Criptarea mesajelor în Whatsapp - ce este și de ce este necesară? Această întrebare este pusă de mulți utilizatori ai acestei aplicații, care a devenit deja populară. Despre asta și multe altele vom vorbi mai departe.

De ce este necesară criptarea?

De ce proprietarul WhatsApp a activat criptarea? Nu se știe cu siguranță ce fel de conflict a avut loc între forțele de securitate ale țărilor, asociațiile acestora și conducerea companiei, dar acum Whatsapp criptează complet toate datele trimise de utilizatori. Se pare că numai expeditorul și destinatarul mesajelor pot vedea conținutul acestora. Acestea includ:

• Mesaj text, inclusiv emoticoane.
• Imagine.
• Video.
• Fotografie.
• Fișiere compilate (mixte).
• Apel (mesaj audio).

De fapt, a fost necesar să se activeze criptarea pentru a rezista infractorilor cibernetici și altor utilizatori, fizici și persoane juridice care pot avea acces la acest tip de date. Chiar și pentru compania în sine, corespondența utilizatorilor individuali este acum complet închisă pentru vizionare. Indiferent dacă doriți sau nu, comunicați în această rețea folosind chaturi de grup, veți face schimb de date protejând în același timp conținutul acestora, care nu poate fi eliminat.

Jan Koum, unul dintre proprietarii WhatsApp, consideră că datele trimise de utilizatori unul altuia nu pot fi folosite sau vizualizate de alții. Acesta este motivul pentru care este necesară criptarea în Whatsapp. Se numește „criptare end-to-end” și este realizată implicit. Decriptarea este, de asemenea, efectuată automat de dispozitivul destinatarului mesajului.

Ce este criptarea end-to-end?

Dacă folosești WhatsApp pentru negocieri ultima versiune programe Whatsapp IOS, toate mesajele trimise interlocutorului în obligatoriu criptează software-ul special. Aceasta se numește „criptare end-to-end”. Faptul prezenței sale oferă o garanție sută la sută de confidențialitate oricărui utilizator. Deoarece acest tip Protecția informațiilor este activată tot timpul; este imposibil să o dezactivați și nu este necesară.

De fiecare dată când trimiteți un mesaj de orice dimensiune și conținut, acesta este criptat separat (asta înseamnă că sunteți protejat), deci are propria sa cheie. Numai persoana care a trimis mesajul îl are, precum și destinatarul vizat al acestor informații.

Puteți verifica codificarea în unul dintre următoarele moduri:

Este deosebit de ușor să faci a doua opțiune de verificare dacă tu și interlocutorul tău te poți întâlni viata reala, adică ești aproape geografic. În acest caz, unul dintre voi poate scana codul QR de pe dispozitivul unui prieten (nu contează dacă este Android sau alt dispozitiv) de pe care folosește WhatsApp, sau poate compara vizual toate cele șaizeci de cifre.

Vă rugăm să rețineți că chiar și 60 de cifre ale codului QR nu reprezintă întreaga „criptare”, ci doar o parte a acesteia. Ascunderea părților din cod de la toată lumea este măsură suplimentară, care va asigura securitatea comunicării și a schimbului de informații.

Dacă codul nu se potrivește, înseamnă că ați scanat din greșeală codul altui chat sau altui utilizator. Acest lucru poate indica, de asemenea versiune învechită programe. Același lucru este indicat de mesajul despre lipsa de criptare care apare atunci când încercați să aflați acest cod.

Procesul descris mai sus se numește „Verificare cod de securitate”, dar aceasta nu este o procedură obligatorie.

De asemenea, puteți verifica oricare dintre conversațiile dvs. de chat pentru conformitatea cu aceste noi standarde de securitate. Pentru a face acest lucru trebuie să mergeți la contactul doritîn program, faceți clic pe „Vizualizare contact”, selectați „Criptare”. După verificarea cu succes, puteți trimite mesaje vocale, mesaje text care conțin emoticoane și orice alte informații. Acum nu trebuie să vă faceți griji. Nu vă este frică de nicio intruziune externă în timpul comunicării!

Cum funcționează criptarea?

Acest tip de protecție a datelor trimise funcționează după cum urmează:

1. Utilizatorul A (mai precis, dispozitivul său) solicită o cheie publică de la serverul companiei care deține programul de messenger.
2. Un mesaj este trimis de la A la B, pre-codat cu această cheie.
3. Dispozitivul utilizatorului B decriptează mesajul la primire.

Deci, în lumea modernă plin de informații, atât utile, cât și dăunătoare sau incorecte, este necesar să se protejeze datele de influențe neautorizate și furt. Când utilizați WhatsApp, o astfel de protecție prin criptare poate fi efectuată automat.

Criptarea end-to-end este concepută pentru a ascunde informațiile transmise acces neautorizat folosind încuietori criptografice. Pentru a primi un mesaj, fiecare utilizator are o cheie specială care îi permite să decripteze datele primite. Datorită tehnologiei de criptare end-to-end, nici serverele prin care trece nu pot avea acces la informațiile transmise.

Criptarea Whatsapp ce este și ce caracteristici are?

Criptarea mesajelor din messenger înseamnă că datele personale nu vor ajunge la străini. Informații transmise codificat folosind un cifr special, cheia la care au doar părțile care comunică. WhatsApp criptează nu numai mesajele, ci și apelurile, astfel încât utilizatorii pot fi siguri că datele vor rămâne inaccesibile indiferent de modul în care comunică. Particularitatea acestui tip de criptare este că în fiecare chat interlocutorii au chei individuale, acesta este un cod QR sau un număr de șaizeci de cifre, care este un cod de securitate. Este doar parte vizibilă cheie, versiunea completă codul nu este niciodată disponibil. Este posibil să interceptați mesajele WhatsApp

Datorită faptului că WhatsApp este un mesager instantaneu popular, interesul față de acesta din partea hackerilor, agențiilor de informații și a oamenilor pur și simplu curioși nu scade. Mulți oameni se întreabă dacă este posibil să interceptați mesajele WhatsApp și cum să o faceți. Hack whatsapp-ul altcuiva prin numărul de telefon este imposibil, datorită funcției de criptare end-to-end. Totuși, curiozitatea umană este de nestins, ceea ce a dus la descoperirea unei vulnerabilități la conectarea la wi-fi folosind software special. Pentru a evita astfel de situații, pur și simplu nu ar trebui să descărcați programe dubioase și să vă conectați la rețele wi-fi V locuri publice. În acest fel, utilizatorul își va proteja datele confidențiale de diverși „spioni cibernetici”.

Cum să eliminați (dezactivați) criptarea în WhatsApp

WhatsApp a făcut un pas mare către protejarea datelor sensibile prin activarea criptării end-to-end. Deoarece această funcție este încorporată în codul programului messenger, este imposibil să-l dezactivați. Criptarea este activată la prima pornire a programului și este întotdeauna activă.

Poate FSB să citească mesajele WhatsApp?

Criptarea end-to-end implică incapacitatea de a decripta datele fără o cheie criptografică specială, care este accesibilă doar de pe telefonul utilizatorului și se modifică pentru fiecare mesaj trimis. Datorită acestei funcții, este aproape imposibil să decriptați un mesaj fără aceste date. Prin urmare, sub rezerva celor mai simple măsuri de securitate de pe Internet, corespondența personală nu va deveni disponibilă altora. Inclusiv serviciile speciale.

WhatsApp poate oferi informații în conformitate cu legile țării și un acord confidențial, dar criptarea nu permite citirea corespondenței nici pe serverele de mesagerie prin care trec datele criptate.

Criptarea end-to-end (E2EE) este considerată un panaceu pentru încercările persistente ale hackerilor și agențiilor de aplicare a legii de a accesa comunicațiile online. Semnificația lui E2EE se rezumă adesea la faptul că cheile sunt stocate doar pe dispozitivele interlocutorilor și nu merg pe server... dar acest lucru nu este în întregime adevărat. Să vedem cum stau lucrurile cu adevărat cu E2EE, folosind exemplul mesageriei instantanee populare.

Criptare în mesagerie

Am fost solicitat să scriu acest articol de cercetarea Obstacole la adoptarea instrumentelor de comunicare sigură (PDF). După cum au descoperit autorii săi, „marea majoritate a participanților la sondaj nu înțeleg conceptul de bază al criptării end-to-end”. Mai simplu spus, oamenii aleg de obicei un mesager cu inima, nu cu creierul.

Să începem cu faptul că E2EE are propriile caracteristici în fiecare messenger. În Signal este aproape exemplar. WhatsApp este în mod formal același cu Signal, cu excepția unuia foarte moment important: schimbați cheia principală abonat WhatsApp nu blochează trimiterea de mesaje către el. Cel mult, puteți activa o notificare inutilă (care este dezactivată în setările implicite). În Viber, criptarea end-to-end este inactivă în mod implicit și a apărut doar în a șasea versiune. În Telegram, E2EE este, de asemenea, utilizat numai în conversații secreteși sunt implementate destul de ciudat.

Conflictul dintre Roskomnadzor și Telegram a creat, în general, o reclamă excelentă pentru acesta din urmă. Utilizatorii obișnuiți consideră acum creația lui Durov un adevărat ghimpe în spatele serviciilor de informații (sau puțin mai jos decât acesta), care nu poate face nimic cu un serviciu inovator antiglonț. Fanii Telegram îl compară cu Signal și susțin superioritatea primului.

Cu toate acestea, nu există miracole în criptografie, și mai ales în criptografia aplicată. Multe idei frumoase din punct de vedere matematic se dovedesc a fi stricate iremediabil de implementare, atunci când confortul și controlabilitatea sunt puse mai presus de securitate și confidențialitate (și acest lucru se întâmplă aproape întotdeauna).

Inițial, mesagerii au folosit protocolul OTR (Off-the-Record). El foloseste criptare simetrică AES în modul CTR, protocol de schimb de chei DH și funcție hash SHA-1. Schema AES-CTR oferă așa-numita criptare „discutabilă” (într-un mod bun) și capacitatea de a nega dreptul de autor al textului dacă acesta este interceptat. Puteți susține întotdeauna că interceptorul traficului însuși a schimbat textul cifrat, astfel încât acesta să corespundă unei alte opțiuni de decriptare de aceeași lungime. De exemplu, în loc de „du-te să cumperi niște pâine”, s-a dovedit a fi „otrăvește regina” - acest lucru este posibil din punct de vedere tehnic, iar această proprietate este încorporată special în algoritm.

Protocolul OTR autentifică interlocutorii și criptează corespondența dintre ei. Este sigur atâta timp cât participanții la conversație își verifică în mod regulat amprentele digitale chei publice reciproc și să reziste atacurilor din partea altor vectori (inclusiv ingineria socială).

Principalul dezavantaj al OTR este că, după trimiterea unei noi chei, trebuie să așteptați confirmarea de la interlocutor. Dacă este offline, comunicarea va fi temporar imposibilă. O soluție a fost algoritmul Double Ratchet (DR), dezvoltat acum cinci ani de Trevor Perrin și Moxie Marlinspike de la Open Whisper Systems. Astăzi, DR este folosit în Signal, WhatsApp, Viber și multe alte mesagerie instantanee care acceptă criptarea end-to-end implicit sau ca opțiune separată (chaturi secrete).

Criptare end-to-end

Schema E2EE utilizează o combinație de sisteme criptografice cu deschisă şi cheie privată. Este evident în termeni generali și destul de complex la nivel de detaliu. Folosește o mulțime de chei interconectate, dintre care unele sunt neapărat trimise către server și, în plus, sunt neapărat încărcate pe acesta înainte de începerea corespondenței, astfel încât să poată fi pornită în orice moment. Să aruncăm o privire mai atentă.

Probabil că știți începutul diagramei, deoarece este standard pentru toate sistemele criptare asimetrică, - este generată o pereche de chei. Acest lucru este necesar deoarece criptosistemele cu o singură cheie (cum ar fi AES) sunt prea dificil de utilizat în corespondență în forma lor pură. Ar trebui să organizeze cumva un canal securizat pentru transferul cheii (de exemplu, să se întâlnească personal) și apoi să o facă din nou de fiecare dată când este schimbată.

Totul este la fel ca în PGP obișnuit: există doi interlocutori (Alice și Bob), fiecare generând propria pereche de chei. Apoi schimbă cheile publice, păstrând secrete cheile secrete asociate. Cheile publice sunt transmise prin canal deschis(de aceea sunt publice, lasă-i să le intercepteze pentru o bună măsură) și servesc două scopuri: vă permit să criptați un mesaj și să verificați semnătura acestuia. În consecință, cheile secrete sunt folosite pentru decriptare și generarea semnăturii.

INFO

Termenul „mesaj” este folosit aici într-un sens larg. Un mesaj poate fi text, un fișier media sau metadate de serviciu pe care mesagerul le schimbă cu serverul. Unele dintre aceste date conțin marcaje temporale, starea aplicației client și chei noi.

Din păcate, schema de criptare asimetrică pură nu este potrivită nici pentru mesageria instantanee, deoarece aceste servicii sunt concentrate pe corespondența online intensivă sub forma unui lanț. mesaje scurte. Acestea trebuie să fie afișate într-o ordine strict definită, iar interlocutorul poate fi oricând offline și să perturbe structura dialogului.

În plus, criptarea multor mesaje scurte cu o singură cheie - idee proasta. Într-o singură zi de corespondență, sunt create sute (dacă nu mii) dintre ele. În multe mesaje, cantitatea de text cifrat este minimă și previzibilă (zâmbet, autocolant). De asemenea, au antete standard care facilitează criptoanaliza.

Particularitatea corespondenței în mesageria instantă este că, datorită metadatelor tipice, un atacator poate intercepta un volum mare de text cifrat previzibil într-un timp scurt. Partea leului din aceasta va corespunde textului simplu cunoscut. Dacă este criptat cu o singură cheie, atunci în cazul unui atac de succes, toate mesajele scrise anterior și chiar și cele pe care interlocutorii le vor scrie în viitor vor fi compromise.

Pentru a preveni acest lucru, mesagerii oferă proprietăți precum secretul direct și invers. Ele implică incapacitatea de a citi mesajele trimise anterior și scrise în viitor, având în mână doar cheia de criptare actuală. În acest scop, criptarea multistrat este utilizată cu trecerea de la criptografia asimetrică la simetrică și chei suplimentare cu în momente diferite viaţă.

Mesageria instantanee moderne precum WhatsApp sunt instrumentul principal pentru comunicarea online. În acest sens, interesul față de ei crește, mai ales în corespondența personală a altor persoane. Criptarea este folosită pentru a-l proteja. Ce este - criptarea WhatsApp end-to-end - este descris în acest articol.

Ce este criptarea end-to-end

Aceasta este o metodă de protejare a informațiilor. Este folosit nu numai în WhatsApp, ci și în alte mesagerie instant. Toate mesajele trimise interlocutorului sunt criptate de către un specialist software. Astfel, terții nu vor putea vedea sau citi informațiile transmise.

Este vorba despre cheia generată care decriptează mesajul. Este creat de expeditor și destinatar. Dar ca oricare sistem de protectie, criptarea end-to-end nu este perfectă și ar dura cel puțin câteva mii de ani pentru a se întrerupe folosind supercalculatoarele moderne.

Acest mod de codare în WhatsApp este întotdeauna activat și nu poate fi dezactivat de utilizator.

Pentru a verifica codificarea, puteți utiliza una dintre metodele sugerate:

A doua opțiune este convenabilă atunci când este posibilă întâlnirea personală cu interlocutorii. Apoi, unul dintre ei poate scana codul celuilalt sau poate compara vizual codul de șaizeci de cifre.

Fiţi atenți! 60 de cifre ale unui cod QR sunt doar o parte din criptarea completă disponibilă utilizatorilor. Acest lucru a fost făcut din motive de securitate.

Un rezultat negativ al verificării poate apărea din cauza furnizării unui alt cod de conversație sau a utilizării unei versiuni învechite de WhatsApp.

Confirmarea codului de securitate este opțională.

Folosind acest principiu, puteți verifica oricare dintre conversații pentru securitate garantată.

De ce este necesar acest lucru?

WhatsApp se află pe lista liderilor în mesageria de pe Internet folosită. Adevărata cauză a conflictului dintre organele de drept ale statelor și companie este necunoscută, dar după aceea WhatsApp a făcut obligatorie codificarea dialogurilor utilizatorilor săi. Totul este criptat: text (inclusiv emoji), imagini și fotografii, fișiere audio, video și mixte.

De fapt, ca și în alte cazuri similare, criptarea end-to-end a fost adăugată pentru a contracara infractorii cibernetici, precum și persoanele care ar putea avea acces la conversațiile utilizatorilor. Acum nici dezvoltatorii nu pot citi informațiile transmise de interlocutori. Această criptare se mai numește și „criptare end-to-end”.

Cu toate acestea, Facebook, în calitate de proprietar al WhatsApp, a anunțat recent că criptarea end-to-end va fi eliminată din messenger în 2019. Potrivit lui Zuckerberg, acest lucru se datorează luptei împotriva terorismului și extremismului la cererea autorităților americane. Sună convingător, dar știm și că în program va apărea reclamă. Coincidenţă? Nu, pentru că WhatsApp va ști acum despre obiceiurile și preferințele utilizatorilor de a oferi publicitate relevantă, ceea ce va permite Facebook să acopere costul achiziției companiei.

Criptarea end-to-end funcționează conform acestui principiu:

Esența protecției constă într-un algoritm complex care codifică informații. Prin urmare, agențiile guvernamentale cer ca această protecție să fie eliminată, pentru că nici măcar NSA nu poate face față acesteia.

Concluzii

Criptarea WhatsApp end-to-end este o metodă de a proteja mesajele de a fi vizualizate de terți prin codificarea lor cu algoritmi puternici. Pe în acest moment este încorporat în messenger în mod implicit și nu poate fi dezactivat.

În descrierea lui WhatsApp messenger Se afirmă că funcționează pe principiul criptării end-to-end. Această caracteristică este considerată unul dintre principalele avantaje ale programului. Dar nu toți utilizatorii înțeleg ce se află în spatele unui astfel de nume. Pentru mulți oameni, întrebarea logică va fi: „Ce este criptarea WhatsApp end-to-end?”

Particularități

În mesageria clasică, următoarea schemă de corespondență între utilizatori este următoarea: un mesaj este trimis de pe primul dispozitiv către serverul dezvoltatorului și de acolo este livrat destinatarului. ÎN aplicatii moderne, care se referă la WhatsApp, a fost ușor modificat.

Acum mesajul este criptat pe smartphone înainte de a fi trimis. Acesta vine la server nu sub formă de text tastat, ci sub formă de simboluri care sunt haotice pentru oameni. De acolo, mesajul este redirecționat către smartphone-ul sau tableta destinatarului, unde este decriptat. O cheie de criptare este o secvență de caractere care definește „alfabetul” cifrului. Aceasta este o formă de alfabet. Dar în cazul WhatsApp, cheia este unică pentru fiecare dispozitiv. Mai precis, există două dintre ele: primul este responsabil pentru conversia textului la trimitere, al doilea - la primire.

Este posibil să piratați un astfel de sistem numai dacă cunoașteți această cheie. criptare whatsapp. Și este înregistrat direct pe dispozitivul utilizatorului. Aceasta este protecţie modernăîn mesager.

Configurarea criptării end-to-end

Dezvoltatorii WhatsApp nu prevăd dezactivarea criptării end-to-end. Acest lucru este menționat chiar și pe site-ul oficial al aplicației. Această decizie este destul de logică, deoarece siguranța și securitatea informațiilor personale a fost întotdeauna importantă pentru utilizatori. Și dacă dezactivați această funcție, atunci securitatea va dispărea.

Cu toate acestea, merită menționat că nu totul este atât de categoric. Dacă căutați cum să eliminați criptarea end-to-end din WhatsApp, atunci există o astfel de modalitate. Este suficient să instalezi versiunea veche a WhatsApp pe smartphone sau tabletă, unde această funcție a lipsit.

Dar, în acest caz, nimeni nu poate garanta că străinii nu vor intra în corespondența dvs. Trebuie luat în considerare faptul că pentru instalare versiuni vechi programul va trebui să dezactiveze protecția pe dispozitivul mobil.

În cazul Android, totul este simplu, trebuie doar să activați „Instalare de la surse necunoscute» în meniul de setări pentru dezvoltatori. Dar pentru iOS veți avea nevoie de un jailbreak - o opțiune de hacking - care poate duce la avarie iPhone sau iPad.

Atentie: pornit pagina oficiala WhatsApp lipsește o secțiune în care puteți găsi versiuni vechi. Aceasta înseamnă că va trebui să descărcați aplicația de pe resurse ale terților, care poate conține viruși.