Многие проблемы и недостатки WhatsApp применимы и к другим популярным сервисам. Однако WhatsApp пользуется неимоверной популярностью, но при этом не имеет простейших функций вроде видеозвонков (хотя их вскоре обещают добавить), что несколько сковывает при использовании мессенджера. А появление «дыры» в безопасности может привести к серьезным проблемам для всех пользователей.
Не так давно WhatsApp преодолел отметку в один миллиард активных пользователей. Ежедневно в мессенджере отсылается 42 млрд сообщений и 1,6 млрд фотографий. При этом столь высокие показатели WhatsApp удалось достичь, во многом уступая своим конкурентам в вопросе безопасности.
Истории об очередном взломе WhatsApp появляются чуть ли не каждую неделю с момента появления мессенджера.
Чего только не делали с WhatsApp: взламывали за несколько действий зашифрованные данные приложения, загружали вирусы на компьютеры через веб-версию сервиса, вскрывали всю историю чатов и не только.
С целью повышения безопасности WhatsApp не так давно ввел механизм шифрования переписки и любой другой информации, передаваемой между пользователями. То есть получить доступ к данным могут только отправитель и адресат сообщения — перехватить сообщения третьи лица (хакеры, преступники, силовики и т.д.) не могут.
Но по уверениям популярного специалиста по безопасности, и это шифрование удается взломать.
Основатель компании - разработчика антивирусного ПО McAfee на глазах журналистов взломал смартфон с установленным WhatsApp и показал зашифрованную переписку. Однако, по мнению экспертов компании LIFARS, подобный трюк мог быть всего лишь умелым применением шпионского софта.
Одна из главных проблем WhatsApp заключается в редком обновлении сервиса. Многие давно обещанные функции появляются спустя очень долгое время. Так, шифрование в мессенджере анонсировали в 2014 году, а финальную версию — только в 2016-м.
Чем шире функциональность мессенджера, тем меньше нужно прибегать к другим сервисам: в одном чате мессенджера можно вести формальную переписку с коллегами, а в другой — весело обсуждать котиков с YouTube, а после этого и связаться с помощью видеозвонка. С такой точки зрения WhatsApp выглядит как обычный сервис для отправки сообщений, тогда как конкуренты уже могут предложить гораздо больше.
Сообщения с таймером
Возможность отправки самоуничтожающихся сообщений набирает популярность, спрос на такие сервисы растет. У многих сложилось впечатление, что подобная возможность нужна разве что маргинальным слоям населения, отправляющим исключительно запрещенную информацию, но это вовсе не так.
Необходимость в этом может возникнуть из-за обычной боязни того, что сообщение или фотография попадут не в те руки. В случае с WhatsApp это особенно актуально.
Примеров может быть очень много, начиная от пароля, который нужно отправить другу, и заканчивая приватным снимком, который хочется отправить близкому человеку. Хотя самоуничтожение не гарантирует стопроцентную безопасность, потому что ничто не мешает получателю сделать скриншот с сообщением.
Боты
После волны ботов для Telegram на подобный способ взаимодействия с пользователем обратили внимание Google и Microsoft. Все они направлены на то, чтобы помогать пользователю решать задачи: какие-то боты публикуют новости, другие помогают найти самые дешевые билеты на поезд, а с третьими просто можно поиграть.
Именно возможность узнать местонахождение ближайшего ресторана, погоду, последние новости, не выходя из мессенджера, и делает ботов столь интересными.
Кроме этого, при плохом интернет-соединении боты могут сильно выручить, поскольку работают быстрее и требуют меньше трафика.
Стикеры
Стикеры — это весело, кто бы что ни говорил. А возможность их создавать собственноручно еще лучше. Но в WhatsApp нет ни того ни другого. Это выступает барьером при попытке завести неформальную беседу или ответить готовой подходящей наклейкой.
Фишка со стикерами в Telegram несколько переоценена, так как через пару месяцев в мессенджере накапливается невероятно большое их количество, а используется не больше десяти из них. Но, опять же, лучше пусть такая возможность будет, чем нет.
Видеозвонки
Слухи о работе над видеозвонками в WhatsApp ходят уже более года. Сейчас функция тестируется и работает только у тех пользователей, которые приняли участие в тестировании новой версии приложения. Аналогичным образом компания готовилась к запуску голосовых вызовов. Чего-то революционного от видеозвонков в WhatsApp ждать не стоит, функция, скорее всего, будет повторять все то, что уже было доступно в других сервисах.
Все мировые спецслужбы (российские в том числе) стремятся знать о нас все. Прослушкой телефонов сейчас уже никого не удивить, но прогресс не стоит на месте, и на смену старым приходят новые способы связи - IP-телефония, чаты и мессенджеры, которые хоть и медленно, но неуклонно берут под свой контроль чекисты. С ноября 2016 года ФСБ получила техническую возможность перехвата информации, отправляемой пользователями таких популярных мессенджеров, как WhatsApp и Viber. Теперь на базе их дата-центров появились сервера, подключенные к системе СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий). Причем сотрудникам МВД эти возможности пока недоступны. А вот оперативникам ФСБ они могут сильно помочь в раскрытии резонансных преступлений, а также в борьбе с терроризмом и коррупцией.
Впервые система подобного типа в нашей стране стала использоваться еще в 1996 года для прослушки мобильных телефонов. У каждого оператора связи установлена аппаратура, позволяющая силовикам в любой момент в режиме реального времени получить доступ к разговорам любого клиента. С точки зрения закона, все «чисто». Помимо того что, в соответствии с 23 статьей Конституции, по решению суда допускается ограничение тайны связи, права и свободы гражданина могут быть ограничены федеральным законом в случае, если это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. В общем, правоохранителям есть где развернуться, обосновывая необходимость на прослушку и тому подобное. Впрочем, если для непосредственного прослушивания разговоров требуется официальное судебное решение, то для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуются. Кроме того, сотрудник ФСБ или МВД должен только получить ордер, но не предъявлять его оператору связи, которому запрещается требовать этот документ при отсутствии со своей стороны допуска к государственной тайне.
В связи с ростом пользователей интернета в 2000-м появляется так называемая СОРМ-2, при помощи которой спецслужбы могут получать доступ ко всему проходящему через провайдера интернет-трафику. И несмотря на то, что подобные меры обосновываются главным образом борьбой с экстремизмом и терроризмом, мы зачастую узнаем об использовании спецсредств во время борьбы с оппозицией. Например, так было со «сливом» через Life телефонных разговоров Бориса Немцова в канун очередных массовых митингов в 2011 году (откуда у издания эти записи − никто не объяснил), или с проверкой жертвователей выборной компании Алексея Навального во время выборов в мэры Москвы в 2013 году. Пожертвования происходили через платежную систему Яндекс.Деньги. Тогда Генпрокуратура РФ обнаружила, что IP-адреса более 300 отправителей находятся за пределами России, что запрещено законом. Сразу уточним, что иностранный IP-адрес еще не означает, что за ним стоит иностранный гражданин. Оставалось непонятным и то, каким образом Генпрокуратура получила эти данные. По словам представителя «Яндекса» Аси Мелкумовой, к ним прокуратура не обращалась.
Однако из-за огромного пласта различных данных, проходящих через провайдера, да еще и в зашифрованном виде, функциональность СОРМ-2 представляется малоэффективной − приходилось «перелопачивать» множество информации, не относящейся к интересующему делу, в то время как нужна была более узкая выборка.
Тогда решили зайти с другой стороны. 31 июля 2014 года премьер-министр Дмитрий Медведев подписал постановление, согласно которому соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и программное обеспечение, позволяющее спецслужбам в автоматическом режиме получать информацию о действиях пользователей этих сайтов. Началась эра СОРМ-3.
Однако с мессенджерами, отправляющими сообщения со смартфонов, дело обстояло иначе, поскольку они работают «поверх» инфраструктуры операторов связи. Если передающуюся информацию еще можно перехватить, то практически невозможно расшифровать. Поэтому выход в данном случае был один - хакерская атака. Как это, например, произошло с перепиской в Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова и директора НКО «Образ будущего» Олега Козловского. В конце апреля этого года оппозиционеры заявили, что их аккаунты были взломаны. Причем, по словам Албурова, ФСБ смогло осуществить это с помощью МТС.
К слову, и зарубежные спецслужбы не скрывают, что добывают информацию теми же методами. Вспомним историю с попыткой ФБР получить данные с iPhone одного из террористов, убивших 14 человек в Калифорнии в декабре 2015 года. Apple тогда отказалась помогать Федеральному бюро расследований, и те воспользовались услугами хакеров. Тем более что некоторые компании открыто предлагают ПО для взлома как электронных носителей, так и информации, находящейся в интернете или передающейся с его помощью. Так делает Elcomsoft (российская, кстати, компания), в числе прочего производящая различные «инструменты для криминалистов», необходимые для извлечения данных, хранящихся в памяти телефонов, в «облачных» хранилищах, подбора паролей к файлам и т. д. И доступны они не только спецслужбам - купить их может любой желающий прямо на сайте.
Однако все эти способы не были 100%-ми, поэтому между российскими законодателями и правоохранительными органами с одной стороны и владельцами мессенджеров с другой начались «бои» для налаживания «сотрудничества».
1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», которые требуют локализации персональных данных на территории России. Любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории нашей страны. Для глобальных компаний встала непростая дилемма - потерять российский рынок либо репутацию компании, сохраняющей в неприкосновенности данные своих пользователей.
Впрочем, не все в данной ситуации начали посыпать голову пеплом. Спустя полгода появилась информация о том, что Google и Apple преступили к переносу персональных данных своих российских пользователей на серверы в России. Facebook же в свою очередь отказался это делать. Про остальных и вовсе ничего не было слышно, однако на сегодня все «иностранцы» продолжают работать в России, а значит, определенная договоренность, устраивающая всех, была достигнута.
Впрочем, подобное может говорить не только о том, что кто-то «прогнулся», а кто-то нет. А о тенденции неизбежности того, что в ближайшее время никто не сможет гарантировать конфиденциальность информации.
К примеру, долгое время Skype считался одним из самых защищенных VoIP-сервисов (IP-телефонией). Официально подтвержденных разработчиком случаев расшифровки и/или перехвата данных в Skype не было зафиксировано примерно до 2008 года, когда правоохранительные органы Австрии на встрече с провайдерами сообщили, что провели «законный перехват IP-трафика». Аналогичное заявление прозвучало и от представителя органов внутренних дел Австралии. Также, благодаря утечке информации, стало известно о разработке фирмой Digitask программы перехвата онлайн-коммуникаций по заказу одного из министерств Баварии. Кроме того, о наличии решений для прослушивания Skype объявили власти Швейцарии. В России периодически возникали предложения запретить Skype. Аргументировали это угрозой безопасности, связанной с шифрованием разговоров и отсутствием подключения к СОРМ. В 2010 году были предложены решения СОРМ, способные обнаружить и перехватить трафик Skype (но не расшифровать его). Однако задачу всем упростила компания Microsoft, купившая Skype в 2011 году. Отныне все передаваемые сообщения стали анализироваться сразу на ее серверах. А в июле 2012 года и вовсе появилась информация, что Microsoft может сама разрешить спецслужбам прослушивать разговоры пользователей Skype, а также предоставит доступ к личной переписке, следуя «новой» политике полного содействия правоохранительным органам. В 2013 году стало известно о том, что российские спецслужбы могут не только прослушивать, но и определять местоположение пользователя Skype.
Еще один VoIP для смартфонов − Viber в 2015 году, как того и требует закон, перенес данные российских граждан, а именно номера телефонов и никнеймы, на территорию России.
Facebook Messenger и с недавних пор также принадлежащий Марку Цукербергу самый популярный в мире мессенджер WhatsApp (число пользователей которого достигает 1 млрд человек) используют функцию сквозного шифрования, которая, по словам разработчиков, исключает возможность попадания переписки третьим лицам. Правда, это все верно в том случае, если пользователь сам активирует данную функцию, а вся история переписки не будет храниться в незашифрованном виде в Google Drive или iCloud.
Одним из наиболее безопасных мессенджеров на сегодняшний день аналитики по электронной безопасности называют Telegram - проект, созданный Павлом Дуровым, основателем социальной сети «ВКонтакте». В интервью The New York Times Павел рассказал, что первоначальная идея приложения пришла ему еще в 2011-м, когда к его двери приходили спецназовцы. Когда последние все-таки ушли, Дуров сразу же написал своему брату Николаю. Тогда же он осознал, что у него нет безопасного способа коммуникации с братом. В качестве доказательства безопасности своего нового детища Дуров в конце 2013 года пошел на рискованный PR-ход, предложив всем желающим за 200 тыс. долларов взломать его личную переписку в Telegram. Деньги тогда так никому и не достались.
При этом, несмотря на заявления о безопасности, в России понимают, у кого находятся «ключики», открывающие переписку. Поэтому весной этого года поступило предложение запретить отечественным чиновникам и военным вести рабочую переписку с почтовых ящиков на Gmail.com и в популярных мессенджерах WhatsApp, Viber, Telegram.
Наконец, видимо, чтобы закрыть эту тему, весной 2016 года в России подоспел новый законопроект, известный всем как «пакет Яровой», разработанный депутатами Ириной Яровой и сенатором Виктором Озеровым. Помимо прочего, речь в нем шла и об обязанности хранить «организаторами распространения информации в сети Интернет» в течение 1 года всю проходящую через них информацию. А в случае, если мессенджер, социальная сеть, почтовый клиент или просто сайт поддерживает шифрование данных, то их владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. Иначе штраф − от 800 тыс. до 1 млн рублей. 7 июля 2016 года с некоторыми поправками пакет был подписан президентом Владимиром Путиным.
Поправки, дающие правительству полномочия обязывать операторов связи хранить записи телефонных разговоров, SMS и интернет-трафик пользователей сроком до 6 месяцев, вступят в силу 1 июля 2018 года. При этом, как это следует из поправок, указанная информация должна будет храниться исключительно на территории России. Однако 19 июля 2016 член Совета Федерации Антон Беляков внес законопроект о переносе срока вступления в силу этих поправок на 2023 год.
В конце лета появилась информация об еще одном законопроекте, призванном лишить анонимности пользователей мессенджеров. Работу над ним вел Медиакоммуникационный союз (МКС), объединяющий операторов связи и медиахолдинги. По замыслу МКС, интернет-мессенджеры («организаторы обмена мгновенными сообщениями») должны до 2017 года заключить договоры с операторами связи, согласно которым каждый мессенджер должен будет направлять оператору сведения о пользователях, а тот будет сверять это со своими данными об абонентах, и в случае чего сообщать о несовпадении.
Наконец, для реализации спецслужбами полученных законодательных возможностей осенью этого года компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, начала поиск подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype. И, судя по всему, по некоторым мессенджерам необходимого результата удалось достичь.
Более одного миллиарда человек хотя бы раз в месяц обмениваются сообщениями с друзьями, родственниками и коллегами с помощью WhatsApp. Проблема: около 42 миллиардов сообщений, ежедневно проходящих через серверы WhatsApp, до сих пор мог прочитать любой, обладающий соответствующими ресурсами и необходимыми знаниями, в том числе спецслужбы и хакеры. Теперь WhatsApp, благодаря общему для системы принципу сквозного шифрования, осложнит им жизнь.
Многие пользователи, однако, сомневаются, что этот мессенджер, принадлежащий компании Facebook, сможет выполнить то, что обещает, то есть предоставить защищенное соединение, которым действительно может управлять каждый. Мы внимательно рассмотрели ситуацию и расскажем вам, насколько в реальности надежен WhatsApp.
Для шифрования сообщений WhatsApp использует протокол Signal с открытым исходным кодом (ранее протокол носил имя Axolotl), в разработке которого участвовал Мокси Марлинспайк - специалист в области кибербезопасности. Марлинспайк, обладающий великолепной репутацией в кругах IT-безопасности, является основателем организации-разработчика программного обеспечения Open Whisper Systems, которая, в частности, выпустила крипто-мессенджер Signal.
С технической точки зрения у протокола Signal речь идет об асимметричном методе шифрования с использованием открытых ключей. Пары ключей, необходимые для шифрования/дешифрования, генерируются на смартфоне уже при установке клиента WhatsApp. Когда пользователь входит в систему WhatsApp, публичные ключи сохраняются на серверах этого мессенджера. Согласно положениям технической документации, серверы WhatsApp не обладают доступом к частным ключам, поэтому они локально хранятся на смартфоне. Это означает, что пользователь не должен ни вводить ключ, ни держать его в голове: сам смартфон как бы становится ключом. WhatsApp шифрует все содержание, от простого текста до голосового сообщения. Это же положение имеет силу и для звонков с использованием сервиса. Перед обменом первыми сообщениями клиенты смартфонов собеседников путем обмена публичными ключами согласовывают общий корневой ключ и серийный ключ.
Затем на базе последнего для каждого сообщения создается собственный кратковременный ключ. Поскольку все ключи постоянно обновляются, как при использовании метода «совершенной прямой секретности» (Perfect Forward Secrecy), злоумышленник, знающий отдельные ключи, не может расшифровать ни будущие, ни предыдущие сообщения.
Дополнительный контроль.Так как до последнего времени отсутствовали сообщения об уязвимостях в протоколе Signal (мнимый взлом WhatsApp разработчиком антивируса Джоном Макафи был впоследствии представлен как пиар-ход), данное шифрование можно считать надежным. Однако это действует только до тех пор, пока связь осуществляется между двумя смартфонами. Уязвимое место все же существует - это веб-клиент и клиент для настольного ПК.
Начиная с прошлого года WhatsApp можно использовать на компьютере - через браузер. В мае 2016 года также были выпущены клиенты для Windows и Mac OS X. В принципе, эти приложения представляют собой тип дистанционного управления для приложения смартфона, которые «отражают» аккаунт со всем его контентом на компьютере. Для этого достаточно отсканировать с помощью приложения смартфона QR-код в веб- или десктопном клиенте. Далее компьютер создает защищенное HTTPS-соединение со смартфоном, однако не локальное, например, через беспроводную сеть, а через Интернет.
Шифрование только с обновлением.Для сквозного шифрования это представляет собой большую проблему. Если верно, что, как указано в документации к мессенджеру WhatsApp, сервер не имеет доступа к частным ключам пользователя, то это же условие имеет силу и для веб- или десктопных клиентов, которые синхронизируются со смартфоном через сервер WhatsApp. Это означало бы, что сквозное шифрование сообщений между этими клиентами и приложением смартфона прекращено и заменено более слабым транспортным шифрованием, представляющим собой уязвимое место для так называемых атак «человек посередине» (Man-in-the-Middle).
В другом возможном сценарии, при котором связь между приложением смартфона и удаленным клиентом была зашифрована по методу сквозного шифрования, частные ключи пользователя должны были бы передаваться через Интернет. Так как при этом они могли бы быть перехвачены, это означало бы катастрофический крипто-провал.
Разработчики WhatsApp молчат по этому вопросу: веб- и десктопные клиенты не упоминаются в документации, и на соответствующий запрос от Chip не было получено ответа. Не имеет значения, какой сценарий применяется для внешних клиентов: тот, кто придает большое значение сквозному шифрованию, не должен вмешиваться в процесс.
Полный доступ.Что касается удобства шифрования, то здесь WhatsApp все делает правильно - проще вряд ли получится. Для включения сквозного шифрования оба собеседника (или, в случае группового чата, все участники) должны обновить приложение до последней версии.
Поскольку WhatsApp периодически выпускает обязательные обновления, повсеместное распространение сквозного шифрования является лишь вопросом времени. Однако все варианты WhatsApp, независимо от операционной системы, поддерживают шифрование. Тот, кто хочет знать, использует ли шифрование его приложение, может проверить это в настройках аккаунта, в пункте «Шифрование». Использует ли шифрование собеседник, можно узнать в контекстном меню чата, в пункте «Посмотреть контакт | Шифрование».
Существует дополнительная опция верификации публичного ключа собеседника, посредством сканирования обоими пользователями QR-кода с дисплея смартфона другого человека. Для этого необходимо выбрать контакт в списке контактов, далее нажать на кнопку с изображением трех точек в верхнем правом углу экрана, перейти в «Посмотреть контакт | Шифрование» и следовать указаниям программы (см. стр. 53).
Наряду с шифрованием собственно содержания сообщений WhatsApp также шифрует метаданные и сведения о личностях собеседников и длительности их общения. Эти данные передаются, однако, с использованием не сквозного, а транспортного шифрования, для «сокрытия от неправомочных сетевых наблюдателей», как это названо в документации. Говоря проще, это означает, что WhatsApp и, вероятно, также материнская компания Facebook, имеют доступ к этим данным.
То, что социальная сеть «не дружит» с защитой данных, достаточно широко известно. WhatsApp, кажется, тоже не придает большого значения информированию пользователей о том, что происходит с их данными. В частности, пользовательское соглашение с WhatsApp на официальном сайте доступно пока только на английском языке.
В WhatsApp также не следует путать шифрование с анонимностью. Тому, кто придает этому факту большое значение или не желает предоставлять компании Facebook доступ к личной адресной книге, следует обратиться к альтернативным крипто-мессенджерам.
Альтернативные крипто-мессенджерыБольшинство альтернатив мессенджеру WhatsApp пока не столь популярны, зато зачастую предлагают даже более широкие возможности. Недоверчивые могут использовать альтернативы для обмена важными данными, например, для деловой переписки. Мы представляем три таких мессенджера:
Представляет собой бесплатный мессенджер с открытым исходным кодом для Android и iOS, разработанный компанией Open Whisper Systems. Наряду с зашифрованными текстовыми сообщениями и телефонными разговорами также можно обмениваться незашифрованными SMS и MMS. Для сквозного шифрования применяется протокол Signal, используемый и в WhatsApp. С апреля 2016 года доступна бета-версия клиента для настольных компьютеров.
Бесплатный и не содержащий рекламы мессенджер, доступный для всех основных платформ. Наряду с обычной функцией обмена сообщениями, в нем также существует возможность передачи сообщений со сквозным шифрованием в так называемых «тайных чатах». Telegram был разработан основателем социальной сети «ВКонтакте» Павлом Дуровым. Однако, согласно его собственному высказыванию, мессенджер не связан ни с сайтом «ВКонтакте», ни с Россией. Штаб-квартира компании расположена в Берлине.
Как и Signal, передает все сообщения с использованием сквозного шифрования. Наряду с текстами можно отправлять изображения, видео, местонахождение, голосовые сообщения и присоединяемые файлы размером до 20 Мбайт. Сервера Threema, как и главный офис компании, расположены в Швейцарии. Приложение доступно для Android, iOS и Windows Mobile, его стоимость составляет 179 (Android) и 229 рублей (iOS). Кроме того, разработан вариант мессенджера (Threema Work), адаптированный для предприятий.
— один из самых популярных мессенджеров в мире, он и его пользователи постоянно подвержены множественным атакам и угрозам. Даже несмотря на то, что разработчики ввели шифрование, нужно придерживаться некоторых правил и советов, чтобы не стать жертвами мошенников и других жуликов.
Веб-версия WhatsApp позволяет удобнее читать и отправлять сообщения вашим коллегам, друзьям и родственникам. Все что вам для этого потребуется — прочитать QR-код с помощью вашего телефона. После этого все сообщения станут доступны на компьютере через браузер.
Когда вы покидаете компьютер, не забывайте разорвать соединение, чтобы никто не смог прочесть ваши личные сообщения на компьютере после того, как вы уйдете. Это особенно важно, если вы подключались на чужом компьютере.
Разорвать соединения можно прямо с телефона в разделе WhatsApp Web.
Этот дополнительный элемент — пин-код, который надо будет вводить после активации устройства и программы WhatsApp на нем.
Чтобы посторонние люди не могли видеть вашу аватарку, установите соответствующую опцию в настройках программы.
Достаточно разрешить контактам видеть ваше фото, а чужаки не смогут это сделать.
Одной из самых назойливых функций WhatsApp является то, что если вам кто-то прислал фото или видео, они тут же попадают к вам в галерею.
Чтобы этого избежать и случайно не выдать секретов друзей, которые могут прислать вам что-то личное, то с помощью простого файлового менеджера создайте в папке медиафайлов WhatsApp файл с именем .nomedia и перезагрузите свое устройство. После этого фото не будут попадать в Галерею.
Если в вашей переписке есть очень важные вещи, которые ни в коем разе не должны попасть в чужие руки и которые надо скрыть, то можно заблокировать доступ к приложению с помощью сторонней программы.
В этом случае для доступа к приложению потребуется введение пин-кода. Реализовать такую возможность можно с помощью приложения AppLock .
Если вдруг вы случайно потеряли телефон или его украли, то незамедлительно напишите в службу поддержки и попросите деактивировать свою учетную запись.
Для этого напишите в поддержку WhatsApp сообщение, указав в теме письма Lost/Stolen: Please deactivate my account и номер своего телефона.
WhatsApp настолько популярен, что достаточно часто приходят сообщения от незнакомцев, которые что-то пытаются выманить у своих жертв. Не стоит отвечать на сообщения от незнакомых людей — они могут представляться теми, кем на самом деле не являются. От этого можете пострадать не только вы, но и другие люди.
Сделка Facebook по покупке WhatsApp, о которой я писал , вызвала бурную критику по вопросу цены, и конечно же свежую критику безопасности этих самых миллиардов сообщений, отправленных и доставленных через программу WhatsApp. Сама компания WhatsApp заявляет, — "связь между телефоном и нашим сервером полностью зашифрована". Но в то же время напоминает, что пользователь должен знать, что при отправке сообщений, устройство получателя не может быть безопасным. И самое главное, компания клянется что не хранит истории переписки, и что сообщения удаляются с сервера сразу же после доставки. Но это все было до Facebook, а теперь представьте себе вы переписываетесь с другом по поводу выбора подарка на 8 марта для своей любимой, и после этого Facebook, так невзначай, показывает вам рекламу духов. Заманчиво? Я думаю для Facebook еще как заманчиво, учитывая их трудности, и отток пользователей из социальной сети.
Тем не менее, исследователи в области безопасности указывают, что в системе, которой пользуются 450 миллионов людей во всем мире, могут и должны быть уязвимости. Так Паул Ярегуи, основатель компании в области ИТ безопасности Praetorian, заявил в своем блоге, что безопасность WhatsApp и шифрование не так уж безопасны, ссылаясь на уязвимости в применении SSL, защищенного протокола обмена данными. "Исследование группы безопасности мобильных систем подняло ряд вопросов связанных с безопасностью SSL, влияющих на конфиденциальность данных пользователей WhatsApp, на пути их следования к серверам компании", — сказал Паул. Затем специалист уточнил о чем идет речь, — "Это такие вещи о которых мечтает АНБ. Это попросту позволяет им, или злоумышленнику, в общем случае атакующему, подключиться к соединению, а затем упростить шифрование, разбив его на блоки и в конечном итоге прослушивать весь трафик. Эти вопросы безопасности ставят пользователей WhatsApp и их данные под угрозу". Он также добавил, что хотел бы получить разрешение для своей компании Praetorian от Facebook и WhatsApp на более детальное исследование безопасности. Подчеркнув что уверен, что это будет несложно "залатать" дыры в программном обеспечении. Не думаю что он получит такое разрешение, учитывая что у Facebook есть своя программа финансирования исследования безопасности ПО.
А тем временем в Германии, комиссар земли Шлезвиг-Гольштейн подготовил заявление о том, что сделка по продаже WhatsApp вызывает серьезные опасения приватности и что вообще WhatsApp не соответствует европейским правилам о защите данных. Тило Вейшерт официально заявил, что люди должны отказаться от использования WhatsApp в пользу других "более проверенных сервисов".
В октябре прошлого года исследователь из Голландии, Тейс Алкемад, опубликовал статью в своем блоге, в которой говорит, что шифрование можно обойти, и это значит что "любой, кто способен подслушать подключение WhatsApp способен расшифровать свои сообщения, приложив достаточно усилий". Сама компания WhatsApp не отвечала на запросы прессы о вопросах безопасности.
Многие специалисты предрекают быстрый спад интереса пользователей к приложению WhatsApp. Так Нико Сел, сооснователь приложения по обеспечению безопасности Wickr, сказал что количество скачиваний его приложения увеличилось на несколько тысяч, после анонса о сделке Facebook, и добавил, — "Я думаю люди быстро побегут прочь от WhatsApp, потому что это теперь часть Facebook". Wickr это приложение, направленное на защиту пользователя его анонимности и конфиденциальности, с помощью шифрования высокого класса, за счет привлечения к тестированию и анализу хакеров, работающих за вознаграждение. Так, по крайней мере, заявляет сам Нико Сел.
Я думаю что всем понятно, что после сделки на 19 миллиардов долларов, появятся много желающих как-то заработать на этом. И мы еще услышим об утечках данных пользователей WhatsApp. И произойдет это по вине Facebook, когда те начнут встраивать туда фишки для своих рекламных целей.
