Whatsapp web end to end encrypted что это
Мессенджер WhatsApp обзавелся полноценным end-to-end шифрованием по умолчанию
Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально объявила о сабже. Ранее мы несколько раз писали про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал end-to-end шифрование, но только для Android (начиная с 2014 г.). Его интеграцией для Android также занималась Open Whisper Systems, специалисты которой также являются авторами Signal. С сегодняшнего дня WhatsApp поддерживает полное end-to-end шифрование не только для Android, но также для iOS, Windows Phone, и Blackberry OS.
Для реализации механизма шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных на сегодняшний день и получивший максимальные оценки по безопасности организации EFF. Использование вышеупомянутой библиотеки для end-to-end шифрования гарантирует, что на промежуточном сервере данные не только не расшифровываются, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников.
All communication between WhatsApp clients and WhatsApp servers is layered within a separate encrypted channel. On Windows Phone, iPhone, and Android, those end-to-end encryption capable clients use Noise Pipes with Curve25519, AES-GCM, and SHA256 from the Noise Protocol Framework for long running interactive connections.
Over the past year, we’ve been progressively rolling out Signal Protocol support for all WhatsApp communication across all WhatsApp clients. This includes chats, group chats, attachments, voice notes, and voice calls across Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry, and BB10.
Как видно из аннотации, шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, вложения, голосовые заметки, а также голосовые вызовы.
Правда, особенность заключается в том, что новшество доступно в новой версии мессенджера, а это значит, что более старые его версии должны быть обновлены до этой версии.
Рис. Предупреждение приложения на iOS, которое указывает на устаревшую версию WhatsApp получателя.
Рис. Настройка шифрования в новой версии WhatsApp.
Свойства используемого механизма шифрования:
Сквозное шифрование в Ватсапе
В 2016 году все пользователи Ватсап получили обновление с новым уровнем защиты всех передаваемых данных через мессенджер. Сквозное шифрование WhatsApp, что это, как работает и правда ли, что защищенные сообщения невозможно взломать? Об этом подробно в нашей статье.
Сквозное шифрование WhatsApp — описание
Сквозное шифрование (также оконечное шифрование; англ. end-to-end encryption) — способ передачи информации, когда доступ к данным есть только у отправителя и получателя.
Для обеспечения полной безопасности и защиты от взлома этот ключ нужно передать по защищенным каналам или при личной встрече.
Симметричное шифрование считается самым защищенным.
Однако пользователям мессенджеров, живущим в разных городах и даже континентах проблематично лично встретиться, чтобы обменяться ключами. В этом случае для шифрования WhatsApp подойдет ассиметричный алгоритм.
Выглядит это следующим образом — генерируется пара очень больших чисел (открытый и закрытый ключ). Открытый (или публичный) используется для шифрования. В результате преобразования текста или картинки, передаваемых в чате с помощью вышеуказанных алгоритмов и публичного ключа получается хеш-сумма, также называемая просто «хешем» или хеш-кодом. Для расшифровки требуется его пара, другой ключ, секретный (или закрытый), который никому не передается и хранится только на устройстве.
Такой тип защиты ещё называется «шифрование на стороне клиента» или «нулевой доступ».
Асимметричный алгоритм: принцип работы
Более подробно разберем, что такое сквозное шифрование в Ватсапе, и как это работает:
У каждого пользователя есть уникальная пара ключей. Закрытый и открытый, они связаны между собой. В отличии от симметричного шифрования, когда для обмена ключами требовалось передать его защищенным каналам, что практически невозможно, или встретится физически, то ассиметричное шифрование предполагает ключ, состоящий из 2 частей.
Для шифрования одно время широко использовался алгоритм MD5 (сейчас практически не используется в связи с большим количеством дыр в безопасности). Но сгодится, чтобы показать наглядно — набор символов такой как QWERTY (очень часто используется для паролей) будет выглядеть так:
В других алгоритмах сумма хеша будет иной, больше, сложнее. На расшифровку одного слова у хакеров могут уйти тысячи или даже миллионы лет.
Зная открытый ключ невозможно вычислить или рассчитать, какой закрытый за разумный срок. При этом механизмы генерации общедоступные.
Если попробовать объяснить механизм на пальцах. Допустим, у вас есть два простых числа. Пусть это будет 123 и 245, зная оба множителя легко вычислить их произведение. Но зная результат, то есть сумму криптографической хеш-функции, результат разложить на простые множители практически невозможно за вменяемый период времени. Так и с ключами — зная секретный ключ легко можно вычислить публичный, а наоборот невозможно.
На данный момент практически все мессенджеры защищены сквозным шифрованием. Это вызывает волнения среди спецслужб, которые до появления технологии сквозного шифрования и внедрения её во все распространенные мессенджеры благополучно прослушивали и просматривали переписку пользователей. Теперь данные доступны только на устройствах пользователей. Никому, ни спецслужбам, ни самим разработчикам, ни серверам Ватсап неизвестно о чем говорят пользователи.
Можно ли снять сквозное шифрование
Если вас интересует, как отключить шифрование в Ватсапе, можем только ответить, — это невозможно. Технология сквозного шифрования встроена в мессенджер на самом глубоком уровне и отключить её нельзя. Разве что можно поискать версию мессенджера старше выпуска 2016 году, когда сквозного шифрования ещё не было. Установить и отключить обновления.
Работает технология в автоматическом режиме. Как мы уже писали при создании чата генерируется пара ключей и пользователи обмениваются своими публичными ключами. Вы, конечно, не увидите как мессенджер отправляет свой ключ вашему другу и взамен получает его версию публичного ключа. Все происходит, так сказать, под капотом, скрыто от глаз пользователя.
Для дополнительной защиты вы с другом можете проверить подлинность ваших публичных ключей. В каждом чате, в профиле пользователя есть функция для проверки ключа. В разделе «Шифрование» каждого чата отображается QR-код и 60 значный ключ.
Это, конечно, не весь ключ, а только часть, но его достаточно, чтобы их сверить и удостовериться в подлинности. Или при физическом контакте сканером одного мессенджера можно проверить подлинность ключа в чате на другом аппарате, чтобы удостовериться в том, что вашу переписку никто не просматривает. При санировании на месте QR-кода отобразится зелёная галочка, подтверждающая, что чат защищен.
Наверное не стоит говорить о преимуществах шифрования. Мессенджер насчитывает более полутора миллиардов пользователей и ежедневно через мессенджер пересылается более 55 миллиардов сообщений. Вряд ли кому-то понравится, что его переписка проверяется роботами, каждое сообщение, каждый звонок прослушивается спецслужбами.
Все это в прошлом. Вам не нужно задумываться, как зашифровать чат в Ватсапе. Технология встроена в сервис по умолчанию. С внедрением сквозного шифрования только вы и ваш друг, с которым вы общаетесь, в курсе предмета беседы.
WhatsApp ввел полное end-to-end шифрование всех данных для миллиарда своих пользователей
У спецслужб многих стран новая головная боль — шифруются как голосовые, так и текстовые сообщения, изображения и видео
Сегодня стало известно о том, что мессенджер WhatsApp (сейчас принадлежит Facebook) вводит полное шифрование всех своих сервисов для всех пользователей. Нововведение актуально для последней версии приложения. Это означает, что мессенджер шифрует все — сообщения, телефонные звонки, фото, видео, которые передают пользователи друг другу. И неважно, общается 2 человека или 10 — шифрование в новой версии мессенджера действительно полное. Теперь даже сотрудники WhatsApp не смогут расшифровать данные, передаваемые пользователями.
Естественно, нововведение представляет собой головную боль для спецслужб разных стран. До сих пор не закончились «бои» между ФБР и Apple по делу о залоченном смартфоне iPhone 5c террориста, убившего несколько человек. ФБР пыталась в судебном порядке заставить корпорацию своими руками сделать нечто вроде бэкдора для разлочки телефона. А здесь — новая проблема для полиции и спецслужб, еще более сложная, чем ситуация с iPhone.
Мокси Марлинспайк, автор мессенджера Signal (использовать мессенджер советовал еще Сноуден) работал вместе с основателями мессенджера над системой шифрования данных пользователей WhatsApp (Источник фото: Wired)
Насколько можно судить, теперь переписка миллиарда пользователей WhatsApp становится недоступной для правительственных органов. И сама компания не сможет расшифровать данные пользователей по запросу полиции, если даже и захочет это сделать (например, по решению суда).
Система шифрования данных пользователей WhatsApp (шифрование открытым ключом). Для того, чтобы отправить сообщение пользователю В, пользователь А запрашивает у сервера мессенджера открытый ключ для пользователя В. Затем пользователь А использует этот открытый ключ для шифрования сообщения. После этого пользователь В использует личный ключ, доступный только на его устройстве, для расшифровки полученного сообщения (Источник: Wired)
При этом компания будет добиваться, чтобы пользователи ставили новую версию с шифрованием. К примеру, если общается несколько пользователей, и один из них использует старую версию WhatsApp, остальные увидят, какой именно собеседник работает без шифрования, и смогут уведомить его об этом. Описание протокола шифрования доступно по этой ссылке (pdf).
Количество пользователей различных мессенджеров и социальных сетей. WhatsApp отстает только от Facebook
Мессенджер стал вводить шифрование по умолчанию для некоторых типов сообщений еще в 2014 году. Но это работало только для телефонов определенных моделей и работало в определенных ситуациях. При этом пользователи не знали, что шифруется, и шифруется ли. В течение 18 месяцев разработчики расширяли возможности шифрования данных пользователей, и теперь ввели в полном объеме.
Целый миллиард пользователей, общающихся в закрытом режиме, представляют собой грандиозную проблему для правительств многих стран. Под вопросом теперь легальность работы WhatsApp в различных странах, где правительство требует полного доступа к данным пользователей.
К примеру, в России некоторые представители власти уже давно выказывают недовольство относительно шифрования данных пользователей Telegram. Но у этого мессенджера в 10 раз меньше пользователей, чем у WhatsApp.
А в США это будет проблемой для ФБР — в свете случившегося взаимоотношения с Apple и их отказом предоставлять бэкдор для разлочки своего телефона отходят на второй план.
Чем мы можем помочь?
Чаты с компаниями
Все сообщения WhatsApp защищены одним и тем же протоколом шифрования Signal, который защищает сообщения перед отправкой с вашего устройства. При общении с бизнес-аккаунтом WhatsApp ваши сообщения будут доставлены безопасным способом на устройство, выбранное компанией.
WhatsApp считает, что чаты с компаниями, которые используют приложение WhatsApp Business или самостоятельно управляют сообщениями клиентов и хранят их, защищены сквозным шифрованием. После получения сообщения компания самостоятельно определяет дальнейшую политику конфиденциальности. Компания может назначить определённое количество сотрудников или даже других поставщиков услуг, которые будут обрабатывать сообщения и отвечать на них.
Некоторые компании 1 смогут использовать Facebook (материнскую компанию WhatsApp), чтобы безопасно хранить сообщения и отвечать клиентам. Хотя Facebook не будет отображать сообщения в рамках вашего общения с компаниями в чьём-либо личном аккаунте Facebook и не будет автоматически использовать ваши сообщения для выбора показываемой вам рекламы, компании смогут использовать переписку в своих маркетинговых целях, которые могут включать рекламу на Facebook. Вы всегда можете связаться с компанией, чтобы получить более подробную информацию о её политике конфиденциальности.
Примечание. Статус шифрования чата не может быть изменён без уведомления пользователя. Более подробную информацию о том, какие чаты защищены сквозным шифрованием, вы можете найти в нашем техническом документе.
Выбор за вами
Мы хотим, чтобы вы знали, что можете полностью контролировать свою переписку в WhatsApp. Если вы не хотите получать сообщения от определённой компании или пользователя, вы всегда можете заблокировать их напрямую в чате или удалить их из своего списка контактов. Мы хотим, чтобы вы понимали процесс обработки сообщений для принятия наиболее верных решений.
Whatsapp web end to end encrypted что это
Безопасность процесса общения и ваших данных всегда оставалась самым главным приоритетом для WhatsApp. Сегодня мы рады сообщить, что мы завершили технологическое развитие, которое делает WhatsApp лидером в области защиты вашего личного общения: полное сквозное шифрование данных. Теперь, когда вы и ваши контакты используют последнюю версию приложения, каждый звонок, который вы совершаете, каждое сообщение, фото, видео, файлы, голосовые сообщения, которые вы отправляете, защищены сквозным шифрованием, включая групповые чаты.
Мы живем в мире, где все больше наших данных оцифровывается, чем когда-либо прежде. Каждый день мы читаем истории о том, как чьи-то личные данные были украдены. Если не предпринимать никаких действий, то все больше цифровой информации и общение людей будут подвержены атакам в ближайшие годы. К счастью, сквозное шифрования защищает нас от подобного рода уязвимостей.
Шифрование является одним из самых важных инструментов, с помощью которого правительства, компании и частные лица должны содействовать обеспечению надежности и безопасности в новом цифровом веке. В последнее время было много дискуссий об услугах, которые используют шифрование, и работе сотрудников правоохранительных органов. Мы признаем важность работы правоохранительных органов по обеспечению безопасности людей, однако попытки ослабить шифрование ставят под угрозу информацию, которой могут завладеть киберпреступники, хакеры и страны-изгои.
WhatsApp является одной из немногих коммуникационных платформ, которая применила сквозное шифрование. Оно используется всегда по умолчанию, что бы вы не делали. Мы надеемся, что сквозное шифрование будет символизировать будущее личного общения.
Сегодня более миллиарда человек используют WhatsApp, чтобы оставаться на связи со своими друзьями и семьей по всему миру. Теперь каждый из этих людей может свободно и безопасно говорить по WhatsApp.