Koncové šifrování
Zkopírovat odkaz
Zabezpečení a ochranu soukromí máme v krvi. Proto jsme do naší aplikace zabudovali koncové šifrování. Díky tomu neskončí vaše zprávy, fotky, videa, hlasové zprávy, dokumenty, aktuální poloha, aktualizace stavu či hovory v nesprávných rukou.
Jak WhatsApp funguje?
Koncové šifrování WhatsAppu slouží k zabezpečení chatů s dalšími kontakty, které používají WhatsApp Messenger. Koncové šifrování zachová osobní zprávy a hovory jen mezi vámi a uživatelem, se kterým komunikujete. Nikdo mimo chat je nemůže číst, poslouchat nebo sdílet, a to ani WhatsApp. Zprávy, které odešlete, jsou díky koncovému šifrování zabezpečené zámkem a klíč k jejich odemčení a přečtení máte jenom vy a příjemce. Veškeré šifrování se děje automaticky. K zabezpečení zpráv tak nemusíte nic speciálního nastavovat.
Firemní zprávy a zabezpečení WhatsAppu
Pokud jde o zabezpečení WhatsAppu, všechny zprávy ve WhatsAppu jsou chráněné stejným šifrovacím protokolem Signal, který zprávy zabezpečí ještě předtím, než opustí zařízení. Pokud odešlete zprávu na účet v aplikaci WhatsApp Business, bude bezpečně doručena příjemci, kterého si daná společnost zvolila.
WhatsApp pokládá chaty se společnostmi, které používají aplikaci WhatsApp Business nebo samy spravují či ukládají zprávy od zákazníků, standardně za koncově šifrované. Po doručení příjemci zpráva podléhá zásadám ochrany soukromí dané společnosti. Společnost může stanovit zaměstnance nebo dodavatele, kteří budou zajišťovat zpracovávání zpráv a odpovídání na ně. Přijaté zprávy může taky využívat pro vlastní marketingové účely včetně provozování reklam na Meta platformách.
Některé společnosti se ale můžou rozhodnout využívat ke komunikaci se zákazníky volitelné služby.
- Můžou si vybrat třeba mateřskou společnost WhatsAppu, Meta, která pro ně bude zprávy bezpečně uchovávat a odpovídat zákazníkům. Meta nebude zprávy, které nějaké společnosti pošlete, automaticky používat pro účely zobrazování reklam. Firmy ale budou moct chaty, které jim přijdou, používat k vlastním marketingovým účelům, včetně inzerce na platformách společnosti Meta.
- Na pomoc s odpovídáním na zprávy zákazníkům si můžou některé společnosti navíc přizvat AI od společnosti Meta. Meta bude dané chaty získávat, aby mohla zlepšovat kvalitu AI a generovat odpovědi na zprávy.
Když společnosti používají dané volitelné služby, v chatu na to jasně upozorníme. Takové zprávy pak nepovažujeme za zprávy opatřené koncovým šifrováním. Stav šifrování chatu opatřeného koncovým šifrováním se nemůže změnit, aniž by se daná informace uživateli zobrazila. Víc o tom, které chaty jsou opatřené koncovým šifrováním, najdete v přehledu šifrování.
Poznámka:
- Firma nebo vy si můžete vybrat volitelné služby, v rámci kterých společnost Meta obdrží omezené informace. Můžete například zahájit chat s firmou po interakci s její reklamou na Facebooku a Instagramu nebo reagovat na nabídky a oznámení, které vám firma poslala přes WhatsApp. V chatu nebo na firemním profilu uvidíte u daných služeb ikonu , na kterou se dá klepnout a zjistit víc o tom, jak to celé funguje.
- Některé firmy se navíc můžou rozhodnout používat umělou inteligenci společnosti Meta, aby jim pomohla odpovídat na zprávy zaslané zákazníky. Meta pak tyto chaty dostává a využívá je ke zdokonalování své AI. Pokud na takový případ narazíte, informuje vás o tom zvýrazněný nápis „Využívá AI od společnosti Meta“ uvedený pod názvem firmy.
Platby
Ve vybraných zemích je ve WhatsAppu k dispozici funkce Platby, která umožňuje převody mezi účty vedenými u finančních institucí. Čísla karet a bankovních účtů se uchovávají šifrovaná, a to ve vysoce zabezpečené síti. Finanční instituce ale nemůžou transakce zpracovávat, aniž by obdržely informace spojené s danými platbami. Proto samotné platby koncově šifrované nejsou.
K čemu slouží funkce „Ověřit bezpečnostní kód“ v informacích o kontaktu?
Chaty mezi vámi a dalším člověkem, které jsou opatřené koncovým šifrováním, mají vlastní bezpečnostní kód. Kód slouží k ověření, že jsou vaše hovory a zprávy odeslané v daném chatu koncovým šifrováním opravdu opatřené.
Upozornění: Proces ověření je pro koncově šifrované chaty volitelný a slouží jenom k potvrzení toho, že vaše hovory a odeslané zprávy jsou koncovým šifrováním opravdu opatřené.
Tento kód najdete na obrazovce informací o kontaktu, a to jak v podobě QR kódu, tak v podobě 60místného čísla. Kódy jsou pro každý individuální chat jedinečné. Vzájemným porovnáním kódů mezi účastníky chatu se dá ověřit, jestli jsou zprávy odeslané v chatu koncovým šifrováním doopravdy opatřené. Bezpečnostní kódy jsou jen viditelnou verzí speciálních klíčů sdílených mezi uživateli. Není se třeba obávat narušení soukromí, protože se nejedná o samotné klíče k rozšifrování konverzace. Ty se nikdy nezveřejňují. Ověřením koncového šifrování chatu zároveň potvrdíte, že je váš seznam propojených zařízení, stejně tak jako seznam zařízení kontaktu, se kterým komunikujete, aktuální.
Jak ověřit, jestli je individuální chat opatřený koncovým šifrováním:
- Otevřete chat.
- Klepnutím na jméno kontaktu otevřete obrazovku s údaji o kontaktu.
- Klepnutím na Šifrování se zobrazí QR kód a 60ciferné číslo.
Pokud se s daným kontaktem setkáte osobně, můžete si vzájemně naskenovat QR kódy nebo vizuálně porovnat 60ciferná čísla. Až QR kód naskenujete a ověříte, že se doopravdy shoduje, zobrazí se zelený symbol zaškrtnutí. Pokud se kódy shodují, můžete si být jistí, že vaše zprávy ani hovory nikdo jiný nezachytí.
Pokud nemáte možnost se s daným kontaktem setkat osobně, můžete mu pro ověření 60ciferné číslo odeslat přes jinou platformu. Kontakt si může kód zapsat a porovnat s 60ciferným číslem, které se zobrazí na obrazovce informací o kontaktu, když klepne na Šifrování. Na obrazovce Ověřit bezpečnostní kód můžete na zařízeních typu Android a iPhone taky klepnout na tlačítko Sdílet a 60ciferný kód odeslat jako SMS, e-mail a podobně.
Pokud se kódy neshodují, je možné, že jste omylem naskenovali kód jiného kontaktu nebo jiného telefonního čísla. Pokud si kontakt nedávno WhatsApp přeinstaloval nebo změnil telefon, případně přidal nebo odebral spárované zařízení, doporučujeme kód aktualizovat odesláním nové zprávy. Pak ho můžete naskenovat znovu. Víc si o změně bezpečnostních kódů přečtěte tady v článku.
Pokud si bezpečnostní kódy neověříte, může dojít k problémům se zabezpečením WhatsAppu. Upozorňujeme, že pokud vy nebo váš kontakt používáte WhatsApp na několika zařízeních, je třeba bezpečnostní kód ověřit na všech.
WhatsApp taky poskytuje automatické ověřování kódů prostřednictvím procesu zvaného „transparentnost klíčů“. Víc se o něm dozvíte v dokumentaci.
Jak zobrazit stav automatického ověření chatu opatřeného koncovým šifrováním:
- Otevřete chat.
- Klepnutím na jméno kontaktu otevřete obrazovku s údaji o kontaktu.
- Klepnutím na Šifrování se zobrazí aktualizované oznámení o automatickém ověření, QR kód a 60místné číslo k ručnímu ověření.
Přečtěte si víc o oprávněních WhatsAppu pro Android a iPhone.
Proč WhatsApp koncové šifrování nabízí a co to znamená pro bezpečnost uživatelů?
Bezpečnost je nezbytnou součástí služeb, které WhatsApp poskytuje. Setkali jsme se už s mnoha případy, kdy se hackeři nelegálně zmocnili velkého objemu osobních dat, zneužili technologii a prostřednictvím kradených informací způsobili dotčeným lidem újmu. Od doby, kdy jsme koncové šifrování v roce 2016 zavedli, je digitální bezpečnost ještě důležitější. Přečtěte si víc o dohledatelnosti a proč je WhatsApp proti ní.
WhatsApp nedokáže prohlížet obsah zpráv ani poslouchat hovory opatřené koncovým šifrováním. To proto, že šifrování a rozšifrování zpráv odeslaných a přijatých přes WhatsApp probíhá jen na vašem zařízení. Než zpráva zařízení opustí, zabezpečí se kryptografickým zámkem. Klíč k němu má jen její příjemce. Zámky a klíče se navíc s každou odeslanou zprávou mění. Zatímco to všechno probíhá na pozadí, vy si můžete pomocí bezpečnostního kódu na svém zařízení sami ověřit, že jsou vaše konverzace chráněné. Víc podrobností o tom, jak to funguje, najdete v naší bílé knize.
Uživatelé se přirozeně zajímají taky o to, co koncové šifrování znamená pro policii a další bezpečnostní složky. Společnost WhatsApp si práce policie a dalších bezpečnostních složek, které se starají o bezpečnost lidí po celém světě, velmi váží. Na základě platných zákonů a zásad požadavky daných orgánů podrobně hodnotíme, ověřujeme a odpovídáme na ně, přičemž upřednostňujeme odpovědi na naléhavé žádosti. V rámci osvětové činnosti jsme pro policii a další bezpečnostní složky zveřejnili informace o omezeném množství dat, která shromažďujeme, a o tom, jak o ně můžou WhatsApp požádat. Přečíst si je můžete tady.
Pokud máte zájem dozvědět se o zabezpečení WhatsAppu víc, nahlédněte přímo do našeho článku o zabezpečení WhatsAppu.