Какие данные о вас собирает WhatsApp и как повысить конфиденциальность своей переписки
Летом 2016 года WhatsApp провел изменения своей политики безопасности. Компания, принадлежащая Facebook, включила сквозное шифрование по умолчанию для более, чем миллиарда пользователей, скачавших его, став при этом крупнейшим в мире зашифрованным мессенджером.
По заявлению Facebook, никто не может читать или извлекать данные из содержимого отправляемых пользователем сообщений. Единственные, кто могут получить к ним доступ, - это участники беседы и их телефоны, выступающие в качестве конечных точек в настройках шифрования.
Однако, один факт тогда все же был скрыт. После ввода сквозного шифрования мессенджер призвал всех создавать резервные копии своих переписок, при этом не сообщив, что в облаке сообщения больше не защищаются сквозным шифрованием и хакеры с правоохранительными органами могут получить их в открытом виде.
Шифрование, которое использует WhatsApp, изначально было разработано Open Whisper Systems, группой, стоящей за приложением Signal. То, что сквозное шифрование WhatsApp действительно защищает ваши сообщения, включая файлы, изображения и звонки, до тех пор, пока они не попадают на сервера WhatsApp.
На самом деле, когда речь заходит о WhatsApp в сравнении с тем же Signal, рекомендуется скачать последний, чтобы получить максимальную безопасность и конфиденциальность.
Разработчик Telegram, Павел Дуров ни раз приводил причины удалить WhatsApp со своего телефона.
В 2019 году мир потрясла новость о том, что WhatsApp превращал любой телефон в следящее устройство, делая все данные на нем, включая фотографии, письма и сообщения, доступными для злоумышленников.
В 2018 году в WhatsApp была обнаружена критическая уязвимость, когда хакеры могли скачать все данные вашего телефона просто через видеозвонок.
Таких новостей можно найти десятки, и каждый раз, когда WhatsApp якобы исправляет уязвимость, на её месте образуется новая. Вспомнить только недавнюю новость про текстовые бомбы, которые ломали приложение. Чтобы восстановить доступ нужно было переустановить WhatsApp, полностью потеряв доступ к своим перепискам, если они конечно же не хранятся в облаке, которое читает ФБР.
В копилку недостатков WhatsApp можно добавить также закрытый и хорошо зашифрованный код, который не позволяет независимым экспертам и сторонним разработчикам проверить приложение на наличие бэкдоров. Даже основатели WhatsApp приняли решение покинуть компанию из-за опасений за личные данные пользователей, признав, что они «продали приватность своих пользователей».
Самым лучшим выходом из ситуации будет переход на защищенный мессенджер, как например Telegram или Signal. Однако, поскольку более трети населения мира использует WhatsApp, и его популярность не имеет себе равных, вы, возможно, не сможете перетащить всех своих друзей, семью и важные группы в Signal, или Telegram. Если вы все еще в заложниках у империи Facebook и вам приходится использовать WhatsApp, вот несколько советов, как сделать его максимально конфиденциальным, на сколько это возможно.
Настало время понять, какие данные собирает WhatsApp
WhatsApp способен собрать гораздо больше информации о вас, чем вы могли бы подумать. Многое из того, что он собирает, похоже на то, к чему получает доступ и любое другое приложение. Вся информация может быть найдена в политике конфиденциальности программы. Это приложение также является частью Facebook, и вся информация объединяется с другими данными, которые вы предоставляете социальной сети, а также другим ее ресурсам, включая Instagram.
WhatsApp знает ваш номер телефона, информацию об устройстве (включая модель, телефонный код страны и операционную систему), а также некоторые сведения о применении устройства (когда вы в последний раз использовали WhatsApp, когда вы зарегистрировались и как часто вы отправляете сообщения). Все эти данные передаются другим компаниям Facebook. Некоторые из этих обменов данными были спорными. В мае 2017 года компания была оштрафована ЕС на 94 миллиона фунтов стерлингов за объединение информации о телефонных номерах WhatsApp с данными Facebook.
Любой обмен данными может стать предметом дальнейшего изучения в будущем, поскольку Facebook стремится объединить инфраструктуры WhatsApp, Facebook Messenger и Instagram. Однако стоит подчеркнуть, что содержание отправляемых вами сообщений не является общим, поскольку Facebook не имеет к ним доступа из-за сквозного шифрования, но ровно до тех пор, пока вы не сделаете резервную копию.
WhatsApp собирает о Вас больше информации, чем та, которой делится с Facebook. Большая часть этого – это метаданные, которые могут раскрыть поведение пользователя. В политике конфиденциальности компании говорится, что она собирает информацию о том, как вы взаимодействуете с другими пользователями (время, частота и продолжительность общения с другими пользователями), некоторую диагностическую информацию о том, когда приложение выходит из строя, и другую информацию, такую как любые установленные вами статусы, приглашения в группы, фотографии профиля и статус онлайн.
Кроме того, WhatsApp может также собирать информацию об уровне заряда батареи вашего телефона, силе сигнала и операторе мобильной связи. Информация о местоположении, когда вы ее включаете, также будет получена компанией, есть даже файлы cookie, которые отслеживают активность пользователя в настольной и веб-версиях приложения.
Отключение резервного облачного копирования
WhatsApp позволяет создавать резервные копии ваших чатов и данных в качестве удобного способа для перемещения всей информации на новый телефон. Хотя это не работает, если вы хотите перейти с iPhone на Android.
WhatsApp хочет, чтобы вы создавали резервные копии своих данных. Если вы не включили эту функцию, программа будет предлагать вам начать резервное копирование каждый месяц. Но есть очень веская причина, по которой вы не должны делать резервную копию данных в облаке. Как мы говорили в начале, резервные копии ваших сообщений не зашифрованы должным образом. Это означает, что если к ним обращается кто-то другой, сообщения могут быть легко прочитаны. Этот процесс как бы разрушает всю суть первоначального сквозного шифрования.
Например, с помощью запроса правоохранительные органы могут увидеть, как передаются резервные копии журналов чатов и сообщений. В июне 2018 года бывший председатель предвыборной кампании Трампа Пол Манафорт, который сейчас является осужденным и отбывает семилетнее заключение под домашним арестом, получил доступ к сообщениям WhatsApp с помощью запроса в iCloud.
Незашифрованные резервные копии в WhatsApp были проблемой в течение многих лет. Это одна из тех уязвимостей, о которых компания знает. В некоторых отчетах говорится, что WhatsApp уже тестирует защищенные паролем резервные копии, но они пока не были широко применены или официально представлены компанией.
Включение двухфакторной аутентификации
Вы должны использовать двухфакторную аутентификацию как можно чаще. Это очень важно для учетных записей, которые содержат вашу конфиденциальную информацию, такую как фотографии и сообщения. Данный метод безопасности включает в себя добавление дополнительного шага при входе в учетную запись. В большинстве случаев это связано с использованием кода безопасности, сгенерированного приложением и отправленного по SMS, или физического ключа безопасности. Последний из них является наиболее безопасным способом защиты ваших учетных записей.
Использование WhatsApp отличается от входа в свою электронную почту. Вполне вероятно, что вы будете обращаться к приложению несколько раз в день, в среднем пользователь открывает приложение от 50 до 80 раз за день. Вводить код безопасности каждый раз, когда это происходит, было бы непрактично и неудобно. Поэтому следует активировать двухфакторную аутентификацию, которую можно включить через меню настроек, а затем нажать на учетную запись, используя свой PIN-код.
WhatsApp будет регулярно просить вас повторно ввести шестизначный PIN-код, который вы создадите для доступа к приложению. PIN-код также потребуется в любое время, когда будет предпринята попытка добавить ваш номер на новый телефон или устройство. Когда вы устанавливаете PIN-код, есть также возможность добавить адрес электронной почты, который можно применить для сброса кода, если вы его забудете.
Защитите свою личную информацию от посторонних людей
Существует спам WhatsApp и атаки социальной инженерии, разработанные для кражи личной информации. Каждые несколько недель новая афера будет циркулировать там, где злоумышленники хотят скомпрометировать учетные записи. WhatsApp даже пригрозил судебным иском тем, кто поразит пользователей колоссальным количеством сообщений.
Есть несколько шагов, которые вы можете предпринять, чтобы ограничить способы взаимодействия людей с вашим аккаунтом. Все они находятся в меню настроек - нажмите на учетную запись и конфиденциальность. Вы можете отключить отчеты о прочтении, две синие галочки, которые показываются, когда кто-то прочитал ваше сообщение.
Более эффективными являются шаги, которые запрещают людям добавлять вас в группы. В разделе «Группы» есть опция ограничения того, кто может добавить вас в группу. По умолчанию этот параметр установлен как: «Все». Тем не менее, он может быть изменен на «Все ваши контакты» или «Все ваши контакты, за исключением некоторых людей», которых вы заблокируете.
Решение ограничить число тех, кто может добавлять вас в группы, не означает, что вы не сможете присоединиться к группам, когда люди не входят в ваши контакты. Вместо этого люди, желающие добавить вас в группы, могут пригласить вас с помощью специального сообщения.
Вы также можете отключить тех, кто способен видеть фотографию вашего профиля, раздел о версии программы, статус WhatsApp и время, когда вы в последний раз заходили в приложение. Когда вы находитесь в настройках конфиденциальности, вы также должны проверить, делитесь ли вы своим местоположением с кем-либо или нет.
Если вы собираетесь использовать наиболее защищенный подход, также стоит подумать о том, какая информация может просочиться через экран вашего телефона. Уведомления о новых сообщениях могут включать в себя все сообщение или только его часть, когда они всплывают на экране. Если эти уведомления остаются непрочитанными, любой, кто активирует ваше устройство, может прочитать их без необходимости разблокировать телефон.
Настройки уведомлений находятся вне приложения WhatsApp. Чтобы изменить их, вам нужно перейти в настройки iOS или Android и в параметры уведомлений, где предварительный просмотр сообщений можно отключить. Вполне вероятно, что вам придется сделать это для каждого приложения в отдельности.
Переход на Signal или Telegram
Если вы хотите больше конфиденциальности, смена приложения для обмена сообщениями - это лучшее решение, и оно стоит потраченного времени и усилий. Как уже упоминалось ранее, предпочтительно комбинировать сквозное шифрование с более высоким уровнем конфиденциальности.
Signal позволяет скрыть данные и использовать распознавание лиц или датчики отпечатков пальцев для доступа к сообщениям. Сообщения также могут исчезать через определенное время, есть возможность размыть лица людей на фотографиях и видео.
Однако Signal ориентирован больше на приватность чем на удобство пользователя. Здесь на помощь приходит Telegram, который соответствует обоим этим критериям.
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.