Сообщения, которые вы отправляете в данный чат, и ваши звонки сейчас защищены шифрованием. Таким образом у WhatsApp и третьих лиц нет к ним доступа. Вот такое окошко увидели многие пользователи WhatsApp с недавних пор, в том числе и я.

Что это значит для нас? Теперь общение через WhatsApp, благодаря оконечному шифрованию, стало более безопасным для пользователей.

Как работает шифрование WhatsApp?

Шифрование Whatsapp работает по типу end-to-end encryption т.е. никто, в том числе и в самой компании не смогут прочесть никакой контент в чатах, как между пользователями, так и в групповых беседах. Зашифровано все, включая пересылаемые сообщения, фото- и видео-материалы, голосовые сообщения. Помимо этого, шифрование включено также для голосовых звонков.

Первым популярным мессенджером, который ввел шифрование, был продукт Павла Дурова — Telegram. Его концепция изначально предусматривала безопасное общение. По словам Дурова, он был поражен откровениями бывшего сотрудника АНБ США — Эдварда Сноудена, который сообщил о тотальной слежке правительства США за ее гражданами, а также гражданами и руководством других государств.

Как включить шифрование сообщений в WhatsApp

Ничего специально для включения шифрования делать не нужно. Оно уже включено по-умолчанию у всех пользователей этого мессенджера. (а их у WhatsApp около миллиарда). Достаточно обновить свою версию до самой актуальной. Если один из участников групповой беседы или чата не имеет последней версии, то шифрование будет отключено.

Можно узнать, стоит ли последняя версия WhatsApp у вашего собеседника посмотрев его инфо.

Увидев изображение закрытого замочка, можете быть уверены, что шифрование с этим контактом включено. Если замок открыт, значит он еще не обновил свою версию до последней.

Можно ли «взломать» зашифрованные сообщения WhatsApp?

Пока еще никто не доказал обратное.

Следует отметить, что под взломом тут подразумевается перехват трафика WhatsApp третьими лицами — например спецслужбами, вашим провайдером интернета, или злоумышленником в кафе, где вы используете открытую точку доступа W-Fi.

Метод чтения чужой переписки , описанный у меня , использует социальную инженерию, поэтому он по прежнему актуален. Когда ваш девайс попадает в чужие руки , то не поможет даже самый стойкий алгоритм шифрования. Чтобы защититься от него ставьте пароль на свой смартфон, либо на запуск конкретного приложения.

Безопасность превыше всего, конфиденциальность это лозунг разработчиков WhatsApp. Для этого и было создано сквозное шифрование, которое в переводе на простой и понятный для обычного пользователя язык, означает, что все ваши сообщения, переданные фотографии и видео записи, документы, аудио вызовы и видеочаты полностью и безоговорочно будут защищены от третьих лиц.

Сквозное шифрование в Ватсапп доступно в самой свежей версии мессенджера, поэтому настоятельно рекомендуем обновиться!

Итак, давайте разберем что это такое и как работает сквозное шифрование в Вацап. Никто другой, кроме вас и того с кем вы ведете переписку, не смогут получить доступ к вашим данным, даже сам WhatsApp и его программисты. Все данные защищены уникальным, индивидуальным кодом.

Лишь у вас и у получателя храниться специальный ключ, необходимый для перекодирования ваших диалогов. Вся эта операция по кодированию и раскодированию сообщений происходит в автоматическом режиме, при помощи заложенных в приложение алгоритмов, вам нет необходимости, изменять параметры, что-то дополнительно настраивать, создавать какие-либо приватные чаты, для обеспечения защиты и конфиденциальности отправленных сообщений.

Важно ! Если оба пользователя использует самую последнюю версию, то сквозное шифрование постоянно активировано. А также одной из особенности является то, что отключить сквозное шифрование в WhatsApp невозможно!

Код безопасности — часть общего специального ключа, которая представляет собой не всю версию, оставшаяся часть засекречена. Одним словом это пазл, который собирается воедино заложенными алгоритмами.

Примечание ! Сам процесс проверки не является обязательным, он лишь демонстрирует, что все отправленные данные зашифрованы, вы просто можете в этом удостоверится и лишний раз верифицировать.

Как подтвердить шифрование чата

• Открываем нужный чат;
• Переходим в раздел Информации о контакте, нажав на его Имя или аватарка, непосредственно в самом чате;

• Листаем вниз и выбираем Шифрование ;

• Далее вы попадете в раздел Подтвердить код безопасности для просмотра 60-ти значного номера и QR кода, для каждого из чатов коды уникальны, в этом вы можете убедиться, если откроете другой чат и сравните с предыдущим, то заметите разницу цифр, но непосредственно между двумя абонентами одного чата они совпадают;
• При условии, что второй собеседник и вы присутствуете рядом, то вы можете просканировать QR код, для этого откройте это окно на обоих устройствах, нажмите на Сканировать код на одном из них и наведите камеру на экран другого гаджета при совпадении которого, увидите подтверждение, если вы далеко друг от друга, то есть возможность сравнить длинный код, он тоже будет совпадать;

• При совпадении кода и шифра на экране увидите подтверждение в виде зеленой галочки вместо qr кода;

• В случае если код был изменен, либо вы решили просканировать другого абонента, то выскочит предупреждение, в котором будет сказано следующее: Вы открыли экран «Подтвердить код » для неверного номера. Откройте его для правильного номера, чтобы подтвердить (Имя абонента);

Включить уведомления безопасности Ватсапп

Если вы или один из контактов из вашей адресной книжки, переустановил или сменил смартфон на другой, то код шифрования автоматически изменится, для того чтобы вы получили уведомление, о том что код сменился, вам необходимо:

Для чего WhatsApp дает сквозное шифрование и как влияет это на безопасность?

В 2016 году было окончательно внедрено сквозное шифрование, так как безопасность это фундамент приложения. Эта инновация дала возможность полностью обезопасить и предотвратить доступ самого WhatsApp и сторонних лиц от вашей переписки и звонков. Все функции, даже такие, как Статус и Видеозвонок имеют сквозное шифрование, так как хакеры не дремлют, украденная ими информация может принести вред пользователю, а безопасность и сохранность ваших сообщений для разработчиков ВатсАпп — главное и они позаботились об этом!

Шифрование и дешифрование чатов при помощи WhatsApp происходит исключительно на каждом устройстве, а не на серверах мессенджера, до отправки сообщения с устройства, происходит защита крипто замом, ответный ключ к которому имеется только у получателя, также при каждой отправке сообщения это ключ меняется. Все эти действия происходят автоматически.atsApp, ни третьи стороны не смогут прочитать ваши сообщения или прослушать звонки, они всегда защищены сквозным шифрованием. Независимо от того, включили вы эту функцию или нет, это лишь уведомление!

Утверждает, что все зашифрованные мессенджеры уязвимы, и в особенности, Whatsapp. Материал наделал много шума, однако так ли все печально на самом деле? Компания-эксперт в области интернет-безопасности Open Whisper Systems утверждает, что ничего нового в The Guardian написано не было и на Вотсап “наехали” напрасно.

Прошлой весной Whatsapp выпустил крупнейшее обновление в своей истории — добавилась функция принудительного конечного шифрования, которая по сути означает, что никто, включая Whatsapp, не может прочитать вашу переписку. Вчерашнее расследование The Guardian представляет мнение эксперта, который заявляет, что Whatsapp умышленно оставил “черный ход” (backdoor) в своем коде для возможного перехвата сообщений спецслужбами и другими заинтересованными лицами. Сами же разработчики Whatsapp утверждают, что это совсем не так, и что потенциально небезопасное поведение их приложения — ни что иное как облегчение жизни своим многочисленным пользователям.

Безопасность переписки Whatsapp была разработана с помощью компании Open Whisper Systems, той самой, которая разработала самый безопасный мессенджер в мире — Signal, и в своем блоге компания подробно описывает как все работает. В Вотсап внедрен Signаl-протокол (а еще он внедрен в недавний Google Allo), который выдает каждому пользователю два ключа безопасности: публичный ключ, по которому его могут идентифицировать другие пользователи и личный приватный ключ, который будет закреплен на устройстве. Поскольку люди частенько меняют свои телефоны и перестанавливают приложения, связка ключей безопасности будет меняться соответственно этому. Пользователи могут убедиться в приватности своего общения внутри Whatsapp, проверяя код безопасности на каждом устройстве, участвующем в разговоре — если коды совпадают, это будет означать что перехват сообщений между собеседниками отсутствует (такой тип атаки называется man-in-the-middle, MITM).

Материал the Guardian основан на расследовании Тобиаса Белтера (Tobias Belter) . Он утверждает, что сервер Whatsapp можно взломать по запросам третьих лиц. То есть Вотсап может сгенерировать новый ключ безопасности и выдать его этим самым третьим лицам пока пользователи не заметят, что что-то произошло. В мессенджере Signal app любая подмена ключа безопасности результирует в невозможность отправки сообщения и в предупреждение безопасности, причем все это происходит до того, как пользователь соберется переправить сообщение заново и самостоятельно. В Whatsapp же пользователь получает уведомление о смене ключа, при этом сообщение будет автоматически перекодировано под новый ключ и отправлено адресату. То есть вы только потом сможете выяснить, действительно ли совпадает новый ключ с вашим адресатом. При том, что такую настройку о предупреждении в вашем Whatsapp еще необходимо включить вручную:

Подобное поведение Whatsapp в компании Open Whisper Systems объясняют идеологической простотой использования мессенджера. А еще, сервера Whatsapp не знают, кто включил настройку о предупреждении, а кто нет — поэтому попытка взлома может быть быстро обнаружена. Во всяком случае, “адвокаты” Whatsapp настаивают на том, что такую политику безопасности можно называть как угодно, но это не уязвимость и не backdoor. Это “особенность”.

Многие западные эксперты по безопасности соглашаются с выводами Open Whisper Systems:

It’s ridiculous that this is presented as a backdoor. If you don’t verify keys, authenticity of keys is not guaranteed. Well known fact.

Frederic Jacobs (@FredericJacobs)

WhatsApp недавно обновил свой протокол шифрования, чтобы успокоить даже самых параноидальных пользователей. Так называемый сквозной протокол шифрования обещает, что «только вы и человек, с которым вы общаетесь, можете читать то, что отправлено». Никто, даже WhatsApp, не имеет доступа к вашему контенту.

Протокол безопасности описывается в блоге:

Когда вы отправляете сообщение, единственным человеком, который может его прочитать, является личный или групповой чат, на который вы отправляете это сообщение. Этого сообщения не видит никто. Не киберпреступники. Не хакеры. Не репрессивные органы. Даже мы. Сквозное шифрование помогает сделать связь через WhatsApp private - вроде как беседы лицом к лицу.

Новая функция также доступна на самых разных мобильных платформах, включая iPhone, Android, Windows и многих других. Вы даже можете использовать сквозную функцию шифрования на WhatsApp Web, платформа обмена сообщениями, предназначенная для ПК или Mac.

Кроме того, WhatsApp сообщает в разделе часто задаваемых вопросов, что функция включена всегда:

Важно: сквозное шифрование активируется, если все стороны используют последнюю версию WhatsApp. Сквозное шифрование отключить невозможно.

Обновление до сквозного шифрования

Однако вам нужно будет убедиться, что шифрование включено. Для этого: обновите WhatsApp до последней версии и попросите человека или группу, с которой вы общаетесь, сделать то же самое. Нет необходимости в дополнительном приложении или функции.

Чтобы убедиться, что функция обновлена, запустите чат и нажмите на имя своего друга или членов семьи вверху. Затем вы попадете на страницу своей контактной информации, которая отобразит, будут ли ваши сообщения зашифрованы, как вы можете видеть в выделенной части на рисунке ниже.

Если чат не зашифрован, нажмите на шифрование, чтобы просмотреть QR-код и уникальный 60-значный номер. WhatsApp говорит, что уникальный «ключ» делится только между получателями сообщений, причем каждый ключ уникален для каждого чата.

Затем вы можете делиться цифрами или кодом с друзьями или семьей. Если ваш друг или члены семьи находятся поблизости, вам повезло. Вы можете сканировать код друг друга, чтобы убедиться, что ваши чаты активированы. Если они далеко, отправьте им 60-значный код с помощью SMS, электронной почты и т. д. Через кнопку совместного доступа на вашем iPhone, Android или телефоне Windows.

Вот и все, ваши чаты теперь зашифрованы.

WhatsApp все еще сохраняет ваши данные

Будьте осторожны. Согласно WhatsApp legal, информация о дате и времени хранится на серверах WhatsApp в течение короткого периода времени:

WhatsApp может сохранять информацию о дате и времени, связанные с успешно доставленными сообщениями и номерами мобильных телефонов, участвующих в сообщениях, а также любую другую информацию, которую WhatsApp юридически вынуждена собирать. Файлы, которые отправляются через службу WhatsApp, будут находиться на наших серверах после доставки в течение короткого периода времени, но будут удалены и лишены любой идентифицируемой информации в течение короткого периода времени в соответствии с нашими общедоступными политиками хранения.

Это означает, что ваши метаданные или информация о ваших данных потенциально уязвимы для хакеров - это одна из проблем, которая заставляет пользователей беспокоиться.

Что это значит? Это означает, что информация - например, когда было сделано изображение, когда оно было принято, и т. д. - может храниться на серверах WhatsApp в течение короткого периода времени. И хотя само изображение, скорее всего, не присутствует, информация об изображении, документе, видео и т. д. остается.

Кроме того, ваши метаданные также могут быть доступны маркетинговым группам, что соответствует другому недавнему обновлению, которое позволяет чат-приложению «общаться с бизнесом и организациями». Этот бит информации был сделан, когда приложение было объявлено бесплатным для всех пользователей мира.

WhatsApp анонсировала с обновлением, что сторонних объявлений или спама не будет, но неопределенная фраза «общение с предприятиями и организациями» по-прежнему оставляет открытые ворота интерпретации.

В частности, изменения были сделаны. И большинство пользователей, похоже, очень довольны обновлением, которое обещает защитить вашу информацию.

Есть ли причины для беспокойства?

Ранее голландский разработчик обнаружил, что информация о временной шкале приложения была доступна с помощью программного обеспечения под названием WhatSpy Public, что, по-видимому, может «показать хронологию онлайн-статуса отслеживаемого пользователя».

Дизайнер программного обеспечения Майкель Зверинк вызвал много беспокойства, доказав, что он может «шпионить» за пользователями с его приложением.

Пока еще не видно, может ли приложение отслеживать пользователей с последним сквозным обновлением шифрования. Но пользователи должны быть предупреждены: шифрование не является полностью надежной.

Что вы об этом думаете? Вы используете WhatsApp? Вас беспокоит безопасность данных во время использования приложения? Вы регулярно обновляете приложение? Сообщите нам об этом в комментариях ниже.