Почему нельзя использовать whatsapp на работе

REDMOND

Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp

Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики стараются использовать термины вроде «другой порошок», «дешёвый шампунь» или «похожий крем». Это делается, во-первых, для того, чтобы не делать рекламу конкурентам, а, во-вторых, чтобы не получить по шапке за клевету и неуместное сравнение. Однако Павел Дуров ничего подобного не боится, а потому регулярно критикует WhatsApp, призывая пользователей отказываться от него.

Павел Дуров считает, что пользоваться WhatsApp опасно

Читайте также: Павел Дуров призвал всех отказаться от WhatsApp как можно скорее

На этой неделе Дуров опубликовал на своём канале в Telegram очередной пост, в котором призвал всех пользователей WhatsApp, прекратить его использование. Он объяснил это тем, что мессенджер, принадлежащий Facebook, не только не отвечает требованиям безопасности, предъявляемым к такого рода сервисам, но и, по сути, сам является вредоносным программным обеспечением, которое только и нужно для того, чтобы шпионить за тем, чем занимаются и о чём общаются его пользователи.

Что не так с WhatsApp

«В мае я предсказал, что бэкдоры в WhatsApp будут и дальше обнаруживать себя, а одна проблема безопасности будет следовать за другой, как это уже было в прошлом. На этой неделе в WhatsApp был найден ещё один бэкдор. Как и предыдущий, и тот, что предшествовал ему, новый бэкдор делал все данные на вашем телефоне уязвимыми для хакеров и правительственных служб. Всё, что нужно было сделать, — лишь отправить вам видео, как все ваши данные оказывались в руках злоумышленника. WhatsApp не только не защищает ваши сообщения, WhatsApp – это троянский конь, который используется для слежки за вашими сообщениями и фотографиями», — написал Дуров.

Читайте также: WhatsApp получит официальную поддержку iPad

Основная претензия Дурова, судя по всему, относится не к самой уязвимости, а к отношению WhatsApp к её существованию. Когда о ней стало известно, официальные представители мессенджера сообщили, что не имеют доказательств того, что уязвимость была использована для взлома. Якобы её обнаружили и исправили настолько быстро, что тех, кто пострадал от неё, скорее всего, не было. Однако Дуров не верит в то, что такое возможно. По его мнению, уязвимость такого масштаба практически наверняка использовалась хакерами или правоохранительными органами для слежки за правозащитниками, журналистами и борцами с действующим режимом.

Почему в WhatsApp так много уязвимостей

Дуров уверен, что все уязвимости и бэкдоры, которые появляются в WhatsApp с завидной периодичностью, добавляются туда самими разработчиками. Предприниматель объясняет это тем, что у Telegram, схожего по функциональным возможностям и устройству сервиса, за шесть лет существования ни разу не было похожих проблем. К тому же, очень маловероятно, что разработчики WhatsApp своими действиями могли случайно занести в код мессенджера брешь, которая позволила бы использовать его в качестве шпионского инструмента, уверен Дуров. А значит, скорее всего, добавление всех уязвимостей было санкционировано руководством компании.

Читайте также: Основатель WhatsApp раскритиковал App Store

Павел Дуров уже не впервые призывает пользователей отказываться от WhatsApp и переходить в Telegram. Однако основная проблема состоит в том, что многие даже не догадываются о том, что WhatsApp буквально испещрён всевозможными уязвимостями, которые на корню подрывают его авторитет. А поскольку владелец мессенджера, компания Facebook, прикладывает много усилий к тому, чтобы скрыть существующие проблемы безопасности, то и шансов узнать что-либо у пользователей оказывается немного.

Достойны кары: почему нельзя использовать WhatsApp и аналоги на работе

Фото: Shutterstock

Вечером 4 октября произошел один из самых масштабных за историю Facebook сбоев: сама социальная сеть и связанные с ней Instagram и WhatsApp «легли» во всем мире на долгие шесть часов. Это напугало пользователей и обрушило стоимость Facebook на бирже, потянув за собой и весь технологический сектор.

Главный вопрос, который волновал пользователей после сбоя: не утекли ли их данные? Судя по отчету самого Facebook, причиной сбоя была не хакерская атака, на которую намекал ряд СМИ, а внутренняя ошибка маршрутизации, то есть этого (утечки) не произошло. Но эти опасения вполне логичны: многие используют мессенджеры не только для личной переписки, но и для работы. И если говорить о рисках для бизнеса, то компании, в которых WhatsApp и ему подобные мессенджеры — единственный канал корпоративного общения, достойны худшей кары, чем возможная утечка. Да простят меня их руководители.

Объясню подробнее, почему использовать такие мессенджеры для работы нельзя.

5 угроз безопасности, о которых должен знать каждый пользователь WhatsApp

По разным оценкам у WhatsApp около одного миллиарда пользователей, отправляющих более 65 миллиардов сообщений ежедневно.

image

WhatsApp, принадлежащий социальной сети Facebook, является одним из наиболее популярных мессенджеров. По разным оценкам у WhatsApp около одного миллиарда пользователей, отправляющих более 65 миллиардов сообщений ежедневно.

Немудрено, что у столь популярного приложения появились угрозы, связанные с безопасностью, вредоносами и спамом. Далее мы рассмотрим пять проблем, о которых должен знать каждый пользователь WhatsApp.

1. Злоупотребление сервисом WhatsApp Web

Огромная база пользователей WhatsApp — очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.

Однако официальные магазины приложений — App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.

Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.

В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.

Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.

Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.

2. Незашифрованные резервные копии

REDMOND

Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами Facebook) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.

В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.

Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.

Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.

Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.

3. Совместное использование данных в Facebook

За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.

Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.

Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.

Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.

Сей факт, вероятно, является подготовительным шагом к будущим плана Facebook. Согласно статье, опубликованной в New York Times в январе 2019 года, начинается создание единой инфраструктуры для всех платформ обмена сообщениями: Facebook, Instagram, и WhatsApp. Таким образом, хотя каждый сервис будет продолжать работать как отдельное приложение, все сообщение будут отправляться через единую сеть.

4. Слухи и фейковые новости

В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.

Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.

В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.

Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.

Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.

5. Статус в WhatsApp

В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.

Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.

Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.

В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:

  • My contacts (Мои контакты).
  • My contacts except… (Контакты, кроме…).
  • Only share with… (Поделиться с…).

Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в Instagram, любые видео и фотографии добавленные в статус, исчезнут через 24 часа.

Безопасен ли WhatsApp?

После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети Facebook и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.

REDMOND

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *