Миллиард чатов на замок: как работает шифрование WhatsApp и в чём его недостатки перед Telegram

О начале шифрования переписки уведомляют сообщением: для этого нужно, чтобы у обоих пользователей стояла самая свежая версия WhatsApp.

Что изменилось в шифровании

Главный рейтинг безопасности мессенджеров формирует Фонд электронных рубежей (EFF). На его сайте находится постоянно обновляемая таблица, где мессенджеры получают от одного до семи баллов в зависимости от количества пройденных проверок.

Например, у секретных чатов Telegram в этой таблице рейтинг семь из семи, а вот у обычных — четыре из семи. Считается, что сообщения в стандартных чатах доступны для расшифровки самим Telegram, а значит, потенциально и для чтения сторонними лицами — хотя в Telegram заявляют, что данные никому не передаются. Подтвердить личность собеседника при помощи ключа в таких чатах нельзя, и его кража может повлечь расшифровку всей истории сообщений.

По этой таблице у WhatsApp до ноября 2014 года был рейтинг два из семи: мессенджер шифровал сообщения при передаче и в течение прошедших лет проходил независимый аудит безопасности. Однако в день включения оконечного шифрования EFF выдала чатам WhatsApp шесть из семи баллов.

Новым протоколом шифрования WhatsApp занималась Open Whisper Systems (OWS) — разработчик мессенджера Signal, рекомендованного к использованию Эдвардом Сноуденом. В декабре 2015 года основатель Telegram Павел Дуров даже вступил в публичный спор с главой OWS Мокси Марлинспайком: тот поддержал заявление о том, что Telegram хранит на серверах незашифрованные сообщения (это не так), и Дуров в ответ обвинил сторонников этого мнения в «проплаченной брехне».

Тем не менее совместная работа Марлинспайка с WhatsApp спустя полтора года принесла в популярный мессенджер стандарты, характерные для самых излюбленных параноиками методов коммуникации. Дополнительные баллы EFF дал за возможность проверить личность собеседника сверкой ключей безопасности, частую смену этих ключей (если один из них украдут, расшифруют только малую часть переписки), а также за подробнуюдокументацию по использованию оконечного шифрования.

Почему с шифрованием так медлили

Долгое время WhatsApp считался одним из самых небезопасных мессенджеров. В 2011 году СМИ сообщали о возможности перехватить сообщения, отправленные в виде незашифрованного, обычного текста. Подобные уязвимости и неуверенность в надёжности алгоритмов шифрования годами порождали слухи о возможности чтения переписки сторонними лицами — чуть ли не в режиме реального времени.

С 2014 года WhatsApp начал исправляться: компания запустила тестирование оконечного шифрования на выборке пользователей среди владельцев Android. Оконечное шифрование подразумевает, что текст сообщений шифруется и расшифровывается только на самих устройствах участников переписки — на них физически хранятся ключи шифрования, поэтому для чтения сообщений злоумышленникам пришлось бы выкрасть сами смартфоны.

Однако оконечное шифрование несёт и репутационные риски. Например, в FAQ по Telegram отсутствие оконечного шифрования всей переписки объясняется в том числе нежеланием становиться в глазах общества слишком защищённым мессенджером: его использование может стать причиной «усиленной слежки в определённых странах», считают представители Telegram.

К WhatsApp и раньше попадал в скандалы из-за отказа выдавать содержимое переписки в некоторых странах. Теперь ему прочат полную невозможность сотрудничества с государственными органами — спецслужбам просто нечего будет выдавать. Удастся ли WhatsApp в этом случае отвертеться так же, как это удалось Apple, ещё только предстоит узнать.

Оконечное шифрование, подразумевающее хранение ключей на самих устройствах, имеет один большой плюс: копий этих ключей больше нигде нет, и поэтому никто кроме участников переписки не может получить к ним доступ. В то же время это и существенный минус: ключ нельзя просто так перенести на другое устройство.

Ключ шифрования неразрывно связан со смартфоном, на который установлен мессенджер, иначе при его копировании вся система безопасности оказалась бы под угрозой. При логине в WhatsApp на смартфоне создаётся такой уникальный ключ, и мессенджер не может передать его на другое устройство (этим бы с радостью воспользовались злоумышленники), даже если пользователю хочется общаться с одного аккаунта на разных смартфонах.

В Telegram сообщения в обычных чатах шифруются с участием ключа на сервере мессенджера, поэтому ключ шифрования пользователя можно передавать на другие устройства (условно, его сообщения не прочитают, если только не взломают сервера Telegram). Это позволяет использовать Telegram на любом количестве устройств одновременно.

В WhatsApp с оконечным шифрованием такой возможности нет. При вводе номера телефона (в WhatsApp нет логинов) на втором смартфоне в тот же момент обрывается сессия первого смартфона, и продолжить общение нельзя. Такая же проблема с «секретными чатами» в Telegram: если человек начал зашифрованную беседу на одном устройстве, на втором он её не продолжит — придётся создавать новую.

В большинстве случаев возможность использовать мессенджер сразу на нескольких устройствах — это роскошь: у обычных людей максимум один смартфон. Другое дело, когда в чат нужно зайти с компьютера: у Telegram для этого есть специальные клиенты, а у WhatsApp — хитрая веб-версия, которая подключается через интернет к работающему на смартфоне приложению (оно тоже должно в этот момент иметь доступ к сети).

Другое дело — история переписки: она важна, если периодически меняешь устройства (ломаешь, переходишь на новые). По умолчанию WhatsApp не сохраняет её: можно включить сохранение в память телефона, но как из неё извлечь сообщения, из интерфейса приложения неясно. Переписку можно синхронизировать с облачным сервисом: на Android — с Google Drive, на iOS — с iCloud. Однако как перенести переписку с iOS на Android или обратно, непонятно (скорее всего, невозможно), и даже при использовании одного и того же аккаунта (например, для Google Drive) между двумя устройствами история не переносится.

К чему весь этот шум

Включение оконечного шифрования у миллиарда пользователей — сильное решение для WhatsApp. В глазах пользователей (да и на практике) мессенджер стал намного защищённее, и его представители теперь смогут отвечать на запросы государственных органов, заявляя, что им нечего выдавать.

Используя настройки по умолчанию, пользователи WhatsApp будут общаться более безопасно, чем, например, пользователи Telegram («секретные чаты» — это не «по умолчанию»). Но главное здесь преимущество — перед Viber, основным конкурентом WhatsApp на европейских рынках, который пока по таблице EFF имеет рейтинг всего два балла из семи.

Но вместе с тем это решение несёт для компании опасность: мессенджер могут просто запретить в ряде стран с напряжённой политической обстановкой.

Возможно, WhatsApp слишком поздно запрыгивает на этот поезд: даже внедрение оконечного шифрования не позволит ему выделиться на фоне других защищённых методов коммуникации. Тем временем проект Дурова, судя по новостям за последние полгода, окончательно превратился из «безопасного мессенджера» в медиаплатформу с ботами, публичными каналами и другими функциями, выходящими за рамки обычной переписки.

Впрочем, с миллиардом пользователей всё поправимо.