Cosa significa che i messaggi sono crittografati. Crittografia end-to-end dei messaggi in Whatsapp

Tutte le persone hanno preoccupazioni per la loro sicurezza e privacy, quindi applicazione whatsapp utilizza . L'uso di questa tecnologia garantisce la sicurezza dei tuoi dati personali e rende impossibile che messaggi, file multimediali, documenti e chiamate cadano nelle mani sbagliate.

Informazioni sulla tecnologia di crittografia end-to-end in WhatsApp

Per utilizzare la tecnologia di crittografia end-to-end, tu e i tuoi contatti dovete utilizzare le versioni più recenti dell'applicazione WhatsApp.

La crittografia end-to-end di WhatsApp garantisce che solo tu e la persona con cui stai parlando possiate accedere al contenuto delle vostre conversazioni. Nessun altro, nemmeno WhatsApp, potrà accedere a questi dati, poiché i tuoi messaggi sono protetti da un lucchetto univoco. La chiave di questo lucchetto viene data solo a te e al destinatario dei messaggi, e solo lui può sbloccare e leggere i dati. Per una maggiore sicurezza, ogni singolo messaggio che invii ha anche un lucchetto e una chiave di crittografia univoci. E la cosa più importante è che tutto accada dentro Modalità automatica- per utilizzare la crittografia end-to-end, non è necessario comprendere le impostazioni dell'applicazione o utilizzare separatamente chat segrete. I tuoi dati personali sono sempre protetti.

Importante! La tecnologia di crittografia end-to-end è sempre attiva se ciascuna parte la utilizza ultima versione applicazioni. Non è possibile disabilitare la crittografia end-to-end in WhatsApp. L'uso della crittografia.

Verificare il codice di sicurezza di whatsapp?

Ogni chat in Watsap ha il proprio codice di sicurezza, questo codice viene utilizzato per confermare la crittografia delle informazioni che hai inviato: chiamate, messaggi e file che invii alla chat.

Importante! Questo processo la verifica non è richiesta. Viene utilizzato per verificare che i messaggi inviati siano crittografati.

Il codice di sicurezza si trova nella sezione "Informazioni di contatto": è un codice QR o un numero di 60 cifre. Questo codice è unico per ogni singola chat. Per assicurarsi che la tua corrispondenza sia crittografata, i partecipanti al dialogo possono confrontare i codici di sicurezza. Questo codice di sicurezza è versione aperta una speciale chiave di sicurezza tra gli interlocutori. Non preoccuparti, questo non è un codice versione completa la chiave, poiché è sempre nascosta e tenuta segreta.

Come confermare la crittografia di una chat in WhatsApp

Per confermare la crittografia della tua chat WhatsApp, devi eseguire dei semplici passaggi:

Apri chat;

Apri la schermata "Informazioni di contatto" toccando il nome del contatto;

Abilita la crittografia facendo clic su Crittografia per visualizzare il codice QR e il numero a 60 cifre.

Se tu e il tuo interlocutore siete uno accanto all'altro, potete scansionare il suo codice QR o confrontare visivamente il numero digitale di 60 cifre. La conferma della crittografia dei tuoi messaggi e chiamate sarà segno di spunta verde durante la scansione di un codice QR e una corrispondenza completa del numero digitale.

Se è stato scansionato il codice di un altro contatto o numero di telefono, il codice non corrisponderà. È anche possibile che ci sia una mancata corrispondenza se tu o il tuo interlocutore avete recentemente reinstallato l'applicazione WhatsApp o sostituito il loro dispositivo mobile. In questo caso, dovrai aggiornare il codice, per fare ciò, invia un nuovo messaggio e scansiona nuovamente il codice.

Se vedi che i messaggi inviati in WhatsApp non sono crittografati

Se quando fai clic su "Crittografia" nella sezione "Informazioni contatto/gruppo", viene visualizzato un avviso che i tuoi messaggi non sono crittografati, molto probabilmente il problema risiede nella vecchia versione dell'applicazione su una delle parti. Assicurati che tu e la persona con cui stai parlando stiate utilizzando l'ultima versione, in caso contrario, aggiorna WhatsApp e ripeti la procedura. Se tutto è stato eseguito correttamente, nella chat dovrebbe apparire una notifica che indica che i tuoi messaggi sono crittografati.

Afferma che tutti i messenger crittografati sono vulnerabili, e in particolare Whatsapp. Il materiale ha fatto molto rumore, ma è davvero così triste? Open Whisper Systems, esperto nel campo della sicurezza in Internet, afferma che non è stato scritto nulla di nuovo su The Guardian e che Votsap è stato "investito" invano.

La scorsa primavera, Whatsapp ha rilasciato il più grande aggiornamento della sua storia con l'aggiunta di una funzione di crittografia end-to-end forzata, il che significa essenzialmente che nessuno, incluso Whatsapp, può leggere le tue conversazioni. L'inchiesta di ieri del The Guardian presenta il parere di un esperto che sostiene che Whatsapp abbia deliberatamente lasciato nel proprio codice una "backdoor" per possibili intercettazioni di messaggi da parte di agenzie di intelligence e altri soggetti interessati. Gli stessi sviluppatori di Whatsapp affermano che non è affatto così e che il comportamento potenzialmente non sicuro della loro applicazione non è altro che rendere la vita più facile ai loro numerosi utenti.

Sicurezza Messaggi whatsappè stato sviluppato con l'aiuto di Open Whisper Systems, la stessa azienda che ha sviluppato di più messaggero sicuro nel mondo - Signal, e nel suo blog l'azienda descrive in dettaglio come funziona il tutto. WhatsApp ha implementato il protocollo Signal (ed è stato implementato anche nel recente Google Allo), che assegna a ciascun utente due chiavi di sicurezza: una chiave pubblica con cui gli altri utenti possono identificarlo e una chiave privata personale che verrà fissata sul dispositivo . Poiché le persone cambiano spesso i loro telefoni e reinstallano le app, il portachiavi di sicurezza cambierà di conseguenza. Gli utenti possono garantire la privacy delle loro comunicazioni all'interno di Whatsapp controllando il codice di sicurezza su ogni dispositivo che partecipa alla conversazione: se i codici coincidono, ciò significa che non c'è intercettazione di messaggi tra gli interlocutori (questo tipo di attacco è chiamato man- nel mezzo, MITM).

The Guardian si basa su un'indagine di Tobias Belter. Afferma che il server Whatsapp può essere violato su richiesta di terzi. Cioè, WhatsApp può generare nuova chiave sicurezza e darlo a queste stesse terze parti fino a quando gli utenti non si accorgono che è successo qualcosa. Nel messenger dell'app Signal, qualsiasi spoofing della chiave di sicurezza comporta l'impossibilità di inviare un messaggio e un avviso di sicurezza, il tutto prima che l'utente stia per inoltrare nuovamente il messaggio e da solo. In Whatsapp, l'utente riceve una notifica relativa al cambio chiave, mentre il messaggio verrà automaticamente ricodificato sotto la nuova chiave e inviato al destinatario. Cioè, solo allora puoi scoprire se la nuova chiave corrisponde davvero al tuo destinatario. Nonostante il fatto che tale impostazione di avviso nel tuo Whatsapp debba ancora essere abilitata manualmente:

Tale comportamento di Whatsapp presso Open Whisper Systems è spiegato dalla facilità d'uso ideologica del messenger. Inoltre, i server Whatsapp non sanno chi ha abilitato l'impostazione di avviso e chi no, quindi un tentativo di hacking può essere rilevato rapidamente. In ogni caso, gli "avvocati" di Whatsapp insistono sul fatto che una tale politica di sicurezza può essere chiamata come preferisci, ma questa non è una vulnerabilità o una backdoor. Questa è una "caratteristica".

Molti esperti di sicurezza occidentali concordano con i risultati di Open Whisper Systems:

È ridicolo che questo sia presentato come una backdoor. Se non si verificano le chiavi, l'autenticità delle chiavi non è garantita. fatto ben noto.

Frederic Jacobs (@FredericJacobs)

La questione della protezione dei dati trasmessi sulla rete è il più rilevante possibile durante la diffusa penetrazione di Internet in tutte le sfere della vita umana. Molti aggressori possono utilizzare informazioni confidenziali per i propri scopi a commettere reati. I moderni servizi e servizi di messaggistica istantanea utilizzano la crittografia di messaggi e dati che solo il destinatario può leggere.

Un po' di storia

I primi accenni di crittografia sono apparsi nell'antichità. La registrazione segreta iniziò ad essere utilizzata per nascondere testi, decreti, corrispondenza e ricette. Naturalmente, la tecnologia di crittografia era molto più semplice: le lettere dell'alfabeto venivano cambiate in numeri, altri caratteri o saltate del tutto. Il destinatario conosceva le designazioni di tutti i simboli e poteva leggere il messaggio.

La crittografia ha acquisito uno sviluppo attivo durante il Grande Guerra patriottica. Durante questo periodo turbolento, era necessario trasmettere istruzioni tra unità e persino paesi in modo tale che il nemico non potesse conoscere i piani e le azioni imminenti. La Germania ha avuto particolarmente successo in questo con la sua famosa macchina Enigma. Fino a qualche tempo, i messaggi creati con il suo aiuto erano impossibili da decifrare. Tuttavia, i crittografi britannici riuscirono comunque a decifrare la cifra e, sebbene il comando tedesco avesse cambiato più volte l'algoritmo, fino alla fine della guerra gli inglesi leggevano i messaggi crittografati utilizzando la macchina.

Modernità

La questione è sorta per la prima volta negli Stati Uniti nel 1972. Nel processo di analisi e sviluppo dell'algoritmo, lo standard Crittografia DESè stato riconosciuto come ufficiale nel 1977 e ha iniziato ad essere utilizzato per trasmettere dati governativi.

Da allora sono stati pubblicati molti nuovi tipi e metodi di crittografia. A parte c'è un metodo chiamato "crittografia end-to-end". Viene utilizzato per garantire la privacy nei servizi di messaggistica istantanea.

Crittografia end-to-end

Il significato di questo approccio in termini generali è espresso nel fatto che solo i partecipanti alla corrispondenza hanno la chiave per decifrare i messaggi. Ad esempio, possiamo fornire un algoritmo per lavorare con un sito. Probabilmente, molti hanno prestato attenzione, visitando Internet, che in barra degli indirizzi invece di http a volte appare https. Ciò significa che la connessione tra il sito e l'utente è protetta utilizzando un canale crittografato, come SSL. Ma c'è un avvertimento: la chiave è sul server. Cioè, un utente malintenzionato, avendo ottenuto l'accesso al sito, diventerà il proprietario della chiave.

La crittografia end-to-end elimina dalla catena gli intermediari che hanno accesso al decryptor. Cioè, solo due partecipanti alla corrispondenza avranno la chiave.

Si ritiene che il più popolare servizio di messaggistica istantanea WhatsApp sia stato il primo a utilizzare la crittografia end-to-end. Tuttavia, non lo è. Il messaggero del segnale è stato il primo ad usarlo. A proposito, il protocollo del metodo ha lo stesso nome. Che in una forma o nell'altra viene utilizzato in altri mezzi di invio di messaggi - WhatsApp, messaggero facebook, Viber e altri.

Proprietà dell'algoritmo

Cosa significa crittografia end-to-end? Quando viene stabilita una sessione di comunicazione tra due utenti, vengono generate due chiavi sui loro dispositivi: privata e pubblica. Il primo viene utilizzato per decrittografare i messaggi, il secondo per crittografarli. La chiave privata non lascia mai la macchina. Ma quello aperto viene inviato nella sua forma naturale all'interlocutore. Questo processo avviene in modalità bidirezionale, cioè per entrambi i partecipanti.

Questo approccio alla crittografia consente di creare alto livello sicurezza del messaggio D'altra parte, l'implementazione della crittografia end-to-end richiederà più risorse rispetto alla forma classica.

Un altro punto negativo è che sui server di molti messenger con crittografia end-to-end vengono archiviate tutte le informazioni di servizio: chi comunica con chi, attraverso quali servizi, client, geolocalizzazione, nonché tutte le informazioni di routing. Sebbene non crei la capacità di leggere messaggio specifico, ma consente di stabilire il fatto della corrispondenza tra due utenti.

Applicazione WhatsApp

Che cos'è la crittografia end-to-end in WhatsApp? Questo messenger implementa l'algoritmo dell'applicazione Signal, che a sua volta si basa sulla crittografia Double Ratchet - "Double Ratchet". Questo termine è tratto da Enigma, in cui i "cricchetti" garantivano l'unicità di ciascuna chiave durante la crittografia dei dati. E "doppio" significa che la chiave non può quasi mai essere ripetuta.

La crittografia end-to-end in WhatsApp significa che su ogni smartphone dei partecipanti alla conversazione vengono generate le proprie chiavi e i messaggi ricevuti da altri interlocutori possono essere decifrati solo con il loro aiuto.

Sviluppo della tecnologia di crittografia

Ad oggi, non si sono verificati casi di hacking di massa della corrispondenza degli utenti. Sebbene molti messenger siano riusciti a implementare la sostituzione degli abbonati, era ancora impossibile leggere le chat segrete. Pertanto, mantenendo la riservatezza nella corrispondenza in vari servizi funziona ancora.

Finalmente

L'articolo ha discusso in dettaglio cosa significa "protetto dalla crittografia end-to-end". Sono stati descritti anche gli algoritmi di sicurezza, i metodi di trasferimento delle chiavi e la storia delle prime ricerche crittografiche. Oggi il mercato del software è pronto per offrire agli utenti una vasta selezione di diversi servizi di messaggistica istantanea e messaggistica.

Alcuni crittografano i propri canali, altri no. Il messenger di Telegram sta guadagnando ampia popolarità, promettendo di più massima sicurezza e sicurezza, e che è già riuscita ad acquisire piccoli scandali e intrighi. Allo stesso tempo, utilizza una speciale modalità di crittografia end-to-end basata sul protocollo MTProto. Quanto è efficace - il tempo lo dirà.

Nella descrizione per Whatsapp messenger si afferma che funziona secondo il principio della crittografia end-to-end. Questa caratteristica è considerata uno dei principali vantaggi del programma. Ma non tutti gli utenti capiscono cosa c'è dietro un nome del genere. Per molte persone, la domanda logica sarà: "Cos'è la crittografia end-to-end di WhatsApp?".

Peculiarità

Nei classici messenger, il seguente è lo schema di corrispondenza tra gli utenti: un messaggio viene inviato dal primo dispositivo al server dello sviluppatore, e da lì viene consegnato al destinatario. IN applicazioni moderne, che si riferisce a WhatsApp, è stato leggermente modificato.

Ora il messaggio viene crittografato sullo smartphone prima di essere inviato. Arriva al server non sotto forma di testo digitato, ma sotto forma di simboli caotici per una persona. Da lì, il messaggio viene reindirizzato allo smartphone o al tablet del destinatario, dove viene decifrato. Una chiave di crittografia è una sequenza di caratteri che determina l'"alfabeto" della cifratura. È una specie di alfabeto. Ma nel caso di WhatsApp, la chiave è unica per ogni dispositivo. O meglio, ce ne sono due: il primo è responsabile della conversione del testo durante l'invio, il secondo - durante la ricezione.

L'hacking di un tale sistema è possibile solo se questa chiave è nota. crittografia whatsapp. Ed è registrato direttamente sul dispositivo dell'utente. Questa è la protezione moderna nel messenger.

Impostazione della crittografia end-to-end

Gli sviluppatori di WhatsApp non prevedono la disabilitazione della crittografia end-to-end. Questo è anche menzionato sul sito ufficiale dell'app. Questa decisione è abbastanza logica, perché la sicurezza e la protezione delle informazioni personali è sempre stata importante per gli utenti. E se disattivi questa funzione, la sicurezza scomparirà.

Tuttavia, vale la pena ricordare che non tutto è così categorico. Se stai cercando come rimuovere la crittografia end-to-end in WhatsApp, allora esiste un modo del genere. Basta installare una vecchia versione di WhatsApp su uno smartphone o tablet, dove data funzione era assente.

Ma in questo caso nessuno può garantire che non entreranno nella tua corrispondenza estranei. È necessario tenere conto del fatto che per installare vecchie versioni i programmi dovranno disabilitare la protezione sul dispositivo mobile.

Nel caso di Android tutto è semplice, basta attivare la funzione “Installa da fonti sconosciute' nel menu delle impostazioni dello sviluppatore. Ma per iOS è richiesto un jailbreak - un'opzione di hacking - che può portare a Guasto dell'iPhone o iPad.

Attenzione: acceso pagina ufficiale A Whatsapp manca una sezione dove trovare le vecchie versioni. Ciò significa che dovrai scaricare l'applicazione da risorse di terze parti che potrebbero contenere virus.

Crittografia dei messaggi Whatsapp: cos'è e perché è necessaria? Questa domanda viene posta da molti utenti di questa applicazione, che è già diventata popolare. Questo e molto altro sarà discusso di seguito.

Perché è necessaria la crittografia?

Perché il proprietario di WhatsApp ha attivato la crittografia? Non si sa con certezza che tipo di conflitto si sia verificato tra le forze dell'ordine dei paesi, le loro associazioni e il management dell'azienda, ma ora Whatsapp crittografa completamente tutti i dati inviati dagli utenti. Si scopre che solo il mittente e il destinatario dei messaggi possono vedere il loro contenuto. Questi includono:

• Messaggio di testo, comprese le emoticon.
• Immagine.
• Video.
• Foto.
• File compilati (misti).
• Chiama (messaggio audio).

Era infatti necessario abilitare la crittografia per resistere ai criminali informatici e agli altri utenti, fisici e persone giuridiche in grado di accedere a questo tipo di dati. Anche per l'azienda stessa, la corrispondenza dei singoli utenti è ora completamente chiusa alla visualizzazione. Che ti piaccia o no, comunicare su questo Web con chat di gruppo, scambierete i dati con la protezione del loro contenuto, che non può essere rimosso.

Jan Kum, uno dei proprietari di WhatsApp, ritiene che i dati scambiati tra gli utenti non possano essere utilizzati o visualizzati da altri. Ecco perché hai bisogno della crittografia in Whatsapp. Si chiama "crittografia end-to-end" e viene eseguita per impostazione predefinita. Anche la decrittazione viene eseguita automaticamente dal dispositivo del destinatario del messaggio.

Cos'è la crittografia end-to-end?

Se stai utilizzando l'ultima versione di WhatsApp per le negoziazioni programmi whatsapp IOS, tutti i messaggi inviati all'interlocutore, in senza fallire crittografa un file speciale Software. Questa è chiamata crittografia end-to-end. Il fatto della sua presenza dà garanzie assolute di riservatezza a qualsiasi utente. Perché questa specie la protezione delle informazioni è sempre attivata, è impossibile disabilitarla e non è necessario.

Ogni volta che invii un messaggio di qualsiasi dimensione e contenuto, viene codificato separatamente (questo significa che sei protetto), quindi ha la sua chiave. È disponibile solo per la persona che ha inviato il messaggio, nonché per il destinatario previsto di queste informazioni.

Puoi controllare la codifica in uno dei seguenti modi:

È particolarmente facile effettuare la seconda opzione di verifica se tu e il tuo interlocutore potete incontrarvi vita reale, cioè sei geograficamente vicino. In questo caso, uno di voi può scansionare un codice QR dal dispositivo di un amico (non importa se è Android o un altro dispositivo) da cui usa WhatsApp, oppure confrontare visivamente tutte le sessanta cifre.

Tieni presente che anche 60 cifre di un codice QR non sono l'intera "crittografia", ma solo una parte di essa. Nascondere parte del codice a tutti è una misura aggiuntiva che garantirà la sicurezza della comunicazione e dello scambio di informazioni.

Se il codice non corrisponde, significa che hai erroneamente scansionato il codice di un'altra chat o di un altro utente. Può anche indicare versione obsoleta programmi. Il messaggio sulla mancanza di crittografia che compare quando provi a scoprire questo codice dice la stessa cosa.

Il processo sopra descritto si chiama “Verifica codice di sicurezza”, ma non si tratta di una procedura obbligatoria.

Puoi anche verificare che qualsiasi chat sia conforme a questi nuovi standard di sicurezza. Per questo devi andare a contatto desiderato nel programma, fai clic su "Visualizza contatto", seleziona "Crittografia". Dopo aver verificato con successo, puoi inviare messaggi vocali, messaggi di testo, contenente emoticon e qualsiasi altra informazione. Ora non devi preoccuparti. Eventuali intrusioni dall'esterno durante la comunicazione non hanno paura di te!

Come funziona la crittografia?

Questo tipo di protezione dei dati inviati funziona come segue:

1. L'utente A (più precisamente il suo dispositivo) richiede una chiave pubblica al server dell'azienda proprietaria del programma di messaggistica.
2. Un messaggio viene inviato da A a B, precodificato con questa chiave.
3. Il dispositivo dell'utente B decrittografa il messaggio alla ricezione.

Quindi dentro mondo moderno, pieno di informazioni, utili e dannose o errate, è necessario per proteggere i dati da influenze e furti non autorizzati. Quando si utilizza WhatsApp, tale protezione dalla codifica può essere eseguita automaticamente.