Whatsapp môže byť hacknutý? Vo Wotsap sa zaoberáme bezpečnosťou. Čo je end-to-end šifrovanie v WhatsApp

Šifrovanie správ Whatsapp - čo to je a prečo je to potrebné? Túto otázku si kladie mnoho používateľov tejto aplikácie, ktorá sa už stala populárnou. Toto a oveľa viac sa bude diskutovať nižšie.

Prečo je potrebné šifrovanie?

Prečo vlastník WhatsApp povolil šifrovanie? Nie je isté, aký konflikt nastal medzi mocenskými štruktúrami krajín, ich združeniami a vedením spoločnosti, ale teraz Whatsapp úplne šifruje všetky údaje odosielané používateľmi. Ukazuje sa, že iba odosielateľ a príjemca správ vidí ich obsah. Tie obsahujú:

• Textová správa vrátane emotikonov.
• Obrázok.
• Video.
• Fotka.
• Kompilované (zmiešané) súbory.
• Zavolajte (zvuková správa).

V skutočnosti bolo potrebné povoliť šifrovanie, aby sme odolali kyberzločincom a iným používateľom, fyzickým a právnickým osobám, ktoré môžu mať prístup k tomuto druhu údajov. Aj pre samotnú spoločnosť je teraz korešpondencia jednotlivých používateľov úplne uzavretá na prezeranie. Či sa vám to páči alebo nie, pri komunikácii na tejto sieti pomocou skupinových chatov si budete vymieňať údaje s ochranou ich obsahu, ktorý nemožno odstrániť.

Jan Kum, jeden z vlastníkov Vacap, sa domnieva, že údaje, ktoré si používatelia navzájom posielajú, nemôžu používať ani prezerať ostatní. To je dôvod, prečo je potrebné šifrovanie Whatsapp. Nazýva sa to „šifrovanie typu end-to-end“ a je to predvolené nastavenie. Dešifrovanie tiež vykonáva automaticky zariadenie príjemcu správy.

Čo je to end-to-end šifrovanie?

Ak na rokovania vo Vatsap používate najnovšiu verziu programu Whatsapp IOS, všetky správy odoslané účastníkovi rozhovoru sú nevyhnutne šifrované špeciálnym softvérom. Toto sa nazýva end-to-end šifrovanie. Skutočnosť, že je prítomný, poskytuje každému používateľovi stopercentnú záruku dôvernosti. Keďže tento typ ochrany informácií je aktivovaný neustále, nie je možné ho vypnúť a nie je to potrebné.

Zakaždým, keď pošlete správu akejkoľvek veľkosti a obsahu, je zakódovaná samostatne (to znamená, že ste chránení), preto má svoj vlastný kľúč. Má ju iba osoba, ktorá správu odoslala, ako aj zamýšľaný príjemca týchto informácií.

Kódovanie môžete skontrolovať jedným z nasledujúcich spôsobov:

Je obzvlášť ľahké vykonať druhú možnosť kontroly, ak sa môžete stretnúť so svojím partnerom v reálnom živote, to znamená, že ste geograficky blízko. V tomto prípade môže jeden z vás naskenovať QR kód z kamarátovho zariadenia (je jedno, či ide o Android alebo iné zariadenie), z ktorého používa Watsap, alebo vizuálne porovnať všetkých šesťdesiat číslic.

Upozorňujeme, že ani 60 číslic QR kódu nie je celé šifrovanie, ale iba jeho časť. Skrytie častí kódu pred všetkými je dodatočným opatrením, ktoré zaistí bezpečnosť komunikácie a výmeny informácií.

Ak sa kód nezhoduje, znamená to, že ste omylom naskenovali kód iného chatu alebo iného používateľa. Môže tiež označovať zastaranú verziu programu. To isté naznačuje správa o nedostatočnom šifrovaní, ktorá sa objaví pri pokuse o zistenie tohto kódu.

Vyššie opísaný proces sa nazýva „Overenie bezpečnostného kódu“, ale nevyžaduje sa.

Môžete tiež skontrolovať ktorýkoľvek z rozhovorov podľa týchto nových bezpečnostných štandardov. Ak to chcete urobiť, musíte prejsť na požadovaný kontakt v programe, kliknite na „Zobraziť kontakt“ a vyberte „Šifrovanie“. Po úspešnom absolvovaní testu môžete posielať hlasové správy, textové správy obsahujúce emotikony a akékoľvek ďalšie informácie. Teraz sa už nemusíte báť. Pri komunikácii sa nebojíte žiadnych zásahov zvonku!

Ako funguje šifrovanie?

Tento typ ochrany odosielaných údajov funguje nasledovne:

1. Používateľ A (presnejšie jeho zariadenie) požaduje verejný kľúč od servera spoločnosti, ktorá má program na odosielanie správ.
2. Z A do B sa odošle správa, ktorá bola predtým zakódovaná týmto kľúčom.
3. Zariadenie používateľa B po prijatí správu dešifruje.

Takže v modernom svete plnom informácií, užitočných, škodlivých alebo nesprávnych, je potrebné chrániť údaje pred neoprávnenými vplyvmi a krádežou. Pri používaní Vatsap sa takáto kódovacia ochrana môže vykonávať automaticky.

Ako sú dáta šifrované v 6 populárnych aplikáciách na odosielanie správ. A stojí za to veriť.

O vzniku instant messengerov a problematike súkromia

Za starých čias bol hlavným komunikačným prostriedkom na internete e-mail (stačí si spomenúť na epickú korešpondenciu medzi Linusom Torvaldsom a Andrewom Tanenbaumom a nie je pravda, že niekto hackol poštu jedného z nich, Linusa sám publikoval korešpondenciu vo svojej knihe „Len pre zábavu“), nikto v skutočnosti neuvažoval o žiadnom šifrovaní.

To však nezabránilo jednotlivým jednotlivcom v šifrovaní / dešifrovaní písmen na lokálnom počítači, pričom poznajú zdieľaný kľúč. Nebol ale rozšírený, málokto sa oň zaujímal. Boli časy.

V prvej polovici 90. rokov sa chatovacie miestnosti stali veľmi populárnymi ako komunikačný prostriedok. Treba poznamenať, že ich obľuba bola vysoká aj do polovice prvého desaťročia 21. storočia. Som si istý, že všetci čitatelia zdroja vedia a niekto si môže pamätať rozhovory, takže sa nimi nebudem zaoberať.

ICQ

V roku 1996 sa objavilo ICQ. Vyvinula ho izraelská spoločnosť Mirabilis. Nebol to prvý a jediný instant messaging systém, no vďaka svojim zásluhám sa stal najpopulárnejším, napríklad vtedy sa vývojári IM aplikácií rozhodli speňažiť ich predajom a ICQ bolo zadarmo. V tom čase šifrovanie neprichádzalo do úvahy.

Na prenos dát bol použitý proprietárny protokol OSCAR. O dva roky neskôr Mirabilis kúpila americká spoločnosť AOL a do roku 2010 spolu s messengerom patrila jej. A v tom roku boli práva na ICQ predané spoločnosti Mail.Ru Group.

Po vzniku ICQ sa začali ako huby po daždi objavovať konkurenčné instant messaging systémy. Počas života ICQ sa objavilo veľké množstvo oficiálnych modifikácií aj neoficiálnych klientov, príkladmi sú QIP, Miranda a mnoho ďalších. Medzi konkurenčnými programami, ktoré sa snažia vytlačiť ICQ, sa v roku 1999 objavil MSN Messenger od Microsoftu.

Ten sa snažil stať sa náhradou za ICQ klienta používajúceho jeho protokol, ale neuspel, AOL zmaril pokusy zmenou protokolu.

V tom čase neprichádzalo do úvahy žiadne šifrovanie v oficiálnom ICQ messenger v tom čase, pretože podmienky používania stanovovali možnosť použitia akýchkoľvek údajov prenášaných medzi účastníkmi komunikácie treťou stranou (AOL) na akýkoľvek účel. Zároveň by túto možnosť mohli realizovať aj alternatívni klienti.

Bolo to dvadsiate storočie.

O potrebe šifrovania údajov

Spočiatku sa objavila potreba šifrovania nie na ochranu vašich tajomstiev pred „veľkým bratom“, ale na ochranu pred hackermi, odpočúvaním a úpravou údajov. Používatelia sprostredkujú viac než len „Ahoj, ako sa máš?“ spolu s fotografiami mačiek, ale niekedy veľmi cenné a tajné informácie: skeny osobných dokumentov, letenky, zdrojové kódy a/alebo distribúcie nových programov/hier/aplikácií a mnoho ďalších dôverných informácií.

A používatelia by neboli radi, keby ich dáta niekto ľahko zachytil a prečítal (mňa mrzia najmä zdrojové kódy).

Ale veľká väčšina používateľov bola stále v infantilnej nevedomosti, myslela si: „Nikto moje údaje nepotrebuje“ a predpokladala, že sú v bezpečí. Potom sa však ako blesk z jasného neba (v roku 2013) objavil Edward Snowden a všetkých odovzdal. Skrátka povedal, že špeciál. služby sledujú každú správu, každý telefonát, každý nákup v internetovom obchode.

Používatelia, ktorí sa predtým cítili chránení, sa ocitli v dlani „veľkého brata“, ktorý je schopný nahliadnuť do akýchkoľvek intímnych záležitostí. Odtiaľto začali preteky o šifrovanie, alebo skôr pokračovali s novým – dvojnásobným zápalom.

O šifrovaní

Prevažná väčšina odborníkov na informačnú bezpečnosť uznáva end-to-end šifrovanie ako najbezpečnejšiu metódu ochrany informácií. Preto ho vývojári IM implementujú do svojich produktov. Niekto to už implementoval, niekto je na ceste k tomu. Postupom času to však bude mať každý, dokonca aj giganti v tomto odvetví, ktorí sa sami nebránia tomu, aby sa dostali do údajov používateľov.

Pri end-to-end šifrovaní sa kľúče používané na šifrovanie a dešifrovanie informácií generujú a ukladajú len na koncových uzloch korešpondencie, teda u jej účastníkov. Strana servera sa nijako nepodieľa na vytváraní kľúčov, a preto k nim nemá prístup, v dôsledku čoho vidí iba zakódované údaje prenášané medzi účastníkmi. Iba druhý môže dekódovať a prečítať informácie.

Ako funguje end-to-end šifrovanie? Počas začiatku komunikačnej relácie sa na zariadení každého účastníka vygenerujú 2 kľúče: otvorený a zatvorený. Ten sa používa na dešifrovanie údajov, tento kľúč neopúšťa miestne zariadenie.

Verejný kľúč sa prenáša cez otvorený komunikačný kanál k účastníkovi rozhovoru (jednému alebo všetkým, ak ich je niekoľko). Pomocou verejného kľúča môže účastník iba šifrovať údaje a iba vlastník príslušného súkromného kľúča ich môže dešifrovať. Preto je jedno, kto zachytí verejný kľúč. V dôsledku toho bude môcť prenášať iba svoje šifrované údaje.

Po vygenerovaní páru kľúčov si partneri vymenia verejné kľúče, po ktorých začne bezpečná komunikácia.

Text, video, zvuk, súbory po zašifrovaní od odosielateľa idú na server, kde sa uložia, kým príjemca nebude môcť dáta prijať. Potom, v závislosti od stratégie spoločnosti, ktorá server vlastní, sa dáta buď zničia, alebo na nejaký čas uložia.

Ako vidíme, end-to-end šifrovanie je dobré. Pre moderné IKT nebude šifrovanie / dešifrovanie zdĺhavou úlohou, dokonca ani ťažkou úlohou. Zároveň, ak je do konverzácie zapojených niekoľko účastníkov rozhovoru, musíte pri odosielaní správy zašifrovať pre každého, a preto sa zaťaženie zariadenia rovnako zvyšuje so zvýšením počtu účastníkov rozhovoru. Na tento účel vývojári optimalizujú prostriedky na organizovanie skupinových rozhovorov.

Samotná myšlienka end-to-end nie je nová. V roku 1991 Phil Zimmerman vyvinul PGP (Pretty Good Privacy) šifrovací softvér pre správy a iné dáta. V nasledujúcich rokoch bol algoritmus a zodpovedajúci softvér vylepšený a boli získané ďalšie mechanizmy.
V roku 1997 spoločnosť PGP Inc. navrhol iniciatívu OpenPGP av roku 1999 účastníci hnutia slobodného softvéru založeného na otvorenom štandarde vytvorili bezplatnú implementáciu PGP, GnuPG.

To všetko znamená, že keďže hack PGP ešte nebol zaznamenaný, na základe otvorenej implementácie PGP (existujú zdrojové kódy), je možné vytvoriť šifrovacie mechanizmy, čo je s najväčšou pravdepodobnosťou to, čo vývojári instantného poslovia robia. Nepíšte od začiatku.

IM šifrovanie

V 21. storočí sa poslov objavilo ešte viac, pozornosť budeme venovať len tým najobľúbenejším, ktoré obstáli v konkurencii.

Najprv však o ICQ. Ako je uvedené vyššie, v tejto aplikácii sa dáta prenášajú cez protokol OSCAR (textové správy). V roku 2008 sa stal otvoreným, ale stále nie je zadarmo. Objav protokolu umožnil vykonávať audity nezávislými výskumníkmi, čo je dôležitý bod v celkovej dôvere v bezpečnosť sieťových aplikácií. Mnoho alternatívnych klientov vrátane: Miranda, QiP už nejaký čas podporuje šifrovanie založené na PGP.

Len na jar tohto roku však ICQ okrem textu dostalo aj end-to-end šifrovanie na dvoch frontoch: audio a video. Ako vieme, tento typ šifrovania vám umožňuje vyhnúť sa čítaniu údajov treťou stranou (Mail.ru), ale zároveň si pamätáme, že podmienky používania stanovovali možnosť použitia akýchkoľvek prenášaných údajov.

Skype. Najpoužívanejšie

Vytvorila ho v roku 2003 luxemburská spoločnosť Skype Limited (najmä estónski programátori). Je to stále veľmi populárny posol, samozrejme zo zotrvačnosti. V roku 2011 spoločnosť Skype Limited získala spoločnosť Microsoft. Tá si predtým chcela kúpiť ICQ, ale nefungovalo to, nenechala si ujsť druhú šancu s ďalším messengerom. Skype má porty pre všetky bežné zariadenia a operačné systémy.

Skype najprv používal pôvodný proprietárny protokol, na ktorý sa sťažovali všetky špeciality. službu z dôvodu nemožnosti jej hacknutia. Po zakúpení spoločnosťou Microsoft bol však predchádzajúci protokol zastaraný a nahradený verziou MSNP 24. Protokol je odolný voči vonkajším útokom, pretože používa šifrovací algoritmus AES-256. Zároveň, ak sa účastník rozhovoru zúčastňuje konverzácie z bežnej pevnej linky alebo mobilného telefónu, jeho údaje nie sú šifrované.

Microsoft však ide špeciálne. služby o úlohách, poskytovanie požadovaných údajov. Preto, hoci sú údaje medzi účastníkmi konverzácie šifrované, možno ich rozbaliť a prečítať na serveri.

Po roku 2003 sa vo všeobecnosti nikto niekoľko rokov nezapájal do messengerov, nebolo to ziskové, Skype prinášal straty takmer každý rok.

WhatsApp. Najpopulárnejší mobilný messenger

Toto pokračovalo až do roku 2009, kedy sa objavil WhatsApp. Prvý a veľmi dlhý čas (do začiatku tohto roka) bola žiadosť zaplatená. Tiež tam nebolo žiadne šifrovanie. Na prenos dát sa používa otvorený a bezplatný protokol XMPP na báze XML, predpokladá prenos nielen textových správ, ale aj audio, video, binárnych / textových súborov.

Práce na zabezpečení messengeru sa začali v roku 2012 šifrovaním textových správ. No až na jar tohto roku bolo zavedené end-to-end šifrovanie nielen pre textové, ale aj pre hlasové a video správy. V súlade s tým potom strana servera stratila schopnosť čítať informácie o používateľovi.

Kvôli svojej divokej popularite bola služba WhatsApp v roku 2014 odkúpená spoločnosťou Facebook. Prečo došlo k zmenám v pláne platieb.

Viber. Najpopulárnejší posol v Rusku

Potom sa v roku 2010 objavil Viber – prostriedok IM a VoIP telefónie. Ale až na jar tohto roku sa prenos akýchkoľvek údajov stal šifrovaným. Samozrejme, vývojári implementovali end-to-end šifrovanie.

iMessage. Ide o úplnú bezpečnosť

Vyvinuté v roku 2011. Prvý stupeň šifrovania vyzerá silne: správa je zašifrovaná kombináciou 1280-bitového verejného kľúča RSA a 128-bitového AES. A podpis sa vykonáva na základe algoritmu ECDSA (Elliptic Curve Digital Signature Algorithm). Účastníci rozhovoru si vymieňajú kľúče na vytváranie šifrovaných správ. Na prvý pohľad je všetko v pohode.

Najnovšie verzie messengeru využívajú podľa vývojárov end-to-end šifrovanie, otázna je neschopnosť zamestnancov firmy čítať správy. Ako bolo povedané v časti „O šifrovaní“: pri odoslaní sú údaje zašifrované a uložené na serveri spoločnosti, ktorá tento server vlastní.

Situácia je na prvý pohľad štandardná, no súkromný kľúč používateľa, ktorý zostáva na zariadení, je prepojený s heslom používateľa. Ten druhý je zase dostupný od Apple. Ako inak sa obnovia heslá pri strate zariadenia? To znamená schopnosť obnoviť kľúč a dešifrovať správy.

telegram. Legendárne šifrovanie MTProto

Objavil sa v roku 2013 vďaka tandemu bratov Durovcov. Jeden z nich neúnavne šíri informácie o extra bezpečnosti svojho duchovného dieťaťa. Preto sa veľa diskutovalo o bezpečnosti telegramu. Absolútna bezpečnosť je veľmi kontroverzná otázka.

Pred odoslaním dát pomocou transportného protokolu (http, tcp, udp) sú zašifrované protokolom MTProto - spoločný vývoj bratov. Pozostáva z troch nezávislých komponentov: vysokoúrovňový komponent, kryptografická vrstva, doručovací komponent. Prvý definuje metódu, ktorou sa požiadavky a odpovede API konvertujú na binárne.

Druhá - definuje metódu, ktorá šifruje správy pred odoslaním, a posledná - slúži na určenie spôsobu prenosu správ (typ transportného protokolu). Počas prípravy balíka sa na začiatok správy pridá externá hlavička, ide o 64-bitový identifikátor kľúča, ktorý jedinečne identifikuje autorizačné kľúče užívateľa a servera.

Spolu predstavujú 256-bitový kľúč a rovnobitový inicializačný vektor. Ten sa používa na šifrovanie správy pomocou algoritmu AES-256. Šifrovaná správa obsahuje: reláciu, ID správy, poradové číslo správy, soľ servera. Tieto údaje zase ovplyvňujú kľúč správy.

Správa je teda zašifrovaná. Telegram má možnosť použiť end-to-end šifrovanie alebo nechať server vidieť dáta. Po prvé, druhý režim slúži na to, aby nepriťahoval príliš veľkú zvláštnu pozornosť. služby, je predvolene povolené.

Prvý - chránený režim sa nazýva tajný chat (Secret room) a funguje podľa všetkých zákonov end-to-end šifrovania. Tento režim môže zapnúť používateľ sám.

V oboch prípadoch je však na serveri uložený určitý čas správ. V prvom prípade sa nedajú prečítať a v druhom áno. Dĺžku tohto času riadi používateľ.

výsledky

V súčasnosti môžeme z hľadiska bezpečnosti zastupovať celú škálu moderných instant messengerov v dvoch kategóriách: messengery, ktoré implementujú úplné end-to-end šifrovanie, a druhá kategória, to sú systémy na odosielanie správ, ktoré sa len snažia byť podobné tým prvým. kategórie, aj keď šifrujú odosielané dáta, na serveri sa tieto dáta dajú ľahko prečítať.

Čo je šifrovanie v WhatsApp? Táto otázka sa v poslednej dobe stala populárnou, pretože na mnohých smartfónoch sa v rovnomennom messengeri objavilo okno s textom: „Správy, ktoré posielate na tento chat a hovory, sú teraz chránené šifrovaním. Naučiť sa viac". Dôvodom je aktualizácia programu: vývojár zaviedol úplný systém šifrovania údajov, aby zaistil bezpečnosť svojich zákazníkov.

Čo je šifrovanie v Whatsapp?

Ako funguje ochrana informácií vo vnútri chatu po inovácii? Šifrovanie – teda reverzibilné prekódovanie údajov – sa vykonáva pomocou technológie end-to-end šifrovania. Ide o end-to-end šifrovanie správ v WhatsApp, vďaka ktorému si nikto, dokonca ani zamestnanci vývojárskej spoločnosti, neprečíta absolútne nič, čo je napísané v chate. Konverzácia v WhatsApp je šifrovaná bez ohľadu na počet jej účastníkov: od dvoch v súkromnej konverzácii až po mnohých v skupinovej korešpondencii.

Preto je ľahké odpovedať na otázku, čo to znamená vo Votsap: "Správy a hovory sú chránené šifrovaním." Na tejto aktualizácii nie je nič negatívne. Po prvýkrát bola táto technológia použitá v aplikácii Telegram. Pavel Durov, ktorý tento produkt vlastní, spustil aktualizovanú verziu po tom, čo sa zo správ Edwarda Snowdena dozvedel o masívnom odpočúvaní a prezeraní správ od občanov USA ich vlastnými špeciálnymi službami. Durov považoval za potrebné vynájsť metódu, ktorá by kvalitatívne zvýšila úroveň ochrany používateľov, a spustil transformáciu end-to-end šifrovania.

Je dôležité poznamenať, že v "Vatsap" sa šifrovanie údajov vyskytuje na všetkých úrovniach: šifrovanie je relevantné nielen pre text, ale aj pre všetky multimediálne súbory: fotografie, hudbu, videá. Nová verzia nástroja navyše šifruje aj hlasové hovory.

Ako povoliť šifrovanie WhatsApp

Nie všetci používatelia dostali správu, že šifrovanie WhatsApp bolo povolené. Používatelia oboznámení s najnovšími správami vo svete softvéru si preto kladú otázku: ako zašifrovať správu v WhatsApp? Ako nastavím túto funkciu? V skutočnosti nie sú potrebné žiadne zložité manipulácie. Každý, kto si nainštaloval aktualizáciu na najnovšiu verziu, má už šifrovanie zapnuté. To znamená, že funkcia teraz funguje štandardne.

V júni 2016 majú túto aktualizáciu takmer všetci používatelia smartfónov s Androidom a majitelia iphone (operačný systém ios). Ale stojí za to skontrolovať vašu verziu, aby ste sa uistili, že dochádza k end-to-end šifrovaniu. Ak to chcete urobiť, musíte zadať nastavenia a uistiť sa, že sa tam zobrazuje stĺpec "Šifrovanie".

Ako odstrániť šifrovanie vo Vatsap?

Ak chce používateľ z nejakého dôvodu zrušiť prekódovanie svojich webových údajov, zaujíma ho, ako vypnúť šifrovanie v WhatsApp. V tejto fáze je to nemožné, pretože takáto túžba - vymazať, vypnúť, odstrániť prekódovanie - v podstate nemá žiadny logický základ.

Ak to používateľ potrebuje, aktualizáciu možno jednoducho zrušiť vrátením celého systému späť. Dôležité je nezabudnúť pri tomto programe zrušiť zaškrtnutie políčka automatická aktualizácia, aby sa história neopakovala.

Ako povolím bezpečnostné upozornenia?

Na to potrebujete:

Nové konečné spracovanie informácií od vývojárov Wotsap je teda skvelým spôsobom, ako zvýšiť bezpečnosť vášho smartfónu a chrániť sa pred webovými útokmi zameranými na monitorovanie osobných údajov.

Keď čítame popisy a recenzie WhatsApp messenger, neustále sa stretávame s pojmom „end-to-end šifrovanie“. Vysvetľujú nám, že ide o neskutočne užitočnú vec, vďaka ktorej si nikto zvonku nemôže prečítať našu korešpondenciu. Bolo by pekné pochopiť aspoň vo všeobecnosti, bez toho, aby sme zachádzali do detailov, ako táto technológia funguje.

Prečo potrebujete šifrovanie WhatsApp

Odpoveď na túto otázku je vo všeobecnosti jasná. Šifrovanie pomáha chrániť vašu korešpondenciu pred zvedavými očami. Ľudia často ani netuší, koľko citlivých osobných informácií posielajú v osobnej komunikácii cez sociálne siete a instant messenger. A tu už výhovorka „Som jednoduchý človek a nikoho nezaujímam“ nefunguje. Takmer každý má bankovú kartu a s náležitou zručnosťou vás podvodníci môžu nechať bez peňazí.

Je pravda, že na to potrebujú o vás minimálne informácie, ktoré môžete vy sami náhodne zverejniť v osobnej korešpondencii. Aby sa tomu zabránilo, bude užitočné šifrovanie: aj keď útočníci nejakým spôsobom získajú prístup k prenosovej linke a prenosu, nebudú môcť čítať korešpondenciu.

Čo je end-to-end šifrovanie

Po prvé, poďme pochopiť, čo presne je šifrované pri komunikácii v WhatsApp. Všetko je zašifrované:

• vaše textové správy vrátane emotikonov;
• vaše telefónne hovory;
• nahrávanie zvukových správ;
• všetky prenesené súbory v akomkoľvek formáte;
• fotografie a videá.

To znamená, že všetok prenos z vášho WhatsApp, na akomkoľvek zariadení, na ktorom je nainštalovaný, odchádza už zašifrovaný.

Ako vo všeobecnosti funguje šifrovanie prevádzky? Konkrétne podrobnosti pravdepodobne nie sú známe, ale existuje všeobecný princíp.

Program WhatsApp nainštalovaný vo vašom smartfóne alebo počítači má vstavaný kryptografický modul. Má jedinečný kľúč – postupnosť znakov. Žiadny iný Vatsap na celom svete už takýto kľúč nemá, všetky sú iné. A tento kľúč sa skladá z dvoch častí – otvorenej a zatvorenej.

Keď otvoríte dialóg so svojím priateľom, váš Watsap mu pošle verejnú časť jeho kľúča. Na oplátku váš partner dostane rovnakú verejnú časť kľúča od vášho priateľa. Z dvoch častí (vlastnej súkromnej časti a prijatej otvorenej od niekoho iného) WhatsApp generuje šifrovací kľúč. A všetka vaša ďalšia korešpondencia je šifrovaná pomocou tohto kľúča.

Vynára sa otázka: čo sa stane, ak sa hacker pripojí k prenosovej linke medzi dvoma WhatsApp (napríklad k Wi-Fi v kaviarni) a zachytí verejnú časť kľúča? Bude môcť vo vašom mene komunikovať s vaším priateľom?

Odpoveď: nie, nemôže. Pretože nemá súkromnú časť kľúča. Zostáva vo vašom smartfóne a nikam sa neprenáša. Z rovnakého dôvodu sa hacker nemôže vydávať za vášho priateľa.

Takto funguje kryptografia s verejným kľúčom. Umožňuje dvom účastníkom vytvoriť bezpečné spojenie, pričom sú ďaleko od seba. Okrem toho môžu byť verejné časti kľúčov prenášané cez nechránené linky, ale komunikačný kanál zostane pre útočníkov stále nedostupný.

Vaša korešpondencia je navyše nedostupná aj pre vlastníkov WhatsApp. Z rovnakého dôvodu: šifrovacie kľúče sú len v účtoch predplatiteľov, nie sú na serveroch messengera. Preto sa metóda často nazýva „end-to-end“, teda „end-to-end šifrovanie“ – medzi koncovými zariadeniami sa vytvára bezpečný kanál, akýsi tunel.

Prečo to bolo so šifrovaním také pomalé?

Nie je to s určitosťou známe. Môžeme len pozorovať a vyvodzovať určité závery.

Vedenie firmy zrejme dlho nechcelo vydať plne chráneného messengera, jednoducho preto, že by ho potom v mnohých štátoch mohli jednoducho zakázať. Doba je teraz turbulentná a špeciálne služby chcú naozaj vedieť, kde a aké zločiny sa pripravujú, čo plánujú teroristi atď. Ak je posol úplne chránený pred odpočúvaním, orgány činné v trestnom konaní nebudú mať tieto informácie a ide o bezpečnostnú hrozbu.

Ale tak či onak, úplné šifrovanie prevádzky bolo stále zahrnuté na jar 2016. Ako výraznejšie sa zrejme ukázali požiadavky používateľov. Koniec koncov, ľudia sami majú zvyčajne záujem o zachovanie tajomstiev svojho osobného života. Hovoríme predsa minimálne o bezpečnosti vašej rodiny a detí. Je možné, že WhatsApp implementoval šifrovanie, pretože iní poslovia túto funkciu povolili. Používatelia mohli začať navigovať ku konkurencii, kde to bolo bezpečnejšie.

Je možné vypnúť šifrovanie

Nie, to nie je možné. Neexistuje žiadne nastavenie na deaktiváciu kryptografického modulu WhatsApp. Všetka prevádzka je násilne šifrovaná.

Nie je potrebné deaktivovať šifrovanie pre používateľov - proces je transparentný, prebieha veľmi rýchlo a je úplne neviditeľný. To znamená, že je ťažké prísť na dôvod, prečo by niekto chcel vypnúť kryptografiu WhatsApp na svojom smartfóne. Ak hovoríme o hackeroch, tak ani oni nemôžu bez vašej asistencie urobiť niečo zlé so smartfónom.

Možno existujú nejaké vírusy, ktoré keď sa dostanú do zariadenia, zmenia kľúče alebo nejako vypnú kryptografiu. Aby ste tomu zabránili, stačí dodržiavať najjednoduchšie pravidlá internetovej hygieny: neotvárať podozrivé odkazy, neinštalovať nepochopiteľné programy, nepristupovať online na verejné miesta cez bezplatné Wi-Fi atď.

Aké sú nevýhody súčasnej verzie šifrovania WhatsApp

Obmedzenia metódy end-to-end šifrovania sú rozšírením jej výhod. Ku každému zariadeniu, na ktorom je nainštalovaný WhatsApp, je priradený jedinečný šifrovací kľúč. Vyššie sme vysvetlili, prečo je to dobré. Ale na druhej strane tento kľúč nie je možné preniesť do iného zariadenia. Napríklad, aby ste mohli súčasne komunikovať s dvoma alebo tromi smartfónmi. To znamená, že môžete nainštalovať WhatsApp s rovnakým kľúčom na inom telefóne. Iba ak s ním vstúpite do rozhovoru, relácia na prvom telefóne sa okamžite ukončí.

Aj keď to nie je až taká veľká nepríjemnosť. Nikto vám predsa nezakazuje nainštalovať si plnohodnotné kópie Vatsapu s kľúčmi na druhý či tretí smartfón.

Používatelia populárneho messengeru sa často zaujímajú o otázku "end-to-end šifrovania". Zabezpečuje to skutočne utajenie rozhovorov? Ak chcete odpovedať, budete musieť zvážiť moderné mechanizmy na šifrovanie informácií, existujúce hrozby a ako sa s nimi Watsap vysporiada. Ako predbežné zhrnutie povedzme, že tento messenger je spolu s Telegramom a Viberom jedným z najbezpečnejších.

Výhody end-to-end šifrovania

Počas celej existencie písania ľudia hľadali spôsoby, ako skryť obsah korešpondencie. S rozmachom elektronickej komunikácie boli potrebné rýchle a spoľahlivé metódy šifrovania, ktorých výsledky nebolo možné prelomiť v primeranom čase.

Výsledkom použitia end-to-end šifrovania je, že k informáciám, ktoré im boli prenášané, majú prístup iba koncoví používatelia, ktorí spolu komunikujú, bez ohľadu na ich formu: text, fotografiu, dokument, zvuk alebo video.

Pre úplnú bezpečnosť je šifrovanie WhatsApp vždy povolené a nedá sa vypnúť. To znamená, že nielen všetka korešpondencia, ale aj každá správa je zašifrovaná samostatným kľúčom, ktorého pár je vo vlastníctve iba vášho partnera. Ako to môže čítať cudzinec a je to v princípe možné? Jediný spôsob, ako to urobiť, je ukradnúť váš telefón.

Hlavné bezpečnostné hrozby

Potvrdenie šifrovania

1. Vstúpte do chatu, kliknite na kontakt a otvorte okno " Kontaktné údaje».
2. Prosím vyber "Šifrovanie". Zobrazí sa 60-miestny digitálny kód a QR kód.
3. Ak je váš partner nablízku, potvrdí svoju totožnosť naskenovaním kódu. Ak nie je dostupný, môžete digitálny kód skopírovať a poslať na porovnanie na e-mail alebo SMS.

Po úspešnom potvrdení existuje záruka, že konverzácia je šifrovaná a skutočne prebieha s vaším partnerom.

Zistili sme, ako nastaviť end-to-end šifrovanie v WhatsApp, aké je to bezpečné a ako sa vyhnúť možným hrozbám pre vaše súkromie. Pre väčšiu bezpečnosť vymažte nepodstatnú korešpondenciu, pretože údaje na serveroch WhatsApp sa ukladajú iba dovtedy, kým ich neprijme koncový predplatiteľ. Ak teda prijaté správy vymažete, zmiznú v plnom zmysle slova.