Минув майже рік з того моменту, коли в WhatsApp запровадили систему шифрування повідомлень. Нещодавно я розповідав про скандал, пов’язаний з недосконалим алгоритмом безпеки, задіяним в месенджері.

Після цього мені на очі потрапила цікава авторська стаття від аналітика David Wither. В ній він розказує про недоліки WhatsApp, тож я вирішив адаптувати авторські думки та трохи розбавити їх своїми.

Отже, чому потрібно відмовитись від WhatsApp?

1. Обман користувачів

Незважаючи на рекламні слогани, більшість інформації передається без шифрування. Для того, щоб активувати функцію кодування повідомлень потрібно пройти верифікацію. Однак розробники стверджують про end-to-end-шифрування від самого початку. М’яко кажучи, це неправда.

2. Особисті дані зберігаються в хмарному сховищі

Замість того, щоб спитати, чи бажає користувач робити резервні копії переписки, месенджер запитує, як часто необхідно робити бекапи. Для того, щоб деактивувати цю функцію потрібно зайти в параметри програми і стерти старі бекапи, а потім відключити функцію.

У більшості випадків це відбувається після того, коли копія вже зроблена і хтось уже має копію всієї вашої переписки.

3. Більшість повідомлень не шифрується

Якщо новий контакт перший раз напише вам в чат, то без процедури верифікації його меседж не буде зашифрованим. Журнали, повідомлення та інші дані користувачів iOS у більшості випадків синхронізуються з iCloud, а це — ще одна потенційно небезпечна точка доступу до інформації.

4. Повідомлення видаляються тільки у вас

Якщо ви натиснули «Clear all» (стерти все), це означає, що повідомлення були видалені тільки з вашого девайсу. На тому ж iCloud дані зберігаються безстроково, а це означає, що їх можна прочитати чи відновити.

5. Ваші дані можуть передаватися на Facebook

Ви насправді думаєте, що угода вартістю 19 мільярдів доларів ніяк не об’єднала ці сервіси? У мене для вас погані новини. Геолокація, активність у чатах, ваші контакти — все це легко в автоматичному режимі переноситься до Facebook. І ви не можете на це вплинути.

6. Ризики в групових чатах

Якщо хоча б один користувач спільної переписки не пройшов веріфікію, то такий чат неможна вважати безпечним. Як показує статистика, ймовірність того, що дані зберігаються в віртуальному контейнері складає 87,5%. Це при умові організації чату з трьох користувачів. Для чату з п’яти осіб цей показник складає 97 відсотків.

Три відсотки для безпеки — не замало?

7. Недосконалий алгоритм шифрування

Професор Tobias Boelter знайшов вразливість в задіяному методі шифрування. За умови, коли один користувач тривалий час знаходиться офлайні, дані зберігаються на сервері сервісу. Можливо, це й є відповідь на питання, чому китайці не блокують WhatsApp на відміну від інших захищених месенджерів.

В результаті

Незважаючи на недоліки, WhatsApp за інерцією залишається найпопулярнішим з месенджерів. Так, я їм іноді користиюся, як і іншими програмами для спілкування.

Його методи шифрування не є досконалими, однак я не вирішую справи державного значення, а якщо хтось прочитає мій список покупок, я не дуже засмучусь.

Коменти

Ната

У ватицапі хтось мені написав чужий

Anton

С таким количество мессенджеров вообще не понимаю зачем ещё один? Тот же Ватттсапп? Аська плохо? Ну допустим, не было аудио и видеозвонков и вышел скайп. После скайпа появился вайбер и ваттсапп! Смысл с того же вайбера? В его изначальной мобильности? Ну так мобильное приложение есть и у скайпа, хотя его десктопная версия потяжелела после перехода к Микрософту, но для новых ПК вполне приемлемо. Защищенность данных? Для большинства эта проблема надуманная – кому Вы нужны с Вашими покупками или торговлей мамскими товарами без регистрации или перепродажей хлама с алиэкспресс или перепиской в стиле виртуальный секс? :) Пока Вы не торгуете гос секретами или не зарабатываете хотя бы 15-20 тысяч долларов в месяц можете не париться совершенно и не заниматься хернёй, а если зарабатываете, то вполне способны нанять разово эксперта по безопасности, который настроит Вам все общение в самом безопасном стиле :)
В итоге в живых должен остаться только один … :)

Назар Токар

Привіт :) Не знаю, як у кого, але мій скайп на телефоні тупить настільки дико, що користуватись ним неможливо. Вацап з’явився першим, і сьогодні він програє іншим у якості. В крутому з усіх боків телеграмі немає дзвінків, вайбер має дуже кривий десктопний і мобільний клієнти, але має дзвінки. Вацап має максимум користувачів і т.д. Як на мене, то звичайно має лишитись тільки один, але хто це буде — питання відкрите :)