Forbes: ваш WhatsApp под угрозой! Что нужно, чтобы защититься от злоумышленников
Если вы пользуетесь приложением WhatsApp, то наверняка уже слышали все эти тревожные истории и предупреждения о неожиданных изменениях в политике конфиденциальности, а также предложения перейти на другие платформы. Хорошая новость состоит в том, что делать этого не нужно, поскольку пользоваться WhatsApp можно как и прежде. А плохая новость заключается в том, что ради безопасности вам необходимо изменить три важнейшие настройки.
WhatsApр меняется. Этот мессенджер уже подтвердил, что вносит изменения, о которых было объявлено в октябре. Речь идет о передаче личных данных пользователей в Facebook. Прошлая неделя стала самой трудной для WhatsApр с того момента, как в 2019 году появилась дискредитирующая компанию информация о шпионских программах. Новость о том, что самый крупный в мире частный мессенджер обменивается информацией с самой безжалостной машиной данных, вызвала негативную реакцию. Пользователи начали все чаще устанавливать у себя приложения конкурентов. За последние дни количество таких установок выросло на сотни процентов.
We continue to shatter traffic records and add capacity as more and more people come to terms with how much they dislike Facebook’s new terms. If you weren’t able to create a new group recently, please try again. New servers are ready to serve you. — Signal (@signalapp) January 10, 2021
Signal
@signalapp
Мы по-прежнему бьем рекорды по трафику и увеличиваем емкость, так как все больше людей начинает осознавать, что новые условия Фейсбук им не по душе. Если вы в последнее время не создавали новую группу, попытайтесь сделать это. Новые серверы готовы вас обслуживать.
Но хотя мы бьем рекорды, защитные коды у нас снова на высоте. Задержки с доставкой остались в прошлом, поскольку многочисленные провайдеры сотовой связи устранили все недостатки, так что теперь все будет делаться намного быстрее.
Пора поразмышлять. Ваши самые конфиденциальные, самые деликатные данные в WhatsApp, ваши сообщения будут по-прежнему доступны только для вас и для тех, с кем вы общаетесь. Сообщения имеют сквозное шифрование с момента отправки. Расшифровать их содержание сможете только вы и ваш адресат. Даже у WhatsApp нет никакой возможности просмотреть содержание отправленных сообщений. А сообщения на вашем телефоне защищены мерами безопасности вашего устройства.
Вопрос возник о метаданных. Это кто, куда и когда отправлял свои сообщения; это ваши контакты и информация о вашем устройстве. Действительно, WhatsApp собирает слишком много данных, гораздо больше, чем Signal, Telegram и iMessage. Но если сравнивать его с такими приложениями как Facebook, Messenger, Google, Instagram, Snapchat и TikTok, он собирает очень мало. Так что если вы будете избегать этих приложений, WhatsApp не создаст вам больших проблем.
Эти новые изменения не создают угрозу для вашей конфиденциальности и безопасности, как может показаться. Но есть вполне реальные риски и опасности, которые создает WhatsApp. Вы можете по-прежнему пользоваться этим приложением, но чтобы пользоваться им безопасно, вам надо внести изменения в настройки.
Во-первых, нужно остановить отправку на ваш аккаунт в WhatsApp вредоносного контента, чтобы он не заражал ваш телефон вирусными программами. Для этого следует избегать ссылок и неизвестных вложений. Надо также отключить функцию автоматического сохранения изображений в вашем фотоальбоме или галерее. Файлы с изображениями могут нести в себе угрозы, а поскольку в нашем сегодняшнем мире контент распространяется мгновенно, вы вряд ли захотите, чтобы эти неизвестные файлы открывали доступ к вашему смартфону.
Но есть еще две намного более важные настройки, которые подвергают опасности вашу конфиденциальность, и которые нужно изменить. В отличие от новых условий предоставления услуг, эти настройки могут реально подвергнуть опасности ваш обмен сообщениями.
Самая большая опасность в WhatsApp заключается в том, что ваш аккаунт могут взломать. Это настоящее проклятие, постоянно преследующее огромное количество пользователей. Захвативший ваш аккаунт злоумышленник не сможет просматривать историю вашей переписки, но контролируя захваченный аккаунт, он будет получать все отосланные вам сообщения. Он будет видеть контакты в каждой из ваших групп и во всех новых входящих сообщениях.
Взлом осуществляется в тот момент, когда вы активируете свой аккаунт на новом телефоне. Вас обманом убеждают поделиться СМС-сообщением, посланным вам WhatsApp. Хакеры устанавливают WhatsApp и вводят ваш номер телефона на своем устройстве. Потом вы получаете текстовое сообщение с шестизначным кодом, а они, используя уже взломанный аккаунт одного из ваших друзей, пишут вам сообщение и просят сообщить код, объясняя, что он был направлен не вам, а им. Как только вы сделаете это, вы лишитесь своего аккаунта.
Вы его вернете, но на это уйдет немало времени. А если злоумышленник поставит на ваш аккаунт дополнительные инструменты безопасности, которые вы должны были поставить сами, вам придется просуществовать без WhatsApp неделю, а то и дольше. Но этого легко можно избежать. Вам нужно лишь поставить на свое приложение пин-код. Не имея пин-кода, хакер не сможет взломать ваш аккаунт, даже если завладеет кодом из СМС. Если вы не установили пин-код сами, это сделает за вас злоумышленник, и тогда вам будет гораздо труднее восстановить WhatsApp.
И, наконец, мы подходим к самой большой дыре в конфиденциальности WhatsApp — резервному копированию. Ваши сообщения в WhatsApp обеспечены сквозным шифрованием и защищены безопасностью телефона в момент получения или сохранения. Но если вы используете опцию WhatsApp по резервному копированию истории вашего чата в облаке Apple или Googlе, такое резервное копирование не будет защищено сквозным шифрованием. Никто не говорит, что ваш контент в облачном хранилище анализируют на предмет данных, но Apple и Googlе могут получить к нему доступ. И в этом случае все сквозное шифрование WhatsApp не имеет никакого смысла.
Я рекомендую отключить резервное копирование с большими сомнениями, потому что при потере телефона будет потеряна вся история чата. Но с учетом шумихи вокруг Signal, который не предлагает резервное копирование в облаке в свете возникающих рисков, наверное, будет правильно отключить данную опцию. Будем надеяться, что, когда WhatsApp запустит свою долгожданную новую функцию, позволяющую работать на разных устройствах, у нас будут резервные копии, которые в случае потери телефона сохранятся на других устройствах. Именно так работает iMessage. Там в хранилище закодированных сообщений можно зайти с разных надежных устройств.
Так что продолжайте пользоваться WhatsApp, по крайней мере, до поры до времени. Эта платформа в ответ на негативную реакцию на изменения опубликовала разъяснения о том, что все это связано с коммерческими сервисами, которые помогают компаниям посылать вам сообщения и продавать товары, а также делятся данными с Фейсбук. Это вполне реальное изменение, на которое пошел мессенджер, коммерциализировавший свою платформу.
Our privacy policy update does not affect the privacy of your messages with friends or family. Learn more about how we protect your privacy as well as what we do NOT share with Facebook here: http://t.co/VzAnxFR7NQ — WhatsApp (@WhatsApp) January 12, 2021
Мы хотим опровергнуть слухи и четко заявить о том, что будем и дальше защищать ваши частные сообщения сквозным шифрованием.
Изменения в нашей политике конфиденциальности не влияют на защищенность вашего общения с друзьями и родственниками.
Но в недалеком будущем вырисовывается гораздо более серьезная проблема, которая будет намного ужаснее всего того, что случилось недавно. Фейсбук готовит программу для интеграции платформы WhatsApр с платформами Messenger и Instagram. Компания намерена создать огромный, операционно-совместимый мессенджер, который объединит все аудитории.
Технически довольно сложно интегрировать Messenger и Instagram, которые уже частично связаны с платформой WhatsApp, которая единственная из этой тройки по умолчанию обеспечивает сквозное шифрование. В прошлом компания «Фейсбук» говорила, что расширит конфиденциальность и безопасность, охватив этими мерами свою увеличенную базу пользователей. Но с учетом коммерческой эволюции WhatsApp скорее всего эта интеграция пойдет иным путем.
Чтобы понять масштабы проблемы, достаточно посмотреть на правила защиты персональных данных WhatsApp и сравнить их с Messenger и Instagram. Такая интеграция станет гораздо более серьезным ударом по вашей конфиденциальности, чем все то, что мы наблюдаем сегодня. Так что, да, вы можете по-прежнему пользоваться WhatsApp — но в будущем этот совет может измениться.
