Cum sunt criptate datele în 6 aplicații populare pentru mesagerie. Și merită să crezi?

Despre apariția mesageriei instantanee și problema vieții private

Pe vremuri, principalul mijloc de comunicare pe internet era e-mail(doar amintiți-vă de corespondența epică dintre Linus Torvalds și Andrew Tanenbaum, și nu este un fapt că cineva a spart corespondența unuia dintre ei, Linus însuși a publicat corespondența în cartea sa „Doar pentru distracție”), nimeni nu s-a gândit cu adevărat la vreo criptare .

Dar acest lucru nu a împiedicat persoanele să cripteze/decripteze litere pe un computer local, cunoscând în același timp cheia partajată. Dar nu a fost larg răspândit, puțini oameni au fost interesați de el. Au fost vremuri.

În prima jumătate a anilor 90, camerele de chat au devenit foarte populare ca mijloc de comunicare. Trebuie remarcat faptul că popularitatea lor a fost ridicată chiar și până la mijlocul primului deceniu al secolului XXI. Sunt sigur că toți cititorii resursei știu și unii s-ar putea să-și amintească conversațiile, așa că nu mă voi opri asupra lor.

ICQ

ICQ a apărut în 1996. A fost dezvoltat de compania israeliană Mirabilis. Nu a fost primul și singurul sistem de mesagerie instantanee, dar datorită avantajelor sale a devenit cel mai popular, de exemplu, la acea vreme, dezvoltatorii de aplicații IM au ales monetizarea vânzându-le, iar ICQ era gratuit. Pe vremea aceea nu se vorbea de criptare.

Protocolul proprietar OSCAR a fost folosit pentru transferul de date. Doi ani mai târziu, Mirabilis a fost achiziționat de compania americană AOL și, împreună cu messenger, i-a aparținut până în 2010. Și, în acest an, drepturile asupra ICQ au fost vândute către Mail.Ru Group.

După apariția ICQ, sistemele de mesagerie instantanee concurente au început să apară ca ciupercile după ploaie. De-a lungul vieții ICQ, au apărut un număr mare atât de modificări oficiale, cât și de clienți neoficiali, dintre care exemple sunt QIP, Miranda și multe altele. Printre programele concurente care încearcă să înlocuiască ICQ, MSN Messenger de la Microsoft a fost lansat în 1999.

Acesta din urmă a căutat să devină un înlocuitor pentru clientul ICQ folosind protocolul său, dar AOL a oprit încercările prin schimbarea protocolului.

Nu se punea problema vreunei criptări în messengerul oficial ICQ la acea vreme, întrucât termenii de utilizare stipulau posibilitatea utilizării oricăror date transmise între interlocutori de către un terț (AOL) în orice scop. În același timp, clienții alternativi ar putea implementa această oportunitate.

Acesta a fost secolul al XX-lea.

Despre necesitatea criptării datelor

Inițial, nevoia de criptare nu a apărut pentru a-și proteja secretele de „ fratele mai mare”, ci pentru a proteja împotriva hackerilor, interceptării și modificării datelor. Utilizatorii nu trimit doar: „Bună, ce mai faci?” împreună cu fotografii cu pisici, dar uneori informații foarte valoroase și secrete: scanări ale documentelor personale, bilete de avion, codurile sursăși/sau distribuții de noi programe/jocuri/aplicații și o mulțime de alte informații confidențiale.

Iar utilizatorii nu și-ar dori ca cineva să poată intercepta și citi cu ușurință datele lor (în special îmi pare rău pentru codurile sursă).

Dar marea majoritate a utilizatorilor erau încă în ignoranță infantilă, gândindu-se: „nimeni nu are nevoie de datele mele” și presupunând că sunt în siguranță. Dar apoi, ca un șurub din albastru (în 2013), Edward Snowden a apărut și i-a răvășit pe toată lumea. Pe scurt, el a spus că special. serviciile monitorizează fiecare mesaj, fiecare apel telefonic, fiecare achiziție din magazinul online.

Utilizatorii care s-au simțit anterior protejați se găsesc în palma unui „frate mai mare” care este capabil să se uite la orice aventură intime. De aici a început cursa pentru criptare, sau mai degrabă a continuat cu un zel nou - dublat.

Despre criptare

Marea majoritate a specialiștilor securitatea informatiei recunoașteți criptarea end-to-end drept cea mai durabilă metodă de protecție a informațiilor. Prin urmare, dezvoltatorii de sisteme IM îl implementează în produsele lor. Unii l-au implementat deja, alții sunt pe drum spre el. Dar, în timp, toată lumea o va avea, chiar și giganții din industrie care ei înșiși nu sunt contrarii să intre în datele utilizatorilor.

Cu criptarea end-to-end, cheile folosite pentru criptarea și decriptarea informațiilor sunt generate și stocate numai la nodurile de capăt ale corespondenței, adică la participanții acesteia. Partea serverului nu participă la crearea cheilor și, prin urmare, nu are acces la acestea, drept urmare vede doar datele criptate transmise între participanți. Numai cei din urmă pot decoda și citi informațiile.

Cum funcționează criptarea end-to-end? Când începe o sesiune de comunicare, pe dispozitivul fiecărui interlocutor sunt generate 2 chei: publică și privată. Acesta din urmă este folosit pentru a decripta datele, această cheie nu părăsește dispozitivul local.

Cheia publică este transmisă interlocutorului printr-un canal de comunicare deschis (unul sau toți, dacă sunt mai mulți). Folosind o cheie publică, interlocutorul poate doar cripta datele și doar proprietarul cheii private corespunzătoare le poate decripta. Prin urmare, nu contează cine interceptează cheie publică. Drept urmare, el va putea transmite doar datele sale criptate.

După ce au generat o pereche de chei, interlocutorii fac schimb de chei publice, după care începe comunicarea securizată.

Text, video, audio, fișiere, după ce au fost criptate de către expeditor, merg la serverul unde sunt stocate până când destinatarul poate primi datele. După aceasta, în funcție de strategia companiei care deține serverul, datele sunt fie distruse, fie stocate pentru o altă perioadă.

După cum putem vedea: criptarea end-to-end este bună. Pentru mijloace moderne Criptarea/decriptarea TIC nu va fi o sarcină copleșitoare, nici măcar o sarcină dificilă. În același timp, dacă într-o conversație sunt implicați mai mulți interlocutori, atunci când se trimite un mesaj, acesta trebuie criptat pentru fiecare, prin urmare, pe măsură ce numărul de interlocutori crește, sarcina dispozitivului crește în mod egal. Pentru a realiza acest lucru, dezvoltatorii optimizează mijloacele de organizare a conversațiilor de grup.

Ideea de end-to-end nu este nouă. În 1991, Phil Zimmerman s-a dezvoltat software pentru a cripta mesajele și alte date cu PGP (Pretty Good Privacy). În anii următori, algoritmul și software-ul corespunzător au fost îmbunătățite și au dobândit mecanisme suplimentare.
În 1997, PGP Inc. a propus inițiativa OpenPGP, iar în 1999, membrii mișcării software liber au creat o implementare gratuită a PGP, GnuPG, bazată pe un standard deschis.

Toate acestea înseamnă că, deoarece piratarea PGP nu a fost încă detectată, pe baza implementării deschise a PGP (codurile sursă sunt disponibile), este posibil să se creeze mecanisme de criptare, ceea ce este cel mai probabil ceea ce fac dezvoltatorii de mesagerie. Nu scrie de la zero.

Criptare în instrumentele IM

În secolul XXI au apărut și mai mulți mesageri, vom acorda atenție doar celor mai populari - cei care au rezistat concurenței.

Dar mai întâi, despre ICQ. După cum sa menționat mai sus, în această aplicație datele sunt transmise prin canalul OSCAR ( mesaje text). În 2008, a devenit deschis, dar încă nu este gratuit. Deschiderea protocolului a făcut posibilă efectuarea de audituri de către cercetători independenți, ceea ce reprezintă un punct important în încrederea generală în securitatea aplicațiilor de rețea. Mulți clienți alternativi, inclusiv: Miranda, QiP, acceptă criptarea bazată pe PGP de ceva timp.

Cu toate acestea, abia în primăvara acestui an ICQ, pe lângă text, a primit criptare end-to-end pe două fronturi: audio și video. După cum știm acest tip criptarea ne permite să evităm citirea datelor de către un terț (Mail.ru), dar în același timp ne amintim: termenii de utilizare prevedeau posibilitatea utilizării oricăror date transmise.

Skype. Cel mai folosit

A fost creat în 2003 de compania luxemburgheză Skype Limited (în principal de programatori estonieni). Este încă un mesager foarte popular, evident din cauza inerției. În 2011, Skype Limited a fost achiziționată de Microsoft. Anterior, aceasta din urmă a vrut să cumpere ICQ, dar nu a ieșit, ea nu a ratat a doua șansă cu un alt mesager. Skype are porturi pentru toate dispozitivele și sistemele de operare comune.

La început, Skype a folosit protocolul proprietar original, de care s-au plâns toți specialiștii. serviciu din cauza incapacității de a-l pirata. Dar, după achiziționarea de către Microsoft, protocolul anterior a fost declarat învechit și înlocuit cu MSNP versiunea 24. Protocolul este sigur împotriva atacurilor externe, deoarece este utilizat algoritmul de criptare AES-256. În același timp, dacă interlocutorul participă la conversație de pe un telefon fix obișnuit sau telefon mobil, atunci datele sale nu sunt criptate.

Cu toate acestea, Microsoft devine special. servicii pentru concesii prin furnizarea datelor solicitate. Prin urmare, deși datele sunt transferate între participanții la conversație în formă criptată, pot fi despachetate și citite pe server.

După 2003, nimeni, în general, nu a avut de-a face cu mesageria instant timp de câțiva ani, nu a fost profitabil, Skype a adus pierderi aproape în fiecare an.

WhatsApp. Cel mai popular mesager mobil

Acest lucru a continuat până în 2009, când a apărut WhatsApp. La început, și pentru foarte mult timp (până la începutul acestui an), cererea a fost plătită. În plus, nu a existat nicio criptare. Pentru transferul de date, se folosește protocolul XMPP deschis și gratuit, bazat pe XML, acesta implică transferul nu numai de mesaje text, ci și de fișiere audio, video, binare/text.

Lucrările privind securitatea messengerului au început în 2012 cu criptarea mesajelor text. Dar abia în primăvara acestui an, criptarea end-to-end a fost introdusă nu numai pentru text, ci și pentru mesajele vocale și video. În consecință, după aceasta partea serverului S-a pierdut capacitatea de a citi informațiile despre utilizator.

Datorită popularității sale sălbatice, WhatsApp a fost achiziționat de Facebook în 2014. De ce s-a schimbat planul de plată?

Viber. Cel mai popular mesager din Rusia

Apoi, în 2010, a apărut Viber - un instrument de telefonie IM și VoIP. Dar abia în primăvara acestui an, transferul oricăror date a devenit criptat. Desigur, dezvoltatorii au implementat criptarea end-to-end.

iMessage. Siguranța totală este pusă în discuție

Dezvoltat în 2011. Prima etapă a criptării pare a fi puternică: mesajul este criptat folosind o combinație de text simplu de 1280 de biți cheie RSAși algoritm AES pe 128 de biți. Și, semnătura este realizată pe baza algoritmului ECDSA (Elliptic Curve Digital Signature Algorithm). Interlocutorii fac schimb de chei pentru a crea criptare. La prima vedere, totul este cool.

Potrivit dezvoltatorilor, cele mai recente versiuni ale messengerului folosesc criptare end-to-end este pusă la îndoială incapacitatea angajaților companiei de a citi mesajele. După cum sa menționat în secțiunea „Despre criptare”: atunci când sunt trimise, datele sunt stocate în formă criptată pe serverul companiei care deține acest server.

La prima vedere, situația este standard, dar cheia privată a utilizatorului, care rămâne pe dispozitiv, are o conexiune cu parola utilizatorului. Acesta din urmă, la rândul său, este disponibil de la Apple. Cum altfel pot fi recuperate parolele dacă dispozitivul este pierdut? Acest lucru face posibilă recuperarea cheii și decriptarea mesajelor.

Telegramă. Criptare legendară MTProto

A apărut în 2013, datorită tandemului fraților Durov. Unul dintre cei din urmă răspândește neobosit informații despre siguranța superioară a creației sale. Prin urmare, s-au ridicat multe dezbateri cu privire la securitatea Telegramului. Siguranța absolută este o problemă foarte controversată.

Înainte de a trimite date folosind un protocol de transport (http, tcp, udp), acestea sunt criptate prin protocolul MTProto, o dezvoltare comună a fraților. Este format din trei componente independente: o componentă de nivel înalt, un strat criptografic și o componentă de livrare. Primul definește metoda prin care cererile și răspunsurile API sunt convertite în cod binar.

Al doilea definește metoda prin care se criptează mesajele înainte de trimitere, iar ultimul definește modul în care sunt transmise mesajele (tip de protocol de transport). În timpul pregătirii pachetului, un antet extern este adăugat în partea de sus a mesajului; acesta este un identificator de cheie de 64 de biți care identifică în mod unic cheile de autorizare a utilizatorului și a serverului.

Împreună, ele reprezintă o cheie de 256 de biți și același vector de inițializare a biților. Acesta din urmă este folosit pentru a cripta mesajul folosind algoritmul AES-256. Mesajul criptat include: sesiune, ID-ul mesajului, numărul de secvență al mesajului, sare de server. Aceste date, la rândul lor, influențează cheia mesajului.

În acest fel mesajul este criptat. Telegram are opțiunea de a utiliza criptarea end-to-end sau de a permite serverului să vadă datele. În primul rând, al doilea mod servește pentru a evita atragerea atenției inutile din partea specialiștilor. servicii, este activat implicit.

Primul - modul protejat se numește chat secret (Camera secretă) și funcționează conform tuturor legilor de criptare end-to-end. Utilizatorul poate activa acest mod după bunul plac.

Cu toate acestea, în ambele cazuri, anumit timp mesajele sunt stocate pe server. În primul caz, ele nu pot fi citite, dar în al doilea, pot fi citite. Durata acestui timp este controlată de utilizator.

Rezultate

Astăzi, în ceea ce privește securitatea, ne putem imagina întreaga varietate de mesagerie instant moderne în două categorii: mesagerie instant care implementează criptarea completă end-to-end și a doua categorie, acestea sunt sisteme de mesagerie care încearcă doar să fie similare cu prima. categorie, deși criptează datele trimise, pe server aceste date pot fi citite cu ușurință.

De ce să criptați mesajele și apelurile?

Exact pentru asta este criptarea. Acest mecanism criptează toate datele transmise și chiar dacă cineva este capabil să le intercepteze, nu le va putea citi sau folosi. Am vorbit puțin despre interceptarea traficului în cea recentă. Criptarea ne protejează de atacurile MITM, care pot fi organizate cu ușurință de către agențiile de informații sau alte autorități, pur și simplu contactând furnizorul. Dar dacă datele transmise sunt criptate - chiar dacă furnizorul oferă acces - nimeni nu va putea decripta datele fără a avea cheie privată- al tău sau al interlocutorului tău. Iată ce spun ei pe site-ul de asistență Whatsapp:

Cum funcționează criptarea în Whatsapp?

Aceasta înseamnă că, chiar dacă datele trec prin serverele Whatsapp în sine, trec acolo în aceeași formă criptată. În consecință, nimeni, cu excepția participanților la chat, nu le va putea citi.

Cum să activezi criptarea Whatsapp?

Este activat în mod implicit, trebuie doar să actualizați versiunea programului la cea în care funcția este deja activată.

După care veți vedea următorul mesaj în chat, unde ambii participanți au versiunea criptată:

Dacă dați clic pe acest mesaj, va apărea o explicație și un buton prin care puteți verifica criptarea. În acest caz, va trebui să scanați codurile QR pe ​​telefoanele celuilalt. Această caracteristică vă permite doar să verificați dacă nu are niciun efect asupra activării sau dezactivării criptării. În plus, este imposibil să-l dezactivați.

Criptarea end-to-end (E2EE) este considerată un panaceu pentru încercările persistente ale hackerilor și agențiilor de aplicare a legii de a accesa comunicațiile online. Semnificația lui E2EE se rezumă adesea la faptul că cheile sunt stocate doar pe dispozitivele interlocutorilor și nu merg pe server... dar acest lucru nu este în întregime adevărat. Să vedem cum stau lucrurile cu adevărat cu E2EE, folosind exemplul mesageriei instantanee populare.

Criptare în mesagerie

Am fost solicitat să scriu acest articol de cercetarea Obstacole la adoptarea instrumentelor de comunicare sigură (PDF). După cum au descoperit autorii săi, „marea majoritate a participanților la sondaj nu înțeleg conceptul de bază al criptării end-to-end”. Mai simplu spus, oamenii aleg de obicei un mesager cu inima, nu cu creierul.

Să începem cu faptul că E2EE are propriile caracteristici în fiecare messenger. În Signal este aproape exemplar. WhatsApp este în mod formal același cu Signal, cu excepția unuia foarte moment important: Schimbarea cheii primare a unui abonat WhatsApp nu blochează trimiterea de mesaje către acesta. Cel mult, puteți activa o notificare inutilă (care este dezactivată în setările implicite). În Viber, criptarea end-to-end este inactivă în mod implicit și a apărut doar în a șasea versiune. În Telegram, E2EE este, de asemenea, folosit doar în chat-urile secrete și sunt implementate destul de ciudat.

Conflictul dintre Roskomnadzor și Telegram a creat, în general, o reclamă excelentă pentru acesta din urmă. Utilizatorii obișnuiți consideră acum creația lui Durov un adevărat ghimpe în spatele serviciilor de informații (sau puțin mai jos decât acesta), care nu poate face nimic cu un serviciu inovator antiglonț. Fanii Telegram îl compară cu Signal și susțin superioritatea primului.

Cu toate acestea, nu există miracole în criptografie, și mai ales în criptografia aplicată. Multe din punct de vedere matematic idei frumoase se dovedesc a fi stricat iremediabil de implementare atunci când confortul și controlabilitatea sunt plasate mai presus de securitate și confidențialitate (și acest lucru se întâmplă aproape întotdeauna).

Inițial, mesagerii au folosit protocolul OTR (Off-the-Record). Utilizează criptarea simetrică AES în modul CTR, protocolul de schimb de chei DH și funcția hash SHA-1. Schema AES-CTR oferă așa-numita criptare „discutabilă” (într-un mod bun) și capacitatea de a nega dreptul de autor al textului dacă acesta este interceptat. Puteți argumenta oricând că persoana care a interceptat traficul însuși a schimbat textul cifrat, astfel încât acesta să corespundă unei alte opțiuni de decriptare de aceeași lungime. De exemplu, în loc de „du-te să cumperi pâine”, s-a dovedit a fi „otrăvește regina” - din punct de vedere tehnic, acest lucru este posibil, iar această proprietate este încorporată special în algoritm.

Protocolul OTR autentifică interlocutorii și criptează corespondența dintre ei. Este sigur atâta timp cât participanții la conversație își verifică în mod regulat amprentele cheilor publice ale celuilalt și rezistă atacurilor din partea altor vectori (inclusiv ingineria socială).

Principalul dezavantaj al OTR este că, după trimiterea unei noi chei, trebuie să așteptați confirmarea de la interlocutor. Dacă este offline, comunicarea va fi temporar imposibilă. O soluție a fost algoritmul Double Ratchet (DR), dezvoltat acum cinci ani de Trevor Perrin și Moxie Marlinspike de la Open Whisper Systems. Astăzi, DR este folosit în Signal, WhatsApp, Viber și multe alte mesagerie instantanee care acceptă criptarea end-to-end implicit sau ca opțiune separată (chaturi secrete).

Criptare end-to-end

Schema E2EE utilizează o combinație de sisteme criptografice deschise și deschise. cheie privată. Este evident în termeni generali și destul de complex la nivel de detaliu. Folosește o mulțime de chei interconectate, dintre care unele ajung neapărat pe server și, în plus, sunt neapărat încărcate pe acesta înainte de începerea corespondenței, astfel încât să poată fi pornită în orice moment. Să aruncăm o privire mai atentă.

Probabil cunoașteți începutul schemei, deoarece este standard pentru toate sistemele de criptare asimetrice - este generată o pereche de chei. Acest lucru este necesar deoarece criptosistemele cu o singură cheie (cum ar fi AES) sunt prea dificil de utilizat în corespondență în forma lor pură. Ar trebui să organizeze cumva un canal securizat pentru transferul cheii (de exemplu, să se întâlnească personal) și apoi să o facă din nou de fiecare dată când este schimbată.

Totul este la fel ca în PGP obișnuit: există doi interlocutori (Alice și Bob), fiecare generând propria pereche de chei. Apoi schimbă cheile publice, păstrând secrete cheile secrete asociate. Cheile publice sunt transmise pe un canal deschis (de aceea sunt publice, lasă-le să fie interceptate pentru o bună măsură) și servesc două scopuri: vă permit să criptați un mesaj și să verificați semnătura acestuia. Respectiv, chei secrete folosit pentru decriptare și generarea semnăturii.

INFO

Termenul „mesaj” este folosit aici într-un sens larg. Un mesaj poate fi text, un fișier media sau metadate de serviciu pe care mesagerul le schimbă cu serverul. Unele dintre aceste date conțin marcaje temporale, starea aplicației client și chei noi.

Din păcate, schema de criptare asimetrică pură nu este potrivită nici pentru mesageria instantanee, deoarece aceste servicii sunt concentrate pe corespondența online intensivă sub forma unui lanț de mesaje scurte. Acestea trebuie să fie afișate într-o ordine strict definită, iar interlocutorul poate fi oricând offline și să perturbe structura dialogului.

Mai mult, criptarea multor mesaje scurte cu o singură cheie este o idee proastă. Într-o singură zi de corespondență, sunt create sute (dacă nu mii) dintre ele. În multe mesaje, cantitatea de text cifrat este minimă și previzibilă (zâmbet, autocolant). De asemenea, au antete standard care facilitează criptoanaliza.

Particularitatea corespondenței în mesageria instantă este că, datorită metadatelor tipice, un atacator poate intercepta un volum mare de text cifrat previzibil într-un timp scurt. Partea leului din aceasta va corespunde textului simplu cunoscut. Dacă este criptat cu o singură cheie, atunci în cazul unui atac de succes, toate mesajele scrise anterior și chiar și cele pe care interlocutorii le vor scrie în viitor vor fi compromise.

Pentru a preveni acest lucru, mesagerii oferă proprietăți precum secretul direct și invers. Ele implică incapacitatea de a citi mesajele trimise anterior și scrise în viitor, având în mână doar cheia de criptare actuală. Pentru aceasta, criptarea multistrat este utilizată cu trecerea de la criptografia asimetrică la simetrică și chei suplimentare cu durate de viață diferite.

Criptarea mesajelor în Whatsapp - ce este și de ce este necesară? Această întrebare este pusă de mulți utilizatori ai acestei aplicații, care a devenit deja populară. Acest lucru și multe altele vor fi discutate în continuare.

De ce este necesară criptarea?

De ce proprietarul WhatsApp a activat criptarea? Nu se știe cu siguranță ce fel de conflict a avut loc între forțele de securitate ale țărilor, asociațiile acestora și conducerea companiei, dar acum Whatsapp criptează complet toate datele trimise de utilizatori. Se pare că numai expeditorul și destinatarul mesajelor pot vedea conținutul acestora. Acestea includ:

• Mesaj text, inclusiv emoticoane.
• Imagine.
• Video.
• Fotografie.
• Fișiere compilate (mixte).
• Apel (mesaj audio).

De fapt, a fost necesară activarea criptării pentru a rezista infractorilor cibernetici și altor utilizatori, persoane fizice și juridice, care ar putea avea acces la acest tip de date. Chiar și pentru compania în sine, corespondența utilizatorilor individuali este acum complet închisă pentru vizionare. Indiferent dacă vă place sau nu, atunci când comunicați în această Rețea folosind chat-uri de grup, veți face schimb de date cu conținutul protejat, care nu poate fi eliminat.

Jan Koum, unul dintre proprietarii WhatsApp, consideră că datele trimise de utilizatori unul altuia nu pot fi folosite sau vizualizate de alții. Acesta este motivul pentru care este necesară criptarea în Whatsapp. Se numește „criptare end-to-end” și este realizată implicit. Decriptarea este, de asemenea, efectuată automat de dispozitivul destinatarului mesajului.

Ce este criptarea end-to-end?

Dacă folosești WhatsApp pentru negocieri ultima versiune Programul Whatsapp IOS, toate mesajele trimise interlocutorului sunt neapărat criptate de un software special. Aceasta se numește „criptare end-to-end”. Faptul prezenței sale oferă o garanție sută la sută de confidențialitate oricărui utilizator. Deoarece acest tip Protecția informațiilor este activată tot timpul; este imposibil să o dezactivați și nu este necesară.

De fiecare dată când trimiteți un mesaj de orice dimensiune și conținut, acesta este criptat separat (asta înseamnă că sunteți protejat), deci are propria sa cheie. Numai persoana care a trimis mesajul îl are, precum și destinatarul vizat al acestor informații.

Puteți verifica codificarea într-unul dintre următoarele moduri:

Este deosebit de ușor să faci a doua opțiune de verificare dacă tu și interlocutorul tău te poți întâlni în viața reală, adică ești apropiat geografic. În acest caz, unul dintre voi poate scana codul QR de pe dispozitivul unui prieten (nu contează dacă este Android sau alt dispozitiv) de pe care folosește WhatsApp, sau poate compara vizual toate cele șaizeci de cifre.

Vă rugăm să rețineți că chiar și 60 de cifre ale codului QR nu reprezintă întreaga „criptare”, ci doar o parte a acesteia. Ascunderea unei părți a codului de toată lumea este o măsură suplimentară care va asigura securitatea comunicării și a schimbului de informații.

Dacă codul nu se potrivește, înseamnă că ați scanat din greșeală codul altui chat sau altui utilizator. Acest lucru poate indica, de asemenea versiune învechită programe. Același lucru este indicat de mesajul despre lipsa de criptare care apare atunci când încercați să aflați acest cod.

Procesul descris mai sus se numește „Verificare cod de securitate”, dar aceasta nu este o procedură obligatorie.

De asemenea, puteți verifica oricare dintre conversațiile dvs. de chat pentru conformitatea cu aceste noi standarde de securitate. Pentru a face acest lucru trebuie să mergeți la contactul doritîn program, faceți clic pe „Vizualizare contact”, selectați „Criptare”. După verificarea cu succes, puteți trimite mesaje vocale, mesaje text care conțin emoticoane și orice alte informații. Acum nu trebuie să vă faceți griji. Nu vă este frică de nicio intruziune externă în timpul comunicării!

Cum funcționează criptarea?

Acest tip de protecție a datelor trimise funcționează după cum urmează:

1. Utilizatorul A (mai precis, dispozitivul său) solicită o cheie publică de la serverul companiei care deține programul de messenger.
2. Un mesaj este trimis de la A la B, pre-codat cu această cheie.
3. Dispozitivul utilizatorului B decriptează mesajul la primire.

Deci, în lumea modernă plin de informații, atât utile, cât și dăunătoare sau incorecte, este necesar să se protejeze datele de influențe neautorizate și furt. Când utilizați WhatsApp, o astfel de protecție prin criptare poate fi efectuată automat.

Criptarea end-to-end în WhatsApp, nu mai puțin, înseamnă 100% confidențialitate a corespondenței, care devine disponibilă exclusiv interlocutorilor implicați în comunicare, excluzând urmărirea de către persoane din afară.