Немудрено, что у столь популярного приложения появились угрозы, связанные с безопасностью, вредоносами и спамом. Далее рассмотрим пять проблем, о которых должен знать каждый пользователь WhatsApp.
1. Злоупотребление сервисом WhatsApp Web
Огромная база пользователей WhatsApp - очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.
Однако официальные магазины приложений - App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.
Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.
В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.
Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.
2. Незашифрованные резервные копии
Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами Facebook) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.
В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.
Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.
Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.
Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.
3. Совместное использование данных в Facebook
За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.
Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.
Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.
Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.
4. Слухи и фейковые новости
В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.
Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.
В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.
Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.
Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.
5. Статус в WhatsApp
В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.
Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.
Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.
В разделе Settings (Настройки) > Account(Аккаунт) > Privacy (Приватность) > Status(Статус) доступно три варианта приватности:
1. Злоупотребление сервисом WhatsApp Web
Огромная база пользователей WhatsApp - очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.
Однако официальные магазины приложений - App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.
Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.
В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.
Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.
2. Незашифрованные резервные копии
Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами Facebook) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.
В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.
Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.
Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.
Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.
3. Совместное использование данных в Facebook
За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.
Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.
Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.
Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.
4. Слухи и фейковые новости
В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.
Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.
В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.
Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.
Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.
5. Статус в WhatsApp
В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.
Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.
Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.
В разделе Settings (Настройки) > Account(Аккаунт) > Privacy (Приватность) > Status(Статус) доступно три варианта приватности:
- My contacts (Мои контакты).
- My contacts except… (Контакты, кроме…).
- Only share with… (Поделиться с…).
