Как включить шифрование резервных копий WhatsApp

Скриншот отдельного сообщения WhatsApp

Почему зашифрованные резервные копии важны

WhatsApp уже несколько лет использует сквозное шифрование для сообщений. Это значит, что содержимое сообщений защищено в пути и не читается третьими лицами. Однако резервные копии на iCloud и Google Drive по умолчанию не были зашифрованы, что создавало риск доступа к истории чатов через облачные сервисы. Новая возможность закрывает этот вектор: теперь вы можете шифровать как сами сообщения, так и их облачные копии.

Ключевые преимущества:

Защищает содержимое чатов в облаке.
Уменьшает риск утечки через взлом облачных аккаунтов.
Совместимо с iPhone и Android.

Важно: функция не активируется автоматически. Если вы включите шифрование резервных копий и потеряете пароль или ключ — восстановить бэкап будет невозможно.

Как включить сквозное шифрование резервных копий WhatsApp

Откройте WhatsApp на iPhone или Android.
Перейдите в Настройки.
Выберите Чаты, затем Резервные копии чатов.
Нажмите Резервное копирование с сквозным шифрованием.
Нажмите Включить.
Выберите создание пароля или 64-битного ключа (опция, предлагаемая приложением).
Подтвердите выбор и дождитесь создания резервной копии, её шифрования и загрузки в iCloud или Google Drive.

Перевод UI-меток (ориентир): “Settings” → “Настройки”, “Chats” → “Чаты”, “Chat Backup” → “Резервные копии чатов”, “End-to-end Encrypted Backup” → “Резервное копирование с сквозным шифрованием”, “Turn On” → “Включить”, “Create” → “Создать”.

Интерфейс WhatsApp: резервное копирование с E2EE

Источник изображения: Facebook

Особенности для iPhone

Если у вас включено системное резервное копирование iCloud Backup, то iCloud может сохранять несшифрованную версию истории чатов. Чтобы этого избежать:

Отключите системное резервное копирование iCloud (iCloud Backup).
Разрешите WhatsApp сохранять бэкапы только в iCloud Drive напрямую.

Эти настройки предотвратят появление дублирующей незашифрованной копии.

Как отключить сквозное шифрование резервных копий

Вы можете отключить шифрование в том же меню Резервные копии чатов. При отключении потребуется ввести текущий пароль или ключ для подтверждения. Отключение не повлияет на шифрование сообщений в переписке — они останутся зашифрованными в рамках обычного E2EE WhatsApp.

Что делать, если вы потеряли пароль или ключ

Если вы потеряли пароль или ключ, доступ к зашифрованной резервной копии будет невозможен. План действий:

Попробуйте вспомнить или найти ключ в менеджере паролей.
Если ключ утерян окончательно — используйте старые незашифрованные бэкапы (если они есть и не были удалены).
На будущее храните ключ в надёжном менеджере паролей и делайте тестовое восстановление раз в полгода.

Важно: восстановление из облачной резервной копии без ключа невозможно по дизайну.

Альтернативные подходы и ограничения

Локальные резервные копии (Android): Android-устройства могут сохранять локальные копии чатов на устройстве. Они не зависят от облака, но уязвимы при физическом доступе к устройству.
Сторонние инструменты резервного копирования: не рекомендуются для конфиденциальных чатов, так как часто требуют передачи данных внешним сервисам.
Метаданные: даже при включённом шифровании содержимого, провайдеры облака и WhatsApp всё ещё могут хранить метаданные (время, список контактов, объём трафика). Шифрование защищает содержимое, но не всегда устраняет сбор метаданных.

SOP: пошаговый план для пользователя и IT-администратора

Пользователь:

Откройте WhatsApp → Настройки → Чаты → Резервные копии чатов.
Включите Резервное копирование с сквозным шифрованием.
Сгенерируйте пароль или ключ и сохраните его в менеджере паролей.
Создайте резервную копию и убедитесь, что она загрузилась в облако.
Раз в полгода проверяйте восстановление на тестовом устройстве.

IT-администратор:

Обновите политику BYOD и рекомендации по резервному копированию.
Инструктируйте пользователей по хранению ключей в корпоративном менеджере паролей.
Включите MFA для корпоративных облачных аккаунтов.
Планируйте регулярные тренинги по безопасности и тестовые восстановления.

Критерии приёмки

Резервная копия успешно создана и помечена как зашифрованная.
Восстановление из копии проходит при вводе корректного пароля/ключа.
При попытке восстановления без ключа доступ запрещён.

Факт-бокс

Поддержка iPhone и Android.
Опция создания пароля или 64-битного ключа (варианты, предлагаемые приложением).
Функция не активна по умолчанию — требуется ручная включение.

Минимальная проверка безопасности (чек-лист)

Пароль или ключ сохранён в менеджере паролей.
MFA включена для облачных аккаунтов.
Устройство зашифровано и защищено кодом/биометрией.
Регулярные тестовые восстановления запланированы.

Модель принятия решения (диаграмма)

flowchart TD
  A[Нужно ли защищать облачные бэкапы?] -->|Да| B[Включить E2EE в WhatsApp]
  A -->|Нет| C[Оставить по умолчанию и ограничить доступ к облаку]
  B --> D{Есть ли менеджер паролей?}
  D -->|Да| E[Сохранить ключ в менеджере]
  D -->|Нет| F[Создать резервный план хранения ключа]
  E --> G[Провести тест восстановления]
  F --> G
  C --> H[Ограничить синхронизацию и включить MFA]

Глоссарий, одно предложение по термину

Сквозное шифрование (E2EE): метод шифрования, при котором только отправитель и получатель имеют ключи для чтения содержимого.
iCloud: облачный сервис Apple для синхронизации и резервирования данных.
Google Drive: облачный сервис Google для хранения файлов и резервных копий.
Ключ шифрования: секретная последовательность, необходимая для дешифровки резервной копии.

Краткое резюме

Включение сквозного шифрования резервных копий WhatsApp повышает защиту содержимого чатов в облаке. Активируйте функцию вручную, сохраните пароль или ключ в надёжном месте и регулярно проверяйте восстановление. Это простой и эффективный шаг для защиты личных и корпоративных переписок.

Примечание: решение защищает содержимое резервной копии, но не устраняет возможность хранения метаданных облачными сервисами.