/ Автор: Светлана Антонова | Оставить комментарий
Команда безопасности WhatsApp сообщила о серьёзной угрозе для пользователей мессенджера. Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Внутренний документ, полученный изданием «The Intercept», утверждает, что содержание переписок 2 миллиардов пользователей в целом остается защищенным. Однако правительственные агентства могут обходить шифрование, чтобы определить, кто из пользователей общается друг с другом, выяснить состав частных групп и, возможно, даже местоположение пользователей.
Уязвимость связана с анализом трафика — методом мониторинга сетей, основанным на наблюдении за интернет-трафиком в национальном масштабе. Документ указывает, что WhatsApp является не единственным сервисом, подверженным такой угрозе.
Согласно внутренней оценке компании Meta, владеющей WhatsApp, рекомендуется принять дополнительные меры безопасности для защиты небольшой, но уязвимой части пользователей. Эти меры могут включать более надежное шифрование трафика, маскировку метаданных и другие способы противодействия анализу трафика на национальном уровне.
Документ показывает, как правительственные агенты могут использовать доступ к интернет-инфраструктуре для наблюдения за зашифрованными коммуникациями, что позволяет делать выводы о том, кто с кем общается. Это похоже на наблюдение за почтальоном, переносящим запечатанный конверт. Анализ трафика позволяет правительствам выявлять личности, участвующие в беседах, даже если содержание остается скрытым. Метаданные, такие как кто, когда и где общается, имеют огромную ценность для разведывательных и военных агентств по всему миру.
Документ WhatsApp не приводит конкретных примеров использования этого метода государственными актерами, но ссылается на отчеты New York Times и Amnesty International, показывающие, как страны следят за использованием зашифрованных приложений для обмена сообщениями.
Для успешных атак с анализом трафика требуется, чтобы все участники групповых чатов WhatsApp или обе стороны разговора находились в одной сети и стране. Хотя пользователи в странах с надлежащими законами о конфиденциальности могут считаться менее уязвимыми, отмечается использование подобных методов слежки за телекоммуникациями даже на территории США. В секторе Газа ситуация особенно тревожная, поскольку интернет-доступ контролируется израильскими государственными органами, что делает палестинских пользователей крайне уязвимыми перед такими атаками.
WhatsApp рассматривает возможность внедрения усиленного режима безопасности для уязвимых пользователей, аналогичного режиму «Lockdown Mode» от Apple. Однако это может привести к обратному эффекту, выделяя таких пользователей и делая их еще более уязвимыми для наблюдения.
С заботой о вашей безопасности, команда Origin Security