Находясь на пороге одного из самых масштабных обновлений за последние годы, WhatsApp бьет тревогу, предупреждая 2 миллиарда пользователей по всему миру о серьезной угрозе безопасности и настоятельно призывая их проявить осмотрительность. Популярный мессенджер стоит перед беспрецедентным вызовом, который может поставить под удар конфиденциальность миллионов людей.
В соответствии с требованиями Закона о цифровых рынках (DMA) Европейского Союза, WhatsApp должен открыть доступ к своей платформе для сторонних мессенджеров. Meta*, материнская компания WhatsApp, раскрыла технические детали реализации этой инициативы. Однако в обновлении выявлен серьезный недостаток, который может нарушить безопасность обмена сообщениями для пользователей.
WhatsApp обещает сохранить сквозное шифрование и другие гарантии конфиденциальности «насколько это возможно» при поддержке взаимодействия со сторонними приложениями. Сквозное шифрование обеспечивает, что только отправитель и получатель имеют доступ к содержимому сообщений.
Однако DMA требует обеспечить возможность межплатформенного обмена сообщениями, например, между Signal и WhatsApp. Это идет вразрез с фундаментальным принципом сквозного шифрования, лежащим в основе обеспечения конфиденциальности переписки. Хотя Meta и предлагает сторонним платформам использовать протокол шифрования Signal для максимизации безопасности, этот шаг не решает проблему полностью. При взаимодействии с другими мессенджерами сохранить прежний уровень защищенности невозможно, что ставит под угрозу приватность пользователей.
WhatsApp предупреждает, что без контроля над обоими клиентами (отправителем и получателем) невозможно гарантировать безопасность передаваемых сообщений, делая невозможным предоставление гарантии сквозного шифрования при взаимодействии со сторонними приложениями.
Таким образом, обмен сообщениями со сторонними приложениями сопряжен с рисками безопасности. Например, если устройство пользователя или стороннее приложение будет скомпрометировано, это может привести к утечке зашифрованных сообщений. Пользователям придется доверять безопасности сторонних приложений, что не всегда оправдано.
WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.
В итоге, несмотря на привлекательность нововведений, для сохранения высокого уровня конфиденциальности рекомендуется придерживаться использования отдельных мессенджеров с надежным сквозным шифрованием.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Источник: SecurityLab