20 июня 2020, 20:21
В свое время создатели WhatsApp клялись, что “безопасность у него в ДНК”. По факту всё оказалось с точностью наоборот....
Так к примеру, в 2011-2012 годах доступ к вашей переписке в WhatsApp без особых проблем могли получить мобильные провайдеры и администраторы Wi-Fi точек, а ключи шифрования одно время можно было подменить прямо в чате.
В 2013 году WhatsApp поймали на том, что он копировал все мобильные номера телефонов из адресной книги на свои сервера. А метаданные разговоров мессенджер передавал спецслужбам. Из них можно понять, когда и с кем вы общались.
Когда же внедрили стандартное шифрование, ключи сделали доступными для спецслужб. Хотя резервные копии данных, которые настойчиво предлагали сохранять в облаке, при этом никто не шифровал.
Сквозное шифрование, на которое перешли в 2016 году также не гарантирует сохранность ваших данных. К примеру, бекапы на Google Drive хранятся без шифрования. Аообщения Пола Манафорта, руководителя предвыборной кампании Дональда Трампа и советника беглого украинского президента Януковича, в WhatsApp достали из iCloud.
Поговаривают, что вероятно, Apple предоставила ФБР доступ к iCloud политика по решению суда, однако не факт.
Сегодня однозначно точно можно утверждать, что WhatsApp пришлось передать ключи шифрования спецслужбам США, а те в свою очередь наградили ими спецслужбы Украины.
О чем тут говорить, если создатели мессенджера перестали верить в WhatsApp
В частности, после скандала с Cambridge Analytica, Брайан Эктон призвал удалить Facebook и все другие продукты компании, включая WhatsApp.
И надо сказать он прав, через WhatsApp прямо сейчас могут красть ваши данные так как количество дыр в безопасности там огромное.
Так в мае 2019 года эксперты по кибербезопасности нашли в системе голосовых звонков WhatsApp дыру, которую использовали для слежки за активистами. Работало это и на Android, и на iOS.
Израильская компания NSO Group разработала шпионское приложение, при помощи которого, для того чтобы взломать смартфон, достаточно было позвонить жертве по WhatsApp.
Приложение автоматически принимало звонок – без ведома владельца! Затем на смартфон загружали шпионское ПО для кражи данных. Записи о звонках удалялись, чтобы никто ничего не заподозрил.
Когда о проблеме с WhatsApp стало известно всем, в NSO Group развели руками. Дескать, мы проверяем всех клиентов и расследуем случаи злоупотребления. Не мы охотимся за правозащитниками, а значит, мы ни в чем не виноваты и ничего не нарушили.
Но на этом проблемы не закончились и заканчиваться не собираются.
И сегодня до конца не понятно как устроен WhatsApp, так как это мессенджер с закрытым исходным кодом.
В целом для коммерческих приложений это нормально. Но продукты с открытым исходным кодом внушают больше доверия.
В WhatsApp вы не можете посмотреть, чем новая версия отличается от предшественницы.
Более того: разработчики WhatsApp обфрусцируют код. Его специально запутывают, чтобы усложнить анализ.
Не так давно, Павел Дуров писал:
"WhatsApp не только не защищает ваши сообщения WhatsApp – это приложение постоянно используется в качестве трояна для слежки за фото и сообщениями, которые не относятся к WhatsApp. Зачем им это делать? Facebook был частью программ слежки задолго до того, как купил WhatsApp".
Разработчик Telegram подтвердил: все баги, которые находят в WhatsApp, идеально подходят для слежки за пользователями.
По словам Дурова, “Facebook и WhatsApp делились практически всем с теми, кто утверждал, что работает на правительство”.
Но что же с самим Telegram?
Так ли все гладко с безопасностью у мессенджера Дурова?
Если вкратце, то в Telegram тоже используется сквозное шифрование. В приватных чатах Telegram ключи действительно есть только у участников, но вот в обычных чатах ключ может получить кто угодно.
Сквозное шифрование в Telegram не раз обходили. Да и другие уязвимости обнаруживали. Например в Telegram можно было скрыть вредоносный код в изображении и отправить жертве, а затем получить полный доступ к её аккаунту.
Есть и еще одна глобальная проблема, которая касается всех массовых мессенджеров, включая Telegram и WhatsApp.
Удаленные файлы остаются на устройстве после того, как вы нажимаете в чате кнопку “Удалить для всех”. Фото сохранятся в папке на смартфоне. И даже если вы полностью сбросите систему их с легкостью можно будет восстановить.
Что же теперь делать?
Что выбрать?
WhatsApp сотрудничает с властями, в Telegram и Signal утверждают, что не сотрудничают, но верится в это крайне мало.
Где же обмениваться конфиденциальной информацией?
Если выбирать из вышеописанных мессенджеров, то Signal будет безопаснее Telegram, и однозначно лучше WhatsApp.
Для экспериментов можете попробовать Wire или Threema.
Но, если вас интересует абсолютно безопасный мессенджер - ваш однозначный выбор Kryptos Private Messenger.
Это единственный в мире мессенджер доступ к сообщениям которого получить невозможно даже если вашим смартфоном завладеют физически.
Что же касается файлов, то они не загружаются на смартфон, а хранятся в зашифрованном виде на облаке. Так что если вы удалите мессенджер со смартфона доступ к ним вы не восстановите никогда.
И это уже не говоря про то, что мессенджер не привязывается к номеру телефона, что позволяет сохранить вашу полную анонимность.