Были случаи, когда любой хакер мог получить доступ к чужому смартфону или компьютеру и прочитать все журналы чата владельца. Некоторые очень известные приложения, такие как Winsows Live Messenger, даже создавали каталоги и текстовые файлы, в которых не только тексты сообщений, но и фотографии и видео, которыми обменивались друзья, были сохранены без какой-либо защиты.
После скандала с Datagate и ввиду других проблем в области защиты цифровых данных разработчики крупнейших платформ обмена сообщениями взялись за защиту своих экосистем. Угроза физической атаки остается, но это другая история.
Начальная искра
В первые дни коммуникационные технологии таких популярных приложений, как WhatsApp и Facebook Messenger, основывались на не совсем безопасных структурах. Однако многое изменилось с момента введения сквозного шифрования, оно стало популярным благодаря буму в Telegram – первом приложении для чата, которое начало войну с незащищенными данными.
Сквозное шифрование – это очень мощная функция, которая по существу кодирует сообщения, отправленные и полученные двумя пользователями одной и той же службы. Если отправлять сообщение другу, оно кодируется (и, следовательно, шифруется) и может быть дешифровано только на устройстве получателя. Тот же алгоритм, здесь имеется ввиду последовательность электронных шагов, чтобы сделать журналы неразборчивыми, используется для обмена файлами и осуществления вызовов VoIP через Интернет. Преимущество этой технологии в том, что чаты и телефонные звонки защищены от посторонних глаз, например, от хакеров, полиции или от шпионов правительств. На техническом уровне разговор может происходить только на этом смартфоне, от которого отправлено или получено сообщение. Третьи стороны, включая самих поставщиков услуг, таких как WhatsApp, не могут следить за разговором.
Ключевая фраза
Целью сквозного шифрования является кодирование информации, передаваемой отправителем. Для этой цели на устройстве получателя предоставляются только те ключи, которые могут расшифровать конкретное сообщение от собеседника. В этом процессе участвуют два типа ключей: открытый ключ и закрытый ключ.
При первом входе в WhatsApp во время установки на смартфоне группы открытых ключей генерируются и сохраняются на сервере поставщика услуг, который можно назначить только соответствующему телефону. Эти ключи впоследствии будут использоваться для шифрования передаваемых текстовых сообщений, фотографий и видео. Каждое приложение, которое поддерживает сквозное шифрование, может использовать различное количество открытых ключей.
В WhatsApp их три, например:
- ключ идентификации;
- подписанный ключ;
- одноразовый ключ, который используется только при первом прочтении нового сообщения.
Вот как работает взаимодействие отдельных клавиш: один человек отправляет сообщение другому. Телефон первого использует открытые ключи телефона второго собеседника для шифрования и передачи сообщения. Однако система должна гарантировать, что сообщение может быть прочитано только получателем (то есть предполагаемым получателем) и никем другим, даже сервером, который пересылает сообщение. Телефон отправителя сообщения использует открытые ключи телефона получателя для шифрования и передачи сообщения. И вот тут приходит секретный ключ.
Каждое устройство имеет уникальный закрытый ключ, который хранится только на соответствующем смартфоне. Когда отправляют сообщение, то оно шифруется и передается с использованием открытых ключей получателя, но может быть расшифровано только с помощью его личного ключа.
Простое сравнение для лучшего понимания: если представить себе почтовые ящики, которые можно найти в почтовых отделениях и в разных местах города (они соответствуют серверам). Любой может поместить предметы через слот (открытый ключ), но только почтальон, имеющий доступ (закрытый ключ), может открыть почтовый ящик, очистить его и доставить отдельные предметы получателю. Разница лишь в том, что человек может ошибаться, а шифрование – нет.
