Что такое код безопасности в WhatsApp?

Код безопасности (также часто называемый «кодом верификации» или «цифровым отпечатком») — это уникальная 60-значная последовательность цифр и букв, которая является видимым для пользователя представлением ключа шифрования вашей переписки в WhatsApp. Этот ключ генерируется на вашем устройстве и на устройстве вашего собеседника при установке сквозного шифрования. Его основное назначение — позволить вам вручную убедиться, что ваши сообщения зашифрованы именно с тем человеком, с которым вы думаете, и что в процессе передачи их никто не перехватывает.

Технически это реализация протокола Signal Protocol, который лежит в основе сквозного шифрования WhatsApp. Код можно найти в информации о контакте или в настройках шифрования конкретного чата.

Почему код безопасности может измениться?

Получение уведомления «Код безопасности изменился» означает, что криптографический ключ для чата с конкретным контактом обновился. Это не всегда признак взлома. Вот основные нормальные причины изменения кода:

  • Переустановка приложения: Пользователь (вы или ваш собеседник) удалил и заново установил WhatsApp.
  • Смена устройства: Контакт (или вы) начал использовать WhatsApp на новом телефоне.
  • Восстановление из резервной копии: Особенно если резервная копия не была зашифрована. При восстановлении создаются новые ключи.
  • Обновление операционной системы: Иногда масштабные обновления iOS или Android могут привести к сбросу криптографических ключей.
  • Долгое неиспользование приложения: Если контакт долго не выходил в сеть, его ключи могли быть пересозданы.

Когда изменение кода — тревожный сигнал?

В то же время, смена кода безопасности может указывать на потенциальную атаку «человек посередине» (MitM). В этом сценарии злоумышленник каким-то образом перехватывает и расшифровывает сообщения, перенаправляя их, выступая в роли невидимого посредника. Для этого ему нужно подменить ключи шифрования, что и вызовет уведомление об их изменении.

Особенно стоит насторожиться, если:

  • Код изменился у контакта, с которым вы только что общались, и он не совершал описанных выше действий (не менял телефон и т.д.).
  • Вы получили подозрительное сообщение (например, с просьбой переслать код подтверждения из SMS) незадолго до уведомления.
  • Собеседник ведёт себя странно или отрицает факт смены устройства.

Что делать, если код безопасности изменился?

Не паникуйте. Последовательность действий должна быть следующей:

  1. Не спешите с выводами. Сначала свяжитесь с собеседником по альтернативному каналу связи: позвоните по телефону, напишите в другом мессенджере (Telegram, Viber) или встретьтесь лично. Спросите, не переустанавливал ли он WhatsApp, не менял ли телефон или SIM-карту.
  2. Сравните коды вручную. Это самый надёжный способ верификации. Для этого оба участника чата должны открыть информацию о контакте (или сведения о шифровании в чате), найти раздел «Шифрование/Код безопасности» и сравнить 60-значные последовательности. Это можно сделать при личной встрече, по телефону или через другой защищённый канал. Если коды совпадают — соединение безопасно.
  3. Включите уведомления о смене кода. По умолчанию они могут быть отключены. Зайдите в Настройки → Аккаунт → Безопасность и включите опцию «Показывать уведомления безопасности». Тогда вы будете получать предупреждения в самом чате.
  4. Если подозрения сильны: Если вы не можете связаться с контактом или у вас есть веские основания полагать, что произошла атака, ничего не обсуждайте в этом чате, особенно конфиденциальную информацию, коды из SMS или данные банковских карт. Дождитесь выяснения обстоятельств.

Важно: Само по себе уведомление об изменении кода не означает, что ваш аккаунт взломали. Оно сигнализирует об изменении условий шифрования для конкретного чата. Взлом аккаунта обычно сопровождается другими признаками: выходом из всех сессий, появлением неизвестных чатов и т.д.

Как работает защита в WhatsApp

Сквозное шифрование WhatsApp гарантирует, что только отправитель и получатель могут читать сообщения. Даже компания Meta не имеет доступа к их содержимому. Коды безопасности — это дополнительный, добровольный инструмент для параноидальной (в хорошем смысле) проверки. Система автоматически предупреждает о смене ключа, но окончательное решение — доверять новому ключу или нет — остаётся за пользователем после ручной верификации.

Таким образом, изменение кода безопасности — это в первую очередь информационное уведомление, а не приговор. В большинстве случаев оно вызвано рядовыми действиями пользователей. Однако относиться к нему следует внимательно, так как это один из немногих видимых механизмов, позволяющих самостоятельно проверить целостность сквозного шифрования.

Источники