Bezpečnostní novinky

Co pro vás, uživatele aplikace WhatsApp, znamená nově zavedené koncové šifrování?

Dominika Kalašová, 8. dubna 2016

Aplikace WhatsApp nově šifruje zprávy způsobem end-to-end.

Aplikace WhatsApp, kterou využívají miliony lidí po celém světě a která je také velmi oblíbená u nás v České republice, nově šifruje zprávy způsobem ʺend-to-endʺ. To znamená, že od nynějška můžete číst zprávy pouze vy a osoba, se kterou si píšete.

Včera večer jsem si dopisovala s kamarádkou přes WhatsApp a v ten moment se mi v dané konverzaci zobrazila zpráva, která mě informovala o tom, že moje zprávy jsou odteď zabezpečeny pomocí koncového šifrování.

Co je to koncové šifrování? 

Přemýšlejte o šifrování jako o technologicky špičkové formě míchaných vajíček – když v rámci nejnovější verze WhatsApp posíláte zprávy, fotky, videa nebo voláte, vaše zprávy jsou náhodně smíchané a zabezpečené. Pouze osoba, která vaši zprávu přijímá, má klíč na to, jak zprávu dešifrovat, aby si ji mohla přečíst. Přístup k vašim zprávám je tak pro útočníky, vládní organizace nebo WhatsApp samotný znemožněn. V případě, že jsou zprávy zachyceny kyberútočníky nebo vládními autoritami, toto šifrování je pro nepovolané diváky činí nečitelnými.

Aktualizujte si WhatsApp a vaše zprávy budou konečně soukromé

Pokud jste stejní jako já, rádi věříte tomu, že se nikdo nemůže k vašim zprávám a hovorům dostat, ale nikdo nikdy neví. Odteď již můžete v noci klidně spát s vědomím, že veškerá vaše komunikace na WhastAppu je před možnými útočníky chráněna a že zůstane pouze mezi vámi a lidmi, kterým je skutečně určena.

WhatsApp používá k zakódování zpráv šifrování AES-256, které je v kombinaci se zabezpečeným ověřováním HMAC-SHA256 neprolomitelné. Zde si můžete stáhnout dokument, kde je použité šifrování detailně popsáno

Jak se ujistit, že jsou vaše zprávy šifrované?

Dobrou zprávou je, že WhatsApp pro své uživatele nastavil koncové šifrování jako výchozí. Jediné, co musíte udělat, je aktualizovat WhatsApp na nejnovější verzi. Je důležité si uvědomit, že šifrování je aktivní pouze tehdy, když nejnovější verzi aplikace používají všichni účastníci konverzace. V případě, že jedna osoba ve skupinové konverzaci nemá šifrování aktivované, celá konverzace je tak nezabezpečená. Chcete-li zkontrolovat, zdali je vaše konverzase šifrovaná, klikněte na jméno osoby nebo skupiny v horní liště konverzace a ve spodní části uvidíte, zdali je vaše konverzace šifrovaná nebo ne.B.jpg

Na obrázku můžete vidět, že v mé skupinové konverzaci si někdo WhatsApp neaktualizoval, a proto je naše komunikace nezašifrovaná.

Krok vpřed v ochraně soukromí

Bezpečnostní expert, Filip Chytrý, okomentoval novinku slovy: „Je skvělé, že WhatsApp podniká v rámci své služby kroky ohledně šifrování veškerých zpráv – konečně následují bezpečnostní normy, které byly zavedeny i jinými službami, např. Telegramem. Pro všechny uživatele, kteří službu používají, koncové šifrování znamená lepší zabezpečení.

Díky šifrování WhatsApp nemůže vidět obsah konverzací, nicméně je důležité si uvědomit, že WhatsApp může i nadále vidět tzv. metadata. Například mohou stále vidět, s kým komunikujete, ale již nemohou vidět či poslouchat obsah daných zpráv.“

Téma soukromí spojené s nedávnými úniky dat a vládním špehováním občanů je aktuálně žhavým tématem, a tak krok WhatsAppu přichází v pravou chvíli. Miliarda uživatelů tak v případě, že neopomene aplikaci aktualizovat, bude před nechtěnou špionáží chráněna.

Sledujte Avast na sociálních sítích FacebookTwitterGoogle+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.