Как зашифровать сообщения в ватсапе

Среди пользователей мессенджера становится популярным один интересный вопрос: что такое шифрование в ватсапе? Многим приходили уведомления о том, что все их сообщения и звонки защищены шифрованием. Так что же это значит? То, что разработчики улучшили защиту мессенджера, чтобы ваши переписки оставались только вашими, тем самым заметно повысив уровень безопасности использования WhatsApp.

Что такое шифрование в Вотсапе?

Как работает шифрование в вотсапе? Само по себе шифрование – это кодировка данных, которые потом можно раскодировать. Конкретно в нашем любимом мессенджере используется сквозное шифрование – End-To-End Encryption. Этот метод кодировки не позволяет никому, даже самим разработчикам прочитать ваши личные сообщения или прослушать звонки. При этом под защиту попадают не только личные, но и групповые чаты.

Думаю, вы уже поняли, что такое шифрование в вотсапе. Это очередное обновление безопасности мессенджера, но на этот раз оно действительно глобальное и надежное. Сквозное шифрование в мессенджерах впервые было задействовано в Telegram. Позже распространилось и на другие приложения для общения.

Сквозная защита данных в WhatsApp покрывает не только ваши переписки, но и все файлы, которые вы отправляете и получаете, а также звонки.

Как включить WhatsApp шифрование?

Не всем пользователям пришло уведомление о включенном шифровании. Поэтому те, кого таким оповещением обделили, задаются вопросом: как включить WhatsApp шифрование? Активировать эту опцию отдельно не нужно. Все, кто обновился до последней версии мессенджера, получили шифрование своих переписок и звонков по умолчанию.

Все смартфоны на Android и iOS защищены сквозным шифрованием в WhatsApp. Чтобы убедиться в этом, проверьте наличие обновлений приложения. К тому же, в настройках мессенджера появится новый раздел «Шифрование».

Как убрать шифрование в Ватсапе?

Не знаю, зачем вам может понадобиться отключать шифрование в ватсапе, потому что оно защищает вас и ваши личные данные. Сделать это в принципе невозможно, потому что оно интегрировано в мессенджер на самом глубоком уровне. Без кодировки сейчас не отправляется ни одно сообщение.

Если вам по каким-либо причинам вдруг понадобилось отключить шифрование в WhatsApp, можете попробовать откатить приложение до более старой версии и отключить автообновление.

Как включить уведомления о безопасности?

Чтобы включить уведомления безопасности в WhatsApp, вам понадобится:

  • Открыть мессенджер и войти в меню (способ одинаковый и для Android, и для iPhone).
  • Далее пройдите в настройки.

  • В разделе «Аккаунт» или «Учетная запись» откройте вкладку «Безопасность».

  • Здесь вы увидите один единственный ползунок, который отвечает за уведомления безопасности. Если его включить, вы будете получать уведомления о том, что сообщение не было зашифровано, если кодировка не удалась по каким-либо причинам.

В одной из статей мы рассказывали, как на примере Android- и iOS-устройств можно получить информацию из мессенджера Telegram. Сегодня мы поговорим о механизмах шифрования и дешифрования данных в мессенджере WhatsApp.

Введение

Практически каждый из нас в повседневной жизни использует различные приложения для звонков и отправки сообщений. У такого вида коммуникации есть свои преимущества: это удобно и бесплатно. В настоящее время существует множество различных мессенджеров (WhatsApp, Telegram, Viber и т. п.), и каждый пользователь рано или поздно задается вопросом — насколько безопасно использовать тот или иной мессенджер. О безопасности Telegram мы писали в статье Доступ к переписке в Telegram без пароля на устройствах Android и iOS.

Читайте также:  Как переустановить винду на ноутбуке с флешки

Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.

Рисунок 1. Сравнение мессенджеров

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Шифрование данных в WhatsApp

Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.

Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.

Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

  • список звонков;
  • фотографии и видеофайлы;
  • список контактов, включая телефонные номера;
  • текстовые сообщения, включая идентификаторы пользователей.

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Дешифровка резервных копий WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

  • Устройство заблокировано.
  • Невозможно снять физический образ устройства или дешифровать его.
  • Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Использование опенсорсных решений для дешифровки резервной копии WhatsApp

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Читайте также:  Как подключить tag heuer к iphone

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

Использование специализированного программного обеспечения

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

  • key-файла (только для Android);
  • авторизации по токену или SMS;
  • токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

  • выполняется авторизация на сервере WhatsApp;
  • на сервер WhatsApp отправляется специальный запрос;
  • в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии

Основные преимущества «Мобильного Криминалиста»:

  • обход двухфакторной авторизации;
  • выгрузка данных напрямую с WhatsApp Cloud;
  • дешифрование любой резервной копии с помощью токена;
  • дешифрование локальных резервных копий с флеш-карты устройства.

Выводы

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Скачать утилиту WhatsApp Decrypter можно здесь.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

Конфиденциальность и безопасность всегда были принципиально важны для компании WhatsApp, поэтому мы используем сквозное шифрование. Сквозное шифрование означает, что ваши сообщения, фотографии, видео, голосовые сообщения, документы, обновления статуса и звонки защищены от попадания в чужие руки.

Сквозное шифрование в WhatsApp гарантирует, что ваши сообщения доступны для чтения только вам и вашему собеседнику и больше никому, даже WhatsApp. Ваши сообщения защищены уникальными замками. Только у получателя и у вас есть специальные ключи, которые необходимы, чтобы разблокировать и прочитать ваши сообщения. Для дополнительной защиты каждое сообщение, которое вы отправляете, имеет уникальный замок и ключ. Всё это происходит автоматически: вам не нужно включать специальные настройки или создавать секретные чаты, чтобы обеспечить защиту своих сообщений.

Важно: сквозное шифрование всегда активировано. Отключить его невозможно.

Что означает экран "Подтвердить код" в разделе "Данные о контакте"?

У каждого чата есть свой код безопасности, используемый для подтверждения сквозного шифрования ваших звонков и сообщений в чате.

Примечание. Процесс проверки является необязательным и используется только для подтверждения того, что сообщения, которые вы отправляете, зашифрованы.

Этот код можно найти в разделе "Данные контакта", в виде QR-кода или 60-значного номера. Подобные коды уникальны для каждого чата. Участники чата могут сравнить коды для подтверждения, что сообщения, отправленные в чат, зашифрованы. Код безопасности — это видимая версия специального общего ключа между вами и вашим собеседником. Не волнуйтесь, это не полная версия самого ключа, он всегда держится в секрете.

Чтобы подтвердить шифрование чата:

  1. Откройте чат.
  2. Нажмите на имя контакта, чтобы увидеть экран "Данные контакта".
  3. Нажмите на Шифрование для просмотра QR-кода и 60-значного номера.

Если вы и ваш контакт находитесь рядом друг с другом, один из вас может просканировать QR-код другого или визуально сравнить 60-значный номер. Если вы просканировали QR-код и код действительно идентичный, то вы увидите зелёную галочку. Так как коды совпадают, вы можете быть уверены, что никто не сможет перехватить ваши сообщения или звонки.

Читайте также:  Как выложить музыку в айтюнс

Если коды не совпадают, то, скорее всего, вы просканировали код другого контакта или другой номер телефона. Если ваш контакт недавно переустановил WhatsApp или сменил устройство, мы рекомендуем вам обновить код, отправив новое сообщение, а затем просканировав код.

Ознакомьтесь с более подробной информацией о смене кода безопасности в этой статье.

Если вы и ваш контакт находитесь не рядом друг с другом, вы можете отправить своему контакту 60-значный номер. Как только контакт получит ваш код, нужно будет записать его, а затем визуально сравнить с 60-значным номером, который появится на экране "Данные контакта" в разделе Шифрование. На телефонах Android, iPhone и Windows Phone вы можете использовать кнопку Поделиться на экране Подтвердить код, чтобы отправить 60-значный номер по SMS, электронной почте и т.д.

Сквозное шифрование звонков и сообщений при общении с бизнес-аккаунтами

Все сообщения и звонки в WhatsApp защищены сквозным шифрованием. Однако имейте в виду, что при общении с бизнес-аккаунтами ваши сообщения могут быть прочитаны любым сотрудником данной компании. Кроме этого, компания может нанять посредников для работы с клиентами, например, чтобы сохранять, читать и отвечать на сообщения.

Компании, с которыми вы общаетесь, несут ответственность за обработку ваших сообщений в соответствии со своей политикой конфиденциальности. Для получения более детальной информации, пожалуйста, обратитесь напрямую к интересующей вас компании. Подробнее о сквозном шифровании общения с компаниями читайте в этой статье.

Почему WhatsApp предоставляет сквозное шифрование, и что это значит с точки зрения безопасности?

Безопасность является основой для сервиса, который предоставляет WhatsApp. Мы завершили внедрение сквозного шифрования в 2016 году для всех сообщений и звонков WhatsApp, чтобы никто, даже мы, не имел доступа к содержанию ваших звонков и чатов. С тех пор вопросы безопасности данных в Интернете стали ещё важнее. Мы знаем примеры, когда хакеры-преступники незаконно получали доступ к большому количеству данных и наносили вред людям с помощью украденной информации. Поэтому, представляя новые функции — такие как Видеозвонки и Статус — мы обеспечили сквозное шифрование и для данных функций.

У WhatsApp нет возможности просмотреть содержание сообщений или прослушать звонки по WhatsApp. Это связано с тем, что шифрование и дешифрование сообщений, посланных по WhatsApp, полностью осуществляется на вашем устройстве. Перед тем как сообщение будет отправлено с вашего телефона, оно защищается криптологическим замком, ключ к которому имеет только получатель. Кроме того, ключ изменяется с каждым отосланным сообщением. Данные действия происходят на заднем плане, но вы можете подтвердить защищённость вашей переписки, проверив код безопасности на вашем устройстве. Вы можете найти подробную информацию о работе функции сквозного шифрования в данном техническом документе.

Естественно, пользователей интересует, как сквозное шифрование сказывается на работе правоохранительных органов. WhatsApp уважает работу правоохранительных органов, направленную на обеспечение безопасности людей по всему миру. Мы внимательно изучаем, проверяем и отвечаем на запросы правоохранительных органов в соответствии с местным законодательством и нашей политикой и отдаём приоритет вопросам, относящимся к чрезвычайным ситуациям. В рамках нашей образовательной программы мы опубликовали информацию для правоохранительных органов об ограниченности данных пользователей, которыми мы владеем, а также о том, как можно сделать запрос в WhatsApp. Эта информация открыта для всеобщего доступа здесь.

Для получения более подробной информации ознакомьтесь со статьёй Безопасность в WhatsApp.

Adblock
detector