CC BY
7УДК 004.05
Тарков А.Н.
студент 3 курса кафедры информационных технологий Астраханский государственный университет (Россия, г. Астрахань)
ТЕХНОЛОГИЯ СКВОЗНОГО ШИФРОВАНИЯ В WHATSAPP.
КОНФИДЕНЦИАЛЬНОСТЬ ПОЛЬЗОВАТЕЛЕЙ ИЛИ ГОСУДАРСТВЕННЫЙ НАДЗОР
Аннотация: в статье рассматривается вопрос целесообразности внедрения дыр в алгоритме сквозного шифрования для возможности властей стран получать доступ к перепискам пользователей.
Ключевые слова: WhatsApp, сквозное шифрование, государственный надзор, конфиденциальность, службы обмена сообщениями
Мир постоянно меняется благодаря прогрессу в области науки и техники, и в наши дни, кажется, трудно избежать присутствия технологий в нашей повседневной жизни. С тех пор как смартфоны стали популярными, было запущено много служб обмена сообщениями. WhatsApp, который сегодня имеет более 1,5 миллиарда пользователей в более чем 180 странах, является бесплатной службой обмена сообщениями, принадлежащей Facebook Inc., и стал более популярным, чем другие[1].
В 2009 году Брайан Актон и Ян Кум специально создали WhatsApp, чтобы сделать общение и распространение мультимедийных сообщений проще и быстрее. WhatsApp работает с подключением к Интернету и помогает своим пользователям оставаться на связи с их родственниками и друзьями. Помимо того, что пользователи получают и отправляют сообщения, тем самым оставаясь на связи, они также могут создавать группы, отправлять изображения, видео, документы и аудиозаписи. По мере увеличения количества людей, использующих WhatsApp в качестве средства связи,
важность защиты деловых и частных разговоров становится всё более актуальной.
455
Чтобы оправдать это ожидание, в 2014 году WhatsApp представил технологию сквозного шифрования (E2EE). Эта технология обеспечивает спокойствие конечным пользователям, поскольку их данные находятся в безопасности при передаче, а третьи стороны или даже сам WhatsApp не могут получить к ним доступ. Таким образом, сообщения могут быть расшифрованы только получателем [2]. Хотя E2EE гарантирует целостность, безопасность и конфиденциальность, он, тем не менее, устраняет государственный надзор и его способность обеспечивать безопасность страны путем перехвата сообщений террористов.
Сквозное шифрование обеспечивает эффективный способ предотвращения хакерских атак. Если бы оно было реализовано Yahoo Inc., можно было предотвратить крупномасштабные атаки 2013 и 2016 годом, в результате которых хакеры получили доступ ко всем аккаунтам[3].
Правительства и секретные службы просят службы обмена сообщениями, которые используют шифрование, такие как WhatsApp, предоставить им доступ к данным своих пользователей [4]. Существует растущий риск для общественной безопасности в виде организованной преступности и терроризма. По мнению правительства приложения, использующие шифрование, способствуют этому. Однако предоставление дыры в системе не только нарушит конфиденциальность пользователей и даст возможность властям читать зашифрованные сообщения, но и сделает систему уязвимой для кибератак со стороны преступников и других хакеров.
Источник[5], сообщает о функции дизайна в службе обмена сообщениями WhatsApp, которая потенциально может позволить некоторым зашифрованным сообщениям быть прочитанными непреднамеренными получателями. WhatsApp позволяет хранить недоставленные сообщения на своих серверах в течение 30 дней, прежде чем они будут удалены. В источнике отмечается, что реализация WhatsApp протокола безопасности, используемого в его сквозном шифровании, позволяет генерировать секретные ключи между взаимодействующими сторонами. Однако новые ключи генерируются, когда пользователь получает новый телефон или переустанавливает WhatsApp. Сообщения для пользователя, которые ожидали
доставки, пока пользователь находился в автономном режиме, затем повторно шифруются и автоматически отправляются отправителем, при этом отправитель не имеет возможности проверить, является ли получатель лицом, предназначенным для получения сообщения. Такое повторное шифрование и повторная отправка ранее недоставленных сообщений могут потенциально позволить третьей стороне перехватывать и читать недоставленные сообщения пользователя в ситуации, когда, например, они украли сим-карту пользователя. Когда третье лицо помещает украденную сим-карту в другой телефон, они теоретически могут собирать любые сообщения, которые еще не были доставлены соответствующему пользователю. WhatsApp Inc. утверждает, что рассматриваемая функция - это компромиссный вариант дизайна, предназначенный для предотвращения потери сообщений пользователями, если они переключают телефоны или переустанавливают приложение.
В то время как большинство стран предпочли бы какое-то ограничение доступа к невосстанавливаемому шифрованию, глобального консенсуса не существует, и вероятный результат является мешаниной национальной политики. Конфиденциальность коммуникаций является ключевым элементом прав человека в цифровую эпоху, и о событиях, влияющих на нее, следует сообщать. В конечном счете, удаление из WhatsApp сквозного шифрования не будет решением, поскольку преступники могут создать свое собственное, аналогичное программное обеспечение, которое позволит им безопасно общаться, в то время как обычные пользователи потеряют способность отправлять подлинно личные сообщения. Поддержание сквозного шифрования в WhatsApp без «дыры» шифрования гарантирует подлинную конфиденциальность в разговорах между людьми и групповыми чатами. Голосовые разговоры через мессенджер WhatsApp кажутся более естественными, пользователи уверены, что никто не подслушивает их разговоры, и поэтому разговоры, как правило, больше похожи на беседу лицом к лицу.
Список литературы:
1. ШЬ: https://kod.ru/whatsapp-vs-messenger-facebook-2018-2019/
2. ШЬ: https://faq.whatsapp.com/ru/web/28030015
3. ШЬ: ^^: //itc.ua/news/vzlom-yahoo-v-2013- godu-na-samom-dele-zatronul-absolyutno-vseh-polzovateley-3-mlrd-akkauntov/
4. ЦКЬ: https://regnum.ru/news/2644861.html
5. ШЬ: https://www.theguardian.com/technology/2017/ian/13/whatsapp-design-feature-encrypted-messages
