Что означает сквозное шифрование в вайбере
Что такое сквозное шифрование в Viber
В одном из обновлений Viber, разработчики внедрили функцию end-to-end для защиты передаваемых данных между пользователями. В связи с этим возникает вопрос, что такое сквозное шифрование в Вайбере, как работает и существуют ли те самые ключи, за которыми гоняется Роскомнадзор. Давайте разбираться.
Как работает шифрование
Для начала нужно понять – когда вы отправляете сообщение в Вайбере, оно проходит через множество узлов. У сообщения есть адрес, куда оно должно дойти. Этот адрес — IP получателя.
Грубо говоря, когда вы дома подключаетесь к сети wi-fi — ваше сообщение сначала попадает на роутер. Он «смотрит» на него, видит адрес получателя, тот самый IP и «понимает», что сообщение не для него. Далее, отправляет его на сервер Вайбера. После этого сообщение пересылается получателю.
Сообщения не хранятся на серверах Вайбера, а только через него пересылаются адресату. Исключение составляют случаи, когда телефон абонента выключен или отсутствует интернет-подключение. Послание будет храниться на сервере пока связь на телефоне получателя не возобновиться. Это означает, что спецслужбы или хакеры могут подключиться к серверу и перехватить конфиденциальные данные. В связи с этим Viber добавил функцию сквозного шифрования для защиты пользователей и их переписки.
Это такой вид передачи сообщения, при котором только пользователи, участвующие в общении, имеют к нему доступ.
То есть если вы со своего смартфона отправляете сообщение, скажем, вашему другу, оно на вашем телефоне шифруется специальным ключом. В зашифрованном виде отправляется на сервер. Оттуда отправляется вашему другу, и он уже на своём телефоне с помощью такого же секретного ключа расшифровывает сообщение и читает его. В обратную сторону, соответственно, происходит то же самое.
Проще говоря, если злоумышленник получит доступ к серверам Вайбера и каким-то образом сможет перехватить сообщение, вместо слова «Привет», которое мы отправим, он увидит набор бессмысленных символов. И расшифровать этот набор символов может только получатель.
Типы шифрования
Вроде бы всё хорошо, но есть одно маленькое, но! Как вы уже поняли, чтобы зашифровать и расшифровать сообщение понадобится секретный ключ. Но мы же не можем передать секретный ключ по открытому каналу?! В таком случае его перехватят злоумышленники и могут читать нашу переписку.
Отсюда у нас появляется два варианта:
Вариант номер один – мы можем лично встретиться с нашим другом и договориться, какой ключ будем использовать. При этом секретный ключ у нас будет одинаковый. Мы с его помощью будем шифровать сообщения, а наш друг расшифровывать. Такой алгоритм шифрования называется симметричным. Он считается самым безопасным, но имеет существенный недостаток – для передачи кода нам необходимо встретиться с другом лично.
Вариант номер два – для шифрования сообщений в Вайбере при передаче информации другу, который живёт на другом континенте используется асимметричный способ шифрования. Весь фокус в том, что у нас будет не один код на двоих, уже два ключа. Первый называется публичный. В принципе, мы его можем передать кому угодно и, соответственно, переслать по незащищённому каналу связи. С помощью него мы будем шифровать наши сообщения. Второй ключ называется частный – с помощью него мы будем расшифровывать письма.
Публичные и частные ключи по своему принципу разные, но они подходят друг другу. Здесь можно провести аналогию с замком и ключом. Публичный ключ – это замок, а частный код, это, собственно, ключ, открывающий этот замок.
При создании чата вы с другом обмениваетесь публичными ключами.
В момент отправки сообщения вы шифруете сообщение публичным ключом вашего друга. Это сообщение поступает на сервер. При этом сервер не сохраняет его, а всего лишь отправляет абоненту. Получатель с помощью своего частного ключа расшифровывает ваше сообщение. И вуаля — он видит не абракадабру, а обычный, понятный текст. Весь это процесс происходит мгновенно. Если бы не оповещение в начале чата — «Сообщения, которые вы отправляете в этот чат защищены шифрованием Viber» вы бы и не узнали о такой функции.
Можно ли взломать ключи шифрования
В связи с трагическими событиями, связанными с террористическими актами по всему миру, Роскомнадзор и провайдеры, выполняя соглашение «Яровой», в этом случае могут только перехватить и сохранить зашифрованное сообщение. Но его не сможет расшифровать даже суперкомпьютер за всё время существования вселенной.
Перехват такого публичного кода хакером ничего не даст. Каждый такой ключ содержит в себе 2048 бит информации. Чтобы вы понимали, во вселенной звёзд меньше, чем вариантов подбора комбинаций.
Благодаря тому, что Viber не хранит на своих серверах сообщения пользователей, их никаким образом невозможно взломать.
Исключение составляет резервное копирование и хранение копий на облачных сервисах iCloud и Google диск. Политика конфиденциальности и защита пользователя от взлома на хранение копии не распространяется.
Со стороны Вайбера вы можете не переживать за конфиденциальность вашей переписки.
С другой стороны, если вас интересует, как убрать сквозное шифрование в Вайбере. Хотим вас разочаровать. Эта функция встроена по умолчанию. Если вы не хотите использовать функцию шифрования вам стоит перейти на другой канал связи.
Заключение
На самом деле принцип шифрования немного сложнее, чем мы попытались объяснить в этой статье. Если бы всё было настолько просто наша переписка уже давно стала бы достоянием общественности. И кто угодно мог бы взламывать чаты и читать сообщения. Но даже если Вайбер гарантирует безопасность конфиденциальность данных, за операторов сотовой связи он не отвечает. Специалисты утверждают, что пока мессенджер привязан к номеру мобильного телефона, это довольно бесполезно. Дело в том что перехватить смс для регистрации и авторизации гораздо проще на сегодняшний день, чем взламывать шифрование.
Сквозное шифрование в Вайбере
Многих пользователей волнует безопасность общения и конфиденциальность информации в сети. Разработчики мессенджеров постоянно усовершенствую программы для защиты переписки. В 2016 году было объявлено о введении в Viber нового способа передачи данных end-to-end encryption (сквозное шифрование).
Что это означает и как понять надпись «Сообщения в этом разговоре зашифрованы», далее в статье.
Принцип работы сквозного шифрования
Сквозное шифрование – это способ защиты переписки. Вся информация шифруется при отправке с телефона одного абонента и расшифровывается при получении другим абонентом на его аппарате.
Никаких дополнительных действий для включения этой функции не понадобится. Она устанавливается по умолчанию после активации приложения и действует на личное общение, групповые чаты, голосовые и видеозвонки.
Эта технология создает канал, в котором вместо простого и понятного текста используется зашифрованный код. Ключ для расшифровки кода есть только в участников диалога. Данные проходят от одного пользователя к другому через сервер «Вайбера». Ни сам сервис, ни интернет-провайдер, ни тот, кто попытается взломать Вайбер, не смогут прочитать этот код.
Если абонент отключает телефон или у него не работает интернет, сообщение хранится в зашифрованном виде на сервере. Как только собеседник будет доступен, оно отправится к нему на устройство и расшифруется там.
Сквозная защита работает на всех подключенных к профилю устройствах. Если вы пользуетесь приложением одновременно на телефоне, планшете или ноутбуке, защищенный канал подключается для всех устройств.
Для чего нужно
Этот механизм используется для постоянной защиты конфиденциальности и целостности передачи информации. Конфиденциальность поддерживается тем, что доступ к оригинальном тексту сообщения есть только в участников беседы. Никто не должен иметь возможность их дешифровки.
Целостность гарантирует защиту от целенаправленных атак или случайных изменений.
Любое искаженное сообщение будет считаться поврежденным и небезопасным. Система отклонит его отправку.
До появления этой функции безопасность переписки выглядела так. Данные зашифровывались – отправлялись на сервер мессенджера – там расшифровывались, сохранялись в историю – снова зашифровывались – попадая к получателю, опять расшифровывались.
В цепочке появлялось третье лицо, так как поддержка сервиса имела доступ к переданным сообщениям.
На данный момент политика компании гарантирует полную приватность. Зашифрованную информацию она лишь хранит на своих серверах, но не может собрать, продать и распространить ее для передачи посторонним лицам. Сообщения не расшифровываются сервером, а история переписки хранится на тех устройствах, которые использовались для общения.
Суть End-To-End encryption
End-to-end encryption, шифрование end-to-end, сквозное шифрование, оконечное абонентское шифрование – обозначения одного процесса.
Суть его в том, что все пользовательские сообщения защищены шифрованием в «Вайбере». Сервис автоматически генерирует ключи для обмена зашифрованной информацией. Это происходит, когда вы устанавливаете приложение и начинаете общаться.
Ключи разделяются на открытые (публичные) и закрытые (приватные) и хранятся на гаджете.
Принцип работы для собеседника остается таким же.
Функция сквозного шифрования работает только при передаче данных. Когда информация приходит на ваш телефон, кодирование перестает действовать.
Приватные ключи
Во время переписки пользователей используется специальная криптография, шифрующая данные. Viber автоматически создает различные пары 256-битных ключей, называемых публичными и приватными. Публичный ключ отправляется на сервер.
Скрытые ключи нужны для декодирования приходящих сообщений и видны только на аппарате клиента. Другие устройства, привязанные к этому аккаунту, получают копию приватного ключа от основного.
Программа постоянно меняет сессионные ключи. Сгенерированные раньше повторно не используются. Один определенный ключ шифрует свою небольшую порцию сообщений. Этим обеспечивается прямая и обратная секретность – дополнительная защита данных.
Если злоумышленники смогут подобрать ключ, то расшифрованы будут только те сообщения, которые закодированы этим ключом. Ни предыдущая переписка, ни будущий обмен сообщениями не пострадают.
Можно ли убрать сквозное шифрование
Шифрование подключается еще на этапе установки. Мессенджер будет шифровать сообщения хоть на мобильном телефоне, хоть на компьютере.
Отключение этой функции невозможно. Единственный вариант убрать end-to-end encryption в «Вайбере» – установить старую версию приложения, без такой защиты.
Что значит значок замочка
После создания секретного чата на его аватарке появляется замочек. Он обозначает защиту любого сообщения в этом диалоге. Значок может иметь разные цвета.
Детальная инструкция видна на видео:
Зашифрованный чат
Все ваши диалоги, групповые чаты и сообщества, в которых вы состоите, защищены сквозным шифрованием. Это проверяется следующим образом:
После настройки такого зашифрованного чата его не нужно перестраивать. Новый сеанс понадобится, если переустановить приложение или поменять устройство на новое.
В приложении поддерживается создание секретного чата. В нем также действует функция шифрования и имеется дополнительная защита. Информация удаляется через заданное время, ее невозможно восстанавливать, пересылать или делать скриншот переписки.
Для пущей секретности можно создать скрытый чат с любым контактом телефонной книги. Такие диалоги доступны лишь после введения PIN-кода. Нормальному общению они не препятствуют. Эту опцию легко убрать.
На каких версиях Viber используется сквозное шифрование
Технология «End-To-End encryption» действует:
Защита не работает с иными платформами или устаревшими версиями приложения.
Могут ли получить доступ к переписке правоохранители
На основании новых правил мессенджер обязан запрашивать личную информацию. Это номер телефона, который позволяет идентифицировать пользователя.
Эти данные могут быть использованы для передачи правоохранительным органам. Но никакие файлы, тексты, аудио или видео не могут быть предоставлены. Сервис не сохраняет их на своем оборудовании. Те сообщения, которые не дошли до получателя, хранятся в зашифрованном виде и расшифровать их будет практически невозможно. Таким образом, сохраняется тайна переписки.
Благодаря сквозному шифрованию в «Вайбере» вы можете не бояться взлома личной и рабочей переписки. Общайтесь на любые темы, используя безопасный бесплатный сервис.
Сквозное шифрование: что это и зачем оно нужно вам
Объясняем на пальцах, что такое сквозное шифрование и зачем оно нужно обычным людям.
В последнее время всякие сервисы для связи — от WhatsApp до Zoom — часто говорят: вот, мы внедрили сквозное шифрование. Вот только далеко не все пользователи понимают, что это значит. Что такое шифрование, допустим, понятно, — значит, данные превращаются во что-то нечитаемое. А сквозное — это как? В чем его плюсы и минусы? Попробуем объяснить максимально просто, не углубляясь в термины и математику.
Что такое сквозное шифрование и какие еще бывают варианты
Сквозное шифрование — это когда сообщения шифруются на вашем устройстве и расшифровываются только на устройстве вашего собеседника (по-английски это называется end-to-end, что можно перевести на русский как «из конца в конец»). То есть весь путь от отправителя до получателя сообщение преодолевает в зашифрованном виде, поэтому его никто не может прочитать, кроме вашего собеседника.
Как еще бывает? Также возможна передача данных в открытом виде, то есть когда сообщение вообще не шифруется. Это самый небезопасный вариант. Например, данные не шифруются при передаче SMS — в теории их может перехватывать вообще кто угодно. К счастью, на практике для этого требуется специальное оборудование, что несколько ограничивает круг читателей ваших сообщений.
Еще бывает транспортное шифрование — это когда сообщения шифруются у отправителя, доставляются на сервер, расшифровываются там, вновь шифруются и доставляются уже получателю. Транспортное шифрование защищает информацию при передаче, однако позволяет видеть содержание сообщений промежуточному звену — серверу. Может быть, этот сервер ответственно относится к вашим тайнам, а может быть, и нет. Вам остается только доверять его владельцам.
В то же время во многих случаях может быть гораздо удобнее использовать транспортное шифрование вместо сквозного. Дело в том, что транспортное шифрование позволяет серверу предоставлять более разнообразные услуги, нежели просто передача зашифрованных данных от одного собеседника к другому. Например, хранить историю переписки, подключать к беседе дополнительных участников по альтернативным каналам (телефонный звонок в видеоконференцию), использовать автоматическую модерацию и так далее.
При этом транспортное шифрование решает важную задачу: исключает перехват данных по дороге от пользователя к серверу и от сервера к пользователю (а это самая опасная часть пути). Так что сервисы не всегда торопятся переходить на сквозное шифрование: для пользователей удобство и разнообразие сервисов может быть важнее повышенной безопасности данных.
От чего защищает сквозное шифрование
Из того, что зашифрованное сквозным шифрованием сообщение не может расшифровать никто, кроме получателя, вытекает еще один плюс: никто не может влезть в сообщение и изменить его. Современные шифры устроены таким образом, что, если кто-то изменит зашифрованные данные, при расшифровке они превратятся в мусор, — и сразу станет понятно, что тут что-то не так. А вот внести предсказуемые изменения в зашифрованное сообщение — то есть подменить один текст другим — не получится.
Это обеспечивает целостность переписки: если вы получили сообщение и его удается расшифровать, то вы можете быть точно уверены, что именно это сообщение вам и отправили и в пути оно никак не изменилось.
От чего сквозное шифрование не защищает
После того как кто-нибудь расписывает все преимущества сквозного шифрования — примерно так, как это сделали мы сейчас, — слушателям начинает казаться, что оно решает вообще все проблемы передачи информации. Однако это не так, и у сквозного шифрования есть свои ограничения.
Во-первых, пусть использование сквозного шифрования и позволяет скрыть от посторонних глаз содержание сообщения, сам факт отправки определенному собеседнику (или получения от него) сообщения все еще остается известным. Сервер не будет знать, что было в том сообщении, которое вы отправили своему собеседнику, но он точно будет в курсе того, что в такой-то день и в такое-то время вы обменивались сообщениями. В некоторых случаях сам факт общения с определенными адресатами может привлечь к вам нежелательное внимание.
Во-вторых, если кто-то получит доступ к устройству, с помощью которого вы общаетесь, то он сможет прочитать все сообщения. А также сможет писать и посылать сообщения от вашего имени. Поэтому устройства надо беречь, а также блокировать доступ к приложениям, использующим сквозное шифрование, хотя бы PIN-кодом, чтобы при потере или краже устройства ваша переписка не попала в чужие руки — вместе с возможностью притворяться вами.
По этой же причине устройства надо защищать антивирусами — зловред на смартфоне может точно так же прочитать вашу переписку, как и живой человек, заполучивший доступ к смартфону. И тут уже неважно, какое шифрование было использовано при передаче сообщений.
Наконец, в-третьих: даже если вы безукоризненно заботитесь о защите всех ваших устройств и точно знаете, что к сообщениям на них ни у кого нет доступа, вы вряд ли можете быть так же уверены в устройстве вашего собеседника. И сквозное шифрование тут тоже никак не поможет.
И все же, несмотря на ограничения, сквозное шифрование — наиболее безопасный способ передачи конфиденциальных данных, и именно поэтому на него переходит все больше различных сервисов. И это хорошо.
Что такое сквозное шифрование в Вайбере
А вы знаете, что такое сквозное шифрование в Вайбере и для чего оно нужно? Это действительно полезная штука, обеспечивающая пользователям безопасное общение как в личных, так и в групповых чатах. Со всеми подробностями на эту тему вы можете ознакомиться в этой статье.
Что это такое
Для начала давайте разберемся, что значит сквозное шифрование в Вайбере и что это вообще за технология, второе название которой “end-to-end encryption” (оконечное шифрование). Это способ шифрования информации, при котором доступ к данным могут получить только два человека — тот, который отправляет сообщение или совершает исходящий звонок и тот, кто получает входящие месседж или звонок. Доступ контенту, которым обмениваются пользователи, для третьих лиц гарантированно закрыт.
Дешифровка информации, которой обмениваются пользователи, происходит при помощи криптографических ключей. Ключи, в свою очередь, находятся только на устройствах (в приложениях) оппонентов. Таким образом данные, пока они находятся в промежуточном состоянии — проделывают путь от отправителя на сервер и с сервера к получателю — не могут быть как-то использованы третьими лицами. При этом вам не придется думать, как в Вайбере использовать сквозное шифрование — разработчики все продумали. Подробнее обо всем мы расскажем ниже.
Кстати говоря: такой способ передачи данных делает их недоступными даже для разработчиков Viber. Об этом упоминается даже на официальном сайте мессенджера.
Зачем нужно и как работает
Теоретически бытовая переписка особого интереса ни у кого вызвать не может. Но во время общения мы иногда обмениваемся личной информацией — номерами телефонов и банковских карт, документами, фотографиями разного характера. Ну и не забываем о корпоративных чатах — в них пользователи часто отправляют и получают конфиденциальные данные, не подлежащие разглашению. Все это при попадании в третьи руки может стать инструментами для действий мошенников. А сквозное шифрование в Вайбере является гарантией, что такого не произойдет.
Как это работает
Если говорить простым языком, то работает это примерно так:
Отсюда, кстати, и название технологии — Оконечное шифрование. То есть начинается на одном конце и заканчивается на другом. Специально ничего делать для того, чтобы в Вайбере настроить сквозное шифрование, не нужно.
Где, как и сколько хранится информация
Звонки и чаты остаются на серверах мессенджера в зашифрованном виде и только до получения их адресатом, после чего безвозвратно удаляются. То есть как только одна серая галочка (“Отправлено”) сменилась на две (“Доставлено”), вся информация стирается. А если говорить о совершаемых звонках, то тут удаление данных происходит практически в режиме реального времени.
Фиксируется только сам факт совершенного звонка или отправки / получения сообщения — в формате “Кто + кому + дата + время”. При этом время хранения зашифрованных данных ограничено: если сообщение не будет получено* адресатом, то оно также удаляется. Точной информации о том, через сколько стираются не полученные месседжи, на сайте Viber нет.
*Так бывает, когда устройство пользователя длительное время находится в статусе “Не в сети” или его профиль в Viber удален.
Как включить
Сразу скажем, что способов, как включить сквозное шифрование в Вайбере, нет. Эта опция активируется уже при установке приложения и работает все время, пока вы им пользуетесь. Но проверить, действительно ли она есть в мессенджере, можно в любой момент.
На телефоне
Как посмотреть, используется ли сквозное шифрование в Вайбере на смартфоне:
На компьютере
Как убедиться, что в Viber используется сквозное шифрование на компьютере:
Обратите внимание: если надписей из инструкции выше вы найти не смогли, то, вероятно, произошел какой-то сбой и технология в приложении не работает. Так как способов, как сделать сквозное шифрование в Вайбере вручную нет, то чтобы исправить ситуацию вам придется удалить мессенджер и загрузить его с официального сайта снова.
Можно ли отключить
Инструкцию, как снять сквозное шифрование в Вайбере, мы также дать не можем. По одной простой причине: технология применяется во всех версиях мессенджера как обязательная и отключению не подлежит. То есть ни в браузерной, ни в десктопной, ни в мобильной программах даже функционала нужного нет. И способов обойти это ограничение нет. Ну, по-крайней мере для “простых смертных”, не обладающих глубокими познаниями в программировании.
Есть, правда, один вариант. Он не про то, как именно отключить сквозное шифрование в Вайбере, но про способ пользоваться приложением (мобильным или десктопным) без него. Суть в следующем: технология работает только на следующих версиях мессенджера:
То есть чтобы получить приложение, на котором сквозное шифрование работать не будет, нужно следующее:
*На OC Windows 10 такой “фокус” не получится, так как сквозное шифрование на Вайбере здесь будет на всех версиях работать.
**Советуем скачивать и устанавливать программы только с проверенных источников. Так вы убережете от заражения вирусами свой компьютер и / или смартфон (например можете поискать на торренте или 4pda)
Важно! Информация о том, как убрать (а точнее обойти) сквозное шифрование в Вайбере, была дана нами в чисто ознакомительных целях. Мы не рекомендуем пользоваться мессенджером без этой защиты, так как это может привести к утечке ваших личных данных и попаданию их в третьи руки.