Секретный чат в вайбере. Сообщения в этом разговоре зашифрованы в Вайбере: что это значит

С выходом обновления под индексом 6.7 популярный мессенджер Viber получил новую крутую функцию – «Секретные чаты ». Благодаря им вы получите новый уровень конфиденциальности в личном или групповом общении. Подробнее о механизмах работы и настройке функции вы сможете узнать в этом материале.

Вконтакте

Секретные чаты позволяют создавать самоуничтожающиеся в заданный промежуток времени сообщения, что станет отличным дополнением к запущенной ранее функции с блокировкой по пин-коду.

Что можно делать в секретном чате Viber

• можно устанавливать таймер самоуничтожения для всех сообщений в пределах переписки;
• деактивирована функция пересылки сообщений;
• если собеседник или участник чата сделает скриншот, то остальные об этом узнают через специальное уведомление;
• обмен данных происходит по зашифрованному каналу;
• есть возможность скрыть секретный чат.

Вы можете вести сразу два чата с одним пользователям — обычный и секретный (помечается иконкой с замком). Удаление секретного чата никоим образом не влияет на историю обычной переписки (при снятии PIN-кода с заблокированной переписки история очищается).

Как создать секретный чат в Viber на iPhone?

1 . Скачайте или обновите Viber до актуальной версии.

2 Чаты » или воспользуйтесь поиском.

3 . Нажмите на имя контакта.

4 . Тапните по «Перейти в секретный чат ».

Как добавить участников в секретный чат в Viber на iPhone?

1 . Откройте секретный чат.

2 . Нажмите на имя контакта (список контактов) и выберите пункт «Информация и настройки ».

3 . Тапните по «Добавление участников ».

Как задать время до исчезновения сообщения в Вибер на iPhone?

1 . Откройте секретный чат.

2 . В строке набора сообщения нажмите на таймер.

3 . Выберите интересующий интервал времени (от 1 секунды и до 7 дней) или выключите таймер насовсем, чтобы сообщение не удалялось.

Как скрыть секретный чат в Вибер на iPhone?

1 . Запустите приложение и перейдите на вкладку «Чаты ».

2 . Сделайте свайп влево по интересующему секретному чату и нажмите «Скрыть ».

3 . Тапните по «Установить PIN-код ».

4 . Введите PIN-код и при надобности активируйте опцию разблокировки секретного чата при помощи дактилоскопического датчика Touch ID.

Практически все разработчики популярных мессенджеров позаботились о безопасности и анонимности своих пользователей. Именно эти два критерия для большинства людей становятся основополагающими при выборе подходящей программы. Основатели Viber не стали исключением, и в 2016 году объявили о введении в приложение новой функции – end-to-end encryption, что переводится как «сквозное шифрование».

Суть данной технологии заключается в непрерывной защите конфиденциальности и целостности передаваемой информации, что достигается за счет ее шифрования у отправителя и дешифрования у получателя. Для доступа к скрытым чатам достаточно ввести специальный пин-код, а владельцы устройств на базе iOS могут проходить авторизацию по отпечатку пальца. Это удобный способ защиты, который дает гарантию того, что доступ к исходному тексту сообщения имеется исключительно у участников беседы.

Принцип работы сквозной защиты

Шифрованию в Viber подвергаются не только текстовые сообщения, но и звонки, а также файлы, пересылаемые между пользователями. Для этого каждый из клиентов использует открытый и закрытый ключ. Их генерирование осуществляется автоматически в момент установки программы на устройствах обеих сторон. Публичная часть ключа отправляется на сервер Вибер, а закрытая остается на мобильном устройстве клиента для расшифровки полученных данных. По аналогичному принципу происходит защита и других устройств, работающих с этим аккаунтом.

Таким образом, никакое третье лицо, включая сам Вайбер, не сможет взломать шифрование и прочитать сообщение или подслушать разговор.

Функция сквозной защиты работает вне зависимости от того, на каком устройстве было установлено приложение. То есть если Вибер используется на нескольких девайсах одновременно, то защищенное подключение будет установлено на каждом из них.

Кроме этого, в новой версии мессенджера Viber 6.0 пользователи смогут наблюдать уровень защиты. Так, к примеру, значок серого цвета в окне чата будет означать, что пересылаемая информация подвергается шифрованию, а замок зеленого цвета будет сигнализировать о постоянном контроле ключа аутентификации контакта. Красный же цвет замка будет свидетельствовать о смене основного номера собеседника.

Сквозное шифрование в Вайбере не используется на устаревших версиях приложения, поэтому чтобы оценить преимущества данной функции, следует обновить его до последней версии.

Безопасность чатов

Чтобы обеспечить максимальную защиту при использовании мессенджера, необходимо придерживаться некоторых рекомендаций. К ним относится:

1. Своевременное обновление приложения с каждым выходом новой версии. Сквозная защита чатов возможна только на актуальной версии программы.
2. Верификация контактов, с которыми происходит регулярное общение.
3. Блокировка сообщений от неизвестных отправителей. В случае необходимости всегда есть возможность их последующей разблокировки.
4. Не стоит открывать сообщения, которые кажутся подозрительными.

Важно отметить, что функция сквозного шифрования способствует защите сообщений исключительно во время их передачи. Как только информация была доставлена на мобильное устройство, любой человек сможет подсмотреть ее на экране девайса.

Шифрование в Вайбере – удобный механизм защиты онлайн активности. Такая функция обеспечивает полную конфиденциальность передаваемой информации всех видов, при таком шифровании сообщения не расшифровываются сервером, история хранится на устройствах, с которых велась переписка.

Начиная с версии Viber 6.0 (появилась в апреле 2016 года, само приложение работает с 2010-го) все основные функции Viber защищены с помощью сквозного (или end-to-end) шифрования: звонки через сервис, личные и групповые сообщения и др. При таком типе шифрования ключи от переписки хранятся только на устройствах клиентов, и никто, даже сама компания-разработчик, не имеет доступа к ним, говорится в политике конфиденциальности Viber Media S.a.r.I.

По словам Шмилова, за все годы присутствия Viber в России (местный офис открылся в июле 2014 года) она несколько раз получала запросы от госорганов, но их число было намного меньше, чем в Европе (точное количество и типы запросов компания не называет).

Для запроса существует определенная процедура: правоохранительные органы должны прийти с ордером, в котором содержится запрос на предоставление информации об определенном пользователе. «Все, что мы можем дать — логи (файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. — РБК ) разговора: когда и с кем общался пользователь. Мы обязаны это делать по законам, которые действуют во многих странах мира. Кроме этого мы ничего предоставить не можем», — сказал Шмилов.

Причем за это действие, в том числе и в России, компания берет так называемый processing fee (сбор за операцию, точная сумма зависит от страны). «Прежде всего из-за того, что нам это стоит денег и времени. Органы оплачивают этот сбор, и они согласны делать это, чтобы получить нужную информацию», — отметил топ-менеджер.

Настойчивость ФСБ в отношении Telegram объясняется тем, что у этого мессенджера только 10% переписки (так называемые секретные чаты) шифруется по методу end-to-end, а значит, у компании есть возможность дешифровать все остальные сообщения, утверждает Шмилов. «У Viber все чаты и звонки защищены сквозным шифрованием по умолчанию», — сообщил собеседник РБК. Павел Дуров не ответил на просьбу РБК прокомментировать это утверждение.

Нарушители

На вопрос, почему Viber в отличие от Telegram пока не вовлечен в судебные разбирательства ни с Роскомнадзором, ни с ФСБ, в компании не ответили.

Viber сейчас не зарегистрирован в России как организатор распространения информации (ОРИ; к ним относятся сервисы электронной почты, мессенджеры и др.). Согласно закону «Об информации, информационных технологиях и о защите информации», с 2014 года такие сервисы должны предоставить в Роскомнадзор данные о себе (наименование, страна регистрации, налоговый идентификатор и др.) для включения в специальный реестр, а также хранить на территории России данные о фактах приема, передачи и обработки голосовой информации, сообщений, изображений, видео и других видов коммуникации пользователей в течение шести месяцев.

В реестре ОРИ уже числятся почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте», сервисы знакомств Mamba и Badoo, Snapchat, Telegram и др. Viber в реестре не значится — и закон пока не нарушает. Viber пока не значится в реестре ОРИ, подтвердил представитель Роскомнадзора. На вопрос, когда ведомство может направить Viber запрос на предоставление информации для включения в реестр, он заявил, что решение пока не принято. Предоставление данных для последующего включения в реестр осуществляется в течение пяти дней после запроса.

Еще одно законодательное требование, выполнение которого для Viber затруднительно, — это положения «закона Яровой», вступающие в силу с 1 июля 2018 года. С этого момента ОРИ будут обязаны хранить информацию о факте коммуникации их пользователей в течение года (сейчас — шесть месяцев), а содержание самих сообщений — полгода (в настоящий момент такого требования нет).

По словам Шмилова, компания будет не готова делать вещи, которые противоречат ее политике. В политике конфиденциальности Viber указывается, что компания не читает содержание сообщений и не прослушивает вызовы, совершенные в частном порядке с помощью Viber, а также не хранит эти сообщения после их доставки по назначению. Если по какой-то причине сообщение не было доставлено получателю в течение двух недель, оно будет удалено с серверов. «Главным приоритетом для нас остается конфиденциальность данных наших пользователей, и мы будем придерживаться этого принципа в любом случае. В том числе и потому, что сложно передать то, чего у нас нет», — настаивает Шмилов.

Мессенджеры без ключей

Проблема невозможности передать ключи для дешифровки актуальна не только для Telegram и Viber. Сквозное шифрование для всех чатов использует принадлежащий Facebook мессенджер WhatsApp. В пятницу, 23 марта, министр связи и массовых коммуникаций России Николай Никифоров , что у ведомства возникает гораздо больше вопросов к Facebook и WhatsApp, чем к Telegram, они касаются соблюдения законов, статуса ОРИ и взаимодействия с правоохранителями.

Представитель WhatsApp не ответил на вопросы РБК.

«Проблема передачи ключей существует не только у нас, — поясняет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. — В Евросоюзе сейчас активно обсуждают, как будет работать полиция в свете развития криптографии и защиты персональных данных. Наши спецслужбы могут пойти по примеру ФБР в деле с Apple, когда власти взломали iPhone террориста с помощью нанятых хакеров, после того как компания отказалась с ними сотрудничать».

В принципе власти могут попросить сервисы внедрить специальное шифрование, ключи от которого хранились бы у ФСБ, продолжает Артем Козлюк, руководитель некоммерческой организации «Роскомсвобода», отстаивающей права пользователей. «Но, как правило, крупные компании дорожат своей репутацией и не станут дискредитировать себя перед пользователями. Тогда как российские сервисы типа госмессенджеров вполне могут подчиниться требованиям спецслужб», — заметил он.

Пока не нужен

По словам Артема Козлюка, никто не знает, какой сервис следующим привлечет внимание ФСБ и Роскомнадзора. ​«Скорее всего, это происходит в зависимости от конкретной ситуации, например в рамках расследования какого-то дела или подозрения, что преступники могли использовать тот или иной канал связи», — отметил Козлюк.

По его словам, до весны прошлого года в реестр ОРИ не вносились иностранные сервисы, но сейчас их стали активно включать. «До совсем крупных еще не дошли: видимо, блокировать их в случае отказа от сотрудничества страшновато. Поэтому пока не трогают WhatsApp, Facebook, Facebook Messenger», — говорит Козлюк.​

Законопослушный сервис

Viber одним из первых отчитался о выполнении других законодательных новшеств в России: согласно поправкам к закону «О персональных данных», которые вступили в силу 1 сентября 2015 года, сервисы должны хранить данные россиян на территории страны. Уже спустя месяц Viber выполнил это требование. «В России будут храниться номера телефонов и логины пользователей. Сообщения мы не храним, они находятся на устройствах пользователей», — заявил тогда представитель компании. Viber насчитывает 100 млн зарегистрированных пользователей в России.

Сквозное (end-to-end) шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, распространять открытые и оберегать секретные ключи, вовремя отзывать старые и скомпрометированные - все делается автоматически, а переписка волшебным образом оказывается защищенной. Но так ли все хорошо на самом деле?

WARNING

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Еще в 2004 году наш соотечественник Никита Борисов совместно с Ианом Голдбергом разработал универсальный криптографический протокол для систем мгновенного обмена сообщениями. Протокол получил название OTR (Off-the-Record Messaging) и начал открыто распространяться под лицензией GPL в виде готовой библиотеки. В дальнейшем OTR стал основой других популярных протоколов с дополнительными методами повышения безопасности. В частности, протокола Signal, ранее известного как TextSecure. На базе Signal работает и большинство других современных мессенджеров.

Принципы шифрования переписки

Концептуально все криптографические способы защиты переписки должны обеспечивать как минимум два базовых свойства: конфиденциальность и целостность сообщений. Конфиденциальность подразумевает, что только собеседники могут расшифровать сообщения друг друга. Ни интернет-провайдер, ни разработчик мессенджера, ни какая-то иная третья сторона не должны иметь технической возможности выполнять дешифровку за разумное время. Целостность обеспечивает защиту от случайных искажений и целенаправленных атак подмены. Любое измененное при передаче сообщение будет автоматически отклонено принимающей стороной как поврежденное и утратившее доверие.

В современных протоколах обмена мгновенными сообщениями также решаются дополнительные задачи, повышающие удобство и безопасность. В протоколе Signal и его ближайших аналогах это такие свойства, как асинхронность передачи, прямая и обратная секретность.

Наверняка ты замечал, что в мессенджерах доставляются пропущенные сообщения. Они приходят даже в том случае, если ты беседовал в групповом чате и вдруг надолго отключился посреди разговора. Это и есть асинхронность: сообщения шифруются и доставляются независимо друг от друга. При этом за счет временных меток и некоторых дополнительных механизмов сохраняется их логическая последовательность.

Такое свойство, как прямая секретность , подразумевает, что при компрометации ключа шифрования текущего сообщения с его помощью нельзя будет расшифровать предыдущую переписку. Для этого у мессенджеров часто меняются сессионные ключи, каждый из которых шифрует свою небольшую порцию сообщений.

Аналогично обратная секретность обеспечивает защиту будущих сообщений при компрометации текущего ключа. Новые ключи генерируются таким образом, что их взаимосвязь с предыдущими вычислить крайне сложно.

Прямая и обратная секретность реализованы в современных механизмах управления ключами. В протоколе Signal для этого используется алгоритм «Двойной храповик» (Double ratchet, DR). Он был разработан в 2013 году консультантом по криптографии Тревором Перрином (Trevor Perrin) и основателем Open Whisper Systems Мокси Марлинспайком (Moxie Marlinspike).

Название является отсылкой к механической шифровальной машине Enigma, в которой использовались храповики - шестеренки с наклонными зубцами, двигающиеся только в одном направлении. За счет этого в шифровальной машине исключалось состояние шестеренок, повторяющее одно из недавно использованных.

По аналогии с ними «цифровой храповик» также препятствует повторному использованию прежних состояний шифрсистемы. DR часто меняет сессионные ключи, при этом не давая повторно использовать ранее сгенерированные. Этим он как раз и обеспечивает прямую и обратную секретность, то есть дополнительную защиту отдельных сообщений. Даже в случае удачного подбора одного сессионного ключа атакующая сторона сможет расшифровать только зашифрованные им сообщения, а это всегда малая часть переписки.

В протоколе Signal реализовано и множество других интересных механизмов, описание которых выходит за рамки статьи. С результатами его аудита можно ознакомиться .

Signal и его аналоги

Предоставляемое Signal сквозное шифрование сегодня применяется как в одноименном мессенджере от Open Whisper Systems, так и во многих сторонних: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - все они используют оригинальную или слегка модифицированную версию Signal Protocol, иногда давая им собственные названия. Например, у Viber это протокол Proteus - по сути, тот же Signal с другими криптографическими примитивами.

Однако при схожей реализации сквозного шифрования приложение может компрометировать данные другими способами. Например, WhatsApp и Viber имеют функцию резервного копирования истории переписки. Вдобавок WhatsApp отправляет статистику общения на серверы Facebook. Защита у локальной и облачной копии переписки формальная, а метаданные вообще никак не шифруются - об этом открыто говорится в лицензионном соглашении.

По метаданным видно, кто с кем общается и как часто, какие устройства для этого использует, где при этом находится и так далее. Это огромный пласт косвенной информации, которую можно использовать против собеседников, считающих свой канал связи защищенным. Например, АНБ неважно, какими именно словами подозреваемый поздравил Ассанжа с оставлением Обамы в дураках и что Джулиан ему ответил. Важно то, что они переписываются.

Как уже говорилось выше, все мессенджеры периодически меняют сессионные ключи шифрования, и это нормальный процесс. Основной же ключ может смениться, если собеседник перебрался на другое устройство, надолго ушел в офлайн… или кто-то начал писать от его имени, угнав аккаунт.

В оригинальном приложении Signal всем участникам беседы в таком случае отправляется уведомление о смене ключа. В WhatsApp и других мессенджерах эта настройка по умолчанию отключена, так как она не несет большинству пользователей значимой информации. Также ключ меняется при долгом отсутствии собеседника онлайн - это и баг, и фича одновременно.

Как писал по этому поводу исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер (Tobias Boelter), при атаке на сервис возможно создать новый ключ и получить сообщения вместо адресата. Более того, то же самое могут сделать и сами операторы серверов WhatsApp - например, по запросу спецслужб.

Разработчики протокола Signal опровергают выводы Бёлтера и встают на защиту WhatsApp. По их словам, подмена ключа дает доступ только к недоставленным сообщениям. Слабое утешение.

Включить уведомление о смене ключа можно в настройках, вот только на практике этот режим параноика вряд ли что-то даст. Мессенджер уведомляет о смене ключа только после повторной отправки сообщений. Считается, что так удобнее самим пользователям.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Что такое секретный чат

Секретный чат в Viber предназначен для тайного общения. Доступ к сообщениям будет закрыт, как посторонним лицам, так и серверу компании. Воспользовавшись данной функцией, вы сможете спокойно обсуждать самые важные и сокровенные вопросы, касающиеся рабочих факторов и личной жизни. Даже если ваш гаджет попадет в чужие руки, можете не волноваться, что кто-то украдет интересную идею или узнает конфиденциальную информацию, приложение удалит переписку автоматически через заданное вами время.

В Вайбере также есть понятие – это не то же, что секретный чат.

Давайте разберемся, как работает секретный чат в Вайбер. К таким диалогам применяют специальную методику кодирования и защиты. Отмечаются они иконкой с замком. Пользователь сам устанавливает время, через которое уничтожатся письма. В отличие от простых бесед, здесь нельзя удалить некоторые сообщения, переписка удаляется полностью.

Как найти секретный чат в Вайбер? Отыскать диалог можно прокручивая все беседы от начала до конца. Но искать его нет смысла, так как все сообщения удаляются, а остаются только пустые окна, которые занимают место на устройстве, и вызывают подозрения в случае их обнаружения посторонними людьми. Это является недоработкой создателей. Надеемся, в скором будущем неполадки будут устранены.

Невидимые диалоги имеют свои особенности:

• секреты Viber доступны владельцам устройств с операционной системой и ;
• существует возможность выставить опцию самоуничтожения сообщений, начиная с 1 минуты и до недели;
• в случае если собеседник сделает скриншот переписки, вы получите об этом уведомление и сможете разрешить сложившуюся ситуацию;
• тексты нельзя скопировать и переслать третьим лицам;
• сквозное шифрование убережет секреты Вайбера на телефоне, так как расшифровать их может только тот, кто отправляет и получает.

Теперь вы знаете, что такое секретный чат в Вайбер и можете быть уверены, он умеет хранить.

Как создать секретный чат

Многие пользователи задаются вопросом: как создать секретный чат в Вайбер? Существует два способа, как это можно сделать, и все они довольно просты.

• зайдите в приложение;
• перейдите в раздел контактов;
• выберите нужного человека с помощью прокрутки или через поиск и нажмите на него;
• кликните на строку «Бесплатное сообщение»;
• в открытом диалоговом окне выберите значок с тремя точками, расположенными вертикально;
• нажмите «Перейти в секретный чат».

• откройте мессенджер;
• клацните по значку «+» в синем кружочке, который находится в правом нижнем углу монитора;
• выберите строчку «Секретный чат»;
• добавьте из списка собеседника;
• отметьте «Готово».

Если же вам нужно утаить уже имеющуюся беседу, выполните такие действия:

• зайдите в раздел диалогов;
• остановитесь на том, который хотите сделать тайным;
• откройте вспомогательное меню (три точки вверху дисплея);
• нажмите на пункт «Перейти в секретный чат».

Вот и все! У вас готова скрытая переписка в Вайбере.

Удаление сообщений в секретной беседе

После обсуждения важной темы многие интересуются, как отключить защищённый чат в Viber. Это делается так:

• перейдите в тайный разговор с изображением замка;
• нажмите на значок с тремя вертикальными точками, которые находится в правом верхнем углу, чтобы открылась дополнительная информация;
• перейдите в пункт «Информация и настройки»;
• выберите строку «Перейти в обычный чат».

Таким образом, вы переводите приватный диалог в традиционный режим, который не будет удалять сообщения. Но на устройстве все равно останется два разговора: один обычный, второй с замком. Если вновь появится потребность в тайной переписке, то можно просто перейти в уже имеющуюся, для этого снова вводится пин-код.

Если вы подумываете о том, как удалить секретный чат с Вайбера вообще, в этом тоже нет ничего сложного.

• зайдите в список бесед;
• нажмите на ненужный разговор и удержите на нем палец;
• в появившемся окне выберите строку «Удалить чат».

Теперь вы знаете, как убрать секретный чат в Вайбер, если пропадет необходимость в его засекречивании или существовании.

Не путайте со скрытой беседой

Некоторые пользователи ошибаются и включают скрытую беседу. Скрытая беседа от секретной отличается тем, что в ней не удаляется информация. Если вы обсудили какое-то важное событие, о котором не должны знать посторонние люди, и хотите сохранить содержимое, в таком случае вы скрываете диалог, воспользовавшись специальной опцией.