„Съобщенията, които изпращате в този чат, и обажданията ви вече са подсигурени с end-to-end криптиране“
Вероятно вече сте получили това послание в жълт балон, ако използвате мобилното приложение WhatsApp.
Въвеждането на технологията за криптиране на комуникацията отне близо година и половина на компанията, която предоставя най-популярната услуга за чат в света на своите 1 млрд. потребители. Промяната вече е приложена във всички мобилни платформи, в които работи WhatsApp.
Криптирането вече е работи за Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry и BB10, но условието е да сте инсталирали последния ъпдейт на мобилното приложение.
Така или иначе – скоро всички по-стари версии на WhatsApp ще бъдат спрени от поддръжка, след което софтуерът повече няма да може да изпраща или получава съобщения в чист текст.
End-to-end криптирането е технически метод, при който съдържанието на съобщенията не се съхранява като чист текст на сървърите на компанията. Вместо това, то се разбърква по алгоритъм, който изисква специфичен ключ за връщане в оригиналния му вид.
Това гарантира, че комуникацията не може да бъде прихваната от трета страна – независимо дали става дума за държавните служби за сигурност, хакери или дори служителите на самата услуга за чат.
Само подателите и получателите на съобщенията, гласовите повиквания, снимките или видеата в WhatsApp ще имат достъп до съдържанието им.
Това означава, че WhatsApp вече няма да може да бъде принуждавана от службите да предоставя достъп до данните от потребителската комуникация – дори те да бъдат изискани по съдебен път.
Новината за криптирането на чата в WhatsApp идва тъкмо в момента, в който Apple и ФБР водят шумен спор за разкодиране на iPhone-а на един от атентаторите от Сан Бернардино.
Компанията обаче въвежда криптирането още от 2013 г., когато разкритията на Едуард Сноудън за техниките за подслушване на Агенцията за национална сигурност предизвикаха световен скандал.
Година по-късно WhatsApp започнаха да си партнират с Open Whisper Systems (група хакери-доброволци, които стоят зад Signal). Oттогава досега течеше интеграцията на Signal Protocol – един от най-сигурните модели за end-to-end криптиране.
Потребителите на WhatsApp ще могат и да правят насрещна проверка на самоличността на човека от другата страна на връзката, за да са сигурни, че комуникацията не е пробита от недоброжелател.
Проверката на автентичността на криптираната сесия може да стане със сканиране на QR-код или чрез изчитане на глас поредица от цифри.
Съоснователят на WhatsApp Ян Кум коментира, че защитата на личната комуникация е базисен принцип на компанията му, най-вече заради личния му опит от живота му в СССР.
„Идеята е проста: когато изпращате съобщение, единственият човек, който може да го прочете, е човекът или групата, на които го изпращате. Никой друг не може да види какво пише в съобщението. Нито киберпрестъпниците. Нито хакерите. Нито потисническите режими. Дори ние не можем“, написа той в блога си.