Как WhatsApp идентифицирует устройства?
Posted: Tue Jun 17, 2025 4:54 am
WhatsApp идентифицирует устройства в первую очередь через номер телефона и использует сложную систему криптографических ключей и механизмов верификации для обеспечения безопасности и поддержки функции мультиустройства.
Вот основные методы и принципы:
1. Регистрация по номеру телефона (Primary Device - Phone Number Registration)
Основной идентификатор: Аккаунт WhatsApp всегда привязан к одному номеру телефона. Это главный способ идентификации пользователя.
Верификация: При первой регистрации или повторной активации аккаунта WhatsApp отправляет 6-значный код верификации по SMS или голосовым вызовом на указанный номер телефона. Это подтверждает, что вы владеете данным номером.
Уникальный код на устройстве: После успешной верификации WhatsApp сохраняет уникальный криптографический "токен безопасности" или "аутентификационный ключ" на устройстве пользователя. Этот ключ позволяет клиенту WhatsApp повторно подключаться к серверам без постоянного ввода пароля или SMS-кода, обеспечивая доверенное соединение.
2. Привязка дополнительных устройств (Multi-Device Feature)
С недавнего времени WhatsApp позволяет использовать один аккаунт на Кувейт База данных whatsapp нескольких устройствах одновременно (до четырех дополнительных устройств, помимо основного телефона), не требуя при этом, чтобы основной телефон был постоянно онлайн.
QR-код или номер телефона для привязки:
QR-код: Самый распространенный способ. Вы открываете WhatsApp на основном телефоне, переходите в раздел "Связанные устройства" и сканируете QR-код, который отображается на экране нового устройства (WhatsApp Web, WhatsApp Desktop, WhatsApp для планшетов Android, дополнительные телефоны).
Привязка по номеру телефона: В некоторых случаях доступна опция привязки нового устройства путем ввода номера телефона, после чего на основной телефон приходят инструкции для подтверждения.
Криптографические ключи для каждого устройства:
В рамках архитектуры мультиустройства каждое привязанное устройство теперь имеет свой собственный идентификационный ключ (Identity Key).
Когда вы привязываете новое устройство, основной телефон создает "подпись аккаунта" (Account Signature), подписывая публичный ключ нового устройства. Новое устройство, в свою очередь, создает "подпись устройства" (Device Signature), подписывая публичный ключ основного устройства. Этот взаимный обмен подписями устанавливает доверие.
Client-Fanout: Когда отправляется сообщение, оно шифруется индивидуально для каждого устройства в списке отправителя и получателя. Это означает, что сообщение шифруется N-ное количество раз для N-ного количества устройств, чтобы гарантировать, что каждое устройство получит зашифрованную копию, которую оно может расшифровать своим ключом.
Синхронизация истории сообщений: При первой привязке дополнительного устройства основной телефон может передать зашифрованный пакет истории недавних сообщений на новое устройство. Ключ для этого пакета также передается зашифрованным способом.
Биометрическая аутентификация: При привязке нового устройства WhatsApp может потребовать биометрическую аутентификацию (отпечаток пальца, Face ID) на основном телефоне для дополнительной безопасности.
3. Мониторинг и защита аккаунта
Push-уведомления о привязке: WhatsApp отправляет push-уведомления на основной телефон при каждом новом привязанном устройстве. Если пользователь не узнает устройство, он может нажать на уведомление, чтобы просмотреть и удалить его.
Регулярная проверка связанных устройств: Пользователи могут в любое время просмотреть список всех устройств, привязанных к их аккаунту, в настройках WhatsApp ("Связанные устройства") и удаленно отключить любое из них.
Автоматическое отключение: Привязанные устройства автоматически отключаются, если основной телефон не используется более 14 дней.
Проверка устройства (Device Verification): WhatsApp внедрил функцию Device Verification, которая работает в фоновом режиме. Она использует "токен безопасности" на устройстве пользователя и асинхронные "запросы аутентификации" (authentication-challenges) с сервера WhatsApp для обнаружения подозрительных соединений (например, попыток подключения вредоносного ПО к серверу WhatsApp извне устройства пользователя). Это помогает защитить аккаунт без прерывания обслуживания пользователя.
Вот основные методы и принципы:
1. Регистрация по номеру телефона (Primary Device - Phone Number Registration)
Основной идентификатор: Аккаунт WhatsApp всегда привязан к одному номеру телефона. Это главный способ идентификации пользователя.
Верификация: При первой регистрации или повторной активации аккаунта WhatsApp отправляет 6-значный код верификации по SMS или голосовым вызовом на указанный номер телефона. Это подтверждает, что вы владеете данным номером.
Уникальный код на устройстве: После успешной верификации WhatsApp сохраняет уникальный криптографический "токен безопасности" или "аутентификационный ключ" на устройстве пользователя. Этот ключ позволяет клиенту WhatsApp повторно подключаться к серверам без постоянного ввода пароля или SMS-кода, обеспечивая доверенное соединение.
2. Привязка дополнительных устройств (Multi-Device Feature)
С недавнего времени WhatsApp позволяет использовать один аккаунт на Кувейт База данных whatsapp нескольких устройствах одновременно (до четырех дополнительных устройств, помимо основного телефона), не требуя при этом, чтобы основной телефон был постоянно онлайн.
QR-код или номер телефона для привязки:
QR-код: Самый распространенный способ. Вы открываете WhatsApp на основном телефоне, переходите в раздел "Связанные устройства" и сканируете QR-код, который отображается на экране нового устройства (WhatsApp Web, WhatsApp Desktop, WhatsApp для планшетов Android, дополнительные телефоны).
Привязка по номеру телефона: В некоторых случаях доступна опция привязки нового устройства путем ввода номера телефона, после чего на основной телефон приходят инструкции для подтверждения.
Криптографические ключи для каждого устройства:
В рамках архитектуры мультиустройства каждое привязанное устройство теперь имеет свой собственный идентификационный ключ (Identity Key).
Когда вы привязываете новое устройство, основной телефон создает "подпись аккаунта" (Account Signature), подписывая публичный ключ нового устройства. Новое устройство, в свою очередь, создает "подпись устройства" (Device Signature), подписывая публичный ключ основного устройства. Этот взаимный обмен подписями устанавливает доверие.
Client-Fanout: Когда отправляется сообщение, оно шифруется индивидуально для каждого устройства в списке отправителя и получателя. Это означает, что сообщение шифруется N-ное количество раз для N-ного количества устройств, чтобы гарантировать, что каждое устройство получит зашифрованную копию, которую оно может расшифровать своим ключом.
Синхронизация истории сообщений: При первой привязке дополнительного устройства основной телефон может передать зашифрованный пакет истории недавних сообщений на новое устройство. Ключ для этого пакета также передается зашифрованным способом.
Биометрическая аутентификация: При привязке нового устройства WhatsApp может потребовать биометрическую аутентификацию (отпечаток пальца, Face ID) на основном телефоне для дополнительной безопасности.
3. Мониторинг и защита аккаунта
Push-уведомления о привязке: WhatsApp отправляет push-уведомления на основной телефон при каждом новом привязанном устройстве. Если пользователь не узнает устройство, он может нажать на уведомление, чтобы просмотреть и удалить его.
Регулярная проверка связанных устройств: Пользователи могут в любое время просмотреть список всех устройств, привязанных к их аккаунту, в настройках WhatsApp ("Связанные устройства") и удаленно отключить любое из них.
Автоматическое отключение: Привязанные устройства автоматически отключаются, если основной телефон не используется более 14 дней.
Проверка устройства (Device Verification): WhatsApp внедрил функцию Device Verification, которая работает в фоновом режиме. Она использует "токен безопасности" на устройстве пользователя и асинхронные "запросы аутентификации" (authentication-challenges) с сервера WhatsApp для обнаружения подозрительных соединений (например, попыток подключения вредоносного ПО к серверу WhatsApp извне устройства пользователя). Это помогает защитить аккаунт без прерывания обслуживания пользователя.