Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 


Уязвимость шифрования в WhatsApp несёт угрозу конфиденциальности чатов

Речь идёт о так называемом сквозном шифровании, с помощью которого обеспечивается передача данных только целевой аудитории, то есть пользователям, участвующим в общении. Однако выявленная немецкими криптографами уязвимость мессенджера говорит о возможности проникновения в групповые диалоги третьих лиц.
Исследователи Рурского университета в Бохуме утверждают, что любой, кто контролирует серверы WhatsApp, может легко вставлять новых людей в приватную группу. По их данным, это возможно сделать даже без разрешения администратора, который якобы контролирует доступ к этому разговору. Чтобы не быть вовремя обнаруженным другими членами диалога и самим администратором злоумышленник с контролем сервера WhatsApp может также выборочно блокировать любые сообщения в группе, в том числе вопросы, которые задают другие пользователи о новом участнике, или их предупреждения о возможном нарушении.
"Конфиденциальность группы нарушается, как только посторонний человек получает возможность получить доступ ко всем новым сообщениям и прочитать их", — приводит издание слова одного из исследователей, Пола Реслера. По словам же профессора криптографии американского Университета Джона Хопкинса Мэттью Грина, если сквозное шифрование в реальности не обеспечивается, всё это становится лишь большим обманом. "Этому нет оправдания", — добавил он.
В телефонном разговоре с журналом представитель WhatsApp подтвердил некоторые выводы исследователей, однако подчеркнул, что тайно добавить нового члена группы не получится, так как мессенджер присылает каждому пользователю уведомление о новом неизвестном участнике диалога. Кроме того, если администратор обнаруживает подозрительное добавление новых членов группы, он всегда может сообщить об этом пользователям через другую группу или в личных сообщениях конкретному человеку.
Исследователи Рурского университета сообщили, что они предупреждали WhatsApp о проблеме безопасности групповых диалогов в июле прошлого года. Тогда мессенджер частично исправил недостаток в системе шифрования, однако основная проблема осталась прежней. И до тех пор, пока компания не добавит функцию аутентификации и одобрения новых пользователей только администратором, доступ к конфиденциальным диалогам может получить любой — от иностранных агентов до правительственных служб.
иконка
Комментировать статьи на сайте возможно только в течении 1 дней со дня публикации.

  • Комментируют
  • Сегодня
  • Читаемое