מידע על הצפנה מקצה לקצה

העתק/העתיקי קישור
פרטיות ואבטחה מוטבעות עמוק בדנ"א שלנו, לכן אנחנו משלבים באפליקציה שלנו הצפנה מקצה לקצה. כשמפעילים הצפנה מקצה לקצה, ההודעות, התמונות, הסרטונים, ההודעות הקוליות, המסמכים, המיקום בזמן אמת, עדכוני הסטטוס והשיחות שלכם מאובטחים כדי שלא יגיעו לידיים הלא נכונות.

איך WhatsApp עובדת?

ההצפנה מקצה לקצה של WhatsApp מופעלת כשאתם מנהלים צ'אט עם אדם אחר באמצעות WhatsApp Messenger. הצפנה מקצה לקצה מגינה על ההודעות והשיחות האישיות שלכם עם האדם שאתם משוחחים איתו. לאף אחד מחוץ לצ'אט, גם לא ל‑WhatsApp, אין אפשרות לקרוא אותן, להאזין להן ולשתף אותן. הסיבה לכך היא שבהצפנה מקצה לקצה ההודעות שלכם מאובטחות באמצעות נעילה, ורק לכם ולנמען יש את המפתח המיוחד שדרוש לפתיחת הנעילה ולקריאה שלהן. כל זה קורה באופן אוטומטי: אין צורך להפעיל הגדרות מיוחדות כדי לאבטח את ההודעות.

התכתבות עסקית ואבטחה ב-WhatsApp

בנוגע לאבטחה ב-WhatsApp, כל הודעה ב-WhatsApp מוגנת באמצעות אותו פרוטוקול הצפנת אותות שמאבטח הודעות לפני שהן נשלחות מהמכשיר שלכם. כשאתם שולחים הודעה לחשבון WhatsApp Business, ההודעה נמסרת באופן מאובטח ליעד שהעסק בוחר.
צ'אטים עם עסקים שמשתמשים באפליקציית WhatsApp Business או מנהלים ומאחסנים בעצמם הודעות עם לקוחות, נחשבים ב-WhatsApp לצ'אטים שמוצפנים מקצה לקצה כברירת מחדל. לאחר שההודעה מתקבלת, היא תהיה כפופה למדיניות הפרטיות של העסק עצמו. העסק עשוי למנות עובדים או ספקים אחרים שיטפלו בהודעות וישיבו להן. הוא גם עשוי להשתמש בצ'אטים שהוא מקבל ולנצל אותם למטרות שיווק, כולל פרסום ב-Meta.
עם זאת, יש עסקים שבוחרים להשתמש בשירותים אופציונליים כדי לקיים אינטראקציה עם לקוחות.
  • לדוגמה, חלקם בוחרים לשמור הודעות ולהשיב להן בצורה מאובטחת באמצעות החברה האם של WhatsApp‏, Meta. ‏‎‏‏‏Meta‏ ‏‏לא תשתמש בהודעות שאתם שולחים לעסקים כדי לעדכן באופן אוטומטי את המודעות שמוצגות לכם. אבל עסקים יוכלו להשתמש בצ'אטים שהם מקבלים למטרות שיווקיות משלהם, כולל פרסום ב-Meta.
  • בנוסף, חלק מהעסקים בוחרים להיעזר ב-AI של Meta כדי להשיב להודעות שנשלחות מלקוחות. Meta תקבל את הצ'אטים האלה כדי לשפר את איכות ה-AI שלה וליצור תשובות להודעות.
כשעסקים משתמשים בשירותים האופציונליים האלה, אנחנו מציינים זאת בבירור בצ'אט, ומבחינתנו ההתכתבויות עם העסקים האלה לא נחשבות מוצפנות מקצה לקצה. סטטוס ההצפנה של צ'אט מוצפן מקצה לקצה לא יכול להשתנות מבלי שהשינוי יהיה גלוי למשתמשים. לקבלת מידע נוסף שיסביר אילו צ'אטים מוצפנים מקצה לקצה, קראו סקירה כללית על הצפנה.
הערה:
  • יש שירותים אופציונליים שאתם או עסק יכולים לבחור להשתמש בהם, ו-Meta תקבל מידע מוגבל בלבד. לדוגמה, אתם יכולים להתחיל צ'אט עם עסק אחרי שקיימתם אינטראקציה במודעה שלו בפייסבוק ובאינסטגרם, או לקיים אינטראקציה עם מבצע או הודעה שעסק שולח לכם ב-WhatsApp. הסמל
    ראש חץ בודד
    יופיע בצ'אט או בפרופיל העסקי עבור שירותים אלה, ותוכלו להקיש עליו כדי לקבל מידע נוסף.
  • בנוסף, חברות מסוימות בוחרות להשתמש ב-AI של Meta כדי לענות להודעות של לקוחות. ‏‏Meta‏ מקבלת את הצ'אטים האלה כדי לשפר את איכות ה-AI שלה. במקרים כאלה, נוסיף את הכיתוב המודגש 'משתמש ב-AI של Meta' מתחת לשם העסק כדי ליידע אתכם.

תשלומים

תשלומים דרך WhatsApp, אשר זמינים בארצות נבחרות, מאפשרים העברות כספים בין חשבונות בגופים פיננסיים. מספרי הכרטיסים וחשבונות הבנק מאוחסנים באופן מוצפן ברשת בעלת רמת אבטחה גבוהה. אבל מכיוון שמוסדות פיננסיים לא יכולים לעבד עסקאות בלי לקבל מידע הקשור לתשלומים האלה, התשלומים לא מוצפנים מקצה לקצה.

מה משמעות הכיתוב "אימות קוד אבטחה" במסך של פרטי איש הקשר?

כל צ'אט שמוצפן מקצה לקצה ביניכם לבין אדם אחר מקבל קוד אבטחה ייחודי משלו. תפקיד הקוד לדאוג לכך שהשיחות וההודעות שאתם שולחים בצ'אט מוצפנות מקצה לקצה.
הערה: תהליך האימות הוא אופציונלי לצ'אטים שמוצפנים מקצה לקצה, ונעשה בו שימוש רק כדי לוודא שההודעות והשיחות שאתם שולחים מוצפנות מקצה לקצה.
הקוד הזה זמין במסך פרטי איש הקשר, כקוד QR וכמספר באורך 60 ספרות. הקודים האלה ייחודיים לכל צ‘אט, והמשתתפים בצ‘אט יכולים להשוות את הקוד כדי לוודא שההודעות שאתם שולחים בצ'אט מוצפנות מקצה לקצה. קודי האבטחה הם גרסאות חזותיות של המפתחות המיוחדים שמשותפים ביניכם, אבל אין מה לדאוג! לא מוצגים המפתחות עצמם כי אלו נשמרים תמיד באופן סודי. כשאתם מוודאים שהצ'אט מוצפן מקצה לקצה, אנחנו גם מוודאים שרשימות המכשירים המקושרים שלכם ושל איש הקשר מעודכנות.
כדי לוודא שצ'אט מסוים מוצפן מקצה לקצה:
  1. פתחו את הצ'אט.
  2. הקישו על שם איש הקשר כדי לפתוח את מסך הפרטים שלו.
  3. הקישו על הצפנה כדי להציג את קוד ה-QR ומספר בן 60 ספרות.
אם אתם ואיש הקשר קרובים אחד לשני, אחד מכם יכול לסרוק את קוד ה-QR של השני או שתוכלו להשוות באופן חזותי את המספר בן 60 הספרות. אם סרקתם את קוד ה-QR והקוד זהה, יופיע סימן "וי" ירוק. מאחר שהקודים זהים, אתם יכולים להיות בטוחים שלאף אחד אין גישה להודעות ולשיחות שלכם.
אם אתם ואיש הקשר רחוקים זה מזה, תוכלו לשלוח לו את המספר בן 60 הספרות דרך פלטפורמה אחרת. הודיעו לאיש הקשר שכאשר יקבל את הקוד, הוא יצטרך לכתוב אותו כדי להשוות בינו לבין המספר בן 60 הספרות שמופיע במסך פרטי איש הקשר תחת 'הצפנה'. ב-Android וב-iPhone, תוכלו להשתמש בלחצן השיתוף במסך 'אימות קוד אבטחה' כדי לשלוח את המספר בן 60 הספרות בהודעת טקסט, בדוא"ל וכו'.
אם הקודים לא תואמים, ייתכן שסרקתם קוד של איש קשר אחר או מספר טלפון אחר. אם לאחרונה איש הקשר התקין מחדש את WhatsApp, החליף טלפון או הוסיף או הסיר מכשיר מקושר, אנחנו ממליצים לרענן את הקוד. לשם כך, שלחו לו הודעה חדשה ואז סרקו את הקוד. מידע נוסף על שינוי קודי אבטחה מופיע במאמר הזה.
אם לא מאמתים את הקודים של ההצפנה, עלולות להופיע בעיות באבטחה של WhatsApp. שימו לב שאם אתם או איש הקשר משתמשים ב-WhatsApp במכשירים מרובים, תצטרכו לאמת את קוד האבטחה בכל המכשירים – שלכם ושלו.
WhatsApp מספק גם אימות אוטומטי של הקודים האלה דרך תהליך שנקרא שקיפות מפתחות, שמידע נוסף עליו מופיע בסקירה הטכנית שלנו.
כדי לראות את סטטוס האימות האוטומטי של צ‘אט מוצפן מקצה לקצה:
  1. פתחו את הצ'אט.
  2. הקישו על שם איש הקשר כדי לפתוח את מסך הפרטים שלו.
  3. הקישו על הצפנה כדי להציג את ההודעה המעודכנת על אימות אוטומטי, את קוד ה-QR ואת המספר בן 60 הספרות לאימות ידני.
קבלו מידע נוסף על הרשאות WhatsApp ב-Android וב-iPhone.

למה WhatsApp מציעה הצפנה מקצה לקצה וכיצד היא עוזרת להגן על המשתמשים?

אבטחה היא מרכיב מהותי בשירות ש-WhatsApp מספקת. היינו עדים למקרים רבים של פריצות בלתי חוקיות לכמות אדירה של מידע פרטי שבוצעו על ידי גורמים פליליים, תוך ניצול הטכנולוגיה במטרה לפגוע באנשים באמצעות המידע הגנוב. מאז שהשלמנו את הטמעת ההצפנה מקצה לקצה בשנת 2016, אבטחה דיגיטלית הפכה לחשובה אפילו יותר. יכולת מעקב ולמה WhatsApp מתנגדת לכך.
ל-WhatsApp אין אפשרות לראות את התוכן של הודעות וגם לא להאזין לשיחות מוצפנות מקצה לקצה. הסיבה לכך היא שההצפנה והפענוח של ההודעות שנשלחות ומתקבלות דרך WhatsApp מתרחשים אך ורק במכשיר שלכם. לפני שהודעה נשלחת מהמכשיר שלכם, היא מאובטחת באמצעות נעילה בהצפנה קריפטוגרפית שהמפתח שלה נמצא רק בידי הנמען. בנוסף, מפתחות ההצפנה משתנים בכל הודעה שנשלחת. כל זה קורה מאחורי הקלעים, אבל כדי לוודא שהשיחות שלכם מוגנות, אתם יכולים לבדוק את קוד אימות האבטחה במכשיר שלכם. תוכלו למצוא מידע נוסף בנושא בסקירה הטכנית שלנו.
באופן טבעי, אנשים שואלים אותנו כיצד הצפנה מקצה לקצה משפיעה על עבודתם של אנשי אכיפת החוק. WhatsApp מעריכה את עבודתם של גורמי אכיפת החוק ששומרים על ביטחון הציבור בעולם כולו. אנחנו בודקים בקפדנות כל בקשה של גורמי אכיפת החוק, מאמתים אותה ומגיבים לה על סמך החוקים והמדיניות הרלוונטיים, ונותנים עדיפות למקרי חירום. כחלק ממאמצי ההסברה שלנו, פרסמנו עדכון לגורמי אכיפת החוק לגבי המידע המוגבל שאנחנו אוספים והסבר כיצד להגיש ל-WhatsApp בקשות. מידע נוסף על כך מופיע כאן.
למידע נוסף על אבטחה ב-WhatsApp, בקרו כאן.

קיבלת תשובה לשאלה שלך?

כן
לא