Изменение кода безопасности в WhatsApp: что это значит

Что такое код безопасности в WhatsApp?

Код безопасности (также известный как ключ безопасности или Security Key) — это уникальная цифровая подпись, которая лежит в основе сквозного шифрования (End-to-End Encryption, E2EE) в WhatsApp. Каждый ваш чат (один на один или в группе) имеет свой собственный криптографический ключ. Этот ключ подтверждает, что ваши сообщения, звонки и файлы могут быть прочитаны только вами и вашим собеседником, а не самой компанией WhatsApp, интернет-провайдером или злоумышленниками.

Код безопасности — это видимое для пользователя представление этого ключа в виде QR-кода или 60-значного числа. Вы можете найти его в информации о контакте, нажав на имя собеседника в чате.

Система кодов безопасности — это механизм верификации, который позволяет вам вручную убедиться, что ваше соединение с собеседником зашифровано и не было скомпрометировано.

Что значит, если код безопасности изменился?

Получение уведомления «Код безопасности изменился» для контакта означает, что криптографический ключ, используемый для шифрования вашей переписки с этим человеком, был обновлен. Это не обязательно указывает на взлом, но является важным сигналом для проверки.

Основные причины изменения кода

• Законные и безопасные действия собеседника: Самая частая причина — ваш контакт переустановил WhatsApp, сменил телефон или номер телефона. При новой установке приложения генерируется новый набор ключей шифрования.
• Обновление операционной системы телефона (iOS/Android) также может привести к сбросу ключей.
• Потенциальная угроза (атака «человек посередине»): Наиболее опасный сценарий. Злоумышленник может попытаться внедриться в ваше зашифрованное соединение, например, если вы или ваш собеседник подключились к небезопасной публичной Wi-Fi-сети, и на устройстве установлено вредоносное ПО. В этом случае система шифрования создает новый ключ для атакующего, и вы получаете уведомление об изменении.

Что нужно делать, если вы получили такое уведомление?

Не паникуйте, но отнесись к этому серьезно. Вот пошаговый алгоритм действий:

1. Не подтверждайте безопасность автоматически. Уведомление носит информационный характер и не требует немедленного нажатия «ОК».
2. Свяжитесь с собеседником другим способом. Позвоните ему по телефону, используйте другой мессенджер (Telegram, Signal) или социальную сеть. Спросите, не менял ли он недавно телефон, не переустанавливал ли WhatsApp или ОС. Если ответ «да» — скорее всего, причина безопасна.
3. Верифицируйте новый код безопасности. Если вы с собеседником находитесь физически рядом, откройте информацию о контакте в чате, нажмите «Шифрование» и отсканируйте его QR-код своим телефоном. Если коды совпадают, соединение безопасно. На расстоянии можно сверить 60-значные числа, зачитав их вслух по телефону.
4. Включите уведомления о смене кода. По умолчанию они приходят не для всех контактов. Чтобы всегда быть в курсе, зайдите в Настройки → Аккаунт → Безопасность и включите опцию «Показывать уведомления безопасности». Тогда вы будете видеть предупреждение в самом чате.

Когда стоит бить тревогу?

Если ваш контакт не совершал никаких действий со своим телефоном или приложением, а код изменился, это красный флаг. Особенно должно насторожить, если в поведении собеседника в чате появилась странность (просит деньги, ведет себя нехарактерно). В этом случае высока вероятность, что его аккаунт взломан.

Как защитить себя от угроз, связанных с шифрованием?

• Никому не сообщайте код верификации из SMS. Мошенники часто пытаются получить его, чтобы зарегистрировать ваш номер на своем устройстве.
• Включите двухэтапную аутентификацию в настройках WhatsApp (ПИН-код). Это дополнительный барьер даже если злоумышленник получит доступ к вашему SMS.
• Не используйте публичные Wi-Fi сети для важных переговоров без VPN.
• Регулярно обновляйте WhatsApp и операционную систему для получения последних исправлений уязвимостей.

Изменение кода безопасности — это в первую очередь инструмент прозрачности, а не приговор. Он дает вам возможность лично контролировать целостность своего зашифрованного канала связи. Правильная реакция — не игнорировать, а провести быструю проверку, которая займет пару минут, но обеспечит ваше спокойствие и безопасность переписки.