Что такое код безопасности в WhatsApp?

Прежде чем разбираться с уведомлением, важно понять, о каком коде идёт речь. Код безопасности (также называемый «кодом проверки безопасности» или «цифровым отпечатком») — это уникальная 60-значная последовательность цифр и букв, которая генерируется для каждого вашего чата в WhatsApp. Это не пароль для входа и не PIN-код. Это визуальное представление криптографических ключей, которые используются для сквозного шифрования ваших сообщений, звонков и медиафайлов.

Каждое устройство в паре (ваше и собеседника) имеет свои ключи. Когда вы начинаете чат, эти ключи «пожимают друг другу руки», создавая уникальную зашифрованную связь. Код безопасности — это просто удобный для человека способ проверить, что ключи совпадают на обоих концах.

Код безопасности — это «отпечаток пальца» вашей зашифрованной беседы, а не пароль от аккаунта.

Почему код безопасности может измениться?

Уведомление «Ваш код безопасности с [имя пользователя] изменился» появляется, когда система WhatsApp обнаруживает, что криптографические ключи в существующем чате обновились. Это не обязательно означает, что вашу переписку взломали. Вот основные безопасные и распространённые причины:

  • Смена устройства собеседником: Самая частая причина. Если ваш контакт купил новый телефон, переустановил WhatsApp или восстановил историю чатов из резервной копии на другом устройстве, для него генерируются новые ключи шифрования.
  • Переустановка приложения: Удаление и повторная установка WhatsApp на том же телефоне также приводит к созданию новых ключей.
  • Обновление операционной системы: В некоторых случаях крупные обновления iOS или Android могут инициировать повторную установку криптографических компонентов.
  • Смена номера телефона: Если контакт сменил номер и привязал его к тому же аккаунту WhatsApp.

Когда изменение кода безопасности — повод для беспокойства?

В подавляющем большинстве случаев изменение кода — это нормальный технический процесс. Однако в теории есть один тревожный сценарий, на который это уведомление может указывать — атака «человек посередине» (Man-in-the-Middle, MitM).

Такая атака возможна, если злоумышленнику удалось каким-то образом внедриться в ваше соединение с WhatsApp или устройство собеседника. В этом случае он может перехватывать и расшифровывать сообщения. Смена ключей будет означать, что теперь вы шифруете сообщения не ключом вашего друга, а ключом атакующего.

Как отличить нормальную смену от потенциальной угрозы? Просто спросите своего собеседника лично (по звонку, в другом мессенджере или при встрече): «Ты недавно переустанавливал WhatsApp или менял телефон?». Если ответ «да» — причина ясна и беспокоиться не о чем. Если собеседник ничего такого не делал, а уведомление появилось, стоит проявить бдительность.

Как проверить и сравнить код безопасности вручную?

WhatsApp предоставляет инструмент для ручной проверки, чтобы вы могли удостовериться, что общаетесь напрямую с нужным человеком. Для этого:

  1. Откройте чат с нужным контактом.
  2. Нажмите на имя контакта вверху экрана, чтобы открыть информацию о нём.
  3. Выберите пункт «Шифрование».
  4. На экране вы увидите QR-код и тот самый 60-значный цифровой отпечаток.
  5. Попросите собеседника сделать то же самое в своём приложении. Если вы находитесь рядом, просто отсканируйте его QR-код своей камерой через этот экран. Если нет, можете вслух сравнить цифровые отпечатки (хотя это долго).

Если коды совпадают — соединение безопасно и напрямую. Если при сканировании QR-кода появляется ошибка, это может быть признаком проблемы.

Что делать, если вы подозреваете неладное?

Если после общения с контактом вы всё ещё сомневаетесь в безопасности чата, предпримите следующие шаги:

  • Включите двухэтапную аутентификацию в настройках WhatsApp (Настройки → Аккаунт → Двухэтапная аутентификация). Это добавит PIN-код, который будет запрашиваться при повторной регистрации вашего номера на новом устройстве.
  • Выйдите из WhatsApp Web/Desktop на всех неизвестных вам компьютерах (Настройки → Связанные устройства).
  • Будьте осторожны с фишинговыми сообщениями с просьбой прислать код подтверждения из SMS — его никогда никому нельзя передавать.
  • Если подозрения очень серьёзные, рассмотрите возможность полной переустановки WhatsApp на своём устройстве, чтобы гарантированно получить новые, чистые ключи.

Помните: само по себе уведомление об изменении кода безопасности — это информационная, а не тревожная функция. Она демонстрирует прозрачность работы сквозного шифрования. WhatsApp заранее предупреждает вас о любых изменениях в криптографических ключах, чтобы вы имели возможность их проверить. В 99% случаев за этим стоит обычное действие вашего контакта с его телефоном или приложением.

Источники