Интересно Безопасен ли сейчас WhatsApp?

sanya86

Pro Member
Сообщения
177
Оценка реакций
179
1588924713000.png
WhatsApp — самый популярный мессенджер, который, как вы наверное уже знаете, принадлежит Facebook. Количество активных пользователей WhatsApp на начало 2020 года составляет около 1 миллиарда. Пользователи мессенджера ежедневно отправляют примерно 65 миллиардов сообщений. С такой популярность не удивительно, что появились способы взлома WhatsApp. В сегодняшней статье я расскажу об основных угрозах мессенджера, знание о них поможет вам защитить переписку в WhatsApp.



Угрозы безопасности WhatsApp
Вот пять сценариев, которые могут использоваться злоумышленниками для доступа к вашей переписке и о которых вы должны знать.

Использование WhatsApp Web для доступа к переписке

Онлайн сервис WhatsApp Web
Большая база пользователей WhatsApp — очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.

Однако официальные магазины приложений — App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.

Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.

В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.

Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.

Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.

Незашифрованные резервные копии WhatsApp
Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами Facebook) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.

В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.


Незашифрованные резервные копии WhatsApp
Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.

Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.

Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.

Совместное использование данных в Facebook
За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.

Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.


Совместное использование данных в Facebook
Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.

Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.

Сей факт, вероятно, является подготовительным шагом к будущим плана Facebook. Согласно статье, опубликованной в New York Times в январе 2019 года, начинается создание единой инфраструктуры для всех платформ обмена сообщениями: Facebook, Instagram, и WhatsApp. Таким образом, хотя каждый сервис будет продолжать работать как отдельное приложение, все сообщение будут отправляться через единую сеть.

Слухи и фейковые новости
В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.

Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.

В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.


Слухи и фейковые новости
Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.

Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.

Статус в WhatsApp
В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.

Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.

Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.

В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:

  • My contacts (Мои контакты).
  • My contacts except… (Контакты, кроме…).
  • Only share with… (Поделиться с…).
Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в Instagram, любые видео и фотографии добавленные в статус, исчезнут через 24 часа.

Заключение
После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети Facebook и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.



Вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающих закон!
 

Aimmisie

Member
Сообщения
7
Оценка реакций
2
Всё что работает в воздухе - можно перехватить и расшифровать).
 

2we1rd

Member
Сообщения
27
Оценка реакций
15
Всё что работает в воздухе - можно перехватить и расшифровать).
Спорное утверждение. Например, такая гипотетическая ситуация. Мессенджер, устанавливающий связь напрямую без всяких промежуточных серверов. Два друга заранее договариваются и генерируют ключи. Какие варианты тут возможны? Я не говорю, что 100% анонимность реальна (хотя я больше склоняюсь к пределу), но это не потому, что средства криптографии плохо развиты. Скорее человеческий фактор может цифру подпортить. Понятное дело, что описанная мной ситуация на практике почти нереализуемаь в силу различных жизненных обстоятельств.
 
  • Like
Реакции: Eteriass и CMDfromBAT

2we1rd

Member
Сообщения
27
Оценка реакций
15
А по поводу статьи. Ну информация конечно имеет право на существование, но говорить о безопасности и потом зловеще шептать, что ваш статус в вотсапе могут посторонние посмотреть, немножко смешно на мой взгляд (без негатива). Мне все таки кажется нужно очевидный и фундаментальный вопрос поднимать. Такой мессенджер как вотсапп это продукт огромной корпорации причем с закрытым исходным кодом, который периодически обновляется. И когда эта корпорация говорит о средствах обеспечения конфиденциальности, то все что мы можем, это поверить ей на слово. Выводы сами собой напрашиваются. Опять же я понимаю, что очевидные вещи говорю, но уж больно заголовок провокационный.
 
  • Like
Реакции: Eteriass и CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
А по поводу статьи. Ну информация конечно имеет право на существование, но говорить о безопасности и потом зловеще шептать, что ваш статус в вотсапе могут посторонние посмотреть, немножко смешно на мой взгляд (без негатива). Мне все таки кажется нужно очевидный и фундаментальный вопрос поднимать. Такой мессенджер как вотсапп это продукт огромной корпорации причем с закрытым исходным кодом, который периодически обновляется. И когда эта корпорация говорит о средствах обеспечения конфиденциальности, то все что мы можем, это поверить ей на слово. Выводы сами собой напрашиваются. Опять же я понимаю, что очевидные вещи говорю, но уж больно заголовок провокационный.
Тут тоже не соглашусь, т.к. достаточно того что цукерберг купил мессенджер.
Говорить в плане анонимность со стороны разраба - нету смысла
говорить о ней со стороны хацкера - смешно, т.к. номер телефа и т.д.

Вообще нелюблю слово "безопасен"- немногие понимают его истинное значение и копипастят везде куда попало, как вышло в этой статье
 
  • Like
Реакции: Eteriass

toor

Member
Сообщения
14
Оценка реакций
6
термин безопасно означает, что время- и трудо- и баблозатраты на компроментацию превысят ценность содержимого либо приведут к устареванию информации. но тут вопрос мотивации есть. дишите глубже, проезжаем сочи)
 
  • Like
Реакции: sanya86

toor

Member
Сообщения
14
Оценка реакций
6
Ни один мессенджер сейчас не безопасен
1. разворачиваешь свой сервак джаббер на хостинге в правильной юрисдикции с арендой за битки.
2. шифруешься за ассиметричными PGP ключами
3. раздаёшь узкому кругу лиц
4. чатитесь и радуетесь, пока не сдаст кто из компашки, когда взяли за жопку за просроченную визу или непонятные переводы
если юрисдикция правильная, и у человека нет всех ключей от царства, то успеешь всё подчистить.

основная уязвимость компьютерной системы - человек.
 
  • Like
Реакции: CMDfromBAT