Popis pro messenger WhatsApp naznačuje, že funguje na principu šifrování typu end-to-end. Tato funkce je považována za jednu z hlavních výhod programu. Ale ne všichni uživatelé chápou, co se za takovým názvem skrývá. Pro mnoho lidí logická otázka zní: „Co je to šifrování end-to-end WhatsApp?“
Zvláštnosti
V klasických poslech je následující schéma korespondence mezi uživateli: zpráva je odeslána z prvního zařízení na server vývojáře a odtud je doručena adresátovi. V moderních aplikacích, mezi které patří Watsap, byl mírně změněn.
Nyní je zpráva šifrována na smartphonu ještě před odesláním. Na server nepřichází ve formě psaného textu, ale ve formě chaotických znaků pro osobu. Odtud je zpráva přesměrována na smartphone nebo tablet příjemce, kde je dešifrována. Šifrovací klíč je posloupnost znaků, která definuje „abecedu“ šifry. Toto je nějaká forma abecedy. Ale v případě Watsap je klíč pro každé zařízení jedinečný. Spíše jsou dva: první je zodpovědný za transformaci textu při odesílání, druhý - při příjmu.
Hackování takového systému je možné pouze tehdy, pokud znáte tento šifrovací klíč WhatsApp. A je zaznamenáno přímo na zařízení uživatele. Taková je moderní ochrana v messengeru.
Konfigurace šifrování typu end-to-end
Neexistuje žádné ustanovení pro deaktivaci end-to-end šifrování vývojáři WhatsApp. To je dokonce uvedeno na oficiálních webových stránkách aplikace. Toto rozhodnutí je celkem logické, protože bezpečnost a zabezpečení osobních údajů byla pro uživatele vždy důležitá. A pokud tuto funkci deaktivujete, zabezpečení zmizí.
Stojí však za zmínku, že ne všechno je tak kategorické. Pokud hledáte způsob, jak odstranit šifrování typu end-to-end ve Watsap, pak existuje taková metoda. Stačí nainstalovat starou verzi WhatsApp na smartphone nebo tablet, kde tato funkce chyběla.
Ale v tomto případě nikdo nezaručí, že se do vaší korespondence nedostanou cizí lidé. Je třeba mít na paměti, že k instalaci staré verze programu budete muset na mobilním zařízení deaktivovat ochranu.
V případě Androidu je vše jednoduché, stačí aktivovat režim „Instalovat z neznámých zdrojů“ v nabídce nastavení vývojáře. IOS vyžaduje útěk z vězení - možnost útěku z vězení - která může zlomit váš iPhone nebo iPad.
Poznámka: Na oficiální stránce WhatsApp není žádná sekce, kde byste mohli najít starší verze. To znamená, že si musíte stáhnout aplikaci ze zdrojů třetích stran, které mohou obsahovat viry.
WhatsApp nedávno aktualizoval svůj šifrovací protokol, aby uklidnil i ty nejparanoidnější uživatele. Takzvaný šifrovací protokol typu end-to-end slibuje, že „pouze vy a osoba, se kterou komunikujete, můžete číst, co je odesláno“. Nikdo, ani WhatsApp, nemá přístup k vašemu obsahu.
Bezpečnostní protokol je popsán v příspěvku na blogu:
Když odešlete zprávu, jedinou osobou, která si ji může přečíst, je soukromý nebo skupinový chat, kterému zprávu odesíláte. Tuto zprávu nikdo nevidí. Ne kyberzločinci. Ne hackeři. Ne represivní těla. Dokonce i my. Šifrování typu end-to-end pomáhá udržovat komunikaci WhatsApp v soukromí-něco jako konverzace tváří v tvář.
Nová funkce je také k dispozici na celé řadě mobilních platforem včetně iPhone, Android, Windows a mnoha dalších. Na WhatsApp Web, platformě pro zasílání zpráv navržené pro PC nebo Mac, můžete dokonce použít šifrování typu end-to-end.
WhatsApp navíc ve své sekci FAQ uvádí, že tato funkce je vždy zapnutá:
Důležité:šifrování typu end-to-end se aktivuje, pokud všechny strany používají nejnovější verzi WhatsApp. Šifrování typu end-to-end nelze zakázat.
Upgradujte na šifrování typu end-to-end
Budete však muset zajistit, aby bylo šifrování povoleno. Chcete -li to provést: aktualizujte WhatsApp na nejnovější verzi a požádejte osobu nebo skupinu, se kterou chatujete, aby učinily totéž. Není potřeba žádná další aplikace ani funkce.
Chcete -li se ujistit, že je tato funkce aktuální, spusťte chat a v horní části klikněte na jméno svého přítele nebo členů rodiny. Poté budete přesměrováni na stránku s kontaktními informacemi, která zobrazí, zda budou vaše zprávy šifrovány, jak můžete vidět ve zvýrazněné části na obrázku níže.
Pokud chat není šifrovaný, kliknutím na šifrování zobrazíte QR kód a jedinečné 60místné číslo. WhatsApp říká, že jedinečný „klíč“ je sdílen pouze mezi příjemci zpráv, přičemž každý klíč je pro každý chat jedinečný.
Poté můžete čísla nebo kód sdílet se svými přáteli nebo rodinou. Pokud jsou poblíž váš přítel nebo členové rodiny, máte štěstí. Můžete si navzájem naskenovat kód, abyste se ujistili, že jsou vaše chaty aktivovány. Pokud jsou daleko, pošlete jim 60místný kód pomocí SMS, e-mailu atd. Pomocí tlačítka pro sdílení na vašem iPhone, Androidu nebo Windows telefonu.
To je vše, vaše chaty jsou nyní šifrovány.
WhatsApp stále ukládá vaše data
Buď opatrný. Podle právních předpisů WhatsApp jsou informace o datu a čase uloženy na servery WhatsApp po krátkou dobu:
WhatsApp může ukládat informace o datu a čase související s úspěšně doručenými zprávami a čísly mobilních telefonů zahrnutými ve zprávách, jakož i jakékoli další informace, které je WhatsApp ze zákona povinen shromažďovat. Soubory odesílané přes WhatsApp zůstanou po doručení na krátkou dobu na našich serverech, ale budou v krátkém časovém období odstraněny a zbaveny všech identifikovatelných informací v souladu s našimi veřejně dostupnými zásadami uchovávání.
To znamená, že vaše metadata nebo informace o vašich datech jsou potenciálně zranitelné vůči hackerům - to je jeden z problémů, které uživatelům dělají starosti.
Co to znamená? To znamená, že informace - například kdy byl snímek pořízen, kdy byl pořízen atd. - lze na servery WhatsApp ukládat na krátkou dobu. A i když samotný obrázek s největší pravděpodobností není přítomen, informace o obrázku, dokumentu, videu atd. Zůstávají.
Kromě toho mohou být vaše metadata také sdílena s marketingovými týmy, což je v souladu s další nedávnou aktualizací, která umožňuje chatové aplikaci „komunikovat s firmami a organizacemi“. Tento kousek informací byl vytvořen, když byla aplikace oznámena zdarma všem uživatelům světa.
WhatsApp s aktualizací oznámil, že nebudou žádné reklamy ani spam třetích stran, ale vágní fráze „komunikace s firmami a organizacemi“ stále nechává otevřené dveře interpretace.
Byly provedeny zejména změny. A zdá se, že většina uživatelů je s aktualizací, která slibuje ochranu vašich informací, velmi spokojená.
Existují nějaké důvody k obavám?
Dříve holandský vývojář zjistil, že informace o časové ose aplikace jsou k dispozici prostřednictvím softwaru s názvem WhatSpy Public, který podle všeho mohl „ukázat časovou osu online stavu sledovaného uživatele“.
Softwarový designér Michael Zverink vyvolal velké obavy tím, že dokázal, že svou aplikací může „špehovat“ uživatele.
Zatím není jasné, zda aplikace může sledovat uživatele pomocí nejnovější aktualizace šifrování typu end-to-end. Uživatelé by však měli být upozorněni: šifrování není zcela bezpečné.
Co si o tom myslíš? Používáte WhatsApp? Máte obavy o zabezpečení dat při používání aplikace? Aktualizujete aplikaci pravidelně? Dejte nám vědět v níže uvedených komentářích.
Šifrování typu end-to-end (E2EE) je považováno za všelék na trvalé pokusy hackerů a orgánů činných v trestním řízení o přístup k online korespondenci. Pointa E2EE se často scvrkává na tom, že klíče jsou uloženy pouze na zařízeních partnerů a nedostanou se na server ... ale není to tak úplně pravda. Podívejme se, jak to ve skutečnosti je s E2EE, na příkladu populárních rychlých poslů.
Šifrování v poslech
K napsání tohoto článku mě přivedla studie Překážky k přijetí bezpečných komunikačních nástrojů (PDF). Jak zjistili její autoři, „drtivá většina účastníků průzkumu nechápe základní koncept šifrování typu end-to-end“. Jednoduše řečeno, lidé obvykle volí posla srdcem, ne mozkem.
Za prvé, E2EE má v každém messengeru své vlastní vlastnosti. U Signálu je to téměř ukázkové. WhatsApp je formálně stejný jako Signál, až na jeden velmi důležitý bod: změna hlavního klíče předplatitele WhatsApp neblokuje zasílání zpráv jemu. Maximálně můžete povolit zbytečné upozornění (které je ve výchozím nastavení zakázáno). Ve Viberu je šifrování typu end-to-end ve výchozím nastavení neaktivní a objevilo se až v šesté verzi. V Telegramu je E2EE také používán pouze v tajných chatech a jsou implementovány poměrně zvláštním způsobem.
Konflikt mezi Roskomnadzorem a Telegramem vytvořil pro ty druhé vynikající reklamu. Běžní uživatelé nyní považují vytvoření společnosti Durov za skutečný trn v zádech speciálních služeb (nebo o něco níže), které s neprůstřelnou inovativní službou nemohou nic dělat. Fanoušci telegramu jej srovnávají se signálem a tvrdí, že je lepší.
V kryptografii, a zejména v těch aplikovaných, však nejsou žádné zázraky. Ukázalo se, že mnoho matematicky krásných nápadů je beznadějně vadných implementací, když je pohodlí a kontrola nad bezpečnost a soukromí (a to je téměř vždy).
Poslové zpočátku používali protokol OTR (Off-the-Record). Využívá symetrické šifrování AES v režimu CTR, protokol pro výměnu klíčů DH a hashovací funkci SHA-1. Schéma AES-CTR poskytuje takzvané „kontroverzní“ (v dobrém slova smyslu) šifrování a možnost popřít autorství textu, pokud je zachycen. Vždy se můžete odvolat na skutečnost, že zachycovací provoz sám změnil šifrový text tak, aby odpovídal jiné stejně dešifrovací variantě. Například místo „jít na chléb“ se ukázalo „otrávit královnu“ - technicky to možné je a taková vlastnost je speciálně začleněna do algoritmu.
Protokol OTR autentizuje partnery a šifruje korespondenci mezi nimi. Je to bezpečné, pokud si účastníci konverzace navzájem pravidelně kontrolují otisky veřejných klíčů a odolávají útokům jiných vektorů (včetně sociálního inženýrství).
Hlavní nevýhodou OTR je, že po odeslání nového klíče musíte počkat na potvrzení od partnera. Pokud je offline, pak bude komunikace dočasně nemožná. Jedním z řešení byl algoritmus Double Ratchet (DR), vyvinutý před pěti lety Trevorem Perrinem a Moxie Marlinspike v Open Whisper Systems. Dnes se DR používá v aplikacích Signal, WhatsApp, Viber a mnoha dalších messengerech, které standardně podporují šifrování typu end-to-end nebo jako samostatná možnost (tajné chaty).
Šifrování typu end-to-end
Schéma E2EE využívá kombinaci kryptografických systémů s veřejným a soukromým klíčem. Je to zřejmé z obecného hlediska a poměrně komplikované na úrovni podrobností. Využívá spoustu propojených klíčů, z nichž některé nutně končí na serveru a navíc na něj musí být nahrány před začátkem korespondence, aby ji bylo možné spustit kdykoli. Pojďme se na to podívat blíže.
Začátek schématu pravděpodobně znáte, protože je standardní pro všechny asymetrické šifrovací systémy - generuje se pár klíčů. To je nutné, protože kryptosystémy s jedním klíčem (jako AES) je příliš obtížné použít v korespondenci v jejich čisté formě. Museli by nějak zorganizovat zabezpečený kanál pro přenos klíče (například osobní setkání) a pak to udělat znovu při každé změně.
Zde je vše jako v obvyklém PGP: existují dva partneři (Alice a Bob), z nichž každý generuje svůj vlastní pár klíčů. Poté si vymění veřejné klíče a svá spárovaná tajemství uchová v tajnosti. Veřejné klíče jsou přenášeny přes otevřený kanál (proto jsou veřejné, nechte je zachytit pro zdraví) a slouží dvěma účelům: umožňují vám zašifrovat zprávu a ověřit její podpis. V souladu s tím se tajné klíče používají k dešifrování a generování podpisu.
INFO
Termín „zpráva“ je zde použit v širokém smyslu. Zprávou může být text, mediální soubor nebo metadata služby vyměňovaná mezi messengerem a serverem. Některá z těchto dat obsahují časová razítka, stav klientské aplikace a nové klíče.
Asymetrické šifrovací schéma ve své čisté podobě bohužel také není vhodné pro instant messengery, protože tyto služby jsou zaměřeny na intenzivní online korespondenci ve formě řetězce krátkých zpráv. Měly by být zobrazeny v přesně definovaném pořadí a partner může být kdykoli offline a narušit strukturu dialogu.
Šifrování mnoha krátkých zpráv jedním klíčem je také špatný nápad. Za pouhý den korespondence jich vzniknou stovky (ne -li tisíce). V mnoha zprávách je množství šifrového textu minimální a předvídatelné (smajlík, nálepka). Mají také standardní záhlaví, které usnadňují kryptoanalýzu.
Zvláštností korespondence u poslů je, že díky typickým metadatům může útočník zachytit velké množství předvídatelných šifrových textů v krátkém čase. Jeho lví podíl bude odpovídat známému prostému textu. Pokud je šifrováno jedním klíčem, pak s úspěšným útokem budou ohroženy všechny dříve napsané zprávy a dokonce i ty, které partneři píší v budoucnosti.
Aby se tomu zabránilo, poslové poskytují takové vlastnosti jako dopředné a zpětné utajení. Znamenají neschopnost číst zprávy odeslané dříve a napsané v budoucnosti, přičemž v ruce je pouze aktuální šifrovací klíč. K tomu se používá vícevrstvé šifrování s přechodem z asymetrické na symetrickou kryptografii a další klíče s různou životností.
Mnoho z vás si všimlo, že po aktualizaci WhatsApp se v některých chatech objevilo oznámení o ochraně šifrováním:
Zprávy odesílané do tohoto chatu a hovory jsou nyní šifrovány. Chcete -li se dozvědět více.
Doporučujeme zvážit toto téma podrobněji. Messenger standardně povolil všem svým uživatelům šifrovat hovory, zprávy, fotografie, videa a další informace, tj. celý váš osobní život bude nyní nepřístupný pro odposlouchávání nebo hackování hackerů, úřadů a dokonce i zaměstnanců WhatsApp.
Jak povolit šifrování WhatsApp na iPhone
Ve výchozím nastavení je šifrování již povoleno pro všechny uživatele a nevyžaduje samostatnou aktivaci, ale pokud chcete zkontrolovat, zda jsou šifrovány všechny mé zprávy v konkrétním chatu, postupujte takto:
Jak aktivovat šifrování WhatsApp v systému Android
Šifrování je ve výchozím nastavení povoleno, ale abyste si pro jistotu vše zkontrolovali, proveďte následující:
Pokud v chatu vidíte nápis „Zprávy, které na tento chat odesíláte, nejsou šifrované“, pak má váš partner s největší pravděpodobností starou verzi aplikace a potřebuje nainstalovat nejnovější aktualizaci.
Mnoho z vás si všimlo, že po aktualizaci WhatsApp se v některých chatech objevilo oznámení o ochraně šifrováním:
Zprávy odesílané do tohoto chatu a hovory jsou nyní šifrovány. Chcete -li se dozvědět více.
Doporučujeme zvážit toto téma podrobněji. Messenger standardně povolil všem svým uživatelům šifrovat hovory, zprávy, fotografie, videa a další informace, tj. celý váš osobní život bude nyní nepřístupný pro odposlouchávání nebo hackování hackerů, úřadů a dokonce i zaměstnanců WhatsApp.
Jak povolit šifrování WhatsApp na iPhone
Ve výchozím nastavení je šifrování již povoleno pro všechny uživatele a nevyžaduje samostatnou aktivaci, ale pokud chcete zkontrolovat, zda jsou šifrovány všechny mé zprávy v konkrétním chatu, postupujte takto:
Jak aktivovat šifrování WhatsApp v systému Android
Šifrování je ve výchozím nastavení povoleno, ale abyste si pro jistotu vše zkontrolovali, proveďte následující:
Pokud v chatu vidíte nápis „Zprávy, které na tento chat odesíláte, nejsou šifrované“, pak má váš partner s největší pravděpodobností starou verzi aplikace a potřebuje nainstalovat nejnovější aktualizaci.