Безопасность пользователей — ключевой вопрос для всех интернет-компаний. Одноклассники, безусловно, также обеспокоены сохранением данных и стремятся быть надежной компанией не просто в глазах пользователей, но и на деле. Уже сейчас мы используем множество инструментов для защиты данных, и следующий шаг — это протокол https. Что это такое?
HTTPS — это расширение протокола HTTP, поддерживающее шифрование. Простыми словами, это инструмент для защиты от атак, связанных с перехватом данных в во время интернет-соединения.
Какие плюсы для пользователя
Если пользователь заходит в Одноклассники без https, то все данные, которыми он обменивается с ОК, передаются в виде открытого текста и могут быть прочитаны и изменены любым участником процесса передачи данных. Типичные примеры подслушивающих — злодей, подключившийся в ту же публичную сеть Wi-Fi, или недобросовестные операторы связи. Без использования https злоумышленники могут получить доступ к личным данным пользователя или даже захватить его аккаунт.
КОНФУЦИЙ В ОДНОКЛАССНИКАХ
Защищено сквозным шифрованием в Ватсапе это что это такое и как отключить?
Мессенджер WhatsApp нравится многим пользователям, и на это есть причины. Программа работает надежно, ею удобно пользоваться, у нее есть множество полезных функций. С помощью этого мессенджера любой пользователь может общаться с другим пользователем или группой пользователей на любые темы в любом формате – аудиозвонки, видеозвонки, отправление текста и т.д.
Особенности сквозного шифрования
Каждый раз, когда пользователь открывает чат с другим пользователем, в верхней части чата появляется уведомление о том, что вся информация, создаваемая людьми и передаваемая собеседникам, находится под защитой. В чем особенности этого уведомления, как оно работает и для чего нужно? Позволяет ли мессенджер отключить защиту?
Уведомление, появляющееся при создании любого чата на двоих и более людей, говорит о том, что данный чат работает с защитой от проникновения или взлома извне. Безопасность основана на том, что все сообщения и вложения, включая звонки, обновления, документы, видеоролики и т.д. защищены специализированным шифром. Автоматический ключ от этого шифра есть только у тех пользователей, которые находятся в чате.
Удобство этой системы заключается в том, что она работает постоянно и включается автоматически при создании чата. А это значит, что пользователям при создании чата в WhatsApp не нужно самостоятельно защищать отправляемые сообщения и материалы.
Сообщения и звонки защищены
Важный момент: сквозное шифрование работает как в обычной версии мессенджера, так и в WhatsApp Business, поэтому за безопасность и закрытость от внешнего мира можно не волноваться.
Как выглядит персональный ключ шифрования
Каждый раз, когда пользователь открывает чат с другим пользователем или с другими пользователями, в самом верху диалога появится надпись о защите чата с помощью шифрования. Дешифровкой отправляемой и получаемой информации занимается специализированный ключ, имеющийся у каждого из участников.
Для того, чтобы посмотреть ключ шифрования, пользователю необходимо выполнить несколько действий:
- Перейти в беседу с пользователем WhatsApp.
- Нажать на имя собеседника (оно находится в верхней части дисплея).
переход в настройки диалога
шифрование
После всех этих действий на дисплее телефона появится 4 столбика, в каждом из которых есть 15 цифр. Как раз эта связка из 60 символов и является ключом шифрования. Также на той же странице можно найти QR-код, который пользователь может просканировать у другого пользователя.
Важный момент: проверка ключей не относится к обязательным процедурам, ведь нужна она для того, чтобы двое пользователей смогли удостовериться в том, что ключи шифрования у них совпадают и синхронизированы друг с другом.
Уязвимость сквозного шифрования
Все те изменения, которые администрация мессенджера WhatsApp внесла в 2021 году в работу приложения, привели к массовому оттоку пользователей. Ведь, согласно новой политике, мессенджер WhatsApp будет отправлять некоторые данные компании Facebook.
А как же защита пользовательских данных? Не стоит переживать – оно никуда не делось, данные защищены. Просто теперь администрация WhatsApp будет собирать немного больше метаданных о пользователях. Метаданных не так много, но в разы больше, чем у Signal или Телеграмм.
Правда, есть одна проблема: известно, что серверы социальной сети Facebook минимум дважды успешно подвергали хакерской атаке. А это значит, что если техническое обеспечение Facebook с метаданными пользователей WhatsApp взломают, все эти данные будут известны общественности. А относительно свежая новость о том, что хакеры смогли обойти все системы защиты социальной сети и извлечь данные свыше 500 миллионов пользовательских аккаунтах, не вызывает доверие к тому уровню безопасности, который есть у Facebook.
Можно ли выключить сквозное шифрование
Многих современных пользователей, пользующихся мессенджером WhatsApp, раздражает постоянно появляющееся и отвлекающее внимание сообщение, а некоторые даже хотят деактивировать эту функцию для того, чтобы больше не получать таких уведомлений.
Выключить шифрование данных в чатах технических невозможно. Функция является не добровольной или добавочной к чатам, а основной. Она встроена в базовый функционал мобильного приложения. В отличие от того же мессенджера «Signal», где сквозное шифрование отключается буквально в несколько кликов, в WhatsApp такая свобода действия не предусмотрена.
Разработчики мессенджера объясняют отсутствие возможности отключения шифрования особенностями мессенджера и вопросами обеспечения безопасности пользователей.
Заключение
Сквозное шифрование, автоматически запускаемое в каждом создаваемом чате, его нельзя отключить. Создано это шифрование для защиты пользователей, общающихся в чатах WhatsApp, а в основе его функционала лежит шифрование всех сообщений, файлов и вложений пользователей внутри чата.
Единственный способ, позволяющий отключить защиту в чате – это установить устаревшую версию мессенджера до апреля 2016 года (как раз в апреле 2016 сквозное шифрование и заработало) или же перейти к использованию альтернативного мессенджера, где такой функции нет или ее можно отключить.
Источник: itfaza.ru
Как работает сквозное шифрование
Многие современные мессенджеры информируют о сквозном шифровании после того, как пользователь создает новый чат. Такой механизм был разработан для постоянной защиты конфиденциальности и целостности передачи информации.
Что такое сквозное шифрование и где оно используется – расскажу в сегодняшней статье.
Что такое сквозное шифрование
Сквозное шифрование (от англ. End-to-End Encryption, E2EE) – это когда звонки, сообщения, фотографии и все прочие данные внутри чата доступны только двум собеседникам, без возможного попадания в третьи руки. Пока сообщение проходит весь путь от одного пользователя до другого, оно находится в зашифрованном виде, поэтому его никто не может увидеть, кроме собеседника.
Сквозное шифрование в мессенджере WhatsApp
Если сквозное шифрование не используется, то сообщение может быть отправлено в открытом доступе. Это значит, что оно не шифруется и может быть легко перехвачено хакерами (совсем небезопасный способ передачи данных, который уже давно не используется популярными мессенджерами).
Также существует транспортное шифрование – в такой технологии сообщения шифруются у отправителя, отправляются на сервер, расшифровываются там, затем снова шифруются и только потом отправляются адресанту. Это хорошо защищает данные, однако информация попадает на сервер, а это значит, что владелец сервера может легко посмотреть, что вы отправили.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Принцип работы сквозного шифрования
Принцип работы сквозного шифрования в мессенджере WhatsApp
Когда мы говорим про сквозное шифрование, то речь идет о комбинации таких методов, как симметричное и асимметричное шифрование данных.
Симметричное шифрование подразумевает, что для шифрования и дешифрования используется один и тот же криптографический ключ. Дополнительно к нему применяются алгоритмы, необходимые для защиты, так как самого ключа, как правило, недостаточно. Данные перемешиваются таким образом, чтобы обеспечить максимальную безопасность. Однако ключ все-таки можно подобрать, поэтому специалисты безопасности изменяют такие значения, как длина ключа, сложность и число раундов преобразования.
Ассиметричное шифрование – это когда для защиты данных используется открытый и закрытый ключ. Первый используется для шифрования данных, а второй – для их расшифровки.
Без закрытого ключа сообщения, защищенные сквозным шифрованием, выглядят следующим образом:
При комбинации таких методов в мессенджерах ключи защищены каналом связи и известны только собеседникам чата. Защищенный канал позволит исключить атаку методом «человека посередине» – это когда злоумышленник тайно перехватывает трафик клиентов в то время, когда они думают, что общаются наедине.
Могут ли правоохранительные органы получить доступ к сообщениям?
Даже если ваш мессенджер использует сквозное шифрование, это совсем не значит, что сообщения навсегда останутся незаметными для третьих лиц. По большей части здесь все зависит от самого мессенджера и страны.
Так, например, в 2016 году ФБР попросило Apple открыть доступ к данным, которые хранились на устройстве одного из преступников. Тогда Тим Кук сказал, что не собирается ничего раскрывать ФБР, так как это развяжет руки правительству.
Если Apple не пошли на уступки правительству, то вот Facebook и WhatsApp не смогли устоять: в 2019 году их обязали передавать зашифрованные сообщения пользователей полиции Великобритании. Естественно, что просто так никто не будет передавать данные, для этого требуются весомые основания.
Однако не все так плохо: в 2019 году Минюст США сказал, что начинает масштабное расследование в отношении технологических гигантов и хочет открыть доступ к переписке всех пользователей, но у него ничего не вышло. Facebook отклонил эту просьбу и не стал отказываться от сквозного шифрования.
В Telegram также дела обстоят довольно хорошо: в 2018 году Павел Дуров, основатель Telegram, сказал, что доступ к данным пользователей может быть получен только в том случае, если на это будет судебное решение по делу о терроризме. В других случаях ни о каком распространении данных речи не идет.
Исходя из вышесказанного, мы можем сделать вывод, что сквозное шифрование не всегда защищает от правительственных сил, но имеет хорошую защиту от злоумышленников.
Все ли мессенджеры одинаково безопасны?
Использование сквозного шифрования не гарантирует, что каждый мессенджер будет одинаково безопасен. Большинство приложений сегодня – это авторизация через номер сотового телефона. Такой подход уже говорит о не совсем безопасной среде, даже если в ней используется сквозное шифрование. Дело в том, что спецслужбы многих стран имеют практически открытый доступ к данным сотовых операторов. А это значит, что они могут получить доступ к вашим СМС, о чем вы даже не узнаете.
От чего не защищает сквозное шифрование
На первый взгляд кажется, что сквозное шифрование защищает практически от всего, но, как мы уже выяснили, это совсем не так. Более того, у сквозного шифрования есть еще и ограничения.
Первое, на что стоит обратить внимание – это то, что хоть и данный метод позволяет скрыть сообщение от посторонних глаз, он не скрывает сам факт отправки сообщения. Если мы отправляем сообщение одному из контактов, об этом будет известно серверу. Он не будет знать, что именно мы отправили, но будет знать, в какое время и кому было послано сообщение.
Второе – это то, что доступ к сообщениям могут получить любые лица, которые завладеют вашим устройством. В таких случаях совсем не важно, какое шифрование было использовано, а важно то, как вы в целом защищаете свое устройство. Здесь поможет только блокировка доступа к мессенджерам с помощью PIN-кода.
Преимущества использования сквозного шифрования
Подведем итоги всего вышесказанного. Итак, сквозное шифрование:
- обеспечивает максимальный уровень защиты для пользователей, которые заботятся о конфиденциальности данных;
- защищает данные от злоумышленников всеми возможными способами;
- встроено в большинство мессенджеров, что позволяет не использовать сторонние сервисы для защиты данных.
В то же время стоит понимать, что сквозное шифрование не гарантирует полной конфиденциальности. Если вы общаетесь на темы, которые запрещены в вашей стране, то привлечете к себе внимание правоохранительных органов. В таких случаях мессенджеру ничего не останется, кроме как открыть доступ к вашим данным.
Источник: timeweb.com