Сквозное шифрование
Нашей главной целью всегда было защищать ваши данные и общение в WhatsApp настолько надежно, насколько это возможно. Сегодня мы с гордостью объявляем о завершении работы над технологией полной защиты сквозным шифрованием. Это решение позволит WhatsApp стать лидером в области безопасности вашего личного общения. Если у вас и у ваших контактов установлена последняя версия приложения, с этого момента все ваши переписки, голосовые сообщения, звонки, фото, видео и файлы по умолчанию будут защищаться сквозным шифрованием — в том числе в групповых чатах.
Идея проста — ваши сообщения доступны только тому или тем, кому вы их отправляете. Никто другой не может их прочитать. Ни злоумышленники, ни хакеры, ни деспотические правительства. Этого не можем сделать даже мы. Благодаря сквозному шифрованию общение в WhatsApp становится полностью конфиденциальным — как разговор при личной встрече.
Если вы хотите узнать подробнее о том, как работает сквозное шифрование, перейдите на эту страницу. Но главное вы уже знаете: сообщения, защищенные сквозным шифрованием, могут прочитать только те, кому они адресованы. Если у вас установлена последняя версия WhatsApp, вам больше не нужно ничего делать — сквозное шифрование всегда включено по умолчанию.
В современном мире наших данных в цифровой форме стало больше, чем когда-либо. Истории о том, как злоумышленники получают доступ к конфиденциальной информации или крадут ее, появляются каждый день. Если ничего не предпринимать, в ближайшие годы под угрозой окажется ещё больше цифровых личных данных и переписок. К счастью, от этой опасности нас защищает сквозное шифрование.
В цифровую эпоху именно этот способ помогает правительствам, компаниям и частным лицам содействовать безопасности и конфиденциальности. В последнее время часто обсуждают сервисы со сквозным шифрованием в контексте правоохранительной деятельности. Мы понимаем, что правоохранительные органы обеспечивают безопасность, однако действия по ослаблению шифрования могут привести к пагубным последствиям. Например, к информации пользователей могут получить доступ злоумышленники, хакеры и правительства, не признающие международные нормы.
WhatsApp — один из немногих сервисов, в котором полное сквозное шифрование включено по умолчанию для всех действий пользователя. Мы считаем, что именно за таким подходом стоит будущее личной коммуникации.
Стремление сделать общение конфиденциальным — один из основополагающих принципов WhatsApp. Для меня это личная история. Я вырос в СССР, во времена правления коммунистов, и именно невозможность свободно высказываться стала одной из причин, по которой моя семья эмигрировала в Соединенные Штаты Америки.
Сегодня с помощью WhatsApp более миллиарда людей по всему миру могут оставаться на связи с друзьями и родными. А теперь для каждого пользователя WhatsApp появилась возможность общаться не только свободно, но и конфиденциально.
Как прочитать зашифрованные сообщения в Ватсапе на Android без ключей
Одной из причин, по которой WhatsApp становится одним из самых популярных сервисов обмена сообщениями, является надежная функция безопасности. Он шифрует сообщения от начала до конца, поэтому единственными, кто может читать эти сообщения, являются отправитель и получатель. Но иногда даже владелец телефона не может получить доступ к своим телефонам из-за технических сбоев. А можно ли прочитать удаленные сообщения в Ватсап? Как прочитать зашифрованные сообщения в Ватсапе на Android без ключей? Давайте посмотрим.
- Часть 1. Типы шифрования сообщений WhatsApp
- Часть 2. Как прочитать зашифрованные сообщения в Whatsapp без ключей?
- Бонусный совет: Как прочитать удалённое сообщение в Whatsapp на Android без рута?
Часть 1. Типы шифрования сообщений WhatsApp
В сентябре 2012 года WhatsApp внедрил сквозное шифрование в качестве одной из своих функций безопасности. Этот шаг предпринят для предотвращения перехвата сеанса и анализа пакетов, что часто случалось раньше.
WhatsApp использует форму crypt 2, crypt5, crypt7, crypt8 и crypt 12 для шифрования всех данных. Это означает, что взлом файлов базы данных для чтения всех сообщений чата стал практически невозможным.
Но есть приемы, которые вы можете использовать для расшифровки базы данных без ключей и файлов поддержки. Вы можете использовать этот метод для доступа к вашим разговорам.
Часть 2. Как читать удаленные сообщения в Whatsapp без ключей?
Приведенный ниже трюк работает при чтении зашифрованных сообщений WhatsApp на устройствах Android. Прежде чем начать, вам нужно создать копию базы данных WhatsApp, чтобы убедиться, что вы не уничтожите исходный файл.
Для этого откройте Android File Explorer или File Browser. Затем создайте новую папку или SD-карту. Затем перейдите в это место на вашей SD-карте: /WhatsApp/Databases/msgstore.db.crypt. Затем скопируйте файлы msgstore.db.crypt в новую папку, которую вы только что создали.
- Способ 1. Расшифровать базу данных WhatsApp crypt 12 без ключа на ПК(C Root)
- Способ 2. Читать WhatsApp Database crypt12 без ключа на ПК(Без Root)
Способ 1. Расшифровать базу данных WhatsApp crypt 12 без ключа на ПК(C Root)
Whatsapp шифрует все данные в формате .crypt 5/7/8/12. Но на укоренившемся телефоне Android вы можете легко расшифровать и прочитать эти зашифрованные сообщения с помощью Whatsapp Viewer.
-
Найдите файл резервной копии вашего сообщения WhatsApp, например msgstore.db.crypt 12, в Хранилище Устройства/WhatsApp/Database.
Найдите свой ключевой файл, содержащий ключ дешифрования, чтобы расшифровать зашифрованный файл из /data/data/com.whatsapp/files/key.
Теперь вам нужно загрузить файл Database и файл ключа. Нажмите на «. » кнопку рядом с полем файла Database, чтобы импортировать его и сделать то же самое для файла ключа. После этого нажмите OK, чтобы расшифровать файл Database.
Когда вы увидите сообщение «Database расшифрован в файл msgstore.decrypted.db», расшифровка завершена. Вы найдете файл с именем «msgstore.decrypted.db» в папке, в которой вы хранили файл Database и файл ключа.
Снова запустите WhatsApp viewer и нажмите Файл >Открыть. Нажмите на кнопку «. «, чтобы импортировать ваш файл msgstore.decrypted.db, и нажмите кнопку ОК.
Теперь вы можете выбрать номер мобильного телефона на правой панели и просмотреть его чаты на левой панели. Вы можете экспортировать его в формате .text /.html /.json, если хотите.
Способ 2. Читать WhatsApp Database crypt12 без ключа на ПК(Без Root)
Чтобы расшифровать Database во что-то понятное для человека, мы можем воспользоваться одним из приложений для расшифровки, доступных в Google Play Store. Рекомендуемое приложение, которое вы можете использовать, — это Omni-crypt . Он может легко расшифровать Database WhatsApp без root. Пожалуйста, обратите внимание, что для расшифровки Database выше версии crypt6 вам понадобится WhatsApp-Key-DB-Extractor для извлечения ключа шифрования.
- Подключите свой телефон Android к компьютеру. Скачайте и установите Omni-crypt на свое Android-устройство.
- Загрузите WhatsApp-Key-DB-Extractor на свой компьютер на сайте github.com.
- Откройте папку WhatsApp-Key-DB-Extractor и найдите файл с именем WhatsAppKeyDBExtract.sh. Щелкните правой кнопкой мыши по нему и выберите «Свойства».
На вкладке Разрешения установите флажок перед тем, как разрешить выполнение файла как программы.
После этого, запустив WhatsAppKeyDBExtract.sh файл в терминале на Mac.
Когда вам будет предложено разблокировать устройство и подтвердить операцию резервного копирования, откройте свой телефон Android и нажмите СОЗДАТЬ РЕЗЕРВНУЮ КОПИЮ МОИХ ДАННЫХ.
Подождите, пока WhatsAppKeyDBExtract восстановит WhatsApp, и после завершения операции нажмите Enter, чтобы выйти из терминала..
Теперь откройте Omni-crypt на своем телефоне Android. Нажмите ENABLE CRYPT 6-12 BACKUPS, а затем нажмите DECRYPT WHATSAPP DATABASE.
Теперь откройте папку WhatsApp-Key-DB-Extractor и перейдите в извлеченную папку. Здесь вы можете увидеть файлы «msgstore.db» и «wa.db». «msgstore.db» хранит все сообщения вместе с вложениями, а «wa.db» хранит всю информацию, связанную с контактами.
Бонусный совет: Как прочитать удалённое сообщение в Whatsapp на Android без рута?
Это все о том, как читать зашифрованные сообщения WhatsApp. Но Шаги немного сложны для обычных пользователей. Если вы хотите узнать, как прочитать удаленные сообщения в Ватсапе, Tenorshare UltData for Android предлагает вам простой способ восстановить и прочитать удаленные сообщения WhatsApp с Android без root.
- После того, как вы загрузили программное обеспечение, вы перейдете к основному интерфейсу ниже. Нажмите на кнопку Восстановить данные WhatsApp, а затем подключите свой мобильный телефон к компьютеру.
Затем вам необходимо авторизовать и выполнить отладку по USB для корректного подключения вашего телефона Android.
После того, как программное обеспечение обнаружит ваше устройство Android, нажмите «Начать», чтобы начать процесс.
Теперь можно отсканировать и просмотреть, какие данные были перечислены. Просто выберите то, что вы хотите восстановить. Наконец, успешно сохраните файлы на свой компьютер и внимательно изучите их.
Заключение
Теперь вы узнали о том, как расшифровать базу данных WhatsApp на телефоне Android. Даже если мы не прикасаемся к исходным базам данных, всегда есть вероятность, что наши действия приведут к их разрушению. Всегда лучше сначала сделать резервную копию ваших данных. И если вы ищете простой способ читать удаленные сообщения WhatsApp на Android без рута, настоятельно рекомендуется Tenorshare UltData for Android.
Лучшая программа для восстановления WhatsApp на Android без рута
- Восстановить удаленные сообщения WhatsApp на Samsung, Huawei, Xiaomi, OPPO без рута
- Восстановить фотографии, контакты, сообщения, видео и все, что вы потеряли
- Предварительный просмотр отдельного файла перед восстановлением данных
- Поддержка большинства телефонов и планшетов Android
Обновление 2023-01-30 / Обновление для WhatsApp
Как читать зашифрованные сообщения WhatsApp на Android без ключей
Одна из причин, по которой WhatsApp становится одной из самых популярных служб обмена сообщениями, заключается в мощной функции безопасности. Он шифрует сообщения от начала до конца, поэтому единственными, кто может читать эти сообщения, являются отправитель и получатель — если кто-то еще не может открыть телефоны отправителя или получателя.
Но иногда даже владелец телефона не может получить доступ к своим телефонам из-за технических сбоев. Если вы не можете получить доступ к своему собственному телефону, можете ли вы по-прежнему читать зашифрованные сообщения WhatsApp?
- Часть 1: Типы шифрования сообщений WhatsApp
- Часть 2: Как расшифровать базу данных WhatsApp crypt12/8 без ключей?
- Бонусный совет: Как прочитать удаленные сообщения WhatsApp на Android без рута?
Часть 1: Типы шифрования сообщений WhatsApp
В сентябре 2012 года WhatsApp представила шифрование данных в качестве одной из функций безопасности. Этот шаг предпринят, чтобы предотвратить перехват сеанса и анализ пакетов, которые часто случались раньше. И WhatsApp использует формы crypt2, crypt5, crypt7, crypt8 и crypt12 для шифрования всех данных. Это означает, что взломать файлы базы данных для чтения всех сообщений чата стало практически невозможно.
Но есть приемы, которые вы можете использовать для расшифровки базы данных без ключей и вспомогательных файлов. Вы можете использовать этот метод для доступа к своим разговорам.
Часть 2: Как расшифровать базу данных WhatsApp crypt12/8 без ключей?
Приведенный ниже трюк работает при чтении зашифрованных сообщений WhatsApp на устройствах Android. Прежде чем вы начнете, вам нужно создать копию вашей базы данных WhatsApp, чтобы убедиться, что вы не уничтожили исходный файл.
Для этого откройте проводник Android или файловый браузер. Затем создайте новую папку или SD-карту. Затем перейдите в это место на вашей SD-карте: /WhatsApp/Databases/msgstore.db.crypt. Затем скопируйте файлы msgstore.db.crypt в новую папку, которую вы только что создали.
- Метод 1. (Для устройств с root-правами) Расшифровать crypt12 базы данных WhatsApp без ключа на ПК
- Метод 2. (Для устройств без рута) Чтение crypt12 базы данных WhatsApp без ключа на ПК
Метод 1. (Для устройств с root-правами) Расшифровать crypt12 базы данных WhatsApp без ключа на ПК
Whatsapp шифрует все данные в формате .crypt5/7/8/12. Но на Android-телефоне с root-доступом вы можете легко расшифровать и прочитать эти зашифрованные сообщения с помощью Whatsapp Viewer.
-
Найдите файл резервной копии вашего сообщения WhatsApp, например msgstore.db.crypt 12, в хранилище устройства / WhatsApp /Database.
Найдите свой ключевой файл, содержащий ключ дешифрования, чтобы расшифровать зашифрованный файл из /data/data/com.whatsapp/files/key.
Теперь вам нужно загрузить файл базы данных и файл ключа. Нажмите на «. » кнопку рядом с полем файла базы данных, чтобы импортировать его и сделать то же самое для файла ключа. После этого нажмите OK, чтобы расшифровать файл базы данных.
Когда вы увидите сообщение «База данных расшифрована в файл msgstore.decrypted.db», расшифровка завершена. Вы найдете файл с именем «msgstore.decrypted.db» в папке, в которой вы хранили файл базы данных и файл ключа.
Снова запустите программу WhatsApp viewer и нажмите Файл >Открыть. Нажмите на кнопку «. » , чтобы импортировать файл msgstore.decrypted.db, и нажмите кнопку ОК.
Теперь вы можете выбрать номер мобильного телефона на правой панели и просмотреть его чаты на левой панели. Вы можете экспортировать его в формате .text /.html /.json, если хотите.
Метод 2. (Для устройств без рута) Чтение crypt12 базы данных WhatsApp без ключа на ПК
Чтобы расшифровать базу данных во что-то понятное для человека, мы можем воспользоваться помощью одного из приложений для расшифровки, доступных в магазине Google Play. Рекомендуемое приложение, которое вы можете использовать, — это Omni-crypt . Он может легко расшифровать базу данных WhatsApp без рута. Обратите внимание, что для расшифровки базы данных выше версии crypt6 вам понадобится WhatsApp-Key-DB-Extractor для извлечения ключа шифрования.
- Подключите свой телефон Android к компьютеру. Скачайте и установите Omni-crypt на свое Android-устройство.
- Загрузите WhatsApp-Key-DB-Extractor на свой компьютер с github.com .
- Откройте папку WhatsApp-Key-DB-Extractor и найдите файл с именем WhatsAppKeyDBExtract.sh . Щелкните по нему правой кнопкой мыши и выберите пункт Свойства.
На вкладке «Разрешения» установите флажок «Разрешить выполнение файла как программы».
После этого запустите файл WhatsAppKeyDBExtract.sh в Терминале на Mac.
Когда вам будет предложено разблокировать устройство и подтвердить операцию резервного копирования, откройте телефон Android и нажмите РЕЗЕРВНОЕ КОПИРОВАНИЕ МОИХ ДАННЫХ.
Подождите, пока WhatsAppKeyDBExtract восстановит WhatsApp, и после завершения операции нажмите Enter, чтобы выйти из Терминала.
Теперь откройте Omni-crypt на своем телефоне Android. Нажмите на ВКЛЮЧИТЬ РЕЗЕРВНОЕ КОПИРОВАНИЕ CRYPT 6-12, а затем нажмите на РАСШИФРОВКУ базы данных WHATSAPP.
Теперь откройте папку WhatsApp-Key-DB-Extractor и перейдите в извлеченную папку. Здесь вы можете увидеть файлы ‘msgstore.db’ и ‘wa.db’. ‘msgstore.db» хранит все сообщения вместе с вложениями, а «wa.db» хранит всю информацию, связанную с контактами.
Бонусный совет: Как прочитать удаленные сообщения WhatsApp на Android без рута?
Вот и все о том, как читать зашифрованные сообщения WhatsApp. Эти шаги немного сложны для обычных пользователей. Если вы ищете способ прочитать удаленные сообщения WhatsApp, Tenorshare UltData for Android предлагает вам простой способ восстановления сообщений WhatsApp и контактов с Android без root.
- Шаг 1 После того, как вы загрузили программное обеспечение, вы переходите к основному интерфейсу ниже:
Шаг 2 Затем вам нужно авторизоваться и отладить usb на вашем телефоне Android для правильного подключения.
Шаг 3 Теперь пришло время отсканировать и просмотреть, какие данные были перечислены. Просто выберите то, что вы хотите восстановить.
Шаг 4 Наконец, успешно сохраните файлы на свой компьютер или устройство и присмотритесь к ним.
Заключение
Теперь вы узнали, как расшифровать базу данных WhatsApp на телефоне Android. Несмотря на то, что мы не касаемся исходных баз данных, всегда есть вероятность, что наши действия их испортят. Всегда лучше сначала сделать резервную копию ваших данных. И если вы ищете простой способ прочитать удаленные сообщения WhatsApp на Android без рута, настоятельно рекомендуется Tenorshare UltData for Android.
Обновление 2023-01-30 / Обновление для Исправление проблемы WhatsApp
Как дешифровать сообщения WhatsApp из резервной копии на Android и iOS
В одной из статей мы рассказывали, как на примере Android- и iOS-устройств можно получить информацию из мессенджера Telegram. Сегодня мы поговорим о механизмах шифрования и дешифрования данных в мессенджере WhatsApp.
- Введение
- Шифрование данных в WhatsApp
- Дешифровка резервных копий WhatsApp
- Использование опенсорсных решений для дешифровки резервной копии WhatsApp
- Использование специализированного программного обеспечения
- Выводы
Введение
Практически каждый из нас в повседневной жизни использует различные приложения для звонков и отправки сообщений. У такого вида коммуникации есть свои преимущества: это удобно и бесплатно. В настоящее время существует множество различных мессенджеров (WhatsApp, Telegram, Viber и т. п.), и каждый пользователь рано или поздно задается вопросом — насколько безопасно использовать тот или иной мессенджер. О безопасности Telegram мы писали в статье Доступ к переписке в Telegram без пароля на устройствах Android и iOS.
Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.
Рисунок 1. Сравнение мессенджеров
По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.
Шифрование данных в WhatsApp
Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.
Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.
Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.
Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.
Резервные копии содержат следующую информацию:
- список звонков;
- фотографии и видеофайлы;
- список контактов, включая телефонные номера;
- текстовые сообщения, включая идентификаторы пользователей.
Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp
Дешифровка резервных копий WhatsApp
Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.
В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.
Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.
Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.
В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:
- Устройство заблокировано.
- Невозможно снять физический образ устройства или дешифровать его.
- Приложение удалено с устройства владельца.
Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.
Использование опенсорсных решений для дешифровки резервной копии WhatsApp
Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.
Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.
Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:
java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db
Рисунок 3. Результат дешифрования резервной копии
Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.
Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite
Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.
Рисунок 5. WhatsApp Decrypter
Использование специализированного программного обеспечения
Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:
- key-файла (только для Android);
- авторизации по токену или SMS;
- токена авторизации WhatsApp Cloud.
Принцип работы дешифрации резервной копии заключается в следующем:
- выполняется авторизация на сервере WhatsApp;
- на сервер WhatsApp отправляется специальный запрос;
- в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.
Рисунок 6. Алгоритм дешифрования резервной копии
Основные преимущества «Мобильного Криминалиста»:
- обход двухфакторной авторизации;
- выгрузка данных напрямую с WhatsApp Cloud;
- дешифрование любой резервной копии с помощью токена;
- дешифрование локальных резервных копий с флеш-карты устройства.
Выводы
Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.
Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.
Скачать утилиту WhatsApp Decrypter можно здесь.
Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.