Багатьох користувачів хвилює безпека спілкування та конфіденційність інформації в мережі. Розробники месенджерів постійно усовершенствую програми для захисту листування. У 2016 році було оголошено про введення в Viber нового способу передачі даних end-to-end encryption (наскрізне шифрування).
Що це означає і як зрозуміти напис «Повідомлення у цьому розмові зашифровані», далі в статті.
Принцип роботи наскрізного шифрування
Наскрізне шифрування – це спосіб захисту листування. Вся інформація шифрується при відправленні з телефону одного абонента і розшифровується при отриманні іншим абонентом на його апараті.
Ніяких додаткових дій для включення цієї функції не знадобиться. Вона встановлюється за умовчанням після активації додатка і діє на особисте спілкування, групові чати, голосові і відеодзвінки.
Ця технологія створює канал, в якому замість простого і зрозумілого тексту використовується зашифрований код. Ключ для розшифровки коду є тільки в учасників діалогу. Дані проходять від одного користувача до іншого через сервер «Вайбера». Ні сам сервіс, ні інтернет-провайдер, ані той, хто спробує зламати Вайбер, не зможуть прочитати цей код.
Якщо абонент відключає телефон або у нього не працює інтернет, повідомлення зберігається в зашифрованому вигляді на сервері. Як тільки співрозмовник буде доступний, воно відправиться до нього на пристрій і расшифруется там.
Наскрізна захист працює на всіх підключених до профілю пристроях. Якщо ви користуєтеся додатком одночасно на телефоні, планшеті або ноутбуці, захищений канал підключається для всіх пристроїв.
Для чого потрібно
Цей механізм використовується для постійного захисту конфіденційності та цілісності передачі інформації. Конфіденційність підтримується тим, що доступ до оригінальному тексту повідомлення є тільки в учасників бесіди. Ніхто не повинен мати можливість їх дешифрування.
Цілісність гарантує захист від цілеспрямованих атак або випадкових змін.
Будь спотворене повідомлення буде вважатися пошкодженим і небезпечним. Система відхилить його відправлення.
До появи цієї функції безпека листування виглядала так. Дані зашифровувати – вирушали на сервер месенджера – там розшифровувалися, зберігалися в історію – знову зашифровувати – потрапляючи до одержувача, знову розшифровувалися.
У ланцюжку з’являлося третя особа, так як підтримка сервісу мала доступ до переданим повідомленням.
На даний момент політика компанії забезпечує повну конфіденційність. Зашифровану інформацію вона лише зберігає на своїх серверах, але не може зібрати, продати і поширити її для передачі стороннім особам. Повідомлення не розшифровуються сервером, а історія листування зберігається на тих пристроях, які використовувалися для спілкування.
Суть End-To-End encryption
End-to-end encryption, шифрування end-to-end, наскрізне шифрування, кінцеве абонентське шифрування – позначення одного процесу.
Суть його в тому, що всі користувальницькі повідомлення захищені шифруванням в «Вайбере». Сервіс автоматично генерує ключі для обміну зашифрованою інформацією. Це відбувається, коли ви встановлюєте додаток і починаєте спілкуватися.
Ключі поділяються на відкриті (публічні) і закриті (приватні) та зберігаються на гаджеті.
- Відкритий ключ відправляється на сервер.
- Закритий залишається на вашому пристрої.
- Вхідна інформація розшифровується закритим ключем.
Принцип роботи для співрозмовника залишається таким же.
Функція наскрізного шифрування працює тільки при передачі даних. Коли інформація надходить на ваш телефон, кодування перестає діяти.
Приватні ключі
Під час листування користувачів використовується спеціальна криптографія, шифрувальник дані. Viber автоматично створює різні пари 256-бітних ключів, званих публічними і приватними. Публічний ключ відправляється на сервер.
Приховані ключі потрібні для декодування приходять повідомлень і видно тільки на апараті клієнта. Інші пристрої, прив’язані до цього запису, отримують копію приватного ключа від основного.
Програма постійно змінює сеансові ключі. Згенеровані раніше повторно не використовуються. Один певний ключ шифрує свою невелику порцію повідомлень. Цим забезпечується пряма і зворотна секретність – додатковий захист даних.
Якщо зловмисники зможуть підібрати ключ, то будуть розшифровані тільки ті повідомлення, які закодовані цим ключем. Ні попередня листування, ні майбутній обмін повідомленнями не постраждають.
Можна прибрати наскрізне шифрування
Шифрування підключається ще на етапі установки. Месенджер буде шифрувати повідомлення хоч на мобільному телефоні, хоч на комп’ютері.
Відключення цієї функції неможливо. Єдиний варіант прибрати end-to-end encryption в «Вайбере» – встановити стару версію програми, без такого захисту.
Що означає значок замку
Після створення секретного чату на його аватарці з’являється замочок. Він позначає захист будь-якого повідомлення у цьому діалозі. Значок може мати різні кольори.
- Сірий – розмова в цьому чаті зашифрована.
- Зелений – ви підтвердили ключ у себе і свого співрозмовника (пройшли верифікацію).
- Червоний – користувач змінив номер чи канал зламаний.
Детальна інструкція видно на відео:
Зашифрований чат
Всі ваші діалоги, групові чати і спільноти, в яких ви перебуваєте, захищені наскрізним шифруванням. Це перевіряється наступним чином:
- Відкрийте будь-чат або групу.
- Натисніть на три точки в правому верхньому куті.
- Перейдіть з розгорнутого списку на вкладці “Інформація”.
- Шукайте значок щита і повідомлення “Повідомлення, які ви відправляєте в цей чат, захищені наскрізним шифруванням в Viber”.
Після установки такого зашифрованого чату його не потрібно перебудовувати. Новий сеанс знадобиться, якщо перевстановити додаток або поміняти пристрій на нове.
У програмі підтримується створення секретного чату. У ньому також діє функція шифрування і є додатковий захист. Інформація видаляється через заданий час, її неможливо відновлювати, пересилати чи робити скріншот листування.
Для більшої секретності можна створити прихований чат з будь-яким контактом телефонної книги. Такі діалоги доступні лише після введення PIN-коду. Нормальному спілкуванню вони не перешкоджають. Цю опцію легко прибрати.
На яких версіях Viber використовується наскрізне шифрування
Технологія «End-To-End encryption» діє:
- на iOS / Android – з версії 6.0 та вище,
- Viber для комп’ютера – 6.0 і далі,
- для Windows 10 – всі версії.
Захист не працює з іншими платформами або застарілими версіями програми.
Чи можуть отримати доступ до листування правоохоронці
На підставі нових правил месенджер зобов’язаний запитувати особисту інформацію. Це номер телефону, який дозволяє ідентифікувати користувача.
Ці дані можуть бути використані для передачі правоохоронним органам. Але ніякі файли, тексти, аудіо або відео не можуть бути надані. Сервіс не зберігає їх на своєму обладнанні. Ті повідомлення, які не дійшли до одержувача, зберігаються в зашифрованому вигляді і розшифрувати їх буде практично неможливо. Таким чином, зберігається таємниця листування.
Завдяки наскрізному шифруванню в «Вайбере» ви можете не боятися злому особистого і робочого листування. Спілкуйтеся на будь-які теми, використовуючи безпечний безкоштовний сервіс.