Популярность мессенджера WhatsApp не подлежит сомнению. При базе активных пользователей в объёме свыше миллиарда человек одной из основных проблем для программ этой категории становится безопасность – нельзя допустить, чтобы доступ к переписке могли получить третьи лица. Достигается это разными способами, и нужно признать, что в WhatsApp к этой задаче отнеслись более чем серьёзно, взяв на вооружение такой проверенный приём, как сквозное шифрование передаваемых данных. Бывает ли забота о безопасности чрезмерной? Вопрос риторический, но в нашем случае многие пользователи, которым приходилось сталкиваться с сообщением об изменении кода безопасности у собеседника, считают это излишней мерой, мешающей свободному общению. Так ли это, вы сегодня и узнаете.
Для начала немного теории. В мессенджере от Facebook используется шифрование передаваемых данных по типу end-to-end. Это означает, что, когда два собеседника начинают переписку, ключи, с помощью которых происходит кодирование и декодирование сообщений, генерируются на компьютерах или смартфонах участников беседы и там же хранятся. Больше нигде. Никакие промежуточные сервера, в том числе и WhatsApp, в этом процессе не участвуют. То есть сами закодированные данные они пропускают, но код шифра им неизвестен. А значит, декодировать сообщение может только принимающая сторона.
Принцип функционирования сквозного шифрования следующий: как только вы пытаетесь начать диалог с конкретным собеседником, на вашем и удалённом устройстве тут же генерируется пара ключей, один открытый и один закрытый. Закрытый не покидает пределы локального устройства и используется исключительно для декодирования полученных данных. Открытый ключ пересылается собеседнику, чтобы его компьютер, планшет или телефон знал, каким способом шифровать данные для пересылки вам. С другой стороны выполняются аналогичные операции. Открытый ключ можно перехватить, его можно использовать для шифрования данных, но декодировать их может только один из собеседников, и никто другой.
После получения ключей начинается собственно переписка. Ваши сообщения, будь то текст, фотографии, видео или музыка, будучи зашифрованными, пересылаются на сервера WhatsApp, где хранятся до тех пор, пока получатель не окажется онлайн, тогда транзитом данные будут пересланы ему. На сервере файлы после успешной доставки удаляются.
Если оба собеседника в момент начала общения были в сети, обычно никаких проблем не возникает. Но если диалог оказался отложенным, может возникнуть ситуация, когда одна из сторон получает сообщение «код безопасности пользователя изменился». Насколько критичной является такая ситуация? Рассмотрим, что означает такое сообщение, в каких случаях оно появляется и нужно ли начинать паниковать.
Ключи генерируются при ведении диалогов каждый раз новые. Но, кроме ключей, которые вы при всём желании увидеть не сможете, существует код безопасности в виде QR-кода или его цифровой интерпретации – числа, состоящего из 60 цифр. Этот код безопасности генерируется во время установки мессенджера и служит основой для генерации открытых и закрытых ключей.
Если вам пришло уведомление, что код безопасности WhatsApp собеседника изменился, это означает, что либо мессенджер на удалённом устройстве был переустановлен, то есть получил новый код безопасности, либо владелец сменил телефон (ноутбук, планшет), то есть опять же имела место переустановка приложения для обмена мгновенными сообщениями.
При этом все контакты, которые попытаются связаться с этим собеседником, получат аналогичные сообщения. Это не страшно, хотя, конечно, определённые неудобства такая ситуация доставит и вам, и собеседнику.
При получении данного сообщения вам нужно получить код безопасности от контакта, у которого он изменился. Для этого рекомендуется отсканировать QR-код собеседника вашим телефоном. На практике такой способ редко когда используется ввиду удалённости участников чата, но он может выслать вам снимок экрана с этим QR-кодом, а отсканировать его – уже дело техники.
Важно другое: изменение кода безопасности может быть и полезным, поскольку позволяет избавиться от контактов, с которыми вы давно не общаетесь и не намерены переписываться и впредь.
Но тогда возникает другой вопрос: можно ли в WhatsAppе сменить этот код через системные настройки мессенджера?
Увы, ответ будет отрицательным. Остаётся один из трёх вариантов:
В принципе смена устройства аналогична третьему пункту, поэтому первый отдельно рассматривать не будем. Отметим, что и привязка к другому номеру, и переустановка приложения немного различаются для iOS и Android, поэтому рассмотрим оба варианта.
Смена номера для активной учётной записи WhatsApp производится по следующему алгоритму:
Как видим, ничего сложного. Если номер менять не нужно, используем другой способ смены кода шифрования – переустановку мессенджера:
В результате переустановки приложения код безопасности будет обновлён.
Алгоритм изменения номера немного другой:
Для переустановки WhatsApp производим следующие манипуляции:
Когда на рабочем столе появится значок приложения, запускаем WhatsApp, авторизуемся, подтверждаем свои права двойной аутентификацией, после чего будет сгенерирован новый видимый код и шифры безопасности для всех чатов.
Поскольку данную возможность разработчики считают ключевой, деактивация сквозного шифрования переписки в приложении не предусмотрена, о чём говорится и на официальном сайте. Но если вы твёрдо вознамерились отказаться от этих мер безопасности, имеется одна лазейка, которой можно воспользоваться вполне легально. Речь идёт о переустановке мессенджера, нужно только выбрать старую версию приложения, в которой шифрование не предусмотрено.
Разумеется, при этом все возможные риски ложатся на вас. И ещё один момент: для установки такой небезопасной версии WhatsApp потребуется отключить защиту. Для Android-телефонов нужно просто включить функцию «Установка с неизвестных источников», доступную в меню разработчика. В случае iOS в настройках такого пункта нет, но можно сделать так называемый джейлбрейк, что приведёт к отмене гарантийных обязательство и может привести к поломке смартфона.
В основном от шифрования отказываются именно по причине частых получений уведомлений о смене кода безопасности. Можно поступить проще – деактивировать получение подобных сообщений:
Отключение уведомлений не скажется на шифровании сообщений, так что этот вариант является более предпочтительным от мены шифрования.
Отметим, что в определённых ситуациях переустановка WhatsApp не приводит к смене кода безопасности. Например, если при удалении мессенджера все данные были сохранены пользователем непосредственно на устройстве. При переустановке приложение самостоятельно отыщет эти данные вместе с настройками.
Но при замене номера или самого мобильного устройства уведомлений о смене кода не избежать. Что нужно сделать, чтобы они не появлялись, вы уже знаете.
Сама бы я уж точно не разобралась, слишком запутанно для меня.
Ай, какие там коды безопасности. Гугл знает о пользователях все – когда приходят домой, что покупают и едят, что смотрят по телеку. Все, что вы делаете на смартфоне, не является защищенной информацией.