Как сделать сквозное шифрование в ватсапе

Добавил пользователь Алексей Ф.
Обновлено: 04.10.2024

шифрование

Что такое сквозное шифрование

Сквозное шифрование — это метод защиты пересылаемых данных, работающий по схеме End-to-End Encryption. Впервые такой подход был использован в мессенджере Telegram. Несмотря на то что с момента внедрения прошло уже несколько лет, он до сих пор остается эталоном надежности.

Зачем это нужно

возможности шифрования.

Этот способ защиты канала передачи данных используется для того, чтобы исключить возможность доступа третьих лиц к информации, содержащейся в переписке пользователей, а также в совершаемых ими аудио- и видеозвонках.

Принцип работы

Ключ, который необходим для прочтения поступающей информации, существует только на устройствах участников чата. При этом он изменяется с каждой новой отправкой.

Схема работы сквозного шифрования следующая:

Как включить шифрование

Функция сквозного шифрования была добавлена в WhatsApp в июне 2016 г. У всех пользователей, которые используют выпущенные после этого релизы, она включена по умолчанию. Чтобы активировать защиту на гаджетах, где установлена более старая версия, достаточно скачать обновления с Google Play или App Store.

Можно ли его отключить

отключение

Возможность снять защиту передаваемых данных от перехвата третьими лицами в мессенджере WhatsApp не предусмотрена. Это связано с тем, что такое действие будет нецелесообразно и небезопасно для пользователя.

Ошибки из-за сквозного шифрования

Возникает такая ошибка редко. В стандартных случаях шифрование происходит быстро, поэтому проблем не возникает. Спровоцировать эту ситуацию может переустановка мессенджера одним из собеседников. Это действие приводит к смене кода, присвоенного диалогу. Узнать об этом пользователь может, включив уведомление в настройках безопасности.

Что означает сквозное шифрование в WhatsApp

Что означает сквозное шифрование

Сквозное шифрование – это способ защиты отравляемой информации. Оно работает по принципу End-to-End Encryption. Впервые этот подход начали применять в мессенджере Телеграм. Следует обратить внимание, что с момента начала использования этого метода прошло уже много лет, но он по сей день считается самым надежным.

Зачем оно нужно

Сквозное шифрование гарантирует безопасность канала передачи информации. Благодаря этому исключается возможность доступа посторонних лиц к информации. Последняя может содержаться как в переписке, так и в видео- и аудиозвонках – шифрование обеспечивает защиту всем данными.

Как оно работает

У сквозного шифрования следующий принцип работы:

Как можно активировать сквозное шифрование

WhatsApp использует функцию сквозного шифрования с июня 2016 года. У тех пользователей, которые начали использовать релизы, выпущенные после того момента функция работает по умолчанию. Если же у человека старая версия программы, чтобы активировать сквозное шифрование, нужно скачать обновление с Google Play или App Store.

Можно ли осуществить отключение шифрования

Нет, нельзя. Приложение не предусматривает возможность отключения защиты информации от злоумышленников. И это правильно, шифрование создано с целью защитить данные от посторонних, отключать его нецелесообразно.

Причиной каких ошибок может стать сквозное шифрование

Но такая ошибка появляется редко. Обычно проблем не возникает, поскольку шифрование работает быстро. Однако перестановка приложения одним из пользователей может стать причиной такой ситуации. Причина в том, что код, который присваивается диалогу, поменяется. Узнать об этом можно после включения уведомлений в настройках безопасности.

Аватар пользователя Антон Макаров

В одной из статей мы рассказывали, как на примере Android- и iOS-устройств можно получить информацию из мессенджера Telegram. Сегодня мы поговорим о механизмах шифрования и дешифрования данных в мессенджере WhatsApp.

Введение

Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.

Рисунок 1. Сравнение мессенджеров

Сравнение мессенджеров

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Шифрование данных в WhatsApp

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Алгоритм шифрования резервной копии данных в WhatsApp

Дешифровка резервных копий WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

  • Устройство заблокировано.
  • Невозможно снять физический образ устройства или дешифровать его.
  • Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Использование опенсорсных решений для дешифровки резервной копии WhatsApp

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

WhatsApp Decrypter

Использование специализированного программного обеспечения

  • key-файла (только для Android);
  • авторизации по токену или SMS;
  • токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

  • выполняется авторизация на сервере WhatsApp;
  • на сервер WhatsApp отправляется специальный запрос;
  • в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии

Алгоритм дешифрования резервной копии

  • обход двухфакторной авторизации;
  • выгрузка данных напрямую с WhatsApp Cloud;
  • дешифрование любой резервной копии с помощью токена;
  • дешифрование локальных резервных копий с флеш-карты устройства.

Выводы

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

Современные мессенджеры по типу WhatsApp являются главным инструментом интернет-общения. В связи с этим к ним повышается интерес, особенно к личной переписке других людей. Для ее защиты используют шифрование. Что это — сквозное шифрование WhatsApp — рассказано в этой статье.

Что такое сквозное шифрование

Такой режим кодирования в WhatsApp включен всегда и не может быть отключен пользователем.

Для проверки кодировки можно воспользоваться одним из предлагаемых способов:

Сканировать код

Сканировать код 2

Второй вариант удобен, когда возможна встреча собеседников вживую. Тогда один из них может отсканировать код другого, либо сравнить визуально шестидесяти значный код.

Обратите внимание! 60 цифр QR-кода — это лишь часть полноценного шифрования из доступных для пользователей. Сделано так в целях безопасности.

Шифрование WhatsApp

Отрицательный результат проверки может возникать ввиду предоставления кода другой беседы или использования устаревшей версии WhatsApp.

Просьба об обновлении

Подтверждение кода безопасности является необязательной процедурой.

По такому принципу можно проверить любую из бесед на гарантированную безопасность.

Зачем это нужно

WhatsApp находится в списке лидеров используемых интернет-мессенджеров. Истинная причина конфликта между силовыми структурами государств и компанией неизвестна, но после этого WhatsApp включил обязательное кодирование диалогов своих пользователей. Шифруется все: текст (в том числе эмодзи), картинки и фотографии, аудио, видео и смешанные файлы.

WhatsApp Encrypt

Однако недавно Facebook на правах владельца компании WhatsApp заявил, что из мессенджера будет удалено сквозное шифрование в 2019 году. По словам Цукерберга, это связано с борьбой с терроризмом и экстремизмом по требованию властей США. Звучит убедительно, но также известно, что в программе появится реклама. Совпадение? Нет, потому что теперь WhatsApp будет знать о привычках и предпочтениях пользователей для предоставления релевантной рекламы, что позволит Facebook покрыть затраты на приобретение компании.

Принцип работы

Сквозное шифрование работает по такому принципу:

Принцип работы

Выводы

О технологии сквозного шифрования в Вацапе

Для использования технологии сквозного шифрования вы и ваши собеседники должны использовать последние версии приложения WhatsApp.

Важно! Технология сквозного шифрования активна постоянно, если каждая из сторон использует последнюю версию приложения. Отключение сквозного шифрования в WhatsApp невозможно. Использование шифрования не всегда гарантирует полную защиту данных.

Подтвердить код безопасности Вацапа?

Код безопасности находится в разделе “Инфо о контакте” - это QR-код или цифровой 60-ти значный номер. Этот код является уникальным для каждого отдельного чата. Чтобы убедиться, что ваша переписка зашифрована участники диалога могут сравнить коды безопасности. Данный код безопасности является открытой версией специального ключа безопасности между собеседниками. Можете не переживать, код это не полная версия ключа, так как он всегда скрыт и держится в тайне.

Экран подтверждения кода безопасности в Вацапе

Как подтвердить шифрование чата в Вацапе

Для подтверждения шифрования вашего чата в WhatsApp нужно произвести несложные действия:

Открыть экран “Инфо о контакте”, для этого нужно нажать на имя контакта;

Включить шифрование нажатием на Шифровании для просмотра QR-кода и 60-ти значного номера.

Читайте также: