Co je end-to-end šifrování v WhatsApp. Co je end-to-end šifrování WhatsApp
Čtyři tipy, které je třeba dodržovat pro každého, koho znepokojuje únik osobních údajů.
Ale než začnete své plány na svržení globálního kapitalismu šířit přes WhatsApp, mějte na paměti, že zachycování zpráv, když jsou na cestě, je jen jeden způsob, jak vás špehovat, a dost nepravděpodobný. Samotné šifrování není příliš užitečné, pokud se také neřídíte níže uvedenými pravidly.
Zprávy si do telefonu neukládáte
Pokud opravdu chcete, aby vaše zprávy kromě vás nikdo nečetl, ihned po přečtení je smažte. Pokud se někdo zmocní vašeho telefonu (například ho ukradne) a dokáže jej odemknout – jako to FBI naposledy udělala s iPhonem střelce ze San Bernardina – bude mít přístup ke všemu uloženému v paměti. Některé instant messengery mají například funkci „sebe-destrukce“, při aktivaci se zprávy po určité době automaticky smažou. WhatsApp takovou funkci zatím nemá. (Na druhou stranu v Telegramu šifrování typu end-to-end ve výchozím nastavení nefunguje; musíte ho konkrétně povolit.)
Neukládáte zprávy do cloudu
WhatsApp neukládá vaše konverzace na své servery. Ale například nemůžete uložit záložní kopii zpráv na iCloud, cloudovou službu. Jakmile se informace dostanou do cloudu, může je zachytit vláda.
Signal je aplikace oblíbená mezi zastánci soukromí. Používá stejnou technologii šifrování jako WhatsApp a nezálohuje do cloudu.
Jde o WhatsApp, ale nejsem připraven vzdát se Signálu. Obávám se, že mnoho mých přátel WhatsApp povolilo nešifrované cloudové zálohy.
Christopher Soghoian (@csoghoian) 5. dubna 2016
Skvělá práce WhatsApp, ale ještě nejsem připraven vzdát se Signálu. Mám podezření, že mnoho mých přátel WhatsApp má povoleno cloudové kopírování.
Christopher Soghoian (@csoghoian)
Každý z nás chce, aby jeho osobní údaje, korespondence a další důvěrné informace byly spolehlivě chráněny. To však není vždy možné, protože zkušení hackeři dokážou hacknout téměř jakýkoli systém a získaná data použít proti vám a také strhnout peníze z vašich účtů. Vývojáři populární aplikace WhatsApp se tímto problémem vážně zabývali a důkladně se s ním vypořádali. V roce 2016 se tak uživatelé aplikace stali dostupnými s možností šifrování WhatsApp , navrženy tak, aby poskytovaly zvýšenou úroveň zabezpečení.
Whatsapp šifrování: co to je?
Mnoho uživatelů internetových messengerů stále nechápe, co je end-to-end šifrování. Jedná se však o velmi užitečnou funkci, díky které se vaše textové a hlasové zprávy, fotografie, videa, hudba, dokumenty a další informace nedostanou do nepovolaných rukou a nebudou použity proti vám. Informace tak budou dostupné pouze vám a osobě, se kterou si dopisujete. Podle vývojářů je úroveň ochrany tak vysoká, že ani oni nemohou prohlížet vaše zprávy nebo poslouchat hovory.
Princip end-to-end šifrování je následující: každá odeslaná zpráva je chráněna speciálním zámkem, klíčem, ke kterému má pouze příjemce. Šifrování probíhá automaticky, takže jej nemusíte konfigurovat ručně. V tomto případě proces kódování probíhá přímo na vašem zařízení, nikoli na aplikační službě.
Důležité! Tato funkce je dostupná pouze uživatelům, kteří používají nejnovější verze aplikace. Ve starších verzích nefunguje, takže vývojáři doporučují nainstalovat aktualizace co nejdříve, samozřejmě pokud se nechcete stát obětí hackerů.
Jak odstranit end-to-end šifrování v WhatsApp?
Mnoho uživatelů má zcela přirozenou otázku, zda je možné zakázat kódování osobních údajů v WhatsApp. V tuto chvíli vývojáři takovou funkci nepovažují za užitečnou a vhodnou, proto není v aplikaci poskytována. Pokud to z nějakého důvodu musíte udělat, pak jedinou možností je vrátit zpět, tedy odebrat aktualizace a použít starší verzi aplikace. Zároveň nezapomeňte zrušit zaškrtnutí políčka automatická aktualizace programu.
Uživatelé populárního messengeru se často zajímají o otázku „end-to-end šifrování“. Opravdu to udržuje konverzace soukromé? Chcete-li odpovědět, budete muset zvážit moderní mechanismy šifrování informací, existující hrozby a to, jak se s nimi WhatsApp vypořádává. Jako předběžné shrnutí řekněme, že tento messenger je jedním z nejbezpečnějších spolu s Telegramem a Viberem.
Výhody end-to-end šifrování
Po celou dobu existence psaní lidé hledali způsoby, jak skrýt obsah korespondence. S rozšířením elektronické komunikace byly potřeba rychlé a spolehlivé šifrovací metody, jejichž výsledky nelze v rozumném čase prolomit.
Výsledkem end-to-end šifrování je, že pouze koncoví uživatelé, kteří spolu komunikují, mají přístup k informacím, které jsou jim předávány, bez ohledu na jejich formu: text, fotografie, dokument, zvuk nebo video.
Pro úplné zabezpečení je šifrování WhatsApp vždy povoleno a nelze jej vypnout. To znamená, že nejen veškerá korespondence, ale také každá zpráva je zašifrována samostatným klíčem, jehož pár najde pouze váš partner. Jak to může číst cizí člověk a je to vůbec v principu možné? Jediný způsob, jak to udělat, je ukrást telefon.
Hlavní bezpečnostní hrozby
Potvrzení šifrování
- Vstupte do chatu, klikněte na kontakt a otevřete „ Kontaktní údaje».
- Vybrat "Šifrování". Zobrazí se 60místný číselný kód a QR kód.
- Pokud je váš partner poblíž, potvrdí vaši identitu naskenováním kódu. Pokud není k dispozici, můžete zkopírovat digitální kód a poslat jej e-mailem nebo SMS pro porovnání.
Po úspěšném potvrzení existuje záruka, že konverzace je šifrovaná a skutečně probíhá s vaším partnerem.
Zjistili jsme, jak do WhatsApp nainstalovat end-to-end šifrování, jak je bezpečné a jak se vyhnout možnému ohrožení vašeho soukromí. Pro větší bezpečnost smažte nepodstatnou korespondenci, protože data jsou uložena na serverech WhatsApp pouze do té doby, než je obdrží koncový předplatitel. Pokud tedy přijaté zprávy smažete, zmizí v plném smyslu slova.
Ochrana osobních údajů před přístupem třetích stran je přesně to, co uživatelé u moderních instant messengerů hledají. Z tohoto důvodu se používá v WhatsAppšifrování je indikátorem toho, že se vývojáři starají o své zákazníky a zabraňují úniku informací z chatů. Pojďme se blíže podívat na to, jak tato technologie funguje.
Navigace:
Co je end-to-end šifrování
Mnoho uživatelů si stále klade rozumnou otázku: „ End-to-end šifrování WhatsApp – co to je?" Začněme tím, že funguje pomocí technologie end-to-end šifrování, to znamená, že k výměně dat mezi odesílatelem a příjemcem dochází bez kontroly zpráv kýmkoli, dokonce i samotnými vývojáři. To platí pro všechny typy informací, včetně:
Technologie se ukázala jako nezbytné opatření v boji proti kyberteroristům a vládním službám, které se opakovaně kompromitovaly získáváním dat z osobní korespondence.
Jak odstranit šifrování na WhatsApp
Stojí za zmínku, že v WhatsApp není možné odstranit šifrování typu end-to-end. Po jeho představení nechali tvůrci messengeru pouze možnost prohlédnout si unikátní šifrovací kód, který mají účastníci dialogu k dispozici. Můžete to udělat následovně:
Poté se objeví kombinace čísel a QR kódu, který by se měl shodovat s vaším kontaktem. 
Na závěr je třeba poznamenat, že takové inovace jsou nezbytné pro ukládání osobní korespondence a odeslaných souborů, takže je prostě není třeba deaktivovat.
Jak jsou data šifrována v 6 populárních aplikacích pro zasílání zpráv. A stojí za to věřit?
O vzniku instant messengerů a problematice soukromí
Za starých časů byl hlavním komunikačním prostředkem na internetu e-mail (stačí si vzpomenout na epickou korespondenci mezi Linusem Torvaldsem a Andrewem Tanenbaumem a není pravda, že někdo hacknul poštu jednoho z nich, sám Linus korespondenci zveřejnil ve svém kniha „Just for Fun“), Nikdo moc nepřemýšlel o nějakém šifrování.
To však jednotlivcům nezabránilo v šifrování/dešifrování dopisů na místním počítači, přičemž znali sdílený klíč. Nebylo to ale rozšířené, málokdo se o to zajímal. Byly časy.
V první polovině 90. let se jako komunikační prostředek staly velmi populární chatovací místnosti (chat rooms). Nutno podotknout, že jejich obliba byla vysoká i do poloviny prvního desetiletí 21. století. Jsem si jistý, že všichni čtenáři zdroje vědí a někteří si možná pamatují chaty, takže se jimi nebudu zabývat.
ICQ
ICQ se objevilo v roce 1996. Vyvinula jej izraelská společnost Mirabilis. Nebyl to první a jediný instant messaging systém, ale pro své přednosti se stal nejoblíbenějším, například vývojáři IM aplikací v té době volili monetizaci jejich prodejem a ICQ bylo zdarma. V té době se o šifrování nemluvilo.
Pro přenos dat byl použit proprietární protokol OSCAR. O dva roky později Mirabilis koupila americká společnost AOL a spolu s messengerem jí patřil až do roku 2010. A v tomto roce byla práva na ICQ prodána společnosti Mail.Ru Group.
Po nástupu ICQ se začaly jako houby po dešti objevovat konkurenční systémy pro rychlé zasílání zpráv. Za dobu existence ICQ se objevilo velké množství jak oficiálních modifikací, tak neoficiálních klientů, jejichž příkladem jsou QIP, Miranda a mnoho dalších. Mezi konkurenčními programy, které se snaží nahradit ICQ, byl v roce 1999 uveden na trh MSN Messenger od společnosti Microsoft.
Posledně jmenovaný se snažil stát se náhradou za ICQ klienta pomocí jeho protokolu, ale nevyšlo to, že AOL tyto pokusy zastavil změnou protokolu.
V oficiálním messengeru ICQ v té době nebyla řeč o žádném šifrování, protože podmínky použití stanovily možnost použití jakýchkoli dat přenášených mezi účastníky třetí stranou (AOL) pro jakýkoli účel. Tuto možnost by přitom mohli realizovat alternativní klienti.
Bylo to dvacáté století.
O nutnosti šifrování dat
Zpočátku potřeba šifrování nevznikla proto, aby chránila svá tajemství před „velkým bratrem“, ale kvůli ochraně před hackery, zachycením a úpravou dat. Uživatelé nejen posílají: „Ahoj, jak se máš?“ spolu s fotografiemi koček, ale někdy velmi cenné a tajné informace: skeny osobních dokumentů, letenky, zdrojové kódy a/nebo distribuce nových programů/her/aplikací a mnoho dalších důvěrných informací.
A uživatelé by nechtěli, aby někdo mohl snadno zachytit a přečíst jejich data (zejména mě mrzí zdrojové kódy).
Ale naprostá většina uživatelů byla stále v dětské nevědomosti, myslela si: „nikdo moje data nepotřebuje“ a předpokládala, že jsou v bezpečí. Ale pak, jako blesk z čistého nebe (v roce 2013), se objevil Edward Snowden a všechny vyhnal. Zkrátka řekl, že speciální. služby monitorují každou zprávu, každý telefonát, každý nákup v internetovém obchodě.
Uživatelé, kteří se dříve cítili chráněni, se ocitnou v dlani „velkého bratra“, který je schopen nahlédnout do jakýchkoli intimních záležitostí. Odtud začal závod o šifrování, nebo spíše pokračoval s novým – dvojnásobným zápalem.
O šifrování
Naprostá většina specialistů na informační bezpečnost uznává end-to-end šifrování jako nejtrvanlivější metodu ochrany informací. Proto jej vývojáři IM systémů implementují do svých produktů. Někteří ji již implementovali, jiní jsou na cestě k ní. Postupem času to ale bude mít každý, dokonce i giganti v oboru, kteří sami nejsou proti tomu, aby se dostali k uživatelským datům.
Při end-to-end šifrování jsou klíče používané k šifrování a dešifrování informací generovány a ukládány pouze na koncových uzlech korespondence, tedy u jejích účastníků. Strana serveru se na vytváření klíčů nepodílí, a proto k nim nemá přístup, v důsledku čehož vidí pouze šifrovaná data přenášená mezi účastníky. Pouze druhý může dekódovat a číst informace.
Jak funguje šifrování typu end-to-end? Když začne komunikační relace, jsou na zařízení každého účastníka vygenerovány 2 klíče: veřejný a soukromý. Ten se používá k dešifrování dat, tento klíč neopustí místní zařízení.
Veřejný klíč je přenášen prostřednictvím otevřeného komunikačního kanálu k partnerovi (jeden nebo všechny, pokud jich je několik). Pomocí veřejného klíče může účastník pouze šifrovat data a pouze vlastník odpovídajícího soukromého klíče je může dešifrovat. Nezáleží tedy na tom, kdo veřejný klíč zachytí. V důsledku toho bude moci přenášet pouze svá zašifrovaná data.
Po vygenerování páru klíčů si účastníci vyměňují veřejné klíče, načež začíná zabezpečená komunikace.
Text, video, zvuk, soubory po zašifrování odesílatelem přejdou na server, kde jsou uloženy, dokud příjemce nebude moci data přijmout. Poté, v závislosti na strategii společnosti, která server vlastní, jsou data buď zničena, nebo uložena na další období.
Jak vidíme: end-to-end šifrování je dobré. Pro moderní nástroje ICT nebude šifrování/dešifrování nemožným, dokonce ani obtížným úkolem. Současně, pokud je do konverzace zapojeno několik účastníků rozhovoru, musí být při odesílání zprávy zašifrována pro každého z nich, takže jak se počet účastníků rozhovoru zvyšuje, zatížení zařízení se stejně zvyšuje. Aby toho dosáhli, vývojáři optimalizují prostředky pro organizování skupinových konverzací.
Myšlenka end-to-end není nová. V roce 1991 vyvinul Phil Zimmerman software PGP (Pretty Good Privacy) pro šifrování zpráv a dalších dat. V následujících letech byl algoritmus a odpovídající software vylepšován a získávány další mechanismy.
V roce 1997, PGP Inc. navrhl iniciativu OpenPGP a v roce 1999 členové hnutí za svobodný software vytvořili bezplatnou implementaci PGP, GnuPG, založenou na otevřeném standardu.
To vše znamená, že vzhledem k tomu, že hackování PGP dosud nebylo odhaleno, je na základě otevřené implementace PGP (zdrojové kódy jsou k dispozici) možné vytvořit šifrovací mechanismy, což vývojáři messengerů s největší pravděpodobností dělají. Nepište od začátku.
Šifrování v nástrojích IM
V 21. století se objevilo ještě více messengerů, budeme věnovat pozornost pouze těm nejoblíbenějším - těm, které obstály v konkurenci.
Nejprve ale o ICQ. Jak je uvedeno výše, v této aplikaci jsou data přenášena prostřednictvím OSCAR (textové zprávy). V roce 2008 byla otevřena, ale stále není zdarma. Otevřenost protokolu umožnila provádět audity nezávislými výzkumníky, což je důležitý bod pro celkovou důvěru v bezpečnost síťových aplikací. Mnoho alternativních klientů, včetně: Miranda, QiP, již nějakou dobu podporuje šifrování založené na PGP.
Teprve na jaře tohoto roku však ICQ kromě textu obdrželo end-to-end šifrování na dvou frontách: audio a video. Jak víme, tento typ šifrování nám umožňuje vyhnout se čtení dat třetí stranou (Mail.ru), ale zároveň si pamatujeme: podmínky použití stanovily možnost použití jakýchkoli přenášených dat.
Skype. Nejvíc používané
Byl vytvořen v roce 2003 lucemburskou společností Skype Limited (především estonskými programátory). Je to stále velmi oblíbený messenger, zjevně díky setrvačnosti. V roce 2011 společnost Skype Limited koupila společnost Microsoft. Ta si předtím chtěla koupit ICQ, ale nevyšlo jí to s druhou příležitostí s dalším messengerem. Skype má porty pro všechna běžná zařízení a operační systémy.
Skype nejprve používal původní proprietární protokol, na který si stěžovali všichni specialisté. službu kvůli nemožnosti hacknout ji. Ale po nákupu Microsoftem byl předchozí protokol prohlášen za zastaralý a nahrazen MSNP verze 24. Protokol je zabezpečen proti vnějším útokům, protože je použit šifrovací algoritmus AES-256. Současně, pokud se účastník účastní konverzace z běžné pevné linky nebo mobilního telefonu, jeho data nejsou šifrována.
Microsoft se však chystá speciální. služby za koncese poskytnutím požadovaných údajů. Přestože se tedy data mezi účastníky konverzace přenášejí v zašifrované podobě, lze je rozbalit a přečíst na serveru.
Po roce 2003 se s instant messengery nikdo, celkově, několik let nezabýval, nebylo to ziskové, Skype přinášel ztráty téměř každý rok.
WhatsApp. Nejoblíbenější mobilní messenger
To pokračovalo až do roku 2009, kdy se objevil WhatsApp. Nejprve a velmi dlouho (do začátku letošního roku) byla žádost placená. Navíc tam nebylo žádné šifrování. Pro přenos dat se používá otevřený a bezplatný protokol XMPP, založený na XML, jedná se o přenos nejen textových zpráv, ale také audio, video, binární / textové soubory.
Práce na zabezpečení messengeru začaly v roce 2012 šifrováním textových zpráv. Ale teprve na jaře letošního roku bylo zavedeno end-to-end šifrování nejen pro text, ale také pro hlasové a video zprávy. V souladu s tím poté strana serveru ztratila schopnost číst informace o uživateli.
Díky své divoké popularitě byl WhatsApp v roce 2014 odkoupen Facebookem. Proč se změnil platební plán?
Viber. Nejoblíbenější messenger v Rusku
Pak se v roce 2010 objevil Viber – nástroj pro IM a VoIP telefonii. Ale teprve na jaře tohoto roku se přenos jakýchkoli dat stal šifrovaným. Vývojáři samozřejmě implementovali end-to-end šifrování.
iMessage. Otázkou je úplná bezpečnost
Vyvinutý v roce 2011. První fáze šifrování se zdá být silná: zpráva je šifrována kombinací 1280bitového veřejného klíče RSA a 128bitového algoritmu AES. A podpis se provádí na základě algoritmu ECDSA (Elliptic Curve Digital Signature Algorithm). Účastníci rozhovoru si vyměňují klíče, aby vytvořili šifrování. Na první pohled je vše v pohodě.
Podle vývojářů nejnovější verze messengeru využívají end-to-end šifrování, o neschopnosti zaměstnanců společnosti číst zprávy. Jak je uvedeno v části „O šifrování“: při odeslání jsou data uložena v zašifrované podobě na serveru společnosti, která tento server vlastní.
Situace je na první pohled standardní, ale soukromý klíč uživatele, který zůstává na zařízení, má spojení s heslem uživatele. Ten druhý je zase dostupný od Applu. Jak jinak lze obnovit hesla v případě ztráty zařízení? To umožňuje obnovit klíč a dešifrovat zprávy.
Telegram. Legendární šifrování MTProto
Objevilo se v roce 2013 díky tandemu bratří Durovů. Jeden z posledních neúnavně šíří informace o super bezpečí svého duchovního dítěte. Proto se hodně debatovalo o bezpečnosti telegramu. Absolutní bezpečnost je velmi kontroverzní záležitost.
Před odesláním dat pomocí transportního protokolu (http, tcp, udp) jsou data zašifrována protokolem MTProto, společným vývojem bratrů. Skládá se ze tří nezávislých komponent: vysokoúrovňové komponenty, kryptografické vrstvy a doručovací komponenty. První definuje metodu, kterou jsou požadavky a odpovědi API převedeny na binární kód.
Druhý definuje způsob šifrování zpráv před odesláním a poslední definuje způsob přenosu zpráv (typ transportního protokolu). Během přípravy paketu je na začátek zprávy přidána externí hlavička, jedná se o 64bitový identifikátor klíče, který jednoznačně identifikuje autorizační klíče uživatele a serveru.
Společně představují 256bitový klíč a stejný bitový inicializační vektor. Ten se používá k šifrování zprávy pomocí algoritmu AES-256. Šifrovaná zpráva obsahuje: session, ID zprávy, pořadové číslo zprávy, server salt. Tato data zase ovlivňují klíč zprávy.
Tímto způsobem je zpráva zašifrována. Telegram má možnost použít end-to-end šifrování nebo umožnit serveru vidět data. Za prvé, druhý režim slouží k tomu, aby nepřitahoval zbytečnou pozornost odborníků. služby, je ve výchozím nastavení povoleno.
První - chráněný režim se nazývá tajný chat (Secret room) a funguje podle všech zákonů end-to-end šifrování. Uživatel může tento režim libovolně aktivovat.
V obou případech jsou však zprávy uloženy na serveru po určitou dobu. V prvním případě je nelze přečíst, ale ve druhém ano. Trvání této doby je řízeno uživatelem.
Výsledek
Dnes si z hlediska bezpečnosti můžeme představit celou škálu moderních instant messengerů do dvou kategorií: instant messenger, který implementuje úplné end-to-end šifrování, a druhá kategorie, to jsou systémy zasílání zpráv, které se pouze snaží být podobné prvnímu i když šifrují odeslaná data, na serveru lze tato data snadno přečíst.
