Mã hóa dữ liệu trong WhatsApp. Là gì và tại sao bạn cần mã hóa trong Whatsapp? Tại sao WhatsApp cung cấp mã hóa đầu cuối và điều đó có ý nghĩa gì về mặt bảo mật

Mô tả của trình nhắn tin WhatsApp cho biết nó hoạt động theo nguyên tắc mã hóa đầu cuối. Tính năng này được coi là một trong những ưu điểm chính của chương trình. Nhưng không phải tất cả người dùng đều hiểu đằng sau cái tên như vậy là gì. Đối với nhiều người, câu hỏi hợp lý sẽ là: “Mã hóa đầu cuối WhatsApp là gì?”

Đặc thù

Trong các trình nhắn tin cổ điển, sơ đồ trao đổi thư từ giữa những người dùng như sau: một tin nhắn được gửi từ thiết bị đầu tiên đến máy chủ của nhà phát triển và từ đó nó được gửi đến người nhận. Trong các ứng dụng hiện đại, bao gồm WhatsApp, nó có một chút thay đổi.

Bây giờ tin nhắn đã được mã hóa trên điện thoại thông minh trước khi được gửi đi. Nó đến máy chủ không phải ở dạng văn bản đánh máy mà ở dạng ký hiệu gây hỗn loạn cho con người. Từ đó, tin nhắn được chuyển hướng đến điện thoại thông minh hoặc máy tính bảng của người nhận và được giải mã. Khóa mã hóa là một chuỗi các ký tự xác định “bảng chữ cái” của mật mã. Đây là một số dạng bảng chữ cái. Nhưng trong trường hợp của WhatsApp, khóa này là duy nhất cho mỗi thiết bị. Chính xác hơn, có hai trong số chúng: cái thứ nhất chịu trách nhiệm chuyển đổi văn bản khi gửi, cái thứ hai - khi nhận.

Chỉ có thể hack một hệ thống như vậy nếu bạn biết khóa mã hóa WhatsApp này. Và nó được ghi trực tiếp trên thiết bị của người dùng. Đây là sự bảo vệ hiện đại trong trình nhắn tin.

Thiết lập mã hóa đầu cuối

Các nhà phát triển WhatsApp không cung cấp tính năng vô hiệu hóa mã hóa đầu cuối. Điều này thậm chí còn được đề cập trên trang web chính thức của ứng dụng. Quyết định này khá logic, bởi sự an toàn, bảo mật thông tin cá nhân luôn được người dùng quan tâm. Và nếu bạn tắt chức năng này thì tính năng bảo mật sẽ biến mất.

Tuy nhiên, điều đáng nói là không phải mọi thứ đều được phân loại như vậy. Nếu bạn đang tìm cách loại bỏ mã hóa đầu cuối trong WhatsApp thì sẽ có một cách như vậy. Chỉ cần cài đặt phiên bản WhatsApp cũ trên điện thoại thông minh hoặc máy tính bảng của bạn không có chức năng này là đủ.

Nhưng trong trường hợp này, không ai có thể đảm bảo rằng người lạ sẽ không xâm nhập vào thư từ của bạn. Xin lưu ý rằng để cài đặt các phiên bản cũ hơn của chương trình, bạn sẽ cần tắt tính năng bảo vệ trên thiết bị di động của mình.

Trong trường hợp của Android, mọi thứ đều đơn giản, chỉ cần kích hoạt chế độ “Cài đặt từ nguồn không xác định” trong menu cài đặt của nhà phát triển. Nhưng đối với iOS, bạn sẽ cần jailbreak - một tùy chọn hack - có thể dẫn đến hư hỏng iPhone hoặc iPad của bạn.

Lưu ý: không có phần nào trên trang WhatsApp chính thức nơi bạn có thể tìm thấy các phiên bản cũ. Điều này có nghĩa là bạn sẽ phải tải xuống ứng dụng từ các tài nguyên của bên thứ ba có thể chứa vi-rút.

Một câu hỏi thú vị đang trở nên phổ biến đối với người dùng ứng dụng nhắn tin: mã hóa trong WhatsApp là gì? Nhiều người đã nhận được thông báo rằng tất cả tin nhắn và cuộc gọi của họ đều được bảo vệ bằng mã hóa. Vì vậy, điều này có nghĩa là gì? Thực tế là các nhà phát triển đã cải thiện tính bảo mật của trình nhắn tin để thư từ của bạn chỉ là của bạn, do đó tăng đáng kể mức độ bảo mật khi sử dụng WhatsApp.

Mã hóa trên WhatsApp là gì?

Mã hóa hoạt động như thế nào trên WhatsApp? Bản thân mã hóa là mã hóa dữ liệu mà sau đó có thể được giải mã. Cụ thể, trình nhắn tin yêu thích của chúng tôi sử dụng mã hóa đầu cuối - End-To-End Encryption. Phương pháp mã hóa này ngăn không cho bất kỳ ai, kể cả chính nhà phát triển, đọc tin nhắn riêng tư hoặc nghe cuộc gọi của bạn. Đồng thời, không chỉ các cuộc trò chuyện cá nhân mà cả các cuộc trò chuyện nhóm cũng được bảo vệ.

Tôi nghĩ bạn đã hiểu mã hóa là gì trong WhatsApp. Đây là một bản cập nhật bảo mật khác của Messenger nhưng lần này nó thực sự mang tính toàn cầu và đáng tin cậy. Mã hóa đầu cuối trong trình nhắn tin được sử dụng lần đầu tiên trên Telegram. Sau đó nó lan sang các ứng dụng truyền thông khác.

Tính năng bảo vệ dữ liệu đầu cuối của WhatsApp không chỉ bao gồm các cuộc trò chuyện của bạn mà còn bao gồm tất cả các tệp bạn gửi và nhận cũng như các cuộc gọi.

Làm cách nào để kích hoạt mã hóa WhatsApp?

Không phải tất cả người dùng đều nhận được thông báo rằng mã hóa đã được bật. Do đó, những người bị tước thông báo như vậy đang tự hỏi: làm cách nào để kích hoạt mã hóa WhatsApp? Không cần phải kích hoạt tùy chọn này một cách riêng biệt. Theo mặc định, mọi người cập nhật lên phiên bản mới nhất của ứng dụng nhắn tin đều nhận được mã hóa thư từ và cuộc gọi của họ.

Tất cả điện thoại thông minh Android và iOS đều được bảo vệ bằng mã hóa đầu cuối của WhatsApp. Để đảm bảo, hãy kiểm tra các bản cập nhật ứng dụng. Ngoài ra, phần “Mã hóa” mới sẽ xuất hiện trong cài đặt tin nhắn.

Làm cách nào để xóa mã hóa trong WhatsApp?

Tôi không biết tại sao bạn có thể cần phải tắt tính năng mã hóa trên WhatsApp vì nó bảo vệ bạn và dữ liệu cá nhân của bạn. Về cơ bản thì không thể làm được điều này vì nó được tích hợp vào trình nhắn tin ở mức độ sâu nhất. Hiện tại, không có tin nhắn nào được gửi mà không mã hóa.

Nếu vì lý do nào đó, bạn đột nhiên cần tắt tính năng mã hóa trong WhatsApp, bạn có thể thử khôi phục ứng dụng về phiên bản cũ hơn và tắt tính năng tự động cập nhật.

Làm cách nào để bật thông báo bảo mật?

Để bật thông báo bảo mật trong WhatsApp, bạn sẽ cần:

• Mở Messenger và vào menu (phương pháp này giống nhau cho cả Android và iPhone).
• Tiếp theo, đi đến cài đặt.

• Trong phần "Tài khoản" hoặc "Tài khoản", hãy mở tab "Bảo mật".

• Ở đây bạn sẽ thấy một thanh trượt duy nhất chịu trách nhiệm về các thông báo bảo mật. Nếu kích hoạt, bạn sẽ nhận được thông báo rằng tin nhắn chưa được mã hóa nếu vì lý do nào đó việc mã hóa không thành công.

Khi đọc mô tả và đánh giá về ứng dụng nhắn tin WhatsApp, chúng tôi liên tục bắt gặp thuật ngữ “mã hóa đầu cuối”. Họ giải thích cho chúng tôi rằng đây là một điều cực kỳ hữu ích, nhờ đó không ai khác có thể đọc được thư từ của chúng tôi. Sẽ tốt hơn nếu hiểu ít nhất một cách tổng quát mà không đi sâu vào chi tiết về cách thức hoạt động của công nghệ này.

Tại sao cần mã hóa WhatsApp

Câu trả lời cho câu hỏi này nói chung là rõ ràng. Mã hóa cho phép bạn bảo vệ thư từ của mình khỏi những con mắt tò mò. Thông thường mọi người thậm chí không nhận ra họ gửi bao nhiêu thông tin cá nhân nhạy cảm trong thông tin liên lạc cá nhân thông qua mạng xã hội và tin nhắn tức thời. Và ở đây cái cớ “Tôi là người đơn giản và không quan tâm đến ai” không còn hiệu quả nữa. Hầu hết mọi người đều có thẻ ngân hàng và với kỹ năng phù hợp, những kẻ lừa đảo có thể khiến bạn mất tiền.

Đúng vậy, để làm được điều này, họ cần tối thiểu thông tin về bạn, thông tin mà chính bạn có thể vô tình tiết lộ trong thư từ cá nhân. Để ngăn điều này xảy ra, mã hóa sẽ rất hữu ích: ngay cả khi tin tặc bằng cách nào đó có được quyền truy cập vào đường truyền và lưu lượng truy cập, chúng sẽ không thể đọc được thư từ.

Mã hóa đầu cuối là gì

Trước tiên, hãy hiểu chính xác những gì được mã hóa khi giao tiếp trên WhatsApp. Mọi thứ đều được mã hóa đơn giản:

• tin nhắn văn bản của bạn, bao gồm cả biểu tượng cảm xúc;
• cuộc gọi điện thoại của bạn;
• ghi âm tin nhắn;
• tất cả các tập tin được chuyển ở bất kỳ định dạng nào;
• hình ảnh và video.

Nghĩa là, mọi lưu lượng truy cập từ WhatsApp của bạn, bất kể nó được cài đặt trên thiết bị nào, đều đã được mã hóa.

Mã hóa lưu lượng truy cập thực sự hoạt động như thế nào? Các chi tiết cụ thể rất có thể chưa được biết, nhưng có một nguyên tắc chung.

WhatsApp được cài đặt trên điện thoại thông minh hoặc máy tính của bạn có mô-đun mật mã tích hợp. Nó có một khóa duy nhất - một chuỗi ký tự nhất định. Không có WhatsApp nào khác trên toàn thế giới có khóa như vậy, tất cả chúng đều khác nhau. Và chìa khóa này bao gồm hai phần - mở và đóng.

Khi bạn mở một cuộc đối thoại với bạn bè của mình, WhatsApp sẽ gửi cho anh ấy phần công khai trong chìa khóa của anh ấy. Đổi lại, người đối thoại của bạn sẽ nhận được phần công khai tương tự của khóa từ bạn của bạn. Từ hai phần (phần riêng tư và phần mở nhận được từ người khác), WhatsApp tạo thành khóa mã hóa. Và tất cả thư từ tiếp theo của bạn sẽ được mã hóa bằng khóa này.

Câu hỏi đặt ra: điều gì sẽ xảy ra nếu hacker kết nối với đường truyền giữa hai WhatsApp (ví dụ: với Wi-Fi trong quán cà phê) và chặn phần công khai của khóa? Liệu anh ấy có thể thay mặt bạn liên lạc với bạn bè của bạn không?

Trả lời: không, anh ấy không thể. Bởi vì nó không có phần riêng tư của khóa. Nó vẫn còn trên điện thoại thông minh của bạn và không được chuyển đi bất cứ đâu. Vì lý do tương tự, hacker sẽ không thể giả làm bạn của bạn.

Đây là cách hoạt động của “mật mã khóa công khai”. Nó cho phép hai thuê bao thiết lập liên lạc an toàn khi ở xa nhau. Hơn nữa, các phần công khai của khóa có thể được truyền qua các đường dây không bảo mật, nhưng kênh liên lạc vẫn không thể truy cập được đối với tin tặc.

Hơn nữa, ngay cả chủ sở hữu WhatsApp cũng không có được thư từ của bạn. Vì lý do tương tự: khóa mã hóa chỉ nằm trong tài khoản người đăng ký, chúng không có trên máy chủ nhắn tin. Đó là lý do tại sao phương thức này thường được gọi là “end-to-end”, tức là “mã hóa end-to-end” - một kênh bảo mật, một loại đường hầm, được hình thành giữa các thiết bị đầu cuối.

Tại sao họ lại mã hóa chậm đến vậy?

Điều này không được biết chắc chắn. Chúng ta chỉ có thể quan sát và rút ra kết luận nhất định.

Rõ ràng, ban quản lý công ty đã không muốn phát hành một trình nhắn tin hoàn toàn an toàn trong một thời gian dài, đơn giản vì khi đó nhiều bang có thể cấm nó. Thời thế bây giờ rất hỗn loạn, và các cơ quan tình báo thực sự muốn biết những tội ác nào đang được chuẩn bị ở đâu và những gì, những kẻ khủng bố đang lên kế hoạch gì, v.v. Nếu người đưa tin được bảo vệ hoàn toàn khỏi bị nghe lén thì các cơ quan thực thi pháp luật sẽ không có được thông tin này và đây là một mối đe dọa an ninh.

Nhưng bằng cách này hay cách khác, mã hóa toàn bộ lưu lượng truy cập vẫn được kích hoạt vào mùa xuân năm 2016. Rõ ràng, yêu cầu của người dùng hóa ra lại quan trọng hơn. Bản thân mọi người thường quan tâm đến việc duy trì sự riêng tư trong cuộc sống cá nhân của họ. Rốt cuộc, chúng ta đang nói ít nhất là về sự an toàn của gia đình và con cái bạn. Có thể WhatsApp đã giới thiệu tính năng mã hóa vì các ứng dụng nhắn tin khác đã kích hoạt chức năng này. Người dùng có thể bắt đầu chuyển sang đối thủ cạnh tranh - nơi an toàn hơn.

Có thể tắt mã hóa?

Không, tùy chọn này không được cung cấp. Không có cài đặt nào tắt mô-đun mật mã của WhatsApp. Tất cả lưu lượng truy cập đều được mã hóa cưỡng bức.

Người dùng không cần phải tắt mã hóa - quá trình này minh bạch, diễn ra rất nhanh và hoàn toàn vô hình. Nghĩa là, thật khó để nghĩ ra lý do tại sao ai đó lại muốn tắt mật mã WhatsApp trên điện thoại thông minh của họ. Nếu nói về tin tặc, họ cũng không thể làm điều gì xấu với điện thoại thông minh nếu không có sự trợ giúp của bạn.

Có lẽ có một số loại vi-rút khi xâm nhập vào thiết bị sẽ thay thế khóa hoặc bằng cách nào đó vô hiệu hóa mật mã. Để ngăn điều này xảy ra, bạn chỉ cần tuân theo các quy tắc đơn giản nhất về vệ sinh Internet: không mở các liên kết đáng ngờ, không cài đặt các chương trình khó hiểu, không truy cập Internet ở những nơi công cộng qua Wi-Fi miễn phí, v.v.

Nhược điểm của phiên bản mã hóa WhatsApp hiện tại là gì?

Những hạn chế của phương pháp mã hóa đầu cuối là sự mở rộng các ưu điểm của nó. Một khóa mã hóa duy nhất được liên kết với từng thiết bị cài đặt WhatsApp. Chúng tôi đã giải thích ở trên tại sao điều này lại tốt. Nhưng mặt khác, phím này không thể chuyển sang thiết bị khác. Ví dụ: để có thể liên lạc từ hai hoặc ba điện thoại thông minh cùng một lúc. Nghĩa là, bạn có thể cài đặt WhatsApp bằng cùng một phím trên điện thoại khác. Chỉ khi bạn bắt chuyện với anh ấy, cuộc trò chuyện trên điện thoại đầu tiên sẽ kết thúc ngay lập tức.

Mặc dù, đây không phải là một sự bất tiện lớn. Rốt cuộc, không ai ngăn cản bạn cài đặt bản sao đầy đủ của WhatsApp bằng khóa riêng trên điện thoại thông minh thứ hai hoặc thứ ba.

Bốn lời khuyên cần làm theo cho bất kỳ ai lo ngại về rò rỉ dữ liệu cá nhân.

Mã hóa WhatsApp sẽ không cứu bạn trừ khi bạn tuân theo các quy tắc này

Nhưng trước khi bạn bắt đầu truyền bá kế hoạch lật đổ chủ nghĩa tư bản toàn cầu thông qua WhatsApp, hãy nhớ rằng việc chặn tin nhắn khi chúng đang được chuyển tiếp chỉ là một cách để theo dõi bạn và là một cách khá khó xảy ra. Bản thân việc mã hóa không được sử dụng nhiều trừ khi bạn cũng tuân theo các quy tắc bên dưới.

Bạn không lưu tin nhắn trên điện thoại

Nếu bạn thực sự muốn không ai đọc được tin nhắn của mình ngoại trừ bạn, hãy xóa chúng ngay sau khi đọc. Nếu ai đó giữ được điện thoại của bạn (chẳng hạn như đánh cắp nó) và có thể mở khóa - như FBI gần đây nhất đã làm với iPhone của kẻ xả súng ở San Bernardino - họ sẽ có quyền truy cập vào mọi thứ được lưu trữ trong bộ nhớ. Ví dụ, một số tin nhắn tức thời có chức năng “tự hủy”, khi được kích hoạt, tin nhắn sẽ tự động bị xóa sau một khoảng thời gian nhất định. WhatsApp chưa có tính năng như vậy. (Mặt khác, mã hóa đầu cuối trong Telegram không hoạt động theo mặc định; bạn cần kích hoạt nó một cách cụ thể.)

Bạn không lưu tin nhắn vào đám mây

WhatsApp không lưu cuộc trò chuyện của bạn trên máy chủ của nó. Tuy nhiên, ví dụ: bạn không thể lưu bản sao dự phòng của tin nhắn trên iCloud, một dịch vụ đám mây. Một khi thông tin được đưa lên đám mây, chính phủ có thể chặn nó.

Justin Cauchon (@Cauchon)

Signal là một ứng dụng phổ biến trong số những người ủng hộ quyền riêng tư. Nó sử dụng công nghệ mã hóa tương tự như WhatsApp và không sao lưu lên đám mây.

Cố gắng lên WhatsApp, nhưng tôi chưa sẵn sàng từ bỏ Signal. Tôi sợ rằng nhiều người bạn trên WhatsApp của tôi đã kích hoạt tính năng sao lưu đám mây không được mã hóa.

Christopher Soghoian (@csoghoian) Ngày 5 tháng 4 năm 2016

Làm tốt lắm WhatsApp, nhưng tôi chưa sẵn sàng từ bỏ Signal. Tôi nghi ngờ rằng nhiều người bạn WhatsApp của tôi đã bật tính năng sao chép trên đám mây.

Christopher Soghoian (@csoghoian)

Mã hóa tin nhắn trong Whatsapp - nó là gì và tại sao cần thiết? Câu hỏi này được nhiều người dùng ứng dụng này đặt ra, ứng dụng này đã trở nên phổ biến. Điều này và nhiều hơn nữa sẽ được thảo luận thêm.

Tại sao cần mã hóa?

Tại sao chủ sở hữu WhatsApp kích hoạt mã hóa? Người ta không biết chắc chắn loại xung đột nào đã xảy ra giữa lực lượng an ninh của các quốc gia, hiệp hội của họ và ban quản lý công ty, nhưng hiện tại Whatsapp đã mã hóa hoàn toàn tất cả dữ liệu do người dùng gửi. Hóa ra chỉ có người gửi và người nhận tin nhắn mới có thể xem được nội dung của chúng. Bao gồm các:

• Tin nhắn văn bản, bao gồm cả biểu tượng cảm xúc.
• Hình ảnh.
• Băng hình.
• Hình chụp.
• Các tập tin được biên dịch (hỗn hợp).
• Gọi (tin nhắn âm thanh).

Trên thực tế, cần phải kích hoạt mã hóa để chống lại tội phạm mạng và những người dùng, cá nhân và pháp nhân khác, những người có thể có quyền truy cập vào loại dữ liệu này. Ngay cả đối với chính công ty, thư từ của người dùng cá nhân hiện đã hoàn toàn bị đóng để xem. Dù muốn hay không, khi giao tiếp trên Mạng này bằng trò chuyện nhóm, bạn sẽ trao đổi dữ liệu với các nội dung được bảo vệ, không thể xóa được.

Jan Koum, một trong những chủ sở hữu của WhatsApp, tin rằng dữ liệu do người dùng gửi cho nhau không thể được người khác sử dụng hoặc xem. Đây là lý do tại sao cần mã hóa trong Whatsapp. Nó được gọi là “mã hóa đầu cuối” và được thực hiện theo mặc định. Việc giải mã cũng được thực hiện tự động bởi thiết bị của người nhận tin nhắn.

Mã hóa đầu cuối là gì?

Nếu bạn sử dụng phiên bản mới nhất của chương trình Whatsapp IOS để trò chuyện trên WhatsApp, tất cả tin nhắn gửi đến người đối thoại nhất thiết phải được mã hóa bằng phần mềm đặc biệt. Điều này được gọi là "mã hóa đầu cuối". Thực tế về sự hiện diện của nó mang lại sự đảm bảo bí mật một trăm phần trăm cho bất kỳ người dùng nào. Vì loại bảo vệ thông tin này được kích hoạt mọi lúc nên không thể tắt nó và cũng không cần thiết phải làm như vậy.

Mỗi khi bạn gửi một tin nhắn với bất kỳ kích thước và nội dung nào, nó sẽ được mã hóa riêng (điều này có nghĩa là bạn được bảo vệ) nên nó có khóa riêng. Chỉ người gửi tin nhắn mới có thông tin đó cũng như người nhận thông tin này.

Bạn có thể kiểm tra mã hóa theo một trong các cách sau:

Đặc biệt dễ dàng thực hiện tùy chọn xác minh thứ hai nếu bạn và người đối thoại của bạn có thể gặp nhau ngoài đời, tức là bạn ở gần nhau về mặt địa lý. Trong trường hợp này, một trong các bạn có thể quét mã QR từ thiết bị của một người bạn (không quan trọng là Android hay thiết bị khác) mà anh ấy sử dụng WhatsApp hoặc so sánh trực quan tất cả sáu mươi chữ số.

Xin lưu ý rằng ngay cả 60 chữ số của mã QR cũng không phải là toàn bộ “mã hóa” mà chỉ là một phần của nó. Ẩn một phần mã với mọi người là một biện pháp bổ sung nhằm đảm bảo an toàn cho việc liên lạc và trao đổi thông tin.

Nếu mã không khớp nghĩa là bạn đã quét nhầm mã của người khác hoặc người dùng khác. Điều này cũng có thể cho thấy phiên bản chương trình đã lỗi thời. Điều tương tự cũng được biểu thị bằng thông báo về việc thiếu mã hóa bật lên khi bạn cố gắng tìm ra mã này.

Quy trình được mô tả ở trên được gọi là “Xác minh mã bảo mật”, nhưng đây không phải là quy trình bắt buộc.

Bạn cũng có thể kiểm tra bất kỳ cuộc trò chuyện nào của mình xem có tuân thủ các tiêu chuẩn bảo mật mới này không. Để thực hiện việc này, bạn cần đi đến số liên lạc mong muốn trong chương trình, nhấp vào “Xem liên hệ”, chọn “Mã hóa”. Sau khi vượt qua xác minh thành công, bạn có thể gửi tin nhắn thoại, tin nhắn văn bản có chứa biểu tượng cảm xúc và bất kỳ thông tin nào khác. Bây giờ bạn không phải lo lắng. Bạn không sợ bất kỳ sự xâm nhập từ bên ngoài nào trong quá trình giao tiếp!

Mã hóa hoạt động như thế nào?

Kiểu bảo vệ dữ liệu đã gửi này hoạt động như sau:

1. Người dùng A (chính xác hơn là thiết bị của anh ta) yêu cầu khóa chung từ máy chủ của công ty sở hữu chương trình nhắn tin.
2. Một tin nhắn được gửi từ A đến B, được mã hóa trước bằng khóa này.
3. Thiết bị của Người dùng B giải mã tin nhắn khi nhận được.

Vì vậy, trong thế giới hiện đại, chứa đầy thông tin, vừa hữu ích vừa có hại hoặc không chính xác, cần phải bảo vệ dữ liệu khỏi những tác động trái phép và trộm cắp. Khi sử dụng WhatsApp, việc bảo vệ mã hóa như vậy có thể được thực hiện tự động.