Що таке WhatsApp і наскільки він безпечний?

Шифрування WhatsApp: що воно насправді охоплює

WhatsApp використовує [наскрізне шифрування] (/blog/end-to-end-encryption), тобто тільки ви і одержувач можете читати повідомлення. Це захищає вміст від прочитання хакерами, телекомунікаційними компаніями або навіть самим WhatsApp.

Однак це шифрування охоплює лише вміст повідомлення, а не метадані навколо нього. Кінцева криптація не перешкоджає WhatsApp реєструвати час і отримувача ваших повідомлень, або зберігати деякі дані про ваших контактів та активність облікового запису.

Проблема метаданих: Що залишилося в відкритому доступі

Навіть якщо WhatsApp не може читати ваші повідомлення, він все ще збирає метадані: інформацію про те, з ким ви спілкувалися, коли і на скільки довго. Це може малювати детальну картину ваших комунікативних шаблонів. Метадані можуть бути такими ж інформативними, як і вміст повідомлення. Завдяки цьому, суб'єкти спостереження можуть відстежувати вашу соціальну мережу, частоту контактів і географічний рух з часом.

Силове отримання доступу до контактів

Одна велика проблема WhatsApp полягає в тому, що додаток не повністю функціональний, якщо ви не надасте WhatsApp доступ до своїх контактів. Користувачі повідомляють, що, відмовивши додатку доступ до своїх контактів, WhatsApp не дозволяє надсилати повідомлення через додавання номерів телефонів. Фактично, користувач повинен чекати, поки з ним зв’яжуться, перш ніж зможе використовувати додаток. Nym вважає це примусовим способом доступу до особистих даних на пристроях людей, навіть якщо це потрібно для функціонування.

WhatsApp і резервні копії в хмарі

Повідомлення шифруються під час передачі, але якщо ви зберігаєте їх у хмарі, вони зберігаються без наскрізного шифрування. Це означає, що платформи, такі як iCloud або Google Drive, можуть отримати до них доступ і, ймовірно, передати їх урядам.

Щоб захистити свої розмови, уникайте увімкнення хмарних резервних копій або використовуйте інструменти, які шифрують ваші дані перед їх завантаженням.

Чи є WhatsApp з відкритим кодом?

Ні. На відміну від Signal, WhatsApp є не відкритим програмним забезпеченням. Це означає, що користувачі та розробники не можуть перевірити код, щоб впевнитися, що немає підслуховуючих бекдорів.

Відкритий код програмне забезпечення пропонує більшу прозорість і довіру. Без доступу до вихідного коду WhatsApp, користувачам залишається покладатися на слова компанії стосовно того, як працює додаток.

Проблеми конфіденційності на рівні мережі

Навіть із шифруванням використання WhatsApp все ще відкриває вашу IP-адресу та інші мережеві метадані. Уряди або постачальники Інтернет-послуг можуть моніторити це, щоб визначити моделі використання, такі як те, з ким ви спілкуєтеся, як часто і звідки.

Це перетворення може бути особливо ризикованим у регіонах із суворим наглядом. Приховування вашої IP-адреси є вирішальним для підтримки цифрової анонімності, тому дізнайтеся більше в посібнику з конфіденційності IP-адреси Nym.

Щоб захиститися від такого виду спостереження, розгляньте можливість використання децентралізованої VPN, такої як NymVPN, щоб приховати вашу IP-адресу та метадані трафіку.

Облікові записи WhatsApp Business: слабке місце в конфіденційності

Хоча звичайні чати WhatsApp зашифровані «від краю до краю», спілкування з обліковими записами WhatsApp Business часто не дотримується тих самих стандартів. Ці облікові записи можуть використовувати сторонні інструменти обслуговування клієнтів, які можуть зберігати і аналізувати ваші повідомлення. Навіть якщо шифрування активоване, метадані — включаючи ваш номер телефону, історію взаємодій та часові позначки — все ще можуть бути зібрані.

Якщо ви надсилаєте повідомлення бізнесам або службам підтримки через WhatsApp, ставтеся до цього як до напівпублічної взаємодії. Уникайте обміну чутливими особистими або фінансовими даними та вважайте, що бесіда може бути збережена за межами серверів WhatsApp.

Оновлення статусу WhatsApp та ризики конфіденційності

Функція «Статус» у WhatsApp дозволяє вам ділитися зображеннями та повідомленнями протягом 24 годин з вашими контактами. Але багато користувачів не усвідомлюють, що ці оновлення можуть виявити шаблони вашої поведінки: коли ви онлайн, ваше місце розташування (через геотеговані зображення) та хто переглядає ваші публікації.

Ви можете обмежити, хто бачить ваш статус у Налаштування > Конфіденційність > Статус, але ці оновлення все ще зберігаються та синхронізуються на ваших зв'язаних пристроях. Щоб зменшити ймовірність витоку даних, уникайте публікації чого-небудь, що може розкрити особисту інформацію, і розгляньте можливість використання вбудованих засобів управління аудиторією WhatsApp, або зовсім пропустіть оновлення Статусу.

Покращення вашої конфіденційності в WhatsApp

Хоча WhatsApp шифрує ваші повідомлення, самого додатку недостатньо для забезпечення повної конфіденційності. Щоб захистити себе від витоків метаданих, резервних копій та мережевого спостереження, вам потрібно буде вжити кількох додаткових заходів:

• Вимкнути резервне копіювання в хмарі
• Використовуйте двоетапну перевірку
• Тримайте свій додаток в актуальному стані
• Обмежити посилання для запрошення в групу
• Вимкнути автоматичне збереження медіа до вашої галереї
• Використовуйте VPN з захистом конфіденційності та децентралізовану мережу, щоб замаскувати метадані мережі

Вердикт Nym: Чи достатньо WhatsApp?

WhatsApp забезпечує надійне шифрування повідомлень, але повністю не захищає вас. Метадані, резервні копії та мережевий нагляд все ще становлять ризики для конфіденційності.

Щоб залишатися по-справжньому анонімним, поєднайте більш орієнтованого на конфіденційність месенджера, наприклад, Signal, з децентралізованим VPN (dVPN).

Завантажуючи NymVPN, ви підключаєтеся до децентралізованої Системи змішування шуму, яка приховує ваші шаблони трафіку та IP-адресу, щоб вам не доводилося турбуватися про третіх осіб, які моніторять ваш трафік.

Системи спостереження скрізь і вони складні. Чим більше шарів ви додасте, тим більше захисту ви отримаєте.