сквозное шифрование whatsapp что это такое: что это значит и как включить, проверить и отключить опцию

Что такое сквозное шифрование в WhatsApp

Сквозное шифрование — это функция, предназначенная для защиты конфиденциальности пользователей.

В упрощенном виде работу альтернативы можно описать следующим образом:

1. На ваш диалог с собеседником система назначает специальную клавишу.
2. Вы вводите текст сообщения, добавляете медиафайлы или записываете голосовое сообщение, а затем нажимаете кнопку «Отправить».
3. Внутренние алгоритмы мессенджера шифруют введенную информацию с помощью ключа и в таком виде передают ее собеседнику.
4. Система расшифровывает передаваемые данные с помощью ключа, после чего они корректно отображаются на экране собеседника.

Информация передается в зашифрованном виде и преобразуется в известную нам форму только в случае совпадения ключей отправителя и получателя. Даже если злоумышленник сможет перехватить сообщение, он не извлечет из него ничего полезного.

Защищайте сообщения с помощью шифрования.

Зачем используется

Разработчики WhatsApp используют сквозное шифрование для обеспечения безопасности пользователей. Благодаря этой функции чаты частично защищены от несанкционированного доступа.

Однако полностью полагаться на опцию не стоит. Он скрывает от злоумышленников содержание сообщения, но не факты и время передачи. При желании хакер сможет увидеть, кто и когда обменивался данными. В некоторых случаях этого достаточно, чтобы привлечь нежелательное внимание или подозрения.

Еще одна угроза конфиденциальности исходит от возможности физического доступа к устройству.

Шифрование защищает информацию от несанкционированного просмотра только в момент передачи. После того, как сообщение достигнет устройства, его сможет увидеть любой, у кого есть доступ к вашему ПК или смартфону.

О необходимости шифрования данных

Изначально потребность в шифровании появилась не для защиты ваших секретов от «старшего брата», а для защиты себя от хакеров, подслушивания и модификации данных. Пользователи отправляют больше, чем просто «Привет, как дела?» наряду с изображениями кошек, но иногда очень ценную и секретную информацию: сканы личных документов, авиабилетов, исходники и/или дистрибутивы новых программ/игр/приложений и много другой конфиденциальной информации.

И пользователи не хотят, чтобы их данные были легко перехвачены и прочитаны кем угодно (особенно извините за исходники).

Но подавляющее большинство пользователей все еще находились в зачаточном состоянии, думая, что «мои данные никому не нужны» и предполагая, что они безопасны. Но тут как гром среди ясного неба (в 2013 году) появился Эдвард Сноуден и всех сдал. Вкратце он рассказал о том, что спецслужбы отслеживают каждое сообщение, каждый телефонный звонок, каждую покупку в интернет-магазине.

Пользователи, которые раньше чувствовали себя защищенными, оказались в ладонях «старшего брата», способного присмотреться ко всем интимным отношениям. Отсюда началась гонка за шифрованием, а точнее продолжилась с новым — удвоенным рвением.

Достоинства и недостатки сквозного шифрования

Недостатки сквозного шифрования

У сквозного шифрования есть только один недостаток, и будет ли он вообще недостатком, полностью зависит от вашей точки зрения. Для некоторых значение E2EE не имеет значения именно потому, что сообщения не могут быть доступны без соответствующего ключа.

Противники утверждают, что E2EE могут использовать преступники, которые знают, что правительства и технологические компании не смогут расшифровать их сообщения. Они считают, что законопослушным людям не нужно держать в секрете свою переписку и телефонные звонки. Эту точку зрения разделяют многие политики, которые лоббируют принятие законодательства, позволяющего использовать черный ход для доступа к сообщениям граждан. Конечно, это противоречит цели сквозного шифрования.

Стоит отметить, что приложения, использующие E2EE, не защищены на 100%. Сообщения шифруются при передаче между устройствами, но доступны на конечных точках, таких как ноутбук или смартфон. Само по себе это не является недостатком сквозного шифрования, но об этом стоит помнить.

E2EE гарантирует, что никто не сможет прочитать ваши данные в пути. Но есть и другие угрозы:

• Ваше устройство могут украсть: если вы не установили защитный код или злоумышленник обойдет его, он сможет получить доступ к вашим сообщениям.
• Ваше устройство может быть скомпрометировано: оно может содержать вредоносное ПО, которое получает доступ к сообщениям до и после их отправки.

Еще один риск заключается в том, что кто-то может получить доступ к каналу между вами и вашим собеседником, реализовав атаку «человек посередине». Это может произойти в начале разговора — когда вы обмениваетесь ключами, вы не можете быть уверены, что другая сторона является подлинной.

Таким образом, сами того не зная, вы можете поделиться секретом со злоумышленником. Злоумышленник получает ваши сообщения и имеет ключ для их расшифровки. Точно так же он может обмануть вашего собеседника, а значит, сможет передавать сообщения, читать и изменять их по своему желанию.

Чтобы избежать такой атаки, многие приложения используют различные коды безопасности. Это строка цифр или QR-код, которым вы можете поделиться со своими контактами через безопасный канал (в идеале в автономном режиме). Если числа совпадают, вы можете быть уверены, что третья сторона не отслеживает ваше взаимодействие.

Управление сквозным шифрованием

По умолчанию функция шифрования включена. Но в некоторых случаях пользователи сталкиваются с тем, что он не работает, или хотят его отключить. Если вы делитесь конфиденциальной информацией и беспокоитесь о конфиденциальности, пожалуйста, проверьте статус этой функции.

Как включить

Во всех последних версиях WhatsApp шифрование данных включено по умолчанию, его нельзя убрать. Нет риска случайного отключения опции.

Кодирование не работает только в старых версиях, выпущенных в 2016 году или ранее. Чтобы активировать его, просто обновите приложение. Для этого зайдите на рынок ПО по умолчанию для вашей операционной системы, введите слово WhatsApp и скачайте новую версию.

Как проверить

Чтобы убедиться, что опция включена, сделайте следующее:

1. Запустите мессенджер.
2. Зайдите в любой чат.
3. Откройте настройки диалога и выберите «Показать контакт».
4. Перейдите в раздел «Шифрование».
5. Попросите собеседника отсканировать отображаемый на экране QR-код или сравнить цифровой ключ под ним.

Если комбинации совпадают, чат защищен от прослушивания сообщений. В редких случаях ключи могут быть другими. Это связано с необходимостью их замены и медленным обновлением информации в данном разделе.

Ключ обновляется, например, при переустановке программы или смене номера телефона. Однако несоответствие кода в настройках не означает, что кодировка перестала работать: вскоре вы начнете видеть новую комбинацию.

Как убрать

Невозможно отключить кодирование информации при передаче. Он работает по умолчанию и встроен в алгоритмы WhatsApp. Разработчик не дает пользователям выбора, в настройках можно только включить или отключить уведомления о смене ключа.

Для этого вам нужно:

1. Войдите в приложение и откройте настройки.
2. Перейдите на вкладку «Безопасность».
3. Отключите тумблер.

На последнем часто размещают вирусные программы под видом мессенджера. Вредоносное ПО после установки может передавать злоумышленникам пароли, личные данные и информацию о банковских картах.

Во-вторых, некоторые мошенники размещают на сайтах объявления о том, что за небольшую плату готовы отключить протокол защиты данных на вашем устройстве. Также не стоит связываться с такими людьми: они просто хотят украсть ваш аккаунт или ваш смартфон.

И в-третьих, устаревшие версии WhatsApp работают некорректно. Если не обновлять программу несколько месяцев, шансы на сбои есть, но они минимальны.

Однако в данном случае речь идет о годах отставания от графика. Приложение может не запускаться на новых телефонах или работать с ошибками.

Полезные советы

Совет №1

Чтобы повысить безопасность связи в WhatsApp, удалите ненужную переписку. Необходимо помнить, что гаджет может случайно попасть не в те руки.

Совет №2

Чтобы быть уверенным, что ключ безопасности не был подделан из-за взлома сервера WhatsApp, включите предупреждение в настройках приложения. Соответствующая опция находится в разделе «Безопасность.

Совет №3

Убедитесь, что на гаджете установлена ​​последняя версия мессенджера, функция сквозного шифрования недоступна в старых версиях WhatsApp. Для обновления приложения скачивайте установочный файл только с официальных ресурсов, иначе есть риск заражения устройства вирусами.

Как передаются незашифрованные сообщения?

Давайте посмотрим, как работает типичная платформа обмена сообщениями для смартфонов. Вы устанавливаете приложение и создаете учетную запись, которая позволяет вам общаться с другими пользователями, которые сделали то же самое. Вы пишете текст и вводите никнейм получателя, затем отправляете сообщение на центральный сервер. Сервер видит, кому вы адресовали сообщение, и пересылает его адресату.

Взаимодействие между пользователями A и B. Для обмена сообщениями друг с другом они должны передавать данные через сервер (S).

Вы, вероятно, знакомы с моделью клиент-сервер. Клиент (ваш телефон) имеет ограниченный функционал — основные расчеты выполняются на сервере. Это также означает, что сервер является посредником между вами и получателем.

В большинстве случаев данные между A<>S и S<>B в форме шифруются. Примером реализации такого шифрования является криптографический протокол Transport Layer Security (TLS), который широко используется для защиты связи между клиентом и сервером.

TLS и аналогичные решения для обеспечения безопасности предотвращают перехват сообщения при его передаче между клиентом и сервером. Эти меры предотвращают атаки «человек посередине», но сообщение все еще может быть прочитано сервером. Вот тут-то и возникает потребность в сквозном шифровании. Если бы данные A были зашифрованы криптографическим ключом, принадлежащим B, сервер не смог бы прочитать или получить к ним доступ.

Если нет сквозного шифрования, сервер может хранить ваши сообщения в базе данных вместе с миллионами других. Поскольку массовые утечки данных происходят постоянно, отсутствие шифрования может иметь катастрофические последствия для конечных пользователей.

Читайте также: Инструкция, как отправить голосовое сообщение в ВК

А что насчёт сквозного шифрования в приложении «WhatsApp Business»?

Сквозное шифрование работает как в стандартном мессенджере WhatsApp, так и в приложении WhatsApp Business (Android, iOS). Все деловые разговоры в последнем также защищены протоколом сквозного шифрования.

«Каждое сообщение WhatsApp защищено одним и тем же протоколом шифрования, что предотвращает взлом ваших сообщений до того, как они покинут ваше устройство. Когда вы отправляете сообщение в бизнес-аккаунт WhatsApp, ваше сообщение безопасно доставляется в желаемый пункт назначения вашей компании», — сообщили в администрации популярный мессенджер в своем официальном блоге.

Ограничения шифрования end-to-end в WhatsApp

Но абсолютно надежных систем защиты не существует. Да, само сообщение можно перехватить, но его расшифровка связана с такими материальными и временными затратами, что теряет практическое значение. При этом сам факт отправки товарищем А сообщения товарищу Б не является секретом и зарегистрирован на сервере. Вместе с датой и временем. А это значит, что если ваш собеседник интересует киберпреступников и правоохранительные органы, то и вы можете попасть в их поле зрения.

Второе ограничение связано с тем, что кому-то достаточно завладеть вашим мобильным устройством, тогда он автоматически получит доступ к вашей переписке и сможет ее дублировать. Именно поэтому так важно блокировать телефон в спящем режиме и использовать персонализированные методы аутентификации, такие как отпечаток пальца — в этом случае даже украденный телефон не позволит злоумышленнику получить доступ к важным данным.

И третий пункт. Допустим, вы ответственно подходите к безопасности своего портативного устройства, но никто не даст вам гарантии, что ваши контакты того же мнения. Это означает, что если телефон вашего друга попал в чужие руки, он мог использовать его в нецелевых целях.

В 2021 году политика конфиденциальности мессенджера была полностью изменена настолько негативным образом, что это привело к массовому отказу пользователей от WhatsApp. Дело в том, что в измененном документе есть пункт, который подразумевает, что некоторые данные из WhatsApp будут переданы в Facebook, так как он является головной компанией.

И хотя эти данные никак не связаны с содержанием переписки, сам факт сбора информации о действиях клиентов не встретил понимания у пользователей. По крайней мере, в заявках «Сигнал» и «Телеграм» такие метаданные если и собираются, то в гораздо меньших масштабах. Причина недовольства понятна — серверы Facebook являются лакомым кусочком для хакеров, и в случае взлома баз данных, что уже произошло, могут быть скомпрометированы конфиденциальные данные миллионов пользователей.

Как выглядит ключ сквозного шифрования вашего чата?

Открыв чат с любым пользователем, в самом верху чата вы увидите надпись о том, что сообщения и разговоры в чате защищены сквозным шифрованием. Для расшифровки зашифрованных сообщений в этом чате используется специальный ключ, который есть у каждого участника чата.

Вы можете открыть и просмотреть этот ключ, выполнив следующие действия:

1. Перейти к разговору с любым пользователем WhatsApp;
2. Нажмите на имя пользователя вверху;
   
   Нажмите на имя пользователя вверху
3. В открывшемся меню нажмите на раздел «Шифрование» внизу»;
   
   В информации об учетной записи выберите раздел «Шифрование»
4. Откроются 4 столбца по 15 цифр в каждом, что и будет упомянутым ключом. Здесь же находится QR-код, который можно отсканировать с собеседником врозь, чтобы узнать, подходит ли код для расшифровки вашего разговора.
   

Могут ли правоохранительные органы получить доступ к сообщениям?

Даже если ваш мессенджер использует сквозное шифрование, это вовсе не означает, что сообщения навсегда останутся невидимыми для третьих лиц. В основном это зависит от самого курьера и страны.

Так, например, в 2016 году ФБР попросило Apple открыть доступ к данным, хранящимся на устройстве одного из преступников. Тогда Тим Кук заявил, что не собирается ничего раскрывать ФБР, так как это развязывает руки властям.

Если бы Apple не пошла на уступки правительству, Facebook и WhatsApp не устояли: в 2019 году их обязали передавать зашифрованные сообщения пользователям британской полиции. Естественно, никто не хочет передавать данные просто так, для этого нужны веские причины.

Однако не все так плохо: в 2019 году Министерство юстиции США заявило, что начало масштабное расследование в отношении технологических гигантов и хочет открыть доступ к переписке всех пользователей, но из этого ничего не вышло. Facebook отклонил этот запрос и не оставил сквозное шифрование.

Telegram тоже неплохо с этим справляется: в 2018 году Павел Дуров, основатель Telegram, заявил, что доступ к пользовательским данным можно получить только при наличии судебного решения по делу о терроризме против него. В остальных случаях ни о каком распространении данных не может быть и речи.

Исходя из вышеизложенного, можно сделать вывод, что сквозное шифрование не всегда защищает от правительственных сил, но имеет хорошую защиту от злоумышленников.

Шифрование в средствах IM

В 21 веке мессенджеров появилось еще больше, мы лишь обратим внимание на самые популярные, выдержавшие конкуренцию.

Но сначала об ICQ. Как упоминалось выше, в этом приложении данные передаются через OSCAR (текстовые сообщения). В 2008 году он стал открытым, но до сих пор не бесплатным. Открытие протокола позволило провести его аудит независимыми исследователями, что является важным моментом в общей уверенности в безопасности сетевых приложений. Многие альтернативные клиенты, в том числе: Miranda, QiP уже довольно давно поддерживают шифрование на основе PGP.

Но только весной этого года, помимо текста, аська получила сквозное шифрование по двум фронтам: аудио и видео. Как мы знаем, этот тип шифрования позволяет избежать чтения данных от третьего лица (Mail.ru), но в то же время мы помним, что в условиях использования предполагалась возможность использования всех передаваемых данных.

Шифрация Ватсапа – не панацея

Не думайте, что технология шифрования WhatsApp дает 100% уверенность в безопасности связи. Однако это очень надежный метод, и у него есть недостатки. Фактически метод, используемый WhatsApp, гарантирует, что в процессе передачи никто не сможет расшифровать и прочитать вашу переписку.

В данном случае уязвимым звеном являются гаджеты отправителя и получателя, так как не все устройства шифруют хранящиеся на них данные. Например, эта технология реализована в последних «яблочных» устройствах.

Перехват корреспонденции в пути — не единственный способ утечки персональных данных. Как предупреждают эксперты, спецслужбы могут получить немало нужной им информации из незащищенных метаданных. В частности, по ним легко узнать, кто, когда и как долго общался, а также сколько цифровой информации было передано.

Даже самые передовые технологии бессильны против человеческого фактора. Нельзя сбрасывать со счетов и банальную кражу или утерю смартфона, который даст доступ ко всем файлам в памяти.

WhatsApp не хранит вашу переписку на серверах, но владельцы iPhone могут настроить хранилище в облаке. Мы должны осознавать, что в этом случае спецслужбы и правоохранительные органы смогут получить доступ к информации. Если вы вынашиваете планы по свержению глобального капитализма, лучше отключите резервное копирование в облаке.

Как проверить сквозное шифрование

Хотя Facebook и называет такую ​​проблему надуманной, представители компании настоятельно рекомендуют не отключать возможность получения сообщений от системы, а при получении такого сообщения выполнять проверку на совпадение ключей.

Это можно сделать разными способами. Например, переписать код, состоящий из 60 цифр, в информационном разделе и отправить его собеседнику другим способом. Разумеется, в соответствии с мерами безопасности. Ваш контрагент должен сравнить отправленный вами код с кодом в сообщении на своем устройстве. Если они совпадают, то все в порядке.

Вместо цифрового кода вы можете отправить QR-код, нажав значок «Поделиться» на странице, чтобы отобразить этот цифровой код, который похож на штрих-код, но состоит из случайно расположенных квадратов вместо полос. Если проверка соответствия QR-кода прошла успешно, на странице появится зеленая галочка, указывающая на то, что сообщение защищено.

Основная проблема заключается именно в том, как отправить цифровой или QR-код собеседнику, чтобы его не перехватили. Проще всего это сделать при личной встрече с вашим контактом. В этом случае достаточно сравнить телефоном последовательность из 60 цифр или отсканировать QR-код. Если совпадения нет, значит неправильно просканирован шифр другого контакта. Такая ситуация также может возникнуть, если версии мессенджера не совпадают.

Обратите внимание, что оба кода не являются шифром, ни открытым, ни закрытым — они просто часть системы безопасности, предназначенной для проверки подлинности сквозного шифрования, которое не нужно включать в WhatsApp.