WhatsApp messenjerining tavsifi uning oxirigacha shifrlash tamoyili asosida ishlayotganidan dalolat beradi. Bu xususiyat dasturning asosiy afzalliklaridan biri hisoblanadi. Lekin hamma foydalanuvchilar ham bunday nom ortida nima borligini tushunishmaydi. Ko'p odamlar uchun mantiqiy savol: "WhatsAppni shifrlash nima?"
Xususiyatlar
Klassik messenjerlarda foydalanuvchilar o'rtasidagi yozishmalarning quyidagi sxemasi: xabar birinchi qurilmadan ishlab chiqaruvchi serveriga yuboriladi va u erdan qabul qiluvchiga etkaziladi. Watsap -ni o'z ichiga olgan zamonaviy dasturlarda u biroz o'zgartirilgan.
Endi xabar yuborilishidan oldin ham smartfonda shifrlangan. Bu serverga yozilgan matn shaklida emas, balki odam uchun xaotik belgilar ko'rinishida keladi. U erdan xabar qabul qiluvchining smartfoni yoki planshetiga yo'naltiriladi va u erda parol hal qilinadi. Shifrlash kaliti - bu shifrning "alifbosi" ni belgilaydigan belgilar ketma -ketligi. Bu alifboning bir shakli. Ammo Watsap -da, kalit har bir qurilma uchun o'ziga xosdir. Aksincha, ularning ikkitasi bor: birinchisi yuborish paytida matnni o'zgartirish uchun javobgardir, ikkinchisi - qabul qilishda.
Bunday tizimni buzish faqat WhatsApp shifrlash kalitini bilganingizda mumkin bo'ladi. Va u to'g'ridan -to'g'ri foydalanuvchining qurilmasida yoziladi. Bu messenjerning zamonaviy himoyasi.
Boshidan oxirigacha shifrlashni sozlash
WhatsApp ishlab chiqaruvchilari tomonidan shifrlashni oxirigacha o'chirib qo'yish haqida hech qanday ko'rsatma yo'q. Bu hatto dasturning rasmiy veb -saytida ham ko'rsatilgan. Bu qaror juda mantiqiy, chunki shaxsiy ma'lumotlarning xavfsizligi va xavfsizligi foydalanuvchilar uchun doim muhim bo'lgan. Va agar siz ushbu funktsiyani o'chirib qo'ysangiz, xavfsizlik yo'qoladi.
Ammo shuni ta'kidlash kerakki, hammasi ham shunday toifali emas. Agar siz Watsap-da uzluksiz shifrlashni qanday olib tashlashni qidirsangiz, unda bunday usul mavjud. Bu funksiya bo'lmagan smartfon yoki planshetga WhatsAppning eski versiyasini o'rnatish kifoya.
Ammo bu holda, begona odamlar sizning yozishmalaringizga kirmasligiga hech kim kafolat bera olmaydi. Shuni yodda tutish kerakki, dasturning eski versiyasini o'rnatish uchun siz mobil qurilmadagi himoyani o'chirib qo'yishingiz kerak bo'ladi.
Android -da hamma narsa oddiy, faqat dasturchi sozlamalari menyusida "Noma'lum manbalardan o'rnatish" rejimini faollashtiring. Ammo IOS sizning iPhone yoki iPad -ni buzishi mumkin bo'lgan jailbreak - jailbreak variantini talab qiladi.
Eslatma: WhatsApp rasmiy sahifasida eski versiyalarni topishingiz mumkin bo'lgan bo'lim yo'q. Bu shuni anglatadiki, siz dasturni viruslar bo'lishi mumkin bo'lgan uchinchi tomon manbalaridan yuklab olishingiz kerak.
WhatsApp yaqinda hatto paranoyak foydalanuvchilarni xursand qilish uchun shifrlash protokolini yangiladi. Shifrlashning oxirigacha bayon qilingan protokoli "faqat siz va siz muloqot qilayotgan odam yuborilganlarni o'qishi mumkin", deb va'da beradi. Hech kim, hatto WhatsApp ham sizning kontentingizga kira olmaydi.
Xavfsizlik protokoli blog postida tasvirlangan:
Siz xabar yuborganingizda, uni o'qiy oladigan yagona odam bu siz yuborayotgan shaxsiy yoki guruhli suhbatdir. Hech kim bu xabarni ko'rmaydi. Kiber jinoyatchilar emas. Xakerlar emas. Repressiv organlar emas. Hatto biz. End-to-end shifrlash WhatsApp muloqotini maxfiy saqlashga yordam beradi-xuddi yuzma-yuz suhbatlar kabi.
Yangi funksiya iPhone, Android, Windows va boshqa ko'plab mobil platformalarda ham mavjud. Siz hatto kompyuter yoki Mac uchun mo'ljallangan WhatsApp Web-da uzluksiz shifrlashdan foydalanishingiz mumkin.
Bundan tashqari, WhatsApp o'zining "Tez -tez so'raladigan savollar" bo'limida bu funksiya doimo yonib turishini aytadi:
Muhim: Agar barcha tomonlar WhatsApp-ning so'nggi versiyasidan foydalanayotgan bo'lsa, uchidan uchgacha shifrlash faollashadi. Oxir-oqibat shifrlashni o'chirib bo'lmaydi.
Oxir-oqibat shifrlashni yangilang
Biroq, siz shifrlash yoqilganligiga ishonch hosil qilishingiz kerak. Buning uchun: WhatsApp -ni so'nggi versiyasiga yangilang va siz suhbatlashayotgan odam yoki guruhdan ham shunday qilishni so'rang. Qo'shimcha funktsiya yoki ilova kerak emas.
Xususiyat yangilanganligiga ishonch hosil qilish uchun suhbatni boshlang va do'stingiz yoki oila a'zolaringizning yuqori qismidagi ismni bosing. Sizni aloqa ma'lumotlari sahifasiga olib borishadi, bu sizning xabarlaringiz shifrlanganligini ko'rsatadi, buni quyidagi rasmda ajratilgan bo'limda ko'rishingiz mumkin.
Agar chat shifrlanmagan bo'lsa, QR kodini va noyob 60 xonali raqamni ko'rish uchun shifrlashni bosing. WhatsAppning aytishicha, yagona "kalit" faqat xabar oluvchilar o'rtasida bo'linadi, har bir kalit har bir suhbat uchun o'ziga xosdir.
Keyin raqamlar yoki kodni do'stlaringiz yoki oilangiz bilan bo'lishishingiz mumkin. Agar yaqin do'stingiz yoki oila a'zolaringiz bo'lsa, omad sizga kulib boqadi. Chatlar faollashtirilganligiga ishonch hosil qilish uchun siz bir -biringizning kodingizni skanerlashingiz mumkin. Agar ular uzoqda bo'lsa, ularga iPhone, Android yoki Windows telefoningizdagi ulashish tugmasi orqali 60 raqamli kodni SMS, elektron pochta va boshqalar orqali yuboring.
Hammasi shu, suhbatlaringiz endi shifrlangan.
WhatsApp sizning ma'lumotlaringizni saqlaydi
Ehtiyot bo'ling. WhatsApp qonuniga ko'ra, sana va vaqt haqidagi ma'lumotlar WhatsApp serverlarida qisqa vaqt davomida saqlanadi:
WhatsApp muvaffaqiyatli yetkazilgan xabarlar va xabarlardagi mobil telefon raqamlari bilan bog'liq sana va vaqt ma'lumotlarini, shuningdek WhatsApp qonuniy ravishda yig'ish uchun zarur bo'lgan boshqa ma'lumotlarni saqlashi mumkin. WhatsApp orqali yuborilgan fayllar etkazib berilgandan so'ng qisqa vaqt ichida bizning serverlarimizda qoladi, lekin hamma uchun ochiq bo'lgan saqlash siyosatimizga muvofiq qisqa vaqt ichida aniqlanadigan har qanday ma'lumot o'chiriladi va o'chiriladi.
Bu shuni anglatadiki, sizning metadata yoki ma'lumotlaringiz haqidagi ma'lumotlar xakerlarga nisbatan zaif bo'lishi mumkin - bu foydalanuvchilarni xavotirga soladigan muammolardan biridir.
Bu nimani anglatadi? Bu shuni anglatadiki, masalan, rasm qachon, qachon olinganligi va h.k. - WhatsApp serverlarida qisqa vaqt davomida saqlanishi mumkin. Va rasmning o'zi bo'lmasa ham, rasm, hujjat, video va boshqalar haqidagi ma'lumotlar saqlanib qoladi.
Bundan tashqari, sizning meta ma'lumotlaringiz marketing guruhlari bilan ham baham ko'rilishi mumkin, bu esa chat ilovasiga "korxonalar va tashkilotlar bilan muloqot qilish" imkonini beradigan boshqa so'nggi yangilanishga mos keladi. Bu ma'lumotlarning bir qismi ilova dunyoning barcha foydalanuvchilariga bepul e'lon qilinganida qilingan.
WhatsApp yangilanish bilan uchinchi tomon reklamalari yoki spamlari bo'lmasligini e'lon qildi, lekin "korxonalar va tashkilotlar bilan muloqot" degan tushunarsiz ibora haligacha talqin qilish uchun ochiq eshikni qoldiradi.
Xususan, o'zgarishlar kiritildi. Va ko'pchilik foydalanuvchilar sizning ma'lumotlaringizni himoya qilishni va'da qilgan yangilanishdan juda mamnun ko'rinadi.
Xavotirga sabablar bormi?
Avvalroq, Gollandiya ishlab chiqaruvchisi ilovaning vaqt jadvalidagi ma'lumot WhatSpy Public deb nomlangan dasturiy ta'minot orqali mavjudligini aniqlagan va u "kuzatilgan foydalanuvchining onlayn holatining vaqt jadvalini ko'rsatishi" mumkin edi.
Dasturchi -dizayner Maykl Zverink o'z ilovasi bilan foydalanuvchilarga "josuslik" qila olishini isbotlab, ko'p tashvish tug'dirdi.
Shifrlashning so'nggi yangilanishi bilan ilova foydalanuvchilarni kuzatishi mumkinligi hali aniq emas. Lekin foydalanuvchilarni ogohlantirish kerak: shifrlash to'liq himoyalanmagan.
Bunga nima deysiz? WhatsApp -dan foydalanasizmi? Siz ilovadan foydalanganda ma'lumotlar xavfsizligi haqida qayg'urasizmi? Siz ilovani muntazam yangilab turasizmi? Quyidagi izohlarda bizga xabar bering.
End-to-end shifrlash (E2EE) xakerlar va huquqni muhofaza qilish organlarining Internet orqali yozishmalarga kirishga bo'lgan doimiy urinishlari uchun darddir. E2EE nuqtasi ko'pincha kalitlarning faqat suhbatdoshlarning qurilmalarida saqlanishi va serverga kirmasligi bilan bog'liq ... lekin bu umuman to'g'ri emas. Keling, mashhur tezkor messenjerlar misolidan foydalanib, E2EE -da vaziyat qanday bo'lishini ko'rib chiqaylik.
Xabarchilarda shifrlash
Menga ushbu maqolani yozishni xavfsiz aloqa vositalarini qabul qilishdagi to'siqlar (PDF) tadqiqotlari taklif qildi. Uning mualliflari aniqlaganidek, "so'rov ishtirokchilarining aksariyati oxirigacha shifrlashning asosiy tushunchasini tushunishmaydi". Oddiy qilib aytganda, odamlar messenjerni miyasi bilan emas, yuragi bilan tanlaydilar.
Boshlash uchun, E2EE har bir messenjerda o'ziga xos xususiyatlarga ega. Signalda bu deyarli namunali. WhatsApp rasmiy ravishda Signal bilan bir xil, faqat bitta muhim nuqta bundan mustasno: WhatsApp abonentining asosiy kalitini o'zgartirish unga xabar yuborishni bloklamaydi. Ko'p hollarda siz foydasiz bildirishnomani yoqishingiz mumkin (u standart sozlamalarda o'chirilgan). Viber-da, oxirigacha shifrlash sukut bo'yicha faol emas va u faqat oltinchi versiyada paydo bo'lgan. Telegram -da E2EE faqat maxfiy suhbatlarda ishlatiladi va ular juda g'alati tarzda amalga oshiriladi.
Roskomnadzor va Telegram o'rtasidagi ziddiyat, odatda, ikkinchisi uchun ajoyib reklama yaratdi. Oddiy foydalanuvchilar endi Durovning yaratilishini maxsus xizmatlar orqasida (yoki undan biroz pastda) haqiqiy tikan deb bilishadi, bu esa o'q o'tkazmaydigan innovatsion xizmat bilan hech narsa qila olmaydi. Telegram muxlislari uni "Signal" bilan solishtirib, birinchisining ustunligini da'vo qilishadi.
Biroq, kriptografiyada va ayniqsa amaliy qo'llanmalarda mo''jizalar yo'q. Qulaylik va nazorat xavfsizlik va maxfiylikdan ustun qo'yilganda (va deyarli har doim shunday bo'ladi), matematik jihatdan chiroyli ko'plab g'oyalar amalga oshishi bilan umidsizlikka uchraydi.
Dastlab, messenjerlar OTR (Yozib olinmaydigan) protokolidan foydalanishgan. U AES nosimmetrik CTR shifrlash, DH kalit almashish protokoli va SHA-1 xash funktsiyasidan foydalanadi. AES-CTR sxemasi "munozarali" deb nomlangan (yaxshi ma'noda) shifrlashni va agar uni ushlab qolsa, matn muallifligini rad etish imkoniyatini beradi. Siz har doim to'xtaladigan trafikning o'zi shifrlangan matnni o'zgartirganiga, xuddi shu uzunlikdagi boshqa shifrni ochish variantiga mos kelishiga murojaat qilishingiz mumkin. Masalan, "nonga borish" o'rniga "malikani zaharlash" bo'lib chiqdi - bu texnik jihatdan mumkin va bunday xususiyat algoritmga maxsus kiritilgan.
OTR protokoli suhbatdoshlarning haqiqiyligini tasdiqlaydi va ular orasidagi yozishmalarni shifrlaydi. Agar suhbatdoshlar bir -birining ochiq kalit barmoq izlarini muntazam tekshirib tursa va boshqa vektorlarning (shu jumladan ijtimoiy muhandislik) hujumlariga qarshi tursa, bu xavfsizdir.
OTRning asosiy kamchiligi shundaki, yangi kalit yuborilgandan so'ng, suhbatdoshdan tasdiqni kutish kerak. Agar u oflayn bo'lsa, u holda aloqa vaqtincha imkonsiz bo'ladi. Bitta yechim, Open Whisper Systems -da Trevor Perrin va Moksi Marlinspike tomonidan besh yil oldin ishlab chiqilgan Double Ratchet (DR) algoritmi edi. Bugungi kunda DR Signal, WhatsApp, Viber va boshqa ko'plab messenjerlarda sukut bo'yicha yoki mustaqil variant sifatida (maxfiy suhbatlar) oxirigacha shifrlashni qo'llab-quvvatlaydi.
Oxir-oqibat shifrlash
E2EE sxemasi ochiq va shaxsiy kalitli kriptografik tizimlarning kombinatsiyasidan foydalanadi. U umumiy ma'noda ravshan va tafsilot darajasida ancha murakkab. U bir -biriga bog'langan juda ko'p kalitlardan foydalanadi, ularning ba'zilari serverda bo'ladi va yozishmalar boshlanishidan oldin unga yuklanishi kerak, shunda uni istalgan vaqtda ishga tushirish mumkin. Keling, buni batafsil ko'rib chiqaylik.
Siz sxemaning boshlanishini bilishingiz mumkin, chunki u barcha assimetrik shifrlash tizimlari uchun standart - kalit jufti hosil bo'ladi. Bu zarur, chunki bitta kalitli kriptosistemalarni (AES kabi) sof shaklda yozishmalarda ishlatish juda qiyin. Ular qandaydir tarzda kalitni uzatish uchun xavfsiz kanalni tashkil qilishlari kerak edi (masalan, shaxsan uchrashish) va keyin har safar o'zgartirilganda uni yana qilish kerak edi.
Bu erda hamma narsa odatiy PGP -dagi kabi: ikkita suhbatdosh bor (Elis va Bob), ularning har biri o'z juft kalitlarini yaratadi. Keyin ular ochiq kalitlarni almashadilar, bu ularning juftligini sir saqlaydilar. Ochiq kalitlar ochiq kanal orqali uzatiladi (shuning uchun ular hamma uchun ochiq, sog'lik uchun ularni ushlab tursin) va ikkita maqsadga xizmat qiladi: ular sizga xabarni shifrlash va uning imzosini tekshirish imkonini beradi. Shunga ko'ra, maxfiy kalitlar shifrni ochish va imzoni yaratish uchun ishlatiladi.
INFO
Bu erda "xabar" atamasi keng ma'noda ishlatiladi. Xabar messenjer va server o'rtasida almashiladigan matnli, media faylli yoki xizmat metadata bo'lishi mumkin. Ushbu ma'lumotlarning ba'zilari vaqt tamg'alarini, mijoz dasturining holatini va yangi kalitlarni o'z ichiga oladi.
Afsuski, sof shaklda, assimetrik shifrlash sxemasi tezkor xabarchilar uchun ham mos kelmaydi, chunki bu xizmatlar qisqa xabarlar zanjiri shaklidagi onlayn yozishmalarga qaratilgan. Ular qat'iy belgilangan tartibda ko'rsatilishi kerak va suhbatdosh istalgan vaqtda oflaynda bo'lishi va muloqot tuzilishini buzishi mumkin.
Bundan tashqari, ko'pgina qisqa xabarlarni bitta kalit bilan shifrlash yomon fikr. Bir kunlik yozishmalarda ulardan yuzlab (minglab bo'lmasa) yaratiladi. Ko'p xabarlarda shifrlangan matn miqdori minimal va oldindan aytish mumkin (tabassum, stiker). Shuningdek, ular kripto -tahlilni osonlashtiradigan standart sarlavhalarga ega.
Xabarchilarning yozishmalarining o'ziga xos xususiyati shundaki, odatiy metadata tufayli tajovuzkor qisqa vaqt ichida ko'p miqdordagi bashorat qilinadigan shifrli matnni ushlab qolishi mumkin. Uning sher ulushi ma'lum bo'lgan ochiq matnga to'g'ri keladi. Agar u bitta kalit bilan shifrlangan bo'lsa, muvaffaqiyatli hujum bilan oldindan yozilgan barcha xabarlar va hatto kelajakda suhbatdoshlar yozadigan xabarlar buziladi.
Buning oldini olish uchun messenjerlar oldinga va orqaga maxfiylik kabi xususiyatlarni taqdim etadilar. Ular ilgari yuborilgan va kelajakda yozilgan xabarlarni o'qiy olmaslikni, faqat qo'lida joriy shifrlash kaliti borligini bildiradi. Buning uchun ko'p qatlamli shifrlash assimetrikdan nosimmetrik kriptografiyaga o'tish va har xil xizmat muddati bo'lgan qo'shimcha kalitlarga qo'llaniladi.
Ko'pchiligingiz WhatsApp -ni yangilaganingizdan so'ng, ba'zi suhbatlarda shifrlash himoyasi haqida xabar paydo bo'lganini payqadingiz:
Bu suhbatga yuborgan xabarlar va qo'ng'iroqlar endi shifrlangan. Ko'proq bilish uchun.
Sizga ushbu mavzuni batafsil ko'rib chiqishni taklif qilamiz. Xabarchi sukut bo'yicha barcha foydalanuvchilariga qo'ng'iroqlar, xabarlar, rasmlar, videolar va boshqa ma'lumotlarni shifrlashga ruxsat bergan, ya'ni. endi sizning shaxsiy hayotingiz xakerlar, hokimiyat va hatto WhatsApp xodimlari tomonidan tinglanishi yoki buzilishi uchun imkonsiz bo'ladi.
IPhone -da WhatsApp shifrlashni qanday yoqish mumkin
Shifrlash barcha foydalanuvchilar uchun sukut bo'yicha yoqilgan va alohida faollashtirishni talab qilmaydi, lekin agar siz ma'lum bir chatda mening barcha xabarlarim shifrlanganligini tekshirmoqchi bo'lsangiz, quyidagilarni bajaring:
Android -da WhatsApp shifrlashni qanday faollashtirish mumkin
Shifrlash sukut bo'yicha yoqilgan, lekin hamma narsani aniq tekshirish uchun quyidagilarni bajaring:
Agar siz suhbatda "Siz bu suhbatga yuborgan xabarlar shifrlanmagan" yozuvini ko'rsangiz, ehtimol sizning suhbatdoshingiz dasturning eski versiyasiga ega va u eng so'nggi yangilanishni o'rnatishi kerak bo'ladi.
Ko'pchiligingiz WhatsApp -ni yangilaganingizdan so'ng, ba'zi suhbatlarda shifrlash himoyasi haqida xabar paydo bo'lganini payqadingiz:
Bu suhbatga yuborgan xabarlar va qo'ng'iroqlar endi shifrlangan. Ko'proq bilish uchun.
Sizga ushbu mavzuni batafsil ko'rib chiqishni taklif qilamiz. Xabarchi sukut bo'yicha barcha foydalanuvchilariga qo'ng'iroqlar, xabarlar, rasmlar, videolar va boshqa ma'lumotlarni shifrlashga ruxsat bergan, ya'ni. endi sizning shaxsiy hayotingiz xakerlar, hokimiyat va hatto WhatsApp xodimlari tomonidan tinglanishi yoki buzilishi uchun imkonsiz bo'ladi.
IPhone -da WhatsApp shifrlashni qanday yoqish mumkin
Shifrlash barcha foydalanuvchilar uchun sukut bo'yicha yoqilgan va alohida faollashtirishni talab qilmaydi, lekin agar siz ma'lum bir chatda mening barcha xabarlarim shifrlanganligini tekshirmoqchi bo'lsangiz, quyidagilarni bajaring:
Android -da WhatsApp shifrlashni qanday faollashtirish mumkin
Shifrlash sukut bo'yicha yoqilgan, lekin hamma narsani aniq tekshirish uchun quyidagilarni bajaring:
Agar siz suhbatda "Siz bu suhbatga yuborgan xabarlar shifrlanmagan" yozuvini ko'rsangiz, ehtimol sizning suhbatdoshingiz dasturning eski versiyasiga ega va u eng so'nggi yangilanishni o'rnatishi kerak bo'ladi.