B2b entservices este ceea ce face ca un messenger securizat sigur, un blog de allblackberry

Este amuzant atunci când gospodinele și oamenii, în principiu departe de tehnologie (inclusiv de criptare), Google pe computerele lor sau pe telefoanele lor, declară brusc:







B2b entservices este ceea ce face ca un messenger securizat sigur, un blog de allblackberry

Sistemul de criptare a datelor de utilizator WhatsApp (criptarea cheilor publice).

Pentru a trimite un mesaj utilizatorului B, utilizatorul A solicită cheia publică pentru utilizatorul B de la serverul de mesagerie. Utilizatorul A utilizează apoi această cheie publică pentru a cripta mesajul. După ce utilizatorul B utilizează o cheie privată, disponibilă numai pe dispozitivul său, pentru a decripta mesajul primit.

Și aici este ceea ce este descris în lucrarea mesagerului în sine.

Pentru a comunica cu alți utilizatori, clientul WhatsApp trebuie să stabilească o sesiune criptată, după care o nouă sesiune nu este creată până la aplicarea, de exemplu, nu va fi reinstalat sau dispozitiv înlocuit.

Primul lucru pe care trebuie să-l luați în considerare atunci când implementați o schemă de chei publice este capacitatea de a înlocui o cheie publică pentru o terță parte. Un atacator cu capacitatea de a modifica traficul este capabil să intercepteze cheia publică a utilizatorului Masha și să îl înlocuiască cu cheia publică proprie. Aceasta conduce la faptul că utilizatorul Petru, atunci când încercați să trimiteți un mesaj criptat pentru Masha, cripta de fapt atacatorul său cheie, care poate decripta și citi datele secrete. Bună ziua, atacul "MiM".

Pe dispozitivele iOS și Android, BBM SQLCipher folosește pentru a cripta baza de date, solicitând în momentul instalării au un dispozitiv iOS sau Android bloc de date aleatoare (48 bytes) pentru a fi folosit ca o expresie cheie. Această expresie este aleatorie și unică pentru fiecare aplicație BBM și este utilizată de fiecare dată când aplicația BBM este lansată pe dispozitiv sau începe o dialogare între utilizatori. BBM criptează fraza cheie și o stochează în magazia de chei a dispozitivului. Aceasta este, nu există nici o chestiune de cheie, care este păstrat în mod constant. Fraza este generată în mod aleatoriu. Atunci începe schimbul de mesaje. Baza de date BBM este de asemenea stocată într-o formă criptată.







Criptare plătită, potrivit cercetătorilor de munte.

B2b entservices este ceea ce face ca un messenger securizat sigur, un blog de allblackberry


BBM protejat. pe care cercetătorii de durere îl numesc "criptare plătită", adaugă doar un algoritm suplimentar FIPS 140-2 la activitatea criptării existente în BBM. Mesajele trimise între doi utilizatori din BBM Protected sunt protejați cu o cheie de criptare care este unică pentru cei doi utilizatori. Această cheie de criptare este generată în infrastructura întreprinderii, cu un server BES implementat. Serverele BlackBerry nu participă la acest schimb de chei între cele două dispozitive. BBM Protected permite protejarea informațiilor transmise chiar dacă utilizatorii întreprinderii comunică cu utilizatorii care se află în afara rețelei sale corporative sau care sunt conectați la alte servere BES. Aceasta este doar o scurtă explicație a modului în care funcționează BBM.

Este demn de remarcat faptul că "cercetătorii" au folosit criterii destul de ciudate pentru a evalua inviolabilitatea corespondenței în mesageri. În special, în BBM și în aceeași telegramă. Se pare că cercetătorii de durere folosesc exclusiv WhatsApp și iMessage, iar mesagerii menționați mai sus sunt ceva ce nu pot înțelege sau utiliza.

Nu am efectuat o evaluare generală a securității diferitelor aplicații de mesagerie. Amnesty International recomandă jurnaliștilor, activiștilor, activiștilor pentru drepturile omului și altora. ale căror declarații sunt deosebit de vulnerabile la critici, se consultă cu experții în domeniul securității informațiilor. [Este totuși necesar să adăugați "... gospodinele, pasterele de copiat fără creier și acei ghicitori care au făcut-o deloc".]

De asemenea, nu am distribuit societăți cu privire la eficiența globală în domeniul drepturilor omului sau la abordarea confidențialității în toate produsele și serviciile lor.

[Ei înșiși nu au înțeles ce au vrut să spună prin aceasta].

Ce mesager ar trebui să folosesc? Depinde de tine să decideți. Atitudinea față de sine este exprimată în măsura în care confidențialitatea vieții private și siguranța informațiilor corporative sunt realizate de dvs. și respectați aceste principii.

Dacă absolut nu-mi pasă cât de multe aplicații pentru comunicare instalate pe dispozitivul mobil, cu care foarte important de comunicare de încredere, care modalitate de a transmite informații corporative -Tu nu contează cine sunteți conectat și care sunt consecințele scurgeri de informații, care pot afecta nu numai dvs. salariu și viitor tselom- neimportant pentru tine le bunăstarea și stabilitatea viitorului. Viitorul tău.







Trimiteți-le prietenilor: