Высокая степень безопасности Ватсап – основное достоинство мессенджера, благодаря которому он пользуется огромной популярностью. Все чаты в нем защищены сквозным шифрованием. Это значит, что информация, которая передается между двумя пользователями недоступна никаким третьим лицам, то есть на 100% конфиденциальна.
Содержание
Что такое сквозное шифрование
Сквозное шифрование подразумевает кодирование всей информации на устройстве отправителя, еще до того, как она попадет на сервер. Расшифровка, соответственно, происходит на устройстве получателя. Благодаря этому доступ к данным не может получить ни правительство, ни хакеры, ни сам Ватсап.
Почему же невозможно расшифровать сообщения даже самим разработчикам мессенджера? Кодирование происходит с использованием ключей, которые генерируются на устройствах пользователей, и доступа к ним у третьих лиц нет. Без них разблокировать сообщения невозможно.
Принцип работы сквозного шифрование
Мессенджер WhatsApp использует ассиметричное шифрование, основанное на протоколе Signal. Это значит, что при регистрации аккаунта на устройстве пользователя генерируется два уникальных ключа:
- Открытый – отвечает за кодирование входящих сообщений, поэтому все контакты получают к нему доступ.
- Закрытый – расшифровывает сообщения, которые были закодированы соответствующим ему открытым ключом. Доступа к нему нет ни у кого, поэтому он и называется “закрытым”.
Такую пару можно представить как сейф, в который могут положить ценности и затем захлопнуть все, кто имеют к нему доступ. Но открыть (расшифровать) сейф и извлечь содержимое способен только один пользователь, у которого есть закрытый ключ. Соответственно, каждый пользователь имеет свою такую пару.
На практике работа сквозного ассиметричного шифрования между двумя собеседниками выглядит так:
- Пользователь передает свой открытый ключ собеседнику.
- Собеседник использует его, чтобы зашифровать пересылаемые сообщения.
- В закодированном виде данные приходят на смартфон получателя.
- Получатель своим закрытым ключом разблокирует данные. Так как он есть только у него одного, никто другой расшифровать информацию не может, даже сам отправитель.
- При отправке ответа на полученное сообщение собеседник использует уже не свой открытый ключ, а своего контакта.
Разумеется, весь процесс кодирования и расшифровки происходит в автоматическом режиме без участия пользователей. Причем процесс осуществляется настолько быстро, что собеседники его даже не замечают.