Versleuteling van gegevens in WhatsApp. Wat is en waarom heb je encryptie nodig in WhatsApp? Waarom WhatsApp end-to-end-encryptie biedt en wat dat betekent op het gebied van beveiliging

In de beschrijving van de WhatsApp-messenger staat dat deze werkt volgens het principe van end-to-end-encryptie. Deze functie wordt beschouwd als een van de belangrijkste voordelen van het programma. Maar niet alle gebruikers begrijpen wat er achter zo'n naam zit. Voor veel mensen zal de logische vraag zijn: “Wat is WhatsApp end-to-end-encryptie?”

Eigenaardigheden

In klassieke messengers is het volgende correspondentieschema tussen gebruikers als volgt: een bericht wordt vanaf het eerste apparaat naar de server van de ontwikkelaar verzonden en van daaruit wordt het bij de ontvanger afgeleverd. In moderne toepassingen, waaronder WhatsApp, is dit enigszins veranderd.

Nu wordt het bericht gecodeerd op de smartphone voordat het wordt verzonden. Het komt niet naar de server in de vorm van getypte tekst, maar in de vorm van symbolen die voor mensen chaotisch zijn. Van daaruit wordt het bericht doorgestuurd naar de smartphone of tablet van de ontvanger, waar het wordt gedecodeerd. Een coderingssleutel is een reeks tekens die het ‘alfabet’ van het cijfer definieert. Dit is een vorm van alfabet. Maar in het geval van WhatsApp is de sleutel uniek voor elk apparaat. Om precies te zijn, er zijn er twee: de eerste is verantwoordelijk voor het converteren van tekst bij het verzenden, de tweede - bij het ontvangen.

Het is alleen mogelijk om een ​​dergelijk systeem te hacken als je deze WhatsApp-coderingssleutel kent. En het wordt rechtstreeks op het apparaat van de gebruiker opgenomen. Dit is moderne bescherming in de boodschapper.

End-to-end-encryptie instellen

WhatsApp-ontwikkelaars voorzien niet in het uitschakelen van end-to-end-encryptie. Dit wordt zelfs vermeld op de officiële website van de applicatie. Deze beslissing is vrij logisch, omdat de veiligheid en beveiliging van persoonlijke informatie altijd belangrijk is geweest voor gebruikers. En als u deze functie deactiveert, verdwijnt de beveiliging.

Het is echter de moeite waard te vermelden dat niet alles zo categorisch is. Als je zoekt naar hoe je end-to-end-codering in WhatsApp kunt verwijderen, dan is er zo'n manier. Het volstaat om een ​​oude versie van WhatsApp op je smartphone of tablet te installeren, die deze functie niet had.

Maar in dit geval kan niemand garanderen dat vreemden niet in uw correspondentie terechtkomen. Houd er rekening mee dat als u oudere versies van het programma wilt installeren, u de beveiliging op uw mobiele apparaat moet uitschakelen.

In het geval van Android is alles eenvoudig: activeer gewoon de modus "Installeren vanaf onbekende bronnen" in het menu met ontwikkelaarsinstellingen. Maar voor iOS heb je een jailbreak nodig – een hackoptie – die tot schade aan je iPhone of iPad kan leiden.

Let op: er is geen sectie op de officiële WhatsApp-pagina waar je oude versies kunt vinden. Dit betekent dat u de applicatie moet downloaden van bronnen van derden die mogelijk virussen bevatten.

Een interessante vraag wordt populair onder messenger-gebruikers: wat is encryptie in WhatsApp? Veel mensen ontvingen meldingen dat al hun berichten en oproepen waren beveiligd met encryptie. Dus wat betekent dit? Het feit dat de ontwikkelaars de beveiliging van de messenger hebben verbeterd, zodat uw correspondentie alleen van u blijft, waardoor het beveiligingsniveau voor het gebruik van WhatsApp aanzienlijk wordt verhoogd.

Wat is encryptie op WhatsApp?

Hoe werkt encryptie op WhatsApp? Encryptie zelf is het coderen van gegevens die vervolgens kunnen worden gedecodeerd. Concreet maakt onze favoriete messenger gebruik van end-to-end-codering: End-To-End-codering. Deze coderingsmethode voorkomt dat iemand, zelfs niet de ontwikkelaars zelf, uw privéberichten leest of naar uw oproepen luistert. Tegelijkertijd worden niet alleen persoonlijke, maar ook groepschats beschermd.

Ik denk dat je al begrijpt wat encryptie is in WhatsApp. Dit is weer een messenger-beveiligingsupdate, maar deze keer is deze echt wereldwijd en betrouwbaar. End-to-end-encryptie in messengers werd voor het eerst gebruikt in Telegram. Later verspreidde het zich naar andere communicatietoepassingen.

De end-to-end gegevensbescherming van WhatsApp omvat niet alleen uw gesprekken, maar ook alle bestanden die u verzendt en ontvangt, evenals oproepen.

Hoe WhatsApp-encryptie inschakelen?

Niet alle gebruikers ontvingen een melding dat codering was ingeschakeld. Daarom vragen degenen die geen dergelijke melding hebben gekregen zich af: hoe kunnen we WhatsApp-codering inschakelen? Het is niet nodig om deze optie apart te activeren. Iedereen die naar de nieuwste versie van de messenger heeft geüpdatet, kreeg standaard versleuteling van zijn correspondentie en oproepen.

Alle Android- en iOS-smartphones worden beschermd door de end-to-end-encryptie van WhatsApp. Controleer voor de zekerheid of er app-updates zijn. Bovendien verschijnt er een nieuwe sectie "Codering" in de messenger-instellingen.

Hoe verwijder ik encryptie in WhatsApp?

Ik weet niet waarom je de encryptie op WhatsApp zou moeten uitschakelen, omdat het jou en je persoonlijke gegevens beschermt. Het is in principe onmogelijk om dit te doen, omdat het op het diepste niveau in de boodschapper is geïntegreerd. Momenteel wordt er geen bericht verzonden zonder codering.

Als je om wat voor reden dan ook plotseling de encryptie in WhatsApp moet uitschakelen, kun je proberen de applicatie terug te zetten naar een oudere versie en de automatische update uit te schakelen.

Hoe schakel ik beveiligingsmeldingen in?

Om beveiligingsmeldingen in WhatsApp in te schakelen, heb je het volgende nodig:

• Open de messenger en ga naar het menu (de methode is hetzelfde voor zowel Android als iPhone).
• Ga vervolgens naar instellingen.

• Open in het gedeelte 'Account' of 'Account' het tabblad 'Beveiliging'.

• Hier ziet u één enkele schuifregelaar, die verantwoordelijk is voor beveiligingsmeldingen. Als u dit inschakelt, ontvangt u meldingen dat het bericht niet is gecodeerd als de codering om een ​​of andere reden is mislukt.

Wanneer we beschrijvingen en recensies van WhatsApp messenger lezen, komen we voortdurend de term ‘end-to-end encryptie’ tegen. Ze leggen ons uit dat dit ongelooflijk nuttig is, waardoor niemand anders onze correspondentie kan lezen. Het zou goed zijn om, in ieder geval in algemene termen, zonder in details te treden, te begrijpen hoe deze technologie werkt.

Waarom WhatsApp-codering nodig is

Het antwoord op deze vraag ligt over het algemeen voor de hand. Met encryptie kunt u uw correspondentie tegen nieuwsgierige blikken beschermen. Vaak realiseren mensen zich niet eens hoeveel gevoelige persoonlijke informatie ze in persoonlijke communicatie versturen via sociale netwerken en instant messengers. En hier werkt het excuus ‘Ik ben een eenvoudig mens en voor niemand interessant’ niet langer. Bijna iedereen heeft bankkaarten en met de juiste vaardigheid kunnen oplichters je zonder geld achterlaten.

Het is waar dat ze hiervoor minimale informatie over u nodig hebben, die u zelf per ongeluk in persoonlijke correspondentie kunt onthullen. Om dit te voorkomen zal encryptie nuttig zijn: zelfs als hackers op de een of andere manier toegang krijgen tot de transmissielijn en het verkeer, zullen ze de correspondentie niet kunnen lezen.

Wat is end-to-end-encryptie

Laten we eerst eens kijken wat er precies wordt gecodeerd bij het communiceren via WhatsApp. Alles is eenvoudig gecodeerd:

• uw sms-berichten, inclusief emoticons;
• uw telefoongesprekken;
• audioberichten opnemen;
• alle overgedragen bestanden in elk formaat;
• foto's en video's.

Dat wil zeggen dat al het verkeer van uw WhatsApp, ongeacht op welk apparaat het is geïnstalleerd, al gecodeerd blijft.

Hoe werkt verkeersversleuteling eigenlijk? De specifieke details zijn hoogstwaarschijnlijk onbekend, maar er is een algemeen principe.

WhatsApp geïnstalleerd op uw smartphone of computer heeft een ingebouwde cryptografische module. Het heeft een unieke sleutel: een bepaalde reeks karakters. Geen enkele andere WhatsApp ter wereld heeft zo’n sleutel, ze zijn allemaal verschillend. En deze sleutel bestaat uit twee delen: open en gesloten.

Wanneer je een dialoog met je vriend opent, stuurt je WhatsApp hem het openbare deel van zijn sleutel. In ruil daarvoor ontvangt uw gesprekspartner hetzelfde openbare deel van de sleutel van uw vriend. Uit twee delen (het eigen privédeel en het open deel dat van iemand anders is ontvangen) vormt WhatsApp een encryptiesleutel. En al uw verdere correspondentie wordt gecodeerd met deze sleutel.

De vraag rijst: wat gebeurt er als een hacker verbinding maakt met de transmissielijn tussen twee WhatsApp (bijvoorbeeld met wifi in een café) en het openbare deel van de sleutel onderschept? Zal hij namens u met uw vriend kunnen communiceren?

Antwoord: nee, dat kan hij niet. Omdat het niet het privégedeelte van de sleutel heeft. Het blijft op uw smartphone staan ​​en wordt nergens heen overgedragen. Om dezelfde reden zal een hacker zich niet kunnen voordoen als uw vriend.

Dit is hoe “public key cryptography” werkt. Hiermee kunnen twee abonnees veilige communicatie tot stand brengen terwijl ze ver van elkaar verwijderd zijn. Bovendien kunnen de openbare delen van de sleutels over onbeveiligde lijnen worden verzonden, maar blijft het communicatiekanaal nog steeds ontoegankelijk voor hackers.

Bovendien is uw correspondentie zelfs niet beschikbaar voor WhatsApp-eigenaren. Om dezelfde reden: coderingssleutels bevinden zich alleen in abonneeaccounts, ze bevinden zich niet op de messenger-servers. Daarom wordt de methode vaak "end-to-end" genoemd, dat wil zeggen "end-to-end-codering" - er wordt een veilig kanaal, een soort tunnel, gevormd tussen eindapparaten.

Waarom waren ze zo traag met encryptie?

Dit is niet met zekerheid bekend. We kunnen alleen maar observeren en bepaalde conclusies trekken.

Blijkbaar wilde het management van het bedrijf lange tijd geen volledig veilige messenger vrijgeven, simpelweg omdat veel staten het dan simpelweg konden verbieden. De tijden zijn nu turbulent en de inlichtingendiensten willen heel graag weten waar en welke misdaden worden voorbereid, wat terroristen van plan zijn, enzovoort. Als de boodschapper volledig beschermd is tegen afluisteren, zullen wetshandhavingsinstanties deze informatie niet hebben, en dit is een veiligheidsrisico.

Maar op de een of andere manier was volledige verkeersversleuteling in het voorjaar van 2016 nog steeds mogelijk. Blijkbaar bleken de gebruikersvereisten belangrijker te zijn. Mensen zelf zijn doorgaans geïnteresseerd in het handhaven van de privacy van hun persoonlijke leven. We hebben het immers in ieder geval over de veiligheid van uw gezin en kinderen. Het is mogelijk dat WhatsApp encryptie heeft ingevoerd omdat andere messengers deze functie hebben ingeschakeld. Gebruikers zouden kunnen overstappen naar concurrenten – waar het veiliger is.

Is het mogelijk om encryptie uit te schakelen?

Nee, deze optie wordt niet geboden. Er is geen instelling die de cryptografische module van WhatsApp uitschakelt. Al het verkeer wordt gedwongen gecodeerd.

Het is niet nodig dat gebruikers de codering uitschakelen: het proces is transparant, gebeurt zeer snel en is volledig onzichtbaar. Dat wil zeggen dat het moeilijk is een reden te bedenken waarom iemand WhatsApp-cryptografie op zijn smartphone zou willen uitschakelen. Als we het over hackers hebben, kunnen zij zonder jouw hulp ook niets slechts met een smartphone doen.

Misschien zijn er enkele virussen die, eenmaal op het apparaat, de sleutels vervangen of op een of andere manier de cryptografie uitschakelen. Om dit te voorkomen, hoeft u alleen maar de eenvoudigste regels van internethygiëne te volgen: open geen verdachte links, installeer geen onbegrijpelijke programma's, ga niet op internet op openbare plaatsen via gratis Wi-Fi, enzovoort.

Wat zijn de nadelen van de huidige versie van WhatsApp-encryptie?

De beperkingen van de end-to-end-encryptiemethode liggen in het verlengde van de voordelen ervan. Aan elk apparaat waarop WhatsApp is geïnstalleerd, is een unieke coderingssleutel gekoppeld. Waarom dit goed is, hebben we hierboven uitgelegd. Maar aan de andere kant kan deze sleutel niet naar een ander apparaat worden overgedragen. Bijvoorbeeld om vanaf twee of drie smartphones tegelijk te kunnen communiceren. Dat wil zeggen dat je WhatsApp met dezelfde sleutel op een andere telefoon kunt installeren. Alleen als je een gesprek met hem aangaat, eindigt de sessie op de eerste telefoon direct.

Hoewel dit niet zo'n groot ongemak is. Niemand houdt je immers tegen om volledige exemplaren van WhatsApp met je eigen sleutels op je tweede of derde smartphone te installeren.

Vier tips die u moet volgen voor iedereen die zich zorgen maakt over het lekken van persoonlijke gegevens.

WhatsApp-versleuteling zal je niet redden tenzij je deze regels volgt

Maar voordat u uw plannen om het mondiale kapitalisme omver te werpen via WhatsApp gaat verspreiden, moet u er rekening mee houden dat het onderscheppen van berichten terwijl ze onderweg zijn slechts één manier is om u te bespioneren, en een tamelijk onwaarschijnlijke manier. Encryptie zelf heeft niet veel nut, tenzij je ook de onderstaande regels volgt.

Je bewaart geen berichten op je telefoon

Als je echt wilt dat niemand je berichten leest, behalve jijzelf, verwijder ze dan onmiddellijk nadat je ze hebt gelezen. Als iemand uw telefoon in handen krijgt (bijvoorbeeld steelt) en deze kan ontgrendelen (zoals de FBI onlangs deed met de iPhone van de schutter in San Bernardino), heeft hij/zij toegang tot alles wat in het geheugen is opgeslagen. Sommige instant messengers hebben bijvoorbeeld een “zelfvernietigings”-functie; indien geactiveerd, worden berichten na een bepaalde periode automatisch verwijderd. WhatsApp beschikt nog niet over een dergelijke functie. (Aan de andere kant werkt end-to-end-codering in Telegram niet standaard; je moet dit specifiek inschakelen.)

U slaat geen berichten op in de cloud

WhatsApp bewaart uw gesprekken niet op zijn servers. Maar u kunt bijvoorbeeld geen reservekopie van berichten opslaan op iCloud, een cloudservice. Zodra informatie de cloud bereikt, kan deze door de overheid worden onderschept.

Justin Cauchon (@Cauchon)

Signal is een app die populair is onder privacyvoorvechters. Het gebruikt dezelfde encryptietechnologie als WhatsApp en maakt geen back-up naar de cloud.

Goed gedaan WhatsApp, maar ik ben nog niet klaar om Signal op te geven. Ik vrees dat veel van mijn WhatsApp-vrienden niet-versleutelde cloudback-ups hebben ingeschakeld.

Christopher Soghoian (@csoghoian) 5 april 2016

Geweldig gedaan WhatsApp, maar ik ben er nog niet klaar voor om Signal op te geven. Ik vermoed dat veel van mijn WhatsApp-vrienden cloudkopie hebben ingeschakeld.

Christopher Soghoian (@csoghoian)

Berichten versleutelen in WhatsApp: wat is het en waarom is het nodig? Deze vraag wordt door veel gebruikers van deze applicatie gesteld, die al populair is geworden. Dit en nog veel meer zal verder besproken worden.

Waarom is encryptie nodig?

Waarom heeft de eigenaar van WhatsApp encryptie ingeschakeld? Het is niet met zekerheid bekend wat voor soort conflict er heeft plaatsgevonden tussen de veiligheidstroepen van de landen, hun verenigingen en het management van het bedrijf, maar nu codeert Whatsapp volledig alle gegevens die door gebruikers worden verzonden. Het blijkt dat alleen de afzender en ontvanger van berichten de inhoud ervan kunnen zien. Deze omvatten:

• Sms-bericht, inclusief emoticons.
• Afbeelding.
• Video.
• Foto.
• Gecompileerde (gemengde) bestanden.
• Oproep (audiobericht).

In feite was het noodzakelijk om encryptie mogelijk te maken om cybercriminelen en andere gebruikers, individuen en rechtspersonen, die mogelijk toegang hebben tot dit soort gegevens, te weerstaan. Zelfs voor het bedrijf zelf is de correspondentie van individuele gebruikers nu volledig gesloten voor inzage. Of u het nu leuk vindt of niet, wanneer u op dit netwerk communiceert via groepschats, wisselt u gegevens uit waarvan de inhoud beveiligd is en die niet kan worden verwijderd.

Jan Koum, een van de eigenaren van WhatsApp, is van mening dat de gegevens die gebruikers naar elkaar sturen, niet door anderen gebruikt of bekeken kunnen worden. Daarom is encryptie nodig in WhatsApp. Het heet “end-to-end-encryptie” en wordt standaard uitgevoerd. De decodering wordt ook automatisch uitgevoerd door het apparaat van de ontvanger van het bericht.

Wat is end-to-end-encryptie?

Als u de nieuwste versie van het Whatsapp IOS-programma gebruikt voor gesprekken op WhatsApp, worden alle berichten die naar de gesprekspartner worden verzonden noodzakelijkerwijs gecodeerd door speciale software. Dit wordt ‘end-to-end-encryptie’ genoemd. Het feit van zijn aanwezigheid geeft honderd procent garantie op vertrouwelijkheid voor elke gebruiker. Omdat dit type informatiebescherming voortdurend geactiveerd is, is het onmogelijk om dit uit te schakelen, en dat is ook niet nodig.

Elke keer dat u een bericht van welke omvang en inhoud dan ook verzendt, wordt het afzonderlijk gecodeerd (dit betekent dat u beschermd bent) en heeft het dus een eigen sleutel. Alleen de persoon die het bericht heeft verzonden, heeft het, evenals de beoogde ontvanger van deze informatie.

U kunt de codering op een van de volgende manieren controleren:

Het is vooral gemakkelijk om de tweede verificatieoptie uit te voeren als u en uw gesprekspartner elkaar in het echt kunnen ontmoeten, dat wil zeggen dat u geografisch dichtbij bent. In dit geval kan een van jullie de QR-code scannen vanaf het apparaat van een vriend (het maakt niet uit of het Android of een ander apparaat is) waarop hij WhatsApp gebruikt, of alle zestig cijfers visueel vergelijken.

Houd er rekening mee dat zelfs 60 cijfers van de QR-code niet de hele “codering” vormen, maar slechts een deel ervan. Het verbergen van een deel van de code voor iedereen is een extra maatregel die de veiligheid van communicatie en informatie-uitwisseling garandeert.

Als de code niet overeenkomt, betekent dit dat je per ongeluk de code van een andere chat of een andere gebruiker hebt gescand. Dit kan ook duiden op een verouderde versie van het programma. Hetzelfde wordt aangegeven door het bericht over het gebrek aan codering dat opduikt wanneer u deze code probeert te achterhalen.

Het hierboven beschreven proces heet “Verifieer de beveiligingscode”, maar dit is geen verplichte procedure.

U kunt ook al uw chats controleren op naleving van deze nieuwe beveiligingsnormen. Om dit te doen, gaat u naar het gewenste contact in het programma, klikt u op "Contact bekijken", selecteert u "Codering". Nadat u de verificatie succesvol heeft doorstaan, kunt u spraakberichten, sms-berichten met emoticons en andere informatie verzenden. Nu hoeft u zich geen zorgen te maken. Je bent niet bang voor indringers van buitenaf tijdens de communicatie!

Hoe werkt encryptie?

Deze vorm van bescherming van verzonden gegevens werkt als volgt:

1. Gebruiker A (meer precies, zijn apparaat) vraagt ​​een openbare sleutel aan bij de server van het bedrijf dat eigenaar is van het messenger-programma.
2. Er wordt een bericht verzonden van A naar B, vooraf gecodeerd met deze sleutel.
3. Het apparaat van gebruiker B decodeert het bericht na ontvangst.

In de moderne wereld, gevuld met informatie, zowel nuttig als schadelijk of onjuist, is het dus noodzakelijk om gegevens te beschermen tegen ongeoorloofde invloeden en diefstal. Bij gebruik van WhatsApp kan een dergelijke encryptiebescherming automatisch worden uitgevoerd.