Как WhatsApp удается настолько хорошо зашифровать сообщения?

Заходите ли вы на веб-сайт, отправляете ли электронное письмо через Gmail или покупаете что-то на Amazon, требуется, чтобы ваши сообщения были зашифрованы, а конфиденциальная информация не попала к злоумышленникам. Для этого в интернете используется технология HTTPS, которая автоматически шифрует всю информацию, передаваемую между компьютером и серверами веб-сайта.

В этом и заключается загвоздка: даже если информация, курсирующая между компьютером и сервером, будет зашифрована, сервер сможет расшифровать и прочитать ее. В некоторых случаях это необходимо: Amazon не спишет средства с кредитной карты, если не сможет расшифровать и прочитать ее номер. Но иногда компании используют расшифрованные личные данные в корыстных целях. Например, Google читал электронные письма в Gmail для рассылки таргетированной рекламы – по крайней мере, до 2017 года, когда компания признала свою ошибку. Другая опасность заключается в том, что если компании могут расшифровать личную информацию, правительство может заставить их передать ее.

Поэтому WhatsApp, приложение для обмена сообщениями, получило высокую оценку, когда в 2014 году было запущено сквозное шифрование, которое позволяет расшифровывать сообщения только отправителю и получателю. Ни сам WhatsApp, ни его материнская компания Facebook не смогут понять, что вы пишете! Защитники неприкосновенности личных данных в восторге. Но как именно WhatsApp может так хорошо шифровать сообщения?

Вы получили (зашифрованную) почту

Давайте разберем на примере, что же такое сквозное шифрование. Предположим, что в некоей тоталитарной стране работает не менее тоталитарная почтовая служба, которая пытается вскрыть любую отправленную посылку. Естественно, граждане расстроены, но если они хотят отправлять посылки на большие расстояния, у них нет другого выбора, кроме как пользоваться услугами этой почты. Поэтому граждане придумывают хитроумный способ сделать так, чтобы никто, кроме предполагаемого получателя посылки, даже почтовая служба, не смог открыть ее.

Как работает сквозное шифрование в WhatsApp. Источник: Wired

Каждый человек создает ключ и множество замков, которые можно открыть только с помощью этого ключа. Все люди хранят свои ключи в безопасном месте у себя дома, а замки отправляют в местный хозяйственный магазин, например Home Depot.

Допустим, вы живете в этой стране и хотите отправить посылку подруге Марии. Вы берете один из замков Марии, купленный ею в местном хозяйственном магазине, и прикрепляете его к своей посылке. Когда вы отправляете посылку, ее перехватывает почтовая служба. Без ключа они, конечно же, не смогут ее открыть! Но когда Мария получит коробку, она без проблем сделает это, потому что у нее будет единственный ключ, открывающий ее замок.

Эта система безопасна, так как только предполагаемый получатель может открыть коробку. Схема хорошо продуманна, потому что каждый может отправить посылку кому угодно, даже без предварительного согласования. Вам просто нужно будет взять чей-то замок, если вы захотите отправить что-нибудь почтой.

По такому же принципу работает сквозное шифрование. Метод называется «асимметричное шифрование», или «криптосистема с открытым ключом». С помощью этого метода каждому пользователю предоставляется «открытый ключ» (который в нашем примере является замком) и «закрытый ключ» (который в нашем примере является персональным ключом). Каждое сообщение шифруется с помощью открытого ключа получателя и может быть расшифровано только с помощью его личного ключа и некоторых математических действий. Все шифрование и дешифрование выполняется на устройствах пользователей, поэтому сотрудники WhatsApp не могут расшифровать сообщения.

Палка о двух концах

Сквозное шифрование – это победа для всех, кто ценит конфиденциальность. Особенно заинтересованы в сквозном шифровании журналисты, поскольку с учетом роста политической цензуры им нужны более безопасные способы общения с источниками информации. Политические диссиденты, живущие в странах репрессивного режима, например в Сирии, тоже начали использовать мессенджеры со сквозным шифрованием, такие как WhatsApp, чтобы обойти правительственную слежку. К сожалению, дополнительная конфиденциальность также может играть на руку террористам, как, например, в случае с теми, кто использовал WhatsApp для планирования терактов в Париже в 2015 году. При отсутствии текстовых сообщений, являющихся ключевым доказательством, правоохранительным органам будет сложнее выносить приговоры таким преступникам.

Более того, в 2018 году Индия обвинила WhatsApp в массовых жестоких убийствах, которые были вызваны фейковыми новостями и слухами, распространяющимися в приложении, как лесной пожар. Поскольку прочитать сообщения, зашифрованные сквозным шифрованием, могут только отправитель и получатель, их невозможно отследить или остановить, из-за чего Facebook и индийская полиция не смогли остановить распространение фейковых новостей или хотя бы выяснить, кто их отправитель. (Facebook добавила в WhatsApp функции проверки фактов на достоверность и ограничила пересылку сообщений, но полиция все равно никогда не сможет узнать, откуда пришли эти сообщения.)

Хотя одно мы знаем наверняка. К лучшему это или к худшему, но сквозное шифрование никуда не исчезнет.

Почему ФБР подало в суд на Apple, чтобы взломать iPhone?

В 2016 году ФБР попросило Apple помочь разблокировать iPhone одного из участников массовой стрельбы в Сан-Бернардино. С 2008 по 2016 годы Apple помогала правительству с разблокировкой iPhone более 70 раз, но не в этом случае, поэтому ФБР подало на них в суд. Почему произошла эта юридическая драма? Ответ: шифрование.

Незадолго до этого инцидента Apple обошла пароль блокировки и передала файлы с iPhone федералам. Семьдесят из этих телефонов работали на более старых версиях iOS, не новее iOS 7, а на телефоне стрелка из Сан-Бернардино была установлена версия iOS 9. Ну и что, скажете вы. В версии iOS 8 Apple удалила функцию принудительного обхода, сделав iPhone настолько безопасным, что даже сама компания-разработчик не смогла его взломать.

Начиная с iOS 8, iPhone не просто проверяет, соответствует ли вводимый пароль сохраненному. Он «смешивает» вводимый пароль с уникальным 256-битным кодом (UID), который хранится в безопасном месте на телефоне. Затем телефон сравнивает эту «смесь» с основной, записанной в файле. Эта смесь, или хеш, не может быть подвергнута реверс-инжинирингу, то есть войти, не зная сохраненный пароль, невозможно.

Если вы, как и в случае с ФБР, не знаете пароль к телефону, то единственный вариант – подбирать его методом перебора, или «грубой силы», как его еще называют. Но и эту задачу Apple усложнила. Поскольку нельзя извлечь из телефона UID, единственный способ проверить, подходит пароль или нет, – вводить пароли на экране блокировки. Но проблема в том, что iPhone удаляет все данные после десяти неудачных попыток входа в систему.

Это поставило федералов в тупик. Попасть внутрь телефона без угадывания паролей оказалось невозможно, и даже в этом случае попыток было всего десять. ФБР не могло заставить Apple отключить технологию UID – это было физически невозможно. Но ФБР нашло лазейку: они предложили Apple разработать урезанную версию iOS, без ограничения количества попыток ввода пароля, которая позволяла бы ФБР вводить их через компьютерную программу вместо того, чтобы набирать их вручную, что ускорило бы тестирование. Apple отказалась от этой идеи, заявив, что принуждение к написанию кода нарушит право компании на свободу слова.

Началось затяжное юридическое разбирательство. Техническое сообщество опасалось, что победа ФБР создаст опасный прецедент, дающий правительству право на получение любых зашифрованных данных, которые оно только захочет. ФБР, конечно же, требовало информацию.

Судебная тяжба так и не разрешилась, потому что ФБР каким-то образом удалось без помощи Apple взломать iPhone стрелка. До сих пор неизвестно, как им это удалось. Несмотря на несколько судебных процессов, требующих объяснить это, правительство продолжает хранить молчание.

В завершение этой истории хотелось бы добавить, что взаимоотношения между правоохранительными органами и системой безопасности с каждым годом становятся все более сложными. Когда в iPhone X появилась функция распознавания лиц для разблокировки телефонов, многие забеспокоились о том, что полиция сможет просто поднести телефон к лицу подозреваемого и мгновенно разблокировать его, что подрывает безопасность всей системы.