Сквозное шифрование whatsapp что это

Что такое сквозное шифрование и как защищаются популярные мессенджеры

Сейчас буквально в каждом обновлении софта разработчики говорят о безопасности, а известные мессенджеры до сих пор соревнуются в этом параметре. Во всех популярных приложениях для обмена сообщениями нас предупреждают, что данные находятся под чуткой защитой. Аргументируют это обычно уведомлением «Все сообщения в чате защищены сквозным шифрованием», после которого появляется ощущение, что все находится под контролем. Предлагаю перестать слепо доверять разработчикам и наконец выяснить, что такое сквозное шифрование и зачем это нужно простому пользователю.

Как работает сквозное шифрование и зачем это нужно.

Технология сквозного шифрования (она же end-to-end) призвана защитить все ваши данные вроде звонков, сообщений, изображений и прочего от сторонних рук. Причем от всех, даже от самих владельцев. Когда вы отправляете сообщение, оно сразу же шифруется и теряет исходный вид. А расшифровать его можете только вы.

Кроме сквозного шифрование E2E существуют и другие способы обеспечения защиты. Например, когда Вы заходите на веб-сайт, то здесь тоже есть определенная защита. Чаще всего это HTTPS, который сейчас используется повсеместно. Таким образом, если вы приобретаете какие-либо товары или вводите данные своей карты на веб-сайт ни провайдер, ни оператор не смогут отследить ваши данные.

Схема сквозного шифрования end-to-end.

Какое шифрование использует WhatsApp

Думаю, что каждый обращал внимание на сообщения, которое всплывает в каждом чате WhatsApp: Сообщения и звонки защищены сквозным шифрованием. Третьи лица, включая WhatsApp, не могут прочитать или прослушать их».

WhatsApp очень удобен для простого пользователя, так как использует сквозное шифрование end-to-end по умолчанию. Больше вам не нужно ничего вводить, переходить в секретные чаты и прочее, — программа сделает это за вас.

Если же вы очень мнительны, то в приложении есть возможность проверить степень защиты. Для этого необходимо:

• Перейти в интересующий вас чат.
• Тапнуть на три точки, которые расположены в правом верхнем углу.
• Затем перейти во вкладку Просмотр контакта.
• Перейти во вкладку Шифрование.
• Сверить код, представленный в чате с кодом у собеседника.

Как проверить сквозное шифрование в WhatsApp.

Если у вас появилось желание обойти алгоритмы сквозного шифрования данных, то это практически невозможно. Технология очень глубоко вшита в систему. Я пробовал скачивать более ранние версии WhatsApp (до 2016 года здесь еще не появилась технология шифрования), но они отказываются даже запускаться.

Кстати, недавно произошло чудо: WhatsApp появился на ПК. Теперь даже не придется подключаться через смартфон. В своей статье мы уже рассказали, как им пользоваться.

Подписывайтесь на нас в Google Новости, там вы найдете много полезной информации из мира Android.

Безопасен ли Telegram

Телеграм считается самым прогрессивным мессенджером в сети. Он буквально напичкан разными функциями, начиная от таймера автоматического удаления сообщений, до групповых видеозвонков на 1000 человек. При этом он не использует режим сквозного шифрования по умолчанию.

Так ли безопасен Телеграм, как об этом говорят.

Паша Дуров аргументирует это тем, что первая и самая главная функция любого приложения — это его удобство. А сквозное шифрование не позволяет пользователям сохранять переписку при переходе на новое устройство, а значит, смысла в нем большого тоже нет.

Поэтому почти все переписки, включая общие чаты, хранятся на собственных серверах и у команды мессенджера есть полный доступ к вашим данным. Телеграм для шифрования используют собственную технологию MTProto, а его сервера хранятся по всему миру.

Но мессенджер от Павла Дурова предлагает и другие решения. Если вы все же нуждаетесь в шифровании, всегда можно создать секретный чат и не переживать за хранение вашей переписки. Чат использует технологию сквозного туннеля, и вот здесь никто не сможет получить доступ к данным даже в зашифрованном виде. Если вы, также как и я, часто пользуетесь Телеграм, то смело могу вам рекомендовать подборку каналов от Ивана Герасимова. Наш автор рассказал о лучших каналах, которые читает сам.

Как создать секретный Телеграм-чат

Если есть необходимость в конфиденциальной переписке, я всегда использую чат в Телеграм. Это просто, удобно и безопасно. Здесь еще большую роль играет психология. Когда ты сам предпринимаешь какие-либо действия для обеспечения безопасности данных, то воспринимаешь это потом как более надежный метод.

• Зайдите в приложение Телеграм и нажмите на значок в виде карандаша в правом нижнем углу.
• Выбираем пункт Создать секретный чат.
• Выбираем из списка пользователя, который вам нужен.
• Готово

Как создать секретный чат в Телеграме.

Если вы вдруг захотите включить автоматический таймер удаления, нажмите три точки в правом верхнем углу и тапните по кнопке «Установить таймер самоуничтожения», и задайте необходимый промежуток времени.

Кроме того, чат в Телеграм дарит еще несколько крутых фишек. Например, ваши сообщения невозможно переслать другим пользователям, сделать скриншот экрана или изменить отправленное сообщение.

Еще больше наших постов вы можете найти на нашем канале в Яндекс.Дзен. Рекомендую подписаться.

Шифрование в Whatsapp

Шифрование сообщений в Whatsapp — что это и зачем это стало нужно? Такой вопрос задают многие пользователи этого приложения, уже ставшего популярным. Об этом и о многом другом пойдет речь далее.

Зачем нужно шифрование?

Зачем владелец Ватсап включил шифрование? Доподлинно не известно, что за конфликт произошел между силовыми структурами стран, их объединений и руководством компании, но теперь Whatsapp шифрует полностью все данные, которые посылаются пользователями. Получается, что только отправителю и получателю сообщений видно их содержание. Сюда относятся:

• Текстовое сообщение, в том числе смайлики.
• Картинка.
• Видео.
• Фотография.
• Скомпилированные (смешанные) файлы.
• Звонок (аудиосообщение).

По сути, включить шифрование нужно было, чтобы противостоять киберпреступникам и иным пользователям, физическим и юридическим лицам, могущим иметь доступ к подобного рода данным. Даже для самой компании переписки индивидуальных пользователей теперь полностью закрыты для просмотра. Хотите вы этого или нет, общаясь в этой Сети с помощью групповых чатов, вы будете обмениваться данными с защитой их содержимого, которое нельзя убрать.

Ян Кум, один из владельцев Вацап, считает, что данные, посылаемые пользователями друг другу, не могут быть использованы другими лицами либо просматриваться ними. Именно поэтому нужно шифрование в Whatsapp. Оно называется «end-to-end encryption» и производится по умолчанию. Расшифровка также производится автоматически устройством получателя сообщения.

Что такое сквозное шифрование?

Если вы используете для переговоров в Вацапе последнюю версию программы Whatsapp IOS, все сообщения, посылаемые собеседнику, в обязательном порядке шифрует специальное программное обеспечение. Это и называется “сквозное шифрование”. Факт его наличия дает стопроцентные гарантии конфиденциальности любому пользователю. Так как данный вид защиты информации активирован все время, отключить его невозможно, да и не нужно.

При каждой отправке любого по объему и содержанию сообщения оно кодируется отдельно (это значит, что вы защищены), поэтому имеет собственный ключ. Он есть только у того, кто отсылал сообщение, а также у предполагаемого получателя этой информации.

Вы сможете проверить кодировку одним из следующих способов:

• Перепишите код из раздела информации (он состоит из шестидесяти цифр) и перешлите или иным образом сообщите своему собеседнику. Он в ручном режиме сравнит со своим таким же кодом на сообщении. Зашифрованность предполагает совпадение этих цифр. Кстати, можно также нажать “Поделиться” на экране показа QR-кода и отправить в автоматическом режиме его собеседнику.
• Можно отсканировать QR-код, который похож чем-то на штрих-код, только он состоит не из полосочек, а из квадратиков. Его можно найти, нажав на своем гаджете “шифрование”. При удачной проверке на экране возникнет зеленая галочка. Подобные изображения означают, что информационный объект зашифрован.

Особенно просто сделать второй вариант проверки, если вы с вашим собеседником можете встретиться в реальной жизни, то есть территориально находитесь близко. В таком случае один из вас может отсканировать QR-код с устройства товарища (неважно, Android это или другое устройство), с которого он пользуется Ватсапом, либо визуально сравнить все шестьдесят цифр.

Если же код не совпал, это значит, что вы по ошибке просканировали код другого чата или другого пользователя. Также это может свидетельствовать об устаревшей версии программы. О том же самом говорит сообщение об отсутствии шифрования, выскакивающее при попытке узнать этот код.

Описанный выше процесс называется “Подтвердить код безопасности”, но обязательной процедурой это не является.

Вы можете также проверить любой из чатов на соответствие этим новым стандартам безопасности. Для этого требуется зайти в нужный контакт в программе, нажать “Посмотреть контакт”, выбрать “Шифрование”. После удачного прохождения проверки можно отправлять голосовые сообщения, текстовые сообщения, содержащие смайлики и любую другую информацию. Теперь можно не беспокоиться. Любые вторжения извне при общении вам не страшны!

Как работает шифрование?

Этот вид защиты посылаемых данных работает следующим образом:

1. Пользователь А (точнее, его устройство) запрашивает у сервера компании, обладающей программой-мессенджером, открытый ключ.
2. Происходит отправка сообщения от А к В, предварительно закодированного этим ключом.
3. Устройство пользователя В выполняет после получения расшифровку сообщения.

Итак, в современном мире, наполненном информацией, как полезной, так и вредной или неверной, необходимо защищать данные от несанкционированных воздействий и кражи. При использовании Вацапа такое кодирование-защита может осуществляться автоматически.

В WhatsApp появилось серьезное шифрование

Теперь в WhatsApp есть сквозное шифрование на базе протокола Signal. Объясняем, почему это важно и как теперь изменится привычный сервис.

WhatsApp — это один из самых популярных мессенджеров на свете: им пользуется более миллиарда человек.

Народное признание мессенджер заслужил благодаря своему удобству. За $1 в год (а с недавних пор и вовсе бесплатно) WhatsApp предлагает безлимитное общение при помощи сообщений, которые могут содержать как текст, так и фотографии или видео. Также при помощи WhatsApp можно звонить — совершенно бесплатно, если, конечно, не брать в расчет стоимость используемого трафика. Однако многие неоднократно жаловались на то, что общение в WhatsApp получалось не слишком-то приватным, — у сервиса были серьезные проблемы с безопасностью.

И вот вчера, 5 апреля, команда WhatsApp объявила об окончании внедрения технологии сквозного шифрования. Этот шаг может сделать мессенджер еще более популярным, а у всевозможных спецслужб вызвать головную боль, ведь теперь расшифровать разговоры миллиарда пользователей так просто не получится.

Давайте разберемся, что изменится в работе WhatsApp и что все эти перемены значат для нас с вами.

Такое разное шифрование

Начнем с того, что шифрование в WhatsApp было и раньше — в версии для Android. Мессенджер полагался на обычные протоколы SSL и TLS, используемые, например, для работы с электронной почтой.

Однако реализация шифрования даже с одним и тем же протоколом может быть сильно разной, и от нее зависит то, насколько легко можно перехватить и прочесть переписку. Раньше шифрование в WhatsApp было дырявым, как решето, и позволяло заполучить и расшифровать переписку. К тому же какая-то часть данных вообще не шифровалась.

В свое время WhatsApp получил 2 балла из 7 в исследовании EFF и попал в наш «черный список» небезопасных мессенджеров. Но уже тогда мы выделили его среди прочих «двоечников». Однако на тот момент было известно, что WhatsApp договорился с компанией Open Whisper Systems о внедрении протокола шифрования Signal Protocol, и это обещало сделать мессенджер куда более безопасным.

Open Whisper Systems — это некоммерческая организация, разработавшая один из наиболее защищенных (по оценкам той же EFF) мессенджеров — Signal, а также безопасную программу для голосовой связи RedPhone. Все эти средства связи получили у EFF 7 из 7 баллов. Вот только вряд ли вы о них слышали, а если и слышали, то, скорее всего, не пользовались. В плане популярности до WhatsApp им бесконечно далеко.

Однако теперь благодаря тому, что в WhatsApp используется протокол Signal, популярный мессенджер почти догнал все эти программы — в обновленной таблице EFF у него уже шесть звезд из семи. Существенный прогресс относительно двух звезд, которые были до недавнего времени. Что изменилось?

Чем так примечательно новое шифрование в WhatsApp

Итак, на ноябрь 2014 года две звезды WhatsApp полагались за то, что он умел шифровать переписку и проходил независимый аудит менее чем за год до этого. Вчера он получил еще четыре звезды.

Одна из них досталась приложению за то, что протокол шифрования Signal не позволяет самим создателям мессенджера расшифровать сообщения. Напомним: из-за такого же подхода разгорелось недавнее противостояние между Apple и ФБР — «яблочная» компания заявляла, что у нее нет возможности добыть данные из заблокированного смартфона.

Apple против ФБР: дело о заблокированном айфоне, терроризме и законе 1789 года — https://t.co/oOjmaR8KrJ pic.twitter.com/G6H1WIVISb

— Kaspersky (@Kaspersky_ru) February 23, 2016

Еще одну звезду WhatsApp получил за то, что в начале беседы пользователи могут удостовериться, что они общаются именно друг с другом, а не с кем-то другим. А также в том, что в канале нет никакой третьей, подслушивающей стороны.

Пятая звезда досталась мессенджеру за то, что он постоянно меняет ключи. Таким образом, если кто-то как-то перехватит ваш ключ, он сможет расшифровать лишь часть недавней переписки, а большая часть истории сообщений останется для него недоступной.

Наконец, последнюю, шестую звезду WhatsApp заслужил за то, что реализация протокола Signal в нем полностью задокументирована. При чтении такого документа специалист по кибербезопасности может убедиться, что ключи генерируются, хранятся и передаются действительно безопасным образом.

Если вчера пропустили, мы тут расставили точки над i в истории о том, как британцы якобы хотят запретить шифрование: http://t.co/3wLBptkS3J

— Kaspersky (@Kaspersky_ru) January 16, 2015

EFF не дала WhatsApp седьмую звезду, поскольку для этого у мессенджера должен быть открытый исходный код. Это позволило бы коллективному разуму интернет-пользователей искать и устранять возможные уязвимости, однако Facebook, которой сейчас принадлежит WhatsApp, явно не торопится раскрывать исходники.

Тем не менее шесть звезд — это намного больше, чем у большинства других мессенджеров. Например, у Skype и Yahoo Messenger до сих пор по одной звезде, а у главного конкурента WhatsApp, мессенджера Viber, только две. Из популярных решений с WhatsApp в плане безопасности могут конкурировать только секретные чаты в Telegram, которым EFF присудила семь звезд.

Заключение

Начиная с последней версии WhatsApp шифрует все данные, будь то текст, фото, видео или голосовое общение. Не важно, говорите ли вы с кем-то одним или же участвуете в конференции на десять человек. Теперь шифрование работает на всех платформах, начиная с Nokia S40 и Symbian и заканчивая iOS, Android, BlackBerry 10 и Windows Phone.

Создатели WhatsApp Ян Кум (Jan Koum) и Брайан Актон (Brian Acton) уверены, что это принесет людям спокойствие. Более миллиарда людей смогут свободно и безопасно говорить на любые темы, зная, что этот разговор услышат или прочтут только они. И это большой шаг к приватности, а не от нее, как это принято в последнее время.

Что такое сквозное шифрование в WhatsApp

Современные мессенджеры по типу WhatsApp являются главным инструментом интернет-общения. В связи с этим к ним повышается интерес, особенно к личной переписке других людей. Для ее защиты используют шифрование. Что это — сквозное шифрование WhatsApp — рассказано в этой статье.

Что такое сквозное шифрование

Это метод защиты информации. Он используется не только в WhatsApp, но и в других мессенджерах. Все сообщения, отправляемые собеседнику, зашифровываются специализированным программным обеспечением. Таким образом, третьи лица не смогут увидеть или прочитать переданную информацию.

Все дело в генерируемом ключе, которое расшифровывает сообщение. Оно создается у отправителя и получателя. Но, как и любая защитная система, сквозное шифрование не идеально, и для его взлома потребуется, по меньшей мере, несколько тысяч лет с использованием современных суперкомпьютеров.

Такой режим кодирования в WhatsApp включен всегда и не может быть отключен пользователем.

Для проверки кодировки можно воспользоваться одним из предлагаемых способов:

1. Передайте любым способом (в том числе и с помощью кнопки «Поделиться») код из раздела информации (число из шестидесяти цифр) собеседнику, который вручную сопоставит со своим кодом на сообщении. Подтверждение зашифрованности является полная идентичность кодов.
2. Также можно отсканировать QR-код беседы (напоминает штрих-код, только вместо полосок квадратики). Он находится в пункте «Шифрование». При положительном результате проверки появится зеленая галочка, что означает зашифрованность информационного объекта.

Второй вариант удобен, когда возможна встреча собеседников вживую. Тогда один из них может отсканировать код другого, либо сравнить визуально шестидесяти значный код.

Отрицательный результат проверки может возникать ввиду предоставления кода другой беседы или использования устаревшей версии WhatsApp.

Подтверждение кода безопасности является необязательной процедурой.

По такому принципу можно проверить любую из бесед на гарантированную безопасность.

Зачем это нужно

WhatsApp находится в списке лидеров используемых интернет-мессенджеров. Истинная причина конфликта между силовыми структурами государств и компанией неизвестна, но после этого WhatsApp включил обязательное кодирование диалогов своих пользователей. Шифруется все: текст (в том числе эмодзи), картинки и фотографии, аудио, видео и смешанные файлы.

По факту, как и в других подобных случаях, сквозное шифрование добавлялось с целью противостояния киберпреступникам, а также лицам, могущим получить доступ к диалогам пользователей. Теперь даже разработчики не могут прочесть передаваемую собеседниками информацию. Это шифрование также называется «end-to-end encryption».

Однако недавно Facebook на правах владельца компании WhatsApp заявил, что из мессенджера будет удалено сквозное шифрование в 2019 году. По словам Цукерберга, это связано с борьбой с терроризмом и экстремизмом по требованию властей США. Звучит убедительно, но также известно, что в программе появится реклама. Совпадение? Нет, потому что теперь WhatsApp будет знать о привычках и предпочтениях пользователей для предоставления релевантной рекламы, что позволит Facebook покрыть затраты на приобретение компании.

Принцип работы

Сквозное шифрование работает по такому принципу:

1. Устройство А посылает запрос об открытом ключе на сервер компании.
2. Отправляется зашифрованное этим ключом сообщение от А к B.
3. Гаджет B выполняет раскодировку полученного сообщения.

Суть защиты заключается в сложном алгоритме, кодирующем информацию. Поэтому государственные структуры требуют убирать эту защиту, потому что даже АНБ не в силах справиться с ней.

Выводы

Сквозное шифрование WhatsApp — это метод защиты сообщений от просмотра третьими лицами путем кодирования мощными алгоритмами. На данный момент оно встроено в мессенджер по умолчанию и не может быть отключено.