Сквозное шифрование Whatsapp — что это означает

В 2016 году все пользователи WhatsApp получили обновление с новым уровнем защиты всех данных, передаваемых через мессенджер. Сквозное шифрование WhatsApp, что это такое, как оно работает и правда ли, что защищенные сообщения невозможно взломать? Об этом подробно рассказано в нашей статье.

Сквозное шифрование WhatsApp — описание

Сквозное шифрование (также как и сквозное шифрование) — это метод передачи информации, когда только отправитель и получатель имеют доступ к данным.

Симметричные и асимметричные алгоритмы используются для шифрования сообщений. В первом случае код равен единице. Он используется как для шифрования, так и для дешифрования объекта, который передается по некоторым безопасным или незащищенным каналам от одного человека к другому, чтобы защитить информацию от посторонних лиц.

Для обеспечения полной безопасности и защиты от взлома этот ключ необходимо передавать по защищенным каналам или лично.

Симметричное шифрование считается самым безопасным.

Симметричное шифрование 0

Однако пользователям мессенджера, живущим в городах и даже на разных континентах, проблематично встретиться лично для обмена ключами. В этом случае для шифрования WhatsApp подойдет асимметричный алгоритм.

Вообще в криптографии используются различные алгоритмы, их огромное количество, а история криптографии восходит к временам Юлия Цезаря. Но если говорить конкретно о WhatsApp для защиты переписки приложений и пользователей, то сейчас используются следующие алгоритмы: ECDH на Curve25519, AES-256, AES-GCM, HMAC-SHA256, HKDF.

Асимметричное шифрование 1

Это выглядит так: генерируется пара очень больших чисел (открытый и закрытый ключи). Открытый (или общедоступный) используется для шифрования. В результате преобразования текстов или изображений, передаваемых в чате с использованием вышеуказанных алгоритмов и открытого ключа, получается хеш-сумма, также называемая просто «хеш-кодом» или хеш-кодом. Для расшифровки нужна пара, еще один ключ, секретный (или приватный), который никому не передается и хранится только на устройстве.

Этот тип безопасности также называется «шифрованием на стороне клиента» или «нулевым доступом».

Асимметричный алгоритм: как это работает

Давайте подробнее рассмотрим, что такое сквозное шифрование в WhatsApp и как оно работает:

У каждого пользователя есть уникальная пара ключей. Закрытые и открытые, они взаимосвязаны. В отличие от симметричной криптографии, когда для обмена ключами требуется передача по защищенным каналам, что практически невозможно или будет выполнено физически, асимметричная криптография предполагает ключ из двух частей.

  1. Алиса отправляет Бобу свой открытый ключ (например, представьте, что это какой-то невидимый ящик с самоблокирующимся замком) по открытому и незащищенному каналу.
  2. Он помещает свое сообщение в этот ящик и отправляет его обратно Алисе (пользователь видит это как входящее сообщение).
  3. Разблокируйте этот «замок» своим личным ключом, парой открытых ключей, которые хранятся на вашем устройстве. Фактически это происходит в коде, автоматически пользователь ничего не разблокирует. Все делает программа WhatsApp.Сквозное шифрование в WhatsApp2
  4. Предположим, что в этой цепочке Алиса-Боб появляется Ева — злоумышленник или агент секретной службы, пытающийся перехватить сообщение или даже открытые ключи. Он сможет перехватить поток данных, но ничего из этого не выйдет. Это будут очень большие, совершенно не связанные между собой, бессмысленные наборы чисел и символов — это хеш-сумма. Ева не сможет расшифровать сообщение без секретного ключа. Весь бизнес обречен на провал.Зашифрованное сообщение в WhatsApp3

В свое время для шифрования широко применялся алгоритм MD5 (сейчас он практически не используется из-за большого количества дыр в безопасности). Но он сделает это, чтобы ясно показать: набор символов вроде QWERTY (очень часто используется для паролей) будет выглядеть так:

  • Для MD5 — c3981fa8d26e95d911fe8eaeb6570f2f (это фактическая сумма хэша пароля QWERTY, преобразованного в MD5).

В других алгоритмах хеш-сумма будет другой, более крупной, более сложной. Хакерам могут потребоваться тысячи или даже миллионы лет, чтобы расшифровать одно слово.

Без физического доступа к устройству (то есть секретного ключа) невозможно расшифровать зашифрованное сообщение даже через тысячу лет.

Зная открытый ключ, невозможно вычислить или вычислить, какой это закрытый ключ за разумное время. При этом механизмы генерации общедоступны.

Если вы попытаетесь объяснить механизм на пальцах. Допустим, у вас есть два простых числа. Пусть они будут 123 и 245, зная оба фактора, легко вычислить их произведение. Но зная результат, то есть сумму криптографической хеш-функции, практически невозможно обработать результат в течение разумного периода времени. Так и с ключами: зная секретный ключ, можно легко вычислить публичный, а наоборот — невозможно.

Сквозное шифрование WhatsApp 4

Конечно, малые простые числа не используются в криптографической криптографии. Минимальной надежной длиной ключа считается 163 бита, но рекомендуется 191 бит и более.

На данный момент практически все мессенджеры защищены сквозным шифрованием. Это вызывает ажиотаж среди спецслужб, которые до появления технологии сквозного шифрования и ее внедрения во все распространенные мессенджеры успешно прослушивали и просматривали переписку пользователей. Данные теперь доступны только на устройствах пользователей. Никто, ни спецслужбы, ни сами разработчики, ни серверы Ватсапа не знают, о чем говорят пользователи.

Сквозное шифрование можно убрать

Если вас интересует, как отключить шифрование в WhatsApp, мы можем только ответить — это невозможно. Технология сквозного шифрования встроена в мессенджер на самом глубоком уровне и не может быть отключена. Если только вы не можете найти версию мессенджера более раннюю, чем версия 2016 года, когда сквозное шифрование еще не было доступно. Установить и отключить обновления.

Технология работает в автоматическом режиме. Как мы уже писали, при создании чата генерируется пара ключей и пользователи обмениваются своими открытыми ключами. Очевидно, вы не увидите, как мессенджер отправляет свой ключ вашему другу, а взамен получает его версию открытого ключа. Все происходит, так сказать, под капотом, скрытым от глаз пользователя.

Когда вы отправляете свое первое сообщение, в верхней части чата появляется сообщение о том, что все сообщения защищены сквозным шифрованием.

Сквозное шифрование в WhatsApp5

Для дополнительной защиты вы и ваш друг можете проверить подлинность ваших открытых ключей. В каждом чате есть функция проверки ключа в профиле пользователя. В разделе «Шифрование» каждого чата отображается QR-код и 60-значный ключ.

Это, конечно, не весь ключ, а только его часть, но этого достаточно для проверки и подтверждения его подлинности. Или, в случае физического контакта со сканером мессенджера, вы можете проверить подлинность ключа в чате на другом устройстве, чтобы убедиться, что никто не просматривает вашу переписку. Во время очистки вместо QR-кода появится зеленая галочка, подтверждающая безопасность чата.

Проверка кодов в WhatsApp6

О преимуществах шифрования, наверное, не стоит и говорить. У мессенджера более полутора миллиардов пользователей, и каждый день через мессенджер отправляется более 55 миллиардов сообщений. Вряд ли кому-то хотелось бы, чтобы их переписка контролировалась роботами, каждое сообщение, каждый звонок слышат спецслужбы.

Все это в прошлом. Не нужно думать о том, как зашифровать чат в Ватсапе. Технология встроена в сервис по умолчанию. С введением сквозного шифрования только вы и ваш друг, с которым вы общаетесь, будете в курсе событий по этой теме.

Оцените статью
( Пока оценок нет )
AppWhat
Добавить комментарий