WhatsApp использует протокол Signal для сквозного шифрования (E2EE), сообщения шифруются с помощью AES-256 при передаче, а ключи динамически обновляются с помощью алгоритма «двойной трещотки» (Double Ratchet), теоретический взлом которого займет более 10 лет. Безопасность корпоративной связи обеспечивается тремя гарантиями: во-первых, обязательное включение двухфакторной аутентификации для коммерческих API (код подтверждения + привязка устройства, успешность проверки 98%); во-вторых, на сервере хранятся только метаданные (например, временная метка, отправитель), которые автоматически удаляются через 30 дней; в-третьих, корпоративный аккаунт требует подтверждения официального номера, что снижает риск подделки.

Как работает шифрование

В основе архитектуры безопасности WhatsApp, который имеет более ​​2 миллиардов​​ активных пользователей в месяц по всему миру, лежит «Сквозное шифрование» (End-to-End Encryption, E2EE). Это означает, что с того момента, как вы нажимаете «Отправить», сообщение (включая текст, изображения, аудио, файлы и даже содержимое звонков) преобразуется на вашем устройстве в ​​набор бессвязных данных (шифротекст)​​. Эти бессвязные данные не могут быть прочитаны во время передачи, и только ​​уникальный цифровой ключ​​ на устройстве получателя может восстановить их до исходного сообщения. Даже сам сервер WhatsApp не может видеть содержимое вашего общения. Эта технология ​​с 2016 года​​ включена по умолчанию для всех личных звонков и чатов на всех платформах, не требуя от пользователя дополнительных настроек.

Основная технология: Протокол Signal и двойной механизм безопасности

Сердцем шифрования WhatsApp является открытый и общепризнанный в отрасли ​​Протокол Signal​​. Его работа основана не на одном статическом пароле, а на сложном механизме ​​»двойной трещотки»​​, который динамически генерирует ​​уникальный набор ключей шифрования​​ для каждого диалога. Конкретный процесс: когда вы начинаете чат с кем-то, ваши два устройства обмениваются одноразовыми ​​»предварительными ключами»​​ через сервер и локально вычисляют ​​общий «ключ сеанса»​​. Этот ключ является тем, что фактически используется для шифрования и дешифрования всех сообщений в текущем сеансе. Более того, ​​каждое отправленное сообщение шифруется с использованием новой версии этого ключа​​, а затем немедленно уничтожается на устройстве отправителя. Эта конструкция гарантирует, что даже если шифрование одного сообщения будет взломано (что практически невозможно при текущих вычислительных мощностях), это не поставит под угрозу безопасность всей истории диалога.

Для дополнительной проверки подлинности собеседника и предотвращения атак типа «человек посередине», WhatsApp предлагает функцию ​​проверки кода безопасности​​. Каждая пара чатов имеет свой эксклюзивный ​​60-значный код безопасности​​, который генерируется на основе устройств и идентификационной информации обеих сторон. Вы можете подтвердить соответствие кодов безопасности, отображаемых на экранах обеих сторон, офлайн (например, путем сканирования QR-кода при личной встрече или сравнения чисел). Если коды совпадают, это означает, что канал связи безопасен. Этот код безопасности не является фиксированным; он автоматически обновляется, когда пользователь меняет устройство или переустанавливает приложение, и уведомляет об этом другую сторону, обеспечивая постоянную безопасность.

Область шифрования и производительность

Технология сквозного шифрования охватывает большинство форм связи. Согласно тестам, в обычной ​​сети 4G/LTE или Wi-Fi​​ весь процесс от шифрования текстового сообщения до отправки на сервер обычно занимает ​​миллисекунды (<100 мс)​​, что практически незаметно для пользователя. Для изображений или файлов размером ​​менее 16 МБ​​ процесс шифрования обычно завершается за ​​1–3 секунды​​, конкретное время зависит от производительности процессора устройства. Однако, есть важное исключение: ​​резервные копии чатов​​. Если пользователь решает сделать резервную копию истории чатов в ​​iCloud​​ или ​​Google Drive​​, эти резервные файлы ​​не защищены сквозным шифрованием WhatsApp​​. Их метод шифрования и безопасность будут соответствовать политикам облачного хранения Apple или Google. Для решения этой проблемы WhatsApp предлагает опцию ​​»Сквозное шифрование резервного копирования»​​, позволяя пользователям установить собственный ​​64-битный ключ шифрования​​ или использовать аппаратный ключ для защиты своих облачных резервных копий, что делает их недоступными даже для облачных провайдеров.

Усиленный контроль для корпоративной версии (WhatsApp Business)

Для корпоративных пользователей WhatsApp Business API усиливает ​​управляемость и соответствие требованиям аудита​​ связи, помимо базового шифрования. Компании могут ​​безопасно пересылать и архивировать​​ все сообщения клиентов в указанные ими сторонние системы хранения данных для обеспечения соответствия, при этом время хранения архива может быть настроено в соответствии с отраслевыми нормами (например, ​​7-летнее требование FINRA​​). Кроме того, в административной панели компании можно точно контролировать права доступа ​​более 100​​ учетных записей сотрудников и отслеживать такие показатели качества обслуживания, как ​​скорость ответа​​ (обычно требуется в среднем в течение ​​24 часов​​). Все эти функции контроля реализованы без нарушения исходной безопасности сквозного шифрования, то есть компания не может видеть личное содержимое диалогов сотрудников с клиентами, но может осуществлять соответствующее управление метаданными.

Технические детали протокола Signal

Протокол Signal, являющийся фактическим стандартом современного сквозного шифрования, лежит в основе безопасной связи WhatsApp. Этот протокол был разработан Open Whisper Systems, и его ключевое преимущество заключается в сочетании ​​гибкости асимметричного шифрования​​ с ​​высокой производительностью симметричного шифрования​​. В частности, он использует алгоритм ​​Curve25519​​ для аутентификации личности и согласования ключей, при этом его ​​228-битный ключ на основе эллиптической криптографии​​ обеспечивает безопасность, эквивалентную ​​3072-битному ключу RSA​​, но при этом расчетная скорость ​​примерно в 10 раз выше​​, а длина ключа короче. При этом для шифрования содержимого сообщений используется симметричный алгоритм ​​AES-256​​ (размер блока ​​128 бит​​, режим CBC), обеспечивающий чрезвычайно высокую скорость шифрования и дешифрования больших объемов данных; на основных процессорных устройствах мобильных телефонов время шифрования одного сообщения обычно ​​менее 1 миллисекунды​​. Эта гибридная архитектура обеспечивает наилучший баланс между безопасностью и производительностью.

Работа протокола начинается с одноразового процесса ​​согласования ключей при трехстороннем рукопожатии​​. Когда пользователь А впервые отправляет сообщение пользователю Б, клиент А получает ​​ключ идентификации​​ Б, ​​подписанный предварительный ключ​​ (одноразовый) и ​​текущий рабочий одноразовый предварительный ключ​​. Затем А генерирует ​​32-байтовое случайное число​​ в качестве основы и, используя ​​ECDH​​, выполняет до ​​3 независимых​​ согласований ключей с различными ключами Б, генерируя ​​3 различных общих ключа​​. Эти ключи затем проходят ​​расширение ключа​​ с помощью функций, таких как ​​SHA-256​​, и в итоге выводят ​​80-байтовый мастер-ключ​​ и ​​32-байтовый ключ цепочки​​. Этот процесс, хотя и сложен, обычно занимает ​​менее 300 миллисекунд​​ на современных мобильных телефонах и требуется только при первом общении.

Наиболее важным элементом является механизм ​​двойной трещотки​​. Мастер-ключ и ключ цепочки не остаются неизменными. ​​Ключ цепочки обновляется один раз при отправке каждого сообщения​​ (трещотка отправителя). Это обновление одностороннее, то есть даже если будущий ключ будет скомпрометирован, невозможно вычислить предыдущие ключи, что обеспечивает ​​идеальную прямую секретность​​. Когда получатель, находившийся в офлайн, снова выходит в сеть и получает несколько сообщений, обе стороны обмениваются новым ключевым материалом для выполнения ​​рукопожатия Диффи-Хеллмана​​, тем самым обновляя мастер-ключ (трещотка Диффи-Хеллмана), что обеспечивает ​​обратную секретность​​. Это означает, что даже если злоумышленник в какой-то момент взломает текущий рабочий ключ, он не сможет дешифровать ни одно прошлое или будущее сообщение, потому что ключ уже продвинулся вперед.

Для противодействия угрозам квантовых вычислений протокол Signal также находится в постоянном развитии. Нынешний ​​Curve25519​​, хотя и эффективен, считается уязвимым перед ​​крупными квантовыми компьютерами​​. Поэтому был предложен протокол ​​PQXDH​​ (постквантовое согласование ключей Диффи-Хеллмана). Этот подход дополняет существующий ECDH алгоритмом ​​Kyber-1024 на основе решеточной криптографии​​ для инкапсуляции ключей, обеспечивая двойную защиту согласования общего ключа: ​​эллиптическими кривыми​​ и ​​квантово-устойчивым алгоритмом​​. Kyber-1024 обеспечивает уровень безопасности, эквивалентный ​​AES-256​​, но размер его публичного ключа составляет около ​​1,5 КБ​​, что значительно больше, чем у традиционных асимметричных ключей, и создает новые проблемы для сетевой передачи и хранения. Однако в настоящее время это считается осуществимым решением для противодействия квантовым угрозам в течение ближайших ​​5–10 лет​​.

Для корпоративных приложений эти технические детали преобразуются в поддающиеся аудиту параметры. Команды по безопасности могут оценивать состояние канала связи, отслеживая такие показатели, как ​​успешность согласования ключей​​ (которая должна поддерживаться на уровне ​​выше 99,9%​​) и ​​частота неудач дешифрования сообщений​​ (в норме должна быть ниже ​​0,01%​​). В то же время, при выборе решения, компании будут уделять особое внимание тому, прошел ли протокол ​​официальную проверку безопасности сторонними организациями​​ (например, сертификацию Национального центра кибербезопасности Великобритании) и является ли его библиотека алгоритмов ​​открытым проектом​​, прошедшим долгосрочные практические испытания (например, соответствующие реализации в OpenSSL), что является ключевыми количественными показателями для оценки его технической надежности.

Дополнительные функции корпоративной версии

Для компаний со штатом более ​​200 человек​​ или работающих в строго регулируемых отраслях, таких как ​​финансы и здравоохранение​​, стандартное шифрование связи — это только начало. WhatsApp Business API предлагает корпоративное решение для связи, ​​которое может быть интегрировано в существующие рабочие процессы​​. Это не отдельное приложение, а набор ​​RESTful API​​, позволяющий компаниям беспрепятственно подключать связь WhatsApp к своим собственным CRM (управление взаимоотношениями с клиентами), ERP (планирование ресурсов предприятия) или платформам обслуживания клиентов. По официальным данным Meta, средняя ​​доставляемость​​ уведомительных сообщений, отправляемых через API (таких как напоминания о рейсах, подтверждения записи), ​​достигает 98%​​, а открываемость намного выше, чем у традиционной электронной почты (​​более 80%​​), что делает его высокоэффективным каналом для связи с клиентами.

Ключевым преимуществом корпоративной версии является ее ​​глубокая возможность автоматизированной интеграции​​. Через API компания может встроить номер WhatsApp в свою существующую систему как канал. Например, когда статус заказа в электронной коммерции меняется на «отправлен», система может автоматически, ​​в течение 500 миллисекунд​​, отправить покупателю сообщение с ​​номером отслеживания​​ и ​​предполагаемым временем доставки​​ через API. Команда обслуживания клиентов может обрабатывать запросы клиентов с веб-сайта, приложения и WhatsApp в едином бэкэнд-интерфейсе, при этом система распределяет новые диалоги наиболее подходящему сотруднику службы поддержки на основе предустановленного ​​алгоритма балансировки нагрузки​​ (например, каждый сотрудник обрабатывает ​​10–15​​ параллельных сеансов, время простоя превышает ​​60 секунд​​), что позволяет контролировать ​​среднее время первого ответа​​ в пределах ​​30 секунд​​, значительно повышая удовлетворенность клиентов.

В отношении соответствия нормативным требованиям, корпоративная версия предлагает ​​детализированный контроль и архивирование​​. Все коммуникации с клиентами, проходящие через официальный API, должны быть ​​полностью записаны​​ и безопасно сохранены у поставщика архивирования, указанного компанией (например, AWS S3, Google Cloud Storage или специализированные архивационные компании, такие как Micro Focus). Архивные данные обычно должны храниться в формате ​​WARC​​ или ​​аналогичном​​, обеспечивая их неизменность и возможность поиска, и для них устанавливаются политики хранения в соответствии с отраслевыми нормами, например, ​​FINRA​​ требует ​​7 лет​​, ​​MiFID II​​ требует ​​5 лет​​. В то же время, административная панель регистрирует ​​журналы аудита​​ для каждого действия (количество неудачных входов, записи массовой рассылки сообщений, изменения прав пользователей и т. д.), и эти журналы сами должны храниться ​​от 90 дней до 1 года​​ для внутренней или регулирующей проверки.

Наконец, модель ценообразования является типичной для ​​корпоративного SaaS​​. Это не ежемесячная подписка, а ​​тарификация на основе диалогов, основанная на взаимодействии​​. У компании есть ​​24-часовое окно​​ для бесплатного ответа на активный запрос клиента. Однако, если компания сама инициирует маркетинговые или уведомительные сообщения (так называемые «Session Messages»), за них нужно платить. Стоимость варьируется в зависимости от ​​страны и региона​​; например, отправка уведомления на американский номер стоит около ​​0,0085 доллара США​​, а на индийский номер может стоить всего ​​0,0045 доллара США​​. Для компаний с очень большим ежемесячным объемом сообщений эта модель требует тщательного ​​прогнозирования бюджета и управления трафиком​​, но ее ​​окупаемость инвестиций​​ остается очень значительной по сравнению с традиционными SMS (стоимость одного сообщения около ​​0,05–0,1 доллара США​​) и расходами на персонал, особенно в плане повышения лояльности клиентов и повторных покупок.