ПРОЕКТ Electronic Frontier Foundation 
В настоящее время мы не рекомендуем приложение WhatsApp для безопасного общения. Более подробная информация по данному вопросу доступна здесь.
Главным образом мы обеспокоены новой политикой конфиденциальности, анонсированной WhatsApp в августе 2016г. Новые правила разрешают передачу пользовательских данных WhatsApp контролирующей компании Facebook. В результате Facebook может получать некоторую информацию о пользователях WhatsApp, включая телефонные номера WhatsApp и данные об использовании приложения.
Существующие пользователи WhatsApp в течение некоторого времени после изменения политики конфиденциальности имели возможность изменить настройки и запретить Facebook предлагать друзей, а также показывать рекламу на основании данных WhatsApp. Однако для новых учётных записей такая возможность уже недоступна. Для новых пользователей WhatsApp действует обновлённая политика конфиденциальности, разрешающая передачу пользовательских данных. И хотя компания уверяет пользователей, что не будет напрямую предоставлять их данные рекламодателям, это нововведение представляет собой явную угрозу в отношении контроля пользователей над своими данными, доступ к которым представлен WhatsApp.
Более того, мы обеспокоены наличием веб-приложения WhatsAp. Для отправки и получения сообщений WhatsApp предоставляет всем пользователям веб-интерфейс, защищённый при помощи HTTPS. Однако, как и в случае всех остальные веб-сайтов, ресурсы, необходимые для запуска приложения, загружаются при каждом новом посещении веб-сайта. Таким образом, даже если веб-браузер поддерживает шифрование, веб-приложение может с лёгкостью быть изменено на вредоносную версию приложения во время любой загрузки сайта. В результате ваши сообщения могут быть переданы третьей стороне.
WhatsApp по прежнему поддерживает сквозное шифрование, благодаря чему сообщения шифруются на уровне отправителя и расшифровываются получателем. У нас нет опасений касательно качества шифрования. На самом деле мы надеемся, что используемый WhatsApp протокол шифрования Signal Protocol получит более широкое распространение в будущем. Мы обеспокоены уровнем безопасности WhatsApp, несмотря на великолепный протокол Signal.
Если вы хотите использовать WhatsApp, несмотря ни на что, ознакомьтесь с нашим руководством и не забудьте отключить сохранение резервных копий в облако, а также включить уведомления при смене отпечатка (см. раздел «Дополнительные настройки безопасности»).
WhatsApp – это приложение, позволяющее пользователям мобильных устройств общаться друг с другом, используя сквозное шифрование. При его помощи пользователи могут безопасно переписываться друг с другом, совершать звонки, отправлять файлы и вести групповую переписку. И хотя WhatsApp в качестве контактов использует телефонные номера, передача данных осуществляется через интернет и поэтому приложение требует подключения мобильных устройств обоих собеседников к сети. Благодаря этому вам не придётся платить оператору сотовой связи за SMS и MMS.
Владельцем WhatsApp является Facebook. Исходный код приложения закрыт. Следовательно, внешним экспертам крайне сложно подтвердить, что шифрование реализовано надлежащим образом. И всё же методы, используемые приложением для отправки зашифрованных сообщений, известны и считаются безопасными.
Установка WhatsApp на ваш iPhone
Шаг 1. Скачайте и установите WhatsApp
На вашем устройстве iOS войдите в App Store и задайте поиск по слову «WhatsApp». Нажмите на кнопку «Get», а затем «Install», чтобы установить WhatsApp Messanger от WhatsApp Inc.
Приложение будет скачано и установлено автоматически. Нажмите «Open», чтобы запустить приложение.
Шаг 2. Зарегистрируйте и подтвердите ваш телефонный номер
На этом этапе WhatsApp запросит доступ к вашим контактам. В случае положительного ответа приложение получит доступ к телефонным номерам всех ваших контактов. В случае отказа вы сможете ввести желаемые контакты вручную. Имейте в виду, что при этом вы не сможете совершать звонки. Если вы хотите отправлять фотографии, медиа- и другие файлы, вы должны разрешить Whatsapp доступ к этим файлам.
Выберите «Continue», а затем «Allow», если вы хотите разрешить доступ.
На следующем этапе WhatsApp запросит разрешение на показ уведомлений. Нажмите «ОК», чтобы получать уведомления при получении новых сообщений.
Далее вам придётся согласиться с Условиями использования и Политикой конфиденциальности приложения WhatsApp.
Нажмите «Agree & Continue». Затем вы увидите такой экран:
Введите номер вашего мобильного телефона и нажмите «Done». Далее отобразится диалоговое окно подтверждения:
Нажмите «Yes». Чтобы подтвердить ваш номер телефона, на указанный номер будет отправлено SMS-сообщение, содержащее шестизначный код. Введите код в диалоговое окно следующего вида:
Использование WhatsApp
Чтобы использовать возможности WhatsApp, ваш собеседник тоже должен установить это приложение на своё мобильное устройство.
При отправке зашифрованного сообщения вы увидите следующее уведомление: «Сообщения, которые вы отправляете в данный чат, и звонки теперь защищены сквозным шифрованием. Узнать больше». На этом этапе вы можете проверить личность вашего собеседника. Это позволит вам убедиться в том, что его ключ не был модифицирован или заменён другим в процессе загрузки ключа приложением (этот процесс проверки называется верификация ключей). Процесс верификации происходит в присутствии вашего собеседника. Для верификации вы можете открыть детальную информацию контакта, нажав на указанное сверху имя[1], а в следующем экране нажать на изображение голубого замочка[2]:
Попросите вашего собеседника проделать ту же процедуру. Открывшийся экран будет озаглавлен "Verify security code":
Вы увидите последовательность, состоящую из 60 цифр. Вы можете проверить их либо вручную, прочитав последовательность цифр и убедившись, что она соответствует последовательности, которую видит ваш собеседник; либо путём сканирования QR-кода, показанного на экране.
Другим способом верификации, который тоже стоит принять во внимание, является снимок экрана. Вы можете отправить его вашему собеседнику по альтернативному безопасному каналу связи, например, в виде вложения в зашифрованное при помощи PGP
сообщение электронной почты.
После завершения процедуры верификации вы можете быть уверены в том, что зашифрованное общение с этим собеседником будет доступно только вам двоим. Это утверждение распространяется как на текстовые сообщения, отправляемые через WhatsApp, так и на голосовые звонки, совершаемые в приложении.
Дополнительные настройки безопасности
Отображение уведомлений о безопасности
Вы можете получать уведомления, когда по той или иной причине шифровальный ключ вашего собеседника будет изменён. Обычно изменение ключа не является поводом для беспокойства: как правило, это происходит по причине переустановки приложения или смене телефона. Однако изменение ключа может произойти и в результате несанкционированных действий третьей стороны, осуществляющей атаку посредника. По этой причине есть смысл повторно проверить (как описано выше) шифровальный ключ вашего собеседника. По умолчанию WhatsApp не уведомляет об изменении ключа. Чтобы включить уведомления, откройте «Settings» → «Account» → «Security», а затем активируйте функцию «Show security notifications»:
Резервная копия iCloud
Вы, скорее всего, захотите запретить отправку резервных копий ваших незашифрованных сообщений в корпорацию Apple. Перейдите в «Settings» → «Chats» → «Chat Backup» и убедитесь, что сохранение резервных копий в облако отключено. Отключите функцию «Auto Backup»:
Последнее обновление:
2016-10-12