Что такое WhatsApp и насколько он безопасен?

Шифрование в WhatsApp: что оно на самом деле защищает

WhatsApp использует сквозное шифрование, то есть только вы и получатель могут читать сообщения. Это защищает содержимое сообщений от чтения хакерами, телеком-компаниями и даже самим WhatsApp.

Тем не менее, это шифрование охватывает только содержимое сообщения, а не метаданные вокруг него. Сквозное шифрование не останавливает WhatsApp от записи времени и получателя ваших сообщений, а также от хранения некоторых данных о ваших контактах и активности аккаунта.

Проблема метаданных: что остаётся незащищённым

Хотя WhatsApp не может читать ваши сообщения, он всё же собирает метаданные: информацию о том, с кем, когда и как долго вы общались. Это позволяет составить детальную картину ваших коммуникационных привычек. Метаданные могут раскрывать не меньше, чем само содержимое сообщений. С помощью метаданных структуры слежки могут отслеживать вашу социальную сеть, частоту контактов и перемещения по географическим точкам с течением времени.

Принудительный доступ к контактам

Одним из больших недостатков WhatsApp является то, что приложение не работает полностью, если вы не предоставите WhatsApp доступ к вашим контактам. Пользователи сообщают, что при отказе в доступе к контактам WhatsApp не позволяет отправлять сообщения путём добавления номеров вручную. Фактически, пользователю приходится ждать, пока с ним свяжутся, прежде чем он сможет использовать приложение. Nym считает это принудительным способом получения доступа к личным данным на устройствах пользователей, даже если это объясняется функциональностью приложения.

WhatsApp и облачные резервные копии

Сообщения шифруются при передаче, но при их резервном копировании в облако они хранятся без сквозного шифрования. Это означает, что такие платформы, как iCloud или Google Drive, могут получить доступ к этим данным и, при необходимости, передать их государственным органам.

Чтобы защитить свои переписки, избегайте включения облачных резервных копий или используйте инструменты, которые шифруют ваши данные до их загрузки.

Открыт ли исходный код WhatsApp?

Нет. В отличие от Signal, WhatsApp не является проектом с открытым исходным кодом. Это означает, что пользователи и разработчики не могут проверить код, чтобы убедиться в отсутствии бэкдоров для слежки.

Программное обеспечение с открытым исходным кодом обеспечивает большую прозрачность и доверие. Без доступа к исходному коду WhatsApp пользователи вынуждены полагаться на заявления компании о том, как работает приложение.

Пробелы в защите приватности на сетевом уровне

Даже при шифровании использование WhatsApp всё равно раскрывает ваш IP-адрес и другие сетевые метаданные. Правительства или интернет-провайдеры могут отслеживать эти данные, чтобы определить, с кем вы общаетесь, как часто и откуда.

Такое раскрытие информации особенно опасно в регионах с жёстким контролем и слежкой. Скрытие вашего IP-адреса имеет решающее значение для сохранения цифровой анонимности, поэтому узнайте больше в руководстве по конфиденциальности IP-адресов Nym.

Чтобы защититься от такого рода слежки, рассмотрите возможность использования децентрализованной VPN, такой как NymVPN, для сокрытия вашего IP-адреса и метаданных трафика.

Бизнес-аккаунты WhatsApp: уязвимое место для приватности

Хотя обычные чаты WhatsApp защищены сквозным шифрованием, переписка с бизнес-аккаунтами WhatsApp зачастую не соответствует таким же стандартам безопасности. Эти аккаунты могут использовать сторонние инструменты обслуживания клиентов, которые могут хранить и анализировать ваши сообщения. Даже при наличии шифрования метаданные — включая ваш номер телефона, историю взаимодействий и временные метки — всё равно могут собираться.

Если вы общаетесь с бизнесом или службой поддержки через WhatsApp, рассматривайте это как полуоткрытое взаимодействие. Избегайте передачи конфиденциальной личной или финансовой информации и имейте в виду, что переписка может храниться за пределами серверов WhatsApp.

Обновления статуса WhatsApp и риски конфиденциальности

Функция «Статус» в WhatsApp позволяет делиться изображениями и сообщениями с вашими контактами в течение 24 часов. Но многие пользователи не осознают, что эти обновления могут раскрывать модели вашего поведения: когда вы онлайн, ваше местоположение (через геотегированные изображения) и кто просматривает ваши посты.

Вы можете ограничить доступ к вашему Статусу в Настройки > Конфиденциальность > Статус, но эти обновления все равно сохраняются и синхронизируются между вашими связанными устройствами. Чтобы снизить уровень воздействия, избегайте размещения всего, что может раскрыть идентифицирующие детали, и подумайте о том, чтобы использовать встроенные элементы управления аудиторией WhatsApp или вовсе пропустить обновления статуса.

Улучшение вашей конфиденциальности в WhatsApp

Хотя WhatsApp шифрует ваши сообщения, одного приложения недостаточно для полной гарантии приватности. Чтобы защититься от утечек метаданных, резервных копий и сетевого наблюдения, вам нужно предпринять несколько дополнительных шагов:

• Выключить облачные резервные копии
• Использовать двухфакторную аутентификацию
• Держите приложение обновлённым
• Ограничьте ссылки на приглашения в группы
• Отключите автоматическое сохранение медиафайлов в галерею
• Используйте VPN, сохраняющий конфиденциальность и децентрализованный, чтобы скрыть метаданные сети

Вердикт Nym: достаточно ли WhatsApp для защиты приватности?

WhatsApp предоставляет надежное шифрование сообщений, но оно не защищает вас полностью. Метаданные, резервные копии и сетевой мониторинг всё ещё создают риски для приватности.

Чтобы оставаться действительно анонимным, сочетайте более ориентированный на конфиденциальность мессенджер, такой как Signal, с децентрализованным VPN (dVPN).

Загрузка NymVPN подключает вас к децентрализованному шумогенерирующему микснету, который скрывает шаблоны вашего трафика и IP-адрес, чтобы вы могли не беспокоиться о третьих сторонах, отслеживающих ваш трафик.

Слежка повсюду и очень продвинутая. Таким образом, чем больше слоёв вы добавляете, тем больше будет ваша защита.