Când trimiți un mesaj pe WhatsApp și apare simbolul lacătului cu mesajul „mesajele sunt protejate cu criptare end-to-end“, ce înseamnă asta concret? Ce vede WhatsApp și ce nu vede? Și de ce Signal, care folosește același protocol de criptare, este totuși mai privat? Răspunsurile implică o distincție critică: conținutul mesajelor vs. metadatele.

Ce înseamnă criptare end-to-end

Criptarea end-to-end (E2E) înseamnă că mesajul este criptat pe dispozitivul tău, rămâne criptat pe toată durata transmisiei și poate fi decriptat doar pe dispozitivul destinatarului. Nici serverul intermediar — fie el WhatsApp, Signal sau Apple — nu poate citi conținutul mesajului.

Analogia clasică: imaginează-ți că pui un mesaj într-o cutie cu lacăt, trimiți cutia prin poștă, iar destinatarul are singura cheie. Poștașul (serverul) vede că ai trimis o cutie lui X la ora Y, dar nu poate deschide cutia.

Această analogie dezvăluie și limitele E2E: chiar dacă conținutul este protejat, metadatele — cine, cui, când — rămân vizibile pentru furnizor.

Signal Protocol — standardul din industrie

Criptarea din WhatsApp, Google Messages și alte aplicații se bazează pe Signal Protocol, dezvoltat de Open Whisper Systems și publicat ca open-source. Protocolul folosește două mecanisme cheie:

X3DH (Extended Triple Diffie-Hellman): stabilește o cheie de sesiune secretă la primul contact, fără ca cele două dispozitive să comunice direct în acel moment. Fiecare dispozitiv publică în avans „chei pre-generate" pe server, iar protocolul le combină matematic pentru a crea o cheie unică de sesiune.

Double Ratchet Algorithm: după stabilirea sesiunii, fiecare mesaj folosește o cheie criptografică nouă, generată din cea anterioară. Dacă o cheie este compromisă, atacatorul poate decripta cel mult un mesaj — nu toată conversația. Aceasta se numește perfect forward secrecy (confidențialitate perfectă înainte).

În septembrie 2023, Signal a adoptat PQXDH — o versiune post-quantum a protocolului de schimb de chei, care protejează împotriva atacurilor viitoare ale calculatoarelor cuantice. Signal a fost prima aplicație de mesagerie care a implementat protecție post-quantum. WhatsApp a urmat în aprilie 2024, devenind astfel prima aplicație cu miliarde de utilizatori care oferă această protecție.

Signal — cel mai privat prin design

Signal este deținut de o fundație nonprofit și finanțat din donații. Nu există model publicitar, nu există investitori care cer profit. Aceasta nu este un detaliu minor — modelul de business determină ce date sunt colectate.

Ce vede Signal despre tine: numărul de telefon și data ultimei conectări. Nimic altceva. Implementarea sealed sender (expeditor sigilat) merge și mai departe: chiar metadatele interne ale mesajului — cine trimite cui — sunt ascunse față de serverele Signal. Serverul știe că un mesaj a fost transmis, dar nu știe de la cine și la cine.

Alte funcții relevante pentru confidențialitate: mesaje care se șterg automat după un interval ales, note auto-criptate stocate doar local, blur automat al fețelor în fotografii înainte de trimitere.

WhatsApp — E2E real, metadate pentru Meta

WhatsApp folosește Signal Protocol — criptarea conținutului mesajelor este autentică și verificată de cercetători independenți. Dar WhatsApp aparține Meta, iar Meta are un model de business bazat pe publicitate.

Ce colectează WhatsApp (din politica de confidențialitate): numărul de telefon, lista de contacte, cu cine comunici și când, frecvența interacțiunilor, adresa IP, datele dispozitivului și locația dacă e activată. Aceste metadate alimentează profilul publicitar Meta — chiar dacă Meta nu poate citi ce ai scris, știe că ai comunicat intens cu o anumită persoană, la anumite ore, dintr-o anumită zonă geografică.

Backup-urile reprezintă punctul slab tradițional. Backupul WhatsApp pe Google Drive sau iCloud era, ani de zile, stocat în afara criptării E2E — în text clar pe serverele Google sau Apple. Începând cu 2021, WhatsApp a introdus criptarea opțională a backup-urilor protejată cu o parolă. Problema: este opt-in, nu activat implicit. Mulți utilizatori nu au activat-o niciodată.

iMessage — E2E cu excepții importante

iMessage oferă criptare E2E între dispozitive Apple. Când mesajul apare cu balonaș albastru, este criptat end-to-end. Când apare verde (SMS), nu este criptat E2E — trece ca SMS normal prin rețeaua operatorului, vizibil pentru acesta.

Punctul slab tradițional a fost iCloud: dacă aveai backup iCloud activat, mesajele ajungeau pe serverele Apple, unde Apple deținea cheile de decriptare. Asta însemna că Apple putea răspunde la solicitări legale cu acces la conținutul mesajelor.

Situația s-a schimbat cu Advanced Data Protection (ADP), introdusă în 2022 și adoptată mai larg în 2025–2026: cu ADP activat, backup-ul iCloud este criptat E2E, iar Apple nu mai deține cheile. Nici Apple nu poate citi mesajele tale dacă primește o solicitare legală. Dar ADP este opt-in — trebuie activat manual din Setări → ID Apple → iCloud → Protecție avansată a datelor.

O limitare importantă: iMessage funcționează exclusiv între dispozitive Apple. Orice mesaj trimis unui utilizator Android devine SMS — necriptat, vizibil pentru operatorul de telefonie.

Telegram — nu este aplicație de mesagerie criptată E2E

Aceasta este probabil cea mai importantă corecție de percepție publică: Telegram nu este o aplicație criptată end-to-end, în ciuda reputației sale în multe cercuri.

Conversațiile normale din Telegram sunt criptate între dispozitivul tău și serverele Telegram — nu end-to-end. Telegram deține cheile și poate citi mesajele utilizatorilor. Toate conversațiile de grup, canalele și chat-urile standard nu au E2E.

Telegram oferă funcția Secret Chats (Conversații secrete) care activează E2E real, dar cu limitări majore: funcționează doar pentru conversații 1-la-1 (nu în grupuri sau canale), nu se sincronizează pe mai multe dispozitive și trebuie inițiată explicit de utilizator.

Arestarea fondatorului Pavel Durov în Franța în 2024 și dezvăluirile ulterioare au confirmat că Telegram cooperează cu autoritățile și are acces tehnic la conținutul mesajelor obișnuite ale utilizatorilor săi.

Comparație: ce vede și ce nu vede furnizorul

AplicațieE2E implicitMetadateBackup criptatModel business
SignalDAMinimDA (implicit)Fundație nonprofit
WhatsAppDAExtensive (Meta)Opt-inPublicitate Meta
iMessageDA (Apple↔Apple)ModerateOpt-in (ADP)Hardware/servicii
TelegramNUExtensiveNUPremium + reclame

Metadate — ce înseamnă concret

Chiar dacă mesajul tău este criptat și nimeni nu îl poate citi, furnizorul poate ști:

  • Că ai comunicat cu avocatul tău de 15 ori în aceeași zi în care compania ta a primit o inspecție fiscală
  • Că ai contactat o clinică de oncologie și un centru de paliație în aceeași săptămână
  • Că ai comunicat intens cu un număr dintr-o anumită țară în preajma unor evenimente politice
  • Că ești activ pe WhatsApp de la miezul nopții până dimineața, în fiecare noapte

Fostul director al NSA, Michael Hayden, a declarat în 2014 că metadatele pot fi la fel de revelatoare ca și conținutul mesajelor în sine — o realitate care definește limitele oricărei criptări.

Concluzie practică

Dacă folosești WhatsApp pentru conversații cu familia despre weekend și mâncare, nivelul de confidențialitate al conținutului este suficient. Mesajele nu sunt citite de nimeni la server.

Dacă îți pasă de metadate, de profilul publicitar Meta sau vrei confidențialitate maximă — treci pe Signal. Este gratuit, funcționează excelent și nu necesită sacrificii de funcționalitate față de WhatsApp.

Dacă ești utilizator de iPhone și trimiți mesaje altor utilizatori iPhone — iMessage cu Advanced Data Protection activat oferă protecție solidă. Activează ADP din Setări → ID Apple → iCloud → Protecție avansată a datelor.

Cel mai important lucru de reținut: Telegram nu este o aplicație criptată end-to-end în mod implicit. Nu îl folosi pentru conversații sensibile — dacă trebuie să folosești Telegram, inițiază explicit un Secret Chat și ține minte că funcția nu este disponibilă în grupuri.

Oriunde alegi să comunici: activează criptarea backup-urilor, folosește un PIN puternic și ține minte că E2E protejează conținutul mesajelor — nu te protejează de propriile greșeli sau de metadatele pe care le generezi inevitabil.

🔒 Securitate
← Toate articolele
🔒
Serie de articole
Securitate Online
Vezi toate →
1 Cel mai bun antivirus e în spatele tastaturii — Ghid de securitate pentru smartphone 2 Securitatea Parolelor: Ghid Complet pentru Protecția Conturilor Tale Online 3 Securitate PC: 8 pași esențiali pentru a-ți proteja calculatorul în 2026 4 Rețeaua Wi-Fi de acasă — 7 setări care te protejează de hackeri 5 VPN — ce este, când te ajută și ce nu poate face pentru tine 6 Phishing și inginerie socială — cum recunoști o înșelătorie în 2026 7 Manager de parole — ghid practic: Bitwarden, 1Password, KeePass 8 Autentificarea în doi pași (2FA) — ghidul complet: TOTP, SMS, YubiKey 9 Au fost furate datele tale? Cum verifici și ce faci — ghid HaveIBeenPwned 10 Siguranța copiilor online — ghid practic pentru părinți (2026)
11 Criptare end-to-end: Signal vs WhatsApp vs iMessage — ce e cu adevărat privat Acum citești
12 Dark web: mit vs realitate — ce este, cum funcționează Tor și ce nu este
← Ep.10: Siguranța copiilor online — ghid practic pent… Ep.12: Dark web: mit vs realitate — ce este, cum fun… →
💬 Comentarii

Fii primul care comentează acest articol!

✍️ Lasă un comentariu
8 + 3 = ?