WhatsApp внезапно выпустил экстренное предупреждение для всех пользователей iPhone и Android

WhatsApp внезапно выпустил экстренное предупреждение для всех пользователей iPhone и Android

Новая функция вызывает вопросы о будущем конфиденциальности.

image
Находясь на пороге одного из самых масштабных обновлений за последние годы, WhatsApp бьет тревогу, предупреждая 2 миллиарда пользователей по всему миру о серьезной угрозе безопасности и настоятельно призывая их проявить осмотрительность. Популярный мессенджер стоит перед беспрецедентным вызовом, который может поставить под удар конфиденциальность миллионов людей.

В соответствии с требованиями Закона о цифровых рынках (DMA) Европейского Союза, WhatsApp должен открыть доступ к своей платформе для сторонних мессенджеров. Meta*, материнская компания WhatsApp, раскрыла технические детали реализации этой инициативы. Однако в обновлении выявлен серьезный недостаток, который может нарушить безопасность обмена сообщениями для пользователей.

WhatsApp обещает сохранить сквозное шифрование и другие гарантии конфиденциальности "насколько это возможно" при поддержке взаимодействия со сторонними приложениями. Сквозное шифрование обеспечивает, что только отправитель и получатель имеют доступ к содержимому сообщений.

Однако DMA требует обеспечить возможность межплатформенного обмена сообщениями, например, между Signal и WhatsApp. Это идет вразрез с фундаментальным принципом сквозного шифрования, лежащим в основе обеспечения конфиденциальности переписки. Хотя Meta и предлагает сторонним платформам использовать протокол шифрования Signal для максимизации безопасности, этот шаг не решает проблему полностью. При взаимодействии с другими мессенджерами сохранить прежний уровень защищенности невозможно, что ставит под угрозу приватность пользователей.

WhatsApp предупреждает, что без контроля над обоими клиентами (отправителем и получателем) невозможно гарантировать безопасность передаваемых сообщений, делая невозможным предоставление гарантии сквозного шифрования при взаимодействии со сторонними приложениями.

Таким образом, обмен сообщениями со сторонними приложениями сопряжен с рисками безопасности. Например, если устройство пользователя или стороннее приложение будет скомпрометировано, это может привести к утечке зашифрованных сообщений. Пользователям придется доверять безопасности сторонних приложений, что не всегда оправдано.

WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.

В итоге, несмотря на привлекательность нововведений, для сохранения высокого уровня конфиденциальности рекомендуется придерживаться использования отдельных мессенджеров с надежным сквозным шифрованием.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!