WhatsApp Мэн?
DARK FLOW
На 2020 год ватсапп насчитывает около 1,5 миллиарда пользователей. За последний год месееджер взламывали минимум 12 раз и воровали данные. И этот только за год! У него многолетняя история развития, и к тому же очень пугающая. Я расскажу все косяки ваццапа за прошедшую десятку лет. Может, кому-то я открою глаза, а кто-то не воспримет эту инфу всерьез. Ведь «нам нечего скрывать, пусть смотрят». Но только вам решать как пользоваться предоставленной инфой. Погнали! Коротко и по факту!
В 2011-2012 году, когда ватсап только развивался — все сообщения передавались открытым текстом. Это было безумием. Не только правительства или хакеры, но и мобильные провайдеры и администраторы WiFi имели доступ ко всем текстам WhatsApp. Потом мессенджер, конечно, добавил некоторое шифрование, но по факту, это была уловка. Они отдали ключ для расшифровки сообщений несколькими правительствам, включая Россию. Личные права человека? Не, не слышал.
В 2013 году WhatsApp копировал все мобильные номера телефонов из адресной книги на свои сервера. Формально чтобы показать, кто из них уже установил WhatsApp. Реально с этими данными можно было сделать что угодно. На сервера WhatsApp попали и номера пользователей, которые не устанавливали приложение. К тому же при отправке использовалась ненадежная схема. Расшифровать данные даже на домашнем ноутбуке можно за три минуты.
В 2014 WhatsApp продали свою компанию Facebook за $19 миллиардов и заявили, что у них «конфиденциальность встроена в ДНК». Очень амбициозное заявление, учитывая историю прошлых годов. Facebook должен был стать для вацапа спасательной шлюпкой и научить не палиться в сливе данных, но…Читайте сами.
В 2015 исследователь Казиф Декел нашел уязвимость WhatsApp Web. Она позволяет хакеру запускать любой код на компе жертв. Всё, что нужно сделать — это отправить контакты в формате vCard (электронная визитная карточка) и добавить вредоносный код. Когда карточка будет открыта, код запустится и сможет заразить комп. Чтобы взломать определенную цель, хакеру понадобится лишь телефонный номер, связанный с аккаунтом.В WhatsApp провели проверку и подтвердили существование уязвимости. Было выпущено обновление, и чтобы защитить себя, следовало обновить WhatsApp Web до последней версии. Ура! Больше обновлений.
В 2016 году, ватсап, чтобы успокоить пользователей, мессенджер ввел сквозное шифрование. Ого! Вот это прорыв — подумали многие, теперь уж точно наши данные будут под защитой. Но не тут то было, вместе с этим мессенджер агитировал своих пользователь залить все переписки в облако, с целью сохранения своих данных от утери. Вау! Вот это забота. Но почему то ватсап решил не делиться со своими «дорогими пользователями» главной информацией обновления. Суть в том, что все чаты, которые переносились в облако больше не были защищенными сквозным шифрованием. Следовательно, открывали доступ хакерам и правоохранительным органам. Вот такая вот забота. От этого пострадал Пол Манафорт — политический консультант Дональда Трампа. Его переписки в облаке ваццапа вскрыли, и обвинили его в фальсификации данных. Суд приговорил его к 7,5 годам лишения свободы.
В начале 2017 года стало известно, что в системе шифрования сообщений был обнаружен бэкдор, позволяющий компании Facebook и прочим скрытно сменить ключи шифрования и потребовать от приложения-отправителя перешифровать сообщения на новых ключах и повторно отправить их. Простыми словами, эта функция позволяла серверам Facebook перехватывать и расшифровывать сообщения пользователей.
В 2018 произошло много взломов и сливов личной инфы. Но самой громкой стала новость о генеральном директоре Amazon — Джеффе Безосе. Ему просто отправили видосик в ваццап, в котором находился вредоносный файл. Этот файл дал доступ не только к перепискам в ваццапе, но и ко всем данным на телефоне. Вопрос о том, какие именно данные были украдены, до сих пор остаётся загадкой. Самое забавное, что Павел Дуров обнаружил эту уязвимость еще за несколько месяцев до взлома, о чем предупредил ваццап. Ваццап сказал, что все норм, этой уязвимостью никто не пользуется. Может Дуров сам и произвел этот взлом в воспитательных целях? Ведь данные самого богатого человека в мире, так и не были обнародованы.
В мае 2019 года эксперты по кибербезопасности нашли в системе голосовых звонков WhatsApp дыру, которую использовали для слежки за активистами. Работало это и на Android, и на iOS. Чтобы взломать смартфон, хакеры просто звонили жертве по WhatsApp. Приложение автоматически принимало звонок – без ведома владельца! Затем на смартфон загружали шпионское ПО для кражи данных. Записи о звонках удалялись, чтобы никто ничего не заподозрил. WhatsApp проблему признал. Затем они за четыре дня разработали патч безопасности и попросили всех пользователей (1,5 млрд человек, на минуточку!) установить его.
Нужно отметить, что код приложения вацап находится в закрытом доступе. Поэтому исследователи безопасности не могут проверить, есть ли там бэкдоры. Но это не вся беда, ваццап специально шифрует свои данные, чтобы никто не мог их тщательно изучить.
Павел Дуров — создатель Телеграмм, и прямой конкурент вацап выразился так:
«Я могу понять нежелание основателей WhatsApp предоставить более подробную информацию — нелегко поставить под угрозу свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные правительством нарушения конфиденциальности пользователей «ВКонтакте». Это было неприятно. Но сделаю ли я что-то подобное снова? С удовольствием. Каждый из нас рано или поздно умрёт, но мы, как вид, останемся здесь на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.»
Все эти 10 лет развития мессенджера, правительство всегда имело доступ ко всей информации пользователей. В 2018 году создатели ваццапа покинули его из-за опасений за конфиденциальность пользователей. А вскоре, они признались, что продали эту самую конфиденциальность, о чем сильно жалеют. Я думаю, что это был вынужденный шаг под давлением правительства.
В любом случае, нужно сказать спасибо людям, которые несмотря на закрытый код программы, все равно проверяют ее безопасность, и тыкают в это носом разработчиков вацапа.
Мы ни к чему никого не призываем. Статья написана в ознакомительных целях!
Предыдущие статьи:
Как превратить в зомби за 10 секунд
7 уловок следователей при допросах
Осторожно, ваши данные украл Wi-Fi
Подписывайся на канал DARK FLOW! Мы и не такое рассказывали.