Интересно Безопасен ли сейчас WhatsApp?

Denik

Original poster
Ufo Member
Сообщения
1 360
Реакции
1 408
Посетить сайт
1588924713000.png
WhatsApp — самый популярный мессенджер, который, как вы наверное уже знаете, принадлежит Facebook. Количество активных пользователей WhatsApp на начало 2020 года составляет около 1 миллиарда. Пользователи мессенджера ежедневно отправляют примерно 65 миллиардов сообщений. С такой популярность не удивительно, что появились способы взлома WhatsApp. В сегодняшней статье я расскажу об основных угрозах мессенджера, знание о них поможет вам защитить переписку в WhatsApp.



Угрозы безопасности WhatsApp
Вот пять сценариев, которые могут использоваться злоумышленниками для доступа к вашей переписке и о которых вы должны знать.

Использование WhatsApp Web для доступа к переписке
how-to-protect-whatsapp-1.jpg

Онлайн сервис WhatsApp Web
Большая база пользователей WhatsApp — очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.

Однако официальные магазины приложений — App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.

Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.

В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.

Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.

Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.

Незашифрованные резервные копии WhatsApp
Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами Facebook) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.

В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.

how-to-protect-whatsapp-2.jpg

Незашифрованные резервные копии WhatsApp
Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.

Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.

Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.

Совместное использование данных в Facebook
За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.

Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.

how-to-protect-whatsapp-3.jpg

Совместное использование данных в Facebook
Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.

Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.

Сей факт, вероятно, является подготовительным шагом к будущим плана Facebook. Согласно статье, опубликованной в New York Times в январе 2019 года, начинается создание единой инфраструктуры для всех платформ обмена сообщениями: Facebook, Instagram, и WhatsApp. Таким образом, хотя каждый сервис будет продолжать работать как отдельное приложение, все сообщение будут отправляться через единую сеть.

Слухи и фейковые новости
В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.

Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.

В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.

how-to-protect-whatsapp-1-1.jpg

Слухи и фейковые новости
Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.

Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.

Статус в WhatsApp
В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.

Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.

Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.

В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:

  • My contacts (Мои контакты).
  • My contacts except… (Контакты, кроме…).
  • Only share with… (Поделиться с…).
Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в Instagram, любые видео и фотографии добавленные в статус, исчезнут через 24 часа.

Заключение
После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети Facebook и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.



Вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающих закон!
 
2

2we1rd

Всё что работает в воздухе - можно перехватить и расшифровать).
Спорное утверждение. Например, такая гипотетическая ситуация. Мессенджер, устанавливающий связь напрямую без всяких промежуточных серверов. Два друга заранее договариваются и генерируют ключи. Какие варианты тут возможны? Я не говорю, что 100% анонимность реальна (хотя я больше склоняюсь к пределу), но это не потому, что средства криптографии плохо развиты. Скорее человеческий фактор может цифру подпортить. Понятное дело, что описанная мной ситуация на практике почти нереализуемаь в силу различных жизненных обстоятельств.
 
2

2we1rd

А по поводу статьи. Ну информация конечно имеет право на существование, но говорить о безопасности и потом зловеще шептать, что ваш статус в вотсапе могут посторонние посмотреть, немножко смешно на мой взгляд (без негатива). Мне все таки кажется нужно очевидный и фундаментальный вопрос поднимать. Такой мессенджер как вотсапп это продукт огромной корпорации причем с закрытым исходным кодом, который периодически обновляется. И когда эта корпорация говорит о средствах обеспечения конфиденциальности, то все что мы можем, это поверить ей на слово. Выводы сами собой напрашиваются. Опять же я понимаю, что очевидные вещи говорю, но уж больно заголовок провокационный.
 
  • Like
Реакции: Eteriass и CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
288
Реакции
586
Посетить сайт
А по поводу статьи. Ну информация конечно имеет право на существование, но говорить о безопасности и потом зловеще шептать, что ваш статус в вотсапе могут посторонние посмотреть, немножко смешно на мой взгляд (без негатива). Мне все таки кажется нужно очевидный и фундаментальный вопрос поднимать. Такой мессенджер как вотсапп это продукт огромной корпорации причем с закрытым исходным кодом, который периодически обновляется. И когда эта корпорация говорит о средствах обеспечения конфиденциальности, то все что мы можем, это поверить ей на слово. Выводы сами собой напрашиваются. Опять же я понимаю, что очевидные вещи говорю, но уж больно заголовок провокационный.
Тут тоже не соглашусь, т.к. достаточно того что цукерберг купил мессенджер.
Говорить в плане анонимность со стороны разраба - нету смысла
говорить о ней со стороны хацкера - смешно, т.к. номер телефа и т.д.

Вообще нелюблю слово "безопасен"- немногие понимают его истинное значение и копипастят везде куда попало, как вышло в этой статье
 
  • Like
Реакции: Eteriass
T

toor

термин безопасно означает, что время- и трудо- и баблозатраты на компроментацию превысят ценность содержимого либо приведут к устареванию информации. но тут вопрос мотивации есть. дишите глубже, проезжаем сочи)
 
  • Like
Реакции: Denik
T

toor

Ни один мессенджер сейчас не безопасен
1. разворачиваешь свой сервак джаббер на хостинге в правильной юрисдикции с арендой за битки.
2. шифруешься за ассиметричными PGP ключами
3. раздаёшь узкому кругу лиц
4. чатитесь и радуетесь, пока не сдаст кто из компашки, когда взяли за жопку за просроченную визу или непонятные переводы
если юрисдикция правильная, и у человека нет всех ключей от царства, то успеешь всё подчистить.

основная уязвимость компьютерной системы - человек.
 
  • Like
Реакции: Anorali и CMDfromBAT

Anorali

Pro Member
Сообщения
106
Реакции
153
Посетить сайт
Шутку вспомнил:

программист whatsapp — У нас дыра в безопасности. Ген. директор — Слава богу, хоть что-то у нас в безопасности...
 
Название темы
Автор Заголовок Раздел Ответы Дата
B Безопасен ли Bluetooth? Полезные статьи 0
S Безопасен ли кнопочный телефон? Полезные статьи 1
D Испытываете ли вы нужду в сайтах каталогах теневой тематики ? Свободное общение и флейм 5
Support81 ИИ в роли злоумышленника: может ли машина превзойти человека в искусстве обмана? Новости в сети 0
Support81 Дистанционка под прицелом: должен ли работодатель сообщать, о том, что шпионит за вами Новости в сети 0
D Как поставить лайк? или убрать хайд? может ли не показываться кнопка лайка? Вопросы и интересы 7
P Есть ли бесплатный стиллер? Можно стиллер с чем-то. Вопросы и интересы 0
D Возможно ли засунуть стиллер в dll файл? Вопросы и интересы 1
B Интересно можно ли брутфорсить инстаграм или гмейл в 2022 ? Куплю/Продам 0
M Если ли возможность защититься от админа сервера? Вопросы и интересы 0
B Говорить ли всегда правду? Свободное общение и флейм 2
F Нужны ли связи в наше время? Свободное общение и флейм 3
Protectron Узнать пересылаются ли твои сообщения ВК и кому? Вопросы и интересы 5
CMDfromBAT Как понять интересен ли я хакеру? - комменты от хаЦкера Свободное общение и флейм 5
E Определяем,следит ли за нами ФСБ Вирусология 2
G Актуальна ли продажа электронных кошельков Вопросы и интересы 2
S Интернет на высоте: есть ли Cеть на Марсе Полезные статьи 0
S Преступная нейросеть. Могут ли хакеры обратить во зло искусственный интеллект Полезные статьи 1
F Стоит ли покупать tooligram, или как меня кинули на 18 000р Свободное общение и флейм 5
D Рандомайзер и есть ли он вообще в 1xBet и тому подобных БК Вопросы и интересы 4
H можно ли получить доступ к чужому пк зная ip если да то как? Вопросы и интересы 3
K Можно ли взломать сервер… Вопросы и интересы 6
С Есть ли рабочие Sms бомберы ? Вопросы и интересы 14
V Следят ли за тобой через веб-камеру? Полезные статьи 4
G Можно ли защититься от прослушки в квартире? Полезные статьи 1
G Анонимен ли VPN ? Полезные статьи 1
Sasha3108 Как узнать прочитано ли сообщение по почте Способы заработка 0
Г Можно ли убрать себя из чс у человека в вк Полезные статьи 7
W Можно ли как-нибудь поставить галочку в ВК после фамилии? Полезные статьи 5
Z Может ли кто просветить новичка, то знаком только с поверхностью Вопросы и интересы 4
A Есть ли смысол покупать Level Вопросы и интересы 2
N Знает ли кто-нибудь сайты для выпрямления ссылок с файлообменников, таких как turbobit например Вопросы и интересы 2
W Можно ли взять онлайн кредит на левый паспорт ? Вопросы и интересы 5
M Анонимен ли Google Chrom? vs Firefox Анонимность и приватность 10
K Стоит ли ставить сразу Kali Linux? Вопросы и интересы 17
H Пойдет ли нетбук для хакерских злодеяний? Вопросы и интересы 37
A Как понять, мудак ли ты? Полезные статьи 8
S Можно ли заработать 300$ в сутки привлекая клиентов в опционы Корзина 0
C Анонимайзеры возможно ли запретить? Анонимность и приватность 10
D Нужен ли Perl. Вопросы и интересы 0
D Можно ли определить устройство через МАС-адрес? Вопросы и интересы 1
2 реально ли меня будет найти Вопросы и интересы 12
M Есть ли похожая программа? Вопросы и интересы 11
R Можно ли взломать cockies зная ip адрес человека? Вопросы и интересы 5
K Можно ли хакнуть сайт HTML,JC.Если да,то помогите как ? Свободное общение и флейм 0
M Можно ли через левый скан с гугла получить кредит? Вопросы и интересы 0
M Занимаетесь ли вы спортом? Свободное общение и флейм 49
DOMINUS По данным Whizcase в даркнете сейчас продают аккаунты от социальных сетей от 6 долларов за штуку Новости в сети 0
S Как сейчас купить доллары в РФ? Свободное общение и флейм 3
V Куплю базы данных. Прямо сейчас нужны БД ЗАГС и Росстат Куплю/Продам 0

Название темы