После истории со Сноуденом большая часть сочувствующих параноиков с новой силой ударилась в тему шифрования передаваемых через интернет данных. Серьезные дяди и до этого шифровали всё что нужно, поэтому эта тема их обошла стороной. Однако, как выяснилось, простого шифрования недостаточно. Нужно обеспечить так называемое сквозное шифрование.
Особенно уязвимыми оказались всеми любимые мессенджеры, где сообщения или не шифровались вовсе, или шифровались способом, который я сейчас опишу. Есть один ключ шифрования, которым управляет разработчик мессенджера. Ваше сообщение зашифровывается с помощью этого ключа и отправляется на сервер мессенджера, там расшифровывается, сообщение записывается в историю, снова зашифровывается, отправляется вашему собеседнику и там расшифровывается. Такая схема шифрования не является сквозной и спасает только от злоумышленников между вами и сервером мессенджера. Например, если вы сидите где-нибудь в кафе на бесплатном Wi-Fi, то перехватывать ваш трафик бесполезно т.к. он зашифрован, а ключ для расшифровки злоумышленники не знают. Главный недостаток такой схемы — вся ваша история сообщений доступна спецслужбам практически в любой момент времени по запросу. В цивилизованном мире вы не представляете никакого интереса для спецслужб: у них и без вас работы хватает. А в не очень цивилизованном мире спецслужбы могут и злоупотребить своим положением, например, помочь «своим» узнать про вас нужное.
Зашифроваться окончательно призвано помочь сквозное шифрование. В этом случае ключ шифрования знаете только вы и ваш собеседник. Ваше сообщение шифруется этим ключом, отправляется на сервер мессенджера, там оно не не может быть расшифровано потому что сервер не знает ваш ключ. Сообщение транзитом уходит вашему собеседнику в неизменном виде и расшифровывается уже у него. Недостаток схемы — история сообщений хранится только локально в приложении. При переустановке приложения история теряется.
Пару лет назад со сквозным шифрованием был разве что Signal и, может быть, еще Wire. Все остальные мессенжеры (Viber, Skype, WhatsApp, iMessage) были в большей или меньшей степени небезопасными. Конечно, нельзя было отставать от тренда. Сначала сквозное шифрование появилось в Вайбере, а затем в ВотсАпп. К этим двум добавился еще Телеграм.
Скайп принадлежит Майкрософт, которая в свою очередь никогда не отказывает спецслужбам, и ничего дополнительного они внедрять не стали. Несколько лучше картина с айМессадж, который принадлежит Эппл.
Организация Electronic Frontier Foundation (EFF) составила и периодически обновляет рейтинг безопасности мессенджеров . Так, например, условно безопасными из числа популярных болталок можно признать WhatsApp и Telegram.
Условность заключается в том, что популярные мессенджеры являются коммерческими продуктами с закрытым исходным кодом, а значит никто не сможет проверить наличие или отсутствие специально предусмотренных лазеек. Поэтому, если вы ждете здесь хороший уровень безопасности, то вам нужно слепо доверять разработчикам этих мессенджеров. Как недавно выяснилось — напрасно.
Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения. Как сообщил независимый эксперт по криптографии Тобиас Белтер из Калифорнийского университета в Беркли, такую возможность предусматривает собственная имплементация WhatsApp шифровального протокола.
Система шифрования в WhatsApp основана на генерации уникальных ключей безопасности. Подлинность ключей проверяется на стороне пользователей, что гарантирует невозможность перехвата сообщений третьими лицами. Тем не менее, разработчики мессенджера предусмотрели бэкдор, который позволяет принудительно создать новый ключ, заново зашифровать и отправить послание. Благодаря механизму повторного шифрования и ретрансляции, сказал Белтер, WhatsApp может перехватывать и читать сообщения, без ведома получателя и отправителя. По словам Белтера, он уведомил Facebook о бэкдоре еще весной 2016 года, однако представители компании сообщили, что это не ошибка, а так было задумано.
Прекрасный пример того, что все эти сквозные шифрования не более чем модный тренд.
Если вам нужно шифрование на деле, а не на словах — нужно пользоваться некоммерческими мессенджерами с открытым исходным кодом. Например, Signal или Pidgin. Да, они не такие удобные как Viber или WhatsApp, да интерфейс немного несуразен и кривоват. Но зато безопасно.
WhatsApp недавно обновил свой протокол шифрования, чтобы успокоить даже самых параноидальных пользователей. Так называемый сквозной протокол шифрования обещает, что «только вы и человек, с которым вы общаетесь, можете читать то, что отправлено». Никто, даже WhatsApp, не имеет доступа к вашему контенту.
Протокол безопасности описывается в блоге:
Когда вы отправляете сообщение, единственным человеком, который может его прочитать, является личный или групповой чат, на который вы отправляете это сообщение. Этого сообщения не видит никто. Не киберпреступники. Не хакеры. Не репрессивные органы. Даже мы. Сквозное шифрование помогает сделать связь через WhatsApp private - вроде как беседы лицом к лицу.
Новая функция также доступна на самых разных мобильных платформах, включая iPhone, Android, Windows и многих других. Вы даже можете использовать сквозную функцию шифрования на WhatsApp Web, платформа обмена сообщениями, предназначенная для ПК или Mac.
Кроме того, WhatsApp сообщает в разделе часто задаваемых вопросов, что функция включена всегда:
Важно: сквозное шифрование активируется, если все стороны используют последнюю версию WhatsApp. Сквозное шифрование отключить невозможно.
Обновление до сквозного шифрования
Однако вам нужно будет убедиться, что шифрование включено. Для этого: обновите WhatsApp до последней версии и попросите человека или группу, с которой вы общаетесь, сделать то же самое. Нет необходимости в дополнительном приложении или функции.
Чтобы убедиться, что функция обновлена, запустите чат и нажмите на имя своего друга или членов семьи вверху. Затем вы попадете на страницу своей контактной информации, которая отобразит, будут ли ваши сообщения зашифрованы, как вы можете видеть в выделенной части на рисунке ниже.
Если чат не зашифрован, нажмите на шифрование, чтобы просмотреть QR-код и уникальный 60-значный номер. WhatsApp говорит, что уникальный «ключ» делится только между получателями сообщений, причем каждый ключ уникален для каждого чата.
Затем вы можете делиться цифрами или кодом с друзьями или семьей. Если ваш друг или члены семьи находятся поблизости, вам повезло. Вы можете сканировать код друг друга, чтобы убедиться, что ваши чаты активированы. Если они далеко, отправьте им 60-значный код с помощью SMS, электронной почты и т. д. Через кнопку совместного доступа на вашем iPhone, Android или телефоне Windows.
Вот и все, ваши чаты теперь зашифрованы.
WhatsApp все еще сохраняет ваши данные
Будьте осторожны. Согласно WhatsApp legal, информация о дате и времени хранится на серверах WhatsApp в течение короткого периода времени:
WhatsApp может сохранять информацию о дате и времени, связанные с успешно доставленными сообщениями и номерами мобильных телефонов, участвующих в сообщениях, а также любую другую информацию, которую WhatsApp юридически вынуждена собирать. Файлы, которые отправляются через службу WhatsApp, будут находиться на наших серверах после доставки в течение короткого периода времени, но будут удалены и лишены любой идентифицируемой информации в течение короткого периода времени в соответствии с нашими общедоступными политиками хранения.
Это означает, что ваши метаданные или информация о ваших данных потенциально уязвимы для хакеров - это одна из проблем, которая заставляет пользователей беспокоиться.
Что это значит? Это означает, что информация - например, когда было сделано изображение, когда оно было принято, и т. д. - может храниться на серверах WhatsApp в течение короткого периода времени. И хотя само изображение, скорее всего, не присутствует, информация об изображении, документе, видео и т. д. остается.
Кроме того, ваши метаданные также могут быть доступны маркетинговым группам, что соответствует другому недавнему обновлению, которое позволяет чат-приложению «общаться с бизнесом и организациями». Этот бит информации был сделан, когда приложение было объявлено бесплатным для всех пользователей мира.
WhatsApp анонсировала с обновлением, что сторонних объявлений или спама не будет, но неопределенная фраза «общение с предприятиями и организациями» по-прежнему оставляет открытые ворота интерпретации.
В частности, изменения были сделаны. И большинство пользователей, похоже, очень довольны обновлением, которое обещает защитить вашу информацию.
Есть ли причины для беспокойства?
Ранее голландский разработчик обнаружил, что информация о временной шкале приложения была доступна с помощью программного обеспечения под названием WhatSpy Public, что, по-видимому, может «показать хронологию онлайн-статуса отслеживаемого пользователя».
Дизайнер программного обеспечения Майкель Зверинк вызвал много беспокойства, доказав, что он может «шпионить» за пользователями с его приложением.
Пока еще не видно, может ли приложение отслеживать пользователей с последним сквозным обновлением шифрования. Но пользователи должны быть предупреждены: шифрование не является полностью надежной.
Что вы об этом думаете? Вы используете WhatsApp? Вас беспокоит безопасность данных во время использования приложения? Вы регулярно обновляете приложение? Сообщите нам об этом в комментариях ниже.
Многие из Вас успели заметить, что после обновления WhatsApp в некоторых чатах появилось уведомление о защите шифрованием:
Сообщения которые вы отправляете в данный чат, и звонки теперь защищены шифрованием. Узнать больше.
Предлагаем Вам рассмотреть эту тему более подробно. Мессенджер включил по умолчанию всем своим пользователям шифрование звонков, сообщений, фото, видео и любой другой информации, т.е. вся ваша личная жизнь будет теперь недоступна для прослушивания или взлома как хакерами, органами власти, так и даже сотрудниками самого WhatsApp.
Как включить Ватсап шифрование на iPhone
Шифрование по умолчание уже включено у всех пользователей и не требует отдельной активации, но если вы хотите проверить, точно ли все мои сообщения, в определенном чате, шифруются проделайте следующее действия:
Как активировать WhatsApp шифрование на Андроиде
Шифрование включено по умолчанию, но чтобы проверить все наверняка сделайте следующее:
Если в чате вы увидите надпись "Сообщения, которые вы отправляете в данный чат не зашифрованы", то скорее всего у вашего собеседника старая версия приложения и ему необходимо установить последнее обновление.
Четыре совета, которым необходимо следовать всем, кто опасается утечки личных данных.
Шифрование в WhatsApp вас не спасет, пока вы не будете следовать этим правилам
Алексей ЗеньковНо прежде чем вы начали распространять через WhatsApp свои планы по свержению мирового капитализма, учтите, что перехват сообщений по время их передачи – всего лишь один из способов следить за вами, причем довольно маловероятный. От шифровки самой по себе не много толку, если вы также не следуете приведенным ниже правилам.
Вы не сохраняете сообщения в телефоне
Если вы действительно хотите, чтобы ваши сообщения никто кроме вас не прочитал, удаляйте их сразу после прочтения. Если кто-то завладеет вашим телефоном (украдет, например) и сможет разблокировать его – что совсем недавно удалось ФБР с iPhone стрелка из Сан-Бернардино – он получит доступ ко всему, что хранится в памяти. Некоторые мессенджеры, например , имеют функцию «самоуничтожения», при активации которой сообщения автоматически удаляются через заданный промежуток времени. В WhatsApp такой функции пока нет. (С другой стороны, в Telegram оконечное шифрование не работает по умолчанию, нужно его включать специально.)
Вы не сохраняете сообщения в облако
WhatsApp не сохраняет вашу переписку на своих серверах. Но, к примеру, на можно сохранять резервную копию сообщений на iCloud, облачном сервисе . Как только информация попадает на облако, ее может перехватить правительство.
Signal – это приложение, популярное среди сторонников неприкосновенности личной переписки. В нем используется та же технология шифрования, что и в WhatsApp, а резервного копирования в облако не происходит.
Way to go WhatsApp, but I"m not ready to give up Signal. I fear that many of my WhatsApp friends have enabled unencrypted cloud backups.
Christopher Soghoian (@csoghoian) 5 апреля 2016 г.
Отличная работа, WhatsApp, но я пока не готов отказаться от Signal. Подозреваю, что у многих моих друзей в WhatsApp включена копирование в облако.
Кристофер Согойан (@csoghoian)
Современные мессенджеры по типу WhatsApp являются главным инструментом интернет-общения. В связи с этим к ним повышается интерес, особенно к личной переписке других людей. Для ее защиты используют шифрование. Что это - сквозное шифрование WhatsApp - рассказано в этой статье.
Что такое сквозное шифрование
Это метод защиты информации. Он используется не только в WhatsApp, но и в других мессенджерах. Все сообщения, отправляемые собеседнику, зашифровываются специализированным программным обеспечением. Таким образом, третьи лица не смогут увидеть или прочитать переданную информацию.
Все дело в генерируемом ключе, которое расшифровывает сообщение. Оно создается у отправителя и получателя. Но, как и любая защитная система, сквозное шифрование не идеально, и для его взлома потребуется, по меньшей мере, несколько тысяч лет с использованием современных суперкомпьютеров.
Такой режим кодирования в WhatsApp включен всегда и не может быть отключен пользователем.
Для проверки кодировки можно воспользоваться одним из предлагаемых способов:
Второй вариант удобен, когда возможна встреча собеседников вживую. Тогда один из них может отсканировать код другого, либо сравнить визуально шестидесяти значный код.
Обратите внимание! 60 цифр QR-кода - это лишь часть полноценного шифрования из доступных для пользователей. Сделано так в целях безопасности.
Отрицательный результат проверки может возникать ввиду предоставления кода другой беседы или использования устаревшей версии WhatsApp.
Подтверждение кода безопасности является необязательной процедурой.
По такому принципу можно проверить любую из бесед на гарантированную безопасность.
Зачем это нужно
WhatsApp находится в списке лидеров используемых интернет-мессенджеров. Истинная причина конфликта между силовыми структурами государств и компанией неизвестна, но после этого WhatsApp включил обязательное кодирование диалогов своих пользователей. Шифруется все: текст (в том числе эмодзи), картинки и фотографии, аудио, видео и смешанные файлы.
По факту, как и в других подобных случаях, сквозное шифрование добавлялось с целью противостояния киберпреступникам, а также лицам, могущим получить доступ к диалогам пользователей. Теперь даже разработчики не могут прочесть передаваемую собеседниками информацию. Это шифрование также называется «end-to-end encryption».
Однако недавно Facebook на правах владельца компании WhatsApp заявил, что из мессенджера будет удалено сквозное шифрование в 2019 году. По словам Цукерберга, это связано с борьбой с терроризмом и экстремизмом по требованию властей США. Звучит убедительно, но также известно, что в программе появится реклама. Совпадение? Нет, потому что теперь WhatsApp будет знать о привычках и предпочтениях пользователей для предоставления релевантной рекламы, что позволит Facebook покрыть затраты на приобретение компании.
Сквозное шифрование работает по такому принципу:
Суть защиты заключается в сложном алгоритме, кодирующем информацию. Поэтому государственные структуры требуют убирать эту защиту, потому что даже АНБ не в силах справиться с ней.
Выводы
Сквозное шифрование WhatsApp - это метод защиты сообщений от просмотра третьими лицами путем кодирования мощными алгоритмами. На данный момент оно встроено в мессенджер по умолчанию и не может быть отключено.
Инструкции
