Включение и отключение сквозного шифрования в Viber

Вайбер для защиты передаваемых данных использует сквозное шифрование. Для неопытного пользователя это может быть неочевидным и непонятным, зачем это нужно и как работает. В этой статье мы разберем подробней, что такое сквозное шифрование в Вайбере, на каких устройствах и версиях мессенджера внедрена технология и можно ли её отключить.

Что такое шифрование

Природа современных цифровых коммуникаций такова, что у мы редко взаимодействуем с адресатами напрямую. То есть, вам может показаться, что вы и ваши собеседники и обменивайтесь сообщениями приватно, однако в действительности все данные передаются через центральный сервер. Понятное дело, что вы бы не хотели, чтобы ваши сообщения читали лица, ответственные за их передачу между вами и получателями. Тогда решением для вас может стать сквозное шифрование.

Это технология кодирования и раскодирования данных. В свою очередь, зашифрованные данные — это результат применения алгоритмами кодирования данных с целью сделать их недоступными для чтения. Данные могут быть закодированы в исходную форму с помощью специального ключа, которые есть только у участников.

Принцип работы сквозного шифрования

Все сообщения шифруются на одном конце и расшифровка происходит на устройстве адресата. Весь путь, который проделывает сообщение с одного устройства на другое, оно проходит в виде пакетов нечитаемых символов.

Принцип работы алгоритмов сквозного шифрования в Вайбере заключается в следующем.

  1. При создании нового чата на обоих устройствах генерируется пара ключей — один открытый (или публичный), второй частный (или секретный).
  2. Устройства обмениваются публичными ключами. Частный ключ остаётся на оригинальном устройстве.
  3. Участники диалога, назовём их Алиса и Боб, начинают общение. Алиса пишет сообщение в своём телефоне или в компьютере и шифрует его тем самым публичным ключом, который получила от Боба. Естественно, всё это происходит «под капотом», в реале пользователь не прикладывают никаких усилий, шифрование происходит автоматически.
  4. Далее сообщение уже в зашифрованном виде отправляется через сервера Вайбера на устройство к Бобу, где на конечном устройстве происходит расшифровка данных с помощью секретного ключа, который остался на устройстве Боба.

Определить в какой момент происходит это самое шифрование мы можем по индикаторам под самим сообщением в виде галочек. Одна серая галочка — сообщение зашифровано публичным ключем собеседника и «Отправлено» на сервер Вайбер.Галочка подтверждения шифрования сообщения в чате Вайбера

Две черные галочки — сообщение «Доставлено» адресату и расшифровано секретным ключом, хранящимся на его устройстве. Более подробно про индикаторы сообщений, и их состояний читайте в другой нашей статье.

В обратную сторону эта технология работает каким же образом.

Таким образом, если передаваемые данные каким-то образом попадут третьим лицам, они не смогут их расшифровать не имея в наличии того самого секретного ключа, созданного в паре с публичным, которым было зашифровано сообщение.

Важно: публичный ключ может попасть в руки третьих лиц, но толку от этого не будет. На то он и публичный, что может быть передан по открытому каналу передачи данных. 

От чего защищает сквозное шифрование

Обычное общение никому не интересно. Но часто в Вайбере передаются конфиденциальные данные, номера карт, телефонов, фотографии различного характера (и часто даже интимные), в корпоративных чатах могут пересылаться документы не подлежащие разглашению. При попадании этих данных в руки злоумышленников они могут стать инструментами для мошеннических манипуляций.

От чего сквозное шифрование не защищает

Базовая защита переписки с помощью сквозного шифрования не защитит данные в случае кражи или утери телефона, если на нем не установлена защита по отпечатку пальца или сложного пароля на экране блокировки. То есть если третье лицо каким-то образом получит доступ к мессенджеру Вайбер и прочитает переписку.

В России также распространен вид мошеннических атак с помощью перевыпуска сим-карты, когда злоумышленник авторизуется с помощью дубликата сим-карты и получает доступ к чатам, и сможет увидеть в режиме реального времени всю переписку жертвы. К истории переписки, конечно, он не получит доступа, для этого требуется, чтобы на устройстве также была выполнена синхронизация с учетной записью Гугл на ту почту, которая привязана к Вайберу на устройстве жертвы.

Что значит значок замочка

Так как в Вайбере нет функции, которая бы включала или отключала функцию шифрования, в качестве обозначения, что чат зашифрован, в начале переписки вы видите сообщение о защите и иконку замочка. Это просто визуальный символ, означающий защиту персональных данных. Такой же замочек вы видите в адресной строке большинства сайтов, который означает, что все пакеты данных, которые попадают на устройство, защищены протоколом шифрования SSL.

Суть технологии End-To-End encryption заключается в том, что данные шифруются закрытым ключом, а расшифровать их можно только публичным, который был создан непосредственно для этого закрытого ключа и передан адресату.

Технология сквозного шифрования end-to-end была внедрена в Вайбер в 2016 году. При создании нового чата или при совершении звонка в режиме реального времени все участники диалога получают уведомление о защите.

Зашифрованный чат

Чтобы понять на примере, что это такое «Сквозное шифрование в Вайбер», разберем подробнее. По умолчанию защита работает для всех типов передаваемых данных, причем независимо, это личная переписка или групповой чат все сообщения зашифрованы 256-битным ключом. Шифруется все, от одного символа, или смайлика до тяжелых видео и текстов в несколько тысяч символов или голосовых сообщений.

Также при совершении аудио и видеозвонков данные шифруются в режиме реального времени.

После того как адресат получил и расшифровал сообщение с серверов оно удаляется. Если абонент не в сети или удалил Вайбер с телефона сообщение в зашифрованном виде некоторое время может храниться на серверах компании, но по истечению определенного времени эти данные безвозвратно уничтожаются. Продолжительность хранения зашифрованной информации на серверах Вайбера не уточняется.

На каких версиях Viber используется сквозное шифрование

Все устройства, поддерживаемые версией Вайбер, начиная от 6.0 и новее по умолчанию использует сквозное шифрование.

  • Windows все платформы с установленным Вайбером 6.0 и моложе.
  • Android все сборки 6.0 и моложе.
  • iOS все сборки Вайбера 6.0 и моложе.

Типы шифрования

Для защиты цифровых данных в интернете используются несколько типов шифрования.

Вообще, история шифрования насчитывает уже пару тысячелетий. Во времена Римской Империи ещё Юлий Цезарь с помощью разработанных им лично алгоритмов делал свои письма нечитаемыми для врага. С тех времён и по сегодняшний день была разработано и успешно использовалось в различные времена огромное количество методов и типов шифрования. Актуальные на сегодняшний день и активно используемые в мессенджерах на сайтах и в электронных подписях можно считать три основных типа.

Симметричное шифрование

Информация, которая в исходном варианте может представлять текст, аудио, видео, документы — любой оцифрованный пакет данных кодируется с помощью ключа. После чего зашифрованную информацию можно передавать получателю, где этот пакет декодируется с помощью того же ключа, который использовался для шифрования. При таком способе шифрования самым важным звеном является ключ, который нужно передать по безопасному каналу данных. Лучше это делать при личной встрече. Также особое внимание необходимо уделить хранению этого ключа. Если третье лицо завладеет секретным ключом, то он сможет декодировать любые перехваченные пакеты данных, зашифрованных с его помощью.

Асимметричное шифрование

Распространённый тип шифрования, который используется на большинстве мессенджеров, популярных на территории СНГ и вообще во всём мире. Выше мы уже подробно описали принцип работы асимметричного шифрования, который также ещё называется End-To-End encryption, или оконченное шифрование, то есть — шифрование начинается на одном устройстве и заканчивается на другом.

Наиболее популярным и безопасным методом для генерации ключей является RSA Алгоритм. Он генерирует публичный и приватный ключ, которые математически связаны между собой. Публичный ключ может быть использован для шифрования информации и только определённые приватный ключ может быть использован для её расшифровки. Учитывая что оба ключа математически связанные, приватный ключ не может быть получен из публичного.

Хеширование

Метод использует известный алгоритм, называемый хеш-функция. Используется часто на сайтах с личным кабинетом. Когда вы регистрируетесь и вводите в строку пароль он преобразуется функцию с помощью специального криптографического алгоритма шифрования, благодаря чему получается контрольная сумма. Этот хэш сохраняется на серверах социальной сети или интернет-банкинга. При следующем входе вы снова вводите пароль и алгоритм сравнивает полученный хэш, введённых вами символов с тем хэшем, которые хранится в базе данных на сервере. Особенность метода заключается в том, что одни и те же данные всегда производят один и тот же хэш.

Функция хэширования работает только в одностороннем порядке. В обратную сторону разложить хэш на пароль и используемый алгоритм — невозможно. Единственный способ, это подобрать пароль, зная хэш с помощью силового воздействия или брутфорса.

Самый широко используемый алгоритмами для метода хэширования являются (MD5) и (SHA).

Как включить

Технология сквозного шифрования встроена во все версии мессенджера для ПК и мобильных устройств по умолчанию. Её не нужно включать, это подтверждается техническим оповещением в начале любого диалога следующего содержания — «Сообщения, которые вы отправляете в этот чат, защищены шифрованием Viber». Но если вы переживаете за конфиденциальность вашей переписки вы можете проверить в своем устройстве работает ли защита для корректного диалога.Подтверждение защиты нового чата сквозным шифрованием в Вайбере

На телефоне:

  1. Открываем Вайбер на устройстве.
  2. Далее переходим в диалог с пользователем.Переход в диалоги в Вайбере
  3. Нажимаем на его имя или выполняем свайп влево.
  4. В открывшейся шторке с подробной информацией под аватаром видим надпись с замком «Используется сквозное шифрование».Использование сквозного шифрования в чате в приложении Вайбер

На компьютере:

  1. Запускаем приложение на компьютере.
  2. В списке чатов справа переходим в интересующий вас диалог.
  3. Разворачиваем блок с подробной информацией, нажав на иконку с изображением восклицательного знака в правом верхнем углу окна переписки.Просмотр подробной информации о чате в Вайбере
  4. Видим блок с надписью «Зашифровано» с замочком, который означает, что все сообщения, передаваемые файлы и звонки защищены сквозным шифрованием.Информация о защите чата шифрованием в Вайбере

Можно ли отключить

Отключить функцию сквозного шифрования в Вайбере никак нельзя. Эта технология внедрена во все версии Viber начиная со сборки 6.0. Если вам необходимо по каким-то причинам использовать Вайбер без защиты, можно поискать на сторонних ресурсах старые сборки Вайбера до версии 6.0. На официальном сайте такую версию скачать нельзя.

Обратите внимание: использование незащищенного мессенджера ставит под угрозу ваши личные данные. Также при скачивании мессенджера со сторонних ресурсов есть существенный риск заразить свое устройство вредоносным кодом.

Могут ли спецслужбы получить доступ к сообщениям, защищенным сквозным шифрованием

В сети не утихают споры, читают или не читают сообщения в Вайбере, есть ли у спецслужб возможность перехватывать данные или получить доступ к сообщениям, защищенным сквозным шифрованием. На самом деле, однозначного ответа на этот вопрос нет. Предположительно, имея достаточные ресурсы и техническую базу, и если спецслужбы заинтересовались определенным человеком, они могут получить доступ куда угодно и прочитать все что им нужно. Естественно, это очень сложно и просто так за каждым они не следят.

Это возможно только в том случае, если человек, за которым следят, предположительно (или доподлинно известно) совершил преступление против государства или является террористом. Для получения доступа к сообщениям в Вайбере спецслужбы могут использовать все лояльные к ним средства распространения информации, необходимую аппаратуру, программное обеспечение и оперативно розыскные мероприятия.

Если вы среднестатистический пользователь, который не замешан в каких-то крупных махинациях и не является преступником, то непосредственно ваши сообщения никто не читает. Просто ресурсов никаких не хватит, ни человеческих, ни технических, чтобы мониторить всю переписку пользователей в Вайбере по всему миру.

Заключение

Теперь вы знаете, что такое сквозное шифрование, как оно работает в Вайбере и защищает ваши данные от утечки или кражи злоумышленниками. Компания Вайбер предоставляет аудитории максимум защиты. Но не забываем, что в связке — мессенджер / каналы передачи данных / сервера / человек — слабое звено всегда человек. Другими словами, используя методы социальной инженерии, а также человеческий фактор и подкуп, злоумышленники могут получить данные о конкретном пользователе и дальше уже взломать его мессенджер и почитать переписку. И тут  даже сквозное шифрование не поможет.

Оцените статью
Про Вайбер
Добавить комментарий