В описании к мессенджеру WhatsApp указано, что он работает по принципу сквозного шифрования. Эта черта считается одним из главных достоинств программы. Но далеко не всем пользователям понятно, что стоит за таким названием. Для многих людей будет логичным вопрос: «Что это — сквозное шифрование WhatsApp?».
Содержание
Особенности
В классических мессенджерах следующая схема переписки между пользователями: сообщение отправляется с первого устройства на сервера разработчика, а оттуда оно доставляется до адресата. В современных приложениях, к которым относится в Ватсап, она немного изменена.
Теперь сообщение еще до отправки шифруется на смартфоне. На сервер оно приходит не в виде набранного текста, а в форме хаотичных для человека символов. Оттуда сообщение перенаправляется на смартфон или планшет адресата, где дешифруется. Ключом шифрования называется какая-то последовательность символов, определяющая «азбуку» шифра. Это некая форма алфавита. Но в случае Вацапа, ключ уникальный для каждого устройства. Вернее, их два: первый отвечает за преобразование текста при отправке, второй — при получении.
Взломать такую систему возможно только в случае знания этого ключа шифрования WhatsApp. А он записан непосредственно на устройстве пользователя. Такова современная защита в мессенджере.
Настройка сквозного шифрования
Разработчиками WhatsApp не предусмотрено отключение сквозного шифрования. Это упомянуто даже на официальном сайте приложения. Такое решение вполне логично, ведь для пользователей всегда была важна сохранность и безопасность личной информации. А если деактивировать эту функцию, то и защищенность уйдет.
Однако стоит упомянуть, что не все так категорично. Если вы ищете, как убрать сквозное шифрование в Вацапе, то такой способ есть. Достаточно установить на смартфон или планшет старую версию Ватсапа, где данная функция отсутствовала.
Но в таком случае никто не сможет гарантировать, что в ваши переписки не заберутся посторонние люди. При этом нужно учитывать, что для установки старой версий программы нужно будет отключить защиту на мобильном устройстве.
В случае с Android все просто, достаточно активировать режим «Установка с неизвестных источников» в меню настроек разработчика. А вот для iOS потребуется джейлбрейк — вариант взлома — который может привести к поломке iPhone или iPad.
Внимание: на официальной странице WhatsApp отсутствует раздел, где можно найти старые версии. Это значит, что придется загружать приложение со сторонних ресурсов, на которых могут содержаться вирусы.
Если зайти в раздел «Безопасность» настроек «Вацапа», то можно увидеть информацию о том, что сообщения и звонки защищает сквозное шифрование WhatsApp – что это значит, можно понять, разобравшись в принципах работы этой системы. Выбор, применять ее или нет, у пользователя приложения отсутствует.
Принцип работы сквозного шифрования.
Сквозное шифрование – это метод защиты пересылаемых данных, работающий по схеме End-to-End Encryption. Впервые такой подход был использован в мессенджере Telegram. Несмотря на то что с момента внедрения прошло уже несколько лет, он до сих пор остается эталоном надежности.
Благодаря тому что весь процесс кодировки производится на устройствах пользователей, исключается доступ злоумышленников к передаваемой информации. Получить ее не могут даже сотрудники компании-разработчика. Такой метод защиты применяется не только к текстовым сообщениям, но и к пересылаемым файлам всех типов.
Зачем это нужно
Защита возможности доступа третьих лиц.
Этот способ защиты канала передачи данных используется для того, чтобы исключить возможность доступа третьих лиц к информации, содержащейся в переписке пользователей, а также в совершаемых ими аудио- и видеозвонках.
Принцип работы
При использовании сквозного шифрования каждое пересылаемое сообщение защищено от перехвата с помощью персонального замка – кода, который не повторяется в других чатах.
Ключ, который необходим для прочтения поступающей информации, существует только на устройствах участников чата. При этом он изменяется с каждой новой отправкой.
Схема работы сквозного шифрования следующая:
- Гаджет пользователя направляет на сервер мессенджера запрос ключа.
- Послание шифруется и пересылается собеседнику.
- Устройство получателя сообщения производит расшифровку.
Как включить шифрование
Функция сквозного шифрования была добавлена в WhatsApp в июне 2016 г. У всех пользователей, которые используют выпущенные после этого релизы, она включена по умолчанию. Чтобы активировать защиту на гаджетах, где установлена более старая версия, достаточно скачать обновления с Google Play или App Store.
Можно ли его отключить
Защита сообщений важна для пользователя.
Возможность снять защиту передаваемых данных от перехвата третьими лицами в мессенджере WhatsApp не предусмотрена. Это связано с тем, что такое действие будет нецелесообразно и небезопасно для пользователя.
Многие люди хотят отменить эту функцию, столкнувшись с тем, что входящее сообщение не может быть доставлено. Они полагают, что таким способом решат возникшую проблему и обезопасят себя от нарушений в работе приложения в дальнейшем. Но это неверно. Чтобы исключить риск того, что послание не пройдет из-за сбоя в процессе шифрования, нужно использовать версию приложения, выпущенную до введения этой системы, тому, кто отправляет сообщение, а не принимает его.
Ошибки из-за сквозного шифрования
Главная ошибка, которая возникает в связи с использованием системы защиты данных сквозным шифрованием, – появление в чате уведомления «Ожидайте сообщения» вместо направленной пользователю информации.
Причина такой ситуации – слишком быстрое отключение абонента от интернета после нажатия кнопки отправки. Приложение не успевает обработать данные и завершить пересылку сообщения. В этом случае послание будет доставлено после завершения кодирования в тот момент, когда отправитель снова появится в сети. Получатель никак не может повлиять на ситуацию.
Возникает такая ошибка редко. В стандартных случаях шифрование происходит быстро, поэтому проблем не возникает. Спровоцировать эту ситуацию может переустановка мессенджера одним из собеседников. Это действие приводит к смене кода, присвоенного диалогу. Узнать об этом пользователь может, включив уведомление в настройках безопасности.
WhatsApp наделал шума, включив оконечное шифрование для более чем миллиарда своих пользователей. Термин «оконечное» означает, что сообщения шифруются до того, как покинут ваш телефон, и дешифруются только в телефоне адресата. Таким образом, никто, даже сам WhatsApp, не может прочитать или прослушать его. Неудивительно, что это решение вызвало поддержку сторонников неприкосновенности личной жизни и обеспокоенность правоохранительных органов (хотя жизнь не лишена иронии: на разработку технологии шифрования, используемой в WhatsApp, пошли в том числе бюджетные деньги США).
Но прежде чем вы начали распространять через WhatsApp свои планы по свержению мирового капитализма, учтите, что перехват сообщений по время их передачи – всего лишь один из способов следить за вами, причем довольно маловероятный. От шифровки самой по себе не много толку, если вы также не следуете приведенным ниже правилам.
Вы не сохраняете сообщения в телефоне
Если вы действительно хотите, чтобы ваши сообщения никто кроме вас не прочитал, удаляйте их сразу после прочтения. Если кто-то завладеет вашим телефоном (украдет, например) и сможет разблокировать его – что совсем недавно удалось ФБР с iPhone стрелка из Сан-Бернардино – он получит доступ ко всему, что хранится в памяти. Некоторые мессенджеры, например Telegram, имеют функцию «самоуничтожения», при активации которой сообщения автоматически удаляются через заданный промежуток времени. В WhatsApp такой функции пока нет. (С другой стороны, в Telegram оконечное шифрование не работает по умолчанию, нужно его включать специально.)
Вы не сохраняете сообщения в облако
WhatsApp не сохраняет вашу переписку на своих серверах. Но, к примеру, на iPhone можно сохранять резервную копию сообщений на iCloud, облачном сервисе Apple. Как только информация попадает на облако, ее может перехватить правительство.
@csoghoian Here’s the flaw, the average user will enable this — putting the other side at risk pic.twitter.com/3qU8vNbfIo
— Justin Cauchon (@Cauchon) 5 апреля 2016 г.
@csoghoian Это уязвимость, среднестатистический пользователь включит эту опцию, подставив под удар и собеседника. pic.twitter.com/3qU8vNbfIo
— Джастин Кошон (@Cauchon)
Signal – это приложение, популярное среди сторонников неприкосновенности личной переписки. В нем используется та же технология шифрования, что и в WhatsApp, а резервного копирования в облако не происходит.
— Christopher Soghoian (@csoghoian) 5 апреля 2016 г.
Отличная работа, WhatsApp, но я пока не готов отказаться от Signal. Подозреваю, что у многих моих друзей в WhatsApp включена копирование в облако.
— Кристофер Согойан (@csoghoian)
И, надеемся, не стоит говорить отдельно, что съемка скриншота с сообщениями, которые вы удалили, тоже подвергает вас риску, если включено резервное копирование фотографий или вы потеряете телефон.
Никто не смотрит на ваш экран
Если кто-то может увидеть экран вашего телефона с перепиской, то шифровать его бессмысленно. К тому же, учитывая быстрое распространение телефонов с мощными камерами, единственный способ полностью от этого обезопаситься – уйти со всех возможных линий обзора и исключить нахождение рядом любых отражающих поверхностей, включая очки и, возможно, даже сами глаза. Так что, пожалуй, лучше всего вести переписку в комнате без окон, прижавшись спиной к стене.
Человек, с которым вы общаетесь, принимает те же самые меры предосторожности
Это логично.
