WhatsApp šifruje obsah správ a hovorov end-to-end od roku 2016. Väčšina ľudí vie, že „je to zašifrované“, bez toho, aby vedeli, čo to prakticky znamená — čo WhatsApp napriek tomu vidí, kedy je šifrovanie užitočné a kedy už nie. Tento text prechádza tie otázky priamo, bez marketingového tónu.
Čo end-to-end šifrovanie znamená
End-to-end (skrátene E2E) znamená, že vaše zariadenie zašifruje správu pred odoslaním a rozšifruje sa až na zariadení príjemcu. Servery WhatsAppu cez ňu len prenášajú šifrový text — obsah nevidia. Protokol, ktorý za tým stojí, sa volá Signal Protocol: otvorený a auditovaný dizajn od Open Whisper Systems, ktorý poháňa aj Signal, „Secret Conversations“ v Messengeri a viaceré ďalšie aplikácie.
Technicky to funguje na dvojici kľúčov: verejný kľúč zdieľate s ostatnými, aby ním mohli zašifrovať správy adresované vám, a súkromný kľúč nikdy neopustí vaše zariadenie. Protokol navyše generuje nový kľúč pre každú jednu správu (forward secrecy), takže kompromitácia jedného kľúča neodhalí staršie konverzácie.
Čo WhatsApp stále vidí
E2E šifruje obsah, ale nie metadáta. WhatsApp vie, kto s kým komunikuje, kedy, ako často, z akého zariadenia, z akej IP, aká je veľkosť správy, či je hovor hlasový alebo videohovor. V mnohých jurisdikciách tieto záznamy poskytuje na zákonné žiadosti, a Meta ich používa aj na vlastné obchodné účely.
Druhá vec, ktorú E2E nepokrýva, sú zálohy. Ak si zálohujete konverzácie do iCloudu alebo Google Drive bez zapnutej šifrovanej zálohy, vaše chaty sú u cloudového providera v čitateľnej podobe — dostupné jemu, a teoreticky aj na zákonnú žiadosť. WhatsApp už pred časom pridal možnosť zašifrovať zálohu heslom alebo kľúčom, ale nie je to default. Musíte si ju aktivovať ručne v nastaveniach.
Ako si overiť, že spojenie je naozaj šifrované
Každá konverzácia vo WhatsAppe má bezpečnostný kód — 60-ciferné číslo alebo QR kód, ktorý reprezentuje spoločný fingerprint oboch zariadení. Ak ste fyzicky pri druhej osobe, môžete kódy porovnať; ak sa zhodujú, viete, že medzi vami nie je muž v strede. V praxi túto funkciu takmer nikto nepoužíva, ale existuje, a môžete si zapnúť notifikáciu, keď sa kľúč druhej strany zmení (typicky po reinštalácii jej WhatsAppu), aby ste vedeli, že treba znovu overiť.
Kedy šifrovanie nestačí
E2E vás neochráni, keď útočník šifrovanie obíde úplne. Najčastejšie cesty:
- Niekto zdvihne váš odomknutý telefón a prečíta chaty priamo v aplikácii.
- Vaše zariadenie má malvér, ktorý číta obrazovku alebo klávesnicu skôr, než sa správa stihne zašifrovať.
- Píšete kontaktu, ktorý je v skutočnosti podvodník — šifrovanie funguje, len druhá strana nie je tá, za koho sa vydáva.
- Vaša záloha nie je šifrovaná (pozri vyššie) a útočník získa prístup k cloudu.
V žiadnom z týchto prípadov šifra prelomená nie je — iba sa obchádza. To je užitočný rámec na premýšľanie: šifrovanie rieši jeden úzky typ útoku (odpočúvanie prenosového kanála) a každý iný typ útoku treba riešiť inými nástrojmi.
Prakticky
Pre bežného používateľa šifrovanie vo WhatsAppe znamená, že obsah vašich konverzácií je dobre chránený proti masovému odpočúvaniu a proti úniku z infraštruktúry WhatsAppu. Metadáta chránené nie sú, a zariadenie vo vašej ruke je jediné slabé miesto, ktoré musíte aktívne udržiavať — aktualizovaný operačný systém, zamknutá obrazovka, žiadne neoverené aplikácie a linky. Pre komunikáciu citlivú natoľko, že by vadila aj informácia „títo dvaja sa rozprávali“, WhatsApp nie je ten správny nástroj — Signal netečú toľké metadáta, a osobný rozhovor netečú vôbec.