Что означает уведомление о смене кода безопасности в WhatsApp

В мессенджере WhatsApp под фразой «Ваш код безопасности с пользователем изменился» подразумевается изменение уникального ключа шифрования, который используется для защиты переписки между вами и вашим собеседником в рамках сквозного шифрования. Это не пароль от вашего аккаунта и не код для входа. Это технический идентификатор безопасности вашего конкретного чата.

Код безопасности (или ключ проверки) — это криптографический ключ, генерируемый на устройствах собеседников. Он обеспечивает сквозное шифрование, при котором сообщения могут быть расшифрованы только на вашем телефоне и телефоне получателя.

Уведомление появляется в самом чате с конкретным контактом и служит для информирования пользователей о том, что параметры безопасности этого диалога изменились.

Как выглядит и где находится этот код?

Проверить или сравнить код безопасности можно в информации о чате с любым контактом:

  1. Откройте чат с нужным контактом.
  2. Нажмите на имя контакта вверху экрана, чтобы открыть «Сведения о чате».
  3. Прокрутите вниз до пункта «Шифрование».
  4. Нажмите на него. Вы увидите QR-код и 60-значный цифровой код.

Этот код должен быть одинаковым на устройствах обоих собеседников. Если вы встречаетесь лично, можно отсканировать QR-код друг у друга для подтверждения, что чат защищён и ключи совпадают.

Основные причины изменения кода безопасности

Изменение кода — не всегда признак взлома. Чаще это происходит по следующим техническим причинам:

1. Переустановка приложения или смена устройства

Самая распространённая причина. Если вы или ваш собеседник:

  • Переустановили WhatsApp,
  • Удалили и заново добавили аккаунт,
  • Купили новый телефон и перенесли чаты,
  • Выполнили сброс настроек телефона,

то на устройстве заново генерируются криптографические ключи. Соответственно, код безопасности для всех чатов меняется.

2. Обновление операционной системы или самого мессенджера

Значительные обновления iOS, Android или самого WhatsApp иногда могут приводить к повторной инициализации ключей шифрования, что также вызовет смену кода.

3. Включение/выключение резервного копирования в зашифрованном виде

Если вы изменили настройки резервного копирования чатов в iCloud или Google Drive, это может повлиять на ключи.

Когда изменение кода может быть признаком угрозы?

В редких случаях уведомление должно насторожить. Оно может указывать на потенциальную атаку «человек посередине» (man-in-the-middle), если:

  • Код изменился без видимых причин: вы и ваш собеседник не переустанавливали приложение, не меняли телефоны и не обновляли систему.
  • Изменение произошло в середине активного диалога, без каких-либо действий с вашей стороны.
  • У вас есть дополнительные подозрения, что аккаунт собеседника мог быть скомпрометирован.

В таком сценарии злоумышленник может пытаться перехватить вашу переписку, подменив ключи шифрования на своём устройстве.

Что делать в подозрительной ситуации?

  1. Не паниковать. Сначала свяжитесь с собеседником по альтернативному каналу связи (звонок, другой мессенджер, SMS) и спросите, не менял ли он телефон или не переустанавливал ли WhatsApp.
  2. Верифицировать ключи. Если есть возможность встретиться лично, откройте раздел «Шифрование» в чате и сравните 60-значные коды или отсканируйте QR-коды друг у друга. Если коды совпадают — чат в безопасности.
  3. Включить уведомления о безопасности. В настройках приватности WhatsApp можно включить опцию, которая будет показывать предупреждение при каждом изменении кода безопасности. Это повысит осведомлённость.

Как работает сквозное шифрование в WhatsApp

Чтобы понять суть кода, нужно знать основы безопасности мессенджера. WhatsApp использует протокол Signal, разработанный одноимённой компанией. Его принцип:

  • Для каждого чата (один на один) на устройствах участников генерируется пара уникальных криптографических ключей: открытый и закрытый.
  • Открытые ключи обмениваются через серверы WhatsApp и используются для «запечатывания» сообщений.
  • Расшифровать сообщение можно только с помощью закрытого ключа, который хранится исключительно на устройстве получателя и никогда никуда не передаётся.
  • Код безопасности — это визуальное представление (отпечаток) этой пары ключей. Его изменение означает, что изменились сами ключи шифрования для данного диалога.

Таким образом, система сама по себе очень надёжна, а уведомление об изменении кода — это инструмент прозрачности, позволяющий пользователям быть в курсе изменений в безопасности их частных бесед.

Итог: стоит ли волноваться?

В подавляющем большинстве случаев изменение кода безопасности — это штатная техническая ситуация, вызванная обновлениями или сменой устройства вами или вашим контактом. Мессенджер просто информирует вас об этом факте, следуя принципам прозрачности.

Проверять код путём сравнения имеет смысл только с теми контактами, общение с которыми подразумевает высочайший уровень конфиденциальности (например, обсуждение коммерческой тайны или крайне личных тем). Для обычных бытовых диалогов достаточно знать, что причина изменения, скорее всего, лежит в области обычных цифровых действий вашего собеседника.