Головна
Не вмикається
Наскрізне шифрування: опис та застосування. Як дешифрувати повідомлення WhatsApp з резервної копії на Android та iOS Як вимкнути наскрізне шифрування

Наскрізне шифрування: опис та застосування. Як дешифрувати повідомлення WhatsApp з резервної копії на Android та iOS Як вимкнути наскрізне шифрування

Питання захисту даних, що передаються в мережі, як не можна актуальне під час повсюдного проникнення Інтернету у всі сфери життя людини. Багато зловмисників можуть скористатися конфіденційною інформацією у своїх цілях для скоєння правопорушень. Сучасні месенджери та сервіси застосовують шифрування повідомлень та даних, які зможе прочитати лише адресат.

Трохи історії

Перші натяки на шифрування з'явилися ще в давнину. Таємний запис почали застосовувати для приховування текстів, указів, листування та рецептів. Звичайно, тоді технологія шифрування була набагато простішою — літери алфавіту змінювалися на цифри, інші символи або пропускалися зовсім. Адресат знав позначення всіх символів та міг прочитати послання.

Активного розвитку шифрування набуло під час Великої Вітчизняної війни. У цей неспокійний період потрібно передавати вказівки між підрозділами і навіть країнами таким чином, щоб противник не зміг дізнатися про майбутні плани та дії. Особливо в цьому досягла успіху Німеччина зі своєю знаменитою машиною «Енігма». Доки повідомлення, створені з її допомогою, розшифрувати було неможливо. Проте британським криптографам все ж таки вдалося зламати шифр, і хоча Німецьке командування кілька разів змінювало алгоритм, до кінця війни англійці читали зашифровані за допомогою машини послання.

Сучасність

Вперше питання постало у США у 1972 році. У процесі аналізу та розробки алгоритму стандарт шифрування DES був визнаний офіційним у 1977 році, і став використовуватись для передачі урядових даних.

З того часу було видано багато нових видів та способів шифрування. Відокремлено стоїть метод, який отримав назву «наскрізне шифрування». Він використовується для забезпечення конфіденційності у месенджерах.

Наскрізне шифрування

Сенс такого підходу загалом виявляється у тому, що ключ для розшифровки повідомлень є лише в учасників листування. Наприклад можна навести алгоритм роботи з будь-яким сайтом. Напевно, багато хто звертав увагу, відвідуючи інтернет, що в адресному рядку замість http іноді з'являється https. Це означає, що з'єднання між сайтом і користувачем захищене за допомогою шифрованого каналу, наприклад SSL. Але тут є один нюанс – ключ для нього є на сервері. Тобто, зловмисник, отримавши доступ до сайту, стане власником ключа.

Наскрізне шифрування дозволяє виключити з ланцюжка посередників, які мають доступ до засобу розшифровки. Тобто ключ буде лише у двох учасників листування.

Існує думка, що першим наскрізне шифрування почав застосовувати найпопулярніший месенджер WhatsApp. Проте це не так. Першим його почав використовувати месенджер Signal. До речі, протокол методу має однойменну назву. Який у тому чи іншому вигляді використовується в інших засобах надсилання повідомлень - WhatsApp, Facebook Messenger, Viber та інших.

Властивості алгоритму

Що означає наскрізне шифрування? При встановленні сеансу зв'язку між двома користувачами на пристроях генерується по два ключі - закритий і відкритий. Перший застосовується для розшифровки повідомлень, другий - для їхнього шифрування. Закритий ключ ніколи не залишає межі апарата. Натомість відкритий вирушає у природному вигляді співрозмовнику. Цей процес відбувається у двосторонньому режимі, тобто в обох учасників.

Такий підхід до шифрування дозволяє створювати високий рівень безпеки повідомлень. З іншого боку для реалізації наскрізного шифрування потрібно більше ресурсів, ніж у класичному вигляді.

Ще один негативний момент наголошується в тому, що на серверах багатьох месенджерів із наскрізним шифруванням зберігається вся службова інформація - хто з ким спілкується, за допомогою яких сервісів, клієнтів, геолокація, а також усі відомості про маршрутизацію. Хоча це і не створює можливості читання конкретного повідомлення, зате дозволяє встановити сам факт листування між двома користувачами.

Застосування у Whatsapp

Що таке наскрізне шифрування у Ватсапі? У цьому месенджері реалізований алгоритм програми Signal, який у свою чергу заснований на шифруванні Double Ratchet - "Подвійного Храповика". Цей термін взятий з Енігми, в якій "храповики" забезпечували унікальність кожного ключа під час шифрування даних. А "подвійний" означає, що ключ не може повторитися практично ніколи.

Наскрізне шифрування у Ватсапі означає, що на кожному смартфоні учасників бесіди формуються свої ключі та розшифрувати отримані від інших співрозмовників послання можна лише за їх допомогою.

Розвиток технології шифрування

На сьогоднішній день не було зафіксовано випадків масового злому листування користувачів. Хоча в багатьох месенджерах і вдалося реалізувати заміну абонента, все ж таки прочитати секретні чати було неможливим. Тому збереження конфіденційності при листуванні в різних сервісах все ж таки працює.

На закінчення

У статті було детально розглянуто, що означає "захищене наскрізним шифруванням". Також були описані алгоритми безпеки, методи передачі ключів та історія перших криптографічних вишукувань. Сьогодні ринок програмного забезпечення готовий запропонувати користувачам величезний вибір різноманітних месенджерів та сервісів для обміну повідомленнями.

Якісь із них шифрують свої канали, якісь ні. Широку популярність набирає месенджер "Телеграм", який обіцяє найбільшу безпеку та захищеність, і який уже встиг обрости невеликими скандалами та інтригами. При цьому він використовує спеціальний режим наскрізного шифрування, що базується на протоколі MTProto. Наскільки він ефективний – покаже час.

Коли ми читаємо описи та огляди месенджера WhatsApp, ми постійно зустрічаємо термін «наскрізне шифрування». Нам пояснюють, що це надзвичайно корисна річ, завдяки якій ніхто сторонній не може прочитати наше листування. Добре б розуміти хоча б загалом, не вдаючись у деталі, як ця технологія працює.

Навіщо потрібне шифрування WhatsApp

Відповідь на це питання загалом очевидна. Шифрування дозволяє захистити ваше листування від сторонніх цікавих очей. Часто люди навіть не підозрюють, скільки багато чутливої ​​особистої інформації вони пересилають в особистому спілкуванні через соцмережі та месенджери. І тут уже не працює виправдання «я проста людина і нікому не цікава». Майже всі мають банківські картки і при належному вмінні шахраї можуть залишити вас без грошей.

Правда, щоб це зробити, їм потрібна мінімальна інформація про вас, яку ви можете випадково розкрити в особистому листуванні. Щоб цього не сталося, і буде корисним шифрування: навіть якщо зломщики якось отримають доступ до лінії передачі та трафіку, то прочитати листування не зможуть.

Що таке наскрізне шифрування

Для початку зрозуміємо, що саме шифрується під час спілкування в WhatsApp. Шифрується просто все поспіль:

  • текстові повідомлення, включаючи смайлики;
  • ваші телефонні дзвінки;
  • записи аудіоповідомлень;
  • всі файли, що передаються в будь-яких форматах;
  • фотографії та відеоролики.

Тобто будь-який трафік з вашого Ватсапа, на якому пристрої він не був встановлений, йде вже зашифрованим.

Як взагалі працює шифрування трафіку? Конкретні деталі найімовірніше, але є загальний принцип.

У програму WhatsApp, встановлену на вашому смартфоні або комп'ютері, вбудований модуль криптографії. Він має унікальний ключ – певну послідовність символів. На жодному іншому Ватсапі у всьому світі такого ключа більше немає, вони всі різні. І ключ цей складається з двох частин – відкритої та закритої.

Коли ви відкриваєте діалог із вашим другом, ваш Ватсап посилає йому відкриту частину свого ключа. Натомість ваш співрозмовник отримує таку саму відкриту частину ключа від вашого друга. З двох частин (власної закритої частини та отриманої чужої відкритої) Ватсап формує ключ шифрування. І все ваше подальше листування шифрується з використанням цього ключа.

Виникає питання: що буде, якщо хакер підключиться до лінії передачі між двома ватсапами (наприклад, до Wi-Fi в кафе) і перехопить відкриту частину ключа? Чи зможе він спілкуватися з вашим другом від вашого імені?

Відповідь: ні, не зможе. Тому що він не має закритої частини ключа. Вона залишається на вашому смартфоні та нікуди не передається. З цієї ж причини хакер не зможе прикинутися вашим другом.

Так працює метод криптографії з відкритим ключем. Він дає можливість двом абонентам встановлювати захищений зв'язок, перебуваючи далеко один від одного. Більше того, відкриті частини ключів можуть передаватися незахищеними лініями, але канал зв'язку все одно залишиться недоступним для зломщиків.

Більше того, ваше листування недоступне навіть власникам WhatsApp. З тієї ж причини: ключі для шифрування знаходяться лише в акаунтах абонентів, їх немає на серверах месенджера. Тому метод і часто називають «end-to-end», тобто «кінцеве шифрування» – захищений канал, свого роду тунель, утворюється між кінцевими пристроями.

Чому з шифруванням так зволікали

Достовірно це невідомо. Ми можемо лише спостерігати та робити ті чи інші висновки.

Зважаючи на все, керівництво компанії довго не хотіло випускати повністю захищений месенджер просто тому, що тоді в багатьох державах могли його просто заборонити. Час зараз неспокійний, і спецслужби дуже хочуть знати, де і які готуються злочини, що замислюють терористи, і таке інше. Якщо месенджер буде повністю захищений від прослуховування, цієї інформації у силових органів не буде, а це загроза безпеці.

Але так чи інакше, повне шифрування трафіку було все ж таки включено навесні 2016 року. Мабуть, вимоги користувачів виявилися вагомішими. Адже люди і самі зазвичай зацікавлені в збереженні таємниці особистого життя. Адже йдеться як мінімум про безпеку своєї сім'ї та дітей. Ймовірно, що Ватсап впровадив шифрування оскільки інші месенджери, включили цю функцію. Користувачі могли почати переходити до конкурентів – туди, де безпечніше.

Чи можна вимкнути шифрування

Ні, такої можливості не передбачено. Немає жодного налаштування, яке б відключало криптографічний модуль WhatsApp. Весь трафік шифрується примусово.

Для користувачів відключати шифрування і не потрібно - процес прозорий, відбувається дуже швидко і не помітно. Тобто складно придумати причину, через яку хтось захотів би вимкнути криптографію Ватсап на своєму смартфоні. Якщо говорити про хакерів, то зробити щось погане зі смартфоном без вашого сприяння вони також не можуть.

Можливо, є якісь віруси, які, потрапивши на пристрій, підміняють ключі або якось вимикають криптографію. Щоб цього не сталося, просто слід дотримуватись найпростіших правил Інтернет-гігієни: не відкривати підозрілих посилань, не встановлювати незрозумілих програм, не виходити в Інтернет у громадських місцях через безкоштовний Wi-Fi тощо.

У чому недоліки поточної версії шифрування WhatsApp

Обмеження методу шифрування end-to-end є продовженням його переваг. Унікальний ключ шифрування пов'язаний із кожним пристроєм, на якому встановлено WhatsApp. Чому це добре, ми розповіли вище. Але з іншого боку цей ключ неможливо передати на інший пристрій. Наприклад, щоб мати можливість спілкуватися з двома або трьома смартфонами одночасно. Тобто встановити Ватсап з тим самим ключем на інший телефон можна. Тільки якщо увійти з нього в бесіду, сесія на першому телефоні одразу обривається.

Хоча, це не така вже й незручність. Адже вам ніхто не забороняє встановити на другий або третій смартфон повноцінні копії Ватсап зі своїми ключами.

Кожен з нас хоче, щоб його особисті дані, листування та інша конфіденційна інформація була під надійним захистом. Однак це не завжди можливо, тому що досвідчені хакери можуть зламати практично будь-яку систему та використовувати отримані дані проти вас, а також списати гроші з ваших рахунків. Розробників популярної програми WhatsApp серйозно стурбувала ця проблема і вони ґрунтовно взялися за це питання. Так, в 2016 році користувачам програми стала доступна така опція, як whatsapp шифрування , покликана забезпечити підвищений рівень безпеки.

Шифрування Whatsapp: що це?

Багато користувачів інтернет-месенджера досі не особливо розуміють, що таке наскрізне шифрування. Однак це дуже корисна функція, завдяки якій текстові та голосові повідомлення, фотографії, відео, музика, документи та інша інформація не потрапить у чужі руки і не буде використана проти вас. Таким чином, інформація буде доступна тільки вам і тій людині, з якою ви листуєтеся. Як запевняють розробники, рівень захисту настільки високий, що вони навіть не можуть переглянути ваші повідомлення або прослухати дзвінки.

Принцип дії наскрізного шифрування полягає в наступному: кожне з повідомлень, що відправляються вами, захищене спеціальним замком, ключ від якого є тільки в одержувача. Шифрування відбувається в автоматичному режимі, тому вам не потрібно налаштовувати його вручну. При цьому процес кодування відбувається безпосередньо на вашому пристрої, а не на сервісі програми.

Важливо! Ця функція доступна лише для тих, хто використовує останні версії програми. У більш застарілих версіях вона не працює, тому розробники рекомендують якнайшвидше встановити оновлення, звичайно ж, якщо ви не хочете стати чергою жертвою хакерів.

Як прибрати наскрізне шифрування у Вацапі?

У багатьох користувачів виникає цілком закономірне питання про те, чи можна відключити кодування особистих даних у WhatsApp. На даний момент розробники не вважають таку функцію корисною та доцільною, тому вона не передбачена у додатку. Якщо ж вам з якоїсь причини необхідно це зробити, то єдиний варіант - це відкат, тобто видалити оновлення і використовувати більш стару версію програми. Не забудьте зняти галочку з автоматичного оновлення програми.

Навіщо шифрувати повідомлення та дзвінки?

А саме для цього і потрібне шифрування. Цей механізм шифрує всі дані і навіть якщо хтось зможе їх перехопити — не зможе їх прочитати і використовувати. Про перехоплення трафіку я трохи розповідав у своїй нещодавній. Шифрування захищає нас від MITM-атак, яку легко організувати спецслужбам або іншим органам просто звернувшись до провайдера. Але якщо дані, що передаються, шифруються — навіть якщо провайдер надасть доступи — ніхто не зможе розшифрувати дані не маючи приватного ключа — вашого або співрозмовника. Про що йдеться на сайті підтримки Whatsapp:

Як працює шифрування в Whatsapp?

Це означає, що дані навіть якщо й проходять через сервери самого Whatsapp – вони там проходять у тому самому зашифрованому вигляді. Відповідно ніхто, крім учасників чату, не зможе їх прочитати.

Як увімкнути шифрування Whatsapp?

Воно включено за замовчуванням, достатньо оновити версію програми до тієї, де фіча вже включена.

Після цього у вас з'явиться таке повідомлення в чаті, де в обох учасників версія з шифруванням:

Якщо натиснути на це повідомлення, з'явиться пояснення та кнопка, через яку можна перевірити шифрування. При цьому потрібно просканувати QR коди на телефонах один одного. Ця можливість дозволяє лише перевірити, на включення та відключення шифрування воно ніяк не впливає. Більше того, вимкнути його неможливо.

WhatsApp нещодавно оновив свій протокол шифрування, щоб заспокоїти навіть самих параноїдальних користувачів. Так званий наскрізний протокол шифрування обіцяє, що «тільки ви і людина, з якою спілкуєтеся, можете читати те, що відправлено». Ніхто, навіть WhatsApp, не має доступу до контенту.

Протокол безпеки описується у блозі:

Коли ви надсилаєте повідомлення, єдиною людиною, яка може його прочитати, є особистий або груповий чат, на який ви надсилаєте це повідомлення. Цього повідомлення ніхто не бачить. Чи не кіберзлочинці. Чи не хакери. Чи не репресивні органи. Навіть ми. Наскрізне шифрування допомагає зробити зв'язок через WhatsApp private - ніби як бесіди віч-на-віч.

Нова функція також доступна на різних мобільних платформах, включаючи iPhone, Android, Windows і багатьох інших. Ви можете використовувати наскрізну функцію шифрування на WhatsApp Web, платформа обміну повідомленнями, призначена для ПК або Mac.

Крім того, WhatsApp повідомляє в розділі часто задаваних питань, що функція включена завжди:

Важливо:Наскрізне шифрування активується, якщо всі сторони використовують останню версію WhatsApp. Наскрізне шифрування відключити неможливо.

Оновлення до наскрізного шифрування

Однак вам потрібно буде переконатися, що шифрування увімкнено. Для цього: оновіть WhatsApp до останньої версії та попросіть людину або групу, з якою ви спілкуєтеся, зробити те саме. Немає необхідності в додатковій програмі або функції.

Щоб переконатися, що функцію оновлено, запустіть чат і натисніть ім'я свого друга або членів сім'ї вгорі. Потім ви потрапите на сторінку своєї контактної інформації, яка відобразить, чи будуть ваші повідомлення зашифровані, як ви можете бачити у виділеній частині малюнку нижче.

Якщо чат не зашифрований, натисніть на шифрування, щоб переглянути QR-код та унікальний 60-значний номер. WhatsApp каже, що унікальний "ключ" ділиться лише між одержувачами повідомлень, причому кожен ключ є унікальним для кожного чату.

Потім ви можете ділитися цифрами або кодом із друзями чи сім'єю. Якщо ваш друг або члени сім'ї знаходяться поблизу, вам пощастило. Ви можете сканувати код один одного, щоб переконатися, що ваші чати активовані. Якщо вони далеко, надішліть їм 60-значний код за допомогою SMS, електронної пошти і т.д. Через кнопку спільного доступу на iPhone, Android або телефоні Windows.

Ось і все, ваші чати тепер зашифровані.

WhatsApp все ще зберігає ваші дані

Будьте обережні. Згідно WhatsApp legal, інформація про дату та час зберігається на серверах WhatsApp протягом короткого періоду часу:

WhatsApp може зберігати інформацію про дату та час, пов'язані з успішно доставленими повідомленнями та номерами мобільних телефонів, що беруть участь у повідомленнях, а також будь-яку іншу інформацію, яку WhatsApp юридично змушена збирати. Файли, які надсилаються через службу WhatsApp, будуть знаходитись на наших серверах після доставки протягом короткого періоду часу, але будуть видалені та позбавлені будь-якої ідентифікованої інформації протягом короткого періоду часу відповідно до наших загальнодоступних політик зберігання.

Це означає, що ваші метадані або інформація про ваші дані потенційно вразливі для хакерів - це одна з проблем, яка змушує користувачів турбуватися.

Що це означає?Це означає, що інформація - наприклад, коли було зроблено зображення, коли воно було прийнято, і т. д. - може зберігатись на серверах WhatsApp протягом короткого періоду часу. І хоча саме зображення, швидше за все, не присутнє, інформація про зображення, документ, відео тощо залишається.

Крім того, ваші метадані можуть бути доступні маркетинговим групам, що відповідає іншому нещодавньому оновленню, яке дозволяє чат-додатку «спілкуватися з бізнесом та організаціями». Цей біт інформації був зроблений, коли програма була оголошена безкоштовним для всіх користувачів світу.

WhatsApp анонсувала з оновленням, що сторонніх оголошень або спаму не буде, але невизначена фраза «спілкування з підприємствами та організаціями», як і раніше, залишає відкриті ворота інтерпретації.

Зокрема зміни були зроблені. І більшість користувачів, схоже, дуже задоволені оновленням, яке обіцяє захистити вашу інформацію.

Чи є причини для занепокоєння?

Раніше голландський розробник виявив, що інформація про тимчасову шкалу програми була доступна за допомогою програмного забезпечення під назвою WhatSpy Public, що, мабуть, може «показати хронологію онлайн-статусу користувача».

Дизайнер програмного забезпечення Майкель Звірінк викликав багато занепокоєння, довівши, що він може «шпигунувати» за користувачами з його додатком.

Ще не видно, чи може програма відстежувати користувачів з останнім наскрізним оновленням шифрування. Але користувачі повинні бути попереджені: шифрування не є повністю надійним.

Що ви про це думаєте? Ви використовуєте WhatsApp? Вас турбує безпека даних під час використання програми? Ви регулярно оновлюєте програму? Повідомте нам про це у коментарях нижче.

Не вмикається

Вам також може сподобатися