Андрей Смирнов
Время чтения: ~14 мин.
Просмотров: 2

Профессиональное расследование. Как работает шифрование в WhatsApp, iMessage и других

Что такое сквозное шифрование

Это метод защиты информации. Он используется не только в WhatsApp, но и в других мессенджерах. Все сообщения, отправляемые собеседнику, зашифровываются специализированным программным обеспечением. Таким образом, третьи лица не смогут увидеть или прочитать переданную информацию.

Все дело в генерируемом ключе, которое расшифровывает сообщение. Оно создается у отправителя и получателя. Но, как и любая защитная система, сквозное шифрование не идеально, и для его взлома потребуется, по меньшей мере, несколько тысяч лет с использованием современных суперкомпьютеров.

Такой режим кодирования в WhatsApp включен всегда и не может быть отключен пользователем.

Для проверки кодировки можно воспользоваться одним из предлагаемых способов:

  1. Передайте любым способом (в том числе и с помощью кнопки «Поделиться») код из раздела информации (число из шестидесяти цифр) собеседнику, который вручную сопоставит со своим кодом на сообщении. Подтверждение зашифрованности является полная идентичность кодов.
  2. Также можно отсканировать QR-код беседы (напоминает штрих-код, только вместо полосок квадратики). Он находится в пункте «Шифрование». При положительном результате проверки появится зеленая галочка, что означает зашифрованность информационного объекта.

Второй вариант удобен, когда возможна встреча собеседников вживую. Тогда один из них может отсканировать код другого, либо сравнить визуально шестидесяти значный код.

Обратите внимание! 60 цифр QR-кода — это лишь часть полноценного шифрования из доступных для пользователей. Сделано так в целях безопасности.

encrypt-whatsapp3.jpg

Отрицательный результат проверки может возникать ввиду предоставления кода другой беседы или использования устаревшей версии WhatsApp.

encrypt-whatsapp4.jpg

Подтверждение кода безопасности является необязательной процедурой.

По такому принципу можно проверить любую из бесед на гарантированную безопасность.

Главные угрозы безопасности

parol-na-telefon.png

Подтверждение шифрования

  1. Войдите в чат, нажмите на контакт и откройте окно «Данные о контакте ».
  2. Выберите «Шифрование». Появится 60-значный цифровой шифр и QR-код.
  3. Если ваш собеседник рядом, сканированием кода он подтвердит идентичность. Если он недоступен, можно скопировать цифровой код и переслать на e-mail или в SMS для сравнения.

vkladka-shifrovanie-v-vatsap.png

После успешного подтверждения появляется гарантия, что разговор зашифрован и происходит действительно с вашим собеседником.

Мы выяснили, как установить сквозное шифрование в Ватсапе, насколько оно безопасно и как избежать возможных угроз вашей приватности. Для большей безопасности удаляйте неактуальную переписку, так как данные на серверах WhatsApp хранятся лишь до их получения конечным абонентом. Поэтому если вы удалите полученные сообщения, они исчезнут в полном смысле слова.

Как происходит шифрование данных в 6 популярных приложениях для обмена сообщениями. И стоит ли этому верить.

Зачем это нужно

WhatsApp находится в списке лидеров используемых интернет-мессенджеров. Истинная причина конфликта между силовыми структурами государств и компанией неизвестна, но после этого WhatsApp включил обязательное кодирование диалогов своих пользователей. Шифруется все: текст (в том числе эмодзи), картинки и фотографии, аудио, видео и смешанные файлы.

whatsapp-encrypt.jpg

По факту, как и в других подобных случаях, сквозное шифрование добавлялось с целью противостояния киберпреступникам, а также лицам, могущим получить доступ к диалогам пользователей. Теперь даже разработчики не могут прочесть передаваемую собеседниками информацию. Это шифрование также называется «end-to-end encryption».

Однако недавно Facebook на правах владельца компании WhatsApp заявил, что из мессенджера будет удалено сквозное шифрование в 2019 году. По словам Цукерберга, это связано с борьбой с терроризмом и экстремизмом по требованию властей США. Звучит убедительно, но также известно, что в программе появится реклама. Совпадение? Нет, потому что теперь WhatsApp будет знать о привычках и предпочтениях пользователей для предоставления релевантной рекламы, что позволит Facebook покрыть затраты на приобретение компании.

О появлении мессенджеров и вопросе конфиденциальности

В былые времена главным средством связи в интернете была электронная почта (достаточно вспомнить эпическую переписку Линуса Торвальдса и Эндрю Таненбаума, и не факт, что кто-то взломал почту одного из них, Линус сам опубликовал переписку в своей книге “Just for Fun”), ни о каком шифровании никто особо не задумывался.

Но это не мешало отдельным индивидуумам производить шифрование/расшифрование писем на локальном компе, зная при этом общий ключ. Но это не было широко распространено, мало кто был в этом заинтересован. Были же времена.

IM.jpg

В первой половине 90-х в качестве средств общения большую популярность получили чаты (chat-room). Следует заметить, что их популярность была высокой даже до середины первого десятилетия 21-го века. Уверен, все читатели ресурса знают, а кто-то может помнит чаты, поэтому я не буду на них останавливаться.

Skype. Самый используемый

Skype.jpg

Был создан в 2003-м году люксембургской компанией Skype Limited (преимущественно, эстонскими программистами). До сих пор очень популярный мессенджер, очевидно, по инерции. В 2011 компания Skype Limited была куплена Microsoft’ом. Ранее, последняя хотела купить ICQ, но не получилось, второй шанс с другим мессенджером она не упустила. Skype имеет порты под все распространенные девайсы и операционные системы.

Сначала в Skype использовался оригинальный проприетарный протокол, на который жаловались все спец. службы из-за невозможности взломать его. Но, после покупки Microsoft’ом, прежний протокол был признан устаревшим и заменен MSNP 24-й версии. Для внешних атак протокол является стойким, поскольку используется алгоритм шифрования AES-256. В то же время, если в разговоре участвует собеседник с обычного стационарного или мобильного телефона, тогда его данные не шифруются.

Однако, Microsoft идет спец. службам на уступки, предоставляя запрошенные данные. Следовательно, хотя данные передаются между участниками разговора в зашифрованном виде, на сервере их можно распаковать и прочесть.

После 2003-го года никто, по большому счету, несколько лет мессенджерами не занимался, это было не выгодно, Skype почти каждый год приносил убытки.

Ваши сообщения в сервисе WhatsApp теперь на 100% конфиденциальны (в новейшей версии программы )

Признаюсь как на духу – хоть мне и нечего скрывать, я все же не хочу, чтобы кто-то посторонний читал мою личную переписку, прослушивал мои звонки или просматривал семейные фото. Благодаря новой функции Е2ЕЕ-шифрования в популярном мессенджере, вся переписка надежно зашифрована и для того, чтобы получить доступ к ней и ее содержимому, теперь надо очень сильно постараться, что в моем случае (как и в случае львиной доли аудитории мессенджера), едва ли вероятно.

Что такое сквозное шифрование ?

Технология сквозного шифрования (ее еще называют «end-to-end шифрование» или « E2EE») – это способ передачи данных, при котором доступ к передаваемой информации имеют исключительно отправитель и получатель. В случае с WhatsApp это означает, что отправляемые и принимаемые сообщения, звонки, фотографии или видео полностью шифруются с помощью специальных криптографических ключей. Ключ для расшифровки имеется исключительно у собеседника, поэтому расшифровать сообщения не смогут ни перехватчики, ни государственные структуры, ни даже сервера самого WhatsApp, с помощью которых передаются данные. Даже в случае гипотетического перехвата информации злоумышленниками, использование современной технологии шифрования делает практически невозможным получение доступа к ее содержимому.

Итоги

На сегодняшний день в плане безопасности, все многообразие современных мессенджеров мы можем представить двумя категориями: мессенджеры, реализующие полное end-to-end шифрование и вторая категория, это системы для обмена сообщениями, которые только пытаются быть похожими на первую категорию, хотя они шифруют отправляемые данные, на сервере эти данные можно легко прочесть.

Защита личных данных от доступа к ним третьих лиц – это именно то, что ищут пользователи в современных мессенджерах. По этой причине используемое в Ватсап шифрование является показателем того, что разработчики заботятся о своих клиентах и препятствуют утечке информации с чатов. Давайте подробнее разберемся в принципе работы этой технологии.

Навигация:

Что такое сквозное шифрование

Многие пользователи до сих пор задаются резонным вопросом: «Сквозное шифрование WhatsApp – что это такое? ». Начнём с того, что работает оно путём использования технологии end-to-end encryption, то есть, обмен данными происходит между отправителем и адресатом без проверки сообщений кем бы то ни было, включая даже самих разработчиков. Это относится ко всем типам информации, включая:

Появилась технология как необходимая мера борьбы с кибертеррористами и правительственными службами, которые не раз скомпрометировали себя на получении данных с личных переписок

Как убрать шифрование в WhatsApp

Стоит отметить, что снять сквозное шифрование в Вацапе невозможно. После его введения, создатели мессенджера оставили лишь возможность просмотреть уникальный код шифра, доступный для участников диалога. Сделать это можно следующим образом:

prosmotr-shifrovaniya-vatsap.png

После чего появится комбинация из чисел и QR-код, который должен совпадать с таковым у вашего контакта.kod-shifrovaniya-v-vatsap.png

В заключение следует отметить, что подобные нововведения необходимы для сохранения личных переписок и пересылаемых файлов, поэтому необходимости в его отключение попросту нет.

, 7 апреля 2016

Сквозное шифрование в WhatsApp, ни много ни мало, означает, 100% конфиденциальность переписки, которая становится доступна исключительно собеседниками, задействованными в общении, исключая отслеживание посторонними.

Вчера вечером я обменивался мгновенными сообщениями в WhatsApp с товарищем из другого города, как на экране отобразилось уведомление о запуске сквозного шифрования сообщений и звонков.

Сквозное шифрование — что это означает

Без объяснений не совсем ясна суть сообщения о защите данных шифрованием. Не все пользователи понимают, что это сквозное шифрование WhatsApp призвано защитить конфиденциальность всей личной информации. Принцип действия крайне прост и безопасен одновременно.

Как происходит передача данных:

  1. Пользователь загружает контент или набирает сообщение, не зависимо от типа и содержимого: видео, аудио, фотография, текст.
  2. Перед выкладыванием контента в сеть или передачи собеседнику, все данные подвергаются обработке шифратором.
  3. Информация загружается на сервер WhatsApp в защищенном виде.
  4. Ключ расшифровки получается исключительно получатель.

bezopasnost-v-votsapp.png

На практике это означает, что даже в случае перехвата данных хакером, он не сможет их расшифровать и просмотреть. Даже в компании ВоцАп нет ключа расшифровки, они не знают содержимого сообщения. Для каждого отдельного чата генерируется собственный код безопасности, это исключает риск взлома системы методом подбора паролей.

Что такое шифрование в «Вотсапе»?

Как работает защита информации внутри чата после нововведения? Шифрование – то есть обратимая перекодировка данных – происходит с использованием технологии end-to-end encryption. Это сквозное шифрование сообщений в WhatsApp, благодаря которому никто, даже сотрудники компании-разработчика, не сможет прочесть абсолютно ничего, что написано в чате. Диалог в WhatsApp зашифрован вне зависимости от количества его участников: от двух в личной беседе до множества в групповой переписке.

shifrovanie-whatsapp-300x169.jpgТаким образом, легко ответить на вопрос о том, что значит в «Вотсапе»: «Сообщения и звонки защищены шифрованием». Ничего негативного в данном обновлении нет. Впервые такая технология была задействована в работе приложения Telegram. Павел Дуров, которому принадлежит этот продукт, запустил обновленную версию после того, как узнал из сообщений Эдварда Сноудена о массовом прослушивании звонков и просматривании сообщений граждан США их же спецслужбами. Дуров посчитал нужным изобрести метод, который бы качественно повысил уровень защиты пользователя, и запустил оконечное преобразование end-to-end encryption.

Важно отметить, что в «Вацап» шифрование данных происходит на всех уровнях: актуальна шифровка не только для текста, но и для всех мультимедийных файлов: фото, музыки, видеозаписей. Более того, новая версия утилиты шифрует даже голосовые звонки.

Как включить WhatsApp шифрование

Сообщение о том, что шифрование переписки в WhatsApp подключено, появилось не у всех пользователей. Поэтому юзеры, ознакомленные с последними новостями в мире программного обеспечения, задаются вопросом: как зашифровать сообщение в «Ватсап»? Как настроить эту функцию? На самом деле никаких хитрых манипуляций не потребуется. Каждый, кто установил обновление до последней версии, уже включил шифрование. Это означает, что функция теперь работает по умолчанию.

В июне 2016 это обновление стоит почти у всех пользователей смартфонов на android и владельцев iphone (операционная система ios). Но чтобы убедиться в том, что оконечное шифрование происходит, стоит проверить свою версию. Для этого нужно войти в настройки и убедиться в том, что там появилась графа «Шифрование».

Ваши сообщения зашифрованы ?

Отличная новость — WhatsApp настроил шифрование всех передаваемых данных по умолчанию для всех пользователей новейшей версии программы. Все, что вам нужно для этого сделать – обновить мессенджер. Важно подчеркнуть, что технология шифрования эффективна только тогда, когда и ваш собеседник пользуется самой новейшей версией программы WhatsApp. Если даже один участник группы не использует новейшую версию программы, под угрозой компрометации автоматически становятся все ее участники. Если вы хотите проверить статус ваших чатов, нажмите на изображение собеседника. В нижней части отобразившегося диалогового окна будет указано, подключено ли шифрование.

На картинке ниже видно, что один из участников моей группы пока что не обновил WhatsApp, поэтому вся публикуемая в группе информация незашифрована.

Encryption_check_WhatsApp.jpg?width=640&name=Encryption_check_WhatsApp.jpg

Что такое шифрование в whatsapp

Владельцы ватсапа гарантируют, что все пересылаемые сообщения, изображения, аудио- и видеофайлы, а также звонки передаются в зашифрованной форме – так обеспечивается конфиденциальность общения.

Для работы программы применяется технология сквозного шифрования, благодаря которой при следовании между адресатами информация остается зашифрованной и недоступной для прочтения.

На практике это выглядит так: при отправлении каждое сообщение защищается с помощью криптологического замка, а при получении – расшифровывается заново с помощью специального ключа. Этот процесс получил название end-to-end encryption.

Ключ для расшифровки не совпадает с кодом безопасности и изменяется для нового сообщения, чем усложняет взлом переписки. Шифр необходим для подтверждения самого факта обеспечения конфиденциальности при обмене данными. Он представляет собой последовательность из 60 цифр, или QR-код. У всех участников чата или конференции он будет один и тот же. Проверив его на совпадение, можно убедиться, что звонки и сообщения в нем зашифрованы.

Принцип работы сквозного шифрования в WhatsApp.

Чтобы найти этот набор цифр, нужно:

  • открыть чат;
  • нажать на имя собеседника, чтобы попасть в опцию “Данные контакта”;
  • перейти в раздел “Шифрование”.

Из соображений защиты цифры выводятся на экран в неполном виде. Полный вариант нельзя просмотреть, но он находится в памяти устройства.

WhatsApp. Самый популярный мобильный мессенджер

whatsapp.png

Так продолжалось до 2009-го года, пока не появился WhatsApp. Первое и весьма продолжительное время (до начала текущего года), приложение было платным. Кроме того, шифрование отсутствовало. Для передачи данных используется открытый и свободный протокол XMPP, основанный на XML, он предполагает передачу не только текстовых сообщений, на так же аудио, видео, двоичных/текстовых файлов.

Работа над безопасностью мессенджера началась в 2012-м году шифрованием текстовых сообщений. Но только весной текущего года было внедрено end-to-end шифрование не только текста, но и голосовых и видео сообщений. Соответственно, после этого серверная сторона потеряла возможность читать пользовательскую информацию.

Благодаря своей бешеной популярности, в 2014-м году сервис WhatsApp был приобретен Facebook’ом. Отчего произошли изменения в плане оплаты.

ICQ

ICQ.png

В 1996-м году появилась ICQ. Она была разработана израильской компанией Mirabilis. Она не была первой и единственной системой мгновенного обмена сообщениями, но благодаря своим достоинствам стала самой популярной, например, в то время разработчики IM-приложений выбирали монетизацию путем их продажи, а ICQ была бесплатной. В то время о шифровании не было и речи.

Для передачи данных использовался проприетарный протокол OSCAR. Два года спустя, Mirabilis была куплена американской компанией AOL и до 2010-го года вместе с мессенджером принадлежала ей. А, в указанном году, права на ICQ были проданы Mail.Ru Group.

После появления ICQ, как грибы после дождя стали появляться конкурирующие системы мгновенного обмена сообщениями. За время жизни ICQ, появилось многочисленное количество, как официальных модификаций, так и неофициальных клиентов, примерами тому служат QIP, Miranda и многие другие. Среди конкурирующих программ, стремящихся потеснить ICQ в 1999-м году вышел MSN Messenger от Microsoft.

Последний стремился стать заменой ICQ-клиенту, используя его протокол, но не получилось, AOL пресекали попытки путем изменения протокола.

Ни о каком шифровании в официальном мессенджере ICQ на то время не могло быть и речи, поскольку в условиях использования оговаривалась возможность использования любых передаваемых между собеседниками данных третьей стороной (компанией AOL) в любых целях. В то же время, альтернативные клиенты могли реализовывать эту возможность.

Это был ХХ век.

Как включить ватсап шифрование

Включать этот процесс нет никакой необходимости, так как в вацапе это происходит автоматически, независимо от желания пользователя. В 2016 г. сквозное шифрование введено для всех видов мессенджей сервиса WatsApp. Если программа была загружена до этого времени и с тех пор не переустанавливалась и не обновлялась, для включения кодирования ее нужно обновить.

Шифрование по умолчанию включено у всех пользователей и не требует отдельной активации. 

Если возникли сомнения в конфиденциальности общения, можно убедиться в наличии шифрования, сверив код безопасности с адресатом. Чтобы подтвердить его совпадение, нужно сравнить его на 2 устройствах для общего чата. Если собеседники находятся рядом, можно обоим открыть “Данные контакта” и визуально сопоставить последовательность цифр.

Если это невозможно, один из участников чата может переслать код в виде скриншота экрана либо нажать кнопку “Поделиться” рядом с кодом и отправить цифры электронной почтой или в СМС.

Почему происходит изменение кода безопасности

Смена шифра осуществляется, т.к. полностью он сохраняется только на устройстве и неизвестен даже владельцам программы. Поэтому при ее переустановке или смене телефона он безвозвратно теряется, а для всех контактов пользователя генерируется новый. При этом все адресаты, для которых изменен код, получают соответствующее уведомление.

На практике обновление кода безопасности чаще всего связано с тем, что второй участник чата переустановил программу или поменял устройство, с которого он до этого выходил на связь с помощью ватсапа.

Это не означает, что у человека, с которым осуществляется общение, изменился номер или еще какие-либо данные, и не требует никаких действий со стороны пользователя.

Используемые источники:

  • https://geekon.media/chto-takoe-skvoznoe-shifrovanie-v-whatsapp/
  • https://crabo.ru/solving-problems/kak-ubrat-skvoznoe-shifrovanie-shifrovanie-v-whatsapp-zachem-shifrovat-soobshcheniya.html
  • https://xn—-7sbareabh3axn3bbgal7f9d.xn--p1ai/whatsapp/skvoznoe-shifrovanie-whatsapp.html
  • https://w-hatsapp.ru/skvoznoe-shifrovanie.html
  • https://wotsap24.ru/faq/kod-bezopasnosti-izmenilsya-whatsapp-chto-eto-znachit

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации