Бежать нельзя остаться — так ли опасен Ватсап на самом деле?

Дочитайте статью и в конце вас ждет приз!

DBC9B1A8-BAAC-4B6A-BAED-9A26080D554A.jpeg

Павел Дуров заявил, что всем нужно срочно удалить WhatsApp со смартфонов и других устройств.

Действительно, к безопасности и конфиденциальности этого мессенджера давно скопилось много вопросов. Соберём всю важную информацию по этой теме, чтобы вы знали, какие опасности могут поджидать в самом популярном мессенджере.

Разбираемся, что не так с WhatsApp.

Павел Дуров заявил: WhatsApp – это троян

e05b82c385f6311a19da590a287a53c4.jpg

Дуров написал:

WhatsApp не только не защищает ваши сообщения WhatsApp – это приложение постоянно используется в качестве трояна для слежки за фото и сообщениями, которые не относятся к WhatsApp. Зачем им [разработчикам] это делать? Facebook был частью программ слежки задолго до того, как купил WhatsApp. 

Разработчик Telegram подчеркнул: все баги, которые находят в WhatsApp, идеально подходят для слежки за пользователями. А если вспомнить утиный тест (если оно выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, и есть утка), то от приложения действительно хочется избавиться.

По словам Дурова, “Facebook и WhatsApp делились практически всем с теми, кто утверждал, что работает на правительство”. Ой. 

Израильтяне добились впечатляющих успехов во взломе WhatsApp

В мае 2019 года эксперты по кибербезопасности нашли в системе голосовых звонков WhatsApp дыру, которую использовали для слежки за активистами. Работало это и на Android, и на iOS. 

Вредонос разработала израильская компания NSO Group. Он позволял установить на смартфон с WhatsApp шпионские приложения. 

Чтобы взломать смартфон, хакеры просто звонили жертве по WhatsApp. Приложение автоматически принимало звонок – без ведома владельца! Затем на смартфон загружали шпионское ПО для кражи данных. Записи о звонках удалялись, чтобы никто ничего не заподозрил. 

В WhatsApp проблему признали. Разработчики сравнили код вредоноса с другими разработками NSO Group и пришли к выводу, что почерк действительно один и тот же. Затем они за четыре дня разработали патч безопасности и попросили всех пользователей (1,5 млрд человек, на минуточку!) установить его. 

На чем зарабатывает израильская NSO Group?

Главный продукт компании – Pegasus. Это софт, который способен включать камеру и микрофон смартфона, просматривать e-mail и сообщения, собирать данные о геолокации. 

Основные заказчики Pegasus – спецслужбы Среднего Востока, США, Западной Европы и других регионов. Формально софт используют с подачи правительства, чтобы противостоять терроризму и предотвращать преступления. 

Когда о проблеме с WhatsApp стало известно всем, в NSO Group развели руками. Дескать, мы проверяем всех клиентов и расследуем случаи злоупотребления. Не мы охотимся за правозащитниками, а значит, мы ни в чем не виноваты и ничего не нарушили. 

Сколько стоит Pegasus, неизвестно. Саму NSO Group оценивают в 1 млрд долларов. 

Забавно другое: после выхода патча адвокат из Лондона заявил об атаке, похожей на использование софта  NSO Group. Он защищал саудовского диссидента и мексиканских журналистов, которых ранее также атаковали с применением того же софта.

Но получить данные со смартфона адвоката не удалось. Значит, патч всё-таки работает

Адвокат также помог жертвам атаки подать в суд на NSO Group. Он заявил, что разработчики должны разделить ответственность за взлом со своими клиентами. 

Так как NSO Group экспортировала ПО за границу, предъявило претензии и Министерство обороны Израиля. Но юристы убеждены: в министерстве и раньше знали о возможностях Pegasus, так что это показательное выступление. 

Как устроен WhatsApp, вообще неизвестно

WhatsApp – мессенджер с закрытым исходным кодом. В целом для коммерческих приложений это нормально. Но продукты с открытым исходным кодом внушают больше доверия. 

В WhatsApp вы не можете посмотреть, чем новая версия отличается от предшественницы. Не можете проанализировать код и найти бэкдоры. 

Специалисты ищут уязвимости в WhatsApp, исходя из поведения готового продукта. Это не дает увидеть полной картины.

Более того: разработчики WhatsApp обфусцируют код. Его специально запутывают, чтобы усложнить анализ. 

Скорее всего, это сделано по требованию спецслужб. От WhatsApp и материнской компании Facebook могли потребовать оставить в ПО бэкдоры. И если компании отправили приказ ФБР о неразглашении (так называемый Gag order), Цукерберг даже общественности пожаловаться не может.

WhatsApp был изначально полон дыр в безопасности

Создатели WhatsApp Брайан Эктон (слева) и Ян Кум

Создатели WhatsApp заявляли, что “безопасность у него в ДНК”. Но всё оказалось с точностью наоборот

Например, в 2011-2012 годах доступ к вашей переписке в WhatsApp могли получить даже мобильные провайдеры и администраторы Wi-Fi точек. Ключи шифрования одно время можно было подменить прямо в чате. Вряд ли тестировщики компании этого не замечали. 

Когда внедрили стандартное шифрование, ключи сделали доступными некоторым правительствам. Но резервные копии данных, которые настойчиво предлагали сохранять в облаке, никто не шифровал.

Сквозное шифрование, которое интегрировали в апреле 2016 года и которое используется сегодня, тоже не спасает от кражи данных. Например, разработчики признали, что бекапы на Google Drive загружали без шифрования.

Да, метаданные разговоров мессенджер тоже передавал властям. Из них можно понять, когда и с кем вы общались. 

А ещё в 2013 году исследователи установили, что WhatsApp копировал все мобильные номера телефонов из адресной книги на свои сервера. Формально чтобы показать, кто из них уже установил WhatsApp. Реально… с этими данными можно было сделать что угодно. 

На сервера WhatsApp попали и номера пользователей, которые не устанавливали приложение. К тому же при отправке использовалась ненадежная схема. Расшифровать данные даже на домашнем ноутбуке можно за три минуты. 

Возможность взлома WhatsApp доказали на высшем уровне

Расследование в отношении Пола Манафорта, руководителя предвыборной кампании Дональда Трампа и советника беглого украинского президента Януковича, подтверждает, что мессенджер полон сюрпризов. Сообщения Манафорта в WhatsApp достали из iCloud

Вероятно, Apple предоставила ФБР доступ к iCloud политика по решению суда. 

А WhatsApp пришлось передать ключи шифрования, и это позволило агентам прочитать переписку Манафорта. В итоге его признали виновным по нескольким обвинениям и посадили на семь с половиной лет

Основатели мессенджера перестали верить в WhatsApp 

Facebook купил WhatsApp в феврале 2014 года за 22 млрд долларов. В сентябре 2017 года  сооснователь WhatsApp Брайан Эктон покинул компанию В апреле 2018-го Ян Борисович Кум сделал то же самое – из-за сомнений в приватности данных пользователей. 

В марте, после скандала с Cambridge Analytica, Эктон призвал удалить Facebook и другие продукты компании. Он также заявил: Facebook неохотно согласился на оконечное шифрование в WhatsApp. 

Действительно: если компания признала, что годами хранила сотни миллионов паролей от Instagram в виде простого текста (!!!), то от неё всего можно ожидать. Данные были доступны 2 тыс. разработчиков. Мог ли кто-то слить эти данные? Риторический вопрос. 

Эктон также выразил сожаление о том, что согласился на сделку с Facebook:

Я продал приватность своих пользователей за большую выгоду. Я сделал выбор и пошел на уступки. И мне приходится жить с этим каждый день.

Эктон добавил: что происходит с шифрованием в WhatsApp после продажи, неизвестно. Как-то не верится, что его резко улучшили

Через WhatsApp прямо сейчас могут красть ваши данные

Новый громкий скандал с WhatsApp начался 3 октября. Уязвимость угрожает WhatsApp  (версии до 2.19.244) на Android, начиная с 8 версии. 

Работает это так:

  1. Хакер отправляет жертве GIF-файл: как документ или просто в чате, если злоумышленник в контакт-листе жертвы. Во втором случае GIF даже автоматически загрузится.
  2. Когда жертва захочет отправить кому-нибудь медиафайл, она нажмет на значок со скрепкой и откроет галерею для выбора файла. 
  3. WhatsApp показывает в галерее превью медиафайлов. Это послужит триггером и запустит вредонос.
  4. Profit! Теперь хакер может запускать на смартфоне жертвы произвольный код. 

В WhatsApp 2.19.244 проблему решили. 

Но 14 ноября эксперты нашли ещё одну дыру (и в Facebook её признали). Баг есть в WhatsApp до 2.19.274 для Android и в iOS-версии до 2.19.100. 

Разработчики раскрыли не слишком много подробностей. Лишь отметили, что уязвимость связана с тем, как WhatsApp анализирует метадату mp4-видеофайлов

Если баг эксплуатировать, можно добиться выполнения на смартфоне произвольного кода или отказа обслуживания (когда гаджетом нельзя будет пользоваться). 

Если вы ещё не обновились, самое время. 

А что с самим Telegram

У мессенджера Дурова с безопасностью тоже всё не очень гладко. Вот здесь мы разбирались, в чем дело. 

Если вкратце, то в Telegram тоже используется сквозное шифрование. В приватных чатах Telegram ключи действительно есть только у участников, в обычных (облачных) ключ теоретически может получить кто угодно. 

Сквозное шифрование в Telegram не раз обходили. Да и другие уязвимости обнаруживали. Например, и в WhatsApp, и в Telegram можно было скрыть вредоносный код в изображении и отправить жертве, а затем получить полный доступ к её аккаунту. 

И вообще: в сентябре эксперт Дирай Мишра обнаружил, что удаленные в Telegram файлы остаются на устройстве после того, как вы нажимаете в чате кнопку “Удалить для всех”. Так что если вы по ошибке перешлете свои нюдсы боссу, а потом сразу удалите их, босс всё равно сможет сколько угодно их рассматривать. Фото сохранятся у него в папке на смартфоне при получении. Да и хакеры смогут получить доступ к файлам на устройстве.

В Telegram признали проблему. За найденный баг Мишре выплатили 2500 евро в рамках программы bug bounty. 

В WhatsApp есть такая же фича. И она работает как надо. 

Что ж, программы пишут люди. А люди ошибаются. Чаще, чем нам хотелось бы.

Разница только в том, что WhatsApp сотрудничает с властями, а Telegram утверждает, что не сотрудничает

Что теперь делать?

Если WhatsApp у вас – только для списков продуктов и школьных чатов, в целом можно не волноваться. Но конфиденциальную информацию и нюдсы через него передавать не стоит. 

Telegram все же безопаснее WhatsApp. А Signal, пожалуй, безопаснее Telegram.

Есть ещё Wire, Threema и другие продукты. Но абсолютно безопасных мессенджеров не существует. 

? Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter ? iPhones.ru Это вам не Telegram. —>

Фото © Pixabay

Популярный мессенджер WhatsApp для многих заменил общение по СМС, однако приложение может представлять потенциальную угрозу для безопасности пользователя. Злоумышленники всё чаще взламывают WhatsApp и похищают личные данные пользователей. Как избежать этого, рассказал эксперт в области кибербезопасности Зак Доффман.

В своей статье для журнала Forbes он указал на три настройки, которые нужно изменить ради безопасности. Первым делом стоит включить «двухшаговую проверку». Её можно найти в меню в разделе «Аккаунт». Она лишит мошенников возможности похищения вашего логина. Им потребуется ввести код, который будете знать только вы.

Далее необходимо обезопасить себя от взлома через фото и видео. В мессенджере по умолчанию сохраняются медиа, присланные вам. Они могут содержать вредоносный код, через который злоумышленники могут похитить данные пользователя. Поэтому стоит отключить данную функцию: зайти в настройки, затем — «Чаты» и отключить «Автоматически сохранять полученные фото и видео» на iPhone или «Видимость медиа» — на платформе «Андроид».

И, наконец, третий пункт. Эксперт советует зайти в настройки, затем — в «Учётную запись» и «Конфиденциальность». Там можно установить, кто может видеть ваш аккаунт и другие данные, а также ограничить список пользователей, которые могут добавить вас в группу. В каждом из случаев вы можете выбрать в том числе из вариантов «Все» и «Мои контакты». Рекомендуется никогда не выбирать «Все» и ограничить список только своими контактами.

А эксперты в области этикета ранее посоветовали россиянам не пользоваться рассылкой скачанных из Интернета текстов для поздравлений с Новым годом. Поздравление по электронной почте идеально подойдёт для деловых партнёров, а по СМС — для более близких знакомых.

В «Роскачестве» рассказали, как включить «режим невидимки» в WhatsApp

WhatsApp вскоре перестанет работать на некоторых смартфонах

вчера в 01:57

В WhatsApp для компьютеров появилась долгожданная функция

4 марта, 15:49

Эксперты рассказали, почему важно отказываться от смартфона перед сном

сегодня в 21:40

Москва высказала возмущение Лондону из-за документов о попытках влияния на русскоязычные медиа

сегодня в 22:04

Чудо-камбэка не произошло: «Барселона» вылетела из Лиги чемпионов

сегодня в 22:01

Фото © Pixabay

«Роскачество» назвало мессенджер лучшим по совокупности критериев. При этом он доставляет массу проблем во время пользования. Разбираемся — каких.

Что произошло?

Фото © Pixabay

«Роскачество» исследовало самые популярные в России мессенджеры из AppStore и GooglePlay.

В исследовании анализировались 49 наиболее популярных приложений для переписки из двух магазинов. Оценивались они по 68 критериям, включая безопасность, удобство и функциональность. Telegram не вошёл в список, так как он заблокирован на территории России.

Лучшим в обоих рейтингах по совокупности критериев оказался WhatsApp. Вывод спорный. У мессенджера масса проблем, и в плане удобства он отстаёт от конкурентов.

Неудобная авторизация

Войти в учётную запись мессенджера можно только с одного смартфона. А это не всегда удобно.

Представьте: у вас два мобильных устройства. Вы можете быть авторизованы в этом мессенджере только на одном. Поэтому, когда вы входите в аккаунт с одного смартфона, другой автоматически выходит из учётной записи.

Фото © Pixabay

То есть под рукой обязательно должен быть тот смартфон, с которого вы общаетесь в мессенджере.

При сценарии, если поставили заряжаться основной смартфон и взяли другой, WhatsApp оказывается самым проблематичным софтом. Скорее всего, вам не захочется входить в учётную запись со второго мобильного устройства, чтобы потом заново не авторизовываться на основном.

Вход в аккаунт с десктопа

Нельзя подтвердить вход с компьютера один раз. Каждый раз при активации мессенджера с десктопа необходимо подтверждать авторизацию с помощью смартфона, наведя камеру на QR-код.

Пользуясь приложением с компьютера, вы остаётесь привязаны к смартфону.

Фото © Shutterstock

Справедливости ради надо сказать, что у этой особенности есть и обратная сторона. Если посторонний человек запустит ваш компьютер, он не войдёт в мессенджер и не прочтёт важные переписки.

Правда, приватность сохраняется ценой удобства. Во всех мессенджерах и соцсетях есть опция выхода со всех устройств, и она находится на виду в настройках.

Человек, действительно заботящийся о конфиденциальности, изучит её и будет пользоваться. Юзер, которому нет дела до приватности, всё равно получит неудобства.

Неудобное резервное копирование

Когда вы входите в аккаунт с другого устройства, по умолчанию ваши переписки не восстанавливаются. Вы будто заводите новую учётную запись, список чатов оказывается чист.

Фото © Pixabay

Чтобы вернуть их, нужно загрузить резервную копию со старого устройства в облако, а затем скачать её с другого аппарата. Только тогда вы увидите старые чаты.

Это операция для гика, а не рядового пользователя. Хочется просто авторизоваться в приложении и общаться в нём, а не разбираться с облаками и изучать структуру папок своего смартфона.

Привязанность к номеру телефона

Простейший кейс: поехал в путешествие, купил туристическую сим-карту. Вы не сможете открыть свой аккаунт в мессенджере WhatsApp, используя трафик с неё. Когда вы извлекаете сим-карту, автоматически учётная запись блокируется.

Более того, вы не сможете войти в аккаунт, если у вас нет двойного слота. Ситуация: у вас iPhone с одним лотком для сим-карты. Вы поменяли её, а для авторизации в мессенджере нужен код подтверждения. В итоге вы не сможете зайти в основную учётную запись, придётся заводить новую.

Это касается и поиска контактов. Найти собеседника можно исключительно по номеру телефона. Этот способ в плане удобства уступает никам. Их проще запомнить, кроме того, давать свой мобильный не всегда хочется.

Ограниченность

Максимальный объём передаваемых файлов в WhatsApp — 100 Мбайт на Android и 128 Мбайт на iOS. Для сравнения: у Telegram максимальный объём отправляемого файла — 1,5 Гбайт, что в 15 раз больше.

Фото © Shutterstock

Получается, приложением WhatsApp не воспользоваться как единственным средством общения. Чтобы прислать тяжёлое видео, надо воспользоваться почтой, одной из соцсетей или облаком.

Устаревший интерфейс

Бесспорно, WhatsApp развивается медленнее всех. Только в прошлом году появилась метка пересланного сообщения, до этого они показывались как и все остальные.

Сейчас они по-прежнему показываются неполноценно. Отправитель пересланного сообщения не показывается. Да, это безопасность, но у пользователей нет альтернативы — выбрать самому, отображается ли профиль или нет, нельзя.

И таких мелочей масса. Прежде чем функция появится здесь, она как минимум несколько месяцев как будет добавлена в другие мессенджеры.

Вывод

WhatsApp — устаревший мессенджер с неактуальным, ограниченным набором настроек. Пользователи ценят простоту. Чтобы можно было авторизоваться и пользоваться приложением без проблем.

Фото © Shutterstock

WhatsApp же — Windows из мира мессенджеров. Прежде чем вам станет удобно им пользоваться, надо намучиться и изучить все настройки, только тогда вы смиритесь и привыкнете к нему.

Лучшим мессенджером его можно считать только в том случае, если вам его не с чем сравнивать.

Подпишитесь на LIFE

Выбор редакции

Telegram заблокировал бота для поиска контактов по базам данных «Глаз Бога»

вчера в 07:53

Хинштейн объяснил, как Россия защищает своё цифровое пространство, на примере турникетов в метро

вчера в 15:42

У Роскомнадзора не нашлось претензий к Telegram после удаления крупных «ботов-пробивщиков»

вчера в 16:59

Знарок наехал на журналистов, а Ковальчук грязно ударил соперника: все громкие скандалы Кубка Гагарина

вчера в 23:00

Bloomberg: Несколько стран ЕС хотят смягчить правила въезда для иностранцев

сегодня в 01:07

Некогда популярный сервис обмена сообщениями WhatsApp становится все менее актуальным. Красноречиво говорит об этом сокращение количества скачиваний мессенджера.  Аналитические компании отмечают на этом фоне резкий скачок популярности конкурирующих приложений Signal и Telegram. В чем же причина снижения популярности Ватсаппа и стоит ли от него отказываться, стоит разобраться подробнее.

Новая политика Ватсапа и паника

По статистическим данным, за первую декаду января 2021 года количество скачиваний мессенджера WhatsApp катастрофически сократилось. В то же время на пике популярности за аналогичный период по количеству загрузок оказались приложения-конкуренты Signal и Telegram.

Такая ситуация с некогда популярным приложением от Facebook сложилась из-за недовольства пользователей обновленной политикой конфиденциальности и правилами использования мессенджера. Теперь WhatsApp будет осуществлять обмен пользовательскими данными с Facebook, что спровоцировало настоящую панику.

При этом пользователи должны согласиться с новыми правилами до 8 февраля, иначе их аккаунты будут автоматически заблокированы.  Несмотря на обновленные правила, WhatsApp пытается убедить пользователей в необходимости дальнейшего использования приложения.

Для этого Facebook разместила в индийских газетах информацию о том, что сервис соблюдает конфиденциальность пользовательских данных своих клиентов:

  • неразглашение личных сообщений, звонков, фото, видео, документов;
  • шифрование чатов сквозным шифрованием.

 Для разъяснения новых правил была выбрана именно Индия, так как здесь приложение распространено среди большей части населения. 

blobid1613247322401-640x360.jpg

Кто гонит волну

Создатель Telegram Павел Дуров отметил, что обновленная политика WhatsApp подтолкнула пользователей к переходу в Телеграмм. Людей настораживает и возмущает тот факт, что мессенджер теперь будет передавать их личные данные в систему Facebook.

На сегодняшний день Telegram используют около 500 млн пользователей, к которым присоединяются и те, кто постепенно отказывается от WhatsApp. Это становится серьезной проблемой для Facebook.

Как утверждает Павел Дуров, Telegram выявил ботов, распространяющих в соцсетях дезинформацию о приложении, в том числе и о его закрытом коде, что противоречит действительности. На самом деле открытый исходный код мессенджера существует с 2013 года, и постоянно проверяется экспертами. Что касается WhatsApp, то проверить его код, шифрование и конфиденциальность невозможно.

blobid1613247452237.jpg

Мнение экспертов по поводу реальных и надуманных рисков

После публикации новых правил политики конфиденциальности WhatsApp подвергся резкой критике со стороны общественности. При этом пользователи массово начали переходить на другие платформы.

Создатели сервиса некоторое время никак не комментировали происходящее, однако в конечном итоге стало очевидно, что бесконечно игнорировать ситуацию не получится.

В итоге команда платформы начала информировать пользователей о безопасности мессенджера, выложив в Twitter соответствующую инфографику. На сайте WhatsApp опубликовано разъяснение обновленной политики конфиденциальности, которая гарантирует безопасное общение с помощью сервиса (переписка, звонки).

blobid1613247474210.png

Какие бы заверения не публиковала команда WhatsApp, пользователи массово бегут на конкурирующие платформы. В день обновления платформы мессенджера к Telegram присоединилось 25 млн новых абонентов. Ну а стоила ли проблема таких радикальных действий, покажет только время.

yandex.zen_-150x150.jpg

Оставайся в курсе современых ГАДЖЕТОВ — подписывайтесь на канал Яндекс.Дзен xChip.ruИспользуемые источники:
  • https://www.iphones.ru/inotes/pochemu-whatsapp-nebezopasen-11-21-2019
  • https://myfreesoft.ru/bezopasen-li-whatsapp.html
  • https://life.ru/p/1357064
  • https://life.ru/p/1247039
  • https://xchip.ru/2021/02/17/tak-li-opasen-vatsap-na-samom-dele/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Для этой статьи работает наш еженедельный конкурс комментаторов.
Оставьте ваш комментарий в форме ниже и автору лучшего комментария за неделю (самого полезного по нашему мнению) мы подарим приз - iPhone XR 128Gb.
Чтобы мы могли связаться с вами обязательно при отправке комментария укажите ваш e-mail.
Результаты вы сможете узнать на этой странице через неделю.
Добавить комментарий