Суперпопулярний додаток для відправки миттєвих повідомлень користувачам смартфонів на різних платформах Whatsapp вже дуже довгий час займає лідируючі позиції в магазинах додатків для iOS і Android-девайсів. Не дивно, якщо враховувати, що щодня через Whatsapp відправляється до мільярда повідомлень, а додаток впевнено тримається в топ-3 платних додатків. Та я і сам, якщо чесно, поки ходив з Galaxy S III, часто користувався сервісом, щоб підтримувати зв'язок з друзями і колегами - Whatsapp допомагає значно заощадити на SMS.
Такої думки дотримується і величезна кількість інших користувачів Whatsapp. Однак мало хто знає, що з безпекою і захищеністю повідомлень справи йдуть далеко не так добре, як повинні.
До серпня 2012 року повідомлення, що відправляються через Whatsapp взагалі не були зашифровані, текст відправлявся «як є». Використовуючи Whatsapp в громадській Wi-Fi мережі, кожен технічно підготовлений бажаючий міг перехопити ваші вхідні і вихідні повідомлення (включаючи передачу файлів), що не дуже-то і приємно, погодьтеся. Розробники впевнено заявляють, що в новій версії програми повідомлення тепер шифруються, правда як і наскільки надійно тактовно замовчується.
Зроблено, судячи з усього, було не так і багато. Whatsapp так і залишився дірявим і незахищеним.
Телефонний номер користувача так і передається незашифрованим. А автентифікація! Оцініть елегантність рішення - на Android, наприклад, паролем є IMEI-номер смартфона, написаний у зворотному порядку:
Рано назвати Android недрукованими виразами недрукованого характеру - на iOS-пристроях все теж не так здорово. Наприклад, той же самий пароль - це MAC-адреса локальної Wi-Fi мережі:
Юзернейм - це ваш телефонний номер, який, як я вже згадав трохи вище, передається в незашифрованому вигляді. Таким чином у негідника-зловмисника виявляються всі ключі для того, щоб почати свою діяльність.
Продовжити розбір дірок Whatsapp можна, і це у нас з вами займе дуже багато часу, благо інформації по інтернетах предостатньо, проте вже будучи ознайомленими з вищеописаним, варто призадуматися - а чи варто взагалі користуватися додатком, розробникам якого абсолютно наплювати на вас, користувачів? У мене є iMessage, чого і вам бажаю.