Что такое сквозное шифрование WhatsApp.

Когда мы читаем описания и обзоры мессенджера WhatsApp, мы постоянно встречаем термин «сквозное шифрование». Нам объясняют, что это невероятно полезная вещь, благодаря которой никто посторонний не может прочитать нашу переписку. Хорошо бы понимать хотя бы в общих чертах, не вдаваясь в детали, как эта технология работает.

Зачем нужно шифрование WhatsApp

Ответ на этот вопрос в общем-то очевиден. Шифрование позволяет защитить вашу переписку от посторонних любопытных глаз. Часто люди даже не подозревают, сколь много чувствительной личной информации они пересылают в личном общении через соцсети и мессенджеры. И здесь уже не работает оправдание «я простой человек и никому не интересен». Почти у всех есть банковские карты и при должном умении мошенники могут оставить вас без денег.

Правда, чтобы это сделать, им нужна минимальная информация о вас, которую вы сами можете случайно раскрыть в личной переписке. Чтобы этого не произошло, и будет полезно шифрование: даже если взломщики как-то получат доступ к линии передачи и трафику, то прочитать переписку не смогут.

Что такое сквозное шифрование

Для начала поймём, что именно подвергается шифрованию при общении в WhatsApp. Шифруется просто всё подряд:

• ваши текстовые сообщения, включая смайлики;
• ваши телефонные звонки;
• записи аудиосообщений;
• все передаваемые файлы в любых форматах;
• фотографии и видеоролики.

То есть любой трафик с вашего Ватсапа, на каком бы устройстве он ни был установлен, уходит уже зашифрованным.

Как же вообще работает шифрование трафика? Конкретные детали скорее всего неизвестны, но есть общий принцип.

В программу WhatsApp, установленную на вашем смартфоне или компьютере, встроен криптографический модуль. Он имеет уникальный ключ – некую последовательность символов. Ни на одном другом Ватсапе во всём мире такого ключа больше нет, они все разные. И ключ этот состоит из двух частей – открытой и закрытой.

Когда вы открываете диалог с вашим другом, ваш Ватсап отсылает ему открытую часть своего ключа. Взамен ваш собеседник получает такую же открытую часть ключа от вашего друга. Из двух частей (собственной закрытой части и полученной чужой открытой) Ватсап формирует ключ шифрования. И вся ваша дальнейшая переписка шифруется с использованием этого ключа.

Возникает вопрос: что будет, если хакер подключится к линии передачи между двумя Ватсапами (например, к Wi-Fi в кафе) и перехватит открытую часть ключа? Сможет ли он общаться с вашим другом от вашего имени?

Ответ: нет, не сможет. Потому что у него нет закрытой части ключа. Она остаётся на вашем смартфоне и никуда не передаётся. По этой же причине хакер не сможет притвориться вашим другом.

Так работает метод «криптографии с открытым ключом». Он даёт возможность двум абонентам устанавливать защищённую связь, находясь далеко друг от друга. И более того, открытые части ключей могут передаваться по незащищённым линиям, но канал связи всё равно останется недоступным для взломщиков.

Более того, ваша переписка недоступна даже владельцам WhatsApp. По той же самой причине: ключи для шифрования находятся только в аккаунтах абонентов, их нет на серверах мессенджера. Поэтому метод и называют часто «end-to-end», то есть «оконечное шифрование» – защищённый канал, своего рода туннель, образуется между оконечными устройствами.

Почему с шифрованием так медлили

Достоверно это неизвестно. Мы можем лишь наблюдать и делать те или иные выводы.

Судя по всему, руководство компании долго не хотело выпускать полностью защищённый мессенджер просто потому, что тогда во многих государствах могли его просто запретить. Время сейчас неспокойное, и спецслужбы очень хотят знать, где и какие готовятся преступления, что задумывают террористы, и так далее. Если мессенджер будет полностью защищён от прослушки, то этой информации у силовых органов не будет, а это угроза безопасности.

Но так или иначе, полное шифрование трафика было всё же включено весной 2016 года. Видимо, требования пользователей оказались весомее. Люди ведь и сами обычно заинтересованы в сохранении тайны личной жизни. Ведь речь идёт как минимум о безопасности своей семьи и детей. Не исключено, что Ватсап внедрил шифрование потому, что другие мессенджеры, включили эту функцию. Пользователи могли начать переходить к конкурентам – туда, где безопаснее.

Можно ли выключить шифрование

Нет, такой возможности не предусмотрено. Нет никакой настройки, которая бы отключала криптографический модуль WhatsApp. Весь трафик шифруется принудительно.

Для пользователей отключать шифрование и не нужно – процесс прозрачен, происходит очень быстро и полностью не заметно. То есть сложно придумать причину, по которой кто-то захотел бы выключить криптографию Ватсап на своём смартфоне. Если говорить о хакерах, то сделать что-то плохое со смартфоном без вашего содействия они тоже не могут.

Возможно, существуют какие-то вирусы, которые, попав на устройство, подменяют ключи или как-то выключают криптографию. Чтобы этого не произошло, просто следует соблюдать простейшие правила Интернет-гигиены: не открывать подозрительных ссылок, не устанавливать непонятных программ, не выходить в Интернет в общественных местах через бесплатный Wi-Fi и так далее.

В чём недостатки текущей версии шифрования WhatsApp

Ограничения метода шифрования end-to-end являются продолжением его достоинств. Уникальный ключ шифрования связан с каждым устройством, на котором установлен WhatsApp. Почему это хорошо, мы рассказали выше. Но с другой стороны, этот ключ невозможно передать на другое устройство. Например, чтобы иметь возможность общаться с двух или трёх смартфонов одновременно. То есть, установить Ватсап с тем же самым ключом на другой телефон можно. Только если войти с него в беседу, сессия на первом телефоне тут же обрывается.

Хотя, это не такое уж большое неудобство. Вам ведь никто не запрещает установить на второй или третий смартфон полноценные копии Ватсап со своими ключами.

Четыре совета, которым необходимо следовать всем, кто опасается утечки личных данных.

Но прежде чем вы начали распространять через WhatsApp свои планы по свержению мирового капитализма, учтите, что перехват сообщений по время их передачи – всего лишь один из способов следить за вами, причем довольно маловероятный. От шифровки самой по себе не много толку, если вы также не следуете приведенным ниже правилам.

Вы не сохраняете сообщения в телефоне

Если вы действительно хотите, чтобы ваши сообщения никто кроме вас не прочитал, удаляйте их сразу после прочтения. Если кто-то завладеет вашим телефоном (украдет, например) и сможет разблокировать его – что совсем недавно удалось ФБР с iPhone стрелка из Сан-Бернардино – он получит доступ ко всему, что хранится в памяти. Некоторые мессенджеры, например , имеют функцию «самоуничтожения», при активации которой сообщения автоматически удаляются через заданный промежуток времени. В WhatsApp такой функции пока нет. (С другой стороны, в Telegram оконечное шифрование не работает по умолчанию, нужно его включать специально.)

Вы не сохраняете сообщения в облако

WhatsApp не сохраняет вашу переписку на своих серверах. Но, к примеру, на можно сохранять резервную копию сообщений на iCloud, облачном сервисе . Как только информация попадает на облако, ее может перехватить правительство.

Джастин Кошон (@Cauchon)

Signal – это приложение, популярное среди сторонников неприкосновенности личной переписки. В нем используется та же технология шифрования, что и в WhatsApp, а резервного копирования в облако не происходит.

Way to go WhatsApp, but I"m not ready to give up Signal. I fear that many of my WhatsApp friends have enabled unencrypted cloud backups.

Christopher Soghoian (@csoghoian) 5 апреля 2016 г.

Отличная работа, WhatsApp, но я пока не готов отказаться от Signal. Подозреваю, что у многих моих друзей в WhatsApp включена копирование в облако.

Кристофер Согойан (@csoghoian)

Что в WhatsApp была найдена проблема, которая в теории позволяет сотрудникам Facebook и другим посторонним лицам читать переписку пользователей. Хотя представители Facebook заявляют, что перехватить сообщения WhatsApp не может никто, исследователь Тобиас Бёлтер (Tobias Boelter) из калифорнийского университета в Беркли с ними не согласен.

Бёлтер рассказал журналистам Guardian, что проблема связана с имплементацией протокола для end-to-end шифрования, который использует мессенджер. Напомню, что end-to-end шифрование WhatsApp строится на протоколе Signal, созданным Open Whisper Systems. Мессенджер генерирует уникальные ключи шифрования, которые и защищают переписку пользователей. Но исследователь установил, что WhatsApp может принудительно сгенерировать новые ключи, к примеру, если пользователь долгое время не появлялся в онлайне или сменил устройство. И об этой особенности мессенджера ранее известно не было.

В итоге возникает странная ситуация: пользователь отправляет сообщение реципиенту, который долгое время находится оффлайне. Сообщение повисает как не отправленное, и за то время, что пользователь находится в оффлайне, WhatsApp успевает сменить ключ шифрования, о чем не знают ни отправитель, ни получатель. В итоге, получив повторно отправленное сообщение, реципиент вообще не узнает о случившемся, а отправитель сообщения получит уведомление о смене ключа шифрования лишь в том случае, если он заранее включил такую опцию в настойках безопасности. Более того, уведомление будет показано уже после повторной отправки сообщения.

По мнению Бёлтера – это серьёзная проблема. «Если правительственное учреждение потребует, чтобы WhatsApp раскрыл данные о переписке пользователей, по сути, доступ может быть предоставлен через смену ключей», - говорит исследователь.

Еще в апреле 2016 года специалист сообщил о найденной уязвимости представителям Facebook. Тогда исследователю ответили, что компания знает о проблеме, назвали эту особенность работы мессенджера «ожидаемым поведением» и сообщили, что исправлять баг (или лучше сказать бэкдор?) в ближайшее время не собираются.

«Имплементация протокола Signal, которую использует WhatsApp, позволяет включить опцию “Показывать уведомления безопасности” (Настройки -> Учетная запись -> Безопасность), которая уведомит вас о том, что код безопасности контакта сменился. Мы знаем, что в основном такое происходит, когда кто-то меняет телефон или переустанавливает WhatsApp. Потому что в большинстве стран мира люди часто меняют устройства и SIM-карты. В данных обстоятельствах мы хотим, чтобы сообщения доходили до получателей, а не терялись в пути.

WhatsApp не предоставляет правительствам “бэкдор” для своих систем и будет бороться с любыми правительственными запросами на создание бэкдоров», - прокомментировал Guardian представитель WhatsApp.

Стоит сказать, что мессенджер Signal, который тоже базируется на одноименном протоколе, не имеет такой проблемы. Если у реципиента сменился ключ шифрования, пока тот находился в оффлайне, отправка сообщения завершится неудачей, а отправитель получит уведомление о смене ключа. Автоматической повторной отправки сообщения Signal не предусматривает – это особенность собственной имплементации, используемой WhatsApp.

«Некоторые могут решить, что данная уязвимость позволяет перехватить только отдельные сообщения, а не все разговоры в целом. Это не так. Нужно учитывать, что сервер WhatsApp способен перенаправлять сообщения, не отображая при этом уведомления “сообщение получено реципиентом” (или двойную галочку), то есть пользователь может этого не заметить. Используя уязвимость, связанную с такой ретрансляцией, позже сервер WhatsApp может восстановить полную копию всего разговора, а не только отдельное сообщение», - объясняет Бёлтер.

Журналисты Guardian отмечают, что ИБ-эксперты и правозащитники уже назвали данную проблему «золотой жилой для силовых структур, огромным предательством доверия пользователей и угрозой свободе слова».

Безопасность превыше всего, конфиденциальность это лозунг разработчиков WhatsApp. Для этого и было создано сквозное шифрование, которое в переводе на простой и понятный для обычного пользователя язык, означает, что все ваши сообщения, переданные фотографии и видео записи, документы, аудио вызовы и видеочаты полностью и безоговорочно будут защищены от третьих лиц.

Сквозное шифрование в Ватсапп доступно в самой свежей версии мессенджера, поэтому настоятельно рекомендуем обновиться!

Итак, давайте разберем что это такое и как работает сквозное шифрование в Вацап. Никто другой, кроме вас и того с кем вы ведете переписку, не смогут получить доступ к вашим данным, даже сам WhatsApp и его программисты. Все данные защищены уникальным, индивидуальным кодом.

Лишь у вас и у получателя храниться специальный ключ, необходимый для перекодирования ваших диалогов. Вся эта операция по кодированию и раскодированию сообщений происходит в автоматическом режиме, при помощи заложенных в приложение алгоритмов, вам нет необходимости, изменять параметры, что-то дополнительно настраивать, создавать какие-либо приватные чаты, для обеспечения защиты и конфиденциальности отправленных сообщений.

Важно ! Если оба пользователя использует самую последнюю версию, то сквозное шифрование постоянно активировано. А также одной из особенности является то, что отключить сквозное шифрование в WhatsApp невозможно!

Код безопасности — часть общего специального ключа, которая представляет собой не всю версию, оставшаяся часть засекречена. Одним словом это пазл, который собирается воедино заложенными алгоритмами.

Примечание ! Сам процесс проверки не является обязательным, он лишь демонстрирует, что все отправленные данные зашифрованы, вы просто можете в этом удостоверится и лишний раз верифицировать.

Как подтвердить шифрование чата

• Открываем нужный чат;
• Переходим в раздел Информации о контакте, нажав на его Имя или аватарка, непосредственно в самом чате;

• Листаем вниз и выбираем Шифрование ;

• Далее вы попадете в раздел Подтвердить код безопасности для просмотра 60-ти значного номера и QR кода, для каждого из чатов коды уникальны, в этом вы можете убедиться, если откроете другой чат и сравните с предыдущим, то заметите разницу цифр, но непосредственно между двумя абонентами одного чата они совпадают;
• При условии, что второй собеседник и вы присутствуете рядом, то вы можете просканировать QR код, для этого откройте это окно на обоих устройствах, нажмите на Сканировать код на одном из них и наведите камеру на экран другого гаджета при совпадении которого, увидите подтверждение, если вы далеко друг от друга, то есть возможность сравнить длинный код, он тоже будет совпадать;

• При совпадении кода и шифра на экране увидите подтверждение в виде зеленой галочки вместо qr кода;

• В случае если код был изменен, либо вы решили просканировать другого абонента, то выскочит предупреждение, в котором будет сказано следующее: Вы открыли экран «Подтвердить код » для неверного номера. Откройте его для правильного номера, чтобы подтвердить (Имя абонента);

Включить уведомления безопасности Ватсапп

Если вы или один из контактов из вашей адресной книжки, переустановил или сменил смартфон на другой, то код шифрования автоматически изменится, для того чтобы вы получили уведомление, о том что код сменился, вам необходимо:

Для чего WhatsApp дает сквозное шифрование и как влияет это на безопасность?

В 2016 году было окончательно внедрено сквозное шифрование, так как безопасность это фундамент приложения. Эта инновация дала возможность полностью обезопасить и предотвратить доступ самого WhatsApp и сторонних лиц от вашей переписки и звонков. Все функции, даже такие, как Статус и Видеозвонок имеют сквозное шифрование, так как хакеры не дремлют, украденная ими информация может принести вред пользователю, а безопасность и сохранность ваших сообщений для разработчиков ВатсАпп — главное и они позаботились об этом!

Шифрование и дешифрование чатов при помощи WhatsApp происходит исключительно на каждом устройстве, а не на серверах мессенджера, до отправки сообщения с устройства, происходит защита крипто замом, ответный ключ к которому имеется только у получателя, также при каждой отправке сообщения это ключ меняется. Все эти действия происходят автоматически.atsApp, ни третьи стороны не смогут прочитать ваши сообщения или прослушать звонки, они всегда защищены сквозным шифрованием. Независимо от того, включили вы эту функцию или нет, это лишь уведомление!