Koncové šifrování
Zabezpečení a ochranu soukromí máme v genech. Proto jsme do naší aplikace zabudovali koncové šifrování. To brání tomu, aby Vaše zprávy, fotky, videa, hlasové zprávy, dokumenty, aktualizace stavu či hovory skončily v nesprávných rukou.
Soukromé zprávy
Koncové šifrování aplikace WhatsApp slouží k zabezpečení chatů s dalšími kontakty, které používají aplikaci WhatsApp Messenger. Koncové šifrování znamená, že odeslaný obsah můžete číst nebo poslouchat pouze Vy a osoba, se kterou komunikujete. Nikdo jiný – dokonce ani WhatsApp – k tomuto obsahu nemá přístup. Zprávy, které odešlete, jsou díky koncovému šifrování zabezpečeny zámkem a klíč k jejich odemčení a přečtení máte pouze Vy a příjemce. Veškeré šifrování se děje automaticky. K zabezpečení svých zpráv tedy nemusíte aktivovat žádná zvláštní nastavení.
Komunikace se společnostmi
Všechny zprávy v aplikaci WhatsApp jsou chráněny stejným šifrovacím protokolem Signal, který každou zprávu zabezpečí ještě předtím, než opustí vaše zařízení. Odešlete‑li zprávu na účet v aplikaci WhatsApp Business, bude bezpečně doručena příjemci, kterého si daná společnost zvolila.
Služba WhatsApp pokládá chaty se společnostmi, které používají aplikaci WhatsApp Business nebo samy spravují či ukládají zprávy od zákazníků, za koncově šifrované. Po doručení příjemci zpráva podléhá zásadám ochrany soukromí dané společnosti. Příslušná společnost může odpovídání na zprávy a jejich vyřizování zadat určenému počtu zaměstnanců nebo i externím poskytovatelům.
Některé společnosti1 si k bezpečnému ukládání zpráv a komunikaci se zákazníky budou moct zvolit také společnost Meta, mateřskou společnost služby WhatsApp. Ačkoliv Meta nebude vaše zprávy automaticky používat k cílenému zobrazování reklam, společnosti budou moct zprávy, které od vás obdrží, používat k vlastním marketingovým účelům. To může zahrnovat také zobrazování reklam v rámci produktů společností Meta. Chcete-li se o zásadách ochrany soukromí konkrétní společnosti dozvědět více, kontaktujte přímo danou společnost.
Upozornění: Ke změně stavu šifrování chatu opatřeného koncovým šifrováním nemůže dojít, aniž by byli uživatelé o změně informováni. Další informace o tom, které chaty jsou opatřeny koncovým šifrováním, najdete v naší bílé knize.
Platby
Ve vybraných zemích je v aplikaci WhatsApp k dispozici funkce Platby, která umožňuje převody mezi účty vedenými u finančních institucí. Čísla karet a bank jsou uchovávána šifrovaně, a to ve vysoce zabezpečené síti. Finanční instituce však nemohou zpracovávat transakce, aniž by obdržely informace spojené s danými platbami. Proto samotné platby koncově šifrovány nejsou.
K čemu slouží funkce Ověřit bezpečnostní kód v informacích o kontaktu?
Chaty mezi vámi a další osobou, které jsou opatřeny koncovým šifrováním, mají vlastní bezpečnostní kód. Tento kód slouží k ověření, že jsou vaše hovory a zprávy odeslané v daném chatu koncovým šifrováním opravdu opatřeny.
Upozornění: Proces ověření je pro koncově šifrované chaty volitelný a slouží pouze k potvrzení toho, že vaše hovory a odeslané zprávy jsou koncovým šifrováním skutečně opatřeny.
Tento kód najdete na obrazovce informací o kontaktu, a to jak v podobě QR kódu, tak v podobě 60místného čísla. Tyto kódy jsou jedinečné pro každý individuální chat. Vzájemným porovnáním kódů mezi účastníky chatu můžete ověřit, zda jsou zprávy odeslané v chatu koncovým šifrováním doopravdy opatřeny. Bezpečnostní kódy jsou jen viditelnou verzí speciálních klíčů sdílených mezi uživateli. Není třeba se obávat narušení soukromí, protože se nejedná o samotné klíče k rozšifrování konverzace. Tyto klíče nikde zveřejňovány nejsou. Ověřením koncového šifrování chatu můžete zároveň potvrdit, že je váš seznam propojených zařízení, stejně tak jako seznam zařízení kontaktu, se kterým komunikujete, aktuální.
Chcete-li ověřit, zda je individuální chat opatřen koncovým šifrováním:
- Otevřete daný chat.
- Klepnutím na jméno kontaktu otevřete informace o kontaktu.
- Klepnutím na Šifrování se zobrazí QR kód a 60místné číslo.
Pokud se s daným kontaktem setkáte osobně, můžete si vzájemně naskenovat své QR kódy, nebo vizuálně porovnat 60místná čísla. Jakmile QR kód naskenujete a ověříte, že se doopravdy shoduje, zobrazí se vám zelený symbol zaškrtnutí. Pokud se kódy shodují, můžete si být jisti, že vaše zprávy ani hovory nikdo jiný nezachytí.
Pokud nemáte možnost se s daným kontaktem setkat osobně, můžete mu pro ověření 60místné číslo odeslat prostřednictvím jiné platformy. Váš kontakt si může kód po jeho obdržení zapsat a porovnat jej s 60místným číslem, které se zobrazí na obrazovce informací o kontaktu, klepne-li na Šifrování. Na obrazovce Ověřit bezpečnostní kód můžete na zařízeních typu Android a iPhone také klepnout na tlačítko Sdílet a 60místný kód odeslat jako SMS, e-mail apod.
Jestliže se kódy neshodují, je možné, že jste omylem naskenovali kód jiného kontaktu nebo jiného telefonního čísla. Pokud si váš kontakt nedávno přeinstaloval aplikaci WhatsApp nebo změnil telefon, případně přidal nebo odebral spárované zařízení, doporučujeme kód aktualizovat odesláním nové zprávy. Poté jej můžete znovu naskenovat. Další informace o bezpečnostních kódech najdete v tomto článku.
Upozorňujeme, že pokud vy nebo váš kontakt používáte WhatsApp na několika zařízeních, je třeba bezpečnostní kód ověřit na všech těchto zařízeních.
WhatsApp také poskytuje automatické ověření těchto kódů prostřednictvím procesu zvaného „transparentnost klíčů“ (Key Transparency), o němž se více dozvíte v naší bílé knize.
Jak zobrazit stav automatického ověření vašeho chatu opatřeného koncovým šifrováním:
- Otevřete daný chat.
- Klepnutím na jméno kontaktu otevřete informace o kontaktu.
- Klepnutím na Šifrování se zobrazí aktualizované oznámení o automatickém ověření, QR kód a 60místné číslo pro manuální ověření.
Proč WhatsApp nabízí koncové šifrování a co to znamená pro bezpečnost uživatelů?
Bezpečnost je nezbytnou součástí služeb, které WhatsApp poskytuje. Setkali jsme se už s mnoha případy, kdy se hackeři nelegálně zmocnili velkého objemu osobních dat, zneužili technologii a prostřednictvím kradených informací způsobili dotčeným lidem újmu. Od doby, kdy jsme koncové šifrování v roce 2016 zavedli, nabyla digitální bezpečnost ještě větší důležitosti.
Služba WhatsApp si žádným způsobem nemůže prohlížet obsah zpráv ani poslouchat hovory opatřené koncovým šifrováním. To proto, že šifrování a rozšifrování zpráv odeslaných a přijatých přes WhatsApp probíhá pouze na vašem zařízení. Než zpráva opustí vaše zařízení, je zabezpečena kryptografickým zámkem. Klíč k němu má pouze příjemce odeslané zprávy. Zámky a klíče se navíc s každou odeslanou zprávou mění. Zatímco tohle všechno probíhá na pozadí, vy si můžete pomocí bezpečnostního kódu na svém zařízení sami ověřit, že jsou vaše konverzace chráněny. Více podrobností najdete v naší bílé knize.
Uživatelé se přirozeně zajímají také o to, co koncové šifrování znamená pro policii a další donucovací orgány. Společnost WhatsApp si práce policejních a dalších donucovacích orgánů, které se starají o bezpečnost lidí po celém světě, velmi váží. Na základě platných zákonů a pravidel požadavky těchto orgánů podrobně hodnotíme, ověřujeme a odpovídáme na ně, přičemž upřednostňujeme odpovědi na naléhavé žádosti. V rámci osvětové činnosti jsme pro policii a další donucovací orgány zveřejnili informace o omezeném množství dat, která shromažďujeme, a o tom, jak o ně mohou společnost WhatsApp požádat. Přečíst si je můžete zde.
Máte-li zájem dozvědět se o zabezpečení v aplikaci WhatsApp více, nahlédněte přímo do našeho článku o Zabezpečení aplikace WhatsApp.
1v roce 2021
