Что означает «Код безопасности пользователя изменился»
Что в Ватсапе означает «Код безопасности пользователя изменился»? Что пришло время обновления шифров. Дело в том, что вся информация (сообщения, картинки, документы и даже звонки) передаются между адресатами не в явном виде, а в зашифрованном. Так разработчики обеспечивают конфиденциальность переписки.
Секретность информации сохраняется за счет технологии сквозного шифрования. Она предупреждает перехват посланий и их расшифровку в период между моментами отправки и получения их адресатом. Для кодировки применяются так называемые криптологические замки. В ходе отправке они «закрывают» (шифруют) послание, а при доставке посредством особого ключа – «открывают» (расшифровывают). Методику знают как end-to-end encryption.
Как проверить шифрование в WhatsApp
Немногие знают, что все сообщения в WhatsApp защищены сквозным шифрованием, которое ещё называют end-to-end или оконченным шифрованием. Это такой метод защиты данных, при котором прочесть их могут только двое — отправитель и получатель. А вот вмешаться в переписку для третьих лиц невозможно. Код безопасности — это код шифрования, своего рода ключ, который расшифровывает отправленные сообщения и присутствует только на устройствах обоих собеседников, будучи доступным в формате «один на двоих».
Ключ безопасности представляет собой набор из 60 цифр, прописанных группами в две строки. Убедиться, что у вас с собеседником один ключ на двоих, легко и просто:
- Запустите WhatsApp и откройте чат с нужным собеседником;
- Нажмите на контекстное меню и откройте «Просмотр контакта»;
Сравните цифры или просто отсканируйте приведённый код
- В открывшемся окне выберите раздел «Шифрование»;
- Отсканируйте появившийся QR-код устройством собеседника.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу . В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
WhatsApp пока на первом месте по числу пользователей
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
Чем заменить иностранные ECM
Импортонезависимость
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
Уязвимости мессенджера «Ватсап»
WhatsApp, как и любая другая социальная сеть, стремится защитить личную информацию пользователей. Но сделать это удается не всегда.
Например, Ватсап не может определить, кто пытается получить доступ к аккаунту – обычный пользователь, который перепутал номер телефона, или настоящий мошенник. Зато в мессенджере есть удобная функция – сквозное шифрование. С ее помощью все переписки сохраняются на телефон. И даже если взломщик получит доступ к аккаунту, он не сможет их прочитать.
Еще одна полезная функция для защиты аккаунта – двухшаговая проверка. В 99% случаев она защищает учетные записи от взлома. Суть двухшаговой проверки: пользователь регистрирует номер телефона в системе, и он привязывается к аккаунту. Включив функцию, он должен ввести конкретный код. Комбинация цифр придумывается пользователем самостоятельно. Ее можно записать в блокнот или заметки телефона, чтобы не забыть.
С помощью двухшаговой проверки можно привязать к учетной записи электронную почту. Если аккаунт попытаются взломать, на нее придет ссылка для сброса ПИН-кода.
В безопасности WhatsApp есть и «проплешины». Эксперты по информационной безопасности призывают пользователей быть бдительными. С января 2020 года мошенники стали маскироваться под техподдержку и просить абонентов Ватсапа назвать секретный код, который отправляется по СМС.
О новой схеме мошенничества сообщил финансово-экономический журнал Forbes. Подписчик поделился своей историей: он получил СМС с кодом подтверждения, который не запрашивал. В этот момент ему пришло сообщение от техподдержки Ватсапа. Разработчики просили его сообщить код, чтобы усилить безопасность. Но мошенничество было раскрыто.
Эта ситуация получила большую огласку. Разработчики Ватсапа прокомментировали ее так: «Это фейковая информация. Наша техподдержка никогда не присылает подобные сообщения, только в случае глобальных анонсов. Кроме того, если бы это был официальный представитель Ватсапа, возле его номера телефона стояла бы зеленая галочка. Система никогда не запрашивает личную информацию или коды подтверждения, ведь она сама их присылает».
Еще один популярный способ мошенничества – взломать аккаунт человека и написать его друзьям. Когда абонент меняет телефон или сим-карту, ему нужно заново ввести ПИН-код. В нем указывается шестизначный код, который нужен для получения доступа к аккаунту.
Мошенник притворяется человеком, которого взломал, и пишет его друзьям: «Привет! Я потерял доступ к своему аккаунту Ватсап, потому что на мой телефон не приходит СМС-сообщение с кодом. Не знаю, что делать. Не мог(ла) бы ты назвать код, который придет на твой номер? Я попросил техподдержку прислать его тебе».
Это способ мошенничества основан на манипуляции. Друзья не могут отказать товарищу, который оказался в беде, поэтому сразу присылают ему код. Мошенник вводит цифры и взламывает еще одну учетную запись.
Безопасность аккаунта в Ватсапе стоит на 2 «китах» – номере телефона и цифровой комбинации. Если мошенник знает и номер сим-карты, и шестизначный код, он с легкостью может зайти в чужую учетную запись.
В апреле 2021 года вскрылась еще одна недоработка в безопасности мессенджера. Любой пользователь (враг, мошенник или обычный недоброжелатель) может заблокировать чужой аккаунт в несколько кликов.
Все, что нужно для блокировки, – номер телефона. Хакер берет новый телефон, загружает на него WhatsApp. Затем он вводит чужой номер телефона – того пользователя, чью учетную запись нужно заблокировать. Он запрашивает код подтверждения несколько раз – до тех пор, пока аккаунт автоматически не заблокируется на 12 часов.
Следующим шагом мошенника станет письмо на электронную почту техподдержки Ватсапа. В нем он пишет, что потерял телефон, поэтому просил навсегда заблокировать аккаунт, к которому он привязан.
Техподдержка присылает ответное письмо с подтверждением блокировки. Аккаунт удаляется. При этом у мошенника не просят никакой информации для подтверждения личности – ни паспортных данных, ни фото-, видеоматериалов.
Эксперты в области информационной безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья провели эксперимент. В его ходе выяснилось, что такой способ блокировки аккаунта в Ватсапе – самый доступный для мошенников. С его помощью можно удалить учетную запись любого пользователя или получить к ней доступ. При этом переписки останутся конфиденциальными.
Я получил(-а) уведомление о том, что код безопасности моего контакта изменился. Что это значит?
У каждого чата есть свой код безопасности, который используется для подтверждения шифрования ваших звонков и сообщений, которые вы отправляете в чат. Данный код можно найти в разделе Инфо о контакте — QR-код или 60-ти значный номер. Подобные коды уникальны для каждого чата. Участники чата могут сравнить коды для подтверждения, что сообщения, отправленные в чат, зашифрованы. Код безопасности — это видимая версия специального общего ключа между вами и вашим собеседником. Не волнуйтесь, это не полная версия самого ключа, он всегда держится в секрете.
Иногда коды безопасности, которые используются для сквозного шифрования, могут изменяться. Чаще всего это происходит, потому что вы или ваш контакт переустановили WhatsApp или сменили телефон.
Для того, чтобы получать уведомления в случае изменения кода безопасности:
- Откройте Настройки WhatsApp.
- Нажмите на Аккаунт > Безопасность.
-
Здесь вы можете включить уведомления безопасности, выбрав Показывать уведомления безопасности.
Примечание: Ваши звонки и отправленные сообщения будут зашифрованы независимо от данной настройки.
Вы всегда можете проверить подлинность кода безопасности вашего контакта. Узнайте, как это сделать, в данной статье о сквозном шифровании.
Была ли эта статья полезной?
Почему происходит изменения кода безопасности в Ватсап
Вы не можете изменить код безопасности в WhatsApp, который является уникальным для каждого пользовательского чата, только с помощью системных настроек. Чаще всего это происходит из-за того, что вы или ваш собеседник изменили номер телефона, привязанный к аккаунту. Это возможно, потому что в настройках системы есть соответствующие механизмы.
Вторая вероятная причина — переустановка самого мессенджера. При этом меняется и копия приложения, соответственно обновляются коды безопасности для каждой переписки.
Теперь вы понимаете, для чего нужен код безопасности в WhatsApp и как он работает. Переходим к следующей части статьи.
Алгоритм для Android
Если вам больше всего нравится использовать модели телефонов, то процесс очистки истории не вызовет никаких трудностей. Главное четко следовать нижеприведенным инструкциям.
Удаляем определенные сообщения
Мессенджер дает возможность выкинуть конкретное сообщение в диалоге. Для этого нужно выполнить следующую последовательность:
Открываем приложение и переходим в тот диалог, из которого необходимо убрать заметку.
Зажимаем пальцем и удерживаем до того пока оно не окрасится в синеватый цвет. Если ваша цель убрать цепочку в переписке повторите нажатие пальцем еще несколько раз, но уже на других сообщениях.
В этот момент сверху появится иконка мусорной корзины, необходимо нажать на нее и после подтверждения сообщение пропадет из вашей ленты.
По вышеперечисленному алгоритму можно выполнять удаление сообщений из любого диалога ватсап.
Удаление полной переписки
Чтобы отправить в историю диалог целиком, нужно выполнить похожие действия, но небольшие отклонения от последовательности все-таки существуют:
Открываем переписку, выбранную для удаления.
В правом верхнем углу вы увидите три точки, расположенные друг над другом. Нажимаем на них и в выпавшем меню увидим строку «Еще». После нам откроется скрытые действия, где мы увидим пункт «Очистить чат».
Следующим действием будет клик по кнопке «Очистить», которая появится в отдельном окне. Также при необходимости можно удалить связанные с этим диалогом медиа файлы, для этого ставим галочку в соответствующей ячейке.
Это возможно с помощью следующего порядка действий:
- Нажимаем пальцем на диалог до тех пор, пока он не будет выделяться относительно других. Во всех версиях программы это осуществляется с помощью подсветки другим цветом.
- Далее нажимаем на иконку корзины вверху экрана.
Завершаем процесс нажатием на клавишу «Удалить».
Удаление определенного диалога
Если появилась необходимость удалить всю переписку с каким-либо контактом полностью, то по одному сообщению удалять нерационально.
Для этого существует следующий алгоритм действий:
Уже стандартным движением зажимаем пальцем на диалоге для его выделения.
Как уже говорилось ранее, вверху появится иконка с изображением мусорной корзины. При нажатии на нее на экране появится окно, где нужно нажать на ссылку «Удалить», при необходимости отметить галочкой пункт «удалить медиафайлы».
Отмеченные ранее диалоги будут удалены из вашего Ватсап.
Удаление всех бесед без выбора
Если у вас появилась необходимость избавиться от всей переписки, есть один действенный и проверенный метод.
Если у вас небольшое количество переписок, то можно воспользоваться предыдущим методом и удалять их по одной, но если они собирались в течении долго времени этот способ будет не рационален.
При этом необходимо выполнить следующий порядок действий:
Нужно в первую очередь перейти на вкладку чаты, где в верхнем углу будет кнопка с тремя точками, которая покажет нам выпадающее меню. Там переходим в раздел настройки.
В открывшемся окне переходим в «Чаты», а затем «История».
- Теперь в «Истории чатов» необходимо выбрать подходящий пункт: «Очистить все чаты» или «Удалить все чаты». В первом случае вся внутренность диалогов очистится, но имена будут неизменны. Второй способ полностью очистит вкладку «Чаты».
- Последним действием будет подтверждение своего желаний. Однако существует возможность оставить чаты, которые были сохранены в избранное.
Вот с помощью таких нехитрых действий можно очистить свою историю сообщений в WhatsApp.
Что такое сквозное шифрование в Ватсапе
Во многих мессенджерах есть система классификации пользователей, заключающаяся в классификации сообщений по стандартным номерам, клавишам. Мы считаем, что приложение усложнило. Сообщение WhatsApp зашифровывается на телефоне, а затем пересылается в соответствующую службу в зашифрованной версии. Оттуда сообщение пересылается получателю. Процесс дешифрования уже происходит на устройстве.
Сообщение расшифровывается, а также шифруется с помощью соответствующего ключа, который представляет собой своего рода алфавит. Уловка WhatsApp заключается в том, что у него есть ключ на устройстве, что делает практически невозможным взлом и кражу личных данных. Этот вид считается самым востребованным.
Шифрование в личных сообщениях
WhatsApp отвечает за безопасность личных данных, поэтому личная переписка проходит через сквозное шифрование. Принцип работы стандартный. Написать сообщение, зашифрованное внутри ключа, отправляется на серверы мессенджера. Откуда сообщение пересылается в зашифрованном виде на устройство собеседника. Здесь происходит процесс дешифрования при использовании ключа. Если друг отправит сообщение, произойдет то же самое.
Следует отметить, что процесс шифрования происходит автоматически.
Шифрование в чатах с компаниями
Сообщения в WhatsApp зашифрованы в рамках протокола, то есть люди, использующие корпоративную учетную запись WhatsApp, также защищены специальными службами.
В рамках чата с компаниями этот мессенджер предлагает возможность настройки. После получения сообщения компания может самостоятельно определить политику конфиденциальности. Компания имеет возможность самостоятельно назначать лиц, ответственных за обработку сообщений.
Кроме того, есть возможность использовать Facebook, владелец которого Марк Цукерберг владеет Watsap.
Компании будут использовать Facebook для безопасного хранения сообщений.
Платежи
WhatsApp предоставляет клиентам платежный сервис, с помощью которого можно будет переводить средства со счета на счет финансового учреждения.
Банковские карты, счета надежно защищены этим мессенджером.
Есть важный нюанс. Финансовые учреждения, банки не обрабатывают транзакции без использования соответствующих данных об этих платежах. Любые финансовые транзакции, проводимые через WhatsApp, не подвергаются сквозному шифрованию. Есть определенный риск.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
Стандартное окно авторизации в WhatsApp
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
Уведомление о невозможности авторизации из-за чрезмерного количества попыток
На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.
Письмо в техподдержку WhatsApp с просьбой о блокировке
Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.
Ответ WhatsApp с подтверждением выполнения просьбы
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Почему WhatsApp сообщает об изменении кода безопасности
Ключи генерируются при ведении диалогов каждый раз новые. Но, кроме ключей, которые вы при всём желании увидеть не сможете, существует код безопасности в виде QR-кода или его цифровой интерпретации – числа, состоящего из 60 цифр. Этот код безопасности генерируется во время установки мессенджера и служит основой для генерации открытых и закрытых ключей.
Если вам пришло уведомление, что код безопасности WhatsApp собеседника изменился, это означает, что либо мессенджер на удалённом устройстве был переустановлен, то есть получил новый код безопасности, либо владелец сменил телефон (ноутбук, планшет), то есть опять же имела место переустановка приложения для обмена мгновенными сообщениями.
При этом все контакты, которые попытаются связаться с этим собеседником, получат аналогичные сообщения. Это не страшно, хотя, конечно, определённые неудобства такая ситуация доставит и вам, и собеседнику.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Зависший таймер на телефонах жертвы (слева) и атакующего
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
Как быть при получении сообщения
Первые вопросы, которые задает человек, получивший тревожное сообщение: что делать, нужно ли писать в службу поддержки?
Техподдержка WhatsApp советует пользователям, которые столкнулись с попыткой взлома, прежде всего успокоиться. Никто не получит доступ к аккаунту, пока не узнает код из СМС, поэтому сообщать его нельзя никому, даже друзьям.
До тех пор, пока злоумышленник не введет 6 цифр из СМС, он не сможет получить доступ к учетной записи в мессенджере. Чтобы код не прочитал кто-нибудь другой, рекомендуется удалить сообщение с телефона.
Встречаются и другие случаи. Например, пользователь потерял доступ к аккаунту и получил СМС с кодом подтверждения. Он начинает сомневаться, а не пользуется ли его профилем кто-то другой. В этой ситуации нужно успокоиться и действовать по старой схеме – не сообщать никому код, полученный по СМС.
Если есть сомнения насчет безопасности (например, подозрение, что аккаунтом пользуется злоумышленник), об этом нужно оповестить друзей и родных. Они могут не подозревать, что по ту сторону экрана сидит мошенник, который пытается получить от них ценную информацию или деньги.
Чтобы восстановить аккаунт, нужно ввести шестизначный код. Он присылается по СМС. Когда код введен, злоумышленник автоматически теряет доступ к ученой записи.
Продуманные мошенники часто ставят PIN-код двухшаговой проверки на взломанные аккаунты. Это означает, что нужно ввести дополнительные цифры, чтобы войти в учетную запись. Если истинный владелец аккаунта не знает PIN-код двухшаговой проверки, ему нужно подождать 7 дней – спустя это время блокировка исчезнет.
Сквозное шифрование в WhatsApp
Если в WhatsApp код безопасности внезапно изменился, – что это такое произошло? Ключ, используемый при дешифровании, не соответствует шифру безопасности. Применяемые комбинации используются только один раз и изменяются после каждого отправленного послания. Так намного сложнее взломать переписку. В качестве шифра используется последовательность, состоящая из 60 цифр либо QR-код. Кодировка будет едина для участников чата (группы). В этом можно убедиться лично:
- откройте какую-нибудь беседу;
- нажмите на ник участника;
- переместитесь в раздел «Данные контакта»;
- пройдите в «Шифрование».
Программа выведет секретную комбинацию на экран, но не полностью, а частично
Это делается из предосторожности. Полная версия хранится во внутренней памяти аппарата
Даже если код безопасности WhatsApp изменился, то это не помешает выполнить проверку, чтобы удостовериться в том, что он работает. Если участники одного сообщества выполнят описанные действия, то обнаружат, что пользуются одинаковым шифром. Просто сравните данные, которые программа выведет на экран, либо перешлите друг другу соответствующие скриншоты. И цифровая последовательность, и QR-коды, полученные пользователями, будут идентичны.
Что означает в мессенджере Ватсап «Код безопасности пользователя изменился», понятно. А вот нужно ли как-то запускать данный процесс вручную? Ответ будет отрицательным. Шифрование активизируется в авторежиме. Это штатный элемент функционала программы.
Если программное обеспечение установлено до 2016 г., и с той поры его ни разу не обновляли, то там сквозное шифрование не активно. Чтобы начать им пользоваться, просто установите актуальную версию мессенджера.
Что делать, если изменился код безопасности
Этот код имеет двоякую привязку. Он одновременно связан и с аккаунтом, и с устройством пользователя, с которым вы общаетесь. Поэтому, если ваш собеседник перепривязал свою учётную запись в WhatsApp к другому номеру (как это сделать, мы писали в отдельной статье), сменил устройство или просто переустановил приложение мессенджера, код безопасности сменится. В этом случае в чате появится сообщение об изменении этого кода — это делается в целях безопасности, чтобы вы проверили, не завладел ли профилем вашего знакомого кто-то посторонний.
Если вы не хотите наблюдать это оповещение, убрать его поможет только сканирование QR-кода. Но, если у вас нет прямого доступа к собеседнику или вы и так знаете, что всё в порядке, можете отключить его в принципе:
- Запустите WhatsApp и откройте контекстное меню;
- Выберите «Настройки» и перейдите в раздел «Аккаунт»;
Проверку кода безопасности можно просто отключить
- В открывшемся окне выберите «Безопасность»;
- Отключите пункт «Показывать уведомления безопасности».
В некоторых случаях код безопасности не меняется даже при переустановке приложения. Скорее всего, это происходит, если пользователь при удалении WhatsApp сохраняет данные приложения на устройстве. В этом случае ему не требуется восстанавливать их из резервной копии, потому что смартфон сам подгружает все переписки и содержимое чатов. Однако, если устройство меняется или ваш собеседник меняет номер телефона, уведомление обязательно будет. Другое дело, что теперь вы точно знаете, что оно означает и что с ним делать.