Koncové šifrování
Zabezpečení a ochranu soukromí máme v krvi. Proto jsme do naší aplikace zabudovali koncové šifrování. To brání tomu, aby vaše zprávy, fotky, videa, hlasové zprávy, dokumenty, aktualizace stavu či hovory skončily v nesprávných rukou.
Soukromé zprávy
Koncové šifrování WhatsAppu slouží k zabezpečení chatů s dalšími kontakty, které používají WhatsApp Messenger. Koncové šifrování znamená, že odeslaný obsah můžete číst nebo poslouchat jen vy a člověk, se kterým komunikujete. Nikdo jiný – dokonce ani WhatsApp – k němu nemá přístup. Zprávy, které odešlete, jsou díky koncovému šifrování zabezpečené zámkem a klíč k jejich odemčení a přečtení máte jenom vy a příjemce. Veškeré šifrování se děje automaticky. K zabezpečení zpráv tedy nemusíte nic speciálního nastavovat.
Komunikace se společnostmi
Všechny zprávy v aplikaci WhatsApp jsou zabezpečené stejným šifrovacím protokolem Signal, který zabezpečuje zprávy předtím, než opustí vaše zařízení. Pokud odešlete zprávu na firemní účet v aplikaci WhatsApp, bezpečně ji doručíme příjemci, kterého si daná společnost zvolila.
WhatsApp pokládá chaty se společnostmi, které používají aplikaci WhatsApp Business nebo samy spravují či ukládají zprávy od zákazníků, standardně za koncově šifrované. Po doručení příjemci se na ni vztahují zásady ochrany soukromí dané společnosti. Společnost může stanovit zaměstnance nebo dodavatele, kteří budou zajišťovat zpracovávání zpráv a odpovídání na ně. Přijaté zprávy může taky využívat pro vlastní marketingové účely včetně provozování reklam na Meta platformách.
Některé společnosti se ale můžou rozhodnout využívat ke komunikaci se zákazníky volitelné služby.
- Můžou si vybrat třeba mateřskou společnost WhatsAppu, Meta, která pro ně bude zprávy bezpečně uchovávat a odpovídat zákazníkům. Meta nebude zprávy, které nějaké společnosti pošlete, automaticky používat pro účely zobrazování reklam.
- Na pomoc s odpovídáním na zprávy zákazníkům si můžou některé společnosti navíc přizvat AI od společnosti Meta. Meta bude dané chaty získávat, aby mohla zlepšovat kvalitu AI a generovat odpovědi na zprávy.
Když společnosti používají dané volitelné služby, v chatu na to jasně upozorníme. Takové zprávy pak nepovažujeme za zprávy opatřené koncovým šifrováním. Stav šifrování chatu opatřeného koncovým šifrováním se nemůže změnit, aniž by se daná informace uživateli zobrazila. Víc o tom, které chaty jsou opatřené koncovým šifrováním, najdete v přehledu šifrování.
Poznámka:
- Společnost nebo vy si můžete vybrat volitelné služby, v rámci kterých společnost Meta obdrží omezené informace. Můžete třeba zahájit chat s nějakou společností potom, co zareagujete na její reklamu na Facebooku nebo Instagramu, případně po interakci s nabídkami a oznámeními, které vám společnost může v aplikaci WhatsApp poslat. V chatu nebo na profilu společnosti uvidíte u daných služeb ikonu , na kterou můžete klepnout a zjistit víc o tom, jak to celé funguje.
Platby
Ve vybraných zemích je ve WhatsAppu k dispozici funkce Platby, která umožňuje převody mezi účty vedenými u finančních institucí. Čísla karet a bankovních účtů se uchovávají šifrovaná, a to ve vysoce zabezpečené síti. Finanční instituce ale nemůžou zpracovávat transakce, aniž by dostaly informace s danými platbami spojené. Proto samotné platby koncově šifrované nejsou.
K čemu slouží funkce „Ověřit bezpečnostní kód“ v informacích o kontaktu?
Chaty mezi vámi a dalším člověkem, které jsou opatřené koncovým šifrováním, mají vlastní bezpečnostní kód. Kód slouží k ověření, že jsou vaše hovory a zprávy odeslané v daném chatu koncovým šifrováním opravdu opatřené.
Upozornění: Proces ověření je pro koncově šifrované chaty volitelný a slouží jenom k potvrzení toho, že vaše hovory a odeslané zprávy jsou koncovým šifrováním opravdu opatřené.
Kód najdete na obrazovce informací o kontaktu, a to jak v podobě QR kódu, tak jako 60ciferné číslo. Kódy jsou pro každý individuální chat jedinečné. Vzájemným porovnáním kódů mezi účastníky chatu se dá ověřit, jestli jsou zprávy odeslané v chatu koncovým šifrováním doopravdy opatřené. Bezpečnostní kódy jsou jen viditelnou verzí speciálních klíčů sdílených mezi uživateli. Není se třeba obávat narušení soukromí, protože se nejedná o samotné klíče k rozšifrování konverzace. Ty se nikdy nezveřejňují. Ověřením koncového šifrování chatu zároveň potvrdíte, že je váš seznam propojených zařízení, stejně tak jako seznam zařízení kontaktu, se kterým komunikujete, aktuální.
Jak ověřit, jestli je individuální chat opatřený koncovým šifrováním:
- Otevřete chat.
- Klepnutím na jméno kontaktu otevřete obrazovku s informacemi o kontaktu.
- Klepnutím na Šifrování se zobrazí QR kód a 60ciferné číslo.
Pokud se s daným kontaktem setkáte osobně, můžete si vzájemně naskenovat QR kódy nebo vizuálně porovnat 60ciferná čísla. Až QR kód naskenujete a ověříte, že se doopravdy shoduje, zobrazí se zelený symbol zaškrtnutí. Pokud se kódy shodují, můžete si být jistí, že vaše zprávy ani hovory nikdo jiný nezachytí.
Pokud nemáte možnost se s daným kontaktem setkat osobně, můžete mu pro ověření 60ciferné číslo odeslat přes jinou platformu. Kontakt si může kód zapsat a porovnat s 60ciferným číslem, které se zobrazí na obrazovce informací o kontaktu, když klepne na Šifrování. Na obrazovce Ověřit bezpečnostní kód můžete na zařízeních typu Android a iPhone taky klepnout na tlačítko Sdílet a 60ciferný kód odeslat jako SMS, e-mail a podobně.
Pokud se kódy neshodují, je možné, že jste omylem naskenovali kód jiného kontaktu nebo jiného telefonního čísla. Pokud si kontakt nedávno WhatsApp přeinstaloval nebo změnil telefon, případně přidal nebo odebral spárované zařízení, doporučujeme kód aktualizovat odesláním nové zprávy. Pak ho můžete naskenovat znovu. Víc se o změně bezpečnostních kódů dozvíte v našem článku.
Upozorňujeme, že pokud vy nebo váš kontakt používáte WhatsApp na několika zařízeních, je třeba bezpečnostní kód ověřit na všech.
WhatsApp taky poskytuje automatické ověřování kódů prostřednictvím procesu zvaného „transparentnost klíčů“. Víc se o něm dozvíte v dokumentaci.
Jak zobrazit stav automatického ověření chatu opatřeného koncovým šifrováním:
- Otevřete chat.
- Klepnutím na jméno kontaktu otevřete obrazovku s informacemi o kontaktu.
- Klepnutím na Šifrování se zobrazí aktualizované oznámení o automatickém ověření, QR kód a 60ciferné číslo pro ruční ověření.
Proč WhatsApp nabízí koncové šifrování a co to znamená pro bezpečnost uživatelů?
Bezpečnost je nezbytnou součástí služeb, které WhatsApp poskytuje. Setkali jsme se už s mnoha případy, kdy se hackeři nelegálně zmocnili velkého objemu osobních dat, zneužili technologii a prostřednictvím kradených informací způsobili dotčeným lidem újmu. Od doby, kdy jsme koncové šifrování v roce 2016 zavedli, je digitální bezpečnost ještě důležitější.
WhatsApp nedokáže prohlížet obsah zpráv ani poslouchat hovory opatřené koncovým šifrováním. To proto, že šifrování a rozšifrování zpráv odeslaných a přijatých přes WhatsApp probíhá jen na vašem zařízení. Než zpráva zařízení opustí, zabezpečí se kryptografickým zámkem. Klíč k němu má jen její příjemce. Zámky a klíče se navíc s každou odeslanou zprávou mění. Zatímco to všechno probíhá na pozadí, vy si můžete pomocí bezpečnostního kódu na svém zařízení sami ověřit, že jsou vaše konverzace chráněné. Víc podrobností o tom, jak to funguje, najdete v naší bílé knize.
Uživatelé se přirozeně zajímají taky o to, co koncové šifrování znamená pro policii a další bezpečnostní složky. Společnost WhatsApp si práce policie a dalších bezpečnostních složek, které se starají o bezpečnost lidí po celém světě, velmi váží. Na základě platných zákonů a zásad požadavky daných orgánů podrobně hodnotíme, ověřujeme a odpovídáme na ně, přičemž upřednostňujeme odpovědi na naléhavé žádosti. V rámci osvětové činnosti jsme pro policii a další bezpečnostní složky zveřejnili informace o omezeném množství dat, která shromažďujeme, a o tom, jak o ně můžou WhatsApp požádat. Přečíst si je můžete tady.
Pokud se chcete dozvědět o zabezpečení v aplikaci WhatsApp víc, nahlédněte přímo do článku o zabezpečení aplikace WhatsApp.