Thực đơn
trang chủChương trình

Cách giải mã tin nhắn WhatsApp từ bản sao lưu trên Android và iOS. Mã hóa đầu cuối trong WhatsApp

Các ứng dụng nhắn tin tức thời hiện đại như WhatsApp là công cụ chính để liên lạc trực tuyến. Về vấn đề này, sự quan tâm đến họ tăng lên, đặc biệt là trong thư từ cá nhân của người khác. Mã hóa được sử dụng để bảo vệ nó. Nó là gì - Mã hóa đầu cuối WhatsApp - được mô tả trong bài viết này.

Mã hóa đầu cuối là gì

Đây là một phương pháp bảo vệ thông tin. Nó không chỉ được sử dụng trong WhatsApp mà còn trong các ứng dụng nhắn tin tức thời khác. Mọi tin nhắn gửi đến người đối thoại đều được mã hóa bằng phần mềm chuyên dụng. Do đó, bên thứ ba sẽ không thể xem hoặc đọc thông tin được truyền đi.

Tất cả là về khóa được tạo để giải mã tin nhắn. Nó được tạo ra bởi người gửi và người nhận. Nhưng giống như bất kỳ hệ thống bảo mật nào, mã hóa đầu cuối không hoàn hảo và sẽ mất ít nhất vài nghìn năm để phá vỡ bằng cách sử dụng các siêu máy tính hiện đại.

Chế độ mã hóa này trong WhatsApp luôn được bật và người dùng không thể tắt.

Để kiểm tra mã hóa, bạn có thể sử dụng một trong các phương pháp được đề xuất:

Lựa chọn thứ hai thuận tiện khi có thể gặp trực tiếp người đối thoại. Sau đó, một trong số họ có thể quét mã của người kia hoặc so sánh trực quan mã sáu mươi chữ số.

Ghi chú! 60 chữ số của mã QR chỉ là một phần của mã hóa đầy đủ dành cho người dùng. Điều này đã được thực hiện vì lý do an ninh.

Kết quả xác minh tiêu cực có thể xảy ra do cung cấp mã hội thoại khác hoặc sử dụng phiên bản WhatsApp lỗi thời.

Xác nhận mã bảo mật là tùy chọn.

Sử dụng nguyên tắc này, bạn có thể kiểm tra bất kỳ cuộc trò chuyện nào để đảm bảo an ninh.

Tại sao điều này là cần thiết?

WhatsApp nằm trong danh sách dẫn đầu về các ứng dụng nhắn tin Internet đã qua sử dụng. Nguyên nhân thực sự của xung đột giữa các cơ quan thực thi pháp luật của các bang và công ty vẫn chưa được biết, nhưng sau đó WhatsApp đã bắt buộc phải mã hóa các cuộc đối thoại của người dùng. Mọi thứ đều được mã hóa: văn bản (bao gồm biểu tượng cảm xúc), hình ảnh và hình ảnh, âm thanh, video và các tệp hỗn hợp.

Trên thực tế, cũng như trong các trường hợp tương tự khác, mã hóa đầu cuối đã được thêm vào để chống lại tội phạm mạng cũng như những cá nhân có thể truy cập vào cuộc trò chuyện của người dùng. Giờ đây, ngay cả các nhà phát triển cũng không thể đọc được thông tin do người đối thoại truyền tải. Mã hóa này còn được gọi là "mã hóa đầu cuối".

Tuy nhiên, Facebook, với tư cách là chủ sở hữu của WhatsApp, gần đây đã thông báo rằng tính năng mã hóa đầu cuối sẽ bị xóa khỏi Messenger vào năm 2019. Theo Zuckerberg, điều này là do cuộc chiến chống khủng bố và chủ nghĩa cực đoan theo yêu cầu của chính quyền Mỹ. Nghe có vẻ thuyết phục nhưng chúng ta cũng biết rằng quảng cáo sẽ xuất hiện trong chương trình. Sự trùng hợp ngẫu nhiên? Không, bởi vì WhatsApp giờ đây sẽ biết về thói quen và sở thích của người dùng để cung cấp quảng cáo phù hợp, điều này sẽ cho phép Facebook trang trải chi phí mua lại công ty.

Mã hóa đầu cuối hoạt động theo nguyên tắc này:


Bản chất của việc bảo vệ nằm ở một thuật toán phức tạp mã hóa thông tin. Vì vậy, các cơ quan chính phủ đang yêu cầu loại bỏ sự bảo vệ này, bởi vì ngay cả NSA cũng không thể đối phó được với nó.

kết luận

Mã hóa đầu cuối WhatsApp là phương pháp bảo vệ tin nhắn khỏi bị bên thứ ba xem bằng cách mã hóa chúng bằng các thuật toán mạnh mẽ. Hiện tại, nó được tích hợp sẵn trong Messenger theo mặc định và không thể tắt được.

Mỗi người trong chúng ta đều muốn dữ liệu cá nhân, thư từ và thông tin bí mật khác của mình được bảo vệ một cách đáng tin cậy. Tuy nhiên, điều này không phải lúc nào cũng có thể thực hiện được, vì các tin tặc có kinh nghiệm có thể hack hầu hết mọi hệ thống và sử dụng dữ liệu thu được để chống lại bạn, cũng như khấu trừ tiền từ tài khoản của bạn. Các nhà phát triển ứng dụng WhatsApp phổ biến đã thực sự quan tâm đến vấn đề này và họ đã giải quyết vấn đề này một cách triệt để. Vì vậy, vào năm 2016, người dùng ứng dụng đã có sẵn tùy chọn mã hóa WhatsApp , được thiết kế để cung cấp mức độ bảo mật cao hơn.

Mã hóa Whatsapp: nó là gì?

Nhiều người dùng Internet Messenger vẫn chưa thực sự hiểu mã hóa đầu cuối là gì. Tuy nhiên, đây là một tính năng rất hữu ích, nhờ đó tin nhắn văn bản và giọng nói, ảnh, video, nhạc, tài liệu và các thông tin khác của bạn sẽ không rơi vào tay kẻ xấu và sẽ không được sử dụng để chống lại bạn. Do đó, thông tin sẽ chỉ có sẵn cho bạn và người mà bạn liên lạc. Theo các nhà phát triển, mức độ bảo vệ cao đến mức họ thậm chí không thể xem tin nhắn hoặc nghe cuộc gọi của bạn.

Nguyên tắc mã hóa đầu cuối như sau: mỗi tin nhắn bạn gửi được bảo vệ bằng một khóa đặc biệt, khóa mà chỉ người nhận mới có. Quá trình mã hóa diễn ra tự động, do đó bạn không cần phải tự cấu hình thủ công. Trong trường hợp này, quá trình mã hóa diễn ra trực tiếp trên thiết bị của bạn chứ không phải trên dịch vụ ứng dụng.

Quan trọng! Tính năng này chỉ khả dụng cho những người đang sử dụng phiên bản mới nhất của ứng dụng. Nó không hoạt động trong các phiên bản cũ hơn, vì vậy các nhà phát triển khuyên bạn nên cài đặt các bản cập nhật càng sớm càng tốt, tất nhiên, nếu bạn không muốn trở thành nạn nhân của tin tặc.

Làm cách nào để xóa mã hóa đầu cuối trong WhatsApp?

Nhiều người dùng có một câu hỏi hoàn toàn tự nhiên về việc liệu có thể tắt tính năng mã hóa dữ liệu cá nhân trong WhatsApp hay không. Hiện tại, các nhà phát triển không cho rằng chức năng này hữu ích và phù hợp nên không được cung cấp trong ứng dụng. Nếu vì lý do nào đó bạn cần thực hiện việc này, thì lựa chọn duy nhất là khôi phục, tức là xóa các bản cập nhật và sử dụng phiên bản cũ hơn của ứng dụng. Đồng thời, đừng quên bỏ chọn hộp cập nhật chương trình tự động.

Về lý thuyết, người ta đã phát hiện ra một vấn đề trong WhatsApp, cho phép nhân viên Facebook và các bên thứ ba khác đọc thư từ của người dùng. Mặc dù đại diện của Facebook nói rằng không ai có thể chặn tin nhắn WhatsApp nhưng nhà nghiên cứu Tobias Boelter từ Đại học California ở Berkeley lại không đồng tình.

Boelter nói với các phóng viên của Guardian rằng vấn đề liên quan đến việc triển khai giao thức mã hóa đầu cuối mà người đưa tin sử dụng. Hãy để tôi nhắc bạn rằng mã hóa đầu cuối của WhatsApp dựa trên giao thức Signal do Open Whisper Systems tạo ra. Trình nhắn tin tạo ra các khóa mã hóa duy nhất để bảo vệ thư từ của người dùng. Nhưng nhà nghiên cứu phát hiện ra rằng WhatsApp có thể buộc tạo ra các khóa mới, chẳng hạn như nếu người dùng không trực tuyến trong một thời gian dài hoặc đã thay đổi thiết bị. Và tính năng này của trình nhắn tin trước đây chưa được biết đến.

Kết quả là nảy sinh một tình huống kỳ lạ: người dùng gửi tin nhắn đến một người nhận đã ngoại tuyến trong một thời gian dài. Tin nhắn bị treo do chưa gửi và trong khi người dùng ngoại tuyến, WhatsApp quản lý để thay đổi khóa mã hóa mà cả người gửi và người nhận đều không biết. Do đó, khi nhận được tin nhắn gửi lại, người nhận sẽ không biết chuyện gì đã xảy ra và người gửi tin nhắn sẽ chỉ nhận được thông báo về việc thay đổi khóa mã hóa nếu trước đó anh ta đã bật tùy chọn như vậy trong cài đặt bảo mật. Hơn nữa, thông báo sẽ được hiển thị sau khi gửi lại tin nhắn.

Theo Boelter, đây là một vấn đề nghiêm trọng. Nhà nghiên cứu cho biết: “Nếu một cơ quan chính phủ yêu cầu WhatsApp tiết lộ dữ liệu liên lạc của người dùng, quyền truy cập về cơ bản có thể được cấp thông qua một thay đổi quan trọng”.

Trở lại tháng 4 năm 2016, một chuyên gia đã báo cáo lỗ hổng được tìm thấy cho đại diện của Facebook. Sau đó, nhà nghiên cứu được thông báo rằng công ty đã biết về vấn đề này, gọi tính năng này trong hoạt động của trình nhắn tin là “hành vi dự kiến” và nói rằng họ sẽ không sửa lỗi (hay tôi nên nói là cửa sau?) trong tương lai gần.

“Việc triển khai giao thức Signal mà WhatsApp sử dụng cho phép bạn bật tùy chọn “Hiển thị thông báo bảo mật” (Cài đặt -> Tài khoản -> Bảo mật), tùy chọn này sẽ thông báo cho bạn rằng mã bảo mật của liên hệ đã thay đổi. Chúng tôi biết rằng điều này chủ yếu xảy ra khi ai đó thay đổi điện thoại hoặc cài đặt lại WhatsApp. Bởi vì ở hầu hết các quốc gia trên thế giới, người dân thường xuyên thay đổi thiết bị và thẻ SIM. Trong những trường hợp này, chúng tôi muốn thư đến được với người nhận thay vì bị thất lạc trong quá trình truyền tải.

WhatsApp không cung cấp cho chính phủ một cửa hậu cho hệ thống của mình và sẽ chống lại mọi yêu cầu của chính phủ về cửa hậu”, người phát ngôn của WhatsApp nói với Guardian.

Điều đáng nói là Signal Messenger, cũng dựa trên giao thức cùng tên, không gặp phải vấn đề như vậy. Nếu khóa mã hóa của người nhận bị thay đổi khi anh ta ngoại tuyến, việc gửi tin nhắn sẽ không thành công và người gửi sẽ nhận được thông báo rằng khóa đã thay đổi. Signal không cung cấp tính năng gửi lại tin nhắn tự động - đây là một tính năng triển khai riêng được WhatsApp sử dụng.

“Một số người có thể nghĩ rằng lỗ hổng này cho phép bạn chỉ chặn các tin nhắn riêng lẻ chứ không phải toàn bộ cuộc hội thoại. Cái này sai. Cần lưu ý rằng máy chủ WhatsApp có khả năng chuyển hướng tin nhắn mà không hiển thị thông báo “tin nhắn đã nhận được bởi người nhận” (hoặc dấu kiểm kép), tức là người dùng có thể không nhận thấy điều này. Bằng cách khai thác lỗ hổng liên quan đến chuyển tiếp này, máy chủ WhatsApp sau này có thể khôi phục bản sao hoàn chỉnh của toàn bộ cuộc trò chuyện chứ không chỉ một tin nhắn riêng lẻ”, Boelter giải thích.

Các nhà báo của Guardian lưu ý rằng các chuyên gia bảo mật thông tin và các nhà hoạt động nhân quyền đã gọi vấn đề này là “mỏ vàng cho các cơ quan thực thi pháp luật, sự phản bội lớn đối với lòng tin của người dùng và là mối đe dọa đối với quyền tự do ngôn luận”.

Khi đọc mô tả và đánh giá về ứng dụng nhắn tin WhatsApp, chúng tôi liên tục bắt gặp thuật ngữ “mã hóa đầu cuối”. Họ giải thích cho chúng tôi rằng đây là một điều cực kỳ hữu ích, nhờ đó không ai khác có thể đọc được thư từ của chúng tôi. Sẽ tốt hơn nếu hiểu ít nhất một cách tổng quát mà không đi sâu vào chi tiết về cách thức hoạt động của công nghệ này.

Tại sao cần mã hóa WhatsApp

Câu trả lời cho câu hỏi này nói chung là rõ ràng. Mã hóa cho phép bạn bảo vệ thư từ của mình khỏi những con mắt tò mò. Thông thường mọi người thậm chí không nhận ra họ gửi bao nhiêu thông tin cá nhân nhạy cảm trong thông tin liên lạc cá nhân thông qua mạng xã hội và tin nhắn tức thời. Và ở đây cái cớ “Tôi là người đơn giản và không quan tâm đến ai” không còn hiệu quả nữa. Hầu hết mọi người đều có thẻ ngân hàng và với kỹ năng phù hợp, những kẻ lừa đảo có thể khiến bạn mất tiền.

Đúng vậy, để làm được điều này, họ cần tối thiểu thông tin về bạn, thông tin mà chính bạn có thể vô tình tiết lộ trong thư từ cá nhân. Để ngăn điều này xảy ra, mã hóa sẽ rất hữu ích: ngay cả khi tin tặc bằng cách nào đó có được quyền truy cập vào đường truyền và lưu lượng truy cập, chúng sẽ không thể đọc được thư từ.

Mã hóa đầu cuối là gì

Trước tiên, hãy hiểu chính xác những gì được mã hóa khi giao tiếp trên WhatsApp. Mọi thứ đều được mã hóa đơn giản:

  • tin nhắn văn bản của bạn, bao gồm cả biểu tượng cảm xúc;
  • cuộc gọi điện thoại của bạn;
  • ghi âm tin nhắn;
  • tất cả các tập tin được chuyển ở bất kỳ định dạng nào;
  • hình ảnh và video.

Nghĩa là, mọi lưu lượng truy cập từ WhatsApp của bạn, bất kể nó được cài đặt trên thiết bị nào, đều đã được mã hóa.

Mã hóa lưu lượng truy cập thực sự hoạt động như thế nào? Các chi tiết cụ thể rất có thể chưa được biết, nhưng có một nguyên tắc chung.

WhatsApp được cài đặt trên điện thoại thông minh hoặc máy tính của bạn có mô-đun mật mã tích hợp. Nó có một khóa duy nhất - một chuỗi ký tự nhất định. Không có WhatsApp nào khác trên toàn thế giới có khóa như vậy, tất cả chúng đều khác nhau. Và chìa khóa này bao gồm hai phần - mở và đóng.

Khi bạn mở một cuộc đối thoại với bạn bè của mình, WhatsApp sẽ gửi cho anh ấy phần công khai trong chìa khóa của anh ấy. Đổi lại, người đối thoại của bạn sẽ nhận được phần công khai tương tự của khóa từ bạn của bạn. Từ hai phần (phần riêng tư và phần mở nhận được từ người khác), WhatsApp tạo thành khóa mã hóa. Và tất cả thư từ tiếp theo của bạn sẽ được mã hóa bằng khóa này.

Câu hỏi đặt ra: điều gì sẽ xảy ra nếu hacker kết nối với đường truyền giữa hai WhatsApp (ví dụ: với Wi-Fi trong quán cà phê) và chặn phần công khai của khóa? Liệu anh ấy có thể thay mặt bạn liên lạc với bạn bè của bạn không?

Trả lời: không, anh ấy không thể. Bởi vì nó không có phần riêng tư của khóa. Nó vẫn còn trên điện thoại thông minh của bạn và không được chuyển đi bất cứ đâu. Vì lý do tương tự, hacker sẽ không thể giả làm bạn của bạn.

Đây là cách hoạt động của “mật mã khóa công khai”. Nó cho phép hai thuê bao thiết lập liên lạc an toàn khi ở xa nhau. Hơn nữa, các phần công khai của khóa có thể được truyền qua các đường dây không bảo mật, nhưng kênh liên lạc vẫn không thể truy cập được đối với tin tặc.

Hơn nữa, ngay cả chủ sở hữu WhatsApp cũng không có được thư từ của bạn. Vì lý do tương tự: khóa mã hóa chỉ nằm trong tài khoản người đăng ký, chúng không có trên máy chủ nhắn tin. Đó là lý do tại sao phương thức này thường được gọi là “end-to-end”, tức là “mã hóa end-to-end” - một kênh bảo mật, một loại đường hầm, được hình thành giữa các thiết bị đầu cuối.

Tại sao họ lại mã hóa chậm đến vậy?

Điều này không được biết chắc chắn. Chúng ta chỉ có thể quan sát và rút ra kết luận nhất định.

Rõ ràng, ban quản lý công ty đã không muốn phát hành một trình nhắn tin hoàn toàn an toàn trong một thời gian dài, đơn giản vì khi đó nhiều bang có thể cấm nó. Thời thế bây giờ rất hỗn loạn, và các cơ quan tình báo thực sự muốn biết những tội ác nào đang được chuẩn bị ở đâu và những gì, những kẻ khủng bố đang lên kế hoạch gì, v.v. Nếu người đưa tin được bảo vệ hoàn toàn khỏi bị nghe lén thì các cơ quan thực thi pháp luật sẽ không có được thông tin này và đây là một mối đe dọa an ninh.

Nhưng bằng cách này hay cách khác, mã hóa lưu lượng truy cập đầy đủ vẫn được kích hoạt vào mùa xuân năm 2016. Rõ ràng, yêu cầu của người dùng hóa ra lại quan trọng hơn. Bản thân mọi người thường quan tâm đến việc duy trì sự riêng tư trong cuộc sống cá nhân của họ. Rốt cuộc, chúng ta đang nói ít nhất là về sự an toàn của gia đình và con cái bạn. Có thể WhatsApp đã giới thiệu tính năng mã hóa vì các ứng dụng nhắn tin khác đã kích hoạt chức năng này. Người dùng có thể bắt đầu chuyển sang đối thủ cạnh tranh - nơi an toàn hơn.

Có thể tắt mã hóa?

Không, tùy chọn này không được cung cấp. Không có cài đặt nào tắt mô-đun mật mã của WhatsApp. Tất cả lưu lượng truy cập đều được mã hóa cưỡng bức.

Người dùng không cần phải tắt mã hóa - quá trình này minh bạch, diễn ra rất nhanh và hoàn toàn vô hình. Nghĩa là, thật khó để nghĩ ra lý do tại sao ai đó lại muốn tắt mật mã WhatsApp trên điện thoại thông minh của họ. Nếu nói về tin tặc, họ cũng không thể làm điều gì xấu với điện thoại thông minh nếu không có sự trợ giúp của bạn.

Có lẽ có một số loại vi-rút khi xâm nhập vào thiết bị sẽ thay thế khóa hoặc bằng cách nào đó vô hiệu hóa mật mã. Để ngăn điều này xảy ra, bạn chỉ cần tuân theo các quy tắc đơn giản nhất về vệ sinh Internet: không mở các liên kết đáng ngờ, không cài đặt các chương trình khó hiểu, không truy cập Internet ở những nơi công cộng qua Wi-Fi miễn phí, v.v.

Nhược điểm của phiên bản mã hóa WhatsApp hiện tại là gì?

Những hạn chế của phương pháp mã hóa đầu cuối là sự mở rộng các ưu điểm của nó. Một khóa mã hóa duy nhất được liên kết với từng thiết bị cài đặt WhatsApp. Chúng tôi đã giải thích ở trên tại sao điều này lại tốt. Nhưng mặt khác, phím này không thể chuyển sang thiết bị khác. Ví dụ: để có thể liên lạc từ hai hoặc ba điện thoại thông minh cùng một lúc. Nghĩa là, bạn có thể cài đặt WhatsApp bằng cùng một phím trên điện thoại khác. Chỉ khi bạn bắt chuyện với anh ấy, cuộc trò chuyện trên điện thoại đầu tiên sẽ kết thúc ngay lập tức.

Mặc dù, đây không phải là một sự bất tiện lớn. Rốt cuộc, không ai ngăn cản bạn cài đặt bản sao đầy đủ của WhatsApp bằng khóa riêng trên điện thoại thông minh thứ hai hoặc thứ ba.

Mã hóa đầu cuối được thiết kế để ẩn thông tin được truyền khỏi sự truy cập trái phép bằng cách sử dụng khóa mật mã. Để nhận tin nhắn, mỗi người dùng có một khóa đặc biệt cho phép họ giải mã dữ liệu nhận được. Nhờ công nghệ mã hóa đầu cuối, ngay cả các máy chủ mà nó đi qua cũng không thể truy cập được thông tin được truyền đi.

Mã hóa Whatsapp nó là gì và các tính năng của nó là gì?

Mã hóa tin nhắn trong trình nhắn tin có nghĩa là dữ liệu cá nhân sẽ không đến tay người lạ. Thông tin được truyền đi được mã hóa bằng một mật mã đặc biệt, chìa khóa mà chỉ các bên giao tiếp mới có. WhatsApp không chỉ mã hóa tin nhắn mà còn mã hóa các cuộc gọi, vì vậy người dùng có thể chắc chắn rằng dữ liệu sẽ không thể truy cập được cho dù họ giao tiếp bằng cách nào. Điểm đặc biệt của kiểu mã hóa này là trong mỗi cuộc trò chuyện, người đối thoại có các khóa riêng, đây là mã QR hoặc số có sáu mươi chữ số, là mã bảo mật. Đây chỉ là phần hiển thị của khóa, phiên bản đầy đủ của mã không bao giờ có sẵn. Có thể chặn tin nhắn whatsapp không.

Do WhatsApp là một ứng dụng nhắn tin tức thời phổ biến nên sự quan tâm đến nó của tin tặc, cơ quan tình báo và những người đơn giản là tò mò không hề suy giảm. Nhiều người thắc mắc liệu có thể chặn tin nhắn WhatsApp hay không và cách thực hiện. Không thể hack WhatsApp của người khác bằng số điện thoại của họ nhờ tính năng mã hóa hai đầu. Tuy nhiên, sự tò mò của con người là không thể tránh khỏi, dẫn đến việc phát hiện ra lỗ hổng khi kết nối Wi-Fi bằng phần mềm đặc biệt. Để tránh những tình huống như vậy, bạn không nên tải xuống các chương trình đáng ngờ và kết nối với mạng wi-fi ở những nơi công cộng. Bằng cách này, người dùng sẽ bảo vệ dữ liệu bí mật của mình khỏi nhiều “gián điệp mạng” khác nhau.

Cách xóa (tắt) mã hóa trong WhatsApp

WhatsApp đã thực hiện một bước tiến lớn trong việc bảo vệ dữ liệu nhạy cảm bằng cách cho phép mã hóa đầu cuối. Vì chức năng này được tích hợp sẵn trong mã chương trình của trình nhắn tin nên không thể tắt nó. Mã hóa được kích hoạt khi bạn khởi động chương trình lần đầu tiên và luôn hoạt động.

FSB có thể đọc tin nhắn WhatsApp không?

Mã hóa đầu cuối ngụ ý không thể giải mã dữ liệu nếu không có khóa mật mã đặc biệt, khóa này chỉ có thể truy cập được từ điện thoại của người dùng và các thay đổi đối với mỗi tin nhắn được gửi. Nhờ chức năng này, gần như không thể giải mã tin nhắn nếu không có dữ liệu này. Do đó, tuân theo các biện pháp bảo mật đơn giản nhất trên Internet, thư từ cá nhân sẽ không được cung cấp cho người khác. Bao gồm các dịch vụ đặc biệt.

WhatsApp có thể cung cấp thông tin theo luật pháp của quốc gia và theo thỏa thuận bí mật, nhưng mã hóa không cho phép đọc thư ngay cả trên các máy chủ nhắn tin mà dữ liệu được mã hóa đi qua.