Многие пользователи WhatsApp предпочитают сохранять резервные копии своих данных чатов в облачных сервисах, таких как Google Drive (Android) или iCloud (iPhone) для безопасности и простоты восстановления. Однако эти облачные резервные копии отличаются по уровню шифрования:
Резервные копии Google Drive (Android): Хотя резервная База данных whatsapp Каймановых островов копия хранится на Google Drive, данные шифруются с помощью ключа, хранящегося на устройстве пользователя. Ранее резервные копии Google Drive не были зашифрованы WhatsApp сквозным способом, что вызывало опасения по поводу конфиденциальности. Однако недавние обновления WhatsApp представили опциональные резервные копии со сквозным шифрованием в облаке, предоставив пользователям возможность защитить свои резервные копии паролем или 64-значным ключом шифрования, известным только им.
Резервные копии iCloud (iPhone): резервные копии iCloud полагаются на системы шифрования Apple. Хотя Apple шифрует данные на своих серверах, резервные копии не шифруются WhatsApp сквозным образом по умолчанию, что означает, что Apple имеет техническую возможность получить доступ к данным резервных копий, если это юридически обязательно.
Функции безопасности в базах данных WhatsApp
Помимо шифрования, WhatsApp реализует множество мер безопасности для защиты целостности и конфиденциальности ваших данных:
1. Безопасное хранение ключей
Ключи шифрования, которые разблокируют файлы базы данных, надежно хранятся в аппаратных модулях безопасности вашего устройства (например, Keystore Android или Secure Enclave Apple). Это защищает ключи от несанкционированного доступа или извлечения, что делает крайне сложным для злоумышленников расшифровку баз данных чатов, даже если у них есть физический доступ к вашему телефону.
2. Проверка целостности данных
WhatsApp гарантирует, что файлы базы данных не были подделаны, внедряя криптографические хэш-функции и подписи. Когда вы восстанавливаете данные из резервной копии или открываете приложение, WhatsApp проверяет целостность базы данных, предупреждая вас о любых попытках повреждения или манипуляции.
3. Регулярные обновления шифрования
WhatsApp постоянно обновляет свои протоколы шифрования, чтобы реагировать на возникающие угрозы. Версии файлов «.crypt» меняются с этими обновлениями, представляя более продвинутые алгоритмы шифрования и лучшие методы управления ключами для обеспечения постоянной защиты данных.
