Что такое сквозное шифрование в ватсапе
Перейти к содержимому

Что такое сквозное шифрование в ватсапе

  • автор:

Что такое сквозное шифрование?

Фото: Markus Spiske / Unsplash

Вы начали новый чат, и мессенджер приветственно сообщает: «Звонки и сообщения в этом чате теперь защищены сквозным шифрованием». Что это значит?

Что такое сквозное шифрование простыми словами

Сквозное шифрование — это когда звонки, сообщения, видео, аудио, изображения, документы и другие данные доступны только собеседникам, то есть защищены от попадания в третьи руки.

Ключи шифрования есть также только у них. С помощью этих ключей можно разблокировать и прочитать сообщения.

У каждого чата есть свой код безопасности, который используется для подтверждения сквозного шифрования сообщений. Его можно найти в разделе «Данные контакта» во вкладке «Шифрование» в виде QR-кода или 60-значного номера.

Код безопасности — это видимая версия специального ключа. Полная версия ключа держится в секрете. Кроме того, каждое отправленное сообщение имеет индивидуальный замок и ключ. Все это происходит автоматически — вам не надо ничего настраивать.

Как и когда оно появилось?

Популярность сквозного шифрования выросла в 2013 году, после того как Эдвард Сноуден опубликовал документы, доказывающие, что правительство США отслеживает каждый звонок и отправленное сообщение. После этого технологические гиганты, такие как Apple и Facebook (с 21 марта 2022 года компания Meta, которой принадлежит Facebook, решением суда признана в России экстремистской организацией и запрещена), предпочли обезопасить частную жизнь своих пользователей и ввели сквозное шифрование.

Как работает сквозное шифрование?

По словам Александра Огнева, разработчика курса Skillbox по информационной безопасности, существует два основных способа шифровки данных.

«Симметричные криптосистемы подразумевают, что для шифрования и дешифровки применяется один и тот же криптографический ключ. Чтобы обеспечить стойкость криптосистемы от взлома, к данным применяются алгоритмы, необходимые для защиты. Иными словами, самого ключа недостаточно, необходимо перемешать данные таким образом, чтобы обеспечить надежность. Однако при наличии достаточно больших производительных мощностей ключ можно подобрать. Чтобы решить эту проблему, специалисты безопасности увеличивают такие параметры, как длина ключа, сложность и число раундов преобразования», — отмечает эксперт.

Второй подход к шифровке данных — асимметричное шифрование. Для защиты данных используются два ключа — открытый и закрытый. Открытый нужен для зашифровки данных, но вот для расшифровки он совершенно бесполезен. По этой причине он доступен всем, кто хочет общаться с хранителем закрытого ключа. Только с помощью последнего можно расшифровать данные.

«Сквозное шифрование может комбинировать эти два метода. В случае с мессенджерами ключи локализованы каналом связи и известны только общающимися между собой клиентами. Защищенный канал позволяет исключить атаки методом «человека посередине». Таким образом данные, которые он перехватит, будут бесполезны», — объясняет Огнев.

Если все мессенджеры используют сквозное шифрование, значит ли, что они одинаково безопасны?

Ключевой характеристикой мессенджеров, использующих сквозное шифрование, являются приватность и анонимность. «Под приватностью подразумевается, что никакие данные не доступны третьим лицам. У самых популярных мессенджеров есть определенные наработки в этом направлении. К примеру, Telegram имеет функцию самоуничтожения аккаунта в случае отсутствия активности пользователя. Это решение предоставляет «право на забвение». То, что вы опубликовали несколько лет назад, может стать «незаконным контентом» с возможностью привлечения к ответственности», — рассказывает Александр Огнев.

По словам Огнева, анонимность мессенджеров выражается в том, что связь устанавливается через сервера компании, и мы не знаем IP-адрес удаленного пользователя, а он в свою очередь не знает наш. Но технологии связи, реализованные в клиентах, могут иметь свои недостатки. К примеру, в WhatsApp при интернет-звонках была возможность раскрытия реального IP-адреса пользователя даже без установленного сеанса связи.

Недостаток всех мессенджеров — авторизация по номеру сотового телефона. Спецслужбы многих стран имеют доступ к сотовым провайдерам связи и могут отправлять СМС с вашего номера без каких-либо уведомлений и сообщений. Вы об этом даже не узнаете. «Для защиты от этого вектора во многих мессенджерах предусмотрена функция оповещения об активности пользователя с другого устройства. Кроме того, список используемых клиентов доступен в настройках», — отмечает эксперт.

Могут ли спецслужбы получить доступ к сообщениям, защищенным сквозным шифрованием?

В 2016 году ФБР пыталось заставить Apple раскрыть данные, хранящиеся в телефоне одного из преступников, открывших массовую стрельбу годом ранее в Сан-Бернардино. Гендиректор Apple Тим Кук заявил, что не собирается выполнять просьбу ФБР: это развяжет правительству руки, и оно почувствует, что может вести агрессивную политику касательно вмешательства в частную жизнь граждан [1].

Уже в сентябре 2019 года по соглашению между Лондоном и Вашингтоном американские социальные медиаплатформы, в том числе Facebook и WhatsApp, обязали передавать зашифрованные сообщения пользователей полиции Великобритании для оказания помощи при расследованиях в отношении лиц, подозреваемых в серьезных преступлениях [2].

В конце ноября 2019 года Минюст США заявил, что собирается начать масштабное расследование в отношении технологических гигантов из-за того, что те не предоставляют правительству и силовым ведомствам доступ к переписке пользователей [3]. В декабре 2019-го Facebook отклонил просьбу властей США отказаться от сквозного шифрования, благодаря которому перехватить сообщения стало невозможно [4].

Летом 2019 года во время протестов власти Гонконга нанесли удар по пользователям Telegram. При добавлении номера телефона в контакты этот мессенджер сопоставляет введенные данные с аккаунтом пользователя [5]. То есть, добавив номер человека в вашу записную книжку, вы сможете написать ему в мессенджер.

Именно этим воспользовались власти Гонконга для деанонимизации протестующих. Как утверждает Александр Огнев, тогда были созданы специальные группы, которые методом перебора добавляли протестующих в свои контакты и сопоставляли их с реальными людьми. Этот метод требует больших ресурсов.

Как мессенджеры обходят блокировки контента?

Современные политические реалии добавили новый критерий к арсеналу мессенджеров. Многие страны принялись регулировать контент, размещенный в глобальной Сети. Китай построил великий файрвол, в России принят закон Яровой, в других государствах также принимаются региональные методы изоляции трафика и контроля контента. Ввиду этого провайдеры вынуждены находить способы блокировки контента.

В частности, закон Яровой, принятый в России в 2017 году, обязывает телеком-операторов полгода хранить на своих серверах записи телефонных звонков клиентов и их интернет-трафик, а также ключи для расшифровки переписки с возможностью передавать эти данные ФСБ. Руководство Telegram заявило, что эти требования технически невыполнимы, потому что ключи хранятся на устройствах пользователей и мессенджер их не получает. После этого Роскомнадзор инициировал блокировку мессенджера.

«Чтобы ее обойти, Telegram замаскировал свое соединение под трафик сетевого оборудования, а сервисы были размещены на серверах известных вендоров. При блокировке такого типа трафика может пострадать значительная часть интернет-соединений, не относящихся к самому мессенджеру, что и произошло в России несколько лет назад. В числе пострадавших оказались несколько секторов экономики, так или иначе связанных с интернетом. Их трафик был заблокирован, и многие компании понесли серьезный ущерб. Подобные действия могут дорого обойтись экономике государства», — замечает Александр Огнев. В июне 2020 года Роскомнадзор сообщил, что снял требование о блокировке Telegram в России.

Telegram остается самым доступным мессенджером в условиях изоляции трафика. К примеру, во время последних протестов в Белоруссии он оставался единственным работающим мессенджером.

«Вышеперечисленным критериям могут соответствовать и другие, менее известные решения. Одним из таких примеров является мессенджер Briar, ключевыми особенностями которого являются возможность соединения через Bluetooth, WI-FI, напрямую между устройствами, а также через сеть Tor. Помимо этого соединение возможно без централизованных серверов, а соответствующий контент хранится в зашифрованном виде на устройствах участников», — добавляет Огнев.

Что такое сквозное шифрование в WhatsApp?

Если вы откроете чат с пользователем в WhatsApp, то в самом вверху увидите такую надпись: «Сообщения в данном чате и звонки теперь защищены сквозным шифрованием. Узнать больше». Вопрос, который иногда задают пользователи, — что значит сквозное шифрование?

Для начала давайте покажем, о чем идет речь. Вот пример скриншота из чата:

Если говорить простым языком, сквозное шифрование — это защита вашей переписки, фотографий, видеороликов, документов и т.д. от попадания в чужие руки. Эти данные зашифрованы, расшифровать их можно только в том случае, если получить специальный ключ, который есть только у отправителя и получателя.

Кстати, если нажать на указанную в предыдущем скриншоте надпись, вы увидите такое вот сообщение:

А если нажмете на кнопку «Подробнее», откроется страница официального сайта WhatsApp с более подробным объяснением.

Огромный плюс сквозного шифрования в данном случае заключается не только в самом шифровании данных, но и в том, что все происходит автоматически, о есть пользователям не нужно ничего настраивать, параметры шифрования уже настроены.

Приложение позволяет проверить, используется ли шифрование. Зайдите в раздел «Просмотр контакта» прямо в настройках чата.

Затем нажмите «Шифрование».

Сверьте код, указанный на экране — точно такой же код должен быть у собеседника. Или можете просканировать указанные QR-коды.

Вам будет интересно:

  • Что такое секретный чат в Вайбере и как его включить?
  • Как сделать скриншот в Telegram на телефоне или ПК?
  • WhatsApp: код безопасности изменился. Что это значит?
  • Что такое секретный чат в Telegram и как его создать?
  • Как в Viber узнать местоположение человека?
  • Почему WhatsApp не видит контакты из телефонной книги?
  • Что такое мессенджер?
  • Как восстановить удаленные сообщения в Вайбере?

Как в WhatsApp отключить сквозное шифрование

Изначально главенствующая функция мобильного телефона, голосовое общение, сегодня если и не отошла на вторые роли, то уж точно не является единственной или превалирующей. Всё большее количество пользователей отдаёт предпочтение обмену небольшими сообщениями, не требующими вызова абонента, именно поэтому невозможно представить современный смартфон без одного или нескольких мессенджеров. В число самых популярных входит и приложение WhatsApp, в котором упор сделан на удобстве использования, хорошей функциональности, надёжности и безопасности. Последний фактор в значительной степени реализован посредством использования сквозного шифрования, о котором мы сегодня и поговорим.

Сквозное шифрование в WhatsApp

Что такое сквозное шифрование и как оно работает

В специальной литературе термин «сквозное шифрование» не употребляется, подобный способ передачи данных называется end-to-end. Фактически это означает, что информация от отправителя до получателя передаётся в закодированном виде, в отличие от транспортного шифрования, когда зашифрованные данные поступают на промежуточный сервер, там декодируются, снова шифруются и отправляются получателю. С точки зрения возможности вскрытия кода оба метода можно считать одинаково безопасными, но в последнем случае сервер является слабой стороной – его владельцы при желании могут получить доступ к переписке. При использовании сквозного шифрования такая возможность отсутствует.

Рассмотрим, что такое сквозное шифрование в мессенджере WhatsApp. Итак, при инициализации переписки и на смартфоне отправителя, и на устройстве получателя генерируются два ключа, открытый и закрытый. Открытый отсылается другому участнику переписки, чтобы он знал, как кодировать сообщение, чтобы вы могли его прочитать. Точно такой же открытый код получаете и вы, благодаря чему получаете возможность дешифровки входящих данных.

Принцип сквозного шифрования

Закрытый ключ хранится только на устройстве отправителя и нужен для декодирования присланного сообщения. Открытый ключ можно перехватить, но он описывает только, как шифровать данные, ключ для дешифровки остаётся неизвестным.

Это означает, что защита переписки сквозным шифрованием является одним из самых безопасных способов обмена данными по открытым каналам связи, хотя и не идеальным, об этом мы расскажем чуть позже.

Зачем в WhatsApp используется сквозное шифрование

Шифрование данных – необходимая мера защиты конфиденциальных данных, но ни поисковые системы, ни социальные сети не используют для этого метод end-to-end. Причина вполне очевидна – им выгодно отслеживать предпочтения пользователей для показа таргетированной (целевой) рекламы. При этом анонимность от использования этой информации третьей стороной не гарантируется, особенно это касается запросов спецслужб и правоохранительных органов.

Сообщение о сквозном шифровании в WhatsApp

Почему же в WhatsApp в 2016 году решили ввести сквозное шифрование, означающее, что и сотрудники компании не имеют возможности читать сообщения пользователей?

Формальной причиной является повышение безопасности общения, защита от киберпреступников, стремящихся завладеть персонализированными данными. Хотя поговаривают, что владельцы мессенджера (то есть Facebook) решились на такой шаг в связи с конфликтом с силовыми структурами, которым обладание доступом к конфиденциальной информации позволяет контролировать граждан своих стран по поводу и без оного.

Безопасность в WhatsApp

Отметим, что шифрованию подвержены все типы данных, не только текст. Для обеспечения защиты WhatsApp сквозным шифрованием были использованы разработки специалистов Open Whisper Systems, создавших мессенджер Signal, в своё время считавшийся самым защищённым и безопасным в мире. Поскольку закрытый ключ безопасности хранится на конкретном устройстве, при смене телефона одним из собеседников, что случается нередко, придётся его перегенерировать, причём на новом телефоне это происходит автоматически, а все контакты получают соответствующие предупреждения.

Многие критикуют то, как работает на WhatsApp смена шифрования – предупреждение будет разослано только тем пользователям, у кого эта опция включена. Получается, что многие даже не будут знать, что у контакта «имярек» сменился телефон и код. И этим могут воспользоваться злоумышленники, поскольку, чтобы удостовериться, что вы получили сообщение именно от сменившего мобильное устройство пользователя, нужно выполнить проверку совпадения кодов. А вы можете о смене кода даже не догадываться.

Как проверить сквозное шифрование

Хотя в Facebook подобную проблему называют надуманной, представители компании настоятельно рекомендуют не деактивировать опцию получения сообщений от системы, а если такое сообщение будет вами получено, выполнить проверку совпадения ключей.

Настройки контакта в WhatsApp

Осуществить её можно разными способами. Например, переписать в информационном разделе код, состоящий из 60 цифр, и переслать его собеседнику любым другим способом. Разумеется, с соблюдением мер безопасности. Ваш визави должен на своём устройстве сравнить присланный вами код с кодом на сообщении. Если они совпадут, значит, всё в порядке.

Раздел «Шифрование» в WhatsApp

Вместо цифрового кода можно переслать QR-код, нажав иконку «Поделиться» на странице показа этого цифрового кода, напоминающего штрих-код, но состоящего из хаотично расположенных квадратиков вместо полосок. Если проверка совпадения QR-код окажется удачной, на страничке появится галочка зелёного цвета, и это будет означать, что обмен сообщениями защищён.

Подтверждение кода безопасности в WhatsApp

Главная проблема как раз и заключается в том, чтобы отослать собеседнику цифровой или QR-код так, чтобы его не перехватили. Проще всего это сделать при личной встрече с вашим контактом. В этом случае достаточно просто сравнить последовательность из 60 цифр или отсканировать телефоном QR-код. Если совпадения нет, значит, ошибочно отсканирован был шифр какого-то другого контакта. Такая ситуация может возникнуть и при несовпадении версий мессенджера.

Отправка кода безопасности в WhatsApp

Отметим, что оба кода не являются шифром, ни открытым, ни закрытым – они только часть системы безопасности, предназначенная для проверки подлинности сквозного шифрования, включать которое в WhatsApp не нужно.

Отправка кода в WhatsApp

Ограничения шифрования end-to-end в WhatsApp

И всё же абсолютно надёжных систем защиты не существует. Да, само сообщение перехватить можно, но его декодирование связано с такими материальными и временными тратами, что теряет практический смысл. В то же время сам факт того, что товарищ А переслал сообщение товарищу В, не есть секрет и фиксируется на сервере. Вместе с датой и временем. А это означает, что если ваш собеседник заинтересовал киберпреступников и правоохранительные органы, то в их поле зрения можете попасть и вы.

Второе ограничение связано с тем, что достаточно кому-нибудь завладеть вашим мобильным устройством, то он автоматически получит доступ к вашей переписке и сможет её продублировать. Поэтому так важно блокировать телефон в неактивном режиме и использовать персонифицированные методы аутентификации типа отпечатка пальца – в этом случае даже украденный телефон не позволит злоумышленнику получить доступ к важным данным.

И третий момент. Допустим, вы ответственно подходите к вопросу обеспечения безопасности своего носимого устройства, но никто не даст вам гарантии, что ваши контакты придерживаются того же мнения. Это означает, что если телефон вашего друга попал в чужие руки, он может этим воспользоваться с неблаговидными целями.

В 2021 году политика конфиденциальности мессенджера и вовсе была изменена столь негативным образом, что привела к массовому отказу пользователей от WhatsApp. Дело в том, что в изменённом документе появился пункт, согласно которому некоторые данные из WhatsApp будут передаваться в Facebook, поскольку она является материнской компанией.

И хотя эти данные никоим образом не касаются содержания переписки, сам факт сбора информации о действиях клиентов не встретил понимания со стороны пользователей. По крайней мере, в мессенджерах Signal и Telegram такие метаданные если и собираются, то в гораздо меньших масштабах. Причина недовольства понятна – сервера Facebook представляют собой лакомый кусочек для хакеров, и если базы данных окажутся взломанными, что уже случалось, конфиденциальные данные миллионов пользователей могут оказаться скомпрометированными.

Как в WhatsApp убрать сквозное шифрование

Мы уже отмечали, что включать сквозное шифрование в Whatsapp не нужно – оно встроено в приложение. Из этого следует, что отменить кодирование данных вы не сможете, да и нужно ли это?

Старая версия WhatsApp

Хотя всегда найдутся пользователи, которые посчитают отсутствие возможности снять шифрование дискриминацией. Есть и такие, кто в качестве аргумента против использования столь надёжных средств безопасности приводят факт увеличения времени на шифрование/дешифрование сообщений, особенно если это большие файлы типа видео, которые защищать не нужно.

Таким пользователям можно посоветовать вполне рабочий способ, как в WhatsApp отключить сквозное шифрование: перейти на старую версию мессенджеру – ту, где end-to-end кодирование ещё не было внедрено. Разумеется, в этом случае функциональность приложения сильно пострадает.

Установка с неизвестных источников

Стоит также отметить, что на официальном сайте Whatsapp вы таких версий не найдёте, то есть их придётся искать на сторонних ресурсах, что повышает риск нарваться на фейковое ПО. В любом случае у вас должна быть активирована функция «Установка с неизвестных источников», доступная в меню разработчика. Но это для устройств, работающих под Android. Для iPhone придётся делать джейлбрейк и лишиться гарантийных обязательств.

Сквозное шифрование сообщений в Whatsapp

Что такое шифрование в «Ватсапе»? Этот вопрос стал популярным в последнее время из-за того, что на многих смартфонах в одноименном мессенджере появилось окошко с текстом: «Сообщения, которые вы отправляете в данный чат, и звонки сейчас защищены шифрованием. Узнать больше». Связано это с обновлением программы: разработчик ввел систему полного шифрования данных, чтобы обеспечить безопасность своих клиентов.

Что такое шифрование в «Вотсапе»?

Как работает защита информации внутри чата после нововведения? Шифрование – то есть обратимая перекодировка данных – происходит с использованием технологии end-to-end encryption. Это сквозное шифрование сообщений в WhatsApp, благодаря которому никто, даже сотрудники компании-разработчика, не сможет прочесть абсолютно ничего, что написано в чате. Диалог в WhatsApp зашифрован вне зависимости от количества его участников: от двух в личной беседе до множества в групповой переписке.

Как включить и отключить шифрование сообщений в WhatsApp?

Таким образом, легко ответить на вопрос о том, что значит в «Вотсапе»: «Сообщения и звонки защищены шифрованием». Ничего негативного в данном обновлении нет. Впервые такая технология была задействована в работе приложения Telegram. Павел Дуров, которому принадлежит этот продукт, запустил обновленную версию после того, как узнал из сообщений Эдварда Сноудена о массовом прослушивании звонков и просматривании сообщений граждан США их же спецслужбами. Дуров посчитал нужным изобрести метод, который бы качественно повысил уровень защиты пользователя, и запустил оконечное преобразование end-to-end encryption.

Важно отметить, что в «Вацап» шифрование данных происходит на всех уровнях: актуальна шифровка не только для текста, но и для всех мультимедийных файлов: фото, музыки, видеозаписей. Более того, новая версия утилиты шифрует даже голосовые звонки.

Как включить WhatsApp шифрование

Сообщение о том, что шифрование переписки в WhatsApp подключено, появилось не у всех пользователей. Поэтому юзеры, ознакомленные с последними новостями в мире программного обеспечения, задаются вопросом: как зашифровать сообщение в «Ватсап»? Как настроить эту функцию? На самом деле никаких хитрых манипуляций не потребуется. Каждый, кто установил обновление до последней версии, уже включил шифрование. Это означает, что функция теперь работает по умолчанию.

В июне 2016 это обновление стоит почти у всех пользователей смартфонов на android и владельцев iphone (операционная система ios). Но чтобы убедиться в том, что оконечное шифрование происходит, стоит проверить свою версию. Для этого нужно войти в настройки и убедиться в том, что там появилась графа «Шифрование».

Как убрать шифрование в «Ватсапе»?

Если по каким-либо причинам пользователь хочет отменить перекодировку своих веб-данных, он задается вопросом, как отключить шифрование в WhatsApp. На данном этапе это невозможно, поскольку такое желание – удалить, выключить, снять перекодировку – в принципе не имеет логических оснований.

Если пользователю это жизненно необходимо, обновление можно просто отменить путем отката всей системы. Важно не забыть снять галочку с автообновления данной программы, чтобы история не повторилась.

Как включить уведомления о безопасности?

Для этого нужно:

  • Вне зависимости от того, «Айфон» у пользователя или смартфон на «Андроиде», войти в меню (три точки в правом верхнем углу).
  • Выбирать меню «Настройки» в самом низу выпавшего окна.
  • Далее нужно перейти ко вкладке аккаунт.
  • Следующий пункт – «Безопасность» — это новое положение в меню, которое становится доступным только после обновления.
  • Далее представлен рычажок, отвечающий за уведомления. Как им пользоваться? При включенном состоянии (по умолчании оно выключено) будут присылаться специальные смс о том, что «сообщение не зашифровано», в случае неудачной перекодировки.

Итак, новое оконечное прорабатывание информации от разработчиков «Вотсапа» — отличный способ сделать свой смартфон более безопасным и защититься от web-атак, нацеленных на мониторинг личной информации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *