Шифрует ли ватсап файлы

Обновлено: 07.07.2024

Личные чаты

Чаты с компаниями

Примечание. Статус шифрования чата не может быть изменён без уведомления пользователя. Более подробную информацию о том, какие чаты защищены сквозным шифрованием, вы можете найти в нашем техническом документе.

Платежи

Услуга платежей в WhatsApp, доступная в некоторых странах, позволяет перечислять средства со счёта на счёт в финансовых учреждениях. Номера карт и банковских счетов хранятся в зашифрованном виде в надёжно защищенной сети. Тем не менее, поскольку финансовые учреждения не могут обрабатывать транзакции без получения данных по этим платежам, сквозное шифрование при обработке платежей не используется.

Что означает экран «Подтвердить код» в разделе «Данные контакта»?

  1. Откройте чат.
  2. Нажмите на имя контакта, чтобы увидеть экран «Данные контакта».
  3. Нажмите Шифрование для просмотра QR-кода и шестидесятизначного числа.
    • Примечание. Эта функция доступна только контактам в чате, защищённом сквозным шифрованием.

Почему WhatsApp предоставляет сквозное шифрование, и что это значит с точки зрения безопасности?

Безопасность лежит в основе сервиса, который предоставляет WhatsApp. Мы знаем примеры, когда хакеры-преступники незаконно получали доступ к большому количеству данных и наносили вред людям с помощью украденной информации. Сквозное шифрование было введено в 2016 году, и с тех пор значение безопасности данных в Интернете только возросло.

Естественно, пользователей интересует, как сквозное шифрование сказывается на работе правоохранительных органов. WhatsApp уважает работу правоохранительных органов, направленную на обеспечение безопасности людей по всему миру. Мы внимательно изучаем, проверяем и отвечаем на запросы правоохранительных органов в соответствии с местным законодательством и нашей политикой и отдаём приоритет вопросам, относящимся к чрезвычайным ситуациям. В рамках нашей образовательной программы мы опубликовали информацию для правоохранительных органов об ограниченности данных пользователей, которыми мы владеем, а также о том, как можно сделать запрос в WhatsApp. Эта информация открыта для всеобщего доступа здесь.

Чтобы подробнее узнать о безопасности общения в WhatsApp, посетите страницу Безопасность в WhatsApp.

Аватар пользователя Антон Макаров

В одной из статей мы рассказывали, как на примере Android- и iOS-устройств можно получить информацию из мессенджера Telegram. Сегодня мы поговорим о механизмах шифрования и дешифрования данных в мессенджере WhatsApp.

Введение

Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.

Рисунок 1. Сравнение мессенджеров

Сравнение мессенджеров

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Шифрование данных в WhatsApp

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Алгоритм шифрования резервной копии данных в WhatsApp

Дешифровка резервных копий WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

  • Устройство заблокировано.
  • Невозможно снять физический образ устройства или дешифровать его.
  • Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Использование опенсорсных решений для дешифровки резервной копии WhatsApp

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

WhatsApp Decrypter

Использование специализированного программного обеспечения

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

  • key-файла (только для Android);
  • авторизации по токену или SMS;
  • токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

  • выполняется авторизация на сервере WhatsApp;
  • на сервер WhatsApp отправляется специальный запрос;
  • в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии

Алгоритм дешифрования резервной копии

Основные преимущества «Мобильного Криминалиста»:

  • обход двухфакторной авторизации;
  • выгрузка данных напрямую с WhatsApp Cloud;
  • дешифрование любой резервной копии с помощью токена;
  • дешифрование локальных резервных копий с флеш-карты устройства.

Выводы

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

image

Немудрено, что у столь популярного приложения появились угрозы, связанные с безопасностью, вредоносами и спамом. Далее мы рассмотрим пять проблем, о которых должен знать каждый пользователь WhatsApp.

1. Злоупотребление сервисом WhatsApp Web


Огромная база пользователей WhatsApp - очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.

Однако официальные магазины приложений - App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.

Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.

В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.

Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.

Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.

2. Незашифрованные резервные копии


Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.

Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.

Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.

3. Совместное использование данных в Facebook


За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.

Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.

Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.

Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.


В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.

В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.

Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.

5. Статус в WhatsApp

В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.

Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.

Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.

В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:

Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в Instagram, любые видео и фотографии добавленные в статус, исчезнут через 24 часа.

Безопасен ли WhatsApp?

После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети Facebook и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.


Летом 2021 года федеральный суд штата Нью-Йорк приговорил к шести месяцам тюремного заключения Натали Мэйфлауэр Саурс-Эдвардс (Natalie Mayflower Sours Edwards), бывшую сотрудницу американского Минфина, которую американская пресса ласково окрестила Мэй.

Панибратское отношение журналистов понятно: Мэй обвинили в сливе репортерам информации о банковских транзакциях, связанных с финансированием посольства России в США. В документах упоминались помощник Дональда Трампа Ричард Гейтс и глава его избирательного штаба Пол Манафорт, а также пережившая пытки в тюрьме Мария Бутина.

WhatsApp быстро стал частью жизни двух миллиардов человек

WhatsApp быстро стал частью жизни двух миллиардов человек

За четыре года до этих событий Facebook купила WhatsApp, сумма сделки составила 19 миллиардов долларов. Мессенджер тогда — это 500 миллионов пользователей и практически исчерпанные возможности роста. Цукерберг пообещал достичь миллиарда пользователей (и сделал это), убить простые SMS (и сделал это) и заявил, что для простых пользователей сервиса ничего никогда не изменится. Как следует из расследования ProPublica, в последнем бизнесмен соврал.

Онлайн-площадку ProPublica создали в 2007 году несколько активистов, желавших поднять опавшее знамя мировой журналистики. По типу устройства ProPublica можно описать неблагозвучной для российских читателей аббревиатурой НКО (некоммерческая организация). Однако на самом деле во многих странах такая форма существования — на пожертвования читателей — чуть ли не единственная возможность выживать для действительно независимых СМИ.

Корпорация Facebook давно намекает, что планирует захватить весь мир

Корпорация Facebook давно намекает, что планирует захватить весь мир

«Наша цель — проведение журналистских расследований, нами движут наши собственные моральные убеждения. Мы глубоко вникаем в важные проблемы, проливаем свет на злоупотребления властью и предательство общественного доверия. И мы будем делать это до тех пор, пока власть не начнет держать ответ», — так описывают свою миссию сами журналисты издания. Всего их — около сотни. Они работают по всему миру, а главные темы для них — военные преступления, коррумпированные чиновники, проблемы мигрантов и окружающей среды, нарушение прав людей и использование технологий во вред человечеству. За свои работы журналисты ProPublica получили десятки наград, среди которых выделяются семь Пулитцеровских премий (журналистский и литературный «Оскар»).

Чтобы внушить, что WhatsApp стоит на защите нашей приватности, компания скупала рекламу на первых полосах крупнейших мировых изданий

Чтобы внушить, что WhatsApp стоит на защите нашей приватности, компания скупала рекламу на первых полосах крупнейших мировых изданий

Цукерберг грезил внедрением технологии сквозного шифрования несколько лет, в WhatsApp она появилась в 2016 году. Спустя пять лет технологию адаптировали для Facebook. Между двумя этими событиями Цукерберг выступил в Сенате США. Эпохальное слушание вошло в историю американской журналистики под названием «Цукерберг объясняет сенаторам, что такое интернет».

Беседы с 29 нынешними и бывшими модераторами позволили установить, что в основном это молодые люди в возрасте от 20 до 30 лет, многие из которых в прошлом были бариста, продавцами и охранниками в магазинах

«В списках вакансий эти позиции именуются "Модератор контента", Facebook и WhatsApp никак не упоминаются. В документах о трудоустройстве должность также именуется "сотрудник по модерации контента". На все вопросы посторонних нанятые люди должны отвечать, что они работают в Accenture. Также подписывается обширное соглашение о неразглашении информации», — выяснили журналисты ProPublica детали работы модераторов.

WhatsApp клянется, что «безопасность — часть ДНК мессенджера». Про наемных модераторов и искусственный интеллект ничего не говорится

WhatsApp клянется, что «безопасность — часть ДНК мессенджера». Про наемных модераторов и искусственный интеллект ничего не говорится

ProPublica обращает внимание на адресованное в Комиссию по ценным бумагам США письмо, которое оказалось в распоряжении издания. В нем неизвестный информатор (скорее всего, это не просто аноним, а действующий под прикрытием сотрудник самой комиссии или спецслужб) предупредил о том, что WhatsApp активно привлекает к работе с контентом внешних подрядчиков и системы искусственного интеллекта. Из этого расследователи делают вывод: утверждения о том, что переписки в WhatsApp являются полностью конфиденциальными, являются ложью.

«Искусственный интеллект сканирует незашифрованные данные, которые WhatsApp собирает о своих пользователях. Сюда входят их имена и изображения профилей, номера телефонов, фотографии, информация об уровне заряда аккумулятора телефона, язык и часовой пояс, уникальный идентификатор мобильного телефона и IP-адрес, мощность беспроводного сигнала и операционная система», — пугает ProPublica.

Все это называется «метаданными». Их можно сравнить с той информацией, которая в доцифровую эпоху содержалась на внешней стороне конверта: имена и адреса отправителя и получателя, а также почтовый штемпель, дающий понять, когда и откуда было отправлено письмо. Содержание письма как будто не видно, но на конверте довольно много важных деталей.

Для непрофессионалов сбор метаданных кажется довольно бессмысленным занятием, однако на самом деле этим занимаются даже спецслужбы. Например, именно незаконный сбор метаданных Агентством национальной безопасности (АНБ) США стал основой скандала, после которого бывший сотрудник агентства Эдвард Сноуден вживую познакомился с суровыми русскими зимами.

«Метаданные рассказывают абсолютно все о жизни человека, — приводит ProPublica слова бывшего советника АНБ Стюарта Бейкера. — Если у вас достаточно метаданных, вам не нужен никакой контент».

Мы убиваем людей, основываясь на метаданных

ProPublica утверждает, что американская полиция использовала метаданные из WhatsApp. Расследователи обнаружили больше десятка судебных постановлений, позволявших Министерству юстиции запрашивать у Facebook метаданные пользователей WhatsApp. Одно из них относится к делу Натали (Мэй) Эдвардс, которая, как следует из материалов дела, «считала WhatsApp полностью безопасным мессенджером». По словам осведомителей ProPublica, такое происходило еще как минимум в трех странах — Великобритании, Бразилии и Индии.

Натали (Мэй) Эдвардс только что узнала, что использование WhatsApp — верный способ попасть в тюрьму

Натали (Мэй) Эдвардс только что узнала, что использование WhatsApp — верный способ попасть в тюрьму

«WhatsApp в течение многих лет преуменьшал объем незашифрованной информации, которой он делился с правоохранительными органами, — утверждают журналисты. — В пользовательском соглашении WhatsApp гарантирует, что человек полностью контролирует свои метаданные. В нем говорится, что пользователи сами могут решать, кому видна информация об имени, фотографии профиля или дате последнего входа. Но вне зависимости от настроек, выбранных пользователем, WhatsApp собирает и анализирует все эти данные. И этот факт в пользовательском соглашении не упомянут».

Журналисты ProPublica ставят под сомнение сам факт того, что в WhatsApp вообще существует сквозное шифрование, и уличают главу Facebook в создании безнравственной машины, тайно собирающей пользовательские данные. Они не говорят прямо, но вполне отчетливо намекают на мотивы, которые преследует Цукерберг.

Со временем Марк Цукерберг все-таки сменил футболку и джинсы на элегантный костюм с узким галстуком, как полагается олигарху

Со временем Марк Цукерберг все-таки сменил футболку и джинсы на элегантный костюм с узким галстуком, как полагается олигарху

Из этого можно сделать вывод, что Цукерберг, отчисленный когда-то из Гарварда и потому близкий всем раздолбаям мира, похожий для них на «парня с нашей улицы», превратился в капиталиста с колоссальным состоянием, для описания которого нужно потратить 12 цифр. Такому человеку жизненно необходимо сотрудничать с государством вообще и со следствием в частности. И все, что делал все эти годы глава Facebook, — это не попытка объединить людей, которых разделяют тысячи километров, а попытка построить империю, равной которой не было за всю историю человечества. В ее основе — тотальное технологическое доминирование. И некоторые действия WhatsApp, например, скандально известное январское пользовательское соглашение, только подтверждают это мнение.

Читайте также: