Они обнаруживают уязвимость в WhatsApp, позволяющую узнать ваше местоположение
Хакеры настолько заинтересованы в вашем местоположении, что они изобрели бесчисленное количество уловок, чтобы найти его… Но один недавно обнаруженный способ — использовать WhatsApp для определения вашего местоположения.
Эта уязвимость конфиденциальности WhatsApp была обнаружена группой исследователей разных национальностей, которые являются частью «Исследовательского центра Trustwhorty Data Science and Security».
Эти исследователи разработали все подробный отчет, который вы можете найти по этой ссылке. Там вы сможете более подробно узнать, в чем заключается уязвимость.
Но если вам нужна сводка, то оставайтесь, мы объясним, как хакеры могут узнать ваше местоположение с помощью Whatsapp и что компания сказала по этому поводу.
Все основано на двойной проверке WhatsApp
Понять, как это немного сложно, но правда в том, что было определено, что ваше местоположение может быть известно путем подсчета времени, необходимого для появления двойной проверки в WhatsApp.
Мы говорим об очень малых долях времени. Однако в отчете исследователей можно наблюдать, как после нескольких попыток можно было установить временную закономерность в зависимости от местонахождения человека.
Как вы уже знаете, двойная проверка WhatsApp используется, чтобы сообщить, когда другой человек получил сообщение.
И это сообщение, которое вы отправляете, в зависимости от того, как далеко находится человек, может занять больше или меньше времени, чтобы прийти. Конечно, влияют и другие факторы, например интернет-соединение получателя сообщения; даже в этом случае кажется, что, выполняя некоторые довольно сложные вычисления, вы можете узнать, как далеко находится получатель к тому времени, которое требуется для прибытия WhatsApp.
В это трудно поверить, но авторы исследования утверждают, что местоположение можно узнать с точностью до 80%, используя эту методику измерения времени появления двойной проверки.
Должны ли мы беспокоиться о нашей конфиденциальности в WhatsApp?
Хотя отчет очень хорошо сделан и показывает, что за ним стоит большая работа по выявлению этой уязвимости, кажется немного сложным, что этот метод отслеживания применим для хакеров.
И дело в том, что, хотя он, безусловно, эффективен, он действительно сложен и требует весьма продвинутых технических и математических знаний. Конечно, хакеры обычно не то чтобы глупы, это очень хитрые люди, использующие свой интеллект не в столь добрых целях…
Дело в том, что та же компания, то есть WhatsApp, выступила с заявлением, в котором как бы дает понять, что их не слишком беспокоит эта уязвимость, они чувствуют себя как-то уверенно…
Заявления WhatsApp об этом
Что касается всего этого, WhatsApp заявил, что проанализировал ситуацию и определил, что этот метод отслеживания нецелесообразен.
Их аргумент заключается в том, что, чтобы быть эффективными, хакеры должны отправлять вам слишком много сообщений. Настолько много, что их бы быстро определили как спам или вы бы просто заподозрили их и тут же заблокировали.
Объявления Signal и Threema
В проведенном исследовании эта уязвимость была обнаружена не только в WhatsApp. Он также существует в других службах обмена мгновенными сообщениями, таких как Signal или Threema, поскольку они также используют двойную проверку.
Перед отчетом обе компании выразили заинтересованность в исправлении уязвимости.
В Threema они заверили, что работают над возможностью для пользователя произвольно задерживать доставку сообщений, чтобы нейтрализовать эту попытку отслеживания.
Тем не менее, как и Whatsapp, они подчеркнули, насколько невозможна эта атака на вашу конфиденциальность.
Аргумент, используемый в этом случае, заключался в том, что доставка сообщений в этих службах уже имеет значительную задержку, вызванную различными факторами, такими как качество интернет-соединения, приложение, работающее в фоновом режиме, среди прочего.
Другими словами, информация, полученная хакерами, на самом деле не настолько точна и надежна, чтобы они могли сделать свои выводы, поскольку есть много факторов, которые могут изменить время доставки, а не только расстояние, на котором находится получатель сообщения.
Что мы можем сделать, чтобы избежать этой уязвимости?
Принимая во внимание все вышеизложенное, можно сказать, что беспокоиться особо не о чем.
Однако, если вам интересно, как создать дополнительный барьер конфиденциальности, чтобы скрыть ваше местоположение как от этой, так и от других атак, лучше всего использовать VPN.
Таким образом, вы сможете выходить в Интернет с любого устройства, не опасаясь за свою конфиденциальность, поскольку виртуальные частные сети скрывают ваше местоположение и сообщают хакерам расположение серверов, которые во многих случаях находятся очень далеко от того места, где вы на самом деле находитесь.
