Что означает защищено сквозным шифрованием
Защищено сквозным шифрованием в Ватсапе это что это такое и как отключить?
У многих из нас на телефоне установлен мессенджер Ватсап. Удобный, надёжный и функциональный, он позволяет общаться с нашими близкими, друзьями и коллегами как в текстовом формате, так и в формате аудио и видео звонков. Пребывая в чате с каким-либо собеседником, мы видим на самом верху окна чата уведомление о том, что сообщения и звонки в данном чате защищены сквозным шифрованием. Что это такое, как работает такое шифрование, и можно ли отключить сквозное шифрование в WhatsApp? Расскажем в нашем материале.
Что такое «сквозное шифрование» в Ватсап?
«Сквозное шифрование» (end-to-end encryption) – это безопасный метод связи, при котором все отправляемые собеседниками сообщения, фотографии, видео, документы, обновления статусов, звонки и др. защищены специальным шифром. Только отправитель и получатель сообщений в данном чате имеют ключ к данному шифру, позволяющему разблокировать и прочитать пересылаемые в чате данные. «WhatsApp» по умолчанию активирует опцию сквозного шифрования для всех своих учетных записей. Это означает, что владельцам аккаунтов Ватсап нет необходимости специально включать какие-либо настройки для защиты своих сообщений.
Функционал сквозного шифрования гарантирует, что только отправитель и получатель сообщений и звонков в чате могут видеть и слышать то, что отправляется и получается в данном чате. Никто другой, включая администрацию Ватсап не могут видеть или слышать беседу, происходящую между двумя контактами в данном мессенджере.
Уведомление о защите сообщений и звонков в чате сквозным шифрованием обычно отображается в окне чата Ватсап в самом верху чата.
А что насчёт сквозного шифрования в приложении «WhatsApp Business»?
Сквозное шифрование работает как в стандартном мессенджере WhatsApp, так и в деловом приложении «WhatsApp Business» (Андроид, iOS). Все бизнес-разговоры в последнем также защищены протоколом сквозного шифрования.
Как выглядит ключ сквозного шифрования вашего чата?
Открыв чат с каким-либо пользователем, в самом верху чата вы увидите надпись о том, что сообщения и звонки в чате защищены сквозным шифрованием. Для дешифровки зашифрованных сообщений в данном чате используется специальный ключ, который имеется у каждого участника чата.
Вы можете открыть и просмотреть данный ключ, для чего понадобится выполнить следующее:
Чем мы можем помочь?
Конфиденциальность и безопасность всегда были принципиально важны для нас, и именно поэтому мы сделали сквозное шифрование неотъемлемой частью нашего приложения. Сквозное шифрование означает, что ваши сообщения, фотографии, видео, голосовые сообщения, документы, обновления статуса и звонки защищены от попадания в чужие руки.
Личные чаты
Сквозное шифрование WhatsApp используется, когда вы общаетесь с другими пользователями в приложении WhatsApp Messenger. Сквозное шифрование гарантирует, что ваши сообщения доступны для чтения и прослушивания только вам и вашему собеседнику — и больше никому, даже WhatsApp. Сквозное шифрование — это уникальный замок, защищающий ваши сообщения. Только у получателя и у вас есть специальный ключ, который необходим, чтобы разблокировать и прочитать ваши сообщения. Всё это происходит автоматически: вам не нужно включать специальные настройки, чтобы обеспечить защиту своих сообщений.
Чаты с компаниями
Все сообщения WhatsApp защищены одним и тем же протоколом шифрования Signal, который защищает сообщения перед отправкой с вашего устройства. При общении с бизнес-аккаунтом WhatsApp ваши сообщения будут доставлены безопасным способом на устройство, выбранное компанией.
WhatsApp считает, что чаты с компаниями, которые используют приложение WhatsApp Business или самостоятельно управляют сообщениями клиентов и хранят их, защищены сквозным шифрованием. После получения сообщения компания самостоятельно определяет дальнейшую политику конфиденциальности. Компания может назначить определённое количество сотрудников или даже других поставщиков услуг, которые будут обрабатывать сообщения и отвечать на них.
Некоторые компании 1 смогут использовать Facebook (материнскую компанию WhatsApp), чтобы безопасно хранить сообщения и отвечать клиентам. Компания Facebook не будет автоматически использовать ваши сообщения для выбора показываемой вам рекламы, но компании смогут использовать переписку в своих маркетинговых целях, которые могут включать рекламу на Facebook. Вы всегда можете связаться с компанией, чтобы получить более подробную информацию о её политике конфиденциальности.
Примечание. Статус шифрования чата не может быть изменён без уведомления пользователя. Более подробную информацию о том, какие чаты защищены сквозным шифрованием, вы можете найти в нашем техническом документе.
Платежи
Услуга платежей в WhatsApp, доступная в некоторых странах, позволяет перечислять средства со счёта на счёт в финансовых учреждениях. Номера карт и банковских счетов хранятся в зашифрованном виде в надёжно защищенной сети. Тем не менее, поскольку финансовые учреждения не могут обрабатывать транзакции без получения данных по этим платежам, сквозное шифрование при обработке платежей не используется.
Что означает экран «Подтвердить код» в разделе «Данные контакта»?
У каждого защищённого сквозным шифрованием чата между вами и вашим контактом есть свой код безопасности, используемый для подтверждения сквозного шифрования ваших звонков и сообщений.
Примечание: Процесс проверки для защищённых сквозным шифрованием чатов является необязательным и используется только для подтверждения того, что отправляемые сообщения и исходящие звонки зашифрованы.
Этот код можно найти в разделе «Данные контакта» в виде QR-кода или шестидесятизначного числа. Эти коды уникальны для каждого чата. Участники чата могут сравнить коды, чтобы убедиться, что сообщения, отправленные в чат, зашифрованы. Код безопасности — это видимая версия специального общего ключа между вами и вашим собеседником. Не волнуйтесь, это не сам ключ, он всегда держится в секрете.
Если вы и ваш контакт находитесь рядом друг с другом, один из вас может просканировать QR-код другого или визуально сравнить шестидесятизначное число. Если вы просканируете QR-код и он окажется идентичным, вы увидите зелёную галочку. Так как коды совпадают, вы можете быть уверены, что никто не сможет перехватить ваши сообщения или звонки.
Если коды не совпадают, то, скорее всего, вы просканировали код другого контакта или другой номер телефона. Если ваш контакт недавно переустановил WhatsApp или сменил телефон, мы рекомендуем вам обновить код, отправив новое сообщение, а затем просканировав код. Ознакомьтесь с более подробной информацией о смене кода безопасности в этой статье.
Если вы и ваш контакт не находитесь рядом друг с другом, вы можете отправить ему (ей) это шестидесятизначное число. Как только контакт получит ваш код, нужно будет записать его, а затем визуально сравнить с шестидесятизначным числом, которое появится на экране «Данные контакта» в разделе «Шифрование». На телефонах Android и iPhone вы можете использовать кнопку «Поделиться» на экране «Подтвердить код», чтобы отправить это шестидесятизначное число по SMS, электронной почте или другим способом.
Почему WhatsApp предоставляет сквозное шифрование, и что это значит с точки зрения безопасности?
Безопасность лежит в основе сервиса, который предоставляет WhatsApp. Мы знаем примеры, когда хакеры-преступники незаконно получали доступ к большому количеству данных и наносили вред людям с помощью украденной информации. Сквозное шифрование было введено в 2016 году, и с тех пор значение безопасности данных в Интернете только возросло.
У WhatsApp нет возможности просмотреть ваши сообщения или прослушать ваши звонки, защищённые сквозным шифрованием. Это связано с тем, что шифрование и дешифровка сообщений, отправленных и полученных в WhatsApp, полностью осуществляется на вашем устройстве. Перед тем как сообщение будет отправлено с вашего телефона, оно защищается криптологическим замком, ключ к которому имеет только получатель. Кроме того, ключ меняется с каждым отправленным сообщением. Все эти действия выполняются в фоновом режиме, но вы можете убедиться в защищённости вашей переписки, проверив код безопасности на своём устройстве. Более подробную информацию о работе этой функции можно найти в нашем техническом документе.
Естественно, пользователей интересует, как сквозное шифрование сказывается на работе правоохранительных органов. WhatsApp уважает работу правоохранительных органов, направленную на обеспечение безопасности людей по всему миру. Мы внимательно изучаем, проверяем и отвечаем на запросы правоохранительных органов в соответствии с местным законодательством и нашей политикой и отдаём приоритет вопросам, относящимся к чрезвычайным ситуациям. В рамках нашей образовательной программы мы опубликовали информацию для правоохранительных органов об ограниченности данных пользователей, которыми мы владеем, а также о том, как можно сделать запрос в WhatsApp. Эта информация открыта для всеобщего доступа здесь.
Чтобы подробнее узнать о безопасности общения в WhatsApp, посетите страницу Безопасность в WhatsApp.
Сквозное шифрование: что это и зачем оно нужно вам
Объясняем на пальцах, что такое сквозное шифрование и зачем оно нужно обычным людям.
В последнее время всякие сервисы для связи — от WhatsApp до Zoom — часто говорят: вот, мы внедрили сквозное шифрование. Вот только далеко не все пользователи понимают, что это значит. Что такое шифрование, допустим, понятно, — значит, данные превращаются во что-то нечитаемое. А сквозное — это как? В чем его плюсы и минусы? Попробуем объяснить максимально просто, не углубляясь в термины и математику.
Что такое сквозное шифрование и какие еще бывают варианты
Сквозное шифрование — это когда сообщения шифруются на вашем устройстве и расшифровываются только на устройстве вашего собеседника (по-английски это называется end-to-end, что можно перевести на русский как «из конца в конец»). То есть весь путь от отправителя до получателя сообщение преодолевает в зашифрованном виде, поэтому его никто не может прочитать, кроме вашего собеседника.
Как еще бывает? Также возможна передача данных в открытом виде, то есть когда сообщение вообще не шифруется. Это самый небезопасный вариант. Например, данные не шифруются при передаче SMS — в теории их может перехватывать вообще кто угодно. К счастью, на практике для этого требуется специальное оборудование, что несколько ограничивает круг читателей ваших сообщений.
Еще бывает транспортное шифрование — это когда сообщения шифруются у отправителя, доставляются на сервер, расшифровываются там, вновь шифруются и доставляются уже получателю. Транспортное шифрование защищает информацию при передаче, однако позволяет видеть содержание сообщений промежуточному звену — серверу. Может быть, этот сервер ответственно относится к вашим тайнам, а может быть, и нет. Вам остается только доверять его владельцам.
В то же время во многих случаях может быть гораздо удобнее использовать транспортное шифрование вместо сквозного. Дело в том, что транспортное шифрование позволяет серверу предоставлять более разнообразные услуги, нежели просто передача зашифрованных данных от одного собеседника к другому. Например, хранить историю переписки, подключать к беседе дополнительных участников по альтернативным каналам (телефонный звонок в видеоконференцию), использовать автоматическую модерацию и так далее.
При этом транспортное шифрование решает важную задачу: исключает перехват данных по дороге от пользователя к серверу и от сервера к пользователю (а это самая опасная часть пути). Так что сервисы не всегда торопятся переходить на сквозное шифрование: для пользователей удобство и разнообразие сервисов может быть важнее повышенной безопасности данных.
От чего защищает сквозное шифрование
Из того, что зашифрованное сквозным шифрованием сообщение не может расшифровать никто, кроме получателя, вытекает еще один плюс: никто не может влезть в сообщение и изменить его. Современные шифры устроены таким образом, что, если кто-то изменит зашифрованные данные, при расшифровке они превратятся в мусор, — и сразу станет понятно, что тут что-то не так. А вот внести предсказуемые изменения в зашифрованное сообщение — то есть подменить один текст другим — не получится.
Это обеспечивает целостность переписки: если вы получили сообщение и его удается расшифровать, то вы можете быть точно уверены, что именно это сообщение вам и отправили и в пути оно никак не изменилось.
От чего сквозное шифрование не защищает
После того как кто-нибудь расписывает все преимущества сквозного шифрования — примерно так, как это сделали мы сейчас, — слушателям начинает казаться, что оно решает вообще все проблемы передачи информации. Однако это не так, и у сквозного шифрования есть свои ограничения.
Во-первых, пусть использование сквозного шифрования и позволяет скрыть от посторонних глаз содержание сообщения, сам факт отправки определенному собеседнику (или получения от него) сообщения все еще остается известным. Сервер не будет знать, что было в том сообщении, которое вы отправили своему собеседнику, но он точно будет в курсе того, что в такой-то день и в такое-то время вы обменивались сообщениями. В некоторых случаях сам факт общения с определенными адресатами может привлечь к вам нежелательное внимание.
Во-вторых, если кто-то получит доступ к устройству, с помощью которого вы общаетесь, то он сможет прочитать все сообщения. А также сможет писать и посылать сообщения от вашего имени. Поэтому устройства надо беречь, а также блокировать доступ к приложениям, использующим сквозное шифрование, хотя бы PIN-кодом, чтобы при потере или краже устройства ваша переписка не попала в чужие руки — вместе с возможностью притворяться вами.
По этой же причине устройства надо защищать антивирусами — зловред на смартфоне может точно так же прочитать вашу переписку, как и живой человек, заполучивший доступ к смартфону. И тут уже неважно, какое шифрование было использовано при передаче сообщений.
Наконец, в-третьих: даже если вы безукоризненно заботитесь о защите всех ваших устройств и точно знаете, что к сообщениям на них ни у кого нет доступа, вы вряд ли можете быть так же уверены в устройстве вашего собеседника. И сквозное шифрование тут тоже никак не поможет.
И все же, несмотря на ограничения, сквозное шифрование — наиболее безопасный способ передачи конфиденциальных данных, и именно поэтому на него переходит все больше различных сервисов. И это хорошо.
Что такое сквозное шифрование и как защищаются популярные мессенджеры
Сейчас буквально в каждом обновлении софта разработчики говорят о безопасности, а известные мессенджеры до сих пор соревнуются в этом параметре. Во всех популярных приложениях для обмена сообщениями нас предупреждают, что данные находятся под чуткой защитой. Аргументируют это обычно уведомлением «Все сообщения в чате защищены сквозным шифрованием», после которого появляется ощущение, что все находится под контролем. Предлагаю перестать слепо доверять разработчикам и наконец выяснить, что такое сквозное шифрование и зачем это нужно простому пользователю.
Как работает сквозное шифрование и зачем это нужно.
Технология сквозного шифрования (она же end-to-end) призвана защитить все ваши данные вроде звонков, сообщений, изображений и прочего от сторонних рук. Причем от всех, даже от самих владельцев. Когда вы отправляете сообщение, оно сразу же шифруется и теряет исходный вид. А расшифровать его можете только вы.
Кроме сквозного шифрование E2E существуют и другие способы обеспечения защиты. Например, когда Вы заходите на веб-сайт, то здесь тоже есть определенная защита. Чаще всего это HTTPS, который сейчас используется повсеместно. Таким образом, если вы приобретаете какие-либо товары или вводите данные своей карты на веб-сайт ни провайдер, ни оператор не смогут отследить ваши данные.
Схема сквозного шифрования end-to-end.
Какое шифрование использует WhatsApp
Думаю, что каждый обращал внимание на сообщения, которое всплывает в каждом чате WhatsApp: Сообщения и звонки защищены сквозным шифрованием. Третьи лица, включая WhatsApp, не могут прочитать или прослушать их».
WhatsApp очень удобен для простого пользователя, так как использует сквозное шифрование end-to-end по умолчанию. Больше вам не нужно ничего вводить, переходить в секретные чаты и прочее, — программа сделает это за вас.
Если же вы очень мнительны, то в приложении есть возможность проверить степень защиты. Для этого необходимо:
Как проверить сквозное шифрование в WhatsApp.
Если у вас появилось желание обойти алгоритмы сквозного шифрования данных, то это практически невозможно. Технология очень глубоко вшита в систему. Я пробовал скачивать более ранние версии WhatsApp (до 2016 года здесь еще не появилась технология шифрования), но они отказываются даже запускаться.
Кстати, недавно произошло чудо: WhatsApp появился на ПК. Теперь даже не придется подключаться через смартфон. В своей статье мы уже рассказали, как им пользоваться.
Подписывайтесь на нас в Google Новости, там вы найдете много полезной информации из мира Android.
Безопасен ли Telegram
Телеграм считается самым прогрессивным мессенджером в сети. Он буквально напичкан разными функциями, начиная от таймера автоматического удаления сообщений, до групповых видеозвонков на 1000 человек. При этом он не использует режим сквозного шифрования по умолчанию.
Так ли безопасен Телеграм, как об этом говорят.
Паша Дуров аргументирует это тем, что первая и самая главная функция любого приложения — это его удобство. А сквозное шифрование не позволяет пользователям сохранять переписку при переходе на новое устройство, а значит, смысла в нем большого тоже нет.
Поэтому почти все переписки, включая общие чаты, хранятся на собственных серверах и у команды мессенджера есть полный доступ к вашим данным. Телеграм для шифрования используют собственную технологию MTProto, а его сервера хранятся по всему миру.
Но мессенджер от Павла Дурова предлагает и другие решения. Если вы все же нуждаетесь в шифровании, всегда можно создать секретный чат и не переживать за хранение вашей переписки. Чат использует технологию сквозного туннеля, и вот здесь никто не сможет получить доступ к данным даже в зашифрованном виде. Если вы, также как и я, часто пользуетесь Телеграм, то смело могу вам рекомендовать подборку каналов от Ивана Герасимова. Наш автор рассказал о лучших каналах, которые читает сам.
Как создать секретный Телеграм-чат
Если есть необходимость в конфиденциальной переписке, я всегда использую чат в Телеграм. Это просто, удобно и безопасно. Здесь еще большую роль играет психология. Когда ты сам предпринимаешь какие-либо действия для обеспечения безопасности данных, то воспринимаешь это потом как более надежный метод.
Как создать секретный чат в Телеграме.
Если вы вдруг захотите включить автоматический таймер удаления, нажмите три точки в правом верхнем углу и тапните по кнопке «Установить таймер самоуничтожения», и задайте необходимый промежуток времени.
Кроме того, чат в Телеграм дарит еще несколько крутых фишек. Например, ваши сообщения невозможно переслать другим пользователям, сделать скриншот экрана или изменить отправленное сообщение.
Еще больше наших постов вы можете найти на нашем канале в Яндекс.Дзен. Рекомендую подписаться.
Как работает сквозное шифрование
Многие современные мессенджеры информируют о сквозном шифровании после того, как пользователь создает новый чат. Такой механизм был разработан для постоянной защиты конфиденциальности и целостности передачи информации.
Что такое сквозное шифрование и где оно используется – расскажу в сегодняшней статье.
Что такое сквозное шифрование
Сквозное шифрование (от англ. End-to-End Encryption, E2EE) – это когда звонки, сообщения, фотографии и все прочие данные внутри чата доступны только двум собеседникам, без возможного попадания в третьи руки. Пока сообщение проходит весь путь от одного пользователя до другого, оно находится в зашифрованном виде, поэтому его никто не может увидеть, кроме собеседника.
Сквозное шифрование в мессенджере WhatsApp
Если сквозное шифрование не используется, то сообщение может быть отправлено в открытом доступе. Это значит, что оно не шифруется и может быть легко перехвачено хакерами (совсем небезопасный способ передачи данных, который уже давно не используется популярными мессенджерами).
Также существует транспортное шифрование – в такой технологии сообщения шифруются у отправителя, отправляются на сервер, расшифровываются там, затем снова шифруются и только потом отправляются адресанту. Это хорошо защищает данные, однако информация попадает на сервер, а это значит, что владелец сервера может легко посмотреть, что вы отправили.
Принцип работы сквозного шифрования
Принцип работы сквозного шифрования в мессенджере WhatsApp
Когда мы говорим про сквозное шифрование, то речь идет о комбинации таких методов, как симметричное и асимметричное шифрование данных.
Симметричное шифрование подразумевает, что для шифрования и дешифрования используется один и тот же криптографический ключ. Дополнительно к нему применяются алгоритмы, необходимые для защиты, так как самого ключа, как правило, недостаточно. Данные перемешиваются таким образом, чтобы обеспечить максимальную безопасность. Однако ключ все-таки можно подобрать, поэтому специалисты безопасности изменяют такие значения, как длина ключа, сложность и число раундов преобразования.
Ассиметричное шифрование – это когда для защиты данных используется открытый и закрытый ключ. Первый используется для шифрования данных, а второй – для их расшифровки.
Без закрытого ключа сообщения, защищенные сквозным шифрованием, выглядят следующим образом:
При комбинации таких методов в мессенджерах ключи защищены каналом связи и известны только собеседникам чата. Защищенный канал позволит исключить атаку методом «человека посередине» – это когда злоумышленник тайно перехватывает трафик клиентов в то время, когда они думают, что общаются наедине.
Могут ли правоохранительные органы получить доступ к сообщениям?
Даже если ваш мессенджер использует сквозное шифрование, это совсем не значит, что сообщения навсегда останутся незаметными для третьих лиц. По большей части здесь все зависит от самого мессенджера и страны.
Так, например, в 2016 году ФБР попросило Apple открыть доступ к данным, которые хранились на устройстве одного из преступников. Тогда Тим Кук сказал, что не собирается ничего раскрывать ФБР, так как это развяжет руки правительству.
Если Apple не пошли на уступки правительству, то вот Facebook и WhatsApp не смогли устоять: в 2019 году их обязали передавать зашифрованные сообщения пользователей полиции Великобритании. Естественно, что просто так никто не будет передавать данные, для этого требуются весомые основания.
Однако не все так плохо: в 2019 году Минюст США сказал, что начинает масштабное расследование в отношении технологических гигантов и хочет открыть доступ к переписке всех пользователей, но у него ничего не вышло. Facebook отклонил эту просьбу и не стал отказываться от сквозного шифрования.
В Telegram также дела обстоят довольно хорошо: в 2018 году Павел Дуров, основатель Telegram, сказал, что доступ к данным пользователей может быть получен только в том случае, если на это будет судебное решение по делу о терроризме. В других случаях ни о каком распространении данных речи не идет.
Исходя из вышесказанного, мы можем сделать вывод, что сквозное шифрование не всегда защищает от правительственных сил, но имеет хорошую защиту от злоумышленников.
Все ли мессенджеры одинаково безопасны?
Использование сквозного шифрования не гарантирует, что каждый мессенджер будет одинаково безопасен. Большинство приложений сегодня – это авторизация через номер сотового телефона. Такой подход уже говорит о не совсем безопасной среде, даже если в ней используется сквозное шифрование. Дело в том, что спецслужбы многих стран имеют практически открытый доступ к данным сотовых операторов. А это значит, что они могут получить доступ к вашим СМС, о чем вы даже не узнаете.
От чего не защищает сквозное шифрование
На первый взгляд кажется, что сквозное шифрование защищает практически от всего, но, как мы уже выяснили, это совсем не так. Более того, у сквозного шифрования есть еще и ограничения.
Первое, на что стоит обратить внимание – это то, что хоть и данный метод позволяет скрыть сообщение от посторонних глаз, он не скрывает сам факт отправки сообщения. Если мы отправляем сообщение одному из контактов, об этом будет известно серверу. Он не будет знать, что именно мы отправили, но будет знать, в какое время и кому было послано сообщение.
Второе – это то, что доступ к сообщениям могут получить любые лица, которые завладеют вашим устройством. В таких случаях совсем не важно, какое шифрование было использовано, а важно то, как вы в целом защищаете свое устройство. Здесь поможет только блокировка доступа к мессенджерам с помощью PIN-кода.
Преимущества использования сквозного шифрования
Подведем итоги всего вышесказанного. Итак, сквозное шифрование:
В то же время стоит понимать, что сквозное шифрование не гарантирует полной конфиденциальности. Если вы общаетесь на темы, которые запрещены в вашей стране, то привлечете к себе внимание правоохранительных органов. В таких случаях мессенджеру ничего не останется, кроме как открыть доступ к вашим данным.