Signal, Wickr и проблемы приватности — стоит ли нам бросить WhatsApp
Главная » Новости

Signal, Wickr и проблемы приватности — стоит ли нам бросить WhatsApp

Екатерина Быстрова 02 Марта 2020 - 09:33
...
Signal, Wickr и проблемы приватности — стоит ли нам бросить WhatsApp

Вопросы о целесообразности использования альтернатив WhatsApp всё больше обсуждаются как руководящими составами организаций, так и простыми пользователями. Учитывая последние истории с проблемами конфиденциальности, стоит ли пользователям отказаться от WhatsApp?

На сегодняшний день WhatsApp считается одним из самых популярных приложений — количество активных пользователей достигает 1,5 млн. Однако за последние месяцы мессенджер стал вызывать вопросы относительно защищённости переписок.

Например, на прошлой неделе прошла информация об очередной проблеме конфиденциальности — групповые чаты в мессенджере можно было найти с помощью обычного поиска в Google. Оказалось, что поисковая система индексировала ссылки на чаты, хотя они должны быть доступны лишь ограниченному кругу лиц.

Чуть позже проблему устранили. Facebook внёс определённые изменения, благодаря которым Google больше не индексировал чаты WhatsApp.

Тем не менее ссылки на беседы в мессенджере по сей день доступны в других поисковиках. И хуже всего, что представители Facebook заявили исследователям: «проблема» на деле является принципом работы программы.

Разработчики указали на функцию, которую могут использовать администраторы групп в WhatsApp — аннулировать ссылки на чаты. Как выяснил один из немецких журналистов, в настоящее время в Сети можно найти ссылки более чем на 60 тыс. групп WhatsApp.

Правозащитники считают, что такая особенность может быть опасна для отдельных групп нашего общества. Например, если ссылки на чаты для ЛГБТ-сообщества попадут в руки агрессивно настроенных граждан, им может грозить опасность.

Крупные организации в последнее время повально отказываются от WhatsApp в пользу более защищённых мессенджеров. Европейский союз уже рассказывает о преимуществах Signal.

Так что делать нам, обычным пользователям? Наше мнение таково: если вы ставите в приоритет конфиденциальность и безопасность ваших переписок, рассмотрите альтернативы WhatsApp — Signal и Wickr.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
База данных клиентов Tutu.ru 2022 года оказалась в открытом доступе
Новость
База данных клиентов Tutu.ru 2022 года оказалась в открытом...
Закрытые аккаунты Instagram раскрывали фото без аутентификации
Новость
Закрытые аккаунты Instagram раскрывали фото без аутентификац...
Санкционный российский софт годами оставался в App Store и Google Play
Новость
Санкционный российский софт годами оставался в App Store и G...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.