Entenda a Arquitetura do Whatsapp e outras.

Olá pessoal

Na crista da onda dos bloqueios do Whatsapp eu hoje estarei postando para os leigos como funciona a arquitetura do Whatsapp.

whatsapp-logo-variant_318-54566

A ferramenta foi muito bem construída, ainda mais a forma visual e funcional.

Mas ela é baseada em XMPP, muito conhecido na comunidade Linux. Como o Jabber muito usado para comunicação interna em pequenas empresas.

figure2

A Arquitetura técnica do protocolo XMPP como na figura acima é o client manda a mensagem ou a a mídia para a internet ou um servidor local, ele recebe a informação, transmite para um gateway que que intermedia os pacotes de mensagens e midia (Foto e video) entrega para outro SMS Server (Mensagem) ou XMPP Server dependendo do tamanho da arquitetura e depois envia para o client que é um celular ou um PC.

Simples assim? Sim, é simples assim, Os servidores só faz o papel de transportar os dados, identificar os usuários e enviar para os usuários corretos, com seus índices nas bases dentro dos servidores. É claro que estou resumindo ao máximo como funciona.

Veja um infográfico simples abaixo:whatsapp_arquitetura

Resumo um usuário pelo seu celular envia uma mensagem para o outro usuário ele passa pela internet é transportado para um servidor ele identifica os usuário e transporta para o outro usuário. Todos os dados ficam com os usuários (Mensagens, Imagens, videos e PDF).

O servidor tem papel de identificação e transporte dos dados.

Varias aplicações ou APP usam este tipo de protocolo e cada um com a sua particularidade. mas todos usam os mesmos protocolos.

Capturar1

O que muda de um para o outro é hoje a popularidade, com foco no Whatsapp que é o mais popular.

Sendo um pouco mais técnico veja abaixo a arquitetura em especifico do Whatsapp.

whatsapp_fluxo_de_dados

As imagens, os videos e os pdfs ficam armazenados no seu celular, um banco de dados leve faz os indices das mensagens imagens, pdfs e midias, identificam para quem vai enviar via XMPP e HTTP, o transporte é feito aos servidores que pertencem ao Facebook, passam por uma série de tecnologias que façam os dados serem transportados mais rapidos como CDN, clusters e bandas de internet rapidas e magica está feita, a imgem ou mensagem chega para os destinos traçados.

Falta um pouco de conhecimento e seriedade com os órgãos locais para conhecer a ferramenta e como funciona.

Eu acredito que os bloqueios são só uma forma de retaliar a ferramenta, seja ela qual for e neste momento a atingida é o Whatsapp.

Resumindo é o celular que armazena tudo e não os servidores das instituições. Então fazendo uma comparação é preciso mais conhecimento de tecnologia nos órgãos governamentais para que haja uma ação correta para busca de dados.

Eu espero estar ajudando todo publico de como funciona as ferramentas de protocolo XMPP.

Até mais.

 

Anúncios

Sobre Fabio Silva

MVP Microsoft Azure - Entusiasta Office 365 Profissional apaixonado por tecnologia. Perfil generalista mas com profundo conhecimento em varias tecnologias. Mais de 10 anos de skill em ambientes Linux Analista Senior realizando trabalhos: Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Implantação de comunicação unificada e mensageria Lync 2013 e Exchange 2013 na empresa Penso Tecnologia. Itcore Consultor Senior em todas soluções Microsoft e Virtualização. Consultor Microsoft e Linux Senior De Julho de 2012 a Março de 2013 Consultor Microsoft e Linux Senior De Maio de 2012 a Setembro de 2012 Tecban (Técnologia Bancaria) Auditor de Sistemas Pleno Março de 2012 a Maio de 2012 Analista de TI Senior Março de 2011 a Março de 2012 Analista de infra-estrutura de redes e desenvolvimento Maio 2007 a Março de 2011 Analista de Redes Março de 2005 a Maio de 2007 Integradora THS Área de Suporte CPD Janeiro de 2004 a Janeiro de 2005 Especializações: Certificado Microsoft Windows 2003, Certificado Zimbra Network Edition, Certificado Sonicwall. Especialização em Messageria Exchange 2007 e 2010. Especialização em Linux

Publicado em julho 21, 2016, em Linux. Adicione o link aos favoritos. 51 Comentários.

  1. Boa tarde amigo.

    Hoje fizemos um teste aqui na empresa entre dois celulares com Whats. Celular A e B.

    Desativamos qualquer comunicação do celular A (dados moveis e wifi);
    Enviamos uma msg do celular B para o A (mensagem marcada como enviada);
    Desativamos qualquer comunicação do celular B (dados moveis e wifi);
    Ativamos o Wifi do celular A, e adivinha o que aconteceu ? Sim, a mensagem chegou.

    • Olá cara. Eu nunca fiz este teste. Eu vou fazer e ver se tem o mesmo comportamento.

    • Pelo o que eu li a respeito, parece que quando uma mensagem é enviada, primeiro é verificado se o destinatário está online, caso ele não esteja, a mensagem é guardada em algum servidor, e é enviada assim que o destinatário fica online, quando a mensagem é entregue, ela é apagada do servidor, se eu não me engano esse é o único caso em que eles guardam a mensagem.

    • Tudo isso é muito suspeito. Baseado no seu teste, que eu também fiz, fica difícil acreditar no que o whatsapp fala.
      Eu não escreveria uma matéria como essa se não tivesse certeza de como as coisas são feitas.

    • ja fiz um teste em que baixei um video de ums 10MB. demorou um minuto aproximadamente. assisti e depois encaminhei. o envio foi instantâneo. como o upload foi mais rápido que o download? simples: o video permaneceu online após eu baixar. mas agora, quanto tempo um vídeo ou mensagem permanecem online? só a empresa pode dizer.

    • A grande questão é o servidor armazena as mensagens, mas se só as pontas possuem as chaves publicas e privadas(criptografia e descriptografia), não há o que fazer com as mensagens no server uma vez que não são legíveis. Acredito que a empresa poderia até prover as mensagens para a justiça e deixar que eles se virem com a descriptografia.

      • Rogério Ceni Coelho

        Mas se as chaves de criptografia são geradas pelo app é muito simples se conhecer as mesmas pois a empresa controla o app, isto é, para haver garantia de confidencialidade, as chaves teriam que ser geradas por um terceiro ….

  2. Antonio Carlos de Oliveira

    Muito bom!!! Gostei do teste realizado. No aguardo de mais informações sobre isso. Obrigado… AC, apenas querendo entender….

  3. Fábio, não faz diferença como funciona a arquitetura ou se tem ou não criptografia e se o whatsapp tem ou não a posse da chave criptográfica. Muito menos se as mensagens são armazenadas ou por quanto tempo são armazenadas.

    O que importa é se a legislação exige ou não que seja, e se um juiz pode ou não pedir o acesso. Em caso afirmativo para ambos, não existe desculpa – eles são obrigados e cumprir – é lei.
    É absurda a ideia da grande maioria do Brasileiro de que a justiça deve se curvar as empresas e não ao contrário. Se a lei mandar que a cada 10 mensagens o CEO dê 10 pulinhos, ele tem que cumprir – Ele pode reclamar na justiça, pode fazer lobby para mudar a legislação, pode apelar para o bom senso, pode fazer quase tudo – exceto ignorar a legislação sob pretexto de que não acha cabível.

    Contudo, nesse caso, não existe legislação que imponha que as mensagens sejam armazenadas, nem jurisprudência para tal. Pior, o próprio marco civil dá a entender que esse tipo de informação não deve ser armazenado. Ou seja, a Juiza forçou a barra.

    E só para reforçar, pouco importa a arquitetura – se a legislação disser que tem que armazenar por 10 anos, eles tem que armazenar. Embora eu seja completamente contra – e iria fazer o possível para mudar ou não deixar aprovar essa lei.

    • Concordo com tudo que você mencionou. Está última vez que foi bloqueado a Juíza mandou bloquear mas não entendi o bloqueio, Por que era para capturar dos dados de traficantes. Exemplo: tudo que tivesse de tráfego de um número era para ser capturado. Não deveria bloquear por que era só captura de dados. Isso é mais tranquilo e não causaria nenhum estardalhaço na mídia.

    • Tinha que ter avisado isso ao pessoal da copa do mundo, que conseguiu vender bebidas alcoólicas mesmo havendo lei dizendo que não podia.

  4. tem que mandar interceptar o celular do suspeito oras !

  5. gostei muito da explicacao

  6. Interessante, eu senti falta e explicação da criptgrafia ponto a ponto, afinal eles guardarem ou não a mensage não importa muito uma vez que as chaves ao estejam em posse dos clientes

  7. Imaginem esse cenario:

    Os Correios pegam cada correspondencia enviada, abrem o envelope, tiram um xerox de cada pagina da carta, reenvelopam a carta e enviam para o destinatário. Assim, quando o governo solicitar dados dos ultimos anos de conversa entre 2 pessoas, eles podem olhar os arquivos e entregar todos as informaçṍes trocadas.

    Só aí dá pra perceber um problema grave: não dá pros Correios armazenarem tanta informação. Claro que alguém pode dizer “ah, mas são informações em bytes.. não em metros cúbicos”.. só que armazenamento também tem um custo.

    De repente os Correios permitem/facilitam que os usuários criptografem suas cartas, para lhes dar ainda mais a segurança de que, caso algum carteiro curioso resolva fuçar na correspondência ele não consiga entender nada do que a carta está falando. Essa criptografia já acontece na casa do remetente, sem a interferência dos Correios… e ela é descriptografada na casa do destinatário, sem a interferência dos Correios.

    Nesse momento, a única coisa que os Correios poderiam informar ao governo seria um registro de quem mandou carta para quem (e a data e horário). Mas até mesmo esse tipo de informação poderia ser excluída caso o volume de dados fosse muito grande.

    Agora neste cenario entra a entendida justiça brasileira, que acha que manja de tudo e pode tudo e exige que os Correios entreguem correspondencias antigas entre 2 usuários.

    Mesmo que o WhatsApp resolvesse abrir mão da confiança depositada por todos seus milhões de usuários de que nada é bisbilhotado e assumindo que o WhatsApp tenha feito backup de tudo… simplesmente não dá para bisbilhotar mensagens que ja foram criptografada (ok, em informatica tudo é possivel, mas levaria muito tempo para quebrar UMA mensagem).

    Enfim, muito orgulho desses juízes… #sqn

  8. O mais engraçado é que quando bloqueiam o WhatsApp qualquer programa VPN faz com que vc consiga usá-lo normalmente.

    • Estas vpns são perigosas pois são pontes para acessos de operadoras fora do país. Se tiver usando um iPhone acho mais seguro pois a loja do IOS faz auditorias em produtos lícitos. Do Android eles são mais permissivos porém menos seguros.

  9. quando um client está offline é utilizada protocolos AMQP, para gerenciamento das queues geradas por região, sender.. enfim.. Ou seja, se trata de um armazenamento em fila e não em um banco de dados de qualquer tipo.

  10. Thiago Rodrigues Teixeira

    O que se questiona não é a tecnologia que a ferramenta utiliza. O que se cobra é o cumprimento do marco civil da internet…prestadores desses serviços devem manter históricos de pelo menos 6 meses. O WhatsApp tem o pleno direito de não querer manter esses históricos, mas tbm tem o dever de parar de atuar no Brasil sem respeitar nossa soberania. O bloqueio está correto, afinal, o crime que se está investigando pode afetar diretamente as pessoas ao nosso redor.

    • Concordo com sua colocação. Mas tem que haver um diálogo de ambos os lados. A arquitetura construída de funcionamento privilegia a proteção de dados que o usuário está usando. Isso lhe garante a confiança em que o produto está oferecendo. Se permitiram q ue este aplicativo atuasse no país então os órgãos competentes presumo que sabiam como funciona. Se tivesse o diálogo acho que ambas as partes conseguiram seus objetivos. Os 2 lados estão certos. Cabe aos 2 se entenderem.

  11. cara uma questão, se um chip de celular for clonado perfeitamente, como ocorre, se instalar o APP nos dois os dois receberam a mesma mensagem?..Isso explicaria um monitoramento pela policia nesses aplicativos mesmo de forma ilegal.

  12. Segundo o gráfico apresentado, o Whatsapp tem acesso as mensagens.
    Evidência: Todos os ícones roxos são dispositivos de “Storage”, até tem um que se chama “Message Archive”, se eles arquivam as mensagens, é porque eles conseguem ler. se não, não teria porque guardar dados que você não consegue ler.

    Sou a favor da liberdade na internet. Os dados deveriam ser encriptados de fim a fim, como são nas propostas do MegaUpload e do Telegram.
    Isso sim protege o usuário.

    No caso do Whatsapp, eles mantém as mensagens para sabe-se-lá-qual-o-fim.

    O protocolo xmpp é lindo e permite que existam serviços descentralizados, só que não vira moda pq as big corps conseguém dar muito mais visibilidade para seus apps e não há servidores gratuitos para dar conta da demanda.
    Para quem tiver interesse, visite:
    http://xmpp.org/software/clients.html

    Todavia, acho que ninguém está acima da lei. Se a juíza errou, a discussão deve ser porque ela errou e se cabe alguma punição e/ou reestruturação dos poderes.
    Mas uma vez emitida uma ordem judicial, ela deve ser cumprida, independente de quem for.

  13. Concordo com o comentário acima. A posição do WhatsApp é indefensável. Até o advogado deles tem um discurso inaceitável: “Se vcs querem as mensagens vão atrás dos aparelho”. Será que não havia ninguém nesta reunião para mandar este idiota à merda?

    Lidei com protocolos durante décadas, desde os assíncronos. Junte-se meia-dúzia de especialistas no assunto, sabendo como verdadeiramente funciona a arquitetura do aplicativo, e de imediato sairão meia-dúzia de possíveis soluções.

    Se a coisa funciona como o WhatsApp diz, e cada celular guarda sua chave, certamente no hand-shaking do protocolo eles trocam chaves, Os servidores poderiam intercepta-las neste momento? Isso é apenas um primeiro chute.
    Outro: se vc perde seu aparelho, e compra um novo mantendo o número, o WhatpApp te devolve as mensagens que estavam no outro. Então, é óbvio que eles as tem (e descriptografadas), como disse o comentário anterior para sabe-se-lá-qual-o-fim.

    Isso sem contar as inúmeras possibilidades de pequenas alterações no aplicativos que permitissem tratar estes casos especiais autorizados pela Justiça.

    Eles apenas não querem fazer a coisa. É politica da empresa, não apenas deles. Há pouco tempo a Apple recusou pedido do FBI para abrir mensagens de um celular – o FBI fez isso por conta própria.

    Quando dão batidas em presídios apreendem tipo 500 celulares. Inibir a possibilidade de grampear comunicações autorizadas pela Justiça é irreal e danoso.

    Estas empresas, como o Facebook, estão começando a agir como poderes independentes, não o são.
    São apenas prestadores de serviço e devem ser tratadas como tal.

    • Seu comentário eu concordo. Os 2 lados estão chutando o balde. O lado soberano do estado impõe pelo seu papel de bloquear caso não haja um consenso de ambas as partes. Mas o que você disse que 6 pessoas com pouco conhecimento de causa de arquitetura já resolve sem ninguém saber. Isso já teria resolvido se ambas as partes já tivessem combinado.

      • Caro Fábio,
        Não interprete como critica a teu trabalho, que está ótimo e ajuda nesta nuvem de fumaça que a grande imprensa criou sobre o assunto. Quem lê sobre o caso na grande imprensa sai com mais dúvidas que antes.

        Meu ponto aqui é que estas empresas atuam como se seus produtinhos operassem numa bolha sem consideração com o contexto circundante.

        Eles (Facebook, Google, Apple) definiram que a sua política deveria ser proteger (beneficiar) OS SEUS USUÁRIOS… sem levar em conta outras considerações…. é uma política pobre e infelizmente caracteristica da geração Vale do Silicio que comanda o espetáculo hoje em dia.

        Me arrepio só de pensar que nossos politicos (bem piores que os próprios bandidos) possam dispor da possibilidade de conversar em linhas sem possibilidade alguma de interceptação…. putz, é de arrepiar….. pobres de nós…

      • Sensacional. Postei por que iria causar vários comentários. Isso que eu queria que causasse.

  14. Vejo que está faltando conhecimento da sua parte também, Fábio. A justiça não quer mensagens antigas. Dá uma lida nesse artigo: http://meexplicadireitobr.blogspot.com.br/2016/07/whatsapp-tao-seguro-que-se-torna-perigo.html

  15. Alguém aqui leu o parecer da juiza?
    Acho legal dar uma lida, é importante pra poder se embasar melhor.
    Não é dito nada sobre armazenagem de mensagens e sim sobre interceptação em tempo real.
    Foi pedido que o whatsapp desabilitasse a criptografia ponto a ponto para os celulares dos criminosos, para que eles pudessem fazer a interceptação.
    O fato é que isso é factível, e acredito que a justiça pode, e deve exigir. Se o whatsapp não tem essa opção ela poderia ser implementada sim.
    Vários países no mundo tem problemas com o whatsapp não é só o Brasil. E é claro que o Brasil por ser um país com mais problemas com criminosos vai ter mais necessidade e mais problemas com esse tipo de app do q países de primeiro mundo onde a violência é extremamente baixa.

    O whatsapp não tem nada de especial, tem milhares de apps tão bom qto ele para a comunicação. A diferença é o número de usuários e as pessoas trndem a usar os mesmos programas senão não conseguem se comunicar e no Brasil o programa é o whatsapp.
    Eu acho q esse tipo de app e emprrsas com esse comportamento devem ser banidas do Brasil.
    Qual diferença faria pra população se o whatsapp fosse proibido? Nenhuma.
    Todos baixariam um app similar e teríamos a mesma comunicação. A diferença seria somente o desmembramento de algumas quadrilhas e melhor investigação da justiça.
    Friso novamente. Leiam o parecer da juíza.
    Abraços

    • Nos comentários estamos falando disso. Tanto da interceptação dos dados do celular, quanto da liberação da criptografia. O estado é soberano, ele está acima do Facebook mesmo sendo uma empresa gigante. Eu imaginei que está discussão sairia assim é o resultado foi fantástico. Você tem razão. Eu acho o Telegram bem mais legal que o Whatsapp e mais funcional. Aqui no Brasil o Whatsapp se popularizou entre as corporações e o consumidor final e fica difícil porque usam para trabalho. Eu tenho Telegram e só uso o Whatsapp por que como disse acima a maioria está usando Whatsapp.

  16. Acredito que a proposta inicial do Whatsapp era de não armazenar as mensagens, até para cortar custos no inicio, tornando mais viável a ferramenta para desenvolver. Já hoje não se pode ter tanta certeza, mas não acredito que simplesmente descartem as mensagens do usuário, talvez antes eles utilizam alguma machine learn e crie seu perfil, auxiliando até nas postagens e sugestões do seu Facebook, por exemplo. Enfim, tudo que dizemos são teorias, não vale a pena discutir sem provas concretas.

    • Boa tarde Srs.

      Para que fique claro, para quem não entende como a criptografia funciona, o whatsapp hoje em dia não guarda mensagens em “texto limpo”, dos seus usuários, assim como muitos outros apps, usa uma encriptação chamada de diffie-helman, que impossibilita a desencriptacao de qualquer terceira pessoa. O diffie-helman foi inventado para esse fim, ambos usuarios guardam uma chave que nunca enviam um para o outro, mesclando chaves públicas, tomam partido das propriedades de irreversibilidade matemática, vejam no YouTube vários exemplos que explicam o funcionamento. Assim dessa forma as mensagens enviadas entre usuários desses apps passam a ser de propriedade privada , é existem apenas nos celulares dos destinatários. No meio fisico ou nos servidores da whatsapp existem apenas informações mescladas não legíveis sendo que hoje com a tecnologia existente se torna impossível desencriptar. A whatsapp detem apenas informações de quem, é quando falou, o que disse, nunca sabe, nem pode monitorar tais conteúdos.
      Mais detalhes em: http://www.quota.com/How-secure-is-WhatsApps-new-end-to-end-encryption
      Para quem não sabe inglês, use o tradutor do Google.
      Espero ter ajudado.
      Abraços a todos…

  17. Obrigado pela informação. Resumo ótimo.

  18. O Whatapp guarda as mensagens. É muito simples provar:
    Acesse o whatsapp for web e veja seu histórico de mensagens completo.
    Só não estarão disponíveis as mensagens que você ativamente apagou no aplicativo (ou pela própria interface web).
    Não estou afirmando que o Whatsapp pode descriptografar as mensagens, mesmo porque você só consegue visualizar a interface web através do dispositivo móvel.

  19. Errado amigo sempre há uma cópia…fora isso onde fica guardado aquele backup que volta tudo para seu celular qd vc compra outro???

  1. Pingback: Como funciona o WhatsApp – ACE | FGG

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: