Что такое бизнес аккаунт в ватсапе и чем опасен для человека

Что такое бизнес аккаунт в ватсапе и чем опасен для человека

Опасно для тех, кто на поле боя. Почему нельзя делиться информацией в WhatsApp и Telegram?

Опасно для тех, кто на поле боя. Почему нельзя делиться информацией в WhatsApp и Telegram?

В последнее время все чаще обсуждается вопрос безопасности мессенджеров и социальных сетей. Эта тема особенно актуализировалась с началом спецоперации РФ на. 25.03.2022, Sputnik Южная Осетия

2022-03-25T13:36+0300

2022-03-25T13:36+0300

2022-03-25T14:09+0300

В последнее время все чаще обсуждается вопрос безопасности мессенджеров и социальных сетей. Эта тема особенно актуализировалась с началом спецоперации РФ на Украине. В ней принимают участие и граждане Южной Осетии – военнослужащие 4-й российской военной базы.

Их близкие активно делятся в мессенджерах информацией, которая от них доходит.Эксперт в сфере цифровых технологий, основатель и руководитель российской Академии системного анализа Алан Салбиев рассказал Sputnik, почему этого делать ни в коем случае нельзя, в чем заключается опасность передачи подобной информации и какое будущее у отечественных видеохостингов и других сервисов.– Глава рабочей группы Общественной палаты по защите прав пользователей интернета Александр Малькевич заявил, что мессенджер WhatsApp должен быть заблокирован вслед за Instagram* и Facebook*, которых Тверской суд Москвы признал экстремистскими и запретил их на территории России. Правда ли, что вся переписка наших граждан, как заявил Малькевич, полностью доступна американским спецслужбам?– Обратите внимание, что все зарубежные средства коммуникации, разумеется, располагают своими базами, вычислительными мощностями и прочим за пределами нашей страны.

Что такое бизнес аккаунт в ватсапе? Как сделать бизнес аккаунт в ватсапе? Как же все это работает?

Если брать такое популярное средство общения, как WhatsApp и аналогичные зарубежные мессенджеры, понятно, что вся информация, которую мы отправляем, обрабатывается и хранится не на территории России. А это означает, что доступ к этой информации потенциально могут иметь любые заинтересованные силы и службы, которые тем или иным образом могут регулировать работу указанных компаний.

И почему бы спецслужбам государств, где находятся эти компании и сервера, не иметь к такой информации доступ.Поэтому мой ответ, очевидно, «да». Если есть задача получить доступ, они это сделают.

А в России ничего с этим не смогут поделать, потому что, повторюсь, физически все сервера находятся за ее пределами.– В WhatsApp много информации от военных, участвующих в специальной военной операции на Украине, в числе которых и ребята из Осетии, и от их родственников. Не считаете ли вы, что это может представлять опасность для тех, кто находится на поле боя?– Это не просто может представлять опасность.

Мое личное экспертное мнение состоит в том, что это представляет огромную опасность. Я напоминаю, что мессенджер – продукт, принадлежащий западной корпорации, которая в своей редакционной политике открыто заявила, что не будет препятствовать сообщениям с призывами об убийстве российских военнослужащих и так далее.

Поэтому, разумеется, любая информация о военнослужащих, которые участвуют в специальной военной операции, может быть обработана. Если бы она носила лоскутный, единичный характер… но когда подобная информация сливается в базу в совокупности, она фактически представляет собой сведения, которые могут составлять и государственную тайну.Поэтому я не понимаю тех людей, особенно родных тех, кто на передовой – чем они руководствуются, когда отправляют данные об этих ребятах, их расположении, данные воинской части, роли и роде выполняемых ими функций, биометрические данные, фотографии и прочее.

Это ценнейшая информация в сложившихся условиях. И она может напрямую ударить по тем, чьи данные она содержит. Их жизнь подвергается большой опасности. Ни в коем случае этого нельзя делать. Даже через отечественные мессенджеры.

А уж тем более через западные.

Поэтому я призываю всех пользователей быть предельно аккуратными и острожными. Помню советский плакат с надписью «Не болтай!». Этот совет сейчас становится как никогда актуальным, потому что ценность сейчас имеет любая информация.– В Южной Осетии больше остальных мессенджеров используется WhatsApp, на нем было завязано и дистанционное обучение во время карантина.

Люди не торопятся переходить в Telegram. На ваш взгляд, будет ли платформа набирать популярность, именно как средство для общения, или произойдет его переформатирование в площадку для СМИ и блогинга?– Я уверен, что Telegram будет и дальше эволюционировать. Он и сейчас вышел за рамки привычного понимания, что такое мессенджер.

Это фактически единая платформа, где уже сейчас есть гигантское количество сервисов и возможностей. Они будут только развиваться, поэтому мы можем говорить о целом цифровом мире Telegram. Мы помним попытку основателя этого продукта создать свою платежную систему, свою валюту.

То есть это фактически отдельное государство, отдельная корпорация.Утверждения, что в WhatsApp опасно, а в Telegram безопасно, и поэтому туда нужно переходить, мне напоминают разные головы одной и той же гидры. То есть, визуально мы общаемся с разными головами, но должны понимать, что гидра одна.

Абсолютно без разницы, через какой мессенджер вы отправляете сведения о своем сыне, брате, муже, которые участвуют в спецоперации. Это одинаково опасно.В целях дистанционного обучения или простого общения пользователям и Южной Осетии, и Северной Осетии, лучше переходить на отечественную платформу, например, ICQ или TamTam.

Работа ничем не сложнее, чем в упомянутых зарубежных мессенджерах или Telegram, базовые функции те же самые.Если бы даже не было спецоперации, используя WhatsApp в образовательных целях, мы пересылаем не только биометрические данные о несовершеннолетних, мы осуществляем трансграничную передачу медицинской информации – справки о состоянии здоровья, например. Сообщаем, чем они увлекаются, что составляет основу их семейной жизни и всего прочего.

А мы всего этого не замечаем. То есть, мы даем возможность одним нажатием кнопки составить единый отчет обо всех учащихся Южной Осетии с их биометрическими данными и другой информации. Лучше этим не рисковать. Обращаюсь и к правительству Южной Осетии, и к министру образования с призывом при дистанционном обучении пользоваться отечественными мессенджерами.

По крайней мере, попытаться.– Идет массовая дискриминация российских СМИ в социальных сетях, в том числе РИА Новости, Sputnik и RT. В своем Telegram-канале вы писали, что «в нынешнем виде сервис #rutube не имеет никаких шансов» и нуждается в срочной модернизации.

Ваши прогнозы на этот счет – сколько времени уйдет на «революционный апгрейд» Rutube или этот видеохостинг обречен?– Во-первых, я подтверждаю все, что сказал. Например, 8 марта я зарегистрировался на этом сервисе и хотел закачать видео, поздравительную открытку моим подписчицам. Оно висело до 14 марта, когда мне на почту пришло письмо, что мое видео опубликовано.

Это немыслимая ситуация. Как можно называться видеохостингом и так работать? Я уже не говорю о функционале. Тем более, когда людям есть, с чем сравнивать. Поэтому надо срочно перерабатывать концепцию хостинга, апгрейдить функционал и сделать его хотя бы минимально достаточным, чтобы пользователям было удобно.

Иначе они негативно влияют на политику импортозамещения. Потому что люди приходят с YouTube на Rutube, и у них опускаются руки. У нашей страны высочайший технологический и интеллектуальный потенциал. Западные сервисы вовсю используют наших программистов, специалистов, и они создают классные продукты.

Почему мы на родине не можем организовать им условия, чтобы превосходящие по функционалу продукты появлялись на отечественном поле. Есть же замечательные примеры – Яндекс со всеми сервисами, ВКонтакте, который бурно развивается. Почему бы и Rutube не делать качественные вещи?– Последние недели в соцсети ВКонтакте отмечается бурный рост различных показателей.

По данным на 16 марта, ВК пользуются более 50 миллионов человек в день, это также стало новым рекордом по дневной аудитории в России. Надолго ли сохранится такой ажиотаж и заменит ли он Facebook*?– Я бы не сказал, что там прирост новых пользователей. Многие туда вернулись. У меня аккаунт в ВКонтакте уже примерно 17 лет. Я вернулся, вспомнил свой пароль.

Прокрутил с ностальгией свою ленту, которая начиналась еще в студенческие годы. С другой стороны, я увидел, как развивается этот продукт. Я, как активный пользователь всех возможных социальных сетей, был приятно удивлен качеством интерфейса. Да, есть куда двигаться.

Думаю, если новая команда ВКонтакте сосредоточит усилия и будет дальше развивать свой продукт, он ничем не будет уступать западным аналогам. А в перспективе, если западные системы снова будут иметь доступ в нашу страну, это будет честная конкуренция. Потому что на данный момент среди всех сервисов отечественного происхождения ВКонтакте, конечно, демонстрирует высокий уровень.*Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.

Источник: sputnik-ossetia.ru

Ваши данные получит американская разведка. WhatsApp становится угрозой для русских

Самый популярный в мире мессенджер WhatsApp через пару месяцев начнёт передачу персональных данных всех пользователей своей материнской компании Facebook. Если вы согласитесь с нововведениями, то эта компания будет знать о вас абсолютно всё. Зачем это делается на самом деле и есть ли ещё шанс избежать собственной «продажи» за океан?

Совсем недавно один знакомый рассказал мне, что собирается прекратить пользоваться мессенджером WhatsApp и удалить свой аккаунт. О причине можно сказать достаточно кратко: программа из средства общения вот-вот превратится в функциональный инструмент для сбора пользовательских данных в астрономических масштабах. WhatsApp этого и не скрывает, но заверяет, будто бы новая политика безопасна и направлена на удобство пользователей.

По словам моего знакомого, он собирается «отключить» от WhatsApp и собственную пожилую мать. Вот только она этого совершенно не хочет. Всё дело в том, что женщина уже привыкла пользоваться этой программой, привыкла к её облику, функциям. Словом, заставить её отказаться от этого мессенджера будет непросто.

Проблема серьёзнее, чем вы думаете. Таких, как она, в России – миллионы. Если хотя бы половина из них не откажется от WhatsApp, то все данные этих людей начнут поступать на сервера Facebook, то есть не просто в США, но в «законное» распоряжение одной из самых крупных в мире IT-корпораций.

WhatsApp идёт в атаку

Изначально WhatsApp объявил, что начнёт передавать пользовательские данные Facebook уже с февраля 2021 года, но натолкнулся на сопротивление. С начала года и до конца января, как пишет Guardian, из мессенджера ушло по крайней мере 30 млн пользователей по всему миру. Так они выразили свой протест против того, чтобы их «посчитали и продали». Посмотрев на это, руководство сервиса решило повременить и отложило введение новых правил до 15 мая.

При этом в WhatsApp уже разработали изощрённый механизм наказания несогласных. Профильное издание TechCrunch сообщило со ссылкой на письмо руководства мессенджера, что в компании придумали «тихий» способ навязывания своей новой политики пользователям. Время от времени они будут получать уведомления о необходимости одобрить новое пользовательское соглашение, а если к 15 мая этого не произойдёт, то былые поклонники мессенджера лишатся возможности писать и отправлять сообщения. Если аккаунт затем будет заброшен, то сервис удалит его через 120 дней, то есть всего через четыре месяца.

Ситуация усугубляется тем, что аккаунт привязан к номеру телефона. Это значит, что создать новый после удаления старого не получится, придётся менять и номер телефона. А затем, конечно, всё-таки одобрять новые правила, иначе всё пойдёт по кругу.

Это затронет всех

Но почему смена политики по сбору данных в WhatsApp наделала так много шума? По данным сервиса статистики Statista.com, WhatsApp – самый популярный в мире мессенджер. Число его пользователей в январе 2021 года составляло два миллиарда человек.

При этом WhatsApp очень популярен в России. Им пользуются почти все возрастные группы, в нём ведут переписку, обмениваются фотографиями и другими файлами. Вспомните хотя бы такое известное в нашей стране явление как родительские чаты, где общаются мамы школьников. Эти чаты ведь существуют именно в WhatsApp.

Причём нередко мамы детей и другие пользователи обмениваются даже важнейшими данными, а не только сообщениями. Это могут быть фотографии документов. Например, паспорта или СНИЛС. Или даже данные банковской карты.

Вот наглядный пример. Летом 2020 года отделения страховых компаний в Москве были закрыты из-за локдауна. На двери одного такого отделения в Москве висело объявление: «Если вы хотите оформить полис, высылайте ваши данные на номер телефона по WhatsApp вместе с фотографиями документов». Никакой альтернативы предложено не было.

Исследовательская компания Mediascope установила, что число пользователей этого мессенджера в России в августе 2020 года превысило 70 млн человек. То есть речь идёт почти о половине населения нашей страны, включая детей.

Согласно представленным данным, самым популярным среди всего населения России старше 12 лет остается мессенджер WhatsApp. В августе число заходивших в мобильное приложение WhatsApp хотя бы 1 раз за месяц, составило 70,6 млн человек, или 57,7% населения,

– сказали в компании.

Отсюда следует вывод: Россия не останется в стороне от ситуации с политикой WhatsApp и Facebook. Нет, это затронет нас самым непосредственным образом. Но давайте посмотрим, почему вообще мессенджер решил менять свою политику и к каким последствиям это приведёт.

Люди – это товар

Помните известную поговорку? Если нечто предлагается вам бесплатно, то товар – это вы сами. Так получается и тут. На самом деле WhatsApp не вводит ничего нового. Он просто теперь продолжает ту политику Facebook, которая уже существует.

Мы ведь прекрасно помним, как на утечках персональных данных неоднократно «горел» глава Facebook Марк Цукерберг.

Например, за утечку данных 87 млн пользователей к лоббистской компании Cambridge Analityca Facebook пришлось заплатить рекордный штраф в 5 млрд долларов. Но утечки продолжились. В 2019 году сначала в открытый доступ попали более 540 млн записей о пользователях соцсети. Причиной утечки тогда назвали ненадлежащее хранение паролей – в незашифрованном виде через облачный сервис Amazon.

Затем из Facebook «утекли» контактные списки и почтовые пароли более чем 1,5 млн пользователей, которые компания получила без их ведома. Наконец, 17 апреля 2019 года произошёл уже «слив» данных из Facebook в СМИ. И данные эти говорили о том, что Цукерберг и его партнёры на протяжении многих лет торговали конфиденциальной информацией. Вы не ослышались.

Facebook продавал персональные данные своих пользователей. Наши с вами.

Разоблачение тогда выпустил телеканал NBC, сообщивший, что в его распоряжении оказались около 4 тыс. страниц утечек из документов Facebook за период с 2011 по 2015 годы.

Генеральный директор Facebook Марк Цукерберг наблюдал за укреплением власти своей социальной сети и устанавливал контроль над конкурентами, используя данные своих пользователей как разменную монету, в то же время публично заявляя о защите этих данных,

– недоумевал телеканал, изучив внутренние документы компании.

Если вы считаете, что Facebook просто продавал персональные данные, то ошибаетесь. Он конвертировал их в финансовую и даже лоббистскую выгоду. Так, из переписки между сотрудниками, из логов их чатов, из таблиц и отчётов о совещаниях стало известно, что Цукерберг вместе со своим советом директоров и командой менеджеров нашли способы задействовать данные пользователей в качестве рычага давления на компании, с которыми сотрудничал Facebook.

Система работала как механизм лояльности. Ряду партнёров был открыт доступ к пользовательским данным, чтобы они могли извлечь коммерческую выгоду из них, другим же компаниям в таком доступе отказывали, устраняя тем самым конкурентов на рынке.

Например, Facebook предоставил Amazon расширенный доступ к пользовательским данным, потому что эта компания тратила деньги на рекламу в соцсети и сотрудничала с ней при запуске смартфона Fire. В другом случае Facebook обсуждал запрет доступа к данным пользователей для приложения обмена сообщениями, которое стало слишком популярным и рассматривалось как конкурент,

– делает вывод телеканал.

Но без прямой торговли тоже не обошлось. Когда тот или иной партнёр Facebook получал доступ к базе данных соцсети, Цукерберг начинал понемногу требовать от них «оформить подписку». Такое «сотрудничество» также имело форму прямых компенсаций расходов на рекламу или обмена данными.

Парадокс в том, что мы с вами относим свои конфиденциальные данные таким компаниям сами. Ни Facebook, ни другим техногигантам это не стоит вообще ни копейки, даже форму с персональными сведениями люди заполняют самостоятельно. Но если раньше при использовании WhatsApp можно было отказаться от передачи сведений Facebook, то теперь вопрос стоит ребром. Напомним, что речь ведь идёт о самом изумительном и уникальном товаре на рынке – персональных данных миллиардов пользователей.

Нелишним будет вспомнить, что в том же 2019 году американские спецслужбы пытались навязать WhatsApp участие в так называемом проекте «Призрак». Он предполагал, что в диалогах будет незримо присутствовать третий собеседник – представитель ЦРУ или ФБР. Так американские силовики, по их словам, собирались противодействовать терроризму. И хотя тогда Facebook выступил против этой инициативы, дальнейшая судьба проекта осталась неизвестной, а сам Цукерберг впоследствии никак не комментировал ситуацию.

Какие данные собирает WhatsApp? Почему это опасно?

Давайте перечислим основные данные, собираемые приложением, чтобы понять, что именно вскоре будет передаваться Facebook.

– Контакты из телефонной книги

– Данные о транзакциях через платёжные системы

– Идентификатор телефона, его статус, состояние, уровень сигнала и т. д.

– IP-адрес, данные об операционной системе, браузере

– Фотографии, аудио- и видеозаписи

– и многое другое

По умолчанию в WhatsApp настроено резервное копирование всех данных. Это означает, что мессенджер без вашего ведома (но это можно отключить в настройках) отправляет на серверы WhatsApp всю эту информацию, включая историю сообщений.

Сообщения WhatsApp легко перехватить даже в зашифрованном виде, чем пользуются злоумышленники и спецслужбы. Для этого смартфон должен быть подключён к Wi-Fi или 4G.

Как поясняют программисты, в определённый момент WhatsApp передаёт на устройство ключ шифрования и если администратор Wi-Fi-роутера перехватит ключ из потока трафика на устройство, то он дешифрует все сообщения, к которым применяется этот ключ. По словам специалистов, трафик вместе с ключом шифрования можно перехватить и на уровне провайдера через 4G. То есть любой такой провайдер – МТС, «Билайн» или «Мегафон» – при желании может получить переписку и личные данные почти любого своего абонента. Что уж говорить о самих серверах WhatsApp, где хранятся все ключи.

И если к ним придут ребята из АНБ (Агентство национальной безопасности) США и потребуют сдать ключи, то они, конечно, это сделают вообще без проблем. Все желаемые данные тогда окажутся у американских силовиков,

– заверил нас один из опрошенных программистов.

Совершенно очевидно, что это небезопасно. Угроза при этом исходит по двум направлениям. Первое – перехваты сообщений и трафика WhatsApp третьими лицами. Представьте, что вы выслали свои паспортные данные или, не дай Бог, данные банковской карты. Ведь до сих пор многие грешат тем, что пересылают через WhatsApp такие сведения своим родным или близким.

Перехваченными могут быть данные о местоположении, списке контактов и звонков.

Второе направление – угрозы со стороны непосредственно Facebook. Получив данные о платежах через платёжные системы, корпорация будет знать, когда, как и что вы покупали или заказывали. Она будет знать, кому вы звонили и когда. При помощи своих алгоритмов в компании посчитают, сколько вы тратите денег и какую рекламу вам можно подсунуть.

Наконец, доступ приложения к микрофону телефона может вылиться и в банальную прослушку с отправлением этих данных за океан. И это уже не говоря о вашем местоположении и так далее.

Что в итоге?

Вы можете возразить, что примерно такой же массив метаданных собирают и другие мессенджеры. Однако именно WhatsApp теперь будет отдавать их Facebook – одному из самых больших IT-гигантов в мире. Он, в свою очередь, воспользуется вашими данными по своему усмотрению – продаст партнёрам и заработает на этом, передаст американским спецслужбам, использует в своих алгоритмах, чтобы зарабатывать на вас ещё больше.

Ситуация с WhatsApp и Facebook вообще беспрецедентна. Возможно, на наших глазах уже сейчас рождается глобальная мегакорпорация, которая станет наднациональным институтом, будет значить больше, чем правительство любой страны мира. Ведь Facebook держит под контролем данные миллиардов человек по всему миру.

Но в России, как уже говорилось, этой программой пользуются десятки миллионов людей. Многим из них будет проще нажать на кнопку «Принять» и продолжать пользоваться дальше, как они привыкли, чем переходить, например, в Telegram или принадлежащий Mail.ru ICQ.

Печально, что эта проблема для России во многом производна от отсутствия собственных закрытых от внешнего мира мессенджеров с серверами на территории Российской Федерации. И пока у нас не будет достойных альтернатив для массового применения, слишком велики будут и риски попасть в то самое заокеанское цифровое рабство.

Источник: tsargrad.tv

Чем опасен WhatsApp. Его взломали полностью

Favorite

Чем опасен WhatsApp. Его взломали полностью

Павел Дуров заявил, что всем нужно срочно удалить WhatsApp со смартфонов и других устройств.

Действительно, к безопасности и конфиденциальности этого мессенджера давно скопилось много вопросов. Соберём всю важную информацию по этой теме, чтобы вы знали, какие опасности могут поджидать в самом популярном мессенджере.

Разбираемся, что не так с WhatsApp.

Павел Дуров заявил: WhatsApp – это троян

WhatsApp не только не защищает ваши сообщения WhatsApp – это приложение постоянно используется в качестве трояна для слежки за фото и сообщениями, которые не относятся к WhatsApp. Зачем им [разработчикам] это делать? Facebook был частью программ слежки задолго до того, как купил WhatsApp.

Разработчик Telegram подчеркнул: все баги, которые находят в WhatsApp, идеально подходят для слежки за пользователями. А если вспомнить утиный тест (если оно выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, и есть утка), то от приложения действительно хочется избавиться.

По словам Дурова, “Facebook и WhatsApp делились практически всем с теми, кто утверждал, что работает на правительство”. Ой.

Израильтяне добились впечатляющих успехов во взломе WhatsApp

В мае 2019 года эксперты по кибербезопасности нашли в системе голосовых звонков WhatsApp дыру, которую использовали для слежки за активистами. Работало это и на Android, и на iOS.

Вредонос разработала израильская компания NSO Group. Он позволял установить на смартфон с WhatsApp шпионские приложения.

Чтобы взломать смартфон, хакеры просто звонили жертве по WhatsApp. Приложение автоматически принимало звонок – без ведома владельца! Затем на смартфон загружали шпионское ПО для кражи данных. Записи о звонках удалялись, чтобы никто ничего не заподозрил.

В WhatsApp проблему признали. Разработчики сравнили код вредоноса с другими разработками NSO Group и пришли к выводу, что почерк действительно один и тот же. Затем они за четыре дня разработали патч безопасности и попросили всех пользователей (1,5 млрд человек, на минуточку!) установить его.

На чем зарабатывает израильская NSO Group?

Главный продукт компании – Pegasus. Это софт, который способен включать камеру и микрофон смартфона, просматривать e-mail и сообщения, собирать данные о геолокации.

Основные заказчики Pegasus – спецслужбы Среднего Востока, США, Западной Европы и других регионов. Формально софт используют с подачи правительства, чтобы противостоять терроризму и предотвращать преступления.

Когда о проблеме с WhatsApp стало известно всем, в NSO Group развели руками. Дескать, мы проверяем всех клиентов и расследуем случаи злоупотребления. Не мы охотимся за правозащитниками, а значит, мы ни в чем не виноваты и ничего не нарушили.

Сколько стоит Pegasus, неизвестно. Саму NSO Group оценивают в 1 млрд долларов.

Забавно другое: после выхода патча адвокат из Лондона заявил об атаке, похожей на использование софта NSO Group. Он защищал саудовского диссидента и мексиканских журналистов, которых ранее также атаковали с применением того же софта.

Но получить данные со смартфона адвоката не удалось. Значит, патч всё-таки работает.

Адвокат также помог жертвам атаки подать в суд на NSO Group. Он заявил, что разработчики должны разделить ответственность за взлом со своими клиентами.

Так как NSO Group экспортировала ПО за границу, предъявило претензии и Министерство обороны Израиля. Но юристы убеждены: в министерстве и раньше знали о возможностях Pegasus, так что это показательное выступление.

Как устроен WhatsApp, вообще неизвестно

WhatsApp – мессенджер с закрытым исходным кодом. В целом для коммерческих приложений это нормально. Но продукты с открытым исходным кодом внушают больше доверия.

В WhatsApp вы не можете посмотреть, чем новая версия отличается от предшественницы. Не можете проанализировать код и найти бэкдоры.

Специалисты ищут уязвимости в WhatsApp, исходя из поведения готового продукта. Это не дает увидеть полной картины.

Более того: разработчики WhatsApp обфусцируют код. Его специально запутывают, чтобы усложнить анализ.

Скорее всего, это сделано по требованию спецслужб. От WhatsApp и материнской компании Facebook могли потребовать оставить в ПО бэкдоры. И если компании отправили приказ ФБР о неразглашении (так называемый Gag order), Цукерберг даже общественности пожаловаться не может.

WhatsApp был изначально полон дыр в безопасности

Создатели WhatsApp Брайан Эктон (слева) и Ян Кум

Создатели WhatsApp заявляли, что “безопасность у него в ДНК”. Но всё оказалось с точностью наоборот.

Например, в 2011-2012 годах доступ к вашей переписке в WhatsApp могли получить даже мобильные провайдеры и администраторы Wi-Fi точек. Ключи шифрования одно время можно было подменить прямо в чате. Вряд ли тестировщики компании этого не замечали.

Когда внедрили стандартное шифрование, ключи сделали доступными некоторым правительствам. Но резервные копии данных, которые настойчиво предлагали сохранять в облаке, никто не шифровал.

Сквозное шифрование, которое интегрировали в апреле 2016 года и которое используется сегодня, тоже не спасает от кражи данных. Например, разработчики признали, что бекапы на Google Drive загружали без шифрования.

Да, метаданные разговоров мессенджер тоже передавал властям. Из них можно понять, когда и с кем вы общались.

А ещё в 2013 году исследователи установили, что WhatsApp копировал все мобильные номера телефонов из адресной книги на свои сервера. Формально чтобы показать, кто из них уже установил WhatsApp. Реально… с этими данными можно было сделать что угодно.

На сервера WhatsApp попали и номера пользователей, которые не устанавливали приложение. К тому же при отправке использовалась ненадежная схема. Расшифровать данные даже на домашнем ноутбуке можно за три минуты.

Возможность взлома WhatsApp доказали на высшем уровне

Расследование в отношении Пола Манафорта, руководителя предвыборной кампании Дональда Трампа и советника беглого украинского президента Януковича, подтверждает, что мессенджер полон сюрпризов. Сообщения Манафорта в WhatsApp достали из iCloud.

Вероятно, Apple предоставила ФБР доступ к iCloud политика по решению суда.

А WhatsApp пришлось передать ключи шифрования, и это позволило агентам прочитать переписку Манафорта. В итоге его признали виновным по нескольким обвинениям и посадили на семь с половиной лет.

Основатели мессенджера перестали верить в WhatsApp

Facebook купил WhatsApp в феврале 2014 года за 22 млрд долларов. В сентябре 2017 года сооснователь WhatsApp Брайан Эктон покинул компанию В апреле 2018-го Ян Борисович Кум сделал то же самое – из-за сомнений в приватности данных пользователей.

В марте, после скандала с Cambridge Analytica, Эктон призвал удалить Facebook и другие продукты компании. Он также заявил: Facebook неохотно согласился на оконечное шифрование в WhatsApp.

Действительно: если компания признала, что годами хранила сотни миллионов паролей от Instagram в виде простого текста (. ), то от неё всего можно ожидать. Данные были доступны 2 тыс. разработчиков. Мог ли кто-то слить эти данные? Риторический вопрос.

Эктон также выразил сожаление о том, что согласился на сделку с Facebook:

Я продал приватность своих пользователей за большую выгоду. Я сделал выбор и пошел на уступки. И мне приходится жить с этим каждый день.

Эктон добавил: что происходит с шифрованием в WhatsApp после продажи, неизвестно. Как-то не верится, что его резко улучшили.

Через WhatsApp прямо сейчас могут красть ваши данные

Новый громкий скандал с WhatsApp начался 3 октября. Уязвимость угрожает WhatsApp (версии до 2.19.244) на Android, начиная с 8 версии.

Работает это так:

  1. Хакер отправляет жертве GIF-файл: как документ или просто в чате, если злоумышленник в контакт-листе жертвы. Во втором случае GIF даже автоматически загрузится.
  2. Когда жертва захочет отправить кому-нибудь медиафайл, она нажмет на значок со скрепкой и откроет галерею для выбора файла.
  3. WhatsApp показывает в галерее превью медиафайлов. Это послужит триггером и запустит вредонос.
  4. Profit! Теперь хакер может запускать на смартфоне жертвы произвольный код.

В WhatsApp 2.19.244 проблему решили.

Но 14 ноября эксперты нашли ещё одну дыру (и в Facebook её признали). Баг есть в WhatsApp до 2.19.274 для Android и в iOS-версии до 2.19.100.

Разработчики раскрыли не слишком много подробностей. Лишь отметили, что уязвимость связана с тем, как WhatsApp анализирует метадату mp4-видеофайлов.

Если баг эксплуатировать, можно добиться выполнения на смартфоне произвольного кода или отказа обслуживания (когда гаджетом нельзя будет пользоваться).

Если вы ещё не обновились, самое время.

А что с самим Telegram

У мессенджера Дурова с безопасностью тоже всё не очень гладко. Вот здесь мы разбирались, в чем дело.

Если вкратце, то в Telegram тоже используется сквозное шифрование. В приватных чатах Telegram ключи действительно есть только у участников, в обычных (облачных) ключ теоретически может получить кто угодно.

Сквозное шифрование в Telegram не раз обходили. Да и другие уязвимости обнаруживали. Например, и в WhatsApp, и в Telegram можно было скрыть вредоносный код в изображении и отправить жертве, а затем получить полный доступ к её аккаунту.

И вообще: в сентябре эксперт Дирай Мишра обнаружил, что удаленные в Telegram файлы остаются на устройстве после того, как вы нажимаете в чате кнопку “Удалить для всех”. Так что если вы по ошибке перешлете свои нюдсы боссу, а потом сразу удалите их, босс всё равно сможет сколько угодно их рассматривать. Фото сохранятся у него в папке на смартфоне при получении. Да и хакеры смогут получить доступ к файлам на устройстве.

В Telegram признали проблему. За найденный баг Мишре выплатили 2500 евро в рамках программы bug bounty.

В WhatsApp есть такая же фича. И она работает как надо.

Что ж, программы пишут люди. А люди ошибаются. Чаще, чем нам хотелось бы.

Разница только в том, что WhatsApp сотрудничает с властями, а Telegram утверждает, что не сотрудничает.

Что теперь делать?

Если WhatsApp у вас – только для списков продуктов и школьных чатов, в целом можно не волноваться. Но конфиденциальную информацию и нюдсы через него передавать не стоит.

Telegram все же безопаснее WhatsApp. А Signal, пожалуй, безопаснее Telegram.

Есть ещё Wire, Threema и другие продукты. Но абсолютно безопасных мессенджеров не существует.

(61 голосов, общий рейтинг: 4.70 из 5)
Хочешь больше? Подпишись на наш Telegram.

Favorite

Источник: www.iphones.ru

Дуров прав. Почему россиянам стоит отказаться от WhatsApp

Бизнес-аналитик мессенджера Gem4me заявила о большом числе уязвимостей в WhatsApp

Pexels

Глава Telegram Павел Дуров регулярно критикует WhatsApp, говоря про уязвимости американского сервиса. Опрошенные «Газетой.Ru» IT-специалисты согласны с тем, что WhatsApp, который все еще остается «главным» мессенджером россиян, добавляет функции крайне медленно, а с брешами мелькает в СМИ куда чаще. Настолько ли WhatsApp небезопасен для россиян, что от него стоит отказаться — в материале «Газеты.Ru».

Мессенджер-решето

WhatsApp уязвим, как и любой другой мессенджер, различные проблемы и лазейки в системах безопасности появляются по мере развития приложения, рассказала «Газете.Ru» бизнес-аналитик мессенджера Gem4me Анастасия Ильичева.

«Если задаться целью что-то взломать — взломать можно все, и WhatsApp не исключение», — отметила она.

По словам специалиста, наличие уязвимостей в мессенджере — это объективная реальность, к которой пользователи должны быть готовы. Ильичева уверена в том, что разработчики не создают бреши в программах намеренно.

«Ни один производитель софта не будет оставлять уязвимости намеренно. Это происходит постепенно из-за того, что приложение становится сложнее, а также все больше изменяются правила операционных систем, в которых действует это приложение», — добавила она.

По ее словам, порой к WhatsApp приковано куда больше внимания из-за того, насколько он популярен в России и в других странах мира.

Недавний опрос Всероссийского центра изучения общественного мнения (ВЦИОМ) подтвердил, что WhatsApp и Telegram являются самыми популярными мессенджерами среди россиян.

Оба сервиса входят в топ-5. WhatsApp остается наиболее популярным мессенджером среди россиян (87%), у Telegram 55%. Ежедневная аудитория Telegram за полгода выросла на 13%. Популярнее него только YouTube (75%) и «ВКонтакте» (62%).

Об уязвимостях и других проблемах WhatsApp в СМИ сообщают регулярно, однако далеко не всегда пользователи из-за этого решаются перейти на другой, более защищенный вариант.

«Возможно, это просто элемент игры за аудиторию и долю рынка, не более того. Потому что у всех мессенджеров такие проблемы случаются регулярно, и разработчики их ликвидируют. Это нормальный процесс развития технологий», — заметила Ильичева.

Управляющий партнер коммуникационного агентства Bhttps://www.gazeta.ru/tech/2022/04/18/14747558.shtml» target=»_blank»]www.gazeta.ru[/mask_link]

Рейтинг
( Пока оценок нет )
Загрузка ...
Бизнес для женщин