Jump to content

Прием и критика функций безопасности и конфиденциальности WhatsApp

Обмен сообщениями в WhatsApp

В этой статье представлен подробный хронологический отчет об историческом восприятии и критике функций безопасности и конфиденциальности в службе обмена сообщениями WhatsApp .

метод взлома учетных записей WhatsApp с использованием уязвимости в процессе аутентификации 20 мая 2011 года неизвестный исследователь безопасности из Нидерландов под псевдонимом «WhatsappHack» опубликовал на голландских сайтах Tweakers.net и GeenStijl . Метод заключался в попытке войти в учетную запись человека с другого номера телефона и перехвате текстового сообщения с подтверждением, которое должно было быть отправлено. «WhatsappHack» предоставил методы для достижения этой цели в операционных системах Symbian и Android . Через день после публикации статей WhatsApp выпустил патч для клиентов Android и Symbian. [36] [37] [38]

В мае 2011 года сообщалось об еще одной дыре в безопасности, из-за которой общение через WhatsApp стало уязвимым для анализа пакетов . Данные связи WhatsApp отправлялись и принимались в виде открытого текста , а это означает, что сообщения можно было легко прочитать, если были доступны трассировки пакетов. [39]

В мае 2012 года исследователи безопасности заметили, что новые обновления WhatsApp отправляют сообщения в зашифрованном виде. [40] [41] [42] но описал используемый криптографический метод как «сломанный». [43] [44] В августе того же года сотрудники службы поддержки WhatsApp заявили, что сообщения, отправленные в «последней версии» программного обеспечения WhatsApp для iOS и Android (но не BlackBerry , Windows Phone и Symbian), были зашифрованы, но не уточнили криптографический метод. . [45]

6 января 2012 года неизвестный хакер опубликовал веб-сайт, на котором можно было изменить статус любого пользователя WhatsApp, если был известен номер телефона, связанный с учетной записью пользователя. 9 января WhatsApp сообщил, что проблема решена. На самом деле решением WhatsApp было заблокировать IP-адрес веб-сайта, что позволило создать инструмент для Windows, способный выполнять то же самое. Эта проблема с тех пор была решена путем введения проверки IP-адреса для текущих сеансов входа в систему. [46] [47]

14 сентября 2012 г. компания Heise Security продемонстрировала, как использовать WhatsAPI для взлома любой учетной записи WhatsApp. [48] Вскоре после этого WhatsApp пригрозил возбудить судебный иск против разработчиков WhatsAPI, проекта с открытым исходным кодом , и WhatsAPI временно удалил их исходный код. [49] Однако это не устранило основной сбой в системе безопасности, и Heise Security заявила, что им удалось успешно повторить взлом учетных записей WhatsApp. С тех пор команда WhatsAPI возобновила активную разработку. [50]

31 марта 2013 года Саудовской Аравии Комиссия по связи и информационным технологиям (CITC) опубликовала заявление, в котором упоминались возможные меры против WhatsApp, среди других приложений, если поставщики услуг не предпримут серьезные шаги для соблюдения правил мониторинга и конфиденциальности. [51] [ нужно обновить ]

В феврале 2014 года земли Шлезвиг-Гольштейн Управление по защите данных [ de ] рекомендовало не использовать WhatsApp, поскольку в сервисе отсутствует защита конфиденциальности, такая как технология сквозного шифрования на стороне клиента . [52] В конце 2014 года WhatsApp начал внедрение сквозного шифрования, которое завершилось в апреле 2016 года. [29]

Совместное канадско-голландское расследование было начато в связи с рядом проблем, связанных с соблюдением WhatsApp правил безопасности. Основная обеспокоенность следователей заключалась в том, что WhatsApp требовал от пользователей загружать всю адресную книгу своего мобильного телефона, включая контактную информацию контактов, которые не использовали WhatsApp, для отражения на серверах WhatsApp. Хотя WhatsApp хранил эти телефонные номера в хеше , данные не были обработаны . [53] [54] [55] [56] В конце 2015 года правительство Нидерландов опубликовало заявление для прессы, в котором утверждалось, что WhatsApp изменил свой метод хеширования, что значительно усложнило его обратную операцию, и, таким образом, впоследствии соблюдало все правила и положения. [57]

1 декабря 2014 года Индраджит Бхуян и Саурав Кар продемонстрировали уязвимость обработчика сообщений WhatsApp, которая позволяет любому удаленно вывести из строя WhatsApp, просто отправив специально созданное 2-килобайтное сообщение. Пользователь, получивший сообщение, должен удалить весь разговор, чтобы избежать сбоя WhatsApp при открытии разговора. [58] В начале 2015 года, после того как WhatsApp запустил веб-клиент, который можно использовать из браузера, Бхуян обнаружил, что у клиента возникли две новые проблемы безопасности: ошибка конфиденциальности фотографий WhatsApp и ошибка синхронизации веб-фото WhatsApp. [59] [60]

2 марта 2016 года WhatsApp представил функцию обмена документами, которая позволяет пользователям обмениваться PDF-файлами с контактами. [61] Однако WhatsApp подвергся критике по поводу настройки по умолчанию для автоматической загрузки вложений, что вызвало обеспокоенность по поводу загрузки вредоносных программ и вредоносных файлов, когда эта функция расширится и станет включать в себя не только PDF-файлы. [62]

В августе 2016 года WhatsApp объявил, что начнет делиться с Facebook информацией об учетной записи, такой как номер телефона владельца учетной записи и агрегированные аналитические данные. WhatsApp утверждает, что адресные книги, содержимое сообщений и метаданные пользователей не будут разглашаться. Согласно WhatsApp, информация об этой учетной записи передается для «отслеживания основных показателей того, как часто люди используют наши услуги, и для более эффективной борьбы со спамом в WhatsApp. А подключив ваш номер телефона к системам Facebook, Facebook может предлагать более качественные предложения друзей и показывать вам более релевантную рекламу». если у вас есть у них счет». Далее было заявлено, что «пользовательские данные не будут передаваться рекламодателям и будут использоваться только внутри служб Facebook», и что пользователям будет предоставлена ​​возможность отказаться от передачи этих данных Facebook в рекламных целях. [63] [64] [65]

В октябре 2016 года Рабочая группа по Статье 29 заявила, что у нее есть серьезные опасения относительно способа предоставления пользователям информации, касающейся обновленных Условий обслуживания и Политики конфиденциальности, и, следовательно, действительности согласия пользователей. [66]

В последней версии клиента от 5 апреля 2016 г. поддерживается сквозное шифрование для всех коммуникаций пользователя, включая передачу файлов и голосовые вызовы. Он использует Curve25519 для обмена ключами, HKDF для генерации сеансовых ключей ( AES-256 в режиме CBC для шифрования и HMAC SHA256 для проверки целостности) и SHA512 для генерации двух 30-значных отпечатков идентификационных ключей обоих пользователей, чтобы пользователи могли проверить шифрование. Шифрование не позволяет даже компании расшифровать сообщения пользователей. высоко оценила этот шаг Это обновление было хорошо встречено профессионалами в области безопасности и энтузиастами конфиденциальности, а Amnesty International . США Федеральное бюро расследований раскритиковало эту информацию как угрозу работе правоохранительных органов. [67]

В 2016 году WhatsApp получил 6 баллов из 7 в рейтинге Electronic Frontier Foundation проводимом Secure Messaging Scorecard, . Он получил баллы за шифрование сообщений при передаче, за шифрование сообщений с помощью ключей, к которым у провайдера нет доступа, за возможность пользователям проверять личность контактов, за безопасность прошлых сообщений в случае кражи ключей шифрования, за прохождение недавней независимой проверки безопасности. аудит и надлежащее документирование проектов безопасности. Недостающий седьмой пункт связан с тем, что код не открыт для независимой проверки. [68]

15 января 2017 года исследовательская группа из Рурского университета в Бохуме опубликовала анализ безопасности протоколов группового обмена сообщениями в WhatsApp и других службах обмена сообщениями, который обнаружил проблему конфиденциальности, поскольку серверы WhatsApp эффективно контролируют членство в группах. В отчете обнаружено, что поэтому можно будет добавлять произвольные номера телефонов в групповой чат, так что будущее общение станет небезопасным. [69]

В октябре 2017 года немецкая компания-разработчик программного обеспечения Open-Xchange раскритиковала WhatsApp, среди прочего, за использование проприетарного программного обеспечения и заявила о планах создать альтернативу с открытым исходным кодом. [70]

с Стражем Инцидент

[ редактировать ]

13 января 2017 года The Guardian сообщила, что исследователь безопасности Тобиас Болтер обнаружил, что политика WhatsApp, предусматривающая принудительное повторное шифрование изначально недоставленных сообщений без уведомления получателя, представляет собой лазейку, с помощью которой WhatsApp может раскрыть содержание этих сообщений. [71]

Представители WhatsApp и Open Whisper Systems не согласились с этой оценкой. [72] [73]

После жалоб 73 исследователей безопасности The Guardian существенно переработала и исправила их статьи, а последующая статья Боэлтера была удалена. [74] В июне 2017 года редактор читателей The Guardian Пол Чедвик написал, что «The Guardian ошиблась, сообщив в январе, что в популярном сервисе обмена сообщениями WhatsApp есть настолько серьезный недостаток безопасности, что он представляет собой огромную угрозу свободе слова». [75] [76]

«В ходе подробного обзора я обнаружил, что неверные толкования, ошибки и недопонимания возникали на нескольких этапах процесса составления отчетов и редактирования. В совокупности они создали статью, в которой ее содержание преувеличивалось».

Пол Чедвик, The Guardian [76]

Чедвик также отметил, что после публикации статьи в Guardian WhatsApp «стал лучше защищен благодаря введению в феврале дополнительной двухфакторной проверки ». [76]

В мае 2019 года выяснилось, что в WhatsApp существует уязвимость безопасности, позволяющая удаленному человеку установить шпионское ПО, просто сделав звонок, на который даже не нужно отвечать. [77] Позже, в июне 2019 года, была обнаружена еще одна уязвимость, позволяющая пользователю без согласия жертвы и незаметно для нее преобразовать аудиозвонок в видеозвонок. в За эту ошибку была предложена награда размере 5000 долларов США. [78]

В июне 2019 года WhatsApp объявил, что подаст в суд на пользователей, которые отправляют непропорционально большое количество сообщений с помощью их коммуникационной платформы. Компания повторила, что ее платформа предназначена для обмена личными сообщениями или для взаимодействия предприятий со своими клиентами через бизнес-приложения. В уведомлении на своем веб-сайте компания заявила: «Начиная с 7 декабря 2019 года WhatsApp подаст в суд на тех, кто, по нашему мнению, участвует в злоупотреблениях, нарушающих наши условия обслуживания, или помогает другим в злоупотреблениях, таких как автоматические или массовые сообщения». [79]

В сентябре 2019 года WhatsApp подвергся критике за реализацию функции «удалить для всех». Пользователи iOS могут автоматически сохранять медиафайлы в папке «Фотопленка». Когда пользователь удаляет медиафайлы для всех, WhatsApp не удаляет изображения, сохраненные в фотопленке iOS, поэтому эти пользователи могут сохранить изображения. WhatsApp опубликовал заявление, в котором говорится, что «эта функция работает правильно» и что изображения, хранящиеся в фотопленке, не могут быть удалены из-за уровней безопасности Apple. [80]

В ноябре 2019 года WhatsApp выпустил новую функцию конфиденциальности, которая позволяет пользователям решать, кто добавляет их в группу. [81]

В декабре 2019 года WhatsApp подтвердил наличие уязвимости в безопасности, которая позволяет хакерам использовать вредоносный файл изображения GIF для получения доступа к данным получателя. Впервые об уязвимости сообщил пользователь под ником Awakened на GitHub, объяснив, как работает эксплойт. Когда получатель открывает галерею в WhatsApp, даже если он не отправляет вредоносное изображение, срабатывает взлом, и устройство и его содержимое становятся уязвимыми. Ошибка была исправлена, и пользователям было предложено обновить WhatsApp. [82] [83] [84]

17 декабря 2019 года WhatsApp устранил уязвимость безопасности, которая позволяла киберзлоумышленникам неоднократно вызывать сбой приложения обмена сообщениями для всех участников группового чата, что можно было исправить только путем принудительного полного удаления и переустановки приложения. [85] Ошибка была обнаружена Check Point в августе 2019 года и о ней сообщили в WhatsApp. Это было исправлено в версии 2.19.246 и выше. [86] [87]

В апреле 2020 года WhatsApp подал в суд на NSO Group за то, что она якобы использовала производимое ею шпионское ПО для взлома как минимум 1400 пользователей WhatsApp. На что компания ответила, заявив, что она не несет ответственности и не может контролировать, как ее клиенты используют ее программное обеспечение. Согласно исследованию Citizen Lab, в число стран, которые могли использовать это программное обеспечение для взлома WhatsApp, входят Саудовская Аравия , Бахрейн , Казахстан , Марокко , Мексика и Объединенные Арабские Эмираты . [88]

16 декабря 2020 года в рамках антимонопольного дела против Google была подана жалоба на то, что WhatsApp предоставил Google доступ к личным сообщениям. Жалоба была сильно отредактирована, поскольку она являлась частью продолжающегося дела, и поэтому невозможно определить, говорится ли в претензии о вмешательстве в сквозное шифрование приложения или о доступе Google к резервным копиям пользователей. [89]

В январе 2021 года WhatsApp объявил об обновлении своей Политики конфиденциальности, в котором говорится, что WhatsApp будет собирать метаданные пользователей и делиться ими с Facebook и его «группой компаний», начиная с февраля 2021 года. [90] Раньше пользователи могли отказаться от такого обмена данными, но больше такой возможности не будет. Новая политика не будет полностью применяться в ЕС, чтобы соответствовать GDPR . [91] Новая политика не позволит WhatsApp видеть или отправлять сообщения, которые все еще зашифрованы, но позволит Facebook видеть такие данные, как телефон и операционная система пользователя пользователя, часовой пояс , IP-адрес и т. д . изображение профиля, статус, номер телефона, использование приложения и все контакты, которые хранятся в WhatsApp. [92]

Этот шаг вызвал резкую критику в адрес Facebook и WhatsApp, причем критики утверждают, что он подрывает конфиденциальность пользователей. [93]

Столкнувшись с сопротивлением и отсутствием ясности в отношении обмена данными Facebook, WhatsApp отложил внедрение обновленной политики конфиденциальности с 8 февраля 2021 года на 15 мая 2021 года. [94] [95] [96] но объявили, что не планируют ограничивать функциональность приложения для тех, кто не одобряет новые условия, или настойчиво напоминать им об этом. [97]

Расследование ProPublica

[ редактировать ]

В сентябре 2021 года ProPublica опубликовала обширное расследование использования WhatsApp сторонних подрядчиков и систем искусственного интеллекта для изучения общения пользователей и сотрудничества с правоохранительными органами. Расследование включает информацию из жалобы, поданной осведомителем в Комиссию по ценным бумагам и биржам США . [98] Внутренние документы компании WhatsApp свидетельствуют о значительных усилиях Facebook по продвижению WhatsApp как «образца конфиденциальности».

WhatsApp нанимает около 1000 подрядчиков в возрасте от 20 до 30 лет через Accenture в офисах в Остине, Техасе, Дублине и Сингапуре. Их работа — просматривать контент, о котором сообщают пользователи WhatsApp, а оплата начинается от 16,50 долларов в час. Когда пользователь отмечает сообщение, которое он получил, оно и предыдущие четыре сообщения расшифровываются и отправляются в эту группу проверки контента. У рецензента есть меньше минуты, чтобы решить, стоит ли ничего не делать, поместить пользователя в список наблюдения или забанить его. Из-за розыгрышей, неоднозначного содержания, языковых нюансов и ошибок перевода процесс подвержен недоразумениям.

WhatsApp также использует системы искусственного интеллекта для сканирования незашифрованных данных, полученных от пользователей (изображение и статус профиля; номер телефона, IMEI и ОС; имена и изображения групп пользователя в WhatsApp; список электронных устройств пользователя). [ нужны разъяснения ] ; любые учетные записи Facebook или Instagram) и сравнивает их с подозрительными шаблонами или терминами и изображениями, которые ранее считались оскорбительными.

WhatsApp передает метаданные сообщений правоохранительным органам, таким как Министерство юстиции . Если это требуется по закону или по собственному усмотрению (например, для расследования утечек в Facebook), он может предоставить важную информацию о местоположении или учетной записи, а также данные в реальном времени о получателях, отправляющих сообщения целевому субъекту. Метаданные сообщений WhatsApp использовались, чтобы помочь заключить в тюрьму таких людей, как информатор Натали Эдвардс . о 400 000 случаях возможной эксплуатации детей В 2020 году WhatsApp сообщил Национальному центру по делам пропавших и эксплуатируемых детей .

  1. ^ Перейти обратно: а б с д Парми Олсен (2 февраля 2014 г.). «Эксклюзив: история о том, как Ян Кум превратил WhatsApp в новое детище Facebook за 19 миллиардов долларов» . Форбс . Проверено 14 января 2015 г.
  2. ^ «WhatsApp 2.0 представлен — блог WhatsApp» . Проверено 5 июня 2016 г.
  3. ^ «Три четверти пользователей WhatsApp используют Android, 22% — iOS (исследование)» . Venturebeat.com . Проверено 5 июня 2016 г.
  4. ^ «5 лет WeChat» . Проверено 5 июня 2016 г.
  5. ^ «Снэпчат» . Проверено 5 июня 2016 г.
  6. ^ Шеллевис, Йост (12 января 2012 г.). «Какой статус приложения: от других все еще может измениться» (на голландском языке). Твикеры . Проверено 12 января 2012 г.
  7. ^ рвдм (12 января 2012 г.). «Как работает What's App Net» . Проводное путешествие . Проверено 7 апреля 2013 г.
  8. ^ «Мои сообщения в безопасности?» . WhatsApp (часто задаваемые вопросы). Зендеск . 15 августа 2012 года . Проверено 29 января 2013 г.
  9. ^ «ПривКо» . Privco.com . Проверено 30 мая 2016 г.
  10. ^ «Дедушка приложений для обмена сообщениями, WhatsApp, наконец-то переходит на модель подписки на iOS» . Techcrunch.com . Проверено 8 июня 2016 г.
  11. ^ «WhatsApp, интернет-мессенджер, станет бесплатным» . Нью-Йорк Таймс . Проверено 28 августа 2016 г.
  12. ^ «Российский Цукерберг запускает Telegram, новый сервис обмена мгновенными сообщениями» . Reuters.com . Проверено 5 июня 2016 г.
  13. ^ «Голосовые сообщения приходят в WhatsApp» . Techcrunch.com . Проверено 6 июня 2016 г.
  14. ^ «На последнем этапе перед продажей WhatsApp был оценен примерно в 1,5 миллиарда долларов» . Техкранч . Проверено 22 февраля 2014 г.
  15. ^ «Facebook купит WhatsApp за 19 миллиардов долларов» . Уолл Стрит Джорнал . Проверено 28 августа 2016 г.
  16. ^ «Дыра в WhatsApp для Android позволяет хакерам украсть ваши разговоры» . Techcrunch.com . Проверено 6 июня 2016 г.
  17. ^ «Whatsapp теперь позволяет отключать уведомления о прочтении» . 15 ноября 2014 г.
  18. ^ «Веб-сайт WhatsApp» . 21 января 2015 г.
  19. ^ «(Обновлено) WhatsApp начинает преследование нелицензированных сторонних клиентов» . Androidauthority.com . Проверено 6 июня 2016 г.
  20. ^ «WhatsApp утверждает, что не «навсегда» блокирует пользователей в своем сервисе, а просто блокирует сторонние клиенты» . Techcrunch.com . Проверено 6 июня 2016 г.
  21. ^ «Бразилия восстанавливает работу WhatsApp после кратковременной блокады из-за запроса на прослушивание телефонных разговоров» . Нью-Йорк Таймс . 17 декабря 2015 года . Проверено 28 августа 2016 г.
  22. ^ «WhatsApp в третий раз ненадолго отключается в Бразилии» . Нью-Йорк Таймс . 19 июля 2016 г. Проверено 28 августа 2016 г.
  23. ^ Ина Фрид (18 января 2016 г.). «Whatsapp от Facebook теперь бесплатен» . Повторный код . Вокс Медиа, Инк . Проверено 18 января 2016 г.
  24. ^ «Whatsapp снизит плату за подписку» . Уолл Стрит Джорнал . Dow Jones & Company, Inc., 18 января 2016 г. Проверено 18 января 2016 г.
  25. ^ «Нет платы за подписку на WhatsApp: есть ли у Facebook стратегия монетизации?» . Форбс . Проверено 30 мая 2016 г.
  26. ^ «Бразилия арестовала руководителя Facebook по делу о доступе к данным WhatsApp» . Нью-Йорк Таймс . 1 марта 2016 года . Проверено 28 августа 2016 г.
  27. ^ «Высокопоставленный руководитель Facebook арестован в Бразилии после того, как полиция отказала в доступе к данным» . Вашингтон Пост . 2 марта 2016 г. Проверено 21 марта 2021 г.
  28. ^ «WhatsApp добавляет поддержку обмена документами, но при запуске только PDF-файлами» . TechCrunch. 2 марта 2016 г. Проверено 2 марта 2016 г.
  29. ^ Перейти обратно: а б Мец, Кейд (5 апреля 2016 г.). «Забудьте Apple против ФБР: WhatsApp только что включил шифрование для миллиарда человек» . Проводной . Конде Наст . Проверено 5 апреля 2016 г.
  30. ^ Ломас, Наташа (5 апреля 2016 г.). «WhatsApp завершает внедрение сквозного шифрования» . ТехКранч . АОЛ Инк . Проверено 5 апреля 2016 г.
  31. ^ «WhatsApp внедряет сквозное шифрование» . Нью-Йорк Таймс . 5 апреля 2016 г. Проверено 28 августа 2016 г.
  32. ^ «Представляем настольное приложение WhatsApp» , блог WhatsApp , 10 мая 2016 г. , дата обращения 11 мая 2016 г.
  33. ^ Онг, Туи (19 января 2018 г.). «WhatsApp запускает отдельное приложение для малого бизнеса» . Грань . Архивировано из оригинала 19 января 2018 года . Проверено 26 мая 2021 г.
  34. ^ Ньева, Ричард (26 сентября 2018 г.). «Соучредитель WhatsApp: «Я продал конфиденциальность своих пользователей» с приобретением Facebook» . CNET . Проверено 26 мая 2021 г.
  35. ^ Чоудри, Амит. «Функции групповых аудио- и видеозвонков WhatsApp теперь доступны на iPhone и Android» . Форбс . Архивировано из оригинала 20 сентября 2018 года . Проверено 26 мая 2021 г.
  36. ^ де Врис, Уилберт (21 мая 2011 г.). «Ошибка проверки WhatsApp делает возможным чтение сообщений» (на голландском языке). Твикеры . Проверено 24 августа 2016 г.
  37. ^ Муцаертс (20 мая 2011 г.). «WhatsApp. Теперь ВСЕ ЕЩЕ вкусно!» (на голландском языке). Ностиль . Проверено 24 августа 2016 г.
  38. ^ Маккарти, Брэд (23 мая 2011 г.). «Ошибочная регистрация делает пользователей WhatsApp уязвимыми для взлома учетной записи» . Следующая сеть . Проверено 29 января 2013 г.
  39. ^ Брукховен, Кори (19 мая 2011 г.). «Whatsapp сливает имена пользователей, номера телефонов и сообщения» . Ваш ежедневный Mac. Архивировано из оригинала 23 мая 2011 года . Проверено 18 июля 2011 г.
  40. ^ «Whatsapp уже шифрует сообщения» [What's app уже шифрует сообщения]. Моя команда сумасшедшая (по-испански). ES : IT Pro, 11 мая 2012 г. Проверено 31 мая 2012 г.
  41. ^ Б.Б., Дэвид (8 мая 2012 г.). «Твиттер» (статус) . Проверено 31 мая 2012 г.
  42. ^ Бомба Sp0rk (10 мая 2012 г.). «Твиттер» . Проверено 31 мая 2012 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  43. ^ «WhatsApp сломан, действительно сломан» . Разрешение файлов. 12 сентября 2012. Архивировано из оригинала 8 января 2015 года . Проверено 2 июля 2015 г.
  44. ^ djwm (13 мая 2012 г.). «Инструмент Sniffer отображает сообщения WhatsApp других людей» . H (онлайн-изд.). Хайнц Хайзе . Проверено 29 января 2013 г.
  45. ^ «Мои сообщения в безопасности?» . WhatsApp (часто задаваемые вопросы). Зендеск . 15 августа 2012 года . Проверено 29 января 2013 г.
  46. ^ Шеллевис, Йост (12 января 2012 г.). «Статус других людей в WhatsApp все еще можно изменить» (на голландском языке). Твикеры . Проверено 12 января 2012 г.
  47. ^ рвдм (12 января 2012 г.). «Как работает What's App Net» . Проводное путешествие. Архивировано из оригинала 5 ноября 2013 года . Проверено 7 апреля 2013 г.
  48. ^ потрясающе (14 сентября 2012 г.). «Аккаунты WhatsApp практически полностью незащищены» . H (онлайн-изд.). Хайнц Хайзе . Проверено 26 января 2013 г.
  49. ^ crve (25 сентября 2012 г.). «WhatsApp угрожает судебным иском против разработчиков API» . H (онлайн-изд.). Хайнц Хайзе . Проверено 26 января 2013 г.
  50. ^ wnstnsmth (30 сентября 2012 г.). «Источники WhatsAPI снова в сети» . H (онлайн-изд.). Хайнц Хайзе . Проверено 26 января 2013 г.
  51. ^ «CITC предупреждает Skype, Viber, WhatsApp» . Саудовская газета . Джидда. 31 марта 2013 г.
  52. ^ ULD рекомендует «переключиться» после сделки WhatsApp-Facebook (немецкий)
  53. ^ Вишневский, Честер (29 января 2013 г.). «Конфиденциальность WhatsApp расследуется совместным канадско-голландским расследованием» . Голая охрана . Софос . Проверено 29 января 2013 г.
  54. ^ «Расследование практики обработки личной информации в WhatsApp Inc» . Выводы согласно Закону о защите личной информации и электронных документах (PIPEDA) . Отчет о результатах. Комиссар по конфиденциальности Канады . 15 января 2013 г. 2013-001 . Проверено 29 января 2013 г.
  55. ^ гх, ч (28 января 2013 г.). «WhatsApp может столкнуться с судебным преследованием за нарушение конфиденциальности» . ИДГ . СХО Медиа . Архивировано из оригинала 5 ноября 2013 года . Проверено 29 января 2013 г. Комиссары по конфиденциальности Нидерландов и Канады провели годичное расследование в отношении популярного мобильного приложения.
  56. ^ «Голландское DPA: те, кто не пользуется WhatsApp, лучше защищены» . 3 ноября 2015 года. Архивировано из оригинала 17 июля 2018 года . Проверено 6 октября 2017 г.
  57. ^ «Удаленно сломайте WhatsApp своих друзей, просто отправив сообщение» . ХакерНовости. 1 декабря 2014 года . Проверено 1 декабря 2014 г.
  58. ^ «В WhatsApp Web обнаружено множество уязвимостей» . Хакатрик. 29 января 2015 года . Проверено 29 января 2015 г.
  59. ^ «17-летний подросток обнаружил ошибки в веб-приложении и мобильном приложении WhatsApp» . ХакерНовости. 29 января 2015 года . Проверено 29 января 2015 г.
  60. ^ «WhatsApp добавляет поддержку обмена документами, но при запуске только PDF-файлами» . ТехКранч . 2 марта 2016 г. Проверено 2 марта 2016 г.
  61. ^ «Ваш мобильный телефон может оказаться под угрозой, если вы не отключите новую функцию в WhatsApp» . Софтоник. 7 марта 2016 г. Проверено 7 марта 2016 г.
  62. ^ Кум, январь (25 августа 2016 г.). «Жду WhatsApp» . Вотсап . Проверено 25 августа 2016 г.
  63. ^ Винсент, Джеймс (25 августа 2016 г.). «WhatsApp начнет делиться пользовательскими данными с Facebook» . Грань . Проверено 25 августа 2016 г.
  64. ^ Ломас, Наташа (26 августа 2016 г.). «Как отказаться от обмена информацией WhatsApp с Facebook» . ТехКранч . Компания АОЛ Инк . Проверено 4 сентября 2016 г.
  65. ^ Фальк-Пьеротен , Изабель (27 октября 2016 г.). «Рабочая группа по защите данных статьи 29» (PDF) . Письмо Яну Куму.
  66. ^ «Whatsapp добавляет сквозное шифрование» . Новости Би-би-си . 6 апреля 2016 г. Проверено 6 апреля 2016 г.
  67. ^ «Оценочная карта безопасного обмена сообщениями. Какие приложения и инструменты действительно обеспечивают безопасность ваших сообщений?» . Фонд электронных границ. Архивировано из оригинала 14 апреля 2016 года . Проверено 13 марта 2023 г.
  68. ^ Рёслер, Пол; Майнка, Кристиан; Швенк, Йорг (2017). «Больше значит меньше: о сквозной безопасности групповых чатов в Signal, WhatsApp и Threema» . Архив электронной печати по криптологии .
  69. ^ «Открытый исходный код нацелен на уничтожение WhatsApp и Slack» . Регистр .
  70. ^ Маниша, Гангули (13 января 2017 г.). «Уязвимость WhatsApp позволяет отслеживать зашифрованные сообщения» . Хранитель . Проверено 21 февраля 2017 г.
  71. ^ Дэн, Гудин (13 января 2017 г.). «Сообщается, что «бэкдор» в WhatsApp на самом деле является особенностью, говорят защитники» . Арс Техника . Проверено 21 февраля 2017 г. WhatsApp не предоставляет правительствам «черный ход» в свои системы и будет бороться с любыми запросами правительства о создании «черного хода». Дизайнерское решение, упомянутое в истории Guardian, предотвращает потерю миллионов сообщений, а WhatsApp предлагает людям уведомления о безопасности, чтобы предупредить их о потенциальных угрозах безопасности. WhatsApp опубликовал технический документ о своей конструкции шифрования и открыто рассказал о получаемых им правительственных запросах, публикуя данные об этих запросах в отчете о правительственных запросах Facebook.
  72. ^ «В WhatsApp нет «черного хода» » . Блог ОВС. 13 января 2017 года . Проверено 15 января 2017 г.
  73. ^ Туфекчи, Зейнеп; Грин, Мэтью; Шнайер, Брюс; и др. (20 января 2017 г.). «В ответ на безответственные сообщения Guardian о WhatsApp: призыв к ответственному и контекстуальному освещению вопросов безопасности пользователей» . Техносоциология . Проверено 17 июня 2018 г.
  74. ^ «Уязвимость WhatsApp объяснена человеком, который ее обнаружил» . Хранитель . 16 января 2017 года . Проверено 17 июня 2018 г.
  75. ^ Перейти обратно: а б с Чедвик, Пол (28 июня 2017 г.). «Неверные сообщения о WhatsApp» . Хранитель . Проверено 6 октября 2017 г.
  76. ^ «Обновите WhatsApp сейчас: ошибка позволяет злоумышленникам установить шпионское ПО на ваш телефон всего лишь одним звонком» . ЗДНет .
  77. ^ «Зонел Сугайджам из Манипура награжден 5000 долларов за обнаружение ошибки в WhatsApp» . 12 июня 2019 г.
  78. ^ «WhatsApp подаст в суд на пользователей, которые отправляют слишком много сообщений» . Финансовый экспресс . 13 июня 2019 г. Проверено 13 июня 2019 г.
  79. ^ Доффман, Зак. «WhatsApp предупреждает миллионы пользователей iPhone: «Удалить для всех» не работает» . Форбс . Архивировано из оригинала 24 сентября 2019 года . Проверено 24 сентября 2019 г.
  80. ^ «Как включить новую функцию WhatsApp, которая позволяет вам решать, кто может добавлять вас в группы» . HuffPost Индия . 6 ноября 2019 года. Архивировано из оригинала 1 декабря 2019 года . Проверено 21 ноября 2019 г.
  81. ^ Доффман, Зак. «Новое предупреждение WhatsApp: подтвержден недостаток безопасности: 1 миллиард пользователей попросили обновить приложения немедленно» . Форбс . Проверено 21 декабря 2020 г.
  82. ^ Валинский, Иордания (07.10.2019). «В WhatsApp была ошибка, позволявшая хакерам захватывать телефоны с помощью GIF-файла» . CNN Digital . Проверено 21 декабря 2020 г.
  83. ^ Осборн, Чарли. «Уязвимость WhatsApp, используемая с помощью вредоносных GIF-файлов для перехвата сеансов чата» . ЗДНет . Проверено 21 декабря 2020 г.
  84. ^ Доффман, Зак. «Предупреждение об обновлении WhatsApp как новое сообщение об уничтожении приложения подтверждено: вот что вам нужно знать» . Форбс . Архивировано из оригинала 3 мая 2020 года . Проверено 28 апреля 2020 г.
  85. ^ «BreakingApp — сбой WhatsApp и ошибка потери данных» . Исследование Check Point . 17 декабря 2019 года. Архивировано из оригинала 21 декабря 2019 года . Проверено 21 декабря 2019 г.
  86. ^ Краус, Рэйчел (17 декабря 2019 г.). «Кризис предотвращен: WhatsApp исправил смертельную брешь в безопасности» . Машаемый . Архивировано из оригинала 21 декабря 2019 года . Проверено 21 декабря 2019 г.
  87. ^ «Группа NSO указывает пальцем на государственных клиентов по делу о шпионаже в WhatsApp» . Хранитель . 7 апреля 2020 г. Архивировано из оригинала 7 апреля 2020 г. Проверено 7 апреля 2020 г.
  88. ^ «Прокуроры утверждают, что Google получил доступ к частным сообщениям WhatsApp, но доказательств мало» . Грань . 17 декабря 2020 г. Проверено 19 декабря 2020 г.
  89. ^ Кришна Мохан, Вайшнави (28 января 2021 г.). «Новая политика конфиденциальности WhatsApp: сбор метаданных и его последствия» . Глобальные просмотры 360 . Архивировано из оригинала 28 января 2021 г. Проверено 28 января 2021 г.
  90. ^ «Политика конфиденциальности – ЕЭЗ – Изменения – февраль 2021 г.» . WhatsApp.com . Проверено 18 января 2021 г.
  91. ^ "Политика конфиденциальности" . WhatsApp.com . Проверено 1 июня 2021 г.
  92. ^ Гудин, Дэн (06 января 2021 г.). «WhatsApp ставит пользователям ультиматум: поделитесь данными с Facebook или прекратите использовать приложение» . Арс Техника . Проверено 7 января 2021 г.
  93. ^ Харпал, Арджун (18 января 2021 г.). «WhatsApp откладывает обновление конфиденциальности из-за «замешательства» пользователей и негативной реакции по поводу обмена данными в Facebook» . CNBC . Проверено 18 января 2021 г.
  94. ^ «Уделяем больше времени нашему недавнему обновлению» . WhatsApp.com . Проверено 18 января 2021 г.
  95. ^ «Принимать или не принимать: новая политика конфиденциальности WhatsApp ставит перед пользователями дилемму» . 26 февраля 2021 года. Архивировано из оригинала 27 февраля 2021 года . Проверено 21 марта 2021 г.
  96. ^ «О дате вступления в силу» . WhatsApp.com . Проверено 17 ноября 2021 г.
  97. ^ Элкинд, Питер; Гиллум, Джек; Сильверман, Крейг (8 сентября 2021 г.). «Как Facebook подрывает защиту конфиденциальности двух миллиардов пользователей WhatsApp» . ПроПублика .

2024

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 70b07552fda4c34788e4127de16bac0a__1721190840
URL1:https://arc.ask3.ru/arc/aa/70/0a/70b07552fda4c34788e4127de16bac0a.html
Заголовок, (Title) документа по адресу, URL1:
Reception and criticism of WhatsApp security and privacy features - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)