Зміст
Коли ми читаємо опису та огляди месенджера WhatsApp, ми постійно зустрічаємо термін «наскрізне шифрування». Нам пояснюють, що це неймовірно корисна річ, завдяки якій ніхто сторонній не може прочитати нашу переписку. Добре б розуміти хоча б в загальних рисах, не вдаючись у деталі, як ця технологія працює.
Навіщо потрібно шифрування WhatsApp
Відповідь на це питання в загальному-то очевидний. Шифрування дозволяє захистити вашу переписку від сторонніх цікавих очей. Часто люди навіть не підозрюють, як багато чутливої особистої інформації вони пересилають в особистому спілкуванні через соцмережі і месенджери. І тут вже не працює виправдання «я проста людина і нікому не цікавий». Майже у всіх є банківські карти і при належному вмінні шахраї можуть залишити вас без грошей.
Правда, щоб це зробити, їм потрібна мінімальна інформація про вас, яку ви самі можете випадково розкрити в особистому листуванні. Щоб цього не сталося, і буде корисно шифрування: навіть якщо зломщики якось отримають доступ до лінії передачі і трафіку, то прочитати переписку не зможуть.
Що таке наскрізне шифрування
Для початку зрозуміємо, що саме піддається шифруванню при спілкуванні в WhatsApp. Шифрується просто все підряд:
- ваші текстові повідомлення, включаючи смайлики;
- ваші телефонні дзвінки;
- записи аудіоповідомлень;
- всі отримані елементи в будь-яких форматах;
- фотографії і відеоролики.
Тобто будь-який трафік з вашого Ватсапа, на якому б влаштуванні він не був встановлений, йде вже зашифрованим.
Як же взагалі працює шифрування трафіку? Конкретні деталі швидше за все невідомі, але є загальний принцип.
У програму WhatsApp, встановлену на вашому смартфоні або комп’ютері, вбудований криптографічний модуль. Він має унікальний ключ — якусь послідовність символів. На жодному іншому Ватсапе в усьому світі такого ключа більше немає, вони всі різні. І ключ цей складається з двох частин — відкритої і закритої.
Коли ви відкриваєте діалог з вашим другом, ваш Ватсап відсилає йому відкриту частину свого ключа. Натомість ваш співрозмовник отримує таку ж відкриту частину ключа від вашого друга. З двох частин (власної закритої частини і отриманої чужої відкритої) Ватсап формує ключ шифрування. І вся ваша подальша листування шифрується з використанням цього ключа.
Виникає питання: що буде, якщо хакер підключиться до лінії передачі між двома Ватсапамі (наприклад, до Wi-Fi в кафе) і перехопить відкриту частину ключа? Чи зможе він спілкуватися з вашим другом від вашого імені?
Відповідь: ні, не зможе. Тому що у нього немає закритої частини ключа. Вона залишається на вашому смартфоні і нікуди не передається. З цієї ж причини хакер не зможе прикинутися вашим другом.
Так працює метод «криптографії з відкритим ключем». Він дає можливість двом абонентам встановлювати захищену зв’язок, перебуваючи далеко один від одного. І більш того, відкриті частини ключів можуть передаватися по незахищеним лініях, але канал зв’язку все одно залишиться недоступним для зломщиків.
Більш того, ваша листування недоступна навіть власникам WhatsApp. З тієї ж самої причини: ключі для шифрування знаходяться тільки в акаунтах абонентів, їх немає на серверах месенджера. Тому метод і називають часто «end-to-end», тобто «кінцеве шифрування» — захищений канал, свого роду тунель, утворюється між кінцевими пристроями.
Чому з шифруванням так зволікали
Достовірно це невідомо. Ми можемо лише спостерігати і робити ті чи інші висновки.
Судячи з усього, керівництво компанії довго не хотіло випускати повністю захищений месенджер просто тому, що тоді в багатьох державах могли його просто заборонити. Час зараз неспокійний, і спецслужби дуже хочуть знати, де і які готуються злочину, що задумують терористи, і так далі. Якщо месенджер буде повністю захищений від прослушки, то цієї інформації у силових органів не буде, а це загроза безпеці.
Але так чи інакше, повне шифрування трафіку було все ж включено навесні 2016 року. Мабуть, вимоги користувачів виявилися вагомішими. Адже люди і самі зазвичай зацікавлені в збереженні таємниці особистого життя. Адже мова йде як мінімум про безпеку своєї сім’ї і дітей. Не виключено, що Ватсап впровадив шифрування тому, що інші месенджери, включили цю функцію. Користувачі могли почати переходити до конкурентів — туди, де безпечніше.
Чи можна вимкнути шифрування
Ні, такої можливості не передбачено. Немає ніякої настройки, яка б відключала криптографічний модуль WhatsApp. Весь трафік шифрується примусово.
Для користувачів відключати шифрування і не потрібно — процес прозорий, відбувається дуже швидко і повністю не помітно. Тобто складно придумати причину, по якій хтось захотів би вимкнути криптографію Ватсап на своєму смартфоні. Якщо говорити про хакерів, то зробити щось погане зі смартфоном без вашого сприяння вони теж не можуть.
Можливо, існують якісь віруси, які, потрапивши на пристрій, підміняють ключі або якось вимикають криптографію. Щоб цього не сталося, просто слід дотримуватися найпростіші правила Інтернет-гігієни: не відкривати підозрілих посилань, не встановлювати незрозумілих програм, не виходити в Інтернет в громадських місцях через безкоштовний Wi-Fi і так далі.
У чому недоліки поточної версії шифрування WhatsApp
Обмеження методу шифрування end-to-end є продовженням його достоїнств. Унікальний ключ шифрування пов’язаний з кожним пристроєм, на якому встановлено WhatsApp. Чому це добре, ми розповіли вище. Але з іншого боку, цей ключ неможливо передати на інший пристрій. Наприклад, щоб мати можливість спілкуватися з двох або трьох смартфонів одночасно. Тобто, встановити Ватсап з тим же самим ключем на інший телефон можна. Тільки якщо увійти з нього в бесіду, сесія на перший телефон тут же обривається.
Хоча, це не така вже велика незручність. Вам адже ніхто не забороняє встановити на другий або третій смартфон повноцінні копії Ватсап зі своїми ключами.
