Сквозное шифрование в Ватсапе
В 2016 году все пользователи Ватсап получили обновление с новым уровнем защиты всех передаваемых данных через мессенджер. Сквозное шифрование WhatsApp, что это, как работает и правда ли, что защищенные сообщения невозможно взломать? Об этом подробно в нашей статье.
Сквозное шифрование WhatsApp — описание
Сквозное шифрование (также оконечное шифрование; англ. end-to-end encryption) — способ передачи информации, когда доступ к данным есть только у отправителя и получателя.
Для обеспечения полной безопасности и защиты от взлома этот ключ нужно передать по защищенным каналам или при личной встрече.
Симметричное шифрование считается самым защищенным.
Однако пользователям мессенджеров, живущим в разных городах и даже континентах проблематично лично встретиться, чтобы обменяться ключами. В этом случае для шифрования WhatsApp подойдет ассиметричный алгоритм.
Выглядит это следующим образом — генерируется пара очень больших чисел (открытый и закрытый ключ). Открытый (или публичный) используется для шифрования. В результате преобразования текста или картинки, передаваемых в чате с помощью вышеуказанных алгоритмов и публичного ключа получается хеш-сумма, также называемая просто «хешем» или хеш-кодом. Для расшифровки требуется его пара, другой ключ, секретный (или закрытый), который никому не передается и хранится только на устройстве.
Такой тип защиты ещё называется «шифрование на стороне клиента» или «нулевой доступ».
Асимметричный алгоритм: принцип работы
Более подробно разберем, что такое сквозное шифрование в Ватсапе, и как это работает:
У каждого пользователя есть уникальная пара ключей. Закрытый и открытый, они связаны между собой. В отличии от симметричного шифрования, когда для обмена ключами требовалось передать его защищенным каналам, что практически невозможно, или встретится физически, то ассиметричное шифрование предполагает ключ, состоящий из 2 частей.
- Алиса отправляет свой публичный ключ (условно представим, что это некая невидимая коробка с самозакрывающимся замком), Бобу по открытому незащищенному каналу.
- Он «кладет» свое сообщение в эту коробку и отправляет обратно Алисе (пользователь видит это как входящее сообщение).
- Она отпирает этот «замок» своим секретным ключом, парой публичного ключа, который хранится у неё на устройстве. По факту это происходит в коде, автоматически, пользователь ничего сам не отпирает. Все делает программа Ватсап.
- Предположим, что в этой цепочке Алиса-Боб появилась Ева — некий злоумышленник, или агент спецслужб, который пытается перехватить сообщение, или даже публичные ключи. Она сможет перехватить поток данных, но ничего не выйдет. Это будут наборы очень больших чисел и символов, совершенно не связанных, бессмысленных — это и есть хеш-сумма. Ева не сможет дешифровать сообщение не имея секретного ключа. Вся затея обречена на провал.
Для шифрования одно время широко использовался алгоритм MD5 (сейчас практически не используется в связи с большим количеством дыр в безопасности). Но сгодится, чтобы показать наглядно — набор символов такой как QWERTY (очень часто используется для паролей) будет выглядеть так:
- Для MD5 — c3981fa8d26e95d911fe8eaeb6570f2f (это реальная сумма хеш-функции пароля QWERTY, преобразованного алгоритмом MD5).
В других алгоритмах сумма хеша будет иной, больше, сложнее. На расшифровку одного слова у хакеров могут уйти тысячи или даже миллионы лет.
Зная открытый ключ невозможно вычислить или рассчитать, какой закрытый за разумный срок. При этом механизмы генерации общедоступные.
Если попробовать объяснить механизм на пальцах. Допустим, у вас есть два простых числа. Пусть это будет 123 и 245, зная оба множителя легко вычислить их произведение. Но зная результат, то есть сумму криптографической хеш-функции, результат разложить на простые множители практически невозможно за вменяемый период времени. Так и с ключами — зная секретный ключ легко можно вычислить публичный, а наоборот невозможно.
На данный момент практически все мессенджеры защищены сквозным шифрованием. Это вызывает волнения среди спецслужб, которые до появления технологии сквозного шифрования и внедрения её во все распространенные мессенджеры благополучно прослушивали и просматривали переписку пользователей. Теперь данные доступны только на устройствах пользователей. Никому, ни спецслужбам, ни самим разработчикам, ни серверам Ватсап неизвестно о чем говорят пользователи.
Можно ли снять сквозное шифрование
Если вас интересует, как отключить шифрование в Ватсапе, можем только ответить, — это невозможно. Технология сквозного шифрования встроена в мессенджер на самом глубоком уровне и отключить её нельзя. Разве что можно поискать версию мессенджера старше выпуска 2016 году, когда сквозного шифрования ещё не было. Установить и отключить обновления.
Работает технология в автоматическом режиме. Как мы уже писали при создании чата генерируется пара ключей и пользователи обмениваются своими публичными ключами. Вы, конечно, не увидите как мессенджер отправляет свой ключ вашему другу и взамен получает его версию публичного ключа. Все происходит, так сказать, под капотом, скрыто от глаз пользователя.
Для дополнительной защиты вы с другом можете проверить подлинность ваших публичных ключей. В каждом чате, в профиле пользователя есть функция для проверки ключа. В разделе «Шифрование» каждого чата отображается QR-код и 60 значный ключ.
Это, конечно, не весь ключ, а только часть, но его достаточно, чтобы их сверить и удостовериться в подлинности. Или при физическом контакте сканером одного мессенджера можно проверить подлинность ключа в чате на другом аппарате, чтобы удостовериться в том, что вашу переписку никто не просматривает. При санировании на месте QR-кода отобразится зелёная галочка, подтверждающая, что чат защищен.
Наверное не стоит говорить о преимуществах шифрования. Мессенджер насчитывает более полутора миллиардов пользователей и ежедневно через мессенджер пересылается более 55 миллиардов сообщений. Вряд ли кому-то понравится, что его переписка проверяется роботами, каждое сообщение, каждый звонок прослушивается спецслужбами.
Все это в прошлом. Вам не нужно задумываться, как зашифровать чат в Ватсапе. Технология встроена в сервис по умолчанию. С внедрением сквозного шифрования только вы и ваш друг, с которым вы общаетесь, в курсе предмета беседы.