Как защитить переписку в WhatsApp

Как защитить переписку в WhatsApp

WhatsApp — самый популярный мессенджер, который, как вы наверное уже знаете, принадлежит Facebook. Количество активных пользователей WhatsApp на начало 2020 года составляет около 1 миллиарда. Пользователи мессенджера ежедневно отправляют примерно 65 миллиардов сообщений. С такой популярность не удивительно, что появились способы взлома WhatsApp. В сегодняшней статье я расскажу об основных угрозах мессенджера, знание о них поможет вам защитить переписку в WhatsApp.

Еще по теме: WhatsApp безопасность и конфиденциальность

Угрозы безопасности WhatsApp

Вот пять сценариев, которые могут использоваться злоумышленниками для доступа к вашей переписке и о которых вы должны знать.

Использование WhatsApp Web для доступа к переписке

WhatsApp Web взлом
Онлайн сервис WhatsApp Web

Большая база пользователей WhatsApp — очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.

Однако официальные магазины приложений — App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.

Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.

Еще по теме: Двухфакторная аутентификация WhatsApp

В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.

Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.

Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.

Незашифрованные резервные копии WhatsApp

Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами Facebook) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.

В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.

Незашифрованные резервные копии WhatsApp
Незашифрованные резервные копии WhatsApp

Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.

Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.

Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.

Совместное использование данных в Facebook

За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.

Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.

Совместное использование данных в Facebook
Совместное использование данных в Facebook

Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.

Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.

Сей факт, вероятно, является подготовительным шагом к будущим плана Facebook. Согласно статье, опубликованной в New York Times в январе 2019 года, начинается создание единой инфраструктуры для всех платформ обмена сообщениями: Facebook, Instagram, и WhatsApp. Таким образом, хотя каждый сервис будет продолжать работать как отдельное приложение, все сообщение будут отправляться через единую сеть.

Слухи и фейковые новости

В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.

Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.

В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.

Слухи и фейковые новости
Слухи и фейковые новости

Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.

Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.

Статус в WhatsApp

В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.

Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.

Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.

В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:

  • My contacts (Мои контакты).
  • My contacts except… (Контакты, кроме…).
  • Only share with… (Поделиться с…).

Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в Instagram, любые видео и фотографии добавленные в статус, исчезнут через 24 часа.

Заключение

После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети Facebook и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.

Еще по теме: Вы все еще верите в безопасность мессенджеров?

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *