Сквозное шифрование сообщений в Whatsapp

Дочитайте статью и в конце вас ждет приз!

Время чтения: ~5 минут358 what-shifrovanie-1-640x375.jpg

Общий ключ индивидуален для каждого чата и применяется автоматически, не нужно отдельно включать защиту или специальным образом настраивать программу. Наложение криптологического замка и дешифрация производятся в фоновом режиме, эти процедуры не влияют на скорость обмена данными. Визуально этот процесс в Ватсапе никак не отображается, однако разработчик дает возможность проверить, что переписка зашифрована.

Важно! Криптологический замок и ответный ключ изменяется после каждого отправленного сообщения.what-shifrovanie-2-640x445.jpg

При желании вы можете сравнить код шифрации с вашим контактом и убедиться в совпадении. Если в этот момент вы находитесь рядом друг с другом, то проще просканировать QR-код.

Важно! Владельцы мобильных гаджетов на Android и iOS могут поделиться кодом со своим контактом, отправив число или QR-код по электронной почте, в смс-сообщении или иным способом.

Убедитесь, что на гаджете стоит последняя версия мессенджера, в старых версиях Ватсапа функция сквозного криптования отсутствует. Для обновления приложения загружайте инсталляционный файл только с официальных ресурсов, в противном случае есть риск заразить устройство вирусами.

Эксперты настоятельно советуют не вести в мессенджерах бесед, контент которых может быть использован во вред. Не стоит доверять Ватсапу, Телеграму и другим сервисам секреты, которые не подлежат обнародованию.

Видео по теме

Что такое шифрование в «Ватсапе»? Этот вопрос стал популярным в последнее время из-за того, что на многих смартфонах в одноименном мессенджере появилось окошко с текстом: «Сообщения, которые вы отправляете в данный чат, и звонки сейчас защищены шифрованием. Узнать больше». Связано это с обновлением программы: разработчик ввел систему полного шифрования данных, чтобы обеспечить безопасность своих клиентов.

Что такое шифрование в «Вотсапе»?

Как работает защита информации внутри чата после нововведения? Шифрование – то есть обратимая перекодировка данных – происходит с использованием технологии end-to-end encryption. Это сквозное шифрование сообщений в WhatsApp, благодаря которому никто, даже сотрудники компании-разработчика, не сможет прочесть абсолютно ничего, что написано в чате. Диалог в WhatsApp зашифрован вне зависимости от количества его участников: от двух в личной беседе до множества в групповой переписке.

Таким образом, легко ответить на вопрос о том, что значит в «Вотсапе»: «Сообщения и звонки защищены шифрованием». Ничего негативного в данном обновлении нет. Впервые такая технология была задействована в работе приложения Telegram. Павел Дуров, которому принадлежит этот продукт, запустил обновленную версию после того, как узнал из сообщений Эдварда Сноудена о массовом прослушивании звонков и просматривании сообщений граждан США их же спецслужбами. Дуров посчитал нужным изобрести метод, который бы качественно повысил уровень защиты пользователя, и запустил оконечное преобразование end-to-end encryption.

Важно отметить, что в «Вацап» шифрование данных происходит на всех уровнях: актуальна шифровка не только для текста, но и для всех мультимедийных файлов: фото, музыки, видеозаписей. Более того, новая версия утилиты шифрует даже голосовые звонки.

Как включить WhatsApp шифрование

Сообщение о том, что шифрование переписки в WhatsApp подключено, появилось не у всех пользователей. Поэтому юзеры, ознакомленные с последними новостями в мире программного обеспечения, задаются вопросом: как зашифровать сообщение в «Ватсап»? Как настроить эту функцию? На самом деле никаких хитрых манипуляций не потребуется. Каждый, кто установил обновление до последней версии, уже включил шифрование. Это означает, что функция теперь работает по умолчанию.

В июне 2016 это обновление стоит почти у всех пользователей смартфонов на android и владельцев iphone (операционная система ios). Но чтобы убедиться в том, что оконечное шифрование происходит, стоит проверить свою версию. Для этого нужно войти в настройки и убедиться в том, что там появилась графа «Шифрование».

Как убрать шифрование в «Ватсапе»?

Если по каким-либо причинам пользователь хочет отменить перекодировку своих веб-данных, он задается вопросом, как отключить шифрование в WhatsApp. На данном этапе это невозможно, поскольку такое желание – удалить, выключить, снять перекодировку – в принципе не имеет логических оснований.

Если пользователю это жизненно необходимо, обновление можно просто отменить путем отката всей системы. Важно не забыть снять галочку с автообновления данной программы, чтобы история не повторилась.

Как включить уведомления о безопасности?

Для этого нужно:

  • Вне зависимости от того, «Айфон» у пользователя или смартфон на «Андроиде», войти в меню (три точки в правом верхнем углу).
  • Выбирать меню «Настройки» в самом низу выпавшего окна.
  • Далее нужно перейти ко вкладке аккаунт.
  • Следующий пункт – «Безопасность» — это новое положение в меню, которое становится доступным только после обновления.
  • Далее представлен рычажок, отвечающий за уведомления. Как им пользоваться? При включенном состоянии (по умолчании оно выключено) будут присылаться специальные смс о том, что «сообщение не зашифровано», в случае неудачной перекодировки.

Итак, новое оконечное прорабатывание информации от разработчиков «Вотсапа» — отличный способ сделать свой смартфон более безопасным и защититься от web-атак, нацеленных на мониторинг личной информации.

ПрактикаСпособыОбщееAndroidСмартфоныiOS…

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.

Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.

Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

  • список звонков;
  • фотографии и видеофайлы;
  • список контактов, включая телефонные номера;
  • текстовые сообщения, включая идентификаторы пользователей.

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

  • Устройство заблокировано.
  • Невозможно снять физический образ устройства или дешифровать его.
  • Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub.  Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами  decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

  • key-файла (только для Android);
  • авторизации по токену или SMS;
  • токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

  • выполняется авторизация на сервере WhatsApp;
  • на сервер WhatsApp отправляется специальный запрос;
  • в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии  

Основные преимущества «Мобильного Криминалиста»:

  • обход двухфакторной авторизации;
  • выгрузка данных напрямую с WhatsApp Cloud;
  • дешифрование любой резервной копии с помощью токена;
  • дешифрование локальных резервных копий с флеш-карты устройства.

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Скачать утилиту WhatsApp Decrypter можно здесь.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

</ul></ul></ul></ul></ul>Полезные ссылки: Доступ к переписке в Telegram без пароля на устройствах Android и iOS Обход графического пароля на Android-устройствахИспользование стандарта eMMC для доступа к данным в мобильных устройствах

Если зайти в раздел «Безопасность» настроек «Вацапа», то можно увидеть информацию о том, что сообщения и звонки защищает сквозное шифрование WhatsApp – что это значит, можно понять, разобравшись в принципах работы этой системы. Выбор, применять ее или нет, у пользователя приложения отсутствует.

Принцип работы сквозного шифрования.

Что такое сквозное шифрование

Сквозное шифрование – это метод защиты пересылаемых данных, работающий по схеме End-to-End Encryption. Впервые такой подход был использован в мессенджере Telegram. Несмотря на то что с момента внедрения прошло уже несколько лет, он до сих пор остается эталоном надежности.

Благодаря тому что весь процесс кодировки производится на устройствах пользователей, исключается доступ злоумышленников к передаваемой информации. Получить ее не могут даже сотрудники компании-разработчика. Такой метод защиты применяется не только к текстовым сообщениям, но и к пересылаемым файлам всех типов.

Зачем это нужно

Защита возможности доступа третьих лиц.

Этот способ защиты канала передачи данных используется для того, чтобы исключить возможность доступа третьих лиц к информации, содержащейся в переписке пользователей, а также в совершаемых ими аудио- и видеозвонках.

Принцип работы

При использовании сквозного шифрования каждое пересылаемое сообщение защищено от перехвата с помощью персонального замка – кода, который не повторяется в других чатах.

Ключ, который необходим для прочтения поступающей информации, существует только на устройствах участников чата. При этом он изменяется с каждой новой отправкой.

Схема работы сквозного шифрования следующая:

  1. Гаджет пользователя направляет на сервер мессенджера запрос ключа.
  2. Послание шифруется и пересылается собеседнику.
  3. Устройство получателя сообщения производит расшифровку.

Как включить шифрование

Функция сквозного шифрования была добавлена в WhatsApp в июне 2016 г. У всех пользователей, которые используют выпущенные после этого релизы, она включена по умолчанию. Чтобы активировать защиту на гаджетах, где установлена более старая версия, достаточно скачать обновления с Google Play или App Store.

Можно ли его отключить

Защита сообщений важна для пользователя.

Возможность снять защиту передаваемых данных от перехвата третьими лицами в мессенджере WhatsApp не предусмотрена. Это связано с тем, что такое действие будет нецелесообразно и небезопасно для пользователя.

Многие люди хотят отменить эту функцию, столкнувшись с тем, что входящее сообщение не может быть доставлено. Они полагают, что таким способом решат возникшую проблему и обезопасят себя от нарушений в работе приложения в дальнейшем. Но это неверно. Чтобы исключить риск того, что послание не пройдет из-за сбоя в процессе шифрования, нужно использовать версию приложения, выпущенную до введения этой системы, тому, кто отправляет сообщение, а не принимает его.

Ошибки из-за сквозного шифрования

Главная ошибка, которая возникает в связи с использованием системы защиты данных сквозным шифрованием, – появление в чате уведомления «Ожидайте сообщения» вместо направленной пользователю информации.

Причина такой ситуации – слишком быстрое отключение абонента от интернета после нажатия кнопки отправки. Приложение не успевает обработать данные и завершить пересылку сообщения. В этом случае послание будет доставлено после завершения кодирования в тот момент, когда отправитель снова появится в сети. Получатель никак не может повлиять на ситуацию.

Возникает такая ошибка редко. В стандартных случаях шифрование происходит быстро, поэтому проблем не возникает. Спровоцировать эту ситуацию может переустановка мессенджера одним из собеседников. Это действие приводит к смене кода, присвоенного диалогу. Узнать об этом пользователь может, включив уведомление в настройках безопасности.

Те, кто зайдут в настройки Ватсап в раздел «Безопасность» могут увидеть, что существует сквозное шифрование, защищающее передаваемую информацию в программе. Чтобы понять, что оно означает, нужно узнать, как работает эта система. У пользователя нет выбора, использовать ее или нет, все настроено по умолчанию.

1602002176_what-does-waiting-for-a-message-in-whatsapp-mean.jpg

Что означает сквозное шифрование

Сквозное шифрование – это способ защиты отравляемой информации. Оно работает по принципу End-to-End Encryption. Впервые этот подход начали применять в мессенджере Телеграм. Следует обратить внимание, что с момента начала использования этого метода прошло уже много лет, но он по сей день считается самым надежным.

Процесс кодировки осуществляется прямо на устройстве, которым пользуется человек. Это и позволяет защитить данные от злоумышленников. Даже разработчики приложения не смогут получить доступ к зашифрованным данным. Хорошо то, что этот метод защиты предусматривает безопасность не только текстовых сообщений, но и пересылаемых данных любого типа.

Зачем оно нужно

Сквозное шифрование гарантирует безопасность канала передачи информации. Благодаря этому исключается возможность доступа посторонних лиц к информации. Последняя может содержаться как в переписке, так и в видео- и аудиозвонках – шифрование обеспечивает защиту всем данными.

Как оно работает

В процессе использования шифрования оно позволяет защитить каждое передаваемое сообщение при помощи специального замка – кода. Последний не повторяется в других переписках.

Ключ, необходимый для получения доступа к передаваемым данным, есть только на устройствах тех, кто участвует в чате. Следует обратить внимание, что для каждого нового сообщения используется новый код.

У сквозного шифрования следующий принцип работы:

  1. Устройство пользователя отправляет запрос кода на сервер Ватсап Веб Онлайн.
  2. Осуществляется шифровка послания. Только после этого последнее отправляется собеседнику.
  3. Гаджет получателя информации получает код для расшифровки вместе с сообщением.

Как можно активировать сквозное шифрование

WhatsApp использует функцию сквозного шифрования с июня 2016 года. У тех пользователей, которые начали использовать релизы, выпущенные после того момента функция работает по умолчанию. Если же у человека старая версия программы, чтобы активировать сквозное шифрование, нужно скачать обновление с Google Play или App Store.

Можно ли осуществить отключение шифрования

Нет, нельзя. Приложение не предусматривает возможность отключения защиты информации от злоумышленников. И это правильно, шифрование создано с целью защитить данные от посторонних, отключать его нецелесообразно.

Однако есть те, которым нужно отключить эту функцию. Чаще всего, причина в том, что люди не могут получить отправленное сообщение. И пользователи думают, что в этом виновато сквозное шифрование. Его нужно отключить, чтобы сообщение пришло, так они смогут защититься от сбоев в работе приложения. Но они не правы. Чтобы не возникало рисков, что сообщение не сможет прийти из-за нарушения в работе шифрования, необходимо использовать версию программы, которая выпущена до появления системы шифрования тому, кто отправил сообщение, а не пытается принять его.

Причиной каких ошибок может стать сквозное шифрование

Единственная ошибка, которая может возникнуть в процессе защиты данных – когда у получателя высвечивает окно «Ожидайте сообщения» в чате. Оно появляется вместо информации, которую отправили пользователю. Причина ошибки – абонент слишком быстро отключил интернет после того, как отправил сообщение. WhatsApp не успел обработать сообщение и передать его. Однако как только отправитель снова включит интернет, приложение закончит обработку данных и перешлет их. Получатель никак не может на это повлиять.

Но такая ошибка появляется редко. Обычно проблем не возникает, поскольку шифрование работает быстро. Однако перестановка приложения одним из пользователей может стать причиной такой ситуации. Причина в том, что код, который присваивается диалогу, поменяется. Узнать об этом можно после включения уведомлений в настройках безопасности.

Используемые источники:

  • https://messengers.guru/whatsapp/shifrovanie
  • https://w-hatsapp.ru/skvoznoe-shifrovanie.html
  • https://www.anti-malware.ru/practice/methods/how-data-encrypted-and-decrypted-whatsapp
  • https://wotsap24.ru/faq/chto-znachit-skvoznoe-shifrovanie-v-vatsape
  • https://whatsapp-online.ru/instructions/14-chto-znachit-skvoznoe-shifrovanie-v-vatsape-.html

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Для этой статьи работает наш еженедельный конкурс комментаторов.
Оставьте ваш комментарий в форме ниже и автору лучшего комментария за неделю (самого полезного по нашему мнению) мы подарим приз - iPhone XR 128Gb.
Чтобы мы могли связаться с вами обязательно при отправке комментария укажите ваш e-mail.
Результаты вы сможете узнать на этой странице через неделю.
Добавить комментарий