Private что за папка в whatsapp
В WhatsApp добавлена новая функция для конфиденциальной переписки
Обычно фотографии, видеозаписи и другой мультимедийный контент, которые пользователи добавляют в сообщения WhatsApp Messenger не имеют ограничений на количество просмотров или ограничения по сроку действия. Получатели могут сохранять отправленные им медиафайлы на устройство на неопределенный срок.
Новая функция «Однократный просмотр» (View Once) предоставляет отправителям больше контроля над мультимедийными файлами, которые они прикрепляют к сообщениям. Функция уже доступна в WhatsApp версии 2.21.14.3 Beta.
Функция «Однократный просмотр» отображается на экране «Добавить подпись» и на экране добавления фильтра уже после выбора конкретного медиафайла для отправки. В правой части поля ввода подписи появилась новая иконка единицы. Нажмите по ней, чтобы выбранный файл получатель смог посмотреть только один раз.
WhatsApp выводит всплывающую подсказку при первом использовании функции, которая объясняет, как все работает:
Отправляйте фото и видео однократного просмотра
После того как получатели откроют ваше фото или видео, оно исчезнет. Эта функция обеспечивают дополнительную защиту вашей конфиденциальности. Однако не следует забывать, что получатели могут сделать снимок экрана.
Фотографии и видеоролики будут удаляться автоматически, после того как пользователь откроет их. Функция работает как с индивидуальными, так и с групповыми чатами. Если вы включили уведомления, то будете проинформированы, когда получатель откроет мультимедийное содержимое.
WhatsApp обращает внимание, что функция View Once не гарантирует полную конфиденциальность, потому что у пользователей сохраняет возможность делать снимки экрана или использовать другое устройство для записи видео с экрана.
В прошлом году WhatsApp представил функцию исчезающих сообщений, которую пользователи сервиса могут включить для автоматического удаления своих сообщений через семь дней. Эту функцию можно включить на странице отдельного контакта с помощью параметра «Исчезающие сообщения».
Функция View Once в ближайшее время должна появиться в стабильной версии клиента WhatsApp.
Как вы думаете, станет ли View Once популярной функцией?
Для чего папка Private в WhatsApp
В одном из недавних обновлений WhatsApp в некоторых директориях приложения появилась папка Private. В статье, я расскажу для чего папка Private в WhatsApp, можно ли ее удалить и следует ли это делать?
Папка Private была добавлена в следующие директории WhatsApp Media: WhatsApp Images, WhatsApp Video, WhatsApp Animated Gifs, WhatsApp Audio, WhatsApp Documents,
Папка Private в WhatsApp
Приватная папка — относится к новой функции WhatsApp, которая позволяет пользователям скрывать мультимедийные файлы (загруженные из всех или определенных чатов) из галереи. К ним относятся изображения, видео, GIF-файлы, аудио-файлы и документы.
Ранее эта функция была доступна только для тех, кто использует бета-версию WhatsApp, но теперь она доступна в обычной версии приложения.
Как папка Private скрывает медиа-файлы?
Можно удалить папку Private в WhatsApp?
Можно, но она через некоторое время все-равно появится в папка медиа-файлов WhatsApp.
Как включить папку Private в WhatsApp?
Папки Private будут созданы, как только вы обновите последнюю версию WhatsApp для Android. Но, чтобы использовать их, вам нужно включить параметр, который скрывает мультимедиа либо для всех чатов, либо для отдельных индивидуальных и групповых чатов.
Включить папку Private в WhatsApp для всех чатов
Настройки WhatsApp —> Чаты —> Видимость мультимедиа —> Показывать мультимедиа в галерее.
Включить папку Private в WhatsApp для конкретных чатов
Нажмите на три точки в правом верхнем углу —> Информация о группе —> Видимость мультимедиа—> Нет
Чтобы скрыть старые медиафайлы, которые уже были добавлены в галерею, вам придется вручную перемещать изображения или видео в личные папки с помощью файлового менеджера. Аналогичным образом, если вам нужно сделать скрытые изображения и видео видимыми в галерее, вам придется вручную перемещать их из приватной папки.
На этом все. Теперь вы знаете, что из себя представляет папка Private в WhatsApp.
Как спрятать чаты WhatsApp и восстановить их при необходимости
WhatsApp на сегодняшний день является одним из самых популярных мессенджеров для аудио- и видеозвонков, а также для обмена текстовыми сообщениями. И многие пользователи используют его исключительно для этих целей. При этом за последние несколько лет WhatsApp получил так много функций, что о существовании некоторых из них многие пользователи даже и не подозревают. Одной из таких является возможность скрывать чаты, не удаляя их при этом. Более того, в любой момент вы сможете вернуть беседу на место безо всяких проблем.В этой статье мы объясним, как эта функция работает и как ее активировать.
WhatsApp имеет функции, о которых мы и не догадывались
Зачем прятать чаты WhatsApp?
Причина, по которой вы можете захотеть сохранить чат WhatsApp, может быть совершенно любой, но в основном цель состоит в том, чтобы перестать показывать чат его на главном экране приложения. Если вы хотите создать некоторый порядок и оставить только важные беседы и абонентов, с которыми вы взаимодействуете каждый день, либо же если вы хотите скрыть вашу личную переписку от посторонних глаз, то WhatsApp дает вам такую возможность с помощью встроенной функции, доступной в меню настроек.
Имейте в виду: чаты не удаляются, они просто будут спрятаны. Обратите внимание также на то, что если вы получите новое сообщение из спрятанного чата, то оно будет отображаться в программе и рядом со значком приложения на домашнем экране смартфона. Проверять придется вручную.
Как спрятать чат в WhatsApp
Откройте приложение WhatsApp и на какое-то время задержите палец на чате, который вы хотите спрятать. Затем в верхней части экрана появится ряд иконок. Вам нужна та, что выглядит как коробка со стрелкой, направленной вниз. Нажимайте на нее и вы увидите сообщение: «Чат заархивирован».
Прячем переписку в WhatsApp
Но что делать, если вам нужно скрыть сразу все беседы? Не беда. Такая возможность тоже присутствует. Нажмите на три точки в правом верхнем углу, чтобы войти в настройки приложения, после чего выбирайте пункт «Чат» — «История чатов» — «Архивировать все чаты». Все ваши беседы после этого будут автоматически удалены с главного экрана WhatsApp. А вот какой чат вам не захочется удалять или куда-то скрывать, так это наш чат в Телеграм. Там регулярно проходят интересные дискуссии. Присоединяйтесь и убедитесь в этом лично!
Как восстановить скрытый чат на WhatsApp
Иногда скрытые чаты нам по тем или иным причинам может потребоваться восстановить. Благо, сделать это очень и очень просто. Итак, для возвращения чата «на место», вам нужно после запуска приложения WhatsApp перейти на вкладку «Чаты» и затем проскроллить экран вниз до самого конца. Там вы увидите надпись «Архив» с цифрой в скобочках. Цифра показывает, какое количество бесед у вас заархивировано на данный момент. Заходите в «Архив», выбирайте там чат, который хотите восстановить и нажимайте на нем значок, который выглядит как коробка со стрелкой, направленной вверх. Готово!
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты?
Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию публикаций о криминалистическом исследовании WhatsApp и о том, какие сведения можно получить при анализе устройства.
Сразу отметим, что в разных операционных системах хранятся различные типы артефактов WhatsApp, и если из одного устройства исследователь может извлечь определенные типы данных WhatsApp, это совсем не означает, что подобные типы данных можно извлечь из другого устройства. Например, если изымается системный блок под управлением ОС Windows, то на его дисках, вероятно, не будут обнаружены чаты WhatsApp (исключение составляют резервные копии iOS-устройств, которые могут быть обнаружены на этих же накопителях). При изъятии ноутбуков и мобильных устройств будут свои особенности. Поговорим об этом поподробнее.
Артефакты WhatsApp в Android-устройстве
Для того, чтобы извлечь артефакты WhatsApp из устройства под управлением ОС Android, исследователь должен иметь права суперпользователя (‘root’) на исследуемом устройстве или иметь возможность иным способом извлечь физический дамп памяти устройства, или его файловую систему (например, используя программные уязвимости конкретного мобильного устройства).
Файлы приложения располагаются в памяти телефона в разделе, в котором сохраняются данные пользователя. Как правило, этот раздел носит имя ‘userdata’. Подкаталоги и файлы программы располагаются по пути: ‘/data/data/com.whatsapp/’.
Основными файлами, которые содержат криминалистические артефакты WhatsApp в ОС Android являются базы данных ‘wa.db’ и ‘msgstore.db’.
В базе данных ‘wa.db’ содержится полный список контактов пользователя WhatsApp, включая номер телефона, отображаемое имя, временные метки и любую другую информацию, указанную при регистрации в WhatsApp. Файл ‘wa.db’ располагается по пути: ‘/data/data/com.whatsapp/databases/’ и имеет следующую структуру:
Наиболее интересными таблицами в базе данных ‘wa.db’ для исследователя являются:
Внешний вид таблицы:
| Имя поля | Значение |
|---|---|
| _id | порядковый номер записи (в SQL таблице) |
| jid | WhatsApp ID контакта, записывается в формате @s.whatsapp.net |
| is_whatsapp_user | содержит ‘1’ если контакту соответствует фактический пользователь WhatsApp, ‘0’ в ином случае |
| status | содержит текст, отображаемый в статусе контакта |
| status_timestamp | содержит временную метку в формате Unix Epoch Time (ms) |
| number | номер телефона, ассоциированный с контактом |
| raw_contact_id | порядковый номер контакта |
| display_name | отображаемое имя контакта |
| phone_type | тип телефона |
| phone_label | метка, ассоциированная с номером контакта |
| unseen_msg_count | количество сообщений которые были отправлены контактом но небыли прочитаны получателем |
| photo_ts | содержит временную метку в формате Unix Epoch Time |
| thumb_ts | содержит временную метку в формате Unix Epoch Time |
| photo_id_timestamp | содержит временную метку в формате Unix Epoch Time (ms) |
| given_name | значение поля совпадает с ‘display_name’ для каждого контакта |
| wa_name | имя контакта в WhatsApp (отображается имя, указанное в профиле контакта) |
| sort_name | имя контакта, используемое в операциях сортировки |
| nickname | ник контакта в WhatsApp (отображается ник, указанный в профиле контакта) |
| company | компания (отображается компания, указанная в профиле контакта) |
| title | обращение (госпожа/господин; отображается обращение, настроенное в профиле контакта) |
| offset | смещение |
Наиболее интересными таблицами в файле ‘msgstore.db’ для исследователя являются:
Внешний вид таблицы:
Внешний вид таблицы:
Внешний вид таблицы:
| Имя поля | Значение |
|---|---|
| _id | порядковый номер записи (в SQL таблице) |
| key_remote_jid | WhatsApp ID партнера по коммуникации |
| key_from_me | направление сообщения: ‘0’ – входящее, ‘1’ — исходящее |
| key_id | уникальный идентификатор сообщения |
| status | статус сообщения: ‘0’ – доставлено, ‘4’ – ждет на сервере, ‘5’ – получено по месту назначения, ‘6’ – контрольное сообщение, ‘13’ – сообщение открыто получателем (прочитано) |
| need_push | имеет значение ‘2’, если это широковещательное сообщение, в ином случае содержит ‘0’ |
| data | текст сообщения (когда параметр ‘media_wa_type’ равен ‘0’) |
| timestamp | содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| media_url | содержит URL передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_mime_type | MIME-тип передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_wa_type | тип сообщения: ‘0’ – текст, ‘1’ – графический файл, ‘2’- аудио-файл, ‘3’ – видео- файл, ‘4’ – карточка контакта, ‘5’ — геоданные |
| media_size | размер передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_name | имя передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_caption | Содержит слова ‘audio’, ‘video’ для соответствующих значений параметра ‘media_wa_type’ (когда параметр ‘media_wa_type’ равен ‘1’, ‘3’) |
| media_hash | закодированный в формате base64 хэш передаваемого файла, рассчитанный по алгоритму HAS-256 (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_duration | продолжительность в секундах для медиафайла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| origin | имеет значение ‘2’, если это широковещательное сообщение, в ином случае содержит ‘0’ |
| latitude | геоданные: широта (когда параметр ‘media_wa_type’ равен ‘5’) |
| longitude | геоданные: долгота (когда параметр ‘media_wa_type’ равен ‘5’) |
| thumb_image | служебная информация |
| remote_recource | ID отправителя (только для групповых чатов) |
| received_timestamp | время получения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘0’, ‘-1’ или иное значение) |
| send_timestamp | не используется, обычно имеет значение ‘-1’ |
| receipt_server_timestamp | время получения центральным сервером, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘1’, ‘-1’ или иное значение |
| receipt_device_timestamp | время получения сообщения другим абонентом, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘1’, ‘-1’ или иное значение |
| read_device_timestamp | время открытия (чтения) сообщения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| played_device_timestamp | время воспроизведения сообщения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| raw_data | миниатюра передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’ или ‘3’) |
| recipient_count | количество получателей (для широковещательных сообщений) |
| participant_hash | используется при передаче сообщений с геоданными |
| starred | не используется |
| quoted_row_id | неизвестно, обычно содержит значение ‘0’ |
| mentioned_jids | не используется |
| multicast_id | не используется |
| offset | смещение |
Внешний вид таблицы:
Также при исследовании WhatsApp в мобильном устройстве под управлением Android надо обращать внимание на следующие файлы:
Файлы, находящиеся в подкаталоге ‘Databases’:
Особенности хранения данных в некоторых моделях мобильных устройств
В некоторых моделях мобильных устройств под управлением ОС Android возможно хранение артефактов WhatsApp в ином месте. Это обусловлено изменением пространства хранения данных приложений системным программным обеспечением мобильного устройства. Так, например, в мобильных устройствах Xiaomi есть функция создания второго рабочего пространства («SecondSpace»). При активации данной функции происходит изменение месторасположения данных. Так, если в обычном мобильном устройстве под управлением ОС Android данные пользователя хранятся в каталоге ‘/data/user/0/’ (что является ссылкой на привычные ‘/data/data/’), то во втором рабочем пространстве данные приложений хранятся в каталоге ‘/data/user/10/’. То есть, на примере месторасположения файла ‘wa.db’:
Артефакты WhatsApp в iOS-устройстве
В отличие от Android ОС, в iOS данные приложения WhatsApp передаются в резервную копию (iTunes backup). Поэтому, извлечение данных этого приложения не требует извлечения файловой системы или создания физического дампа памяти исследуемого устройства. Большая часть значимой информации содержится в базе данных ‘ChatStorage.sqlite’, которая располагается по пути: ‘/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/’ (в некоторых программах этот путь отображается как ‘AppDomainGroup-group.net.whatsapp.WhatsApp.shared’).
Наиболее информативными в базе данных ‘ChatStorage.sqlite’ являются таблицы ‘ZWAMESSAGE’ и ‘ZWAMEDIAITEM’.
Внешний вид таблицы ‘ZWAMESSAGE’:
| Имя поля | Значение |
|---|---|
| Z_PK | порядковый номер записи (в SQL таблице) |
| Z_ENT | идентификатор таблицы, имеет значение ‘9’ |
| Z_OPT | неизвестно, обычно содержит значения от ‘1’ до ‘6’ |
| ZCHILDMESSAGESDELIVEREDCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZCHILDMESSAGESPLAYEDCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZCHILDMESSAGESREADCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZDATAITEMVERSION | неизвестно, обычно содержит значение ‘3’, вероятно, является указателем текстового сообщения |
| ZDOCID | неизвестно |
| ZENCRETRYCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZFILTEREDRECIPIENTCOUNT | неизвестно, обычно содержит значения ‘0’, ‘2’, ‘256’ |
| ZISFROMME | направление сообщения: ‘0’ – входящее, ‘1’ — исходящее |
| ZMESSAGEERRORSTATUS | статус передачи сообщения. Если сообщение отправлено/получено, то имеет значение ‘0’ |
| ZMESSAGETYPE | тип передаваемого сообщения |
| ZSORT | неизвестно |
| ZSPOTLIGHSTATUS | неизвестно |
| ZSTARRED | неизвестно, не используется |
| ZCHATSESSION | неизвестно |
| ZGROUPMEMBER | неизвестно, не используется |
| ZLASTSESSION | неизвестно |
| ZMEDIAITEM | неизвестно |
| ZMESSAGEINFO | неизвестно |
| ZPARENTMESSAGE | неизвестно, не используется |
| ZMESSAGEDATE | временная отметка в формате OS X Epoch Time |
| ZSENTDATE | время отправки сообщения в формате OS X Epoch Time |
| ZFROMJID | WhatsApp ID отправителя |
| ZMEDIASECTIONID | содержит год и месяц отправки медиафайла |
| ZPHASH | неизвестно, не используется |
| ZPUSHPAME | имя контакта отправившего медиафайл в формате UTF-8 |
| ZSTANZID | уникальный идентификатор сообщения |
| ZTEXT | текст сообщения |
| ZTOJID | WhatsApp ID получателя |
| OFFSET | смещение |
Внешний вид таблицы ‘ZWAMEDIAITEM’:
Другими интересными таблицами базы данных ‘ChatStorage.sqlite’ являются:
Также нужно обращать внимание на следующие каталоги:
Артефакты WhatsApp в Windows
В каталоге ‘C:\Users\%User profile%\ AppData\Roaming\WhatsApp\’ находится несколько подкаталогов:
Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.
Подкаталог ‘databases’ содержит файл ‘Databases.db’, но этот файл не содержит никакой информации о чатах или контактах.
Наиболее интересными с криминалистической точки зрения являются файлы, находящиеся в каталоге ‘Cache’. В основном это файлы с именами ‘f_*******’ (где * — число от 0 до 9), содержащие зашифрованные мультимедиа-файлы и документы, но среди них встречаются и незашифрованные файлы. Особый интерес представляют файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’, находящиеся в этом же подкаталоге. Файлы ‘data_0’, ‘data_1’, ‘data_3’ содержат внешние ссылки на передаваемые зашифрованные мультимедиа-файлы и документы.
Также файл ‘data_3’ может содержать графические файлы.
Файл ‘data_2’ содержит аватары контактов (могут быть восстановлены поиском по заголовкам файлов).
Аватары, содержащиеся в файле ‘data_2’:
Таким образом, в памяти компьютера нельзя найти сами чаты, но можно найти:
Артефакты WhatsApp в MacOS
В MacOS можно найти типы артефактов WhatsApp, подобные тем, которые имеются в ОС Windows.
Файлы программы находятся каталогах:
В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\Cache\’ находятся файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’ и файлы с именами ‘f_*******’ (где * — число от 0 до 9). Информация о том, какие сведения содержат эти файлы, описана в разделе «Артефакты WhatsApp в Windows».
В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\IndexedDB\’ могут содержаться мультимедийные файлы (файлы не имеют расширений).
Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.
В следующих статьях этой серии:
В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.
Остросюжетный Telegram-канал (https://t.me/Group_IB) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.
YouTube-канал Group-IB
Фотолента Group-IB в Instagram www.instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB
Компания Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.