Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 0

Как защитить телефон от любопытных глаз: скрываем чаты в «Вайбере»

Зачем необходимо шифрование сообщений в Вайбере

Конфиденциальность и безопасность являются довольно значимыми элементами общения в сети. Разработчики популярных мессенджеров постоянно ищут и задействуют механизмы, позволяющие повысить безопасность пользовательской переписки, защитить чаты и цифровые звонки от взлома и кражи данных. Переход популярных мессенджеров «Telegram» и «WhatsApp» на шифрование «End-To End» инспирировало создателей популярного мессенджера «Вайбер» на внедрение аналогичного шифрования в функционал своего продукта.

Упомянутая технология «End-To-End encryption» («сквозное шифрование») была включена в шестую версию приложения «Viber». Суть её действия состоит в шифровании данных в момент отправки с передающего устройства, и расшифровки этих данных в момент получения на принимающем устройстве. Это гарантирует прочтение данных лишь на указанных устройствах, в пути же данные надёжно закрыты от посторонних глаз.

В конкретике шифрование реализуется за счёт генерации устройством с установленным «Вайбер» различных приватных и публичных 256-битных пар ключей, называемых «ID-кеy» и «PreKeys». Приватные ключи создаются и сохраняются только на пользовательских устройствах, и сервера Вайбера (как и другие заинтересованные лица) не имеют к ним доступа. Соответственно во время передачи данных за счёт отсутствия доступа к приватным ключам ни сервера Вайбер, ни какое-либо третье лицо не способны расшифровать передаваемую устройствами личную информацию.

Данная технология работает как в приватных и публичных чатах, и касается как текстовых сообщений, так и аудио-видео звонков.

Способ шифрования

Безопасность по словам разработчиков обеспечивается на таком уровне, что даже они сами не смогут перехватить какое-либо сообщение или разговор. Подтверждение шифрования можно проверить с помощью нового значка в виде замка в интерфейсе чата.

Способ, как зашифровать сообщения простой и делается в несколько шагов:

  1. Открыть вкладку с доступными чатами.
  2. Нажать на несколько секунд по требуемому чату.
  3. В открытом окне тапнуть по опции «Скрыть чат».
  4. Система предложит ввести свой пин-код для защиты.

Что означает надпись «Сообщения в этом разговоре зашифрованы» в Viber

С внедрением данной технологии уровень безопасности текстового общения в Вайбере отображается в виде значка в форме замочка.

  • Замочек приобретёт красный цвет в случае атаки извне или смены собеседником основного номера телефона.
  • Серый замочек сигнализирует о том, что наши сообщения зашифрованы.
  • А альтернативный зелёный замочек – что ключ аутентификации под постоянным контролем.

Также при клике на значке замочка вы будете получать уведомление о том, что сообщения в вашем разговоре зашифрованы. Может появиться сообщение о зашифрованности и само, при открытии окна чата с другим пользователем Вайбер.

При этом работа данной технологии обусловлена обязательным наличием на обоих устройствах шестой версии Вайбера, а также Windows 10 в случае использования приложения «Вайбер» на ПК.

В ряде случаев для задействования данной функции будет необходимо ещё раз пройти процедуру аутентификации.

Кроме того, с 6 версией Вайбера появилась возможность быстро скрывать чаты, доступ к которым будет возможен при введении соответствующего пин-кода. В таких чатах оповещение о новых сообщениях будет идти без демонстрации текста мессаджа и имени отправителя, плюс перемещение чата в категорию скрытых будет идти без уведомления об этом собеседника.

Как убедиться в безопасности связи

За последнее десятилетие средства шпионажа настолько развились, что обычные пользователи вынуждены активно заботиться о защите личной информации. После громких скандалов из-за кражи данных пользователей из социальных сетей иллюзия безопасности окончательно развеялась.

Когда мы говорим: «сообщения зашифрованы в Viber», что значит это выражение?

Безопасность общения через приложение сводится к выполнению трех условий, относящихся к передаче текста, голосовым и видеозвонкам.

  1. Вся информация передается зашифрованной. Когда вы отправляете текст, звук или видео, они пересылаются получателю в таком виде, который исключает возможность расшифровать их где-либо, кроме ваших двух устройств. Они станут доступны после получения адресатом только в этом разговоре, а не где-либо кому-то другому во время пересылания.
  2. Только вы и ваш абонент получаете доступ к информации. Шифрованная передача – это хороший способ обезопасить данные. Но настоящая безопасность гарантирует, что никто, кроме получателя, не может обладать ключом для расшифровки. Главным подозреваемым сразу становится поставщик услуг, анализирующий коммуникацию, собирающий сведения о ваших привычках и качествах личности, что означает незаметное вторжение в вашу жизнь. Хотя это сложно назвать взломом, но можно предположить, что никто не хотел бы, чтобы его переписку читал, собирал и анализировал поставщик услуг связи.
  3. Человек, с которым вы общаетесь, действительно тот, за кого себя выдает; он подтверждает, что ваш диалог зашифрован. Для надежной защиты данных важно знать, что человек, с которым ведется диалог, также работает с защищенным устройством. Вы не должны заботиться о том, как зашифровать сообщения в Вайбере, они шифруются по умолчанию. Лучшие приложения для чатов предоставляют для этого специальную функцию: на обоих устройствах для подтверждения безопасности должен быть введен один пин-код.

shifrovanie-viber.png

Эти три условия гарантируют, что общение является безопасным, и что компания поставщик услуг не использует вашу информацию для личной выгоды или продажи.

Принцип работы сквозного шифрования

Сквозное шифрование сообщений в Вайбере.

Сквозное шифрование – это способ защиты переписки. Вся информация шифруется при отправке с телефона одного абонента и расшифровывается при получении другим абонентом на его аппарате.

Никаких дополнительных действий для включения этой функции не понадобится. Она устанавливается по умолчанию после активации приложения и действует на личное общение, групповые чаты, голосовые и видеозвонки.

Эта технология создает канал, в котором вместо простого и понятного текста используется зашифрованный код. Ключ для расшифровки кода есть только в участников диалога. Данные проходят от одного пользователя к другому через сервер «Вайбера». Ни сам сервис, ни интернет-провайдер, ни тот, кто попытается взломать Вайбер, не смогут прочитать этот код.

Если абонент отключает телефон или у него не работает интернет, сообщение хранится в зашифрованном виде на сервере. Как только собеседник будет доступен, оно отправится к нему на устройство и расшифруется там.

Сквозная защита работает на всех подключенных к профилю устройствах. Если вы пользуетесь приложением одновременно на телефоне, планшете или ноутбуке, защищенный канал подключается для всех устройств.

Для чего нужно

Этот механизм используется для постоянной защиты конфиденциальности и целостности передачи информации. Конфиденциальность поддерживается тем, что доступ к оригинальном тексту сообщения есть только в участников беседы. Никто не должен иметь возможность их дешифровки.

Сведения о методах шифрования данных.

Целостность гарантирует защиту от целенаправленных атак или случайных изменений.

Любое искаженное сообщение будет считаться поврежденным и небезопасным. Система отклонит его отправку.

До появления этой функции безопасность переписки выглядела так. Данные зашифровывались – отправлялись на сервер мессенджера – там расшифровывались, сохранялись в историю – снова зашифровывались – попадая к получателю, опять расшифровывались.

В цепочке появлялось третье лицо, так как поддержка сервиса имела доступ к переданным сообщениям.

На данный момент политика компании гарантирует полную приватность. Зашифрованную информацию она лишь хранит на своих серверах, но не может собрать, продать и распространить ее для передачи посторонним лицам. Сообщения не расшифровываются сервером, а история переписки хранится на тех устройствах, которые использовались для общения.

Суть End-To-End encryption

End-to-end encryption, шифрование end-to-end, сквозное шифрование, оконечное абонентское шифрование – обозначения одного процесса.

Суть его в том, что все пользовательские сообщения защищены шифрованием в «Вайбере». Сервис автоматически генерирует ключи для обмена зашифрованной информацией. Это происходит, когда вы устанавливаете приложение и начинаете общаться.

Шифрование данных технологией End-To-End encryption.

Ключи разделяются на открытые (публичные) и закрытые (приватные) и хранятся на гаджете.

  • Открытый ключ отправляется на сервер.
  • Закрытый остается на вашем устройстве.
  • Входящая информация расшифровывается закрытым ключом.

Принцип работы для собеседника остается таким же.

Функция сквозного шифрования работает только при передаче данных. Когда информация приходит на ваш телефон, кодирование перестает действовать.

Приватные ключи

Во время переписки пользователей используется специальная криптография, шифрующая данные. Viber автоматически создает различные пары 256-битных ключей, называемых публичными и приватными. Публичный ключ отправляется на сервер.

Скрытые ключи нужны для декодирования приходящих сообщений и видны только на аппарате клиента. Другие устройства, привязанные к этому аккаунту, получают копию приватного ключа от основного.

Программа постоянно меняет сессионные ключи. Сгенерированные раньше повторно не используются. Один определенный ключ шифрует свою небольшую порцию сообщений. Этим обеспечивается прямая и обратная секретность – дополнительная защита данных.

Если злоумышленники смогут подобрать ключ, то расшифрованы будут только те сообщения, которые закодированы этим ключом. Ни предыдущая переписка, ни будущий обмен сообщениями не пострадают.

Можно ли убрать сквозное шифрование

Старые версии Вайбера без End-To-End encryption.

Шифрование подключается еще на этапе установки. Мессенджер будет шифровать сообщения хоть на мобильном телефоне, хоть на компьютере.

Отключение этой функции невозможно. Единственный вариант убрать end-to-end encryption в «Вайбере» – установить старую версию приложения, без такой защиты.

Зашифрованный чат

Все ваши диалоги, групповые чаты и сообщества, в которых вы состоите, защищены сквозным шифрованием. Это проверяется следующим образом:

  • Откройте любой чат или группу.
  • Нажмите на три точки в правом верхнем углу.
  • Перейдите из развернутого списка на вкладку “Информация”.
  • Ищите значок щита и уведомление “Сообщения, которые вы отправляете в этот чат, защищены сквозным шифрованием в Viber”.

После настройки такого зашифрованного чата его не нужно перестраивать. Новый сеанс понадобится, если переустановить приложение или поменять устройство на новое.

В приложении поддерживается создание секретного чата. В нем также действует функция шифрования и имеется дополнительная защита. Информация удаляется через заданное время, ее невозможно восстанавливать, пересылать или делать скриншот переписки.

Для пущей секретности можно создать скрытый чат с любым контактом телефонной книги. Такие диалоги доступны лишь после введения PIN-кода. Нормальному общению они не препятствуют. Эту опцию легко убрать.

Технология «End-To-End encryption» для iOS/Android.

Принцип защиты

Шифрование end-to-end означает, что все данные сначала зашифровываются на одном устройстве (отправляемом), затем передаются в кодированной форме и в конце декодируются на устройстве получателя. Поэтому теоретически никто извне не может захватить информацию. Viber не указывает, какой используется алгоритм. Это может быть проприетарное решение компании или какой-то известный и проверенный механизм. Впрочем, из поздних утечек стало понятно, что решение они разработали самостоятельно.

Шифрование работает во всех приложениях Viber, начиная с версии 6.0. Это означает, что оно доступно одинаково на Android, iOS, Windows и Mac OS X. Кроме того, шифрование работает со всеми передаваемыми данными – текстовыми сообщениями, голосовыми вызовами, фотографиями и даже файлами. Но для этого каждый должен использовать последнюю версию приложения. Если у одного из участников чата установлена более старая версия приложения, защита не будет работать. Значок замка информирует, что сообщения в этом разговоре зашифрованы.

  Как отправить поздравительную открытку в Viber

Это не единственное улучшение безопасности. Мессенджер позволяет скрывать чаты и разговоры, чтобы те вообще не были видны нежелательным людям. Для разблокировки требуется ввести ранее установленный PIN-код или использовать сканер Touch ID (для систем iOS).

Расшифровка сообщений

Чтобы расшифровать чат в Вибере достаточно открыть одноименную вкладку, нажать значок Поиск и ввести раннее введенный пин-код. Затем программа покажет список всех зашифрованных чатов. Для входа в любой из них достаточно нажать на выбранный.

  Как удалить вызовы в Viber

По завершении переписки уже не будет необходимо дополнительно вводить код защиты, позволяющий зашифровать чат назад. Достаточно вернуться на вкладку с разговорами или попросту закрыть приложений. Разговор будет защищен в автоматическом режиме.

Как работает секретный чат в Вайбере

В секретных чатах Вайбер применяется дополнительный метод шифрования сообщений. В отличие от обычных диалогов, секретные чаты в Viber отмечаются в приложении иконкой замка. Пользователь при необходимости может установить таймер для самоуничтожения приватной переписки. Если в обычном чате можно удалять отдельные сообщения, то в секретном самоуничтожается вся переписка с адресатом. Установив определенный промежуток времени, через который сообщения будут уничтожаться (от 1 секунды до недели), можно не переживать о безопасности приватных бесед. Так работает скрытый чат Вайбер.

Принципы шифрования переписки

Концептуально все криптографические способы защиты переписки должны обеспечивать как минимум два базовых свойства: конфиденциальность и целостность сообщений. Конфиденциальность подразумевает, что только собеседники могут расшифровать сообщения друг друга. Ни интернет-провайдер, ни разработчик мессенджера, ни какая-то иная третья сторона не должны иметь технической возможности выполнять дешифровку за разумное время. Целостность обеспечивает защиту от случайных искажений и целенаправленных атак подмены. Любое измененное при передаче сообщение будет автоматически отклонено принимающей стороной как поврежденное и утратившее доверие.

В современных протоколах обмена мгновенными сообщениями также решаются дополнительные задачи, повышающие удобство и безопасность. В протоколе Signal и его ближайших аналогах это такие свойства, как асинхронность передачи, прямая и обратная секретность.

Наверняка ты замечал, что в мессенджерах доставляются пропущенные сообщения. Они приходят даже в том случае, если ты беседовал в групповом чате и вдруг надолго отключился посреди разговора. Это и есть асинхронность: сообщения шифруются и доставляются независимо друг от друга. При этом за счет временных меток и некоторых дополнительных механизмов сохраняется их логическая последовательность.

Такое свойство, как прямая секретность, подразумевает, что при компрометации ключа шифрования текущего сообщения с его помощью нельзя будет расшифровать предыдущую переписку. Для этого у мессенджеров часто меняются сессионные ключи, каждый из которых шифрует свою небольшую порцию сообщений.

Аналогично обратная секретность обеспечивает защиту будущих сообщений при компрометации текущего ключа. Новые ключи генерируются таким образом, что их взаимосвязь с предыдущими вычислить крайне сложно.

Прямая и обратная секретность реализованы в современных механизмах управления ключами. В протоколе Signal для этого используется алгоритм «Двойной храповик» (Double ratchet, DR). Он был разработан в 2013 году консультантом по криптографии Тревором Перрином (Trevor Perrin) и основателем Open Whisper Systems Мокси Марлинспайком (Moxie Marlinspike).

Название является отсылкой к механической шифровальной машине Enigma, в которой использовались храповики — шестеренки с наклонными зубцами, двигающиеся только в одном направлении. За счет этого в шифровальной машине исключалось состояние шестеренок, повторяющее одно из недавно использованных.

По аналогии с ними «цифровой храповик» также препятствует повторному использованию прежних состояний шифрсистемы. DR часто меняет сессионные ключи, при этом не давая повторно использовать ранее сгенерированные. Этим он как раз и обеспечивает прямую и обратную секретность, то есть дополнительную защиту отдельных сообщений. Даже в случае удачного подбора одного сессионного ключа атакующая сторона сможет расшифровать только зашифрованные им сообщения, а это всегда малая часть переписки.

В протоколе Signal реализовано и множество других интересных механизмов, описание которых выходит за рамки статьи. С результатами его аудита можно ознакомиться здесь.

WARNING

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Еще в 2004 году наш соотечественник Никита Борисов совместно с Ианом Голдбергом разработал универсальный криптографический протокол для систем мгновенного обмена сообщениями. Протокол получил название OTR (Off-the-Record Messaging) и начал открыто распространяться под лицензией GPL в виде готовой библиотеки. В дальнейшем OTR стал основой других популярных протоколов с дополнительными методами повышения безопасности. В частности, протокола Signal, ранее известного как TextSecure. На базе Signal работает и большинство других современных мессенджеров.

Используемые источники:

  • https://rusadmin.biz/zashhita-i-bezopasnost/soobshheniya-v-etom-razgovore-zashifrovany-v-vajbere-chto-eto-znachit/
  • https://xn—-7sbdcrwk5aq.xn--p1ai/faq/v-viber-zashifrovany-soobscheniya
  • https://xn—-7sbareabh3axn3bbgal7f9d.xn--p1ai/viber/soobshheniya-zashifrovany-v-viber.html
  • https://vibir.ru/faq/skvoznoe-shifrovanie-v-vajbere
  • http://xn—-7sbabfex4ad2ebp7dyd.xn--p1ai/секретные-чаты-в-вайбере/
  • https://xakep.ru/2017/02/27/cryptodroid-messengers-encryption/

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации