Минторг США проверяет заявления бывших подрядчиков Meta о «неограниченном доступе» к чатам WhatsApp.
Тема конфиденциальности в WhatsApp получила новое развитие и теперь уже вышла за рамки интернет-слухов. В США развернулось необычное расследование, в рамках которого правоохранительные органы изучают, действительно ли мессенджер обеспечивает заявленную приватность переписок или сотрудники компании могут получать доступ к личным сообщениям пользователей. Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков Meta*, которой принадлежит WhatsApp.
Поводом для внимания властей стали заявления бывших подрядчиков, утверждающих, что у них и у отдельных сотрудников компании якобы был «неограниченный» доступ к перепискам пользователей. Эти слова напрямую противоречат ключевому принципу работы сервиса, который основан на сквозном шифровании, при котором прочитать сообщение могут только отправитель и получатель. По имеющимся данным, заявления изучаются следователями Министерства торговли США, а сами материалы основаны на отчётах, интервью и внутренних свидетельствах, детали которых пока не раскрываются публично. Ранее международная группа истцов уже подала иск против WhatsApp, обвинив компанию в ложных заявлениях о конфиденциальности.
Интерес к ситуации усилился на фоне вирусных публикаций в соцсетях, где утверждалось, что американские власти уже начали проверку реальной конфиденциальности WhatsApp. Компания в ответ резко отвергла эти обвинения, заявив, что подобные утверждения технически невозможны. В WhatsApp подчеркнули, что ни сотрудники, ни подрядчики не имеют доступа к зашифрованным сообщениям, а сама технология работы сервиса исключает такую возможность.
Скандал быстро перерос в публичную дискуссию между крупными фигурами технологического мира. В обсуждение вмешался Илон Маск, заявив, что «WhatsApp небезопасен» и что даже безопасность Signal, по его мнению, вызывает вопросы. В своем сообщении он призвал пользователей переходить на X** Chat. Однако публикация Маска получила пометку Community Note с пояснением, что его слова вводят в заблуждение. В примечании указано, что X Chat хоть и заявляет о сквозном шифровании, не использует механизм прямой секретности, а это означает, что при компрометации ключа могут быть раскрыты все прошлые сообщения. Также отмечается, что закрытые ключи контролируются самой платформой X и защищены лишь четырехзначным PIN-кодом, при этом ведется сбор служебных данных. Для сравнения, у Signal указаны прямая секретность, хранение ключей только на устройствах пользователей и минимальный сбор технической информации.
В комментарии к этим заявлениям вступил и руководитель WhatsApp Уилл Кэткарт. В ответе Маску он написал, что обвинения полностью ложны, подчеркнув, что WhatsApp не может читать сообщения, так как ключи шифрования хранятся исключительно на устройствах пользователей и недоступны компании. Он также добавил, что вся история с обвинениями связана с судебным иском, не имеющим реальных оснований, и поданным той же юридической фирмой, которая ранее защищала компанию NSO после атак ее шпионского программного обеспечения на журналистов и государственных чиновников.
Дополнительный резонанс теме придали и недавние высказывания основателя Telegram Павла Дурова, который публично усомнился в безопасности WhatsApp и заявил о возможных уязвимостях в реализации шифрования. Эти слова усилили волну недоверия и сделали тему еще более обсуждаемой.
Эксперты по кибербезопасности при этом отмечают, что на реальную приватность пользователей могут влиять сторонние факторы, такие как незашифрованные облачные копии, зараженные устройства или сбор служебных данных, однако это не означает наличие прямого доступа к содержимому переписок со стороны самой платформы.
WhatsApp продолжает настаивать на том, что использует сквозное шифрование на основе протокола Signal, при котором сообщения шифруются прямо на устройствах пользователей, а ключи для расшифровки есть только у отправителя и получателя. Компания заявляет, что любые утверждения о возможности чтения переписок третьими лицами не соответствуют действительности. Однако сам факт расследования, публичные обвинения и резкие заявления известных технологических фигур уже поставили под сомнение уверенность миллионов пользователей в абсолютной приватности цифровых сервисов.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.
Комментарии
"Утечки" в Цифровую эпоху будут всегда и везде. Забудьте о старых временах.
Не давно установил МАХ. Через день пишут -
и понеслось в переписке - никому не сообщать, что знаете, вам позвонят.....
Но дело не в этом. А в том, что в МАХ я не нашел функцию - сообщить о мошенниках и отправить переписку в Органы.
....если "органам" это будет интересно, в МАХ на меня вышел - //Вдовин Михаил/// и телефон для связи указал - 79175246935
Понятно, что были и будут, но вот для кого-то утечки из WA это ... ну с кем не бывает, а из Макса "ужосЪ-ужосЪ" ЭДПН
Вопрос в возможности монетизировать утечки или применить во вред прослушиваемым. Американцы совершенно справедливо бугуртят - в карман такой подглядывающий легко залезет, полицейских-оборотней натравит еще легче. Дыры в Максе же вполне способствуют конкретно дистанционным мошенникам, действующим на территории РФ.
Ну и ради ватсапа до того не заблокировали скайп или гуглопочту. Хотя тенденции те же.
Есть статистика, скольким поспособствовал?
Только после того, как вы предоставите статистические даныне о вреде ватсапа в РФ
То есть нет. Как и следовало ожидать очередной вброс.
То есть вы в очередной раз демонстрируете, как дурак задает вопросы нормальным людям. Как и в любой другой теме про данный мессенджер. Не дай бог дожить до такого, что на малейшее упоминание рабочего вопроса на неком ресурсе нужно кидаться писать абы какие сообщения.
Нормальные люди не делают безосновательных вбросов. Хотя понятие нормы может быть у вас и у меня разное. Например, для бандеровцев норма врать всегда, когда это удобно. Для меня врать вообще не нормально.
Нормальные люди не выскакивают в каждой теме про говноПО главной затычкой. Вас или лечить нужно, или сочувствовать по поводу того, до какой работы может докатиться человек.
Я не понял, бандеровским шаболдам можно в каждой теме про идеальное ПО вбрасывать ложь, а мне нельзя в каждой теме их бесить и разоблачать? Кто мне может запретить? Антироссийская шваль? Акститесь...
Про говно ПО это вы про Макс? И кто сделал такой вывод? Вы? Методичку обновите, чтобы ваши выводы имели хоть какой-то вес. А то ваше типичное вброс - отказ обосновать - мед диагноз вопрошающему уже воспринимается как постоянный элемент интерфейса.
Ойвэй, как все с вами печально
Менее печально, чем с доказательствами вашего вброса.
Репутация, это такая штука, которая формируется своими путями. И сформировавшись, живет своей долгой жизнью. Но из ниоткуда она не возникает, для нее есть объяснение.
> но вот для кого-то утечки из WA это ... ну с кем не бывает, а из Макса "ужосЪ-ужосЪ" ЭДПН
Вацап никто и не позиционировал как "национальный мессенджер" и никто административными мерами туда миллионы россиян не загонял. Это личное дело людей - пересылать там персональные данные или нет, передавать там секретные данные или нет. Сами накосячат, сами с проблемами будут разбираться. А хреномакс другое дело. Людей туда загоняют, но ответственности за инциденты ни хозяева хреномакса ни государство нести не будет никогда. Если бы было заявлено, что государство и хозяева хреномакса сразу и без вопросов компенсируют любые потери и издержки, которые от хреномакса произойдут, то претензий было бы на пять порядков меньше.
Конечно! Более того, Мах принадлежит частной конторке, которая никакого отношения к государству не имеет.
Да просто всё. Цифра скомпрометирована вся и навсегда.
Любая. Макс, фигакс, тикток, вацап. Телеге на грамм больше доверия только из-за личности Дурова - которая чётко отражена в концепции телеграм.
Да и работает уже только телеграм и АШ.
Добавлю.
Сосед. Старичок. Наконец то решился зарегистрироваться на Портале Госуслуг.
Приобрел новую симку, оформил новый почтовый адрес. В МФЦ все сделали, оформили, всё хорошо. Телефоном с этой новой симкой старичок не пользовался, почтой тоже.
Через месяца 3-4 приходит СМС в 9:09 - ///вход на ГОСУСЛУГИ с кодом.....
в 9:45 очередной код .... На почту так же приходит сообщения, а в 9;45 - вы типо запросили изменение пароля.
Я помог соседу разобраться. Да, СМСы с портала, и письма с портала. Но сосед то в эти дни и не пытался попасть в ЛК.
Значит , - КТО ТО знал и логин и пароль, пытался попасть к нему в ЛК. Но без наличия телефона старичка - не получилось!
Вопрос, - где произошла утечка Логина и Пароля???
Я когда-то купила сим отдельно для банка. Так вот, ровно после регистрации номера, без использования его где-либо ещё, мне начали звонить мошенники.
Это НАШИ цифровики.
Номер был ранее в пользовании.
Не соглашусь.
Вот у меня две симки. С одной звоню, - вторая только для банков. Раньше номера ни у кого не было в пользовании.
Спам и мошенники резвятся только по банковской симке.
У меня был новый номер, с новым префиксом, и мошенники знали мои личные данные.
Нет, не был.
такая же и у меня история, только не сразу а спустя пару лет
тоже уверен, только скорее "наши"
После того, как у мужика ворота подписались на платную рассылку, вопросы как-то пропали.
Запрос на смену паса в большинстве сервисов делается без паса
Вот реально - при том что я презираю макс просто за его маркетинг по вкручиванию во все дыры - блокировке вацапа я апплодировал, потому что это кривое, тормозное и неудобное говно должно давно было сдохнуть само, и держалось исключительно за счет привычки и инерции пользователей (как и вайбер в свое время - такой же кусок кала). Телега в 100500 раз лучше, легче и быстрее (особенно если к ней не прикладывает кривые руки ркн, но это обходится без проблем). А теперь юзвери были таки вынуждены свалить, и да, в основном они свалили в телегу, а не в максимку.
Именно. Я снесла вацап с облегчением. Но макс поставила по своим причинам, не имеющим отношения к нашим криворуким впаривателям. И я понятия не имею, какие там каналы, авторизации, документы и прочее г, и выяснять не собираюсь.
Телеграм единственный хороший мессенджер.
Самый дырявый был вайбер, который администрировали хохлы на аутсорсинге. Как только его удалил, и поменял им номер год родственникам мошейники не звонили.
Так они тут же залезли в Вацап - среди их окружения появились ливанцы какой то бизнес замутили, опять пошли звонки. Говорил я им что Вацап евреи администрируют, крутите бизнес с арабами уйдите с Вацапа - бесполезно. Они почти нарвались на потери в деньгах: счет шел на часы заблокировали карты, прокатились в МФЦ там все заблокировали, написали заяву в полицию и в банки.
Тут же ушли из Вацапа в телеграм, заодно заставил купить новый телефоны и новые номера. При чем разделил номера для общения (одни телефоны) и номера для финансовых операций (другие телефоны) , заодно вдолбил что прием платежей идет на карту одного банка, платежи контрагентам с другого банка + ввел некоторые ограничения на движения по счетам.
Поныли что неудобно, но согласились.
Мошейники звонят на номера для общения - утечки идут, но за кошелек их пока не ухватили - разделение на физическом уровне работает.
То же самое. Пообщалась с восточным сегментом по вотсаппу - начались звонки из Турции и Таджикистана.
> Телеграм единственный хороший мессенджер.
Телеграм ещё более дырявое поделие чем этот буржуйский Вацап:
https://vas3k.blog/blog/end_to_end_encryption/
Не надо путать половой орган с пальцем.
Подавляющему большинство на секурность срать, пусть тщ майор хоть зачитается.
Для абсолютного большинства пользователей главное удобство, легковесность, быстрая работа, универсальность (кросплатформенность). И телега, кажется, единственная кто работает чуть ли не на калькуляторе, кстати, в отличии от макса и вацапа, которые требуют вполне свежее железо, как вацап ставили с бубном я наблюдал еще когда макс звался тамтамом.
А секретная секретность это для барыг, терористов и прочих "замечательных" людей, пусть у них об этом голова и болит.
Судя по вашему комментарию, улавливать смысл прочитанного, к сожалению не всем дано.
> WhatsApp попал под раздачу властей США из-за подозрений в дырах в безопасности
> Илон Маск, заявив, что «WhatsApp небезопасен»
> недавние высказывания основателя Telegram Павла Дурова, который публично усомнился в безопасности WhatsApp
Нахрен вы мне шлёте какие-то простыни?
Вотсап мессенджер. Телега - соцсеть. Функционал разный. Лично мне Телега капец неудобна тем, что переписка вечно сваливается вниз, если на каналы подписан.
Оба они в первую очередь мессенд8жеры.
Если сползает важное - запинь сверху.
Если нужны только личные чаты - ну так слайд в бок и у тебя будет выборка только из личных. Или создай там же группу из любых контактов типа семья/коллеги/кружок кройки и шитья - как тебе удобно.
Я умею пользоваться Телегой, а пишу о том, что она мне неудобна. Вотсап комфортней был.
Да, это действительно неудобно.
Там же папки есть.
И? В вотсапе папок не было и было удобно.
Так в вотсапе и каналов не было. Вы можете просто на них не подписываться, и будет вотсап, только лучше.
По-моему в Максе можно пожаловаться не на контакт, а на конкретное сообщение в переписке
только не в госорганы, а частной конторке, заведующей махом)
Такой опции ни в одном мессенджере вроде бы нет )
В Максе нет пользователя с таким номером
Вчера заметил начало массированного вброса про мошенников, действующих в Максе. Теперь методичники будут вываливать тонны ТАКИХ доказательств.
Напомните, где в ТГ и ВА такая функция? А главное какой результат? Дайте угадаю, ЭДПН...
В максе ещё и по номеру можно найти?! Охренеть подарок.
Кто же вам мешает любой номер вписать в телефонную книгу и попытаться создать чат с этим абонентом. Любой сервис ответит на такую попытку, есть ли абонент с таким номером и можно ли с ним создавать чат. ТГ так же работает. Вот тот же номер.
А это вы... Вам не объяснить элементарное. Разговор окончен.
Вообще-то нет - в телеге я запретила искать себя по номеру. И многие это сделали.
На вброс не могу не отреагировать.
Сделайте то же самое в Максе, там есть такая же настройка. Или есть проблема с получением доступа к российской симке?)
Извините, а вы тему вообще отследили? Вы пишете, что с мошенником в максе вброс, потому что он не ищется в максе.
А вы отследили? Я повторю конечно, но мы с вами оба знаем, что и это не поможет...
АШ. ТГ так же работает...
LS Вообще-то нет...
Так как ТГ так же работает в обсуждаемом аспекте, то отрицание этого=вброс. Сообщаю, что в в Максе точно такая же есть настройка по запрету искать по номеру.
Ставшее типичным не понимание LS...
Что не так?
Страницы