6 апреля 2016

В WhatsApp появилось серьезное шифрование

Новости

WhatsApp — это один из самых популярных мессенджеров на свете: им пользуется более миллиарда человек.

Народное признание мессенджер заслужил благодаря своему удобству. За $1 в год (а с недавних пор и вовсе бесплатно) WhatsApp предлагает безлимитное общение при помощи сообщений, которые могут содержать как текст, так и фотографии или видео. Также при помощи WhatsApp можно звонить — совершенно бесплатно, если, конечно, не брать в расчет стоимость используемого трафика. Однако многие неоднократно жаловались на то, что общение в WhatsApp получалось не слишком-то приватным, — у сервиса были серьезные проблемы с безопасностью.

В WhatsApp появилось серьезное шифрование

И вот вчера, 5 апреля, команда WhatsApp объявила об окончании внедрения технологии сквозного шифрования. Этот шаг может сделать мессенджер еще более популярным, а у всевозможных спецслужб вызвать головную боль, ведь теперь расшифровать разговоры миллиарда пользователей так просто не получится.

Давайте разберемся, что изменится в работе WhatsApp и что все эти перемены значат для нас с вами.

Такое разное шифрование

Начнем с того, что шифрование в WhatsApp было и раньше — в версии для Android. Мессенджер полагался на обычные протоколы SSL и TLS, используемые, например, для работы с электронной почтой.

Однако реализация шифрования даже с одним и тем же протоколом может быть сильно разной, и от нее зависит то, насколько легко можно перехватить и прочесть переписку. Раньше шифрование в WhatsApp было дырявым, как решето, и позволяло заполучить и расшифровать переписку. К тому же какая-то часть данных вообще не шифровалась.

В свое время WhatsApp получил 2 балла из 7 в исследовании EFF и попал в наш «черный список» небезопасных мессенджеров. Но уже тогда мы выделили его среди прочих «двоечников». Однако на тот момент было известно, что WhatsApp договорился с компанией Open Whisper Systems о внедрении протокола шифрования Signal Protocol, и это обещало сделать мессенджер куда более безопасным.

Open Whisper Systems — это некоммерческая организация, разработавшая один из наиболее защищенных (по оценкам той же EFF) мессенджеров — Signal, а также безопасную программу для голосовой связи RedPhone. Все эти средства связи получили у EFF 7 из 7 баллов. Вот только вряд ли вы о них слышали, а если и слышали, то, скорее всего, не пользовались. В плане популярности до WhatsApp им бесконечно далеко.

Однако теперь благодаря тому, что в WhatsApp используется протокол Signal, популярный мессенджер почти догнал все эти программы — в обновленной таблице EFF у него уже шесть звезд из семи. Существенный прогресс относительно двух звезд, которые были до недавнего времени. Что изменилось?

Чем так примечательно новое шифрование в WhatsApp

Итак, на ноябрь 2014 года две звезды WhatsApp полагались за то, что он умел шифровать переписку и проходил независимый аудит менее чем за год до этого. Вчера он получил еще четыре звезды.

Одна из них досталась приложению за то, что протокол шифрования Signal не позволяет самим создателям мессенджера расшифровать сообщения. Напомним: из-за такого же подхода разгорелось недавнее противостояние между Apple и ФБР — «яблочная» компания заявляла, что у нее нет возможности добыть данные из заблокированного смартфона.

Еще одну звезду WhatsApp получил за то, что в начале беседы пользователи могут удостовериться, что они общаются именно друг с другом, а не с кем-то другим. А также в том, что в канале нет никакой третьей, подслушивающей стороны.

Пятая звезда досталась мессенджеру за то, что он постоянно меняет ключи. Таким образом, если кто-то как-то перехватит ваш ключ, он сможет расшифровать лишь часть недавней переписки, а большая часть истории сообщений останется для него недоступной.

Наконец, последнюю, шестую звезду WhatsApp заслужил за то, что реализация протокола Signal в нем полностью задокументирована. При чтении такого документа специалист по кибербезопасности может убедиться, что ключи генерируются, хранятся и передаются действительно безопасным образом.

EFF не дала WhatsApp седьмую звезду, поскольку для этого у мессенджера должен быть открытый исходный код. Это позволило бы коллективному разуму интернет-пользователей искать и устранять возможные уязвимости, однако Facebook, которой сейчас принадлежит WhatsApp, явно не торопится раскрывать исходники.

Тем не менее шесть звезд — это намного больше, чем у большинства других мессенджеров. Например, у Skype и Yahoo Messenger до сих пор по одной звезде, а у главного конкурента WhatsApp, мессенджера Viber, только две. Из популярных решений с WhatsApp в плане безопасности могут конкурировать только секретные чаты в Telegram, которым EFF присудила семь звезд.

Заключение

Начиная с последней версии WhatsApp шифрует все данные, будь то текст, фото, видео или голосовое общение. Не важно, говорите ли вы с кем-то одним или же участвуете в конференции на десять человек. Теперь шифрование работает на всех платформах, начиная с Nokia S40 и Symbian и заканчивая iOS, Android, BlackBerry 10 и Windows Phone.

Создатели WhatsApp Ян Кум (Jan Koum) и Брайан Актон (Brian Acton) уверены, что это принесет людям спокойствие. Более миллиарда людей смогут свободно и безопасно говорить на любые темы, зная, что этот разговор услышат или прочтут только они. И это большой шаг к приватности, а не от нее, как это принято в последнее время.