Безопасность в WhatsApp: стоит ли передавать файлы и писать личные данные

Безопасность в WhatsApp: стоит ли передавать файлы и писать личные данные

Статьи и Лайфхаки
Безопасность в популярном мессенджере WhatsApp давно является предметом острых дискуссий и резкой критики со стороны самых разных людей и организаций.

Подобные страшилки в стиле «Большой Брат следит за тобой» вообще очень популярны среди пользователей глобальной паутины, а самое поганое – что очень часто они имеют под собой вполне конкретное основание.

Разберемся, что же можно узнать по данному вопросу на сегодняшний день.

Системный аспект

Безопасность в WhatsApp: стоит ли передавать файлы и писать личные данные

Вначале – о том, что связано непосредственно с сервисом, его клиентом и алгоритмами шифрования. На данную сторону вопроса пользователю повлиять наиболее сложно, особенно не зная тонкостей настроек WhatsApp.

Первый скандал произошел еще в 2012 году, когда немецкий ресурс The H продемонстрировал возможность быстрого взлома любой учетной записи мессенджера.

Имела место обыкновенная «дыра», пусть и очень уж крупная. Специалисты сервиса отключили его на несколько дней и быстренько устранили проблему.


Чуть позже в ходе совместного канадско-нидерландского правительственного расследования обнаружилось, что в ходе инсталляции происходит копирование списка контактов нового пользователя на сервера WhatsApp.

Разумеется, намерения декларировались самые благие: человек наверняка захочет знать, кто из его знакомых уже использует этот мессенджер.

То, что для дешифровки хешированной информации было достаточно трех минут работы среднего десктопа тех лет, никого заботить было не должно.


В 2016 году было введено сквозное шифрование всего передаваемого контента: чатов, фото, видео. Это должно было обезопасить переписку от киберпреступников, но отнюдь не они оказались наибольшей угрозой для конфиденциальности.

В начале 2017 года грянул скандал: Facebook, купившая мессенджер в 2014 году, оставила для себя бэкдор, позволяющий заинтересованным и обладающим соответствующим доступом лицам читать всю переписку пользователей.

Об этом сообщило британское информационное агентство Guardian. Реакция администрации компании последовала незамедлительно: вначале они объявили, что никакого бэкдора нет, это всё выдумки.


Затем, когда эксперты «прижали их к стене», начали оправдываться, мол, всё в порядке, никакая это не «калитка», а просто функция, позволяющая переносить данные WhatsApp на другое устройство.

Звучит правдоподобно, если бы эта самая функция под названием Show Security Notifications не была захоронена глубоко в меню настроек и по умолчанию отключена.

В конечном итоге всё окончилось ничем, и никаких репрессий для Facebook не последовало.


Из последних проблем можно назвать обнаруженную в конце 2018 года ликвидированную недавно возможность переполнить буфер приложения и вывести его из строя одним звонком.

К счастью для пользователей, эта «дыра» уже закрыта разработчиками.

Вопросы настроек


Даже самая расчудесная, оптимизированная и дружелюбная система может стать небезопасной при неправильных настройках. О по умолчанию отключенной в WhatsApp функции уведомления о действиях, затрагивающих безопасность уже было сказано.

Впрочем, даже если вы ее включите – повлиять на эту возможность вы никак не сможете, всего лишь будете проинформированы.

Но это не единственная подобная неприятность. Например, назойливое убеждение включить резервное копирование чатов на «облако». В зависимости от вашего устройства, это могут быть сервера Apple или Google.

Казалось бы, ничего страшного в этом нет, никто посторонний получить доступ к этим данным не сможет… при условии, что не существует очередной, пока не обнаруженный бэкдор, специально оставленный для спецслужб или нужд самой корпорации.

Согласно некоторым исследованиям, хранят копии своих чатов на «облаке» 40% пользователей операционной системы Android.

Уверены ли вы в своем собеседнике?


Вы можете самым параноидальным образом настроить свой WhatsApp, отключив всё, что хоть намек дает на нарушение безопасности и конфиденциальности. Но дадите ли вы гарантию, что то же самое сделает ваш собеседник?

В конце концов, какая разница злоумышленникам, с чьей облачной учетки читать ваш чат – с вашей или с аккаунта вашего визави?

И это уже не говоря о возможностях, непосредственно к мессенджеру не относящихся, но так или иначе связанных с ним.


Например, у вашего собеседника может быть включено сохранение пересылаемого контента в галерею устройства, причем доступ к ней дан совершенно непонятным приложениям.

Вывод

Не стоит считать, что общение через мессенджеры надежно, как швейцарский сейф. Слишком много факторов влияет на безопасность и конфиденциальность переписки.

Большинство пользователей придерживается очень удобной, с их точки зрения, позиции – «да кому я нужен с моими несколько чересчур откровенными селфи?»

Всё так. И, по большому счету, WhatsApp – это не почтовый ящик на бесплатном хостинге Yandex, Google или Mail.ru, взломать его на порядок сложнее.


И всё-таки, даже если вы абсолютно безгрешны перед законом и моралью (последнее особенно важно) – лучше воздержаться от сомнительных высказываний или пересылки не менее сомнительных фото, да и с любыми реквизитами или контактными данными лучше быть поосторожнее.

Береженого бог бережет, а небереженого (или просто безалаберного) – конвой стережет, как известно.

Подписывайтесь на нас в Telegram и ВКонтакте.






Сергей Семенов, 31 год Аналитик, журналист, редактор
Настоящий мобильный эксперт! Пишет простым и понятным языком полезные статьи и инструкции мобильной тематики, раздает направо и налево наиполезнейшие советы. Следит за разделом «Статьи и Лайфхаки».
Оцените, пожалуйста:
   4 из 5
Прочитало: 175 388 человек
Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter, и мы все исправим!

Tykhon
Tykhon
29 сентября 2014 13:49
Хорошо, что есть подобные приложения... Но плохо, что они обеспечивают возможность обмена файлами разных форматов (фотографии, видео и т.д.) только между участниками этого же самого приложения. Впрочем, некоторые из них делают исключения: так, например, приложение "Мейл.Ру.Агент" позволяет отправить несколько бесплатных СМСок лицам, не являющихся участниками данной системы. Поэтому в любом случае владельцу смартфона лучше иметь у себя на гаджете подобное приложение, чем не иметь!
Sernik
Sernik
29 сентября 2014 21:27
Подозреваю, что для работы whatsapp нужен не просто выход в интернет, а в интернет с хорошей скоростью. Вряд ли EDGE или GPRS каналы обеспечат сколько-нибудь быструю передачу фото, не говоря уж о видеофайлах.
sergey-s
sergey-s
30 сентября 2014 05:16
Неплохая, но и не лучшая программа интернет телефонии, хотя тут дело вкуса, в принципе, набор функций у всех одинаковый.
Угадаешь? Тогда ЖМИ!
Интересно!
ColorOS от OPPO: что это такое, для чего нужно, особенности
ColorOS от OPPO: что это такое, для чего нужно, особенности
Вверх страницы