Шифрование данных в WhatsApp
Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.
Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.
Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.
Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.
Резервные копии содержат следующую информацию:
- список звонков;
- фотографии и видеофайлы;
- список контактов, включая телефонные номера;
- текстовые сообщения, включая идентификаторы пользователей.
Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp
Дешифровка резервных копий WhatsApp
Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.
В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.
Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.
Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.
В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:
- Устройство заблокировано.
- Невозможно снять физический образ устройства или дешифровать его.
- Приложение удалено с устройства владельца.
Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.
Использование опенсорсных решений для дешифровки резервной копии WhatsApp
Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.
Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.
Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:
java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db
Рисунок 3. Результат дешифрования резервной копии
Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.
Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite
Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.
Рисунок 5. WhatsApp Decrypter
База данных whatsapp
Но может ли база данных WhatsApp увеличить поток клиентов? Есть немало способов заявить о себе и о своей компании: расклейка объявлений, раздача промо материалов, продвижение в социальных сетях, реклама в СМИ. Но стоит учитывать, что все перечисленные способы значительно уступают по эффективности таргетированной рассылке через WhatsApp. Такая тотальная адресная реклама позволяет привлечь максимальное число потенциальных клиентов. Используйте для продвижения актуальную базу номеров WhatsApp и вы сможете получить доступ к миллионам активных пользователей мессенджера, а это значит, что вы дойдете и до своих потенциальных клиентов. В базу контактов WhatsApp входят номера абонентов Теле2, Мегафон, МТС, Билайн и другие международные операторы связи.
Активные пользователи WhatsApp – это платёжеспособные люди старше 20 лет. Поэтому вы легко сможете реализовать свои планы по продвижению товара или услуги. К преимуществам работы через WhatsApp можно отнести:
Абсолютную безопасность, так как рассылка через мессенджеры не является смс-сообщением, а потому не нарушает закон о рекламе.
Через WhatsApp можно отправлять не только текстовые сообщения, но и фото, и потенциальные клиенты могут видеть то, что вы хотите им предложить.
Даже при покупке базы контактов стоимость рассылки через WhatsApp будет значительно ниже стоимости рассылки через СМС.
Рассылка через WhatsApp дает возможность обратной связи с клиентом – ответное сообщение абсолютно бесплатное.
Покупка базы контактов WhatsApp – это ключ к успешному продвижению вашей фирмы, товара или услуги.