Viber получил шифрование end-to-end по умолчанию

Дочитайте статью и в конце вас ждет приз!

Пользователи по всему миру используют Viber для открытого и свободного общения с друзьями, близкими и коллегами. С Viber все личные чаты всегда под защитой и навсегда останутся только вашими. Наша миссия — защищать приватность общения, чтобы вам не пришлось выбирать темы, которые вы можете или не можете обсуждать в Viber.

Мы не читаем ваши чаты и не слушаем разговоры

В отличие от некоторых других мессенджеров, Viber не может прочитать ваши личные и групповые чаты или подслушать голосовые и видеозвонки. Сквозное шифрование работает по умолчанию — вам не нужны дополнительные действия, чтобы включить его. Ваши личные и групповые чаты и звонки в полной безопасности. Только вы и ваши собеседники имеете к ним доступ

Мы не продаём данные вашей переписки

Ваши чаты защищены сквозным шифрованием – доступ закрыт для всех. Мы не видим содержание ваших разговоров, поэтому не сможем использовать его для рассылки рекламы или передать его кому бы то ни было. Некоторые другие мессенджеры не шифруют ваши чаты по умолчанию — они могут читать и сохранять содержание ваших личных разговоров, а затем продавать эту информацию любым третьим лицам для размещения рекламы

Шифрование — только часть защиты

Мы не только шифруем все ваши чаты и звонки в автоматическом режиме, но и удаляем их с серверов Viber сразу после доставки сообщений. Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Если устройство получателя выключено или не имеет выхода в интернет, ваше сообщение будет некоторое время храниться на сервере Viber в зашифрованном виде до того момента, когда получатель выйдет на связь.

Конфиденциальность на 100%

6 способов сделать ваше общение в Viber ещё безопаснее

end-to-end-encryption.png

Сквозное шифрование в базе

Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Ключи шифрования находятся только на устройствах пользователей, и больше нигде. Никто — даже Viber — не может прочитать ваши сообщения.

Set-Disappearing-Messages@2x.png

Исчезающие сообщения

Установите таймер самоуничтожения для каждого сообщения. Через установленное время после просмотра сообщение удалится с устройств всех участников чата. Пока таймер включен, Viber будет уведомлять о скриншотах. Давайте играть честно 😉

Редактирование и удаление сообщений

Опечатки случаются у всех, но волноваться больше незачем. Нажмите и удерживайте сообщение и быстро исправьте ошибку. Если хотите, вы можете удалить отправленное сообщение у всех участников чата, даже если оно уже просмотрено. Вы решаете, чем поделиться.

Анонимные чаты

Когда вы знакомитесь с новыми людьми в сообществах или находите их по имени в Viber, начинайте личный чат, не раскрывая ваши номера телефонов

Скрытые чаты

Планируете вечеринку-сюрприз и не хотите, чтобы кто-то подсмотрел ваши сообщения? Любой чат можно скрыть из общего списка. Для доступа к чату введите PIN-код.

Настройки видимости

Отключайте отображение сетевого статуса и статуса доставки входящих сообщений.

Подробнее о механизмах безопасности Viber вы можете узнать на Портале поддержки. Протокол безопасности Viber был разработан нашими специалистами на базе известного Signal-протокола Open Whisper Systems “Двойной храповик” (Double ratchet, DR) и использует проприетарные дополнения. Подробнее о системе безопасности читайте здесь.

Вопрос о Viber

FAQ (642)Характеристики спросил 06.09.2017 11:08 19.10.2017 21:28

Для приложения десктопной версии Viber используется протокол (TCP): 5242 и (TCP) 4244. Также для использования необходимы порты (UDP): 5243 и (UDP) 9785. В случае если стандартные порты не работают необходимо самостоятельно настраивать настройки Viber.

—>

Другие вопросы посетителей из раздела В«Мессенджеры ViberВ»:

Гость: Где находится сервер Viber?

Гость: Как быть всегда в сети онлайн в Viber?

Гость: Как говорить в Viber?

Гость: Как работает на компьютере Viber?

Гость: Как удалить контакт из черного списка в Viber?

Гость: Какие версии ios поддерживают Viber?

Гость: Какие требуются разрешения в Viber?

Гость: Какой объем видео можно передать в Viber?

Гость: Когда появился Viber?

Гость: Как настроить без прокси сервер Viber?

Гость: Где хранятся фотографии профилей контактов в Viber?

Гость: почему я не могу купить стикери если есть деньги именно в вайбере а меня перекидует в ап стор и…

Гость: Сколько можно разговарить бесплатно по viber , есть какие то ограничения ?

Гость: Добрый вечер!у меня перестали отправлятся фото через Вайбер,настройки на телефоне все как…

Гость: здравствуйте. возникла такая ситуация, что в вайбере стоит время; в сети сегодня в 4 45, а я в это…

Авторы Viber пошли по схожему с разработчиками WhatsApp пути и интегрировали в свой мессенджер полноценное end-to-end шифрование, которое подразумевает под собой хранение приватных ключей шифрования на устройствах пользователей. В отличие от WhatsApp, который использует в качестве протокола end-to-end шифрования реализацию алгоритма Double Ratchet от Open Whisper Systems (Signal), авторы Viber написали его реализацию с нуля. При этом шифрованию подвергаются пересылаемые между пользователями текстовые сообщения, звонки, а также пересылаемые файлы. Функция доступна пользователям начиная с Viber 6.0.

Starting with Viber 6.0, all of Viber’s core features are secured with end-to-end encryption: calls, one-on-one messages, group messages, media sharing and secondary devices. This means that the encryption keys are stored only on the clients themselves and no one, not even Viber itself, has access to them. Viber’s protocol uses the same concepts of the «double ratchet» protocol used in Open Whisper Systems Signal application, however, Viber’s implementation was developed from scratch and does not share Signal’s source code.

Для организации end-to-end шифрования каждый из клиентов использует пару ключей: открытый и закрытый. Эта пара ключей алгоритма шифрования 256-bit Curve-25519 (ID ключа) для клиента Viber генерируется при установке мессенджера на основное устройство. Публичная часть ключа отправляется на сервер Viber, а приватная хранится на устройстве клиента для расшифровки приходящих сообщений. Прочие устройства, которые работают с этим аккаунтом Viber, также получают копию закрытого ключа от основного устройства с использованием специального криптографического алгоритма. Viber устанавливает защищенное подключение со всеми устройствами клиентов, когда они захотят обменяться сообщениями. Это значит, что если у одной стороны мессенджер установлен на основном устройстве, на ПК и планшете, а у другого также используется на нескольких устройствах, защищенное подключение будет установлено между каждым из устройств противоположных сторон.

To send a secure message, secure sessions must exist between the sending device and all the recipient’s devices, as well as between the sending device and all the sender’s other devices. So for example, if user A that has a mobile phone and a PC registered to Viber under the same account wishes to communicate with user B that has a mobile phone and a PC, secure sessions must be established between each pair of devices.

Для использования данной функции шифрования пользователям следует обновить свое приложение Viber до новейшей версии. Более подробную информации о шифровании Viber см. www.viber.com/en/security-overview

В одном из обновлений Viber, разработчики внедрили функцию end-to-end для защиты передаваемых данных между пользователями. В связи с этим возникает вопрос, что такое сквозное шифрование в Вайбере, как работает и существуют ли те самые ключи, за которыми гоняется Роскомнадзор. Давайте разбираться.

Как работает шифрование

Для начала нужно понять – когда вы отправляете сообщение в Вайбере, оно проходит через множество узлов. У сообщения есть адрес, куда оно должно дойти. Этот адрес — IP получателя.

Грубо говоря, когда вы дома подключаетесь к сети wi-fi — ваше сообщение сначала попадает на роутер. Он «смотрит» на него, видит адрес получателя, тот самый IP и «понимает», что сообщение не для него. Далее, отправляет его на сервер Вайбера. После этого сообщение пересылается получателю.

Сообщения не хранятся на серверах Вайбера, а только через него пересылаются адресату. Исключение составляют случаи, когда телефон абонента выключен или отсутствует интернет-подключение. Послание будет храниться на сервере пока связь на телефоне получателя не возобновиться. Это означает, что спецслужбы или хакеры могут подключиться к серверу и перехватить конфиденциальные данные. В связи с этим Viber добавил функцию сквозного шифрования для защиты пользователей и их переписки.

Шифрование – это преобразование (или изменение) исходного сообщения в целях сокрытия от посторонних лиц.

Это такой вид передачи сообщения, при котором только пользователи, участвующие в общении, имеют к нему доступ.

То есть если вы со своего смартфона отправляете сообщение, скажем, вашему другу, оно на вашем телефоне шифруется специальным ключом. В зашифрованном виде отправляется на сервер. Оттуда отправляется вашему другу, и он уже на своём телефоне с помощью такого же секретного ключа расшифровывает сообщение и читает его. В обратную сторону, соответственно, происходит то же самое.

Проще говоря, если злоумышленник получит доступ к серверам Вайбера и каким-то образом сможет перехватить сообщение, вместо слова «Привет», которое мы отправим, он увидит набор бессмысленных символов. И расшифровать этот набор символов может только получатель.

Типы шифрования

Вроде бы всё хорошо, но есть одно маленькое, но! Как вы уже поняли, чтобы зашифровать и расшифровать сообщение понадобится секретный ключ. Но мы же не можем передать секретный ключ по открытому каналу?! В таком случае его перехватят злоумышленники и могут читать нашу переписку.

Отсюда у нас появляется два варианта:

Вариант номер один – мы можем лично встретиться с нашим другом и договориться, какой ключ будем использовать. При этом секретный ключ у нас будет одинаковый. Мы с его помощью будем шифровать сообщения, а наш друг расшифровывать. Такой алгоритм шифрования называется симметричным. Он считается самым безопасным, но имеет существенный недостаток – для передачи кода нам необходимо встретиться с другом лично.

Вариант номер два – для шифрования сообщений в Вайбере при передаче информации другу, который живёт на другом континенте используется асимметричный способ шифрования. Весь фокус в том, что у нас будет не один код на двоих, уже два ключа. Первый называется публичный. В принципе, мы его можем передать кому угодно и, соответственно, переслать по незащищённому каналу связи. С помощью него мы будем шифровать наши сообщения. Второй ключ называется частный – с помощью него мы будем расшифровывать письма.

Публичные и частные ключи по своему принципу разные, но они подходят друг другу. Здесь можно провести аналогию с замком и ключом. Публичный ключ – это замок, а частный код, это, собственно, ключ, открывающий этот замок.

Этот частный (или секретный) ключ хранится только на нашем устройстве. 

При создании чата вы с другом обмениваетесь публичными ключами.

В момент отправки сообщения вы шифруете сообщение публичным ключом вашего друга. Это сообщение поступает на сервер. При этом сервер не сохраняет его, а всего лишь отправляет абоненту. Получатель с помощью своего частного ключа расшифровывает ваше сообщение. И вуаля —  он видит не абракадабру, а обычный, понятный текст. Весь это процесс происходит мгновенно. Если бы не оповещение в начале чата — «Сообщения, которые вы отправляете в этот чат защищены шифрованием Viber» вы бы и не узнали о такой функции.

Можно ли взломать ключи шифрования

В связи с трагическими событиями, связанными с террористическими актами по всему миру, Роскомнадзор и провайдеры, выполняя соглашение «Яровой», в этом случае могут только перехватить и сохранить зашифрованное сообщение. Но его не сможет расшифровать даже суперкомпьютер за всё время существования вселенной.

Перехват такого публичного кода хакером ничего не даст. Каждый такой ключ содержит в себе 2048 бит информации. Чтобы вы понимали, во вселенной звёзд меньше, чем вариантов подбора комбинаций.

Благодаря тому, что Viber не хранит на своих серверах сообщения пользователей, их никаким образом невозможно взломать.

Исключение составляет резервное копирование и хранение копий на облачных сервисах iCloud и Google диск. Политика конфиденциальности и защита пользователя от взлома на хранение копии не распространяется.

В связи с этим у секретных служб есть всё-таки шанс получить ключ шифрования. Всё дело в том что, что Viber устанавливается на операционные системы Android, Windows, iOS и так далее. И эти компании, которые поддерживают и разрабатывают данные операционные, системы имеют доступ к частным кодам. Они в теории могут воспользоваться этими ключами. Ну и даже если провайдеры, ФСБ или Роскомнадзор получат все эти ключи шифрования, объём данных настолько огромный, что физически невозможно его полностью отслеживать.

Со стороны Вайбера вы можете не переживать за конфиденциальность вашей переписки.

С другой стороны, если вас интересует, как убрать сквозное шифрование в Вайбере. Хотим вас разочаровать. Эта функция встроена по умолчанию. Если вы не хотите использовать функцию шифрования вам стоит перейти на другой канал связи.

Заключение

На самом деле принцип шифрования немного сложнее, чем мы попытались объяснить в этой статье. Если бы всё было настолько просто наша переписка уже давно стала бы достоянием общественности. И кто угодно мог бы взламывать чаты и читать сообщения. Но даже если Вайбер гарантирует безопасность конфиденциальность данных, за операторов сотовой связи он не отвечает. Специалисты утверждают, что пока мессенджер привязан к номеру мобильного телефона, это довольно бесполезно. Дело в том что перехватить смс для регистрации и авторизации гораздо проще на сегодняшний день, чем взламывать шифрование.

Viber
300px-Viber_logo_2018.svg.png
Тип VoIP-сервис, софтфон, IM
Автор Игорь Магазинник, Тальмон Марко
Разработчик 22px-Flag_of_Israel.svg.png Viber Media S.à r.l.
Написана на Java, Си, Python, C++ и Objective-C
Операционная система Windows, macOS, Linux, Android, BlackBerry OS, iOS, Series 40, Symbian, Bada и Windows Phone
Языки интерфейса английский, китайский, русский, немецкий, французский и ещё 23 языка
Первый выпуск 2 декабря 2010[1]
Последняя версия Microsoft Windows: 14.x.xLinux: 13.x.x.xAndroid: 13.x.x.xiOS: 13.x.x.x
Состояние Активна
Лицензия Проприетарное ПО
Сайт viber.com

Viber ([vaɪbə], «Вайбер»[2][3]) — приложение-мессенджер, которое позволяет отправлять сообщения, совершать видео- и голосовые VoIP-звонки через интернет. Голосовые вызовы между пользователями с установленным Viber бесплатны (оплачивается только интернет-трафик по тарифу оператора связи). Viber имеет возможность отправлять текстовые, голосовые и видеосообщения, документы, изображения, видеозаписи и файлы, а также в автономном режиме.

Для авторизации пользователей и поиска контактов приложение использует номер телефона и передает содержимое телефонной адресной книги (имена и телефоны всех контактов) на серверы корпорации Viber Media S.à r.l., Люксембург.[4] Они же собирают информацию о совершенных звонках и переданных сообщениях, длительности звонков, участниках звонков и чатов — в целях улучшения качества обслуживания и в иных целях.

История

Первая версия приложения была разработана 2 декабря 2010 года исключительно для iPhone и имела ограничение на количество пользователей в 50000. Viber для BlackBerry, Bada и Windows Phone был выпущен в мае 2012 года. Через год, в 2013 году, вышло обновление приложения для iOS до версии 3.0, с релизом которого было объявлено о доступности Viber Desktop для Windows и OS X.

Также в 2013 году появляется платная функция Viber Out для совершения звонков на стационарные и мобильные телефоны через традиционную телефонную сеть, без использования приложения получателем звонка[5]. Стоимость зависит от местонахождения абонента, которому производится звонок.

14 января 2014 года японская электронная компания Rakuten заявила о своём намерении приобрести Viber за 900 млн долларов[6][7]. Сделка была завершена в феврале 2014 года.

Офис технической разработки и поддержки пользователей находится в Минске и Бресте. Viber является резидентом Белорусского парка высоких технологий.

Согласно финансовой отчётности Rakuten, в 2014 году мессенджер принёс первую выручку в $1,5 млн[8].

В 2014 году база Viber насчитывает более 280 миллионов пользователей.

Из дополнительных сервисов стало возможно совершать денежные переводы по всему миру. Это стало возможно в 2015 году благодаря системе «Вестерн Юнион».

В 2017 году — около 900 миллионов зарегистрированных пользователей используют Viber регулярно[9].

В начале марта 2019 года Viber заявил о появлении тёмной темы оформления. Новшество следует за общей тенденцией внедрения тёмного оформления в современные приложения и пригодится для защиты глаз от яркого света при использовании в тёмное время суток, экономии батареи и чтобы не будить окружающих в тёмное время суток.[10]

В 2019 году Viber запустил в России возможность покупок товаров прямо в приложении. Размещать товары могут партнёры сервиса Viber. Россия стала третьей страной после США и Великобритании, где запустили эту возможность[11].

Компания

Владелец мессенджера — международная компания Viber Media с главным офисом в Люксембурге[12], с офисами разработки в Республике Беларусь (Минск[13], Брест[14]) и Израиле[15]. Компанию основали сами создатели мессенджера[16]. До февраля 2014 года крупнейшими акционерами Viber Media являлись израильские семьи Шабтай (55,2 % акций) и Марко (11,4 %), а также американская компания IRS West (12,5 %). С февраля 2014 года 100 % акций компании принадлежит компании Rakuten японского миллиардера Хироси Микитани[17].

Безопасность

За тайну переписки в мессенджере отвечает функция шифрования. По мнению экспертов, «поскольку и алгоритмы шифрования, и ключи шифрования, и уже расшифрованные сообщения находятся внутри софта мессенджера на конечном устройстве, доступ к любой информации у владельца мессенджера может быть»[18] и Viber не является в этом отношении исключением. Кроме того, «Viber компрометируют себя функцией создания копий истории переписки»[18]. Один из вспомогательных сервисов Viber Support был взломан в июле 2013 группой, назвавшейся Сирийской электронной армией[19]. В 2015 году, согласно закону «О персональных данных», который требует, чтобы все персональные данные россиян хранились на территории РФ, компания приняла решение перенести данные российских граждан (номера телефонов и никнеймы) на территорию Российской Федерации[20].

Факты

  • В феврале 2014 года новыми владельцами было объявлено, что в приложениях Viber на мобильных телефонах, планшетах и компьютерах зарегистрировано 280 млн пользователей, из которых 100 млн общаются с помощью мессенджера хотя бы раз в месяц[17]. В августе 2015 года компания Viber объявила о достижении 600 млн пользователей. В октябре 2015 года количество зарегистрированных пользователей в России составило 50 млн[21].
  • В 2016 году компания выкупила доменное имя Viber.ru у российского предпринимателя Вячеслава Семенчука[22].
  • В октябре 2017 года оператор сети Wi-Fi в московском метрополитене разрешил пользователям Viber общаться в мессенджере без прохождения авторизации.[23]

См. также

сравнение</td>modif.png Эта страница в последний раз была отредактирована 21 ноября 2020 в 16:20. Используемые источники:

  • https://www.viber.com/ru/security/
  • https://sotoguide.ru/answers/195839/
  • https://habr.com/ru/company/eset/blog/283010/
  • https://oviber.ru/faq/what-is-end-to-end-encryption-in-viber
  • https://wiki2.org/ru/viber

</tr>

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Для этой статьи работает наш еженедельный конкурс комментаторов.
Оставьте ваш комментарий в форме ниже и автору лучшего комментария за неделю (самого полезного по нашему мнению) мы подарим приз - iPhone XR 128Gb.
Чтобы мы могли связаться с вами обязательно при отправке комментария укажите ваш e-mail.
Результаты вы сможете узнать на этой странице через неделю.
Добавить комментарий