Если коротко, WhatsApp устроен так, что сервер доставляет ваши сообщения, но не умеет их расшифровать. Фокус не в «секретных серверах», а в ключах, которые создаются на устройствах и там же используются. Поэтому типовая история «взломали WhatsApp» почти всегда про доступ к вашему телефону или аккаунту, а не про взлом математики.
Ниже разберем шифрование WhatsApp на пальцах. По запросу «шифрования ватсап» обычно хотят понять три вещи. Почему компания не читает переписку, что при этом все равно видно, и почему при переносе на новый телефон иногда пропадает история.
Сквозное шифрование в WhatsApp, что это и где тут сервер
Сквозное шифрование, оно же end-to-end encryption, означает простую идею. Сообщение шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Сервер по дороге видит «непонятный набор байтов» и занимается логистикой, а не чтением. Это описано в справке WhatsApp и в техническом документе FAQ, whitepaper.
В WhatsApp по умолчанию сквозно шифруются личные сообщения, звонки, медиа и чаты в группах. Для этого используется протокол на базе Signal, в индустрии его часто называют по первоисточнику Signal. У протокола есть важная особенность. Ключи для каждого сообщения постоянно обновляются, а старые уничтожаются. Это снижает ущерб, даже если какой-то ключ когда-то утек.
Роль сервера при этом прагматичная. Он принимает зашифрованный пакет, хранит его, пока получатель не выйдет в сеть, затем доставляет. Если доставка не удалась в срок, сообщение удаляется. Сервер не хранит «ключ для всех», потому что такого ключа в этой схеме нет.
Практический вывод простой. Пока ваш телефон и телефон собеседника под контролем владельцев, WhatsApp не является точкой, где можно «прочитать все сразу». Но это не значит, что рисков нет, просто они смещаются на устройства и учетные записи.
- Шифрование включено по умолчанию для обычных чатов.
- Отключить его «в настройках» нельзя, у него нет переключателя.
- Проверка того, что вы говорите с тем же устройством, делается через «код безопасности» или QR в информации чата.
Где создаются ключи и как запускается защищенный чат
Ключи появляются на устройствах, а не на сервере. У каждого клиента есть долговременная «идентификационная» пара ключей, плюс набор временных ключей, которые помогают безопасно начать диалог даже если собеседник сейчас офлайн. В результате после старта общения у пары устройств возникает общий «сеансовый секрет», который и используется для шифрования сообщений.
Дальше начинается самая полезная магия протокола. Каждое новое сообщение продвигает «трещотку» вперед. Из текущего состояния выводится ключ именно для этого сообщения, сообщение шифруется, затем состояние обновляется, а старое стирается. Поэтому перехват старого трафика не помогает прочитать новые сообщения, и наоборот.
Группы работают чуть иначе, иначе они бы «умерли» от накладных расходов. Вместо отдельного шифрования одного и того же текста для каждого участника используется групповой механизм с отдельным ключом отправителя, который доставляется участникам по уже защищенным парным каналам. Это тоже описано в whitepaper.
Важный нюанс про «кто теоретически может читать переписку». В рамках модели угроз WhatsApp не может расшифровать ваши личные сообщения на своих серверах. Но любой, кто получил доступ к вашему устройству или к учетной записи WhatsApp на новом устройстве, увидит переписку уже в расшифрованном виде, потому что так ее видит и владелец.
- Первое сообщение запускает установку сеанса и обмен материалами ключей.
- Дальше ключи обновляются по мере переписки, у каждого сообщения свой ключ.
- В группах добавляется «ключ отправителя», чтобы одно сообщение не шифровать N раз.
Что именно шифрование защищает, а что остается видимым
Сквозное шифрование защищает содержимое. Текст, вложения, голосовые, звонки, реакции, геопозиция в чате. WhatsApp подчеркивает, что точные координаты при отправке в чат защищены так же, как и обычные сообщения, см. privacy.
Но есть то, что шифрование не «прикрывает» полностью. Это метаданные, то есть данные вокруг общения. Кому вы пишете, когда, с какого устройства, какая у вас версия приложения, какие контакты в адресной книге, какие IP-адреса используются для подключения. Эти данные нужны для доставки, антиспама, синхронизации, а иногда и для выполнения требований законов.
Еще один тонкий момент, который часто упускают. Если вы сами отдаете часть содержимого, оно перестает быть «только между вами». Классический пример это жалоба на контакт или группу. При репорте WhatsApp получает до пяти последних сообщений, чтобы оценить нарушение, это прямо написано в FAQ.
И отдельно про переписку с бизнесами. В обычном приложении WhatsApp Business шифрование такое же, как у всех. Но если компания общается через инфраструктуру третьей стороны, например через Cloud API у провайдера, WhatsApp сам указывает, что такие коммуникации могут не считаться сквозными в строгом смысле, см. whitepaper. Для пользователя это выглядит как «чат с бизнесом», но модель доступа к ключам уже другая.
| Что защищено сквозным шифрованием | Что может быть видно сервису и инфраструктуре |
|---|---|
| Текст сообщений, вложения, звонки, медиа | Факт общения, время, участники чата, служебные данные доставки |
| Ключи для чтения контента находятся на устройствах | IP-адреса и технические параметры подключения |
| История на устройстве читается приложением | Часть сообщений может отправляться в поддержку при репорте |
Смена телефона, перенос аккаунта и восстановление истории
Ключевой принцип такой. Сквозное шифрование защищает путь «устройство-устройство», а не гарантирует, что ваша история всегда будет доступна на любом новом гаджете. История хранится локально, и чтобы она появилась на новом телефоне, ее нужно перенести или восстановить из резервной копии.
Когда вы меняете телефон, у вас появляется новое устройство и часто новые ключи. Поэтому собеседники могут увидеть уведомление о смене «кода безопасности». Это не признак атаки само по себе, это нормальная реакция на переустановку или перенос. Если есть сомнения, код можно сверить в информации чата через встроенную проверку.
Резервные копии это отдельная тема. WhatsApp поддерживает «сквозно зашифрованные резервные копии», которые защищаются паролем или 64-значным ключом. Потеря этого секрета означает невозможность восстановления, даже для WhatsApp, см. FAQ и заметку про забытый пароль FAQ.
Если же сквозное шифрование бэкапа не включено, то копия живет по правилам облачного провайдера аккаунта и его настроек. Это не отменяет шифрование самих чатов в пути, но создает другое место, где история может оказаться доступной при компрометации облачного аккаунта.
- Перед сменой устройства включите двухшаговую проверку в WhatsApp и проверьте резервное копирование.
- Если важна приватность истории в облаке, включите сквозно зашифрованный бэкап и сохраните пароль или 64-значный ключ вне телефона.
- После переноса проверьте в критичных чатах «код безопасности» и убедитесь, что вы общаетесь с тем же человеком и тем же устройством.
Мифы и реальность, почему «взломали WhatsApp» не равно «шифрования нет»
Миф номер один. Раз кто-то прочитал переписку, значит сквозного шифрования нет. Реальность. Чаще всего читают не зашифрованный трафик, а экран или память устройства. Если телефон заражен, разблокирован, украден, или если аккаунт перерегистрировали через перехваченный код из SMS, сообщения будут доступны в обычном виде. Шифрование не спасает, когда злоумышленник сидит «на конечной точке».
Миф номер два. WhatsApp читает все по умолчанию. Реальность. По своей архитектуре сервис не имеет универсального ключа для расшифровки личных сообщений, это следует из модели end-to-end, см. FAQ. Но сервис действительно видит метаданные, а при некоторых действиях пользователя может получить часть контента, например при репорте FAQ.
Миф номер три. WhatsApp Web и «связанные устройства» ломают шифрование. Реальность. Шифрование остается, просто появляется еще одна конечная точка. Если вы сами связали устройство и оставили сессию активной на чужом компьютере, вы фактически добавили еще один экран, который может читать ваши сообщения. Это вопрос гигиены доступа, а не криптографии.
Миф номер четыре. Достаточно «взломать сервер WhatsApp», и откроются все чаты. Реальность. В модели сквозного шифрования утечка серверной базы не дает содержимого сообщений без ключей устройств. Зато такая утечка может раскрыть метаданные и помочь в таргетированных атаках на аккаунты, например через фишинг или SIM-swap:
- захват аккаунта через код подтверждения и отсутствие двухшаговой проверки.
- компрометация телефона, резервной копии или облачного аккаунта.
- невнимательность к смене «кода безопасности» в важных диалогах.
Материал о том, как работает защита на уровне протокола, а не инструкция по обходу безопасности. Если вам кажется, что аккаунт взломан, используйте официальные сценарии восстановления и проверьте настройки приватности и связанные устройства.
