Зашифрован ли WhatsApp, и имеет ли это значение для конфиденциальности

Изменения политики конфиденциальности, внесенные компанией WhatsApp в 2021 году, попали в заголовки газет и вызвали массовую миграцию пользователей из приложения. Его новое объяснение условий показало, что приложение будет делиться информацией с Facebook, который купил приложение в феврале 2014 года.


Пределы сквозного шифрования

Возможно, вы зададитесь вопросом, почему это имеет значение, если данные, которые вы отправляете через приложение, все равно шифруются из конца в конец. Разве это не означает, что ваши данные в безопасности? И да, и нет.

В WhatsApp по-прежнему используется сквозное шифрование, но он собирает больше метаданных о вас, чем такие приложения, как Signal. Шифрование WhatsApp не защищает вас от такого рода сбора данных, и все эти метаданные теперь передаются материнской компании WhatsApp - Facebook.

Это означает, что если серверы, на которых Facebook хранит вашу информацию, будут взломаны, конфиденциальные данные могут оказаться под угрозой. А недавние новости о взломе, произошедшем с 500 миллионами пользователей, не внушают доверия к мерам безопасности Facebook.

Кратко напомним, что сквозное шифрование - это когда информация, передаваемая между двумя устройствами, защищена с момента отправки до момента получения. Только люди, вовлеченные в сообщение, могут видеть, что в нем говорится - даже у компании, размещающей приложение, нет ключей для разблокировки данных.

СООБЩЕНИЕ: Что такое сквозное шифрование и почему оно важно?


WhatsApp, Facebook и сбор данных

Пользователи начали опасаться отношений между WhatsApp и Facebook еще в 2016 году, когда стало известно, что WhatsApp по умолчанию передает Facebook номера телефонов и аналитические данные пользователей, что противоречит предыдущей позиции компании по конфиденциальности данных пользователей. Вы все еще могли защитить свои данные, но только путем ручного отказа.

В январе 2021 года WhatsApp пошел дальше, опубликовав изменения в своей политике конфиденциальности, сделав обмен данными с Facebook обязательным для своих пользователей. Первоначально у пользователей было время до 8 февраля, чтобы согласиться с новой политикой, но затем срок был продлен до 15 мая.

Если пользователи не согласятся с новыми условиями до этого времени, они не смогут читать или отправлять сообщения в WhatsApp. Они по-прежнему смогут получать звонки и уведомления в течение "короткого времени", но аккаунт будет считаться неактивным. WhatsApp предупредил пользователей, что их политика в отношении неактивных учетных записей, которая заключается в их удалении через 120 дней, будет применяться, заявив:

"Вы все еще можете принимать обновления после 15 мая. Наша политика в отношении неактивных пользователей будет действовать... Для поддержания безопасности, ограничения хранения данных и защиты конфиденциальности наших пользователей учетные записи WhatsApp обычно удаляются после 120 дней бездействия."

Вместе с этим объявлением была запущена новая функция Apple "метка конфиденциальности". Эта функция начала действовать в конце 2020 года, требуя от приложений, размещенных в App Store, показывать, какие данные они собирают о пользователях. Теперь пользователи могут наглядно увидеть, что, хотя WhatsApp по умолчанию использует сквозное шифрование во всех сообщениях, он все равно собирает метаданные, включая данные о местоположении, контакты, идентификационные данные (например, ID пользователя) и покупки. И всеми этими данными он делится с Facebook.

Список метаданных в Facebook Messenger еще более обширен, и Facebook планирует интегрировать его с WhatsApp в ближайшем будущем. Таким образом, хотя сообщения могут оставаться приватными, все еще остается много идентифицирующей информации о пользователях, которая может быть скомпрометирована в случае утечки данных.

Все это привело к тому, что пользователи массово отказываются от WhatsApp в пользу других приложений для обмена сообщениями, которые предлагают большую безопасность, таких как Signal и Telegram.


WhatsApp против Signal и Telegram

Большинство людей, покидающих WhatsApp, переходят на одно из двух приложений: Signal и Telegram. Из этих двух приложений Signal обеспечивает лучшую безопасность.

Пользовательский интерфейс Signal похож на тот, который знаком пользователям WhatsApp, что делает переход легким. Он также использует сквозное шифрование по умолчанию во всех сообщениях. Telegram шифрует только "секретные чаты" один на один, и вы должны вручную настроить его таким образом.

Signal также требует от пользователей только одно: номер телефона. И он не пытается связать этот номер телефона с вашей личностью. Он не собирает метаданные, как WhatsApp и Facebook Messenger, и все ваши сообщения хранятся непосредственно на вашем устройстве, а не на облачном сервере.

Групповые разговоры также шифруются из конца в конец в Signal, что не предлагается пользователям Telegram - секретные чаты Telegram могут быть только между двумя людьми, а все остальные сообщения через приложение хранятся на облачных серверах компании.

Signal также управляется компанией, финансируемой за счет пожертвований, что означает, что у них нет стимула собирать данные от использования приложения для рекламодателей. Код, на котором основано их шифрование, имеет открытый исходный код. В целом, Signal гораздо больше заботится о конфиденциальности пользователей, чем WhatsApp и Facebook. И это обязательство вызвало такой приток пользователей, что Signal временно потерпел крах.

СООБЩЕНИЕ: Signal vs. Telegram: Какое приложение для чата лучше?


Реакция WhatsApp

Как и ожидалось, компания WhatsApp начала кампанию по устранению последствий, чтобы заверить пользователей, что их данные по-прежнему в безопасности. Компания в значительной степени опирается на тот факт, что она по-прежнему использует сквозное шифрование по умолчанию, чтобы развеять опасения по поводу конфиденциальности.

В статье для Wired под названием "Шифрование еще никогда не было таким важным или угрожающим" глава WhatsApp Уилл Кэткарт пишет:

"За последние пять лет WhatsApp безопасно доставил более 100 триллионов сообщений более чем 2 миллиардам пользователей. Во время разгара глобальной пандемии шифрование из конца в конец защитило самые личные мысли людей, когда было невозможно собраться вместе лично".

Каткарт отмечает, что правоохранительные органы и крупные корпорации усилили давление на компании, требуя передачи личных данных пользователей или создания "черных ходов", которые они смогут использовать для доступа к данным пользователей, таким как сообщения, в будущем.

Но, похоже, пользователей WhatsApp беспокоит не это - их волнуют собираемые метаданные, независимо от сквозного шифрования сообщений. А поскольку сбор метаданных теперь требуется для использования приложения, люди, возможно, уже не так охотно доверяют ему.

По сообщениям, WhatsApp работает над созданием зашифрованных резервных копий iCloud, которые будут защищены паролем. После запуска этой функции пользователи iCloud смогут создавать зашифрованные резервные копии своих данных WhatsApp, для доступа к которым потребуется пароль.

Поскольку пользователи смогут шифровать свои данные перед загрузкой в облако, теоретически они будут более безопасными. На момент написания статьи обновление все еще находится в бета-версии, но если WhatsApp сможет запустить его достаточно скоро, то, возможно, ему удастся вернуть часть своей пользовательской базы.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: