Всім людям властиві переживання про свою безпеку та конфіденційність, тому додаток WhatsApp використовує . Використання цієї технології гарантує безпеку ваших особистих даних і унеможливлює потрапляння в чужі руки повідомлень, медіа-файлів, документів та дзвінків.
Про технологію наскрізного шифрування у Вацапі
Для використання технології наскрізного шифрування ви та ваші співрозмовники повинні використовувати останні версії програми WhatsApp.
Технологія наскрізного шифрування в WhatsApp дає гарантію, що доступ до вмісту ваших діалогів зможете отримати тільки ви і людина, з якою спілкуєтеся. Ніхто інший, навіть компанія WhatsApp, не зможе отримати доступ до цих даних, оскільки ваші повідомлення захищають унікальний замок. Ключ до цього замку надається лише вам та одержувачу повідомлень і тільки він може розблокувати та прочитати дані. Для більшої безпеки кожне окреме повідомлення, що надсилається вами, так само має унікальний замок шифрування і ключ до нього. І найголовніше, що це все відбувається в автоматичному режимі - для використання наскрізного шифрування немає необхідності розбиратися в налаштуваннях програми або використовувати окремі секретні чати. Захист ваших особистих даних забезпечується постійно.
Важливо! Технологія наскрізного шифрування активна постійно, якщо кожна сторона використовує останню версію програми. Вимкнення наскрізного шифрування в WhatsApp неможливе. Використання шифрування.
Підтвердити код безпеки Вацапа?
Кожен чат у Вацапі має свій код безпеки, цей код використовується для підтвердження шифрування відправленої вами інформації: дзвінків, повідомлень та файлів, які ви надсилаєте до чату.
Важливо! Цей процес перевірки не є обов'язковим. Він використовується для підтвердження шифрування повідомлень, що відправляються вами.
Код безпеки знаходиться в розділі "Інфо про контакт" - це QR-код або цифровий 60-значний номер. Цей код є унікальним для кожного окремого чату. Щоб переконатися, що ваше листування зашифроване учасники діалогу можуть порівняти коди безпеки. Цей код безпеки є відкритою версією спеціального ключа безпеки між співрозмовниками. Можете не хвилюватися, код це не повна версія ключа, тому що він завжди прихований і тримається в таємниці.
Як підтвердити шифрування чату у Вацапі
Для підтвердження шифрування вашого чату в WhatsApp потрібно зробити нескладні дії:
відкрити чат;
Відкрийте екран “Інфо про контакт”, для цього потрібно натиснути на ім'я контакту;
Увімкнути шифрування натисканням на Шифруванні для перегляду QR-коду та 60-ти значних номерів.
У випадку, якщо ви з співрозмовником знаходитесь поряд один з одним, ви можете просканувати його QR код або порівняти візуально 60-значний цифровий номер. Підтвердженням роботи шифрування ваших повідомлень та дзвінків стане зелена галочка при скануванні QR-коду та повний збіг цифрового номера.
Якщо проскановано код іншого контакту або номера телефону, код не співпадатиме. Також розбіжність можлива, якщо ви або ваш співрозмовник нещодавно встановлював додаток WhatsApp або зробив заміну свого мобільного пристрою. У такому випадку потрібно оновлення коду, для цього надішліть нове повідомлення і знову проскануйте код.
Якщо бачите, що надіслані повідомлення у Вацапі не зашифровані
Якщо при натисканні на “Шифрування” у розділі “Інфо про контакт/групу” з'являється попередження про те, що ваші повідомлення не зашифровані, проблема швидше за все криється у старій версії програми у однієї із сторін. Будь ласка, переконайтеся, що ви та ваш співрозмовник використовуєте останню версію, якщо це не так, то оновіть WhatsApp та повторіть процедуру. Якщо все зроблено правильно, у чаті з'явиться повідомлення про те, що ваші повідомлення зашифровані.
Шифрування повідомлень у Whatsapp - що це і навіщо це стало потрібно? Таке питання задають багато користувачів цієї програми, що вже став популярним. Про це і про багато іншого йтиметься далі.
Навіщо потрібне шифрування?
Навіщо власник Ватсап увімкнув шифрування? Достеменно не відомо, що за конфлікт стався між силовими структурами країн, їх об'єднань та керівництвом компанії, але тепер Whatsapp повністю шифрує всі дані, які надсилаються користувачами. Виходить, що тільки відправнику та одержувачу повідомлень видно їх зміст. Сюди відносяться:
- Текстове повідомлення, включаючи смайлики.
- Зображення.
- Відео.
- Світлина.
- Скомпільовані (змішані) файли.
- Дзвінок (аудіоповідомлення).
По суті, включити шифрування потрібно було, щоб протистояти кіберзлочинцям та іншим користувачам, фізичним та юридичним особам, які можуть мати доступ до таких даних. Навіть для самої компанії листування індивідуальних користувачів тепер повністю закрито для перегляду. Бажаєте ви цього чи ні, спілкуючись у цій Мережі за допомогою групових чатів, ви обмінюватиметеся даними із захистом їхнього вмісту, який не можна прибрати.
Ян Кум, один із власників Вацап, вважає, що дані, що надсилаються користувачами один одному, не можуть бути використані іншими особами або переглядатися ними. Саме тому потрібне шифрування в Whatsapp. Воно називається "end-to-end encryption" і проводиться за умовчанням. Розшифровка також провадиться автоматично пристроєм одержувача повідомлення.
Що таке наскрізне шифрування?
Якщо ви використовуєте для переговорів у Вацапі останню версію програми Whatsapp IOS, всі повідомлення, надіслані співрозмовнику, обов'язково шифрує спеціальне програмне забезпечення. Це і називається "наскрізне шифрування". Факт його наявності дає стовідсоткові гарантії конфіденційності будь-якому користувачеві. Так як даний вид захисту активований весь час, відключити його неможливо, та й не потрібно.
При кожному надсиланні будь-якого за обсягом та змістом повідомлення воно кодується окремо (це означає, що ви захищені), тому має власний ключ. Він є тільки у того, хто надсилав повідомлення, а також передбачуваного одержувача цієї інформації.
Ви зможете перевірити кодування одним із таких способів:
Особливо просто зробити другий варіант перевірки, якщо ви з вашим співрозмовником можете зустрітися у реальному житті, тобто територіально перебуваєте близько. У такому разі один з вас може відсканувати QR-код з пристрою товариша (неважливо, Android це чи інший пристрій), з якого він користується Ватсап, або візуально порівняти всі шістдесят цифр.
Навіть 60 цифр QR-коду - це не вся "шифрування", а тільки її частина. Приховування від усіх частин коду – це додатковий захід, який забезпечить безпеку спілкування та обміну інформацією.
Якщо код не збігся, це означає, що ви помилково просканували код іншого чату або іншого користувача. Також це може свідчити про застарілу версію програми. Про те саме говорить повідомлення про відсутність шифрування, що вискакує при спробі дізнатися цей код.
Описаний вище процес називається "Підтвердити код безпеки", але обов'язковою процедурою це не є.
Ви також можете перевірити будь-який з чатів на відповідність цим новим стандартам безпеки. Для цього потрібно зайти в потрібний контакт у програмі, натиснути "Подивитися контакт", вибрати "Шифрування". Після вдалого проходження перевірки можна надсилати голосові повідомлення, текстові повідомлення, що містять смайли та будь-яку іншу інформацію. Тепер можна не перейматися. Будь-які вторгнення ззовні при спілкуванні вам не страшні!
Як працює шифрування?
Цей вид захисту даних, що посилаються, працює наступним чином:
- Користувач А (точніше, його пристрій) запитує у сервера компанії, що має програму-месенджера, відкритий ключ.
- Відправляється повідомлення від А до В, попередньо закодованого цим ключем.
- Пристрій користувача виконує після отримання розшифровку повідомлення.
Отже, у сучасному світі, наповненому інформацією, як корисною, так і шкідливою чи невірною, необхідно захищати дані від несанкціонованих впливів та крадіжки. При використанні Вацапа таке кодування-захист може здійснюватися автоматично.
Коли ми читаємо описи та огляди месенджера WhatsApp, ми постійно зустрічаємо термін «наскрізне шифрування». Нам пояснюють, що це неймовірно корисна річ, завдяки якій ніхто сторонній не може прочитати наше листування. Добре б розуміти хоча б загалом, не вдаючись у деталі, як ця технологія працює.
Навіщо потрібне шифрування WhatsApp
Відповідь на це питання загалом очевидна. Шифрування дозволяє захистити ваше листування від сторонніх цікавих очей. Часто люди навіть не підозрюють, скільки багато чутливої особистої інформації вони пересилають в особистому спілкуванні через соцмережі та месенджери. І тут уже не працює виправдання «я проста людина і нікому не цікава». Майже всі мають банківські картки і при належному вмінні шахраї можуть залишити вас без грошей.
Правда, щоб це зробити, їм потрібна мінімальна інформація про вас, яку ви можете випадково розкрити в особистому листуванні. Щоб цього не сталося, і буде корисним шифрування: навіть якщо зломщики якось отримають доступ до лінії передачі та трафіку, то прочитати листування не зможуть.
Що таке наскрізне шифрування
Для початку зрозуміємо, що саме піддається шифруванню під час спілкування в WhatsApp. Шифрується просто все поспіль:
- текстові повідомлення, включаючи смайлики;
- ваші телефонні дзвінки;
- записи аудіоповідомлень;
- всі файли, що передаються в будь-яких форматах;
- фотографії та відеоролики.
Тобто будь-який трафік з вашого Ватсапа, на якому пристрої він не був встановлений, йде вже зашифрованим.
Як взагалі працює шифрування трафіку? Конкретні деталі, швидше за все, невідомі, але є загальний принцип.
У програму WhatsApp, встановлену на вашому смартфоні або комп'ютері, вбудований модуль криптографії. Він має унікальний ключ – певну послідовність символів. На жодному іншому Ватсапі у всьому світі такого ключа більше немає, вони всі різні. І ключ цей складається з двох частин – відкритої та закритої.
Коли ви відкриваєте діалог із вашим другом, ваш Ватсап посилає йому відкриту частину свого ключа. Натомість ваш співрозмовник отримує таку саму відкриту частину ключа від вашого друга. З двох частин (власної закритої частини та отриманої чужої відкритої) Ватсап формує ключ шифрування. І все ваше подальше листування шифрується з використанням цього ключа.
Виникає питання: що буде, якщо хакер підключиться до лінії передачі між двома ватсапами (наприклад, до Wi-Fi в кафе) і перехопить відкриту частину ключа? Чи зможе він спілкуватися з вашим другом від вашого імені?
Відповідь: ні, не зможе. Тому що він не має закритої частини ключа. Вона залишається на вашому смартфоні та нікуди не передається. З цієї ж причини хакер не зможе прикинутися вашим другом.
Так працює метод "криптографії з відкритим ключем". Він дає можливість двом абонентам встановлювати захищений зв'язок, перебуваючи далеко один від одного. Більше того, відкриті частини ключів можуть передаватися незахищеними лініями, але канал зв'язку все одно залишиться недоступним для зломщиків.
Більше того, ваше листування недоступне навіть власникам WhatsApp. З тієї ж причини: ключі для шифрування знаходяться тільки в акаунтах абонентів, їх немає на серверах месенджера. Тому метод і називають часто "end-to-end", тобто "кінцеве шифрування" - захищений канал, свого роду тунель, утворюється між кінцевими пристроями.
Чому з шифруванням так зволікали
Достовірно це невідомо. Ми можемо лише спостерігати та робити ті чи інші висновки.
Очевидно, керівництво компанії довго не хотіло випускати повністю захищений месенджер просто тому, що тоді в багатьох державах могли його просто заборонити. Час зараз неспокійний, і спецслужби дуже хочуть знати, де і які готуються злочини, що замислюють терористи, і таке інше. Якщо месенджера буде повністю захищено від прослуховування, то цієї інформації у силових органів не буде, а це загроза безпеці.
Але так чи інакше, повне шифрування трафіку було все ж таки включено навесні 2016 року. Мабуть, вимоги користувачів виявилися вагомішими. Адже люди й самі зазвичай зацікавлені у збереженні таємниці особистого життя. Адже йдеться як мінімум про безпеку своєї сім'ї та дітей. Ймовірно, що Ватсап впровадив шифрування оскільки інші месенджери, включили цю функцію. Користувачі могли розпочати переходити до конкурентів – туди, де безпечніше.
Чи можна вимкнути шифрування
Ні, такої можливості не передбачено. Немає ніякої настройки, яка відключала б криптографічний модуль WhatsApp. Весь трафік шифрується примусово.
Для користувачів відключати шифрування і не потрібно - процес прозорий, відбувається дуже швидко і не помітно. Тобто складно придумати причину, через яку хтось захотів би вимкнути криптографію Ватсап на своєму смартфоні. Якщо говорити про хакерів, зробити щось погане зі смартфоном без вашого сприяння вони теж не можуть.
Можливо, є якісь віруси, які, потрапивши на пристрій, підміняють ключі або якось вимикають криптографію. Щоб цього не сталося, просто слід дотримуватись найпростіших правил Інтернет-гігієни: не відкривати підозрілих посилань, не встановлювати незрозумілих програм, не виходити в Інтернет у громадських місцях через безкоштовний Wi-Fi тощо.
У чому недоліки поточної версії шифрування WhatsApp
Обмеження методу шифрування end-to-end є продовженням його переваг. Унікальний ключ шифрування пов'язаний із кожним пристроєм, на якому встановлено WhatsApp. Чому це добре, ми розповіли вище. Але, з іншого боку, цей ключ неможливо передати на інший пристрій. Наприклад, щоб мати можливість спілкуватися з двома або трьома смартфонами одночасно. Тобто встановити Ватсап з тим самим ключем на інший телефон можна. Тільки якщо увійти з нього в бесіду, сесія на першому телефоні одразу обривається.
Хоча, це не така велика незручність. Адже вам ніхто не забороняє встановити на другий або третій смартфон повноцінні копії Ватсап зі своїми ключами.
Що таке шифрування у «Ватсапі»? Це питання стало популярним останнім часом через те, що на багатьох смартфонах в однойменному месенджері з'явилося віконце з текстом: «Повідомлення, які ви надсилаєте до цього чату, і дзвінки зараз захищені шифруванням. Дізнатися більше". Пов'язано це з оновленням програми: розробник запровадив систему повного шифрування даних, щоб убезпечити своїх клієнтів.
Що таке шифрування у «Вотсапі»?
Як працює захист інформації в чаті після нововведення? Шифрування – тобто оборотне перекодування даних – відбувається з використанням технології end-to-end encryption. Це наскрізне шифрування повідомлень у WhatsApp, завдяки якому ніхто, навіть співробітники компанії-розробника, не зможе прочитати нічого, що написано в чаті. Діалог у WhatsApp зашифрований незалежно від кількості його учасників: від двох в особистій бесіді до безлічі в груповому листуванні.
Таким чином, легко відповісти на питання про те, що означає у «Вотсапі»: «Повідомлення та дзвінки захищені шифруванням». Нічого негативного у цьому оновленні немає. Вперше така технологія була задіяна у роботі програми Telegram. Павло Дуров, якому належить цей продукт, запустив оновлену версію після того, як дізнався з повідомлень Едварда Сноудена про масове прослуховування дзвінків та перегляд повідомлень громадян США їхніми спецслужбами. Дуров вважав за потрібне винайти метод, який якісно підвищив рівень захисту користувача, і запустив кінцеве перетворення end-to-end encryption.
Важливо, що у "Вацап" шифрування даних відбувається на всіх рівнях: актуальне шифрування не тільки для тексту, але і для всіх мультимедійних файлів: фото, музики, відеозаписів. Більше того, нова версія утиліти шифрує навіть голосові дзвінки.
Як увімкнути WhatsApp шифрування
Повідомлення про те, що шифрування листування у WhatsApp підключено, з'явилося не у всіх користувачів. Тому користувачі, ознайомлені з останніми новинами у світі програмного забезпечення, запитують себе: як зашифрувати повідомлення в «Ватсап»? Як настроїти цю функцію? Насправді жодних хитрих маніпуляцій не потрібно. Кожен, хто встановив оновлення до останньої версії, вже увімкнув шифрування. Це означає, що функція працює за замовчуванням.
У червні 2016 року це оновлення коштує майже у всіх користувачів смартфонів на android і власників iphone (операційна система ios). Але щоб переконатися, що кінцеве шифрування відбувається, варто перевірити свою версію. Для цього потрібно увійти в налаштування та переконатися, що там з'явилася графа «Шифрування».
Як прибрати шифрування у «Ватсапі»?
Якщо з якихось причин користувач хоче скасувати перекодування своїх веб-даних, він запитує, як відключити шифрування в WhatsApp. На даному етапі це неможливо, оскільки таке бажання – видалити, вимкнути, зняти перекодування – у принципі немає логічних підстав.
Якщо користувачеві це необхідно, оновлення можна просто скасувати шляхом відкату всієї системи. Важливо не забути зняти галочку з автооновлення програми, щоб історія не повторилася.
Як увімкнути сповіщення про безпеку?
Для цього потрібно:
Отже, нове кінцеве опрацювання інформації від розробників «Вотсапа» - чудовий спосіб зробити свій смартфон безпечнішим і захиститися від web-атак, націлених на моніторинг особистої інформації.
Чотири поради, яким необхідно слідувати всім, хто побоюється витоку особистих даних.
Але перш ніж ви почали поширювати через WhatsApp свої плани щодо повалення світового капіталізму, врахуйте, що перехоплення повідомлень під час їх передачі – лише один із способів стежити за вами, причому досить малоймовірний. Від шифрування самої по собі небагато користі, якщо ви також не дотримуєтеся наведених нижче правил.
Ви не зберігаєте повідомлення у телефоні
Якщо ви дійсно хочете, щоб ваші повідомлення ніхто, крім вас, не прочитав, видаляйте їх відразу після прочитання. Якщо хтось заволодіє вашим телефоном (вкраде, наприклад) і зможе розблокувати його - що зовсім недавно вдалося ФБР з iPhone стрілка з Сан-Бернардіно - він отримає доступ до всього, що зберігається в пам'яті. Деякі месенджери, наприклад, мають функцію самознищення, при активації якої повідомлення автоматично видаляються через заданий проміжок часу. У WhatsApp такої функції поки що немає. (З іншого боку, у Telegram кінцеве шифрування не працює за умовчанням, потрібно його включати спеціально.)
Ви не зберігаєте повідомлення у хмару
WhatsApp не зберігає ваше листування на своїх серверах. Але, наприклад, можна зберігати резервну копію повідомлень на iCloud, хмарному сервісі . Щойно інформація потрапляє на хмару, її може перехопити уряд.
Signal – це додаток, популярний серед прихильників недоторканності особистого листування. У ньому використовується та ж технологія шифрування, що й у WhatsApp, а резервного копіювання у хмару не відбувається.
Way to go WhatsApp, але I'm не ready to give up Signal.
Christopher Soghoian (@csoghoian) 5 квітня 2016 р.
Відмінна робота, WhatsApp, але я поки що не готовий відмовитися від Signal. Підозрюю, що у багатьох моїх друзів у WhatsApp включено копіювання в хмару.
Крістофер Согоян (@csoghoian)
