Что такое и зачем нужно шифрование в Whatsapp?

Содержание

Время чтения: ~5 минут358 what-shifrovanie-1-640x375.jpg

Общий ключ индивидуален для каждого чата и применяется автоматически, не нужно отдельно включать защиту или специальным образом настраивать программу. Наложение криптологического замка и дешифрация производятся в фоновом режиме, эти процедуры не влияют на скорость обмена данными. Визуально этот процесс в Ватсапе никак не отображается, однако разработчик дает возможность проверить, что переписка зашифрована.

Важно! Криптологический замок и ответный ключ изменяется после каждого отправленного сообщения.what-shifrovanie-2-640x445.jpg

При желании вы можете сравнить код шифрации с вашим контактом и убедиться в совпадении. Если в этот момент вы находитесь рядом друг с другом, то проще просканировать QR-код.

Важно! Владельцы мобильных гаджетов на Android и iOS могут поделиться кодом со своим контактом, отправив число или QR-код по электронной почте, в смс-сообщении или иным способом.

Убедитесь, что на гаджете стоит последняя версия мессенджера, в старых версиях Ватсапа функция сквозного криптования отсутствует. Для обновления приложения загружайте инсталляционный файл только с официальных ресурсов, в противном случае есть риск заразить устройство вирусами.

Эксперты настоятельно советуют не вести в мессенджерах бесед, контент которых может быть использован во вред. Не стоит доверять Ватсапу, Телеграму и другим сервисам секреты, которые не подлежат обнародованию.

Видео по теме

Если зайти в раздел «Безопасность» настроек «Вацапа», то можно увидеть информацию о том, что сообщения и звонки защищает сквозное шифрование WhatsApp – что это значит, можно понять, разобравшись в принципах работы этой системы. Выбор, применять ее или нет, у пользователя приложения отсутствует.

Принцип работы сквозного шифрования.

Что такое сквозное шифрование

Сквозное шифрование – это метод защиты пересылаемых данных, работающий по схеме End-to-End Encryption. Впервые такой подход был использован в мессенджере Telegram. Несмотря на то что с момента внедрения прошло уже несколько лет, он до сих пор остается эталоном надежности.

Благодаря тому что весь процесс кодировки производится на устройствах пользователей, исключается доступ злоумышленников к передаваемой информации. Получить ее не могут даже сотрудники компании-разработчика. Такой метод защиты применяется не только к текстовым сообщениям, но и к пересылаемым файлам всех типов.

Зачем это нужно

Защита возможности доступа третьих лиц.

Этот способ защиты канала передачи данных используется для того, чтобы исключить возможность доступа третьих лиц к информации, содержащейся в переписке пользователей, а также в совершаемых ими аудио- и видеозвонках.

Принцип работы

При использовании сквозного шифрования каждое пересылаемое сообщение защищено от перехвата с помощью персонального замка – кода, который не повторяется в других чатах.

Ключ, который необходим для прочтения поступающей информации, существует только на устройствах участников чата. При этом он изменяется с каждой новой отправкой.

Схема работы сквозного шифрования следующая:

  1. Гаджет пользователя направляет на сервер мессенджера запрос ключа.
  2. Послание шифруется и пересылается собеседнику.
  3. Устройство получателя сообщения производит расшифровку.

Как включить шифрование

Функция сквозного шифрования была добавлена в WhatsApp в июне 2016 г. У всех пользователей, которые используют выпущенные после этого релизы, она включена по умолчанию. Чтобы активировать защиту на гаджетах, где установлена более старая версия, достаточно скачать обновления с Google Play или App Store.

Можно ли его отключить

Защита сообщений важна для пользователя.

Возможность снять защиту передаваемых данных от перехвата третьими лицами в мессенджере WhatsApp не предусмотрена. Это связано с тем, что такое действие будет нецелесообразно и небезопасно для пользователя.

Многие люди хотят отменить эту функцию, столкнувшись с тем, что входящее сообщение не может быть доставлено. Они полагают, что таким способом решат возникшую проблему и обезопасят себя от нарушений в работе приложения в дальнейшем. Но это неверно. Чтобы исключить риск того, что послание не пройдет из-за сбоя в процессе шифрования, нужно использовать версию приложения, выпущенную до введения этой системы, тому, кто отправляет сообщение, а не принимает его.

Ошибки из-за сквозного шифрования

Главная ошибка, которая возникает в связи с использованием системы защиты данных сквозным шифрованием, – появление в чате уведомления «Ожидайте сообщения» вместо направленной пользователю информации.

Причина такой ситуации – слишком быстрое отключение абонента от интернета после нажатия кнопки отправки. Приложение не успевает обработать данные и завершить пересылку сообщения. В этом случае послание будет доставлено после завершения кодирования в тот момент, когда отправитель снова появится в сети. Получатель никак не может повлиять на ситуацию.

Возникает такая ошибка редко. В стандартных случаях шифрование происходит быстро, поэтому проблем не возникает. Спровоцировать эту ситуацию может переустановка мессенджера одним из собеседников. Это действие приводит к смене кода, присвоенного диалогу. Узнать об этом пользователь может, включив уведомление в настройках безопасности.

Инструкции для iPhone и iPad

По умолчанию защищенность у мессенджера WhatsApp так себе. То же касается и приватности. Впрочем, тонкая настройка позволит если не исключить, то хотя бы минимизировать риски. Мы научим, как сделать приложение более безопасным, а также поможем защитить тайну вашей переписки.

1) Включаем двухфакторную аутентификацию

Запустите мессенджер, зайдите в «Настройки», затем в «Учетную запись», нажмите на «Двухшаговую проверку», а затем — «Включить». Теперь придумайте PIN-код (обязательно запомните его). Не забудьте также указать адрес электронной почты, если, вдруг, вам понадобится в будущем изменить PIN.

Теперь, когда потребуется подтверждение аккаунта мессенджера, помимо SMS-кода, нужно будет вводить и PIN.

2) Отключаем всплывающие сообщения

Проходим в «Настройки», выбираем пункт «Уведомления», выключаем «Показывать уведомления» (можно отдельно отключить всплывающие сообщения, как от пользователей, так и от групп).

Это позволит повысить приватность — никто не увидит конфиденциальную переписку на экране вашего заблокированного смартфона.

3) Скрываем время собственной активности

По умолчанию пользователям WhatsApp показывается время активности друг друга в сети. То есть, можно узнать, когда вы в последний раз запускали мессенджер.

Если вы не хотите, чтобы кто-то знал о том, что вы недавно были в режиме онлайн, то пройдите в «Настройки» → «Учетная запись» → «Конфиденциальность» и замените пункт «Был(-а)» на «Свои контакты» или «Никто».

4) Как скрыть переписку с конкретным пользователем?

Скрыть переписку, при этом не удаляя разговор, легко. Для этого достаточно выбрать нужный чат, после провести пальцем по нему справа налево, а затем нажать «Архивировать».

Да, если у кого-то есть доступ к вашему смартфону и этот кто-то мало-мальски продвинутый пользователь, он найдет беседу и в архивах. Однако знают об этом далеко не все. Хоть какая-то защита.

5) Блокировка пользователей

А это поможет вам избавиться от спамеров, многочисленных мошенников и просто неприятных вам людей.

Все просто — нужно добавить назойливый или нежелательный контакт в черный список. Для этого нажимаем на контакт пользователя, кликаем на аватарке сверху, спускаемся в самый низ, где находим опцию «Заблокировать». Блокируем.

Кстати, ознакомиться со всем списком заблокированных пользователей можно, пройдя в «Настройки» → «Учетную запись» → «Конфиденциальность» → «Заблокированные».

6) Выключите резервное копирование сообщений

Для того, чтобы отключить резервное копирование вашей переписки в iCloud, нужно пройти в «Настройки», затем в «Чаты», нажать на «Резервную копию», а после в пункт «Автоматически». Там изменить на «Выключено».

Дело в том, что в облаке вся переписка хранится в незашифрованном виде. Если вашу учетную запись взломают, то получат доступ и к вашим чатам.

7) Скрываем сведения, статусы, фото

Заходим в «Настройки» → «Учетную запись» → «Конфиденциальность». Там выбираем нужный пункт: «Фото профиля», «Сведения» или «Статус», определяемся с тем, кто будет видеть ваши данные (либо «Никто», либо «Мои контакты») — так чужие люди не смогут отслеживать вас.

8) Скрываем уведомления о прочтении сообщения

Если вы не желаете, чтобы ваши собеседники знали о том, что вы уже прочли их сообщения (по умолчанию это обозначается синей двойной галочкой), нужно зайти в «Настройки» → «Учетная запись» → «Конфиденциальность» и снять галочку с пункта «Отчеты о прочтении».

К сожалению, после этого вы не сможете увидеть аналогичные галочки и от своих контактов.

Да, работает это только в обычных чатах, но не групповых.

9) Как скрыть информацию о прочтении сообщения, не отключая уведомления о прочтении

И все-таки возможность прочесть сообщения, не уведомляя об этом отправителя, при этом не отключая уведомления о прочтении (как в предыдущем пункте), имеется. «Режим полета» в помощь. Включаем его, читаем сообщение, закрываем WhatsApp, выключаем самолетный режим. Всё — отправитель не будет уведомлен о прочтении.

10) Отключаем показ геолокации

Вы можете делиться своей геолокацией в WhatsApp — приложение дает возможность быстро отправить нужный адрес. Можно выбрать время, на какой срок делиться местоположением: 15 минут, 1 час или 8 часов.

А если нужно отключить эту функцию (допустим, вы случайно поделились геолокацией ошибочно)? Проходим в «Настройки» → «Учетная запись» → «Конфиденциальность», выбираем там «Геоданные», а затем «Перестать делиться». Всё!

Поделиться ссылкой

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, YouTube.

ПрактикаСпособыОбщееAndroidСмартфоныiOS…

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.

Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.

Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

  • список звонков;
  • фотографии и видеофайлы;
  • список контактов, включая телефонные номера;
  • текстовые сообщения, включая идентификаторы пользователей.

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

  • Устройство заблокировано.
  • Невозможно снять физический образ устройства или дешифровать его.
  • Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub.  Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами  decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

  • key-файла (только для Android);
  • авторизации по токену или SMS;
  • токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

  • выполняется авторизация на сервере WhatsApp;
  • на сервер WhatsApp отправляется специальный запрос;
  • в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии  

Основные преимущества «Мобильного Криминалиста»:

  • обход двухфакторной авторизации;
  • выгрузка данных напрямую с WhatsApp Cloud;
  • дешифрование любой резервной копии с помощью токена;
  • дешифрование локальных резервных копий с флеш-карты устройства.

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Скачать утилиту WhatsApp Decrypter можно здесь.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

</ul></ul></ul></ul></ul>Полезные ссылки: Доступ к переписке в Telegram без пароля на устройствах Android и iOS Обход графического пароля на Android-устройствахИспользование стандарта eMMC для доступа к данным в мобильных устройствах

Те, кто зайдут в настройки Ватсап в раздел «Безопасность» могут увидеть, что существует сквозное шифрование, защищающее передаваемую информацию в программе. Чтобы понять, что оно означает, нужно узнать, как работает эта система. У пользователя нет выбора, использовать ее или нет, все настроено по умолчанию.

1602002176_what-does-waiting-for-a-message-in-whatsapp-mean.jpg

Что означает сквозное шифрование

Сквозное шифрование – это способ защиты отравляемой информации. Оно работает по принципу End-to-End Encryption. Впервые этот подход начали применять в мессенджере Телеграм. Следует обратить внимание, что с момента начала использования этого метода прошло уже много лет, но он по сей день считается самым надежным.

Процесс кодировки осуществляется прямо на устройстве, которым пользуется человек. Это и позволяет защитить данные от злоумышленников. Даже разработчики приложения не смогут получить доступ к зашифрованным данным. Хорошо то, что этот метод защиты предусматривает безопасность не только текстовых сообщений, но и пересылаемых данных любого типа.

Зачем оно нужно

Сквозное шифрование гарантирует безопасность канала передачи информации. Благодаря этому исключается возможность доступа посторонних лиц к информации. Последняя может содержаться как в переписке, так и в видео- и аудиозвонках – шифрование обеспечивает защиту всем данными.

Как оно работает

В процессе использования шифрования оно позволяет защитить каждое передаваемое сообщение при помощи специального замка – кода. Последний не повторяется в других переписках.

Ключ, необходимый для получения доступа к передаваемым данным, есть только на устройствах тех, кто участвует в чате. Следует обратить внимание, что для каждого нового сообщения используется новый код.

У сквозного шифрования следующий принцип работы:

  1. Устройство пользователя отправляет запрос кода на сервер Ватсап Веб Онлайн.
  2. Осуществляется шифровка послания. Только после этого последнее отправляется собеседнику.
  3. Гаджет получателя информации получает код для расшифровки вместе с сообщением.

Как можно активировать сквозное шифрование

WhatsApp использует функцию сквозного шифрования с июня 2016 года. У тех пользователей, которые начали использовать релизы, выпущенные после того момента функция работает по умолчанию. Если же у человека старая версия программы, чтобы активировать сквозное шифрование, нужно скачать обновление с Google Play или App Store.

Можно ли осуществить отключение шифрования

Нет, нельзя. Приложение не предусматривает возможность отключения защиты информации от злоумышленников. И это правильно, шифрование создано с целью защитить данные от посторонних, отключать его нецелесообразно.

Однако есть те, которым нужно отключить эту функцию. Чаще всего, причина в том, что люди не могут получить отправленное сообщение. И пользователи думают, что в этом виновато сквозное шифрование. Его нужно отключить, чтобы сообщение пришло, так они смогут защититься от сбоев в работе приложения. Но они не правы. Чтобы не возникало рисков, что сообщение не сможет прийти из-за нарушения в работе шифрования, необходимо использовать версию программы, которая выпущена до появления системы шифрования тому, кто отправил сообщение, а не пытается принять его.

Причиной каких ошибок может стать сквозное шифрование

Единственная ошибка, которая может возникнуть в процессе защиты данных – когда у получателя высвечивает окно «Ожидайте сообщения» в чате. Оно появляется вместо информации, которую отправили пользователю. Причина ошибки – абонент слишком быстро отключил интернет после того, как отправил сообщение. WhatsApp не успел обработать сообщение и передать его. Однако как только отправитель снова включит интернет, приложение закончит обработку данных и перешлет их. Получатель никак не может на это повлиять.

Но такая ошибка появляется редко. Обычно проблем не возникает, поскольку шифрование работает быстро. Однако перестановка приложения одним из пользователей может стать причиной такой ситуации. Причина в том, что код, который присваивается диалогу, поменяется. Узнать об этом можно после включения уведомлений в настройках безопасности.

Используемые источники:

  • https://messengers.guru/whatsapp/shifrovanie
  • https://wotsap24.ru/faq/chto-znachit-skvoznoe-shifrovanie-v-vatsape
  • https://bloha.ru/iphone-ipad-guides/10-sposobov-nadezhno-zashhitit-whatsapp-ot-vzlom/
  • https://www.anti-malware.ru/practice/methods/how-data-encrypted-and-decrypted-whatsapp
  • https://whatsapp-online.ru/instructions/14-chto-znachit-skvoznoe-shifrovanie-v-vatsape-.html

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий