V popise messengeru WhatsApp sa uvádza, že funguje na princípe end-to-end šifrovania. Táto funkcia sa považuje za jednu z hlavných výhod programu. Nie všetci používatelia však chápu, čo sa za takýmto názvom skrýva. Pre mnohých ľudí bude logická otázka: "Čo je end-to-end šifrovanie WhatsApp?"
Zvláštnosti
V klasických messengeroch je nasledujúca schéma korešpondencie medzi používateľmi nasledovná: správa sa odošle z prvého zariadenia na server vývojára a odtiaľ sa doručí príjemcovi. IN moderné aplikácie, ktorý odkazuje na WhatsApp, bol mierne upravený.
Teraz je správa pred odoslaním na smartfóne zašifrovaná. Na server neprichádza vo forme písaného textu, ale vo forme symbolov, ktoré sú pre ľudí chaotické. Odtiaľ je správa presmerovaná do smartfónu alebo tabletu príjemcu, kde je dešifrovaná. Šifrovací kľúč je postupnosť znakov, ktorá definuje „abecedu“ šifry. Toto je určitá forma abecedy. Ale v prípade WhatsApp je kľúč jedinečný pre každé zariadenie. Presnejšie povedané, existujú dva z nich: prvý je zodpovedný za konverziu textu pri odosielaní, druhý - pri prijímaní.
Hacknúť takýto systém je možné iba vtedy, ak poznáte tento šifrovací kľúč WhatsApp. A zaznamenáva sa priamo na zariadení používateľa. Toto je moderná ochrana v messengeri.
Nastavenie end-to-end šifrovania
Vývojári WhatsApp neposkytujú možnosť deaktivovať end-to-end šifrovanie. Spomína sa to dokonca aj na oficiálnej stránke aplikácie. Toto rozhodnutie je celkom logické, pretože bezpečnosť a ochrana osobných údajov bola pre používateľov vždy dôležitá. A ak túto funkciu deaktivujete, zabezpečenie zmizne.
Stojí však za zmienku, že nie všetko je také kategorické. Ak hľadáte, ako odstrániť end-to-end šifrovanie v WhatsApp, potom existuje taký spôsob. Stačí si do smartfónu alebo tabletu nainštalovať starú verziu WhatsApp, kde túto funkciu chýbal.
Ale v tomto prípade vám nikto nezaručí, že sa do vašej korešpondencie nedostanú cudzí ľudia. Upozorňujeme, že ak chcete nainštalovať staršie verzie programu, budete musieť na svojom mobilnom zariadení vypnúť ochranu.
V prípade Androidu je všetko jednoduché, stačí aktivovať režim „Inštalovať z neznámych zdrojov“ v ponuke nastavení vývojára. Ale pre iOS budete potrebovať útek z väzenia - možnosť hackovania - čo môže viesť k poškodeniu vášho iPhone alebo iPadu.
Pozor: zapnuté oficiálna stránka WhatsAppu chýba sekcia, kde nájdete staré verzie. To znamená, že si budete musieť stiahnuť aplikáciu zo zdrojov tretích strán, ktoré môžu obsahovať vírusy.
WhatsApp nedávno aktualizoval svoj šifrovací protokol, aby uistil aj tých najparanoidnejších používateľov. Takzvaný end-to-end šifrovací protokol sľubuje, že „len vy a osoba, s ktorou komunikujete, môžete čítať odosielané správy“. Nikto, dokonca ani WhatsApp, nemá prístup k vášmu obsahu.
Bezpečnostný protokol je popísaný v blogu:
Keď odošlete správu, jediná osoba, ktorá si ju môže prečítať, je osobný alebo skupinový chat, ktorému správu odošlete. Túto správu nikto nevidí. Nie kyberzločinci. Nie hackeri. Nie represívne orgány. Dokonca aj my. End-to-end šifrovanie pomáha urobiť komunikáciu cez WhatsApp súkromnou – niečo ako osobné rozhovory.
Nová funkcia je dostupná aj na širokej škále mobilných platforiem vrátane iPhone, Android, Windows a mnohých ďalších. Môžete dokonca použiť funkciu end-to-end šifrovania WhatsApp Web, platforma na odosielanie správ navrhnutá pre PC alebo Mac.
WhatsApp navyše vo svojich častých otázkach uvádza, že funkcia je vždy povolená:
Dôležité:šifrovanie end-to-end sa aktivuje, ak všetky strany používajú najnovšie verzia whatsapp. End-to-end šifrovanie nie je možné deaktivovať.
Inovujte na end-to-end šifrovanie
Budete sa však musieť uistiť, že je šifrovanie povolené. Ak to chcete urobiť: aktualizujte WhatsApp na Najnovšia verzia a požiadajte osobu alebo skupinu, s ktorou komunikujete, aby urobili to isté. Nie je potrebné dodatočná aplikácia alebo funkcie.
Aby ste sa uistili, že je funkcia aktualizovaná, začnite čet a kliknite na meno svojho priateľa alebo člena rodiny v hornej časti. Potom sa dostanete na stránku s kontaktnými informáciami, na ktorej sa zobrazí, či budú vaše správy šifrované, ako môžete vidieť vo zvýraznenej časti na obrázku nižšie.
Ak chat nie je šifrovaný, kliknutím na šifrovanie zobrazíte QR kód a jedinečné 60-miestne číslo. WhatsApp hovorí, že jedinečný „kľúč“ zdieľajú iba príjemcovia správy, pričom každý kľúč je jedinečný pre každý chat.
Čísla alebo kód potom môžete zdieľať s priateľmi alebo rodinou. Ak je nablízku váš priateľ alebo rodinní príslušníci, máte šťastie. Môžete si navzájom naskenovať kód, aby ste sa uistili, že sú vaše čety aktivované. Ak sú ďaleko, pošlite im 60-miestny kód s cez SMS, Email atď. Cez tlačidlo zdieľanie na vašom iPhone, telefóne so systémom Android alebo Windows.
To je všetko, vaše rozhovory sú teraz šifrované.
WhatsApp stále ukladá vaše údaje
Buď opatrný. Podľa zákona WhatsApp sú informácie o dátume a čase uložené na serveroch WhatsApp na krátky čas:
WhatsApp môže ukladať informácie o dátume a čase spojené s úspešne doručenými správami a číslami mobilné telefóny zapojené do správ, ako aj akékoľvek ďalšie informácie, ktoré je WhatsApp zo zákona nútený zhromažďovať. Súbory odoslané prostredníctvom služby WhatsApp zostanú na našich serveroch krátky čas po doručení, ale na krátky čas budú odstránené a zbavené akýchkoľvek identifikovateľných informácií v súlade s našimi verejne dostupnými zásadami uchovávania.
To znamená, že vaše metadáta alebo informácie o vašich údajoch sú potenciálne zraniteľné voči hackerom – toto je jeden z problémov, ktorý používateľov znepokojuje.
Čo to znamená? To znamená, že informácie – napríklad kedy bol obrázok nasnímaný, kedy bol nasnímaný atď. – môžu byť na krátky čas uložené na serveroch WhatsApp. A hoci samotný obrázok pravdepodobne nie je prítomný, informácie o obrázku, dokumente, videu atď. zostávajú.
Okrem toho je možné vaše metadáta zdieľať aj s marketingovými tímami v súlade s ďalšou nedávnou aktualizáciou, ktorá umožňuje chatovej aplikácii „komunikovať s podnikmi a organizáciami“. Táto informácia sa objavila, keď bola aplikácia ohlásená ako bezplatná pre všetkých používateľov na svete.
WhatsApp s aktualizáciou oznámil, že nebudú žiadne reklamy tretích strán ani spam, ale vágna fráza „komunikácia s podnikmi a organizáciami“ stále necháva brány interpretácie otvorené.
Urobili sa najmä zmeny. A zdá sa, že väčšina používateľov je s aktualizáciou, ktorá sľubuje ochranu vašich informácií, veľmi spokojná.
Existuje dôvod na obavy?
Predtým holandský vývojár zistil, že informácie o časovej osi aplikácie boli dostupné pomocou softvér s názvom WhatSpy Public, ktorý zrejme dokáže „ukázať časovú os online stavu sledovaného používateľa“.
Softvérový dizajnér Maikel Zwerink vyvolal veľké znepokojenie, keď dokázal, že svojou aplikáciou dokáže „špehovať“ používateľov.
Zostáva zistiť, či aplikácia dokáže sledovať používateľov pomocou najnovšej aktualizácie end-to-end šifrovania. Používatelia by však mali byť varovaní: šifrovanie nie je úplne bezpečné.
Čo si o tom myslíš? Používate WhatsApp? Máte obavy o bezpečnosť údajov pri používaní aplikácie? Aktualizujete aplikáciu pravidelne? Dajte nám vedieť v komentároch nižšie.
End-to-end šifrovanie (E2EE) sa považuje za všeliek na pretrvávajúce pokusy hackerov a orgánov činných v trestnom konaní o prístup k online komunikácii. Význam E2EE často spočíva v tom, že kľúče sú uložené iba na zariadeniach účastníkov rozhovoru a nejdú na server... ale to nie je úplne pravda. Pozrime sa, ako sa veci skutočne majú s E2EE, na príklade populárnych instant messengerov.
Šifrovanie v messengeroch
K napísaniu tohto článku ma podnietil prieskum Prekážky prijatia nástrojov bezpečnej komunikácie (PDF). Ako zistili jeho autori, „prevažná väčšina účastníkov prieskumu nerozumie základnému konceptu end-to-end šifrovania“. Jednoducho povedané, ľudia si zvyčajne vyberajú posla srdcom, nie mozgom.
Začnime tým, že E2EE má v každom messengeri svoje vlastné charakteristiky. V Signale je to takmer ukážkové. WhatsApp je formálne rovnaký ako Signal, až na jeden veľmi dôležitý moment: Zmena primárneho kľúča predplatiteľa WhatsApp nezablokuje odosielanie správ. Maximálne môžete povoliť zbytočnú notifikáciu (ktorá je v predvolenom nastavení vypnutá). Vo Viberi je end-to-end šifrovanie štandardne neaktívne a objavilo sa až v šiestej verzii. V telegrame sa E2EE tiež používa iba v tajných chatoch a sú implementované dosť zvláštne.
Konflikt medzi Roskomnadzorom a Telegramom vo všeobecnosti vytvoril pre nich vynikajúcu reklamu. Bežní používatelia teraz považujú Durovov výtvor za skutočný tŕň v chrbte spravodajských služieb (alebo o niečo nižšie), ktoré s nepriestrelnou inovatívnou službou nič nezmôžu. Fanúšikovia Telegramu ho porovnávajú so Signálom a tvrdia, že je to prvenstvo.
V kryptografii a najmä v aplikovanej kryptografii sa však nekonajú žiadne zázraky. Mnoho matematicky krásnych nápadov sa ukáže byť beznádejne pokazených implementáciou, keď sa pohodlie a ovládateľnosť kladie nad bezpečnosť a súkromie (a to sa stáva takmer vždy).
Spočiatku poslovia používali protokol OTR (Off-the-Record). Používa symetrické šifrovanie AES v režime CTR, protokol výmeny kľúčov DH a hašovaciu funkciu SHA-1. Schéma AES-CTR poskytuje takzvané „diskutabilné“ (v dobrom slova zmysle) šifrovanie a možnosť poprieť autorstvo textu, ak je zachytený. Vždy môžete namietať, že samotný zachytávač prevádzky zmenil šifrový text tak, aby zodpovedal inej možnosti dešifrovania rovnakej dĺžky. Napríklad namiesto „choď kúpiť chlieb“ sa ukázalo, že je to „otráviť kráľovnú“ - je to technicky možné a táto vlastnosť je špeciálne zabudovaná do algoritmu.
Protokol OTR overuje účastníkov rozhovoru a šifruje korešpondenciu medzi nimi. Je bezpečný, pokiaľ si účastníci konverzácie pravidelne navzájom kontrolujú odtlačky prstov verejného kľúča a odolávajú útokom z iných vektorov (vrátane sociálneho inžinierstva).
Hlavnou nevýhodou OTR je, že po odoslaní nového kľúča musíte počkať na potvrdenie od partnera. Ak je offline, komunikácia bude dočasne nemožná. Jedným z riešení bol algoritmus Double Ratchet (DR), ktorý pred piatimi rokmi vyvinuli Trevor Perrin a Moxie Marlinspike v Open Whisper Systems. Dnes sa DR používa v signáloch, WhatsApp, Viber a mnohých ďalších instant messengeroch, ktoré štandardne podporujú end-to-end šifrovanie alebo ako samostatná možnosť (tajné chaty).
End-to-end šifrovanie
Schéma E2EE využíva kombináciu otvorených a otvorených kryptografických systémov. súkromný kľúč. Vo všeobecnosti je to zrejmé a na úrovni detailov dosť zložité. Používa veľa vzájomne prepojených kľúčov, z ktorých niektoré nevyhnutne skončia na serveri a navyše sa naň nevyhnutne načítajú pred začiatkom korešpondencie, takže sa môže kedykoľvek spustiť. Poďme sa na to pozrieť bližšie.
Začiatok schémy asi poznáte, keďže je štandardom pre všetky asymetrické šifrovacie systémy – vygeneruje sa pár kľúčov. Je to nevyhnutné, pretože kryptosystémy s jedným kľúčom (ako AES) sú príliš ťažké na použitie v korešpondencii v ich čistej forme. Museli by nejako zorganizovať bezpečný kanál na prenos kľúča (napríklad sa stretnúť osobne) a potom to urobiť znova pri každej zmene.
Všetko je ako v bežnom PGP: existujú dvaja partneri (Alice a Bob), z ktorých každý generuje svoj vlastný pár kľúčov. Potom si vymenia verejné kľúče, pričom svoje spárované tajné kľúče udržia v tajnosti. Verejné kľúče sa prenášajú cez otvorený kanál (preto sú verejné, nech sú dobre zachytené) a slúžia na dva účely: umožňujú vám zašifrovať správu a overiť jej podpis. V súlade s tým sa na dešifrovanie a generovanie podpisov používajú tajné kľúče.
INFO
Pojem „správa“ sa tu používa v širokom zmysle. Správa môže byť text, mediálny súbor alebo metadáta služby, ktoré si messenger vymieňa so serverom. Niektoré z týchto údajov obsahujú časové pečiatky, stav klientskej aplikácie a nové kľúče.
Bohužiaľ, schéma čisto asymetrického šifrovania nie je vhodná ani pre instant messenger, keďže tieto služby sú zamerané na intenzívnu online korešpondenciu vo forme reťazca krátkych správ. Musia byť zobrazené v presne definovanom poradí a účastník rozhovoru môže byť kedykoľvek offline a narušiť štruktúru dialógu.
Navyše šifrovanie mnohých krátkych správ jedným kľúčom je zlý nápad. Len za jeden deň korešpondencie ich vzniknú stovky (ak nie tisíce). V mnohých správach je množstvo šifrovaného textu minimálne a predvídateľné (smajlík, nálepka). Majú tiež štandardné hlavičky, ktoré uľahčujú kryptoanalýzu.
Zvláštnosťou korešpondencie v instant messengeroch je, že vďaka typickým metadátam môže útočník v krátkom čase zachytiť veľké množstvo predvídateľného šifrovaného textu. Leví podiel na tom bude zodpovedať známemu otvorenému textu. Ak je zašifrovaný jedným kľúčom, potom v prípade úspešného útoku budú kompromitované všetky predtým napísané správy a dokonca aj tie, ktoré budú účastníci písať v budúcnosti.
Aby sa tomu zabránilo, poslovia poskytujú také vlastnosti, ako je dopredné a spätné utajenie. Naznačujú neschopnosť čítať správy odoslané predtým a napísané v budúcnosti, pričom máte v ruke iba aktuálny šifrovací kľúč. Na tento účel sa používa viacvrstvové šifrovanie s prechodom z asymetrickej na symetrickú kryptografiu a ďalšie kľúče s rôznou životnosťou.
Mnohí z vás si všimli, že po aktualizácii WhatsApp sa v niektorých chatoch objavilo upozornenie o ochrane šifrovaním:
Správy, ktoré posielate do tohto četu a hovory, sú teraz chránené šifrovaním. Naučiť sa viac.
Pozývame vás, aby ste túto tému zvážili podrobnejšie. Messenger povolil šifrovanie hovorov, správ, fotografií, videí a akýchkoľvek iných informácií štandardne pre všetkých svojich používateľov, t.j. celý váš osobný život bude teraz nedostupný pre odpočúvanie alebo hackovanie hackermi, úradmi a dokonca aj zamestnancami samotného WhatsApp.
Ako povoliť šifrovanie WhatsApp na iPhone
Šifrovanie je už predvolene povolené pre všetkých používateľov a nevyžaduje samostatnú aktiváciu, ale ak chcete skontrolovať, či sú všetky moje správy v určitom rozhovore šifrované, postupujte takto:
Ako aktivovať šifrovanie WhatsApp v systéme Android
Šifrovanie je predvolene povolené, ale pre istotu vykonajte nasledovné:
Ak v rozhovore uvidíte správu „Správy, ktoré posielate do tohto rozhovoru, nie sú šifrované“, potom je s najväčšou pravdepodobnosťou váš partner stará verzia a je potrebné nainštalovať najnovšiu aktualizáciu.
Mnohí z vás si všimli, že po aktualizácii WhatsApp sa v niektorých chatoch objavilo upozornenie o ochrane šifrovaním:
Správy, ktoré posielate do tohto četu a hovory, sú teraz chránené šifrovaním. Naučiť sa viac.
Pozývame vás, aby ste túto tému zvážili podrobnejšie. Messenger povolil šifrovanie hovorov, správ, fotografií, videí a akýchkoľvek iných informácií štandardne pre všetkých svojich používateľov, t.j. celý váš osobný život bude teraz nedostupný pre odpočúvanie alebo hackovanie hackermi, úradmi a dokonca aj zamestnancami samotného WhatsApp.
Ako povoliť šifrovanie WhatsApp na iPhone
Šifrovanie je už predvolene povolené pre všetkých používateľov a nevyžaduje samostatnú aktiváciu, ale ak chcete skontrolovať, či sú všetky moje správy v určitom rozhovore šifrované, postupujte takto:
Ako aktivovať šifrovanie WhatsApp v systéme Android
Šifrovanie je predvolene povolené, ale pre istotu vykonajte nasledovné:
Ak sa v rozhovore zobrazí správa „Správy, ktoré posielate do tohto rozhovoru, nie sú šifrované“, potom osoba, s ktorou hovoríte, má pravdepodobne starú verziu aplikácie a potrebuje nainštalovať najnovšiu aktualizáciu.