Безопасность WhatsApp

2023. WhatsApp могут заблокировать в России из-за новой функции



Российские власти в обозримом будущем могут рассмотреть вопрос блокировки мессенджера WhatsApp. На это намекнул в своем Telegram-канал депутат Госдумы от Единой России Антон Горелкин. Причина в том, что на днях в WhatsApp появилась функция Каналы, которая позволяет создавать потенциально неконтролируемые источники новостей. Горелкин рассказал, что вопрос о блокировке WhatsApp уже поднимался (ведь его разрабатывает террористическая организация), и единственная причина, почему его не заблокировали в том, что "это средство коммуникации, а не источник размещения информации". Важно отметить, что Каналы есть и в Telegram, и ими очень активно пользуются российские госкомпании, министерства, чиновники и политики, в том числе и сам Горелкин. Однако, Telegram уже научился хорошо обходить российские блокировки, и без отключения большого количества других ресурсов его не заблокировать.


2023. В WhatsApp появилась поддержка прокси для обхода блокировок



В мессенджер WhatsApp добавили поддержку прокси-серверов, чтобы им можно было пользоваться в странах, где он запрещен на уровне государственных регуляторов. Разработчики открыто заявляют, что нововведение специально разрабатывалось с целью предоставить возможность пользоваться WhatsApp в тех странах, где доступ к нему закрыт. Прокси-сервер в данном случае является посредником между пользователем и веб-сервисом и действует как веб-фильтр, позволяющий обходить ограничения. Аналогичная опция с 2018 г. существует в Telegram.


2020. В WhatsApp появилась функция автоудаления сообщений



В мессенджере WhatsApp появилась функция автоудаления сообщений спустя 7 дней с момента отправки. Она может использоваться как в личной переписке, где ее активируют сами пользователи, так и в групповых чатах, но в них ее активация доступна только администраторам. Включаются удаляемые сообщения в настройках чата, но ни пользователи, ни администраторы групповых чатов не вправе выбирать время, по прошествии которого посты будут удаляться. Оно фиксировано и составляет ровно 7 дней.

2019. WhatsApp взломали. Павел Дуров объяснил почему



На днях в мессенджере WhatsApp была обнаружена (и закрыта) уязвимость, позволяющая хакерам взламывать телефоны пользователей простым звонком. С её помощью злоумышленники могли установить на телефоны на базе Android и iOS шпионские программы, позволяющие следить за владельцами телефонов. Пользователям WhatsApp рекомендуется обновить мессенджер (а лучше переустановить телефон). И конечно, Павел Дуров (создатель конкурирующего мессенджера Телеграм) не мог не высказаться по этому поводу. Он напомнил, что в прошлом году в WhatsApp тоже была обнаружена серьезная уязвимость. И, говорит, причина постоянного появления уязвимостей в том, что WhatsApp (в отличие от Telegram) не открывает свои коды и сторонние специалисты по безопасности не могут их проверять. А почему они не открывают коды? - наверно, потому что там есть специальные уязвимости для спецслужб, предполагает Павел.


2019. Уязвимость в WhatsApp для iPhone позволяет читать кому угодно читать ваши сообщения



В WhatsApp обнаружена уязвимость, которая позволяет просматривать чаты, не подтвердив личность пользователя. Она присутствует в версии мессенджера для iOS, в которой недавно стала возможна биометрическая аутентификация по лицу или отпечатку пальца непосредственно перед получением доступа к переписке. Как известно, в iOS есть инструмент Share Sheet, с помощью которого пользователи могут делиться файлами. Зайдя в Share Sheet, нужно выбрать WhatsApp в списке приложений, кликнув на нем. После этого произойдет переход с экрана Share Sheet на экран WhatsApp, во время которого мессенджер должен попросить пользователя подтвердить свою личность через FaceID или TouchID, но такой запрос не поступает. Чтобы получить доступ к чатам, нужно вернуться на домашний экран iOS и напрямую открыть WhatsApp — подтверждение личности мессенджер не запросит. Ошибка возникает только в том случае, если в WhatsApp выставлен срок блокировки продолжительностью одна минута, 15 минут или один час. Если же выставлена опция немедленной блокировки, воспользоваться уязвимостью не удастся.


2017. Eset зафиксировала фишинговую кампанию на пользователей WhatsApp

Специалисты Eset предупредили о новой «мобильной» афере — мошенники предлагают следить за активностью друзей в WhatsApp. Потенциальная жертва получает в мессенджере заманчивое предложение — установить «шпионское» приложение, которое показывает, с кем сейчас общаются пользователи из списка контактов. Фейковые скриншоты обещают, что эта информация появится в строке статуса. «Реклама» заканчивается ссылкой на загрузку приложения. Нажав на ссылку, пользователь будет вынужден поделиться сообщением с десятью друзьями — так распространяется фишинговый контент. После этого выполняется перенаправление на другие страницы. На фишинговых страницах пользователю предложат оставить номер мобильного телефона (он затем пополнит базы спамеров и будет использован для подписки на дорогостоящие SMS-сервисы). Там же осуществляется показ рекламных баннеров и загрузка нежелательного ПО.


2017. В WhatsApp заработала 2-факторная аутентификация



WhatsApp включил функцию двухфакторной аутентификации для всех пользователей мессенджера. Она доступна в приложениях WhatsApp для Android, iOS и Windows Phone. Для её активации необходимо открыть настройки мессенджера и выбрать в меню Аккаунт соответствующую опцию. Если пользователь активировал функцию, ему придётся вводить шестизначный пароль каждый раз при входе в учётную запись с нового устройства. Также он может указать email-адрес для восстановления доступа — на случай, если забудет код доступа.  Если у вас включена функция двухшаговой проверки, ваш номер будет невозможно повторно подтвердить без установленного кода доступа в WhatsApp в течение семи дней с момента последнего использования приложения. По истечении этих семи дней, вы сможете повторно подтвердить ваш номер телефона в WhatsApp без использования установленного кода доступа, но вы потеряете все сообщения, которые находятся в состоянии ожидания. Они будут удалены в процессе повторного подтверждения номера.


2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp



Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp - надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь - невнимательный или просто не заботится о конфиденциальности информации - он может в любом мессенджере ее потерять.


2016. Мессенджер WhatsApp включил полное шифрование сообщений



Мессенджер WhatsApp (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников.