Сквозное шифрование whatsapp что это
Как убрать сквозное шифрование в Ватсапе, если вы не хотите пользоваться технологией? Сначала стоит разобраться, что она представляет собой – изучить достоинства и необходимость. И потом принимать решение о необходимости убрать опцию!
Зачем используется сквозное шифрование
Что такое сквозное шифрование в Ватсапе, знают не все пользователи – нужно восполнить упущенное и заполнить пробелы в знаниях! Самое время начать.
Технология нужна для поддержания высочайшего уровня безопасности и конфиденциальности пользователей – именно такие цели преследует разработчик. Если дать определение опции простыми словами, получим следующее:
Согласитесь, сквозное шифрование WhatsApp заслуживает вашего внимания! Благодаря технологии можете общаться с друзьями или коллегами, не переживая о сохранности данных. Они не будут переданы другим пользователям, никогда не попадут в руки к третьим лицам, их невозможно перехватить.
Опция была окончательно внедрена в 2016 году, отказываться от нее не планируют – это один из самых удобных способов защиты пользовательских данных.
Важно! Не стоит забывать об элементарных правилах безопасности, которые можете соблюдать только вы. Никакая технология не защитит ваш смартфон и личные данные, если вы не поставите код-пароль или будете сами показывать переписку посторонним. Будьте внимательны и осторожны!
Ваши данные никто не сможет посмотреть – сквозное шифрование в Ватсапе обеспечивает полную конфиденциальность. Даже разработчик не получит никакой информации:
Сквозное шифрование в Ватсапе включается автоматически – вам не нужно специально настраивать мессенджер или включать опцию в настройках. Просто загрузите самую свежую версию приложения из магазина Гугл Плей Маркет или Эп Стор и общайтесь без опаски – вы под надежной защитой современной технологии!
Вам действительно не придется беспокоиться о том, как зашифровать переписку в WhatsApp – действия по защите данных осуществляются в фоновом режиме, без вмешательства пользователя. Можно убедиться в том, что функция активна. Рассказываем, что нужно сделать.
Как проверить сквозное шифрование
Что такое шифрование в Ватсапе, вы уже знаете – настало время проверить технологию на практике. Точнее, убедиться в том, что метод защиты включен, вам ничего не угрожает. Это можно сделать так:
- Откройте мессенджер;
- Найдите любой чат и откройте его;
- На Айфоне нужно нажать на имя пользователя на верхней панели;
- На Андроиде кликните по трем точкам наверху справа и перейдите к разделу «Просмотр контакта» .
- А теперь ищите на экране зеленую иконку «Сквозное шифрование Ватсап», отмеченную замочком.
Перед вами QR-код и набор цифр. Не переживайте, это не криптографический ключ – это лишь внешний аналог!
- Попросите собеседника открыть кьюар-код аналогичным образом и показать его вам;
- На своем смартфоне нажмите на кнопку «Сканировать код» (как на скрине выше);
- Наведите на камеру и считайте значение.
Поверьте – вы получите подтверждение полного совпадения и зеленую галочку! Вы можете быть на сто процентов уверены в надежности защиты данных.
Есть и второй способ, как зашифровать Ватсап – то есть проверить полное совпадение ключей. Вы видите код из шестидесяти цифр?
Коды сквозного шифра не совпадают? Это может произойти по следующим причинам:
- Вы просканировали код другого контакта;
- Ваш собеседник недавно менял номер телефона;
- Другой пользователь недавно переустанавливал приложение.
Чтобы не беспокоиться, рекомендуем активировать специальную функцию – вы будете получать оповещение о том, что код безопасности контакта поменялся. Тогда можно быть уверенным, что все в порядке:
- Перейдите к разделу «Учетная запись» или «Аккаунт» ;
- Включите тумблер в строке «Уведомления безопасности» .
Что это за сквозное шифрование Ватсап знаете, как пользоваться – изучили. Можно ли убрать эту опцию?
Как убрать сквозное шифрование
Подходим к интересному и главному вопросу – как убрать шифрование в Ватсапе? Никак, такой возможности не существует. Вы не сможете отключить сквозную защиту, она активирован по умолчанию, не подлежит пользовательской настройке.
Если вы категорически против используемой технологии ( что есть напрасно!), можно полностью отказаться от использования мессенджера. Просто удалите его с устройства – не забудьте деактивировать учетную запись, привязанную к мобильному номеру телефона.
Других вариантов нет – функция сквозного шифрования WhatsApp всегда активна, отключить ее невозможно, исключений не существует. Если вы встретите в сети предложения убрать протокол защиты данных: перед вами мошенники, будьте внимательны и осторожны. Соглашаясь на подобные предложения, рискуете потерять личные данные и деньги.
Самый популярный мессенджер в мире реализовал функцию сквозного шифрования бэкапов. Она станет доступна всем пользователям iOS и Android «в ближайшие недели».
Резервное копирование в облаке без шифрования по сути публикует ваши коммуникации открытым текстом для всего мира.
Пользователям дают два варианта. В целях максимальной безопасности можно сохранить приватный ключ в своём личном защищённом хранилище. Например, в парольном менеджере.
Рис. 1. Шифрование ключом
Второй вариант — отдать ключ на хранение WhatsApp. Тогда он сохраняется в аппаратном модуле шифрования (HSM), а доступ к нему защищён обычным паролем. При необходимости расшифровки архива пользователь предъявляет пароль — и его приватный ключ извлекается из хранилища. Коммуникации осуществляются по протоколу OPAQUE (асимметричный вариант протоколов PAKE для обмена ключами с парольной аутентификацией).
Дальнейшая схема не отличается от предыдущей.
Рис. 2. Дополнительная защита паролем. В этом случае ключ шифрования находится в аппаратном модуле шифрования (HSM) хранилища Backup Key Vault
Такие действия WhatsApp резко отличаются от политики Apple, которая недавно предприняла шаги в противоположном направлении. Вместо надёжного шифрования приватных данных пользователей Apple собирается сканировать приватный контент пользователя в iCloud и даже на его личном устройстве на предмет поиска «запрещённой» информации. Это очень печальная ситуация, потому что Apple исторически была одним из лидеров по защите персональных данных, по внедрению сквозного шифрования, а также в ппротивостоянии спецслужбам в их попытке получить доступ к зашифрованной информации на смартфоне пользователя.
Планы Apple скомпрометировать систему шифрования и сканировать файлы в личном хранилище каждого пользователя очень удивили многих специалистов, которые не предполагали такое изменение политики компании в пользу правоохранительных органов. В каком-то смысле это можно сравнить с установкой бэкдора на телефоне каждого человека. Под давлением общественности Apple пришлось отложить внедрение этой функции на несколько месяцев. В то же время Фонд электронных рубежей организовал серию протестов под лозунгом "Apple: Don't Scan Our Phones", чтобы убедить компанию полностью отказаться от сканирования приватного контента на телефонах.
По мнению Фонда электронных рубежей, по-настоящему безопасный мессенджер должен работать в секретном режиме по умолчанию или поддерживать только его. Наличие отдельного «секретного» режима, который нужно специально включать, провоцирует ошибки. Последние события с прослушкой телефонов со стороны тоталитарных режимов показывают, что отсутствие шифрования на телефонах реально угрожает жизни людей.
Личные чаты
Чаты с компаниями
Примечание. Статус шифрования чата не может быть изменён без уведомления пользователя. Более подробную информацию о том, какие чаты защищены сквозным шифрованием, вы можете найти в нашем техническом документе.
Платежи
Услуга платежей в WhatsApp, доступная в некоторых странах, позволяет перечислять средства со счёта на счёт в финансовых учреждениях. Номера карт и банковских счетов хранятся в зашифрованном виде в надёжно защищенной сети. Тем не менее, поскольку финансовые учреждения не могут обрабатывать транзакции без получения данных по этим платежам, сквозное шифрование при обработке платежей не используется.
Что означает экран «Подтвердить код» в разделе «Данные контакта»?
- Откройте чат.
- Нажмите на имя контакта, чтобы увидеть экран «Данные контакта».
- Нажмите Шифрование для просмотра QR-кода и шестидесятизначного числа.
- Примечание. Эта функция доступна только контактам в чате, защищённом сквозным шифрованием.
Почему WhatsApp предоставляет сквозное шифрование, и что это значит с точки зрения безопасности?
Безопасность лежит в основе сервиса, который предоставляет WhatsApp. Мы знаем примеры, когда хакеры-преступники незаконно получали доступ к большому количеству данных и наносили вред людям с помощью украденной информации. Сквозное шифрование было введено в 2016 году, и с тех пор значение безопасности данных в Интернете только возросло.
Естественно, пользователей интересует, как сквозное шифрование сказывается на работе правоохранительных органов. WhatsApp уважает работу правоохранительных органов, направленную на обеспечение безопасности людей по всему миру. Мы внимательно изучаем, проверяем и отвечаем на запросы правоохранительных органов в соответствии с местным законодательством и нашей политикой и отдаём приоритет вопросам, относящимся к чрезвычайным ситуациям. В рамках нашей образовательной программы мы опубликовали информацию для правоохранительных органов об ограниченности данных пользователей, которыми мы владеем, а также о том, как можно сделать запрос в WhatsApp. Эта информация открыта для всеобщего доступа здесь.
Чтобы подробнее узнать о безопасности общения в WhatsApp, посетите страницу Безопасность в WhatsApp.
Сквозное шифрование WhatsApp — описание
Сквозное шифрование (также оконечное шифрование; англ. end-to-end encryption) — способ передачи информации, когда доступ к данным есть только у отправителя и получателя.
Для шифрования посланий используются симметричный и асимметричный алгоритмы. В первом случае код один. Он используется как для шифрования, так и для дешифровки объекта, который передается по каким-то защищенным или незащищенным каналам от одного лица другому, с целью защитить информацию от посторонних лиц.Для обеспечения полной безопасности и защиты от взлома этот ключ нужно передать по защищенным каналам или при личной встрече.
Симметричное шифрование считается самым защищенным.
Однако пользователям мессенджеров, живущим в разных городах и даже континентах проблематично лично встретиться, чтобы обменяться ключами. В этом случае для шифрования WhatsApp подойдет ассиметричный алгоритм.
Вообще, в криптографии используются различные алгоритмы, их огромное количество и история шифрования берёт свое начало ещё со времён Юлия Цезаря. Но если говорить конкретно о Ватсапе для защиты приложения и переписки пользователей, то сейчас используются следующие алгоритмы: ECDH на Curve25519, AES-256, AES-GCM, HMAC-SHA256, HKDF.
Выглядит это следующим образом — генерируется пара очень больших чисел (открытый и закрытый ключ). Открытый (или публичный) используется для шифрования. В результате преобразования текста или картинки, передаваемых в чате с помощью вышеуказанных алгоритмов и публичного ключа получается хеш-сумма, также называемая просто «хешем» или хеш-кодом. Для расшифровки требуется его пара, другой ключ, секретный (или закрытый), который никому не передается и хранится только на устройстве.
Такой тип защиты ещё называется «шифрование на стороне клиента» или «нулевой доступ».
Асимметричный алгоритм: принцип работы
Более подробно разберем, что такое сквозное шифрование в Ватсапе, и как это работает:
У каждого пользователя есть уникальная пара ключей. Закрытый и открытый, они связаны между собой. В отличии от симметричного шифрования, когда для обмена ключами требовалось передать его защищенным каналам, что практически невозможно, или встретится физически, то ассиметричное шифрование предполагает ключ, состоящий из 2 частей.
Для шифрования одно время широко использовался алгоритм MD5 (сейчас практически не используется в связи с большим количеством дыр в безопасности). Но сгодится, чтобы показать наглядно — набор символов такой как QWERTY (очень часто используется для паролей) будет выглядеть так:
- Для MD5 — c3981fa8d26e95d911fe8eaeb6570f2f (это реальная сумма хеш-функции пароля QWERTY, преобразованного алгоритмом MD5).
В других алгоритмах сумма хеша будет иной, больше, сложнее. На расшифровку одного слова у хакеров могут уйти тысячи или даже миллионы лет.
Зная открытый ключ невозможно вычислить или рассчитать, какой закрытый за разумный срок. При этом механизмы генерации общедоступные.
Если попробовать объяснить механизм на пальцах. Допустим, у вас есть два простых числа. Пусть это будет 123 и 245, зная оба множителя легко вычислить их произведение. Но зная результат, то есть сумму криптографической хеш-функции, результат разложить на простые множители практически невозможно за вменяемый период времени. Так и с ключами — зная секретный ключ легко можно вычислить публичный, а наоборот невозможно.
На данный момент практически все мессенджеры защищены сквозным шифрованием. Это вызывает волнения среди спецслужб, которые до появления технологии сквозного шифрования и внедрения её во все распространенные мессенджеры благополучно прослушивали и просматривали переписку пользователей. Теперь данные доступны только на устройствах пользователей. Никому, ни спецслужбам, ни самим разработчикам, ни серверам Ватсап неизвестно о чем говорят пользователи.
Можно ли снять сквозное шифрование
Если вас интересует, как отключить шифрование в Ватсапе, можем только ответить, — это невозможно. Технология сквозного шифрования встроена в мессенджер на самом глубоком уровне и отключить её нельзя. Разве что можно поискать версию мессенджера старше выпуска 2016 году, когда сквозного шифрования ещё не было. Установить и отключить обновления.
Работает технология в автоматическом режиме. Как мы уже писали при создании чата генерируется пара ключей и пользователи обмениваются своими публичными ключами. Вы, конечно, не увидите как мессенджер отправляет свой ключ вашему другу и взамен получает его версию публичного ключа. Все происходит, так сказать, под капотом, скрыто от глаз пользователя.
Для дополнительной защиты вы с другом можете проверить подлинность ваших публичных ключей. В каждом чате, в профиле пользователя есть функция для проверки ключа. В разделе «Шифрование» каждого чата отображается QR-код и 60 значный ключ.
Это, конечно, не весь ключ, а только часть, но его достаточно, чтобы их сверить и удостовериться в подлинности. Или при физическом контакте сканером одного мессенджера можно проверить подлинность ключа в чате на другом аппарате, чтобы удостовериться в том, что вашу переписку никто не просматривает. При санировании на месте QR-кода отобразится зелёная галочка, подтверждающая, что чат защищен.
Все это в прошлом. Вам не нужно задумываться, как зашифровать чат в Ватсапе. Технология встроена в сервис по умолчанию. С внедрением сквозного шифрования только вы и ваш друг, с которым вы общаетесь, в курсе предмета беседы.
Теперь в WhatsApp есть сквозное шифрование на базе протокола Signal. Объясняем, почему это важно и как теперь изменится привычный сервис.
WhatsApp — это один из самых популярных мессенджеров на свете: им пользуется более миллиарда человек.
И вот вчера, 5 апреля, команда WhatsApp объявила об окончании внедрения технологии сквозного шифрования. Этот шаг может сделать мессенджер еще более популярным, а у всевозможных спецслужб вызвать головную боль, ведь теперь расшифровать разговоры миллиарда пользователей так просто не получится.
Давайте разберемся, что изменится в работе WhatsApp и что все эти перемены значат для нас с вами.
Такое разное шифрование
Начнем с того, что шифрование в WhatsApp было и раньше — в версии для Android. Мессенджер полагался на обычные протоколы SSL и TLS, используемые, например, для работы с электронной почтой.
Однако реализация шифрования даже с одним и тем же протоколом может быть сильно разной, и от нее зависит то, насколько легко можно перехватить и прочесть переписку. Раньше шифрование в WhatsApp было дырявым, как решето, и позволяло заполучить и расшифровать переписку. К тому же какая-то часть данных вообще не шифровалась.
Open Whisper Systems — это некоммерческая организация, разработавшая один из наиболее защищенных (по оценкам той же EFF) мессенджеров — Signal, а также безопасную программу для голосовой связи RedPhone. Все эти средства связи получили у EFF 7 из 7 баллов. Вот только вряд ли вы о них слышали, а если и слышали, то, скорее всего, не пользовались. В плане популярности до WhatsApp им бесконечно далеко.
Однако теперь благодаря тому, что в WhatsApp используется протокол Signal, популярный мессенджер почти догнал все эти программы — в обновленной таблице EFF у него уже шесть звезд из семи. Существенный прогресс относительно двух звезд, которые были до недавнего времени. Что изменилось?
Чем так примечательно новое шифрование в WhatsApp
Итак, на ноябрь 2014 года две звезды WhatsApp полагались за то, что он умел шифровать переписку и проходил независимый аудит менее чем за год до этого. Вчера он получил еще четыре звезды.
Еще одну звезду WhatsApp получил за то, что в начале беседы пользователи могут удостовериться, что они общаются именно друг с другом, а не с кем-то другим. А также в том, что в канале нет никакой третьей, подслушивающей стороны.
Наконец, последнюю, шестую звезду WhatsApp заслужил за то, что реализация протокола Signal в нем полностью задокументирована. При чтении такого документа специалист по кибербезопасности может убедиться, что ключи генерируются, хранятся и передаются действительно безопасным образом.
EFF не дала WhatsApp седьмую звезду, поскольку для этого у мессенджера должен быть открытый исходный код. Это позволило бы коллективному разуму интернет-пользователей искать и устранять возможные уязвимости, однако Facebook, которой сейчас принадлежит WhatsApp, явно не торопится раскрывать исходники.
Тем не менее шесть звезд — это намного больше, чем у большинства других мессенджеров. Например, у Skype и Yahoo Messenger до сих пор по одной звезде, а у главного конкурента WhatsApp, мессенджера Viber, только две. Из популярных решений с WhatsApp в плане безопасности могут конкурировать только секретные чаты в Telegram, которым EFF присудила семь звезд.
Заключение
Начиная с последней версии WhatsApp шифрует все данные, будь то текст, фото, видео или голосовое общение. Не важно, говорите ли вы с кем-то одним или же участвуете в конференции на десять человек. Теперь шифрование работает на всех платформах, начиная с Nokia S40 и Symbian и заканчивая iOS, Android, BlackBerry 10 и Windows Phone.
Создатели WhatsApp Ян Кум (Jan Koum) и Брайан Актон (Brian Acton) уверены, что это принесет людям спокойствие. Более миллиарда людей смогут свободно и безопасно говорить на любые темы, зная, что этот разговор услышат или прочтут только они. И это большой шаг к приватности, а не от нее, как это принято в последнее время.
Читайте также: