базу данных WhatsApp использует многоуровневый подход к шифрованию, чтобы обеспечить безопасность ваших сообщений и данных. Этот подход включает шифрование как сообщений “в пути” (сквозное шифрование), так и локальных и облачных резервных копий базы данных.
1. Сквозное шифрование сообщений (End-to-End Encryption, E2EE)
Это самый фундаментальный и известный уровень шифрования в WhatsApp. Он защищает сообщения, когда они передаются от отправителя к получателю.
- Протокол Signal: WhatsApp использует протокол Signal Protocol, который считается одним из самых надежных протоколов сквозного шифрования в мире.
- Принцип работы:
- Генерация ключей: Когда вы устанавливаете WhatsApp, приложение генерирует пару криптографических ключей для вашего устройства: публичный ключ и приватный ключ. Публичный ключ можно безопасно делиться, тогда как приватный ключ всегда хранится на вашем устройстве и никогда не покидает его.
- Обмен ключами: Когда вы начинаете чат с контактом, ваш публичный ключ обменивается с публичным ключом вашего контакта (и наоборот). Этот обмен происходит автоматически в фоновом режиме.
- Шифрование сообщения: Когда вы отправляете сообщение, оно шифруется на вашем устройстве с использованием публичного ключа получателя. Это превращает сообщение в нечитаемый “шифртекст” (ciphertext).
- Передача через сервер: Зашифрованное сообщение отправляется на серверы WhatsApp. Серверы WhatsApp действуют как ретрансляторы; они передают зашифрованные сообщения, но не могут их прочитать, потому что у них нет приватных ключей для расшифровки.
- Расшифровка сообщения: Получатель получает зашифрованное сообщение, которое расшифровывается на его устройстве с использованием его собственного приватного ключа. Только после расшифровки сообщение становится читаемым.
- Охват: Сквозное шифрование применяется ко всем типам коммуникаций в WhatsApp: текстовым сообщениям, фотографиям, видео, голосовым сообщениям, документам, живому местоположению, обновлениям статуса и звонкам.
- Безопасность: Благодаря сквозному шифрованию, только вы и ваш собеседник (или участники группы) можете читать сообщения. Никто другой, включая WhatsApp, не может получить доступ к содержимому ваших чатов.
2. Шифрование локальных резервных копий базы данных
Помимо сообщений “в пути”, WhatsApp также шифрует локальные резервные копии вашей базы данных на Android-устройствах. Эти файлы обычно имеют расширение
- Цель: Защитить вашу историю чатов, если кто-то получит физический доступ к вашему телефону или карте памяти.
- Метод: WhatsApp использует алгоритм AES (Advanced Encryption Standard) для шифрования этих файлов. Ключ для расшифровки этих локальных резервных копий (так называемый “файл ключа”) хранится в защищенной системной папке приложения на вашем устройстве (
/data/data/com.whatsapp/files/key). Этот ключ генерируется при активации WhatsApp на устройстве и привязан к вашему номеру телефона. - Версии шифрования (
cryptXX):- Crypt12, Crypt14: Эти версии использовали AES с ключом, который хранился локально на устройстве в доступной (с root-доступом) папке приложения. Ключ генерировался сервером WhatsApp база данных whatsapp шри-ланки при регистрации и отправлялся на клиент.
- Crypt15: Это самая современная версия шифрования для локальных резервных копий. Она поддерживает также сквозное шифрование резервных копий (см. ниже).
- Защита: Хотя эти файлы зашифрованы, их расшифровка возможна при наличии файла ключа. Получить файл ключа без root-доступа к устройству сложно, но теоретически возможно при использовании сложных криминалистических методов или эксплойтов.
3. Шифрование облачных резервных копий (Google Диск)
WhatsApp также позволяет пользователям Android создавать резервные копии своей истории чатов на Google Диске. Долгое время эти резервные копии на Google Диске не были сквозно зашифрованы по умолчанию, что вызывало обеспокоенность по поводу конфиденциальности. Однако в 2021 году WhatsApp представил функцию сквозного шифрования для облачных резервных копий.
- Как это работает:
- Пользователь должен вручную включить эту функцию в настройках WhatsApp (Настройки > Чаты > Резервная копия чатов > Сквозное шифрование резервной копии).
- При включении этой функции, пользователю предлагается создать пароль (минимум 7 символов и 1 цифра) или сгенерировать 64-значный ключ шифрования.
- Этот пароль или ключ шифрования Сбор и структурирование данных используется для шифрования резервной копии перед ее загрузкой на Google Диск.
- Ключ / Пароль хранится только у пользователя. WhatsApp не знает ваш пароль или ключ и не может его сбросить или предоставить. Это означает, что если вы забудете этот пароль/ключ, вы не сможете восстановить свою зашифрованную резервную копию, даже если она есть на Google Диске.
- Преимущества:
- Это обеспечивает такой же высокий уровень безопасности для ваших облачных резервных копий, как и для ваших сообщений в процессе передачи.
- Даже если кто-то получит доступ к вашему аккаунту Google Диска, он не сможет прочитать вашу резервную копию WhatsApp без вашего пароля или ключа.
- Охват: Сквозное шифрование резервных копий защищает не только текстовые сообщения, но и все медиафайлы, включенные в резервную копию.
- Версия шифрования: Резервные копии, зашифрованные сквозным шифрованием, обычно имеют формат
.crypt15.
4. Комплексная безопасность
В целом, WhatsApp использует комбинацию Китайский справочник этих методов шифрования для обеспечения комплексной безопасности ваших данных:
- Сообщения “в пути”: Защищены сквозным шифрованием (Signal Protocol).
- Локальные данные на устройстве: Хранятся в зашифрованных базах данных льно защищены сквозным шифрованием, требующим пароля или ключа, известного только пользователю.
