Сквозное шифрование в WhatsApp, как это работает

«Сообщения, которые вы отправляете в этом чате, и звонки теперь защищены сквозным шифрованием»: это сообщение, которое пользователи WhatsApp — около миллиарда активных пользователей по всему миру — видят в эти часы в чатах с другие контакты и в групповых чатах.

Как мы упоминали во вчерашней статье (WhatsApp полностью поддерживает сквозное шифрование), WhatsApp решил перейти на сквозное (E2E) шифрование.

Некоторые признаки уже появились в последние недели: последние обновления использовались для «подготовки почвы», но вчера технические специалисты WhatsApp «щелкнули выключателем».

Любой, кто установил версию WhatsApp после 31 марта 2016 года, сможет безопасно обмениваться сообщениями, полагаясь на сквозное шифрование.

Что такое сквозное шифрование

Термин «сквозное шифрование» относится к такому безопасному, зашифрованному обмену данными, который устанавливается от одного конца к другому, между отправителем и получателем сообщения (и наоборот).

Сквозное шифрование, если оно реализовано правильно, позволяет предотвратить «перехват» и чтение третьими лицами сообщения, которым обмениваются с использованием изначально небезопасной среды, такой как Интернет.

Это позволяет избежать атаки «человек посередине» на всем пути сообщения.

Другими словами, только получатель (и отправитель) может прочитать содержимое сообщения, что автоматически предотвращает любое чтение или изменение другими пользователями, следственными органами, государственными органами, сетевыми операторами и провайдерами.

В случае сквозного шифрования WhatsApp зашифрованные сообщения не могут быть проверены даже техническими специалистами компании, принадлежащей Facebook. Так как? Потому что отправляемые сообщения шифруются с использованием открытого ключа получателя, и получатель может прочитать их, используя только свой закрытый ключ.

Это шаблон, наблюдаемый всеми алгоритмами, использующими так называемую асимметричную криптографию или криптографию с открытым ключом.

Шифрование является сквозным, поскольку ключи генерируются на устройствах пользователей и, в частности, закрытый ключ никогда не покидает такие устройства.

Когда в WhatsApp включено сквозное шифрование

Чтобы WhatsApp использовал сквозное шифрование для отправки сообщений, видео, голосовых записей, вызовов VoIP и так далее, просто установите последнюю версию приложения. Тем не менее, ваши контакты также должны сделать то же самое.

При запуске чата с контактом предупреждение «Сообщения, которые вы отправляете в этом чате, и звонки теперь защищены сквозным шифрованием…», подтверждает, что сквозное шифрование включено.

Сквозное шифрование в WhatsApp, как это работает

При нажатии на имя контакта такое же сообщение также появится в информации профиля. Рядом с ним явный «закрытый» замок.

Сквозное шифрование в WhatsApp, как это работает

В противном случае, если контакт еще не обновил WhatsApp, фраза «Сообщения, которые вы отправляете в этом чате, и звонки теперь защищены сквозным шифрованием…» не появится и, коснувшись их имени, вы заметите их наличие «открытого» замка.

Сквозное шифрование в WhatsApp, как это работает

Если нажать «Сообщения, которые вы отправляете в этом чате, и звонки теперь защищены сквозным шифрованием…», в ​​WhatsApp появится экран «Подтверждение кода безопасности». В правом нижнем углу есть слово Scan Code.

Функционал оказался сложным для нескольких пользователей. На самом деле он служит только для проверки того, что сквозной канал, установленный между отправителем и получателем, действительно безопасен и что в середине сообщения нет посторонних субъектов.

Под верификацией понимается «физическая» близость между двумя субъектами, желающими безопасно обмениваться сообщениями: касанием Сканировать код на одном из двух мобильных устройств и кадрированием QR-кода (см. Как создать QR-код даже для визитных карточек), отображаемого на другой, вы получите подтверждение того, что канал связи является безопасным.

WhatsApp фактически проверит используемые криптографические ключи и подтвердит, что все работает правильно.

Однако в основном сквозное шифрование в WhatsApp уже активно между пользователями, которые правильно установили последнюю версию приложения для обмена сообщениями. Никаких дальнейших действий не требуется.

Для сквозного шифрования WhatsApp использует протокол Signal.

Signal — это приложение, разработанное командой Open Whisper Systems под руководством Мокси Марлинспайка, известного и уважаемого криптографа, и это приложение, которое Эдвард Сноуден всегда заявлял об использовании (даже раньше, когда его называли TextSecure для отправки сообщений в безопасным способом; см. Безопасная альтернатива WhatsApp со сквозным шифрованием).

После того, как в прошлом году было заключено соглашение с WhatsApp, Marlinspike стала партнером дочерней компании Facebook для интеграции своего протокола Signal.

Согласно тому, что заявлено, протокол, который не «изобретает велосипед», а в значительной степени использует алгоритмы для хорошо известных и оцененных, был принят в WhatsApp в том же виде, в котором он используется в Signal.

WhatsApp в собственной технической документации утверждает, что использует библиотеку Signal Protocol с открытым исходным кодом, доступную на этот адрес.

Хотя WhatsApp не является продуктом с открытым исходным кодом, компания стремится завоевать доверие пользователей, убедившись, что она внедрила библиотеку Signal Protocol в том виде, в каком она есть.

«Благодаря сквозному шифрованию у нас больше нет доступа к незашифрованной информации о сообщениях, которыми обмениваются пользователи WhatsApp, и о совершенных звонках», — говорит он. Указав, что «даже если ключи шифрования будут физически извлечены с устройства пользователя, их нельзя будет использовать для возврата в прошлое и чтения содержимого старых сообщений».

Таким образом, WhatsApp, со своей стороны, хочет положить конец непрерывным запросам, поступающим от правительств и правительственных учреждений по всему миру. Компания укажет, что не может отвечать на полученные запросы, поскольку технически невозможно получить какую-либо информацию в открытом виде о материалах, которыми обмениваются пользователи сети.

В последнее время Марлинспайк и другие известные криптографы, а также сам Сноуден не оценили криптографический подход, используемый Telegram (см. это обсуждение и новое сообщение вчера).

Отныне, также учитывая аудиторию пользователей, которые затронули только что внесенные в WhatsApp изменения, обязательно будет серия проверок реализации Signal Protocol. Но WhatsApp поступил правильно, сделав шаг, который, несомненно, возродит приложение для обмена сообщениями.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *