«Специально для Артема Сытника»: глава WhatsApp объяснил, почему невозможно взломать мессенджер

200220141401093632359_4

На днях глава НАБУ Артем Сытник сделал весьма смелое и громкое заявление. Так, по словам Сытника, используя возможности СБУ, можно, цитируем, «снять информацию и с Viber, и с WhatsApp». Это заявление никак не могло остаться незамеченным главой мессенджера WhatsApp Яном Кумом.

В одном из своих сообщений в Twitter глава WhatsApp отреагировал на заявление Сытника следующим образом: «специально для Артема Сытника: использование технологии сквозного шифрования подразумевает, что никто не может читать чужие личные сообщения».

Сокращенно, суть сквозного (end-to-end) шифрования в том, что пересылаемые напрямую (без участия сервера) данные остаются зашифрованными до тех пор, пока не достигнут другого компьютера, на котором они и могут быть расшифрованы. Поддержка сквозного шифрования в мессенджере WhatsApp была внедрена в 2014 году.

Со стороны Viber реакции пока не было.

Источник: Twitter


  • Підпільний Кіндрат

    Откуда нам знать что это заявления для Артема Ситника, а не для нас, пользователей?)))

  • Trepak

    Конечно, кто в здравом уме признается, что сливает спецслужбам инфу?

    • Kirill Dnepropetrovets-Ts

      Сливать и «снять информацию» — разные вещи.

      • Trepak

        Если кто-то снял информацию, значит кто-то ее слил 🙂

        • Kirill Dnepropetrovets-Ts

          Не всегда, снять информацию можно и при помощи взлома.
          Но так как я сомневаюсь, что у наших СБУ есть договор с Whatsapp (в таком случае об этих вещах в открытую попросту бы не говорили), следовательно речь идет о взломе.

          • Trepak

            Первое. Если Вацап используется где-то в государственной сфере, то СБУ, по-любому, располагает исходниками. То есть, даже взламывать ничего не надо.

            Второе. Вацап вполне может иметь лазейку в безопасности (случайную или намеренную), которую СБУ давно оседлало.

            Третье. По решению суда Вацап обязан предоставить данные. Если их не устраивало бы такое условие, они бы просто тут не работали.

            Четвертое. Маловероятное, но все-таки. Украинские хакеры взломали Вацап.

            Все четыре варианта предусматривают «съем информации». Как минимум два предусматривают «слив информации». И ни один из них, естественно никто не будет афишировать.

            То есть, мы имеем 4 практических пункта в пользу СБУ и только один словесный в пользу Вацапа — слова Яна Кума.

          • If Finity

            Откуда эти сказки про исходники?

            > То есть, даже взламывать ничего не надо.
            Про принцип Керкгоффса почитайте. Сейчас не девяностые, худо-бедно крипту умеют делать.

            > Если их не устраивало бы такое условие, они бы просто тут не работали.
            Что-то мне кажется, что мультимилионная корпорация может просто послать горстку таких вот идиотов. Большой рынок они не потеряют.

          • Trepak

            Каждый раз, когда я пишу про это, находится умник, который нихрена не знает, но считает «сказками». Вас в гугле забанили?

            Крипта где-то по-любому криптуется или раскриптовывается. Вот там и берут инфу. Ваш кэп.

            Ну не послали же?

          • Yu Ra

            доступ к сырцам не означает возможности расшифровки.

          • Trepak

            Да, не спорю. Он означает возможность ее обойти 🙂

          • If Finity

            Всего лишь упрощает поиск уязвимостей, но никак не гарантирует их наличие

          • Yu Ra

            И как это (доступ к сырцам) помогло обойти TLS?

          • Trepak

            Я не особо силен в криптографии, но если мы знаем исходники на входе и выходе (то есть, что именно используется в качестве ключа и как происходит его смена)…То что нам мешает расшифровать инфу?

          • If Finity

            То, что этот ключ вычисляется таким образом, что его невозможно подобрать (читай «взломать») при текущем уровне технического развития. На данный момент это проблема факторизации крупных чисел или проблема дискретного логарифмирования.

            «При́нцип Керкго́ффса — правило разработки криптографических систем, согласно которому в засекреченном виде держится только определённый набор параметров алгоритма, называемый ключом, а сам алгоритм шифрования должен быть открытым. Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей.» (Вики)

          • Trepak

            Математически я это все понимаю, но как на практике можно реализовать «невскрываемый» участок кода, имея на руках все исходники?

          • If Finity

            Если система реализована по принципу К и без закладок, то знание исходников не поможет. Криптография – это не черный ящик, там всё работает открыто и прозрачно, просто обратные операции без знания ключа слишком сложны.
            По сути, единственная криптосистема с абсолютной криптографической стойкостью – это одноразовый блокнот, потому что там можно получить как много угодно осмысленных сообщений, но не зная ключа, нельзя узнать, какое из них было изначальным. Всё остальное можно пробрутить, но для криптостойких алгоритмов это физически неосуществимо на данный момент. К примеру, лучшая атака на AES всего в 4 раза быстрее полного перебора, то есть минимум 2^124 проверок.

            Возвращаясь к практике, можно нафакапить на (снизу вверх):
            — реализации пула энтропии в системе (например, истощение с последующей выдачей данных с плохой случайностью)
            — реализации генератора псевдослучайных данных (та штука, которая расширяет seed маленькой длины в большую последовательность)
            — на уровне протоколов и приложений. Тут всё, что угодно: даунгрейд атаки на TLS, небезопасная очистка памяти, забыли добавить аутентификацию против MITM, nonce reuse и replay-атаки

            Можно еще вспомнить экзотику типа атаки по сторонним каналам или банальные кейлоггеры или другие подслушиватели

          • Yu Ra

            Эммм
            Наверное незнание закрытого ключа?

          • Trepak

            Мне, пожалуйста, на примере реализации кода, а не в виде математической теории.

          • Yu Ra
          • Trepak

            Я же говорю, что в любом шифровании подразумевается что-то ЗАКРЫТОЕ, НЕДОСТУПНОЕ. Или ключ или алгоритм. Естественно, не имея доступа к шифратору или дешифратору, трафик между ними мы не раскусим. Но исходники как раз и предоставляют полный доступ.

          • Yu Ra

            ключи это не исходники. их никто не открывает

          • If Finity

            Добавлю к комменту снизу: ключ еще чаще всего неизвестен и самому пользователю, тк он генерится в процессе шифрования.

          • Trepak

            Ну мне все равно надо смотреть именно на код, а не на математическую теорию. Чем генерируется ключ, как шифруется, как расшифровывается и т.п. В любом случае, что-то придумать можно.

          • If Finity

            Вам там выше про исходники TLS уже говорили 😉

          • If Finity

            Вацап как бы не поставляется по программе MS GSP, потому что внезапно он не майкрософтовский.

          • Trepak

            Внезапно сам факт наличия такого договора афиширует только Микрософт. Поэтому я и привел ее. Но подобные договора заключаются со всеми, чье ПО работает в государственной сфере. Еще раз повторить?

          • If Finity

            Ну если вы попугай, то можете повторять, сколько угодно.
            > подобные договора заключаются со всеми
            очень сильно сказано. не верю

          • Trepak

            Ну я ж не Библия. Не верьте.

          • Kirill Dnepropetrovets-Ts

            Согласен насчет третьего пункта, но решения суда, как я понимаю, нет и речь сейчас идет не о нем (иначе причем здесь СБУ?).

            Остальное — такие же предположения, как и слова Яна Кума. Однако если ничего подобного с Вацапом раньше не вылезало, следовательно, веры все-таки больше его создателю, чем главе НАБУ.

          • Trepak

            Ну точно так же я могу сказать, что СБУ довольно успешно раньше перехватывала инфу, следовательно веры больше им 🙂

            Если бы Вацап был «невзламываемым» давно организовали бы на этом какой-то пиар типа «Взломай нас и получи стопиццот долларов».

          • Kirill Dnepropetrovets-Ts

            Перехватывать незашифрованные радиопереговоры сепаров — это одно. А вот взломать мессенджер — это совсем другое.

            Возможно.

            Но способно ли на это СБУ? Где доказательства?

            Да и я все равно не могу представить, чтобы в США какой-нибудь представитель спецслужб вот так бы в открытую заявлял нечто подобное. Хотя уже потому, что это крайне нелепый ход: это как указывать террористам, куда не нужно ходить, потому что там они устроили засаду. (:

          • Trepak

            Прикол в том, что сепары трепятся через Zello. А это не то же самое, что просто антеннку поставить. Более того, технически гораздо ближе к Вацапу.

  • Daniel Erlin

    Ну, вы поняли 😉

    зы
    Хе хе .. фоточки 🙂

    • storm

      кому из двух?

      • Підпільний Кіндрат

        А это не важно, лайков больше на коммент упадет)))

  • Anonim

    Тут дело не в WhatsApp, а в Viber, у которого защита 0!

  • Александр

    «зашифрованными до тех пор, пока не достигнут другого компьютера»
    Ну так как бы «снять информацию» звучит более угрожающе когда не уточнять как именно…

  • Daniel Erlin

    «Специально для Яна Кума»: Универсальный дешифратор 😉

    • _DM_

      Речь вроде шла не о дешифрации, а о прослушке, не?

      • речь как раз шла о дешифрации. В чем проблема заполучить пакеты, идущие через сеть оператора?

        • _DM_

          «дешифрацией» в данном контектсте я называю — накопить определенный объем данных, и получить к нему доступ, включая показанный картинкой выше.
          «прослушкой» — расшифровка на лету, без ведома прослушиваемого. Врядли возможна способом, показанным картинкой выше

          • На лету конечно не выйдет. Да так никто и не делает.

  • Simon

    Если даже главу мессенджера зовут Ян Кум, то где-то тут замешано кумовство и коррупция

    • Я вам больше скажу, он родился в Киеве и эмигрировал в США в возрасте 16 лет 🙂

      • Daniel Erlin

        Кляті папєрєднікі !

      • Andrey

        Он не из Киева, а из Фастова, если на то пошло )) Хотя, да, может именно родился в роддоме, который находится в КИеве ))

    • Daniel Erlin

      Учитывая что он Кум Яна, странно что драпанул в США, а не в Ростов 😉

  • Chupakabra Chupakabra

    наконец-то клоунов ставят на место.

    • dobrodum

      Да.

  • Александр

    пардон что не по теме но где же новость про «Вирус-вымогатель впервые поразил компьютеры Apple» ???

  • Robot_x

    Ян Кум забыл дописать, что согласно негласным требованиям спецслужб, любой мессенджер работает в стране до тех пор, пока сотрудничает с спецслужбами. ))

    • Олександр Щербак

      Спецслужби можуть мені заборонити самому обрати месенджер? Яким чином?

      • Robot_x

        Ні, спецслужби можуть заборонити офіційно працювати самому месенджеру в країні. Тобто як мінімум значно погіршити бізнес, а як максимум взагалі заблокувати порти і протоколи пов’язані з ним, но це вже якщо добряче припече.

        • Олександр Щербак

          Через провайдерів? Спробуйте уявити це в нашому безладі.

          • MYury

            Достаточно «выбить» %50-70 пользователей, которые сидят через пяток крупных провайдеров (в первую очередь — моб. операторов), и популярность мессенджера в стране резко пдает — те у кого проблемы, переезжают на другой мессенджер, где проблем нет (то ли пока, то ли он договорился со спецслужбами / провайдерами), и тянут за собой оставшихся. А то что ДворНет и РайонLAN по-прежнему будет давать доступ — никого не спасёт.
            И кстати, мой домовой ДворНет перекрыл доступ (как и многие ДворНеты — я узнавал) доступ к полусотне сепарских сайтов по письму от СБУ «с просьбой заблокировать доступ» (именно с просьбой — требовать СБУ не имеет право), а крупный провайдер на работе даже не почесался — все эти Кассад.неты и Новороссии.инфо у меня на работе чудесно доступны. Завтра СБУ напишет новое письмо со списком адресов Вайбера, и попросит закрыть, «оскільки означений сервіс несе велику небезпеку громадянам України» — думаю, мой ДворНет ему не откажет, как и в прошлый раз.

          • сравнивать ДворНеты с большими операторами немного не корректно 🙂
            Пару раз бывал на встречах большой оператор — СБУ, был сильно удивлен как представитель оператора гонит на представителя СБУ при куче народ, чувствуется что у больших операторов крыша покруче СБУ будет 🙂

          • MYury

            Бывает так. А бывает и наоборот — представители оператора сидят на встрече ровненько, смирно, и внимательно смотрят прямо в рот представителям СБУ. 🙂

    • Kirill Dnepropetrovets-Ts

      Telegram? Недавний инцидент с Apple?
      Не все так однозначно.

    • Kirill Dnepropetrovets-Ts

      Telegram? Недавний инцидент с Apple?
      Не все так однозначно.

      • Robot_x

        Ну не знаю, может быть обыкновенный пиар?

        • Kirill Dnepropetrovets-Ts

          Пиар с подкупом ФБР? Ну-ну. 🙂

          • Robot_x

            Почему подкупом, у каждого свои интересы.

          • Kirill Dnepropetrovets-Ts

            Я так и представляю, чтобы такая серьезная структура, как ФБР, разыгрывала спектакль перед всем миром.

          • Fletch

            ФБР мало вероятно, ЦРУ вполне может быть.

        • Олександр Щербак

          В наслідок якого вже розробляється закон заборони держструктурам США придбати продукцію Apple?

    • Yuriy Pylypenko

      Ян Кум забыл про терморектальный криптоанализ. Точнее он выехал из совка как раз на заре разработки этого метода взлома

      • _DM_

        можете поделиться, как с помощью такого способа вести прослушку абонента?
        Прослушка предполагает, что абонент скорее всего не знает, что его прослушивают, верно?

        • If Finity

          Это «активная прослушка». Кастинг прям.

  • Jack Hammer

    Как получить доступ к данным вацап: 1) получить необходимое устройство с установленным приложением, 2) получить доступ к гугл аккаунту, где лежит бэкап и расшифровать его. Методы расшифровки бекапа без проблем находятся в сети. Первый способ работает практически для любого мессенджера.

  • Kirill Dnepropetrovets-Ts

    В общем, Сытник опозорил что СБУ, что НАБУ. -_-
    И если бы это дело происходило в Штатах, то уж бы поднялся вой, что мессенджеры «дырявые» (или что глава СБУ врет). Но у нас подобными заявлениями разбрасываются налево и направо, не думая головой.

    • Robot_x

      А кто вам сказал, что Сытник имел ввиду перехват и взлом самого мессенджера? И почему вы верите словам обыкновенного бизнесмена, всего лишь защищающего свой бизнес, но не врите словам главы НАБУ? Вы действительно считаете абсолютно всех вокруг себя глупыми? Я конечно не исключаю возможности, что пост главы НАБУ может занимать глупый человек, но тем не менее конкретно данный инцидент никак не характеризует его как глупого и позорящего агенство человека.

      • Kirill Dnepropetrovets-Ts

        Во-первых, в нормальных странах это не афишируют. Потому как они занимаются расследованиями, а не хвастовством, что могут что-то взломать.
        Во-вторых, наше СБУ работает крайне слабо и нет никаких данных, кроме слов, которые могли бы свидетельствовать о возможностях наших спецслужб взломать всемирно известный мессенджер.

        • Jack Hammer

          Не известно что конкретно имелось в виду под «взломом» вацапа. Получить данные из вацап или другого мессенджета возможность есть. Допускаю, что это невозможно только из Threema и ему подобных, к которым ни вацап, ни телеграм не относятся.

      • anabel

        дурний, некомпетентний і піарщик — це різні речі ,які можуть бути властиві одній особі

    • Roman Suprotkin

      В історії були випадки, коли через помилки реалізації надійного криптопротоколу здійснювалися успішні атаки.
      Крім того, end2end це добре. А як щодо history на конкретному апараті?

      http://www.cnews.ru/news/top/opublikovana_instruktsiya_po_vzlomu_perepiski

      • Kirill Dnepropetrovets-Ts

        По ссылке:

        из сторонних приложений

        Для того, что взломать телефон, нужно установить на него стороннее приложение. А для того, чтобы установить это приложение, нужно иметь телефон, как минимум, в физическом доступе. Что не всегда возможно.

        Насчет всего остального: да, ошибки могут быть. Но какие «возможности» есть у нашей СБУ? Как много там сидит программистов, способных искать дыры в довольно популярных мессенджерах?

        • Roman Suprotkin

          Тобто, ви виключаєте можливість змін в роботі СБУ за останніх 2 роки.
          Як я знаю, вони хантили в свої ряди студентів зі спеціалізацією криптографія й криптоаналіз ще за часів Януковича.

          • If Finity

            В моём идеальном мире люди с подходящей специализацией работают в других местах за другие деньги. Разве что «по залёту» хантили.

          • Roman Suprotkin

            Крім нашого з вами ідеального світу, існує паралельний світ з добровольцями, волонтерами і людьми, що йдуть в СБУ заради «неочевидних вигод»

          • If Finity

            Не вопрос, я потому и написал, что «идеальный»

          • Tapac Bulba

            Жодного з таких сбушників не знаю. Можливо, вони насправді існують.

          • Trepak

            В вашем идеальном мире никто не хочет пенсию в 45 лет по выслуге, бесплатный проезд в транспорте, жопу в тепле, в конце концов?

          • If Finity

            Мой идеальный мир может иметь «жопу в тепле» где-нибудь действительно в тепле и без призрачных надежд на пенсию. Где-то поближе к океану и англоговорящим странам, IYKWIM

          • Trepak

            А что вам мешает до 45 лет поработать в спецслужбах (нехилый такой пункт в резюме, да?), получить пожизненную пенсию и уйти работать куда-то в другую компанию или открыть свою? Или вы считаете, что 45 лет — это совсем старый пердун, которому в гроб пора?

          • Yu Ra

            Ну, 45 — начало проф. расцвета.
            Однако вы весьма(!) преувеличиваете ценность данного пункта в резюме (это я про кгб/сбу)

          • Trepak

            Какой-нибудь «Старший инспектор по криптографии и безопасности компьютерных систем» — слабо?

          • Yu Ra

            «Старший инспектор по криптографии» — приблизительно как «главный по MP4″
            » безопасности компьютерных систем» — это на 90% админ меры

            так что да, слабо, учитывая что перед вами гос служащий, не вкусивший корпоративного духа )

          • Trepak

            Евгений Касперский.

          • Yu Ra

            Ну, к 40 уже можно иметь стабильный источник дохода, ощутимо превосходящий гос-пенсию.

          • Trepak

            Зато так можно иметь ДВА источника дохода. Один из которых будет всегда, даже если не работать.

          • Alexandr Gavriluk

            После СБУ вполне можно начальником отдела безопасников в банк. Это где ничерта не нужно делать и зарплата близка к десятку тысяч долларов даже в Украине.

          • Trepak

            Ну тем более.

          • Tapac Bulba

            Не виключаємо, але не сприймаємо в достатній мірі серьозно, сбу, як таке.

          • Robot_x

            Саня, харош смешить, от тебя никто и не ожидал ничего другого услышать , БУ-ГА-ГА!!

          • Kirill Dnepropetrovets-Ts

            Я сужу по результатам деятельности.
            Вот представят доказательства того, что СБУ может «читать» зашифрованные сообщения, — тогда я поменяю свое мнение. Пока что я вижу лишь громогласное сообщение главы НАБУ.

            Просто представьте, что бы было, если бы подобное заявило АНБ, например. В тот же миг эти сервисы лишились бы всех пользователей. То есть последствия подобных слов были бы ощутимы. А тут чувак это заявил будто в порядке вещей.

            Поэтому история крайне мутная получается. :

          • MYury

            Я согласен, что история мутная, и лично у меня большого пиетета к СБУ нет. А насчёт эффективности — они публично и не обязаны отчитываться. Мой личный пример — из тусовки фанатов сериала, которой я под десяток лет «касаюсь», выпала одна дамочка. Месяцы проходят — её нет, люди лениво спрашивают её в почте «ты где?» — тишина. И тут у неё наступает ДР, и одна фанатка, любительница бумажных писем, отправляет ей открытку «Поздравляю, щастя/здровья». В ответ приходит бумажное же письмо от мамы, с ответом «Спасибо. Дела не очень — она в СИЗО, СБУ несправедливо шьёт измену Родине» ну и прочее «в СИЗО сейчас лучшие люди нашего города» и «наш бой с хунтовской гидрой ещё впереди». При этом сама дамочка тоже была знатной сепаркой, я имел неосторожность в апреле 2014 её зацепить на эту тему — узнал всё за себя, хунту, майдаунов и «придёт Путин — вам покажет». Так что вот так, тихо и без шуму, СБУ таки работает.

          • Вася Пупкин

            Все тривиально, подобные заявления обычно делаются в общедоступных ресурсах и в качестве шпиона может выступить любой человек,а еще немного базы паспортных данных и вуаля! Не нужны никакие криптологи.

          • Kirill Dnepropetrovets-Ts

            То есть заявлять на весь мир об абстрактных возможностях взлома можно, а подтвердить это фактами — не обязаны? (:

            Ваша дамочка вполне могла сделать соответствующую запись на своей странице в социальной сети. Ее не собираюсь оправдывать, но приведенный вами случай не является показателем эффективности СБУ.
            Вот если бы СБУ ее поймали, взломав «Воцап»…

          • MYury

            Не обязаны. Ибо тем кому не верят им, всё равно ничего не докажут, а тем кто верят — факты не нужны. Да и какие тут факты приложишь? Видео игры «журналист отправляет сообщение / СБУ ему говорит текст»? Кто докажет, что они не сговорились?

            Не, знакомую, я подозреваю, взяли во время подготовки «чего-то» на 1 годовщину «Одесской Хатыни», вряд ли там соцсети. Но я это к тому, что СБУ таки работает, что меня лично приятно удивило.

          • Kirill Dnepropetrovets-Ts

            Ну, вообще-то обязаны — иначе это может тянуть на клевету.
            К тому же, «верят»»не верят»…
            А если я нахожусь посередине и не знаю, что делать? Причем ответ Кума убедительный, с определенной ссылочкой. А вот от главы НАБУ одни только заявления.

            Не зная подробностей дела, тяжело сказать, на чем она спалилась.
            Тем более, что относительно недавно один из сепаров был пойман журналистами в кафешке в Киеве, что как бы намекает.

          • MYury

            Нет-нет, термин «клевета» в юр. смысле тут неприменим — она может быть направлена только против физ. лица, если кто-то что-то ляпнул про юр. лицо или тем более сервис — то это точно не «клевета» (юридически, на форумах мы можем называть это как угодно). И требование «доказать свои слова» в юр. смысле, боюсь, не существует. Ну а если Вы в смысле «он, как порядочный человек, теперь должен доказать» — думаю, Вы простите и поймёте мою улыбку. 🙂

            Понимаете, Кум — тоже человек заинтересованный, почему бы ему не сделать маленький инфоповод в защиту своей компании? И самое интересное, что если сходить по ссылке, которую дал Кум ( bit.ly/21LgmPt ), то примерно в середине текста есть фраза, прямо указывающая на уязвимость ВатсАппа: «Some end-to-end encrypted tools such as iMessage and WhatsApp use proprietary key management. This means they are not able to defeat MITM
            attackers, who are able to break outer layers of encryption such as SSL/TLS, or coerce the service provider to hand out malicious keys, that do not belong to recipients.»

          • Kirill Dnepropetrovets-Ts

            Окей, я нашел ваши аргументы убедительными. (:
            Однако все равно вот так разбрасываться подобными изречениями неправильно. Так как это тянет чуть ли не на скандал мирового масштаба. И уж тем более неправильно разбрасываться подобными изречениями бездоказательно.

          • MYury

            Тут Вы правы. Беда в том, что необоснованно ляпать языком, по глупости или в желании выставить себя Важным Лицом, в украинской политике и у украинских гос. служащих стало нормой (да как и у россиян, в принципе). В приличном обществе подобный трёп просто не терпят — журналисты и общество засмеют, и человек потеряет авторитет, а с ним — и должность. А у нас авторитет ничто, должность от него не зависит. И всё это приводит к тому, что этим персонажам просто никто не верит, и в стране, и за рубежом. Это — просто ещё один камешек…

          • Alexandr Gavriluk

            Вы пропустили весь тот концерт со Сноуденом, когда он показал что АНБ все слышит и видит, но реагирует только на открытый криминал. Ваши рабочие и семейные интриги АНБ неинтересны.

          • Серёга

            Всех врядли)) Если я общаюсь с одноклассницей Машкой то мне насрать читает ли это АНБ с СБУ)) Вот проф. переписку я прекратил бы(если бы начал). Но большинство юзеров это те одноклассницы машки))

        • Серёга

          Там не нужны программисты для этого. Достаточно небольшой(даже для нашего государства) суммы на покупку уже готовых к использованию эксплойтов и найденных другими дыр. И дыры ищут не программисты,а люди противоположные им по мышлению)) Как-бы ни были защищены вайберы и вотсапы,но работают они на дырявых андроидах и ойфонах. Программа не может обеспечить безопасность, работая в дырявой системе. И да, чтобы ломануть мобилы физический доступ в 2016м году не обязателен. А заявления главы вотсапа из той-же категории что реклама эпла или гугла(майкрософта или подставь что хочешь) об их надежности и безопасности, расчет на полных лохов.

    • IDDQD

      Нечего там позорить даже

      • Robot_x

        Нечего комментировать даже, обычный высер зрадавсепропальщика.

        • IDDQD

          Действительно) ты же прокоментировал.

    • Robot_x

      Особенно в комментариях, головой у нас думать не привыкли, очень жаль, Кирилл, я был о тебе более высокого мнения.

      • Kirill Dnepropetrovets-Ts

        Нет, я как раз думаю головой. Глава НАБУ заявил полнейшую глупость. Которая, во-первых, хотя бы уже тактически неверна — молодцы, все карты спалили. И, во-вторых, является, скорей всего, неправдой.

        Пускай в таком случае показывают доказательства того, что они могут что-то взломать. А то языком чесать чуваки могут. Но вот им прилетел ответ Кума, и если на него не будет достойного ответа с демонстрацией возможности взлома — глава НАБУ останется в моих глазах очередным балаболом.

        P.S. Все-таки представьте, что бы было, заявив бы подобное глава АНБ.

        • Серёга

          Глава АНБ не заявит потому-что ему и так уже запретили всё что возможно гг

    • Russs

      По этой логике, если б он сказал, что ему взломает @kirilldnepropetrovetsts:disqus, то он бы опозорил не себя, а вас )

  • Mickey Rat

    Маленький, сядь ко на коленочки, дяденька тебе все объяснит

  • Stas

    Ну, кто бы что не говорил, я WhatsApp’ом пользоваться в любом случае не буду как минимум потому, что он менее удобен, чем тот же Telegram.

    • Телеграмм крут, но все друзья на вайбере :(((

      • Stas

        У меня уже всё давно не так. Всё в Ваших руках. 😉 Ну, может не всё, но достаточно многое)

        • Denis KORN

          а чем телеграмм круче вайбера? (ну кроме заявленного ширования)… ну так для бытового пользователя…

          • Stas

            • В разы легче и менее требователен к устройству (траффик тоже меньше жрёт).
            • Есть веб-клиент, которым можно пользоваться даже со старых мобилок.
            • Интерфейс более приятный и без лишнего пафоса (ну, эт моё личное мнение).
            • Нет привязки к устройству (то есть, если хотите пользоваться только с ПК, то в отличии от вайбера здесь нет проблем).
            • Вся история и медиафайлы хранятся в облаке (кроме той, что из секретных чатов) и очень шустро синхронизируется между устройствами.
            • Возможность передавать абсолютно любые файлы, размером до 1.5 ГБ и храниться они будут вечно, или до тех пор, пока вы не удалите их из истории вручную.
            • Групповые чаты до 1000 человек.
            • Публичные каналы не только для знаменитостей или компаний, но и для всех желающих.
            • Множество полезных ботов, которых вы также можете создавать и настраивать сами.
            • Абсолютно все стикеры бесплатны + вы также можете создавать и внедрять свои.
            • Возможность создать никнейм, которым вы можете делиться с людьми не боясь, что собеседник узнает Ваш номер телефона. Кстати, чтобы вас быстро нашли, достаточно поделиться ссылкой вида http://telegram.me/user. Аналогичным образом выглядят и ссылки на каналы.
            • Для групповых чатов также можно создавать пригласительные ссылки, перейдя по которым другие пользователи могут сразу присоединиться в чат.
            • В групповых чатах и каналах есть возможность редактировать отправленные сообщения.

            Мне лень продолжать, это только часть основных преимуществ, а более подробно вы можете узнать воспользовавшись им лично. Лично для меня причиной отказа от Вайбера стала его глючность, тормознутость и требовательность к моему старенькому бюджетному телефону на котором Вайбер зависал при простом наборе текста. Ещё задрало, что сам замечал и друзья жаловались о том, что переодически сообщения доставляются не сразу, оповещения вылетают только через несколько минут + жуткое пожирание батареи. Телеграм шустро работает даже на бюджетных смартфонах и, в отличии от Вайбера, который превратился в «погремушку с разными цацками», спустя вот уже не знаю сколько обновлений, вышедших за последний год, Телеграм по прежнему остался лёгким, минималистичным и всё ещё отлично работает на моём стареньком бюджетном Fly Energie 3.

  • Григорий

    Емм… Взагалі це можливо.
    1. Це мати ключ шифрования
    2. Пакети все рівно передаються по каналам провайдеров

    чи заразіть телефон користувача

    • _DM_

      «2. Пакети все рівно передаються по каналам провайдеров» — и что вы хотели этим сказать в контексте end-to-end шифрования?

      • Григорий

        А те що пакети можна перехопити

        • Jovanni Parabellum

          Вони зашифровані такою складністтю що вам їх нерозшифрувати без ключів навіть за сотню років маючи навіть всі обчислювальні ресурси планети.
          Отримати переписку можна тільки в випадку зараження телефону.

          • Григорий

            Не розповідайте мені того, того що я і сам знаю. Але можна отримати ключ для розшифрування.

          • Jovanni Parabellum

            І як ви собі це уявляєте? В вотсапі ключ шифрування не передається і генерується під кожне конкретне повідомлення, а не на всю розмову.

          • Вася Пупкин

            А в фильмах можно все, вы ничего не понимаете, гениальные люди смогут при помощи калькулятора расшифровать современное шифрование!!! Вот WiFi каждый день взламывают!!! А в фильме про Мухтара, в командной строке Windows, даже смогли вычислить IP подозреваемого командой ipconfig !!!

          • _DM_

            Какой смысл от такого шифрования тогда?
            SSL доступ к сайтам? VPN? все напрасно — ведь «можно получить ключ для расшифрования», просто перехватив трафик.
            Расходимся.

        • _DM_

          гениально. И дальше что вы будете делать с зашифрованными пакетами?

  • Тарас Поліщук

    Ян Кум лоханувся з такою заявою.

  • end-to-end шифрование- звучит красиво.
    А как же кейлоггеры и скриншоты ? ;)))
    Что мешает трояну на андроид девайсе при запуске WhatsApp делать интервальные скриншоты?

    • DimaNemesis

      Ответ на ваш вопрос в «зашифрован» в самой новости.

  • Alexey

    Ну у нас СБУ давно любит рассказывать сказки, то русские Боинг сбили, чтобы «подставить Украину», хотя любой здравомыслящий человек понимает, что наиболее вероятная теория — что сбили его по ошибке, а хотели сбить транспортник ВСУ. То Пореченков устраивал сафари на людей. Хотя опять же любо здравомыслящий человек понимает, что Пореченков — просто сделал несколько выстрелов, возможно в сторону аэропорта. Это не делаем его меньшим м…ком чем он есть, но выдумывание СБУ таких сказок, которые на уши не натянешь, откровенно подрывают и так невысокий авторитет этой структуры.

    • nempo

      У вас ФСБ

      • Гость

        У россиян генетическая потребность помочиться на чужой территории с целью пометить.

      • Mr. Green

        свято веришь сбу?

      • Евгений Вольнов

        пукан у тебя бомбит не слабо

    • George De La Warr

      Пруфлинк сказок СБУ о том, что «то русские Боинг сбили, чтобы «подставить Украину»»? СБУ утверждает лишь «то русские Боинг сбили», остальное ваши фантазии. И непонимание тонкостей (и толстостей) пропагандистской войны, развязанной Россией против Украины много лет назад, на которую Украина уже не может себе позволить не отвечать.

  • новость чисто для срача

  • maxic

    Ян Кум наверно или идиот или дурака включил.
    Сытник не сказал что «взламывают» или декодируют треффик.
    Он сказал что есть возможность получать эти сообщения.
    Это разные вещи совершенно
    Т.е. обычный кейлогер и т.п. «трояны» через операторов с отсылкой оператору в ЦОД, в соответствии с «патриотическим актом». Во всех «контрактах» операторов с государством есть такие пункты.
    А это уже тривиальное дело

    • Robot_x

      Кроме того, наличие end-2-end шифрования не исключает наличия встроенного бекдора самим разработчиком для снятия информации. Короче, не завяление, а обыкновенный пук в лужу, с целью защиты личного бизнеса не более. Зато здешние зрадавсепропальщики рады лить ушат помоев…

      • MYury

        О, комменты на российских сайтах ещё веселее.

        • Robot_x

          Кто бы сомневался.

  • dakarua

    Про TOR тоже говорили, что его не взломать.

    • Alexey

      А что его алгоритм кто то взломал? А статистически — реально, если в своей стране вы один им пользуетесь, то и не сомневайтесь что вас найдут )

  • Ростислав

    А что MITM уже отменили? Как раз для подобных случаев.

    • IC Rainbow

      Как раз для подобных случаев и используется E2E. Встать в разрыв можно только сперев ключи обоих сторон. В противном случае вторжение будет обнаружено, а атакующий всё равно останется с мешком байтов, годных только для замены /dev/random

      • Ростислав

        К сожалению или к счастью я не спец во всем этом, но кмк суть MITM атаки на шифрованую связь подобного рода и состоит как раз в угоне открытых ключей, которыми обмениваются клиенты. Возможно я не прав.

        • Вася Пупкин

          Почитайте статью на wiki в твите, там описывается преимущества Е2Е шифрование, MITM тут не взлетает, тут вообще практически ничего не взлетает, единственный способ, заполучить доступ к одному из терминалов.

          • Russs

            или недостатки реализации

          • Ростислав

            Some end-to-end encrypted tools such as iMessage and WhatsApp use proprietary key management. This means they are not able to defeat MITM attackers, who are able to break outer layers of encryption such as SSL/TLS, or coerce the service provider to hand out malicious keys, that do not belong to recipients.

            Последняя часть фразы, намекает, что MITM таки работает. Фраза из вики.

          • Вася Пупкин

            Ну это общее описание, но ключиками открыто не раскидывается мессенджер 😉

          • IC Rainbow

            В защищённом режиме телеграма первичные параметры ключа устанавливаются вообще при непосредственном контакте и без сети. Тут уже даже сам сервер ничего не сможет сделать, не то, что нападающий.

          • Ростислав

            Ну да, в таком случае действительно, только терморектальный криптоанализ годится.

  • Alex Enz

    против лома нет приема … если нет другого лома

  • Александр

    Офтоп: На заднем фоне оператор «Тройка», когда-то плотно сотрудничавший со Скайпом. Звонки по Скайпу были совершенно бесплатны и даже выпускались телефоны «Скайп-телефон» в соответствующем стиле под торговой маркой этого оператора. Потом влез Майкрософт, Скайп стал терять популярность (относительно роста рынка) и как видим, Тройка находит новых партнеров. Интересно, Майкрософт и до них доберется? ))

    Что касательно сабжа,то тут всё просто: Сервер может принимать звонок, как полноценный абонент, как и совершать звонок в виде абонента, точнее прикидываясь абонентом через виртуальную машину или эмулятор, а значит может целиком дешифровать беседу, передавая её между двух псевдосоединений, главное чтоб был доступ к инфраструктуре и адресам коммуникаций страны, возможность переадресации на ключевых узлах, что у СБУ, как и у СБ любой страны, безусловно имеется.
    Так что тут как в поговорке про хитрую резьбу…

    • Anatol_s

      WhatsApp принадлежит Facebook, навряд ли он его продаст Micrisoft.

  • F-302

    Артем Сытник, и это очевидно, не понимает вообще, о чём идёт речь. Для большинства обывателей связь, будь она проводной, беспроводной или телепатической — труба, в которую можно врезаться и подслушать.
    И их можно понять, за всеми технологиями не уследишь. Остаётся лишь надеяться, что Сытник всё же владеет необходимыми познаниями для выполнения своих непосредственных задач.

    • Серёга

      «данные остаются зашифрованными до тех пор, пока не достигнут другого компьютера, на котором они и могут быть расшифрованы» ..ничто не мешает «средствам» СБУ снять со взломанного компа жертвы уже рассшифрованное. Благо у большинства дырявая как решето винда.

      • Waleo Ko

        или просто дать по балде и просмотреть, что там на смарте строчат

      • Дмитрий Нонейм

        ну так разве это можно назвать считыванием сообщений вацапа? )

      • Fletch

        Обратите внимание ярлык какого ПО стоит в первой колонке второй сверху!
        Не зря он говорил что его хакеры любят все ломать! )))

      • F-302

        Истинная правда, и это — самый оптимальный подход. С современной интеграцией людей в Сеть, кража личных данных — пустяк…

  • Kemosabe

    слова «снять информацию» уже выдают совка.

  • Denis KORN

    снимим звукоснимателем инормацию. Для этого нужно надеть головные телефоны абоненту.

  • Гость

    Взлом паролей на почтовых сервисах
    и соц сетях.
    Распечатка СМС,WhatsApp,Viber.
    Оплата по факту!
    Гарантия 100%.

    mail_crack@rocketmail.com

  • Олег

    Взлом паролей на почтовых сервисах
    и соц сетях.
    Распечатка СМС,WhatsApp,Viber.
    Оплата по факту!
    Гарантия 100%.

    mail_crack@rocketmail.com

  • Гаврил

    _Распечатка СМС (WhatsApp,Viber) от 300р.
    Детализация звонков 300р.
    Пробить номер 300р.
    Гарантия!
    Реальные доказательства!
    Оплата по факту.

    sms-ya@live.ru

  • Юля

    Распечатка СМС (WhatsApp,Viber) от 300р.
    Детализация звонков 300р.
    Пробить номер 300р.
    Гарантия!
    Реальные доказательства!
    Оплата по факту.

    sms-ya@live.ru