Популярный мессенджер WhatsApp, принадлежащий компании Meta (признанной экстремистской организацией на территории России), столкнулся с серьезной проблемой конфиденциальности пользователей. Несмотря на заявленное end-to-end шифрование сообщений, правительственные агентства по-прежнему могут отслеживать, кто с кем общается в приложении. Об этом сообщает издание The Intercept со ссылкой на внутренний документ, полученный от команды безопасности WhatsApp.
Уязвимость основана на анализе сетевого трафика данных мессенджера и позволяет путем корреляционных атак установить отправителей и получателей сообщений, а также их примерное местоположение. Это ставит под угрозу анонимность переписки более 2 млрд пользователей WhatsApp по всему миру.
Представители Meta отрицают наличие бэкдоров и уязвимостей в мессенджере, называя описанные проблемы “теоретическими”. Тем не менее, инженеры WhatsApp признают серьезность ситуации. Сейчас они пытаются найти решение, которое обеспечит баланс между производительностью, функциональностью и приватностью пользователей.
Среди рассматриваемых вариантов – искусственная задержка отправки сообщений и использование поддельного трафика для маскировки реальных разговоров. Однако это может негативно сказаться на пользовательском опыте и привести к увеличению расходов на мобильную связь. Также обсуждается введение более строгого режима безопасности для групп повышенного риска.
Проблема слежки через метаданные сейчас актуальна как никогда. По данным исследования The Century Foundation, анализ метаданных позволяет узнать о человеке самые личные сведения – от состояния здоровья до наличия незапланированной беременности. Только за первую половину 2020 года технологические гиганты получили более 112 тыс. запросов на передачу данных от властей США и выполнили 85% из них.
В 2021 году также всплыли документы, свидетельствующие о масштабной правительственной программе слежки за текстовыми сообщениями и метаданными журналистов и правозащитников в США. Эксперты предупреждают о рисках превращения страны в “информационный концлагерь”.
Ситуация с WhatsApp в очередной раз доказывает, что в эпоху тотальной цифровизации неприкосновенность частной жизни становится все более эфемерным понятием. Даже самые защищенные сервисы оказываются уязвимы перед государственным надзором. Остается надеяться, что разработчики найдут способ обеспечить подлинную конфиденциальность пользовательских данных, не жертвуя при этом удобством использования мессенджера.
Кто и как отслеживает переписку пользователей мессенджеров
Помимо правительственных структур, доступ к личным данным пользователей мессенджеров могут получать и другие заинтересованные стороны. Среди них – рекламодатели, хакеры, а также сами разработчики приложений.
Многие бесплатные мессенджеры, такие как Facebook Messenger или Telegram, зарабатывают на показе таргетированной рекламы. Для этого они анализируют содержание переписок, круг общения и другие метаданные пользователей, составляя их подробные профили. Эта информация может передаваться третьим лицам, например, для политического микротаргетинга, как это произошло в скандале с Cambridge Analytica и Facebook.
Хакеры и киберпреступники также разрабатывают все более изощренные методы взлома мессенджеров. Одним из распространенных приемов является внедрение шпионского ПО на устройства жертв, которое перехватывает их сообщения еще до шифрования. Другой метод – использование фишинговых ссылок и вредоносных вложений для кражи учетных данных и получения несанкционированного доступа к аккаунтам.
Ряд экспертов высказывает опасения, что “бэкдоры” для слежки могут встраиваться в мессенджеры умышленно самими разработчиками – либо по собственной инициативе, либо под давлением властей. Несмотря на заверения компаний о приверженности приватности, в их кодах неоднократно обнаруживались подозрительные уязвимости.
Так, в 2017 году эксперт Джонатан Здзиарски нашел в коде WhatsApp функцию, позволяющую приложению изменять или удалять отправленные сообщения, что создаёт риски скрытого мониторинга и цензуры. Аналогичная “дыра” всплывала и в Signal, который многие считают эталоном безопасного мессенджера. А основатель Telegram Павел Дуров прямо обвинял WhatsApp в наличии “бэкдора” для спецслужб.
Все это показывает, что на сегодняшний день ни один мессенджер нельзя считать на 100% защищенным от прослушки. Пользователям стоит помнить об этих рисках и по возможности минимизировать передачу особо чувствительной информации через любые каналы онлайн-общения. А разработчикам – продолжать работу над повышением прозрачности и защищенности своих продуктов.
- Земля на пороге масштабного геошторма - 02/07/2024 19:10
- The First Descendant взрывает чарты Steam - 02/07/2024 18:44
- В России запустят серийное производство чипов по 65-нм техпроцессу к 2028 году - 02/07/2024 11:54
