Сквозное шифрование WhatsApp. Сквозное шифрование: описание и применение
WhatsApp недавно обновил свой протокол шифрования, чтобы успокоить даже самых параноидальных пользователей. Так называемый сквозной протокол шифрования обещает, что «только вы и человек, с которым вы общаетесь, можете читать то, что отправлено». Никто, даже WhatsApp, не имеет доступа к вашему контенту.
Протокол безопасности описывается в блоге:
Когда вы отправляете сообщение, единственным человеком, который может его прочитать, является личный или групповой чат, на который вы отправляете это сообщение. Этого сообщения не видит никто. Не киберпреступники. Не хакеры. Не репрессивные органы. Даже мы. Сквозное шифрование помогает сделать связь через WhatsApp private - вроде как беседы лицом к лицу.
Новая функция также доступна на самых разных мобильных платформах, включая iPhone, Android, Windows и многих других. Вы даже можете использовать сквозную функцию шифрования на WhatsApp Web, платформа обмена сообщениями, предназначенная для ПК или Mac.
Кроме того, WhatsApp сообщает в разделе часто задаваемых вопросов, что функция включена всегда:
Важно: сквозное шифрование активируется, если все стороны используют последнюю версию WhatsApp. Сквозное шифрование отключить невозможно.
Обновление до сквозного шифрования
Однако вам нужно будет убедиться, что шифрование включено. Для этого: обновите WhatsApp до последней версии и попросите человека или группу, с которой вы общаетесь, сделать то же самое. Нет необходимости в дополнительном приложении или функции.
Чтобы убедиться, что функция обновлена, запустите чат и нажмите на имя своего друга или членов семьи вверху. Затем вы попадете на страницу своей контактной информации, которая отобразит, будут ли ваши сообщения зашифрованы, как вы можете видеть в выделенной части на рисунке ниже.
Если чат не зашифрован, нажмите на шифрование, чтобы просмотреть QR-код и уникальный 60-значный номер. WhatsApp говорит, что уникальный «ключ» делится только между получателями сообщений, причем каждый ключ уникален для каждого чата.
Затем вы можете делиться цифрами или кодом с друзьями или семьей. Если ваш друг или члены семьи находятся поблизости, вам повезло. Вы можете сканировать код друг друга, чтобы убедиться, что ваши чаты активированы. Если они далеко, отправьте им 60-значный код с помощью SMS, электронной почты и т. д. Через кнопку совместного доступа на вашем iPhone, Android или телефоне Windows.
Вот и все, ваши чаты теперь зашифрованы.
WhatsApp все еще сохраняет ваши данные
Будьте осторожны. Согласно WhatsApp legal, информация о дате и времени хранится на серверах WhatsApp в течение короткого периода времени:
WhatsApp может сохранять информацию о дате и времени, связанные с успешно доставленными сообщениями и номерами мобильных телефонов, участвующих в сообщениях, а также любую другую информацию, которую WhatsApp юридически вынуждена собирать. Файлы, которые отправляются через службу WhatsApp, будут находиться на наших серверах после доставки в течение короткого периода времени, но будут удалены и лишены любой идентифицируемой информации в течение короткого периода времени в соответствии с нашими общедоступными политиками хранения.
Это означает, что ваши метаданные или информация о ваших данных потенциально уязвимы для хакеров - это одна из проблем, которая заставляет пользователей беспокоиться.
Что это значит? Это означает, что информация - например, когда было сделано изображение, когда оно было принято, и т. д. - может храниться на серверах WhatsApp в течение короткого периода времени. И хотя само изображение, скорее всего, не присутствует, информация об изображении, документе, видео и т. д. остается.
Кроме того, ваши метаданные также могут быть доступны маркетинговым группам, что соответствует другому недавнему обновлению, которое позволяет чат-приложению «общаться с бизнесом и организациями». Этот бит информации был сделан, когда приложение было объявлено бесплатным для всех пользователей мира.
WhatsApp анонсировала с обновлением, что сторонних объявлений или спама не будет, но неопределенная фраза «общение с предприятиями и организациями» по-прежнему оставляет открытые ворота интерпретации.
В частности, изменения были сделаны. И большинство пользователей, похоже, очень довольны обновлением, которое обещает защитить вашу информацию.
Есть ли причины для беспокойства?
Ранее голландский разработчик обнаружил, что информация о временной шкале приложения была доступна с помощью программного обеспечения под названием WhatSpy Public, что, по-видимому, может «показать хронологию онлайн-статуса отслеживаемого пользователя».
Дизайнер программного обеспечения Майкель Зверинк вызвал много беспокойства, доказав, что он может «шпионить» за пользователями с его приложением.
Пока еще не видно, может ли приложение отслеживать пользователей с последним сквозным обновлением шифрования. Но пользователи должны быть предупреждены: шифрование не является полностью надежной.
Что вы об этом думаете? Вы используете WhatsApp? Вас беспокоит безопасность данных во время использования приложения? Вы регулярно обновляете приложение? Сообщите нам об этом в комментариях ниже.
— один из самых популярных мессенджеров в мире, он и его пользователи постоянно подвержены множественным атакам и угрозам. Даже несмотря на то, что разработчики ввели шифрование, нужно придерживаться некоторых правил и советов, чтобы не стать жертвами мошенников и других жуликов.
1. Используйте веб-версию более эффективно
Веб-версия WhatsApp позволяет удобнее читать и отправлять сообщения вашим коллегам, друзьям и родственникам. Все что вам для этого потребуется — прочитать QR-код с помощью вашего телефона. После этого все сообщения станут доступны на компьютере через браузер.
Когда вы покидаете компьютер, не забывайте разорвать соединение, чтобы никто не смог прочесть ваши личные сообщения на компьютере после того, как вы уйдете. Это особенно важно, если вы подключались на чужом компьютере.
Разорвать соединения можно прямо с телефона в разделе WhatsApp Web.
2. Используйте двухфакторную авторизацию
Этот дополнительный элемент — пин-код, который надо будет вводить после активации устройства и программы WhatsApp на нем.
3. Запретите доступ посторонних к вашей аватарке
Чтобы посторонние люди не могли видеть вашу аватарку, установите соответствующую опцию в настройках программы.
Достаточно разрешить контактам видеть ваше фото, а чужаки не смогут это сделать.
4. Скройте фото и видео в галерее
Одной из самых назойливых функций WhatsApp является то, что если вам кто-то прислал фото или видео, они тут же попадают к вам в галерею.
Чтобы этого избежать и случайно не выдать секретов друзей, которые могут прислать вам что-то личное, то с помощью простого файлового менеджера создайте в папке медиафайлов WhatsApp файл с именем .nomedia и перезагрузите свое устройство. После этого фото не будут попадать в Галерею.
5. Запретите доступ к WhatsApp с помощью стороннего приложения
Если в вашей переписке есть очень важные вещи, которые ни в коем разе не должны попасть в чужие руки и которые надо скрыть, то можно заблокировать доступ к приложению с помощью сторонней программы.
В этом случае для доступа к приложению потребуется введение пин-кода. Реализовать такую возможность можно с помощью приложения AppLock .
6. Деактивируйте аккаунт, если потеряли телефон или его украли
Если вдруг вы случайно потеряли телефон или его украли, то незамедлительно напишите в службу поддержки и попросите деактивировать свою учетную запись.
Для этого напишите в поддержку WhatsApp сообщение, указав в теме письма Lost/Stolen: Please deactivate my account и номер своего телефона.
7. Остерегайтесь мошеннических сообщений
WhatsApp настолько популярен, что достаточно часто приходят сообщения от незнакомцев, которые что-то пытаются выманить у своих жертв. Не стоит отвечать на сообщения от незнакомых людей — они могут представляться теми, кем на самом деле не являются. От этого можете пострадать не только вы, но и другие люди.
Когда мы читаем описания и обзоры мессенджера WhatsApp, мы постоянно встречаем термин «сквозное шифрование». Нам объясняют, что это невероятно полезная вещь, благодаря которой никто посторонний не может прочитать нашу переписку. Хорошо бы понимать хотя бы в общих чертах, не вдаваясь в детали, как эта технология работает.
Зачем нужно шифрование WhatsApp
Ответ на этот вопрос в общем-то очевиден. Шифрование позволяет защитить вашу переписку от посторонних любопытных глаз. Часто люди даже не подозревают, сколь много чувствительной личной информации они пересылают в личном общении через соцсети и мессенджеры. И здесь уже не работает оправдание «я простой человек и никому не интересен». Почти у всех есть банковские карты и при должном умении мошенники могут оставить вас без денег.
Правда, чтобы это сделать, им нужна минимальная информация о вас, которую вы сами можете случайно раскрыть в личной переписке. Чтобы этого не произошло, и будет полезно шифрование: даже если взломщики как-то получат доступ к линии передачи и трафику, то прочитать переписку не смогут.
Что такое сквозное шифрование
Для начала поймём, что именно подвергается шифрованию при общении в WhatsApp. Шифруется просто всё подряд:
- ваши текстовые сообщения, включая смайлики;
- ваши телефонные звонки;
- записи аудиосообщений;
- все передаваемые файлы в любых форматах;
- фотографии и видеоролики.
То есть любой трафик с вашего Ватсапа, на каком бы устройстве он ни был установлен, уходит уже зашифрованным.
Как же вообще работает шифрование трафика? Конкретные детали скорее всего неизвестны, но есть общий принцип.
В программу WhatsApp, установленную на вашем смартфоне или компьютере, встроен криптографический модуль. Он имеет уникальный ключ – некую последовательность символов. Ни на одном другом Ватсапе во всём мире такого ключа больше нет, они все разные. И ключ этот состоит из двух частей – открытой и закрытой.
Когда вы открываете диалог с вашим другом, ваш Ватсап отсылает ему открытую часть своего ключа. Взамен ваш собеседник получает такую же открытую часть ключа от вашего друга. Из двух частей (собственной закрытой части и полученной чужой открытой) Ватсап формирует ключ шифрования. И вся ваша дальнейшая переписка шифруется с использованием этого ключа.
Возникает вопрос: что будет, если хакер подключится к линии передачи между двумя Ватсапами (например, к Wi-Fi в кафе) и перехватит открытую часть ключа? Сможет ли он общаться с вашим другом от вашего имени?
Ответ: нет, не сможет. Потому что у него нет закрытой части ключа. Она остаётся на вашем смартфоне и никуда не передаётся. По этой же причине хакер не сможет притвориться вашим другом.
Так работает метод «криптографии с открытым ключом». Он даёт возможность двум абонентам устанавливать защищённую связь, находясь далеко друг от друга. И более того, открытые части ключей могут передаваться по незащищённым линиям, но канал связи всё равно останется недоступным для взломщиков.
Более того, ваша переписка недоступна даже владельцам WhatsApp. По той же самой причине: ключи для шифрования находятся только в аккаунтах абонентов, их нет на серверах мессенджера. Поэтому метод и называют часто «end-to-end», то есть «оконечное шифрование» – защищённый канал, своего рода туннель, образуется между оконечными устройствами.
Почему с шифрованием так медлили
Достоверно это неизвестно. Мы можем лишь наблюдать и делать те или иные выводы.
Судя по всему, руководство компании долго не хотело выпускать полностью защищённый мессенджер просто потому, что тогда во многих государствах могли его просто запретить. Время сейчас неспокойное, и спецслужбы очень хотят знать, где и какие готовятся преступления, что задумывают террористы, и так далее. Если мессенджер будет полностью защищён от прослушки, то этой информации у силовых органов не будет, а это угроза безопасности.
Но так или иначе, полное шифрование трафика было всё же включено весной 2016 года. Видимо, требования пользователей оказались весомее. Люди ведь и сами обычно заинтересованы в сохранении тайны личной жизни. Ведь речь идёт как минимум о безопасности своей семьи и детей. Не исключено, что Ватсап внедрил шифрование потому, что другие мессенджеры, включили эту функцию. Пользователи могли начать переходить к конкурентам – туда, где безопаснее.
Можно ли выключить шифрование
Нет, такой возможности не предусмотрено. Нет никакой настройки, которая бы отключала криптографический модуль WhatsApp. Весь трафик шифруется принудительно.
Для пользователей отключать шифрование и не нужно – процесс прозрачен, происходит очень быстро и полностью не заметно. То есть сложно придумать причину, по которой кто-то захотел бы выключить криптографию Ватсап на своём смартфоне. Если говорить о хакерах, то сделать что-то плохое со смартфоном без вашего содействия они тоже не могут.
Возможно, существуют какие-то вирусы, которые, попав на устройство, подменяют ключи или как-то выключают криптографию. Чтобы этого не произошло, просто следует соблюдать простейшие правила Интернет-гигиены: не открывать подозрительных ссылок, не устанавливать непонятных программ, не выходить в Интернет в общественных местах через бесплатный Wi-Fi и так далее.
В чём недостатки текущей версии шифрования WhatsApp
Ограничения метода шифрования end-to-end являются продолжением его достоинств. Уникальный ключ шифрования связан с каждым устройством, на котором установлен WhatsApp. Почему это хорошо, мы рассказали выше. Но с другой стороны, этот ключ невозможно передать на другое устройство. Например, чтобы иметь возможность общаться с двух или трёх смартфонов одновременно. То есть, установить Ватсап с тем же самым ключом на другой телефон можно. Только если войти с него в беседу, сессия на первом телефоне тут же обрывается.
Хотя, это не такое уж большое неудобство. Вам ведь никто не запрещает установить на второй или третий смартфон полноценные копии Ватсап со своими ключами.
Вопрос защиты передаваемых данных в сети как нельзя актуален во время повсеместного проникновения Интернета во все сферы жизни человека. Многие злоумышленники могут воспользоваться конфиденциальной информацией в своих целях для совершения правонарушений. Современные мессенджеры и сервисы применяют шифрование сообщений и данных, которые сможет прочесть только адресат.
Немного истории
Первые намёки на шифрование появились ещё в древности. Тайную запись начали применять для сокрытия текстов, указов, переписок и рецептов. Конечно, тогда технология шифрования была много проще — буквы алфавита менялись на цифры, другие символы или же пропускались вовсе. Адресат знал обозначения всех символов и мог прочитать послание.
Активное развитие шифрование приобрело во время Великой Отечественной войны. В этот неспокойный период требовалось передавать указания между подразделениями и даже странами таким образом, чтобы противник не смог узнать о предстоящих планах и действиях. Особенно в этом преуспела Германия со своей знаменитой машиной «Энигма». До каких-то пор сообщения, созданные с её помощью, расшифровать было невозможно. Однако британским криптографам все же удалось взломать шифр, и хотя Германское командование несколько раз меняло алгоритм, до конца войны англичане читали зашифрованные с помощью машины послания.
Современность
Впервые вопрос встал в США в 1972 году. В процессе анализа и разработки алгоритма стандарт шифрования DES был признан официальным в 1977 году, и стал использоваться для передачи правительственных данных.
С тех пор было издано много новых видов и способов шифрования. Обособленно стоит метод, получивший название «сквозное шифрование». Он используется для обеспечения конфиденциальности в мессенджерах.
Сквозное шифрование
Смысл такого подхода в общих словах выражается в том, что ключ для расшифровки сообщений есть только у участников переписки. Для примера можно привести алгоритм работы с каким-либо сайтом. Наверное, многие обращали внимание, посещая интернет, что в адресной строке вместо http иногда появляется https. Это означает, что между сайтом и пользователем соединение защищено с помощью шифрованного канала, например SSL. Но тут есть один нюанс — ключ для него есть на сервере. То есть, злоумышленник, получив доступ к сайту, станет обладателем и ключа.
Сквозное шифрование позволяет исключить из цепочки посредников, имеющих доступ к средству расшифровки. То есть ключ будет только у двух участников переписки.
Бытует мнение, что первым сквозное шифрование начал применять самый популярный мессенджер WhatsApp. Однако, это не так. Первым его начал использовать мессенджер Signal. Кстати, протокол метода носит одноимённое название. Который в том или ином виде используется в других средствах отправки сообщений — WhatsApp, Facebook Messenger, Viber и других.
Свойства алгоритма
Что значит сквозное шифрование? При установлении сеанса связи между двумя пользователями на их устройствах генерируется по два ключа — закрытый и открытый. Первый применяется для расшифровки сообщений, второй — для их шифрования. Закрытый ключ никогда не покидает пределов аппарата. Зато открытый отправляется в естественном виде собеседнику. Этот процесс происходит в двухстороннем режиме, то есть у обоих участников.
Такой подход к шифрованию позволяет создавать высокий уровень безопасности сообщений. С другой стороны для реализации сквозного шифрования потребуется больше ресурсов, чем в классическом виде.
Ещё один негативный момент отмечается в том, что на серверах многих мессенджеров со сквозным шифрованием сохраняется вся служебная информация — кто с кем общается, посредством каких сервисов, клиентов, геолокация, а также все сведения о маршрутизации. Хоть это и не создаёт возможности чтения конкретного сообщения, зато позволяет установить сам факт переписки между двумя пользователями.
Применение в Whatsapp
Что такое сквозное шифрование в Ватсапе? В этом мессенджере реализован алгоритм приложения Signal, которое в свою очередь основано на шифровании Double Ratchet - "Двойного Храповика". Этот термин взят из Энигмы, в которой "храповики" обеспечивали уникальность каждого ключа при шифровании данных. А "двойной" — означает, что ключ не может повториться практически никогда.
Сквозное шифрование в Ватсапе значит, что на каждом смартфоне участников беседы формируются свои ключи и расшифровать полученные от других собеседников послания можно только с их помощью.
Развитие технологии шифрования
На сегодняшний день не было зафиксировано случаев массового взлома переписок пользователей. Хотя во многих мессенджерах и удалось реализовать подмену абонента, все же прочитать секретные чаты было невозможным. Поэтому сохранение конфиденциальности при переписке в различных сервисах все же работает.
В заключение
В статье было подробно рассмотрено, что значит "защищено сквозным шифрованием". Также были описаны алгоритмы безопасности, методы передачи ключей и история первых криптографических изысканий. Сегодня рынок программного обеспечения готов предложить пользователям огромный выбор различных мессенджеров и сервисов для обмена сообщениями.
Какие-то из них шифруют свои каналы, какие-то нет. Широкую популярность набирает мессенджер "Телеграм", обещающий самую максимальную безопасность и защищенность, и который уже успел обрасти небольшими скандалами и интригами. При этом он использует особый режим сквозного шифрования, основанный на протоколе MTProto. Насколько он эффективен - покажет время.
Загрузка...
