Шифрування для всіх користувачів
WhatsApp, дочірня компанія Facebook, включила наскрізне шифрування повідомлень для всіх користувачів свого месенджера, повідомило видання Wired. Шифрування стосується будь-яких даних, будь то текстові повідомлення, зображення, відео, аудіо або голосові дзвінки, — і працює, в тому числі, в групових чатах.
WhatsApp — самий популярний месенджер в світі, в якому з’явилося наскрізне шифрування. В месенджері Telegram Павла Дурова така функція присутня спочатку. Активна аудиторія Telegram становить близько 100 млн користувачів, тоді як у WhatsApp — близько 1 млрд. Єдиний сервіс, що дозволяє обмінюватися повідомленнями, в якому кількість користувачів перевищує 1 млрд, це соцмережа Facebook, аудиторія якої дорівнює 1,5 млрд чоловік.
Наскрізне шифрування
Наскрізне шифрування (end-to-end encryption) передбачає, що повідомлення знаходиться в зашифрованому вигляді на всьому шляху проходження від відправника до одержувача. Ключ, за допомогою якого повідомлення можна розшифрувати, знаходиться тільки у адресата. Компанія WhatsApp ним не володіє, тобто вона не зможе передати його владі, навіть якщо вони будуть на цьому наполягати.
Поетапне впровадження технології
Шифрування в WhatsApp з’являлося поетапно. У 2014 р. компанія оснастила наскрізним шифруванням додаток для Android. Таким чином, з 2014 р. користувачі вже обмінювалися зашифрованими повідомленнями, але тільки в рамках однієї платформи.
Наскрізне шифрування стало доступне всім користувачам WhatsApp
Тепер же воно стало доступно власникам пристроїв на платформах iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry OS і BlackBerry 10. Для того щоб скористатися новою можливістю, необхідно встановити останню версію програми WhatsApp.
Автентифікація
Користувачам WhatsApp, що встановив останню версію клієнта, буде доступна опція перевірки автентичності співрозмовника. Для цього потрібно буде порівняти цифровий код на своєму екрані та код на екрані співрозмовника або дозволити співрозмовникові за допомогою камери на мобільному пристрої зчитати QR-код з екрану ініціюючого з’єднання користувача. Після цього в чаті виникне відмітка, що з’єднання повністю зашифровано.
WhatsApp став найбільшим месенджером з наскрізним шифруванням
Використовуваний протокол
Партером WhatsApp по впровадженню нової можливості стала компанія Open Whisper Systems, розробник мобільного додатку Signal — улюбленого месенджера Едварда Сноудена (Edward Snowden), який в 2013 р. передав журналістам велику кількість секретних документів, що розкривають часто незаконну діяльність Агентства національної безпеки США, в якому він працював системним адміністратором.
Шифрування в Signal — а тепер і в WhatsApp — базується на протоколі Signal Protocol. Це асинхронний протокол з відкритим вихідним кодом. Він, у свою чергу, був створений на основі протоколу Off-the-Record (OTR) Messaging Protocol. Одне з ключових властивостей OTR — і, як наслідок, Signal Protocol, полягає в так званої «прямої секретності» (forward secrecy), яка ще називається «досконалої прямий секретністю» (perfect forward secrecy).
На відміну, наприклад, від популярного протоколу шифрування електронної пошти PGP, в якому повідомлення шифруються знову і знову одним і тим же публічним ключем, прямий секретності використовуються нові ключі для кожної сесії. Тому, якщо хтось роками записує зашифрований трафік в надії одного разу декодувати його, у випадку з прямою секретністю він приречений на провал.
