Привет.
За эту тему нужно поблагодарить Павла Дурова, так как он использует любой шанс, чтобы пнуть своего прямого конкурента в лице WhatsApp. В этот раз Павел разразился пространным сообщением о том, что WhatsApp небезопасен (в очередной раз) и его можно сломать.
Давайте дам перевод сказанного Дуровым:
Хакеры могли иметь полный доступ (!) ко всему на телефонах пользователей WhatsApp.
Это стало возможным благодаря проблеме безопасности, о которой сообщил сам WhatsApp на прошлой неделе. Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp.
Вы, наверное, думаете: «Да, но если я обновлю WhatsApp до последней версии, я буду в безопасности, верно»?
Не совсем.
Точно такая же проблема безопасности WhatsApp была обнаружена в 2018 году, затем еще одна в 2019 году и еще одна в 2020 году (нажмите на ссылку каждого года, чтобы увидеть соответствующую уязвимость). И да, в 2017 до этого. До 2016 года в WhatsApp вообще не было шифрования.
Каждый год мы узнаем о какой-то проблеме в WhatsApp, которая ставит под угрозу все устройства пользователей. Это означает, что почти наверняка там уже существует новая брешь в системе безопасности. Такие проблемы вряд ли случайны — они заложены бэкдорами. Если один бэкдор обнаружен и его необходимо удалить, добавляется другой (прочитайте пост «Почему WhatsApp никогда не будет безопасным», чтобы понять, почему).
Неважно, являетесь ли вы самым богатым человеком на земле — если на вашем телефоне установлен WhatsApp, все ваши данные из каждого приложения на вашем устройстве доступны, как Джефф Безос узнал в 2020 году. Вот почему я удалил WhatsApp из своего устройства многолетней давности. Его установка создает дверь для входа в ваш телефон.
Я не подталкиваю людей переходить на Telegram. С 700+ миллионами активных пользователей и 2 миллионами ежедневных регистраций Telegram не нуждается в дополнительном продвижении. Вы можете использовать любое приложение для обмена сообщениями, которое вам нравится, но держитесь подальше от WhatsApp — он уже 13 лет является инструментом слежки.
Дуров много лет создает образ борца за приватность, что иногда выглядит забавным. Но претензии в адрес WhatsApp вполне обоснованны, так как компания действительно пытается собирать максимум данных о вас и ваших действиях, помимо этого «случайно» возникают бреши в безопасности, которые позволяют красть пользовательские данные. И тут не так важно, сделано это с умыслом или случайно, факт в том, что вас могут взломать.
Как в любой страшилке, в словах Дурова есть определенное передергивание, через WhatsApp получить полный доступ ко всем вашим данным нельзя. Зайдите в разрешения приложения и посмотрите, что именно может сделать WhatsApp.
По большому счету, он может стащить ваши контакты, а также фото и видео плюс все документы, что вы храните в вашем устройстве. На iOS ситуация примерно такая же, отличий нет. Например, установка неизвестных приложений из этого приложения запрещена по умолчанию у всех (на iOS такой опции вовсе нет). Так что вы можете чувствовать себя в относительной безопасности, не переживать, что появятся неизвестные вам приложения.
Но преуменьшать проблему и отмахиваться от нее также не стоит, доступ к вашим данным — это неприятный момент. И вот тут возникает вопрос, насколько вам нужен WhatsApp и как мириться с тем, что он дырявый. Тот же Telegram не ловили на уязвимостях, пару раз конкуренты выступали с грозными обвинениями, но подкрепить их чем-то существенным так и не смогли. Мол, просто знают, что там они тоже есть. В теории, конечно же, есть, на практике мы про них не знаем.
Самый простой способ — ограничить разрешения WhatsApp, но тогда приложение будет неприменимо на практике, этот путь выглядит мазохизмом чистой воды, проще тогда от него вовсе отказаться. К слову сказать, в России популярность WhatsApp давно снизилась, им пользуются по привычке и достаточно небольшая группа людей, староверы, не склонные размениваться на что-то новое. Если смотреть трафик приложений, то станет понятно, что WhatsApp держат для галочки, так как трафика кот наплакал, основное общение идет в Telegram.
Провели опрос в нашем Telegram-канале о том, какими мессенджерами вы пользуетесь (да, это смешно — опрашивать в Telegram, какой у вас мессенджер), но связка Telegram и WhatsApp у многих людей.
У меня ровно такая же связка, вот только WhatsApp стоит на втором аппарате, где нет ровным счетом ничего, а заодно он перенесен в защищенную папку KNOX. В Samsung это телефон в телефоне, где ровно такие же разрешения для приложений, но к основной памяти они доступа не имеют. То есть фактически это не просто второй мой телефон, но и еще одна защищенная зона внутри него, из которой WhatsApp не может вырваться, а заодно получить доступ к моим файлам. Уведомления при этом я вижу как обычно, не пропускаю сообщения.
Возможно, у вас нет смартфона Samsung, тогда вам придется выходить из положения как-то иначе, например, заводить тот самый WhatsApp на втором телефоне (если у вас есть что прятать, то, скорее всего, и деньги на вторую трубку найдутся).
Большинство людей привычно отмахиваются от безопасности и готовы поделиться своими фотографиями с желающими и так, мол, там ничего такого нет. В принципе, так оно и есть, мы не прячем какие-то секреты в фотографиях и видео, но мне неприятна сама мысль, что кто-то может копаться в моих воспоминаниях или рабочих файлах.
Самой большой неприятностью является не удаленный взлом вашего WhatsApp, вероятность этого события минимальна. Обычно данные утекают с вашего телефона, когда кто-то получает к нему доступ. Включите блокировку приложения с помощью отпечатка пальца, она вам поможет избежать любопытства чужих людей, которые как-то смогли взять ваш телефон без вашего ведома.
Любые истории про безопасность привлекают внимание. Примеров массового взлома WhatsApp нет, потенциальные уязвимости больше, чем у других мессенджеров, что факт. Но насколько именно вы столкнетесь с проблемами, можете оценить только вы — адекватно подумайте про свой образ жизни и про то, что вы делаете. Интересны для взлома? Тогда, видимо, стоит как-то защищать себя, в конце концов, это ваша жизнь и ваша информация.
Умный человек подстелит себе соломки. Мне в силу работы, наличия ряда контактов в WhatsApp приходится его держать. Но общаюсь в нем от силы с десяток раз за месяц, не больше. Так что мессенджер теряет аудиторию и так, зачем активно его к этому подталкивать, как это делает Павел Дуров, не знаю.
Работа в Telegram, родители и старые знакомые — WhatsApp.
И такое разделение хорошо, потому что в телеграм сейчас творится тихий ужас: народ собрался ото всюду — ВК, Мессенджер, почта, Вотсап и так далее. А там еще группы…
Еще любопытный момент: старшее поколение не воспринимает Телегу, сидят в Вотсапе, не хотят переходить. У них там свой мирок по типу Одноклассников
"К слову сказать, в России популярность WhatsApp давно снизилась, им пользуются по привычке и достаточно небольшая группа людей, староверы, не склонные размениваться на что-то новое."
А есть данные для подтверждения или опять верим на слово?
Mike_Zlozborn, Ну, кстати, у супруги в Вотсап около 10 групп. Там есть несколько групп "Мамочки", несколько "барахолок" (в том числе созданная женой для дачи, там около 100 человек), детский сад с разными подгруппами (мамочки, воспитатели, врачи) и еще куча всего. Почему-то сидят именно в Вотсап…
Причем, стоит понимать, что группы в Вотсап создают детские сады, они не предлагают Телеграм. У нас в районе 3 детских сада. В каждом примерно по 5 групп. И вот все они в Вотсапе. А это очень много людей.
В школе скорее всего уже Телегу используют — народу еще больше
Romeo White, Все сидят в WhatsApp потому, что он у всех есть. Ну и по привычке. Еще пол года назад из моей телефонной книги Telegram был только у процентов 10-15%.
>И тут не так важно, сделано это с умыслом или случайно
Как раз это очень важно. В первом случае это бардак внутри компании, а во втором осознанная политика компании. Разницу понимаете? А бывает еще третий вариант, микс первого и второго варианта — игра мальков, когда решение о такой дыре принимается на среднем уровне к выгоде определенных лиц, а высшее руководство предоставлено своим делам — фитнесу, благотворительности и прочим приятным мероприятиям.
>Зайдите в разрешения приложения и посмотрите, что именно может сделать WhatsApp.
В настоящее время вера в то, что галочки делают то, что около них написано, это разновидность веры сорокалетней давности в то, что скажет телевизор.
Гугл и экстремистская мета две огромные корпорации, поэтому нельзя исключать того что экстремистская мета знает несколько больше об андроиде чем все остальные. А это означает что какие кнопочки вы не нажимайте, какие галочки вы не включайте, это никак не повлияет на доступ третьих лиц к вашим данным.
Не исключено что именно это нам хочет сказать дуров, он он ограничен в выборе выражений потому что пока что у него нет ни аппаратной платформы, ни мобильной ос.
В WhatsApp сидят все пенсионеры(ки) как минимум, а их целая толпа.
У меня все общение происходит в WhatsApp, так исторически сложилось, да и все контакты есть только там.
В Telegram подписан на несколько каналов — читаю новости, переписки нет.
Ну а по работе это Skype и WeChat, тут тоже вариантов других нет.
А поиск в телеге починили? Как то пробовал ее ставит, поиск находил совершенно левые вещи. В итоге к нужному каналу можно подключиться только найдя где то ссылку.
К сожалению, в WhatsApp есть некоторые групповые чаты, от которых хрен откажешься( Так с удовольствием давно бы перешёл на что угодно, даже еле развивающийся Яндекс Мессенджер гораздо лучше WhatsApp.
В ит и около него, возможно, главный месенджер и телега. Но "обычные" люди и бизнес используют все-таки преимущественно вотсап.
Даже "скинь по вотсапу" стало устойчивым выражением. А вовсе не "скинь в телегу".
С начала официального буллинга русскоязычных с лёгкостью отказался от вацап и инсты.
мимoпроходил, То что обе компании — корпорации не значит автоматически, что они имеют доступ к данным друг друга. Вы же не станете говорить, что мерседес знает технологии тоёты.
Mike_Zlozborn, И даже если есть в телеге, человек скорее напишет в вотсап, разве нет?
Me_Ku, В моем случае это так. В Телеге ни с кем нет переписок, только каналы.
Большой недостаток телеги в том, что она сочетает в себе мессенджер и как бы соцсеть, а нормального механизма разделения общих каналов и частных групп и чатов нет.
А вотсап — чисто мессенджер
Me_Ku, Слово автоматически применили вы, а не я..
Могу дополнить что обе корпорации американские. Выводы отсюда следующие очевидны или подсказать?
Когда-то давно, когда я переписывался в Jimm, мои родители писали смс, сейчас, я — в Вотсапе, дети — в Телеге, месте для молодых и тех, кто считает себя "мегапродвинутым"…
купить нокию 3310, подключить пакет смс), и не мучаться, насчет безопасности, отключения андроид, во время войны Нокиа 3310 будет хорошо работать =)
Me_Ku, Вы можете создать папки по категориям с нужными чатами и перемещеться между ними. Зато телега кроссплатформенна! Работает даже из браузера на любом устройстве.
izzzgoy, Как бы да. НО! Можно ли сделать папкой по умолчанию мою папочку, где только личные контакты? Или отстортировать группы, чтобы вначале были личные, потом общие?
Кроссплатформенность — плюс. Хотя те же каналы, если много медиа в веб версии тормозят.
мимoпроходил, То есть Вы думаете, что все американские корпорации, особенно в ИТ сразу всем между собой обмениваются?
Это вообще не так.
Me_Ku, Всё можно: настраивать папку по своему усмотрению со своими исключениями, менять порядок папок, закреплять нужные чаты вверху списка.
izzzgoy, А как персональную папку со своим списком чатов поставить на первое место и чтобы она, как рабочий стол по умолчанию всегда открывалась первой?
Me_Ku, По-умолчанию, первая вкладка — это "Все чаты". Может в каких-то альтернативных версиях телеге есть более гибкая настройка папок и их порядка.
izzzgoy, О том и речь. И это нельзя изменить.
Me_Ku, Это же мелочь, по сравнению с остальными достоинствами.
izzzgoy, У телеги есть свои плюсы. Но, если забыть о спорах, кому лучше лить данные, Цукербергу или Дурову, а также о лучшей кроссплатформенности, не могу сказать, что телеграм как-то на голову выше, как мессенджер, чем вотсап. Да, прикольное форматирование есть и замазанного шрифта в вотсапе иногда не хватает и мощная система эмодзи, но это некритичные плюшки.
Me_Ku, Серьёзно? На второе устройство (планшет) нормально не поставить, групповые чаты вообще из прошлого века: сообщения удалить нельзя, закрепить нельзя, права выставить нельзя. Нет ни голосований, ни редактирования сообщений. Файлы хранит на телефоне, от чего раздувается на гигабайты. И это если глубоко не копать…
izzzgoy, Везёт(
Андрей Устинов, Перечисленные недостатки касаются в основном не функции мессенджер, а функции — администрирование групп. Но учитывая популярность, вотсап, конечно, мог бы уже давно все перечисленное Вами допилить.
Хранение файлов на телефоне — скорее плюс, но тут в нормальном приложении должна быть настройка, чтобы пользователь сам решал.
Me_Ku, А откуда вы знаете как? Вы слишком категорично претендуете на истину в последней инстанции.
Я лишь констатирую, что зная менталитет и повадки наших бывших партнеров с большой долей вероятности так оно и есть.
izzzgoy, А у вотсапа типа браузерной версии нет?)
Ох я бы не сказал, что WhatsApp уходит как мессенджер. Viber — да. Если я сейчас удалю WhatsApp, большое количество людей до меня не допишется.
Me_Ku, Без привязки к телефону, как у телеги, это не считается.
Me_Ku, Тогда вацапу и не нужно стараться казаться чем-то большим, чем мессенджер. А вот телега явно идёт по пути вичата.
Мессенджер, такая штука, которую выбираете не вы, а за вас :)) Чтобы последовать совету Дурова, надо проявить решимость и готовность отказаться от некоторых вещей. Не из-за возможностей программы, а от определенной части информации.
P.S. SMS универсален. :))
Я бы с удовольствием оставил только один мессенджер, но к сожалению приходится иметь на смартфоне зоопарк, так как все мессенджеры популярны.
Nekrasoff, …нужно ли в таком случае добавить, что пакет смс придется еще и своим контактам докупить?
Спасибо за статью, Эльдар. Павел, в своем репертуаре, про телеграм ничего не пишет, даже очень простого "у нас такого нет, мы таким не занимаемся", дальше комментировать его позицию можно только как "очередной лай в сторону конкурентов". На фоне его предыдущих утверждений в адрес AppStore, хочется спросить: «ну как там с версией для браузера?» Ах да, браузеры ведь тоже все от Гугла и Эппл 😊, т.е. идея хорошая- но кто помешает на уровне браузера блокировать адрес telegram.org – Павел и сам знает, что он не сможет.
Если есть, что скрывать от разработчика мессенджера, предлагаю писать сообщение в одном, а ответ – в другом. Тут акцент, именно на «разработчике мессенджера».
Про уровни защиты, встроенные в iOS, Android, KNOX и т.п. хотелось бы конечно увидеть в вашей статье мнения тех, кто эту защиту разрабытывает, иначе не совсем понятно, почему нам предлагают не верить в вотсапп, а верить в защиту, разработанную Apple, Google и Samsung, они действительно защищают наши данные?
izzzgoy, Так он, вроде и не кажется. Что там кроме групп особо есть из фич?
В Телеге тоже не все хорошо. Например, начали банить без объяснения причины на неделю или навсегда. При этом спамеров не банят от слова совсем. Поддержки там нет от слова совсем. Использовать Телегу как канал для рабочего общения становится небезопасно.
Спасибо за статью, Эльдар. Я не совсем понял выводы, которые следует сделать, вы предлагаете не верить в вотсапп, а верить в защиту данных, разработанную Apple, Google и Samsung? Другой непонятный момент: как с точки зрения безопасности данных, отличается наличие whatsapp на телефоне, редкое его использование от частого использования каждый день?
YuriyK, Тут вопрос к админу канала. При чем тут сама телега?
мимoпроходил, >> В настоящее время вера в то, что галочки делают то, что около них написано, это разновидность веры сорокалетней давности в то, что скажет телевизор.
Ну это-то как раз легко проверяется. Напишите приложение, которое лезет в фото/документы и попробуйте что-нибудь достать без галочек.
Егор Бочаров, Я бы сказал, мессенджеры еще не до конца пришли. Минимум треть квартир нашего подъезда, с компьютерами на вы и шепотом. Действуют пошагово по бумажке. Если мессенджер у них стоит, то не используется. Если и используется, то крайне ограниченно. Нет подписок, круг контактов ограничен и с теми в режиме рид-онли.
И ничего, живут. Не вижу в их глазах разочарованности жизнью. Не допишутся, ну и ладно. Надо будет, дозвонятся. Либо им, либо они.
Андрей Устинов, Чем Яндекс лучше?
Pooh Invictus, Бан на сообщения во все публичные и частные каналы дают + нельзя писать тем, у кого ты не добавлен в контакты. И предлагают писать в саппорт. А там неделями / месяцами висит обращение.
Alexey Remizov, нормальной работой нескольких клиентов (у меня на телефоне, планшете и ПК), облачным хранением данных, редактированием сообщений, расшифровкой голосовых сообшений и т.д. В группах есть голосования, ё-моё!)
Андрей Устинов, Ватсапп нормально работает на нескольких десктопах. Я телефон сдал в ремонт на 3 дня, с десктопа продолжил в ватсаппе принимать/получать.
Распознавание голосовых? У вас странные друзья, если шлют голосовые.но это действительно для Ватсаппа зона роста.
Alexey Remizov, а на планшете его как использовать? Тоже в браузере? Маразм. Многие люди старшего поколения (и наоборот — очень молодые) используют голосовые. И это только отдельные мелочи. В ЯМ есть закрепы в группах, блин! В общем, это у WA нет ни одного преимущества, кроме аудитории.
Андрей Устинов, У wa есть удобство — идентификация по телефону. В яндексе ники, и они разобраны.
Про планшет не понял, что за use case когда планшет основной гаджет?
Alexey Remizov, в ЯМ тоже можно прикрепить телефон и твои контакты тебя по нему найдут. А вот в WA нельзя дать кому-то свой ник и не палить телефон. Если бы планшет был основным устройством, без вопросов — вставил симку и всё. А вот когда он второе устройство, которым пользуешься регулярно, то получается что телега на нём есть, ЯМ есть, ВК есть — да что угодно есть, кроме убогого WA. С WA каждый раз во возвращаешься в 2000-е. Надеюсь, его всё же заблокируют нафиг.
Настолько уверены в превосходстве Телеграма только живущие в Москве. Это очень странно, действительно, в телеграме опрашивать по предпочтениям мессенджеров. Неужели аналитических данных не хватило?
В регионах Вотсап уверенно держит лидерство. Родственник, к примеру, работающая активно пенсионерка знать не знает, кто такой Телеграм, зато все рабочие чаты, контакты это Вотсап и чуть меньше (слава богу) Вайбер. Многие родительские чаты школ, детсадов до сих пор в Вайбере. Либо со скрипом переходят в Вотсап. Знакомые 30-35 лет многие тоже вроде как установили телеграм, но в нем невозможно с ними общаться, они отвечают в лучшем случае через сутки) Один мне прямо написал, что ему телеграм непривычен, он вообще не знает, зачем он там, когда есть Вотсап и ВКонтакте. Плюс очень раздражают уведомления от сообществ, он все уведомления просто отключил.
И так многие, если создать беседу, там люди отвечают не все и в лучшем случае через много часов или дней.
Мне очень нравится Телеграм, но реально, все те немногие контакты там из столицы либо зарубеж. Но даже зарубежом есть те, кто в вотсапе пишет. Такие реальные наблюдения.
YuriyK, Нифига себе.
Pooh Invictus, Сам был шокирован. Изучил вопрос, судя по всему с весны Дурова прогнули и в Телегу пришли украинские модераторы. Ждем что будут к в ФБ банить за слово "хохол", но при этом за призыв убивать русских ничего не будет. Что в целом огорчает…
На самом деле все мессенджеры одинаковы, основная троица: вайбер, телеграмм, ватсапп.
И его выбор зависит сугубо от исторического окружения и какой мессенджер у контактов объекта.
При этом у людей, которые работают с людьми как правило есть все три и еще несколько — VK сообщения, инста, иногда даже аська.
YuriyK, Я что-то не видел, чтобы банили комментаторов в телегах российских военкоров. Или в телеге РТ. Думаю все же это вас админы каналов банят
Pooh Invictus, Почитайте на досуге https://ru.all-smm.com/blog/telegram/za-chto-telegram-blokiruet-akkaunty-i-kak-ehtogo-izbezhat?ysclid=l92ife0zv8539494371 Сильно сомневаюсь что админы 30 новостных каналов резко меня забанили одномоментно
Pooh Invictus, Еще раз, Телега имеет централизованную систему и банить / ограничивать там могут. И будут это применять, как уже было с ФБ.
Gennadii5, Далеко не все браузеры от гугла и эппла. Что не может не радовать.
iAndroid, У меня ещё и Skype на телефоне есть, для общения с очень старыми знакомыми, которых знаю со времён ДО эры смартфонов… И со Skype всё сложно — там в качестве ID используются не номера телефонов, а ники, так что я даже не знаю как многих людей из Skype найти в других мессенджерах. Слезть с WhatsApp или Viber будет гораздо проще, из-за того, что известны номера телефонов контактов.
SLA, Раньше казалось, что сливать свои контакты куда-то в облако — верх безрассудства 😉
Да и скайп раньше работал по принципу черного ящика, децентрализовано и без центрального сервера.
Помню еще, как при встрече или по телефону записывал номер ICQ знакомых.
Ну или с сайта фирм, снабженцы очень ее любили.
В бизнес среде бытует мнение, что вотсап легко читается. При этом не видел ни одного дела, в котором в качестве доказательств присутствовала бы такая переписка.
Me_Ku, Поставьте сторонний клиент, например iMe.
Me_Ku, Тоже мучился с этой проблемой, пока мне не подсказали клиент iMe.
Me_Ku, Согласен, только я не буду устанавливать браузер от Васи Пупкина. Из того, что я не назвал, лично мне приходит на ум только Мозилла и Опера. Мозилла, насколько мне известно, существует на деньги Гугла, может еще кто-то "донатит", ведь нужно на рынке иметь что-то, чтобы тебя не обвинили в монополии. Иногда даже нужно делать вид, что пациент скорее жив, а не мертв. Опера — для меня закончилась, когда исчезла необходимость экономить интернет трафик (была у них такая фича, может и сейчас есть), но было понятно, что таким образом компания весь мой браузинг видит, но я особо не парился, так как извлекал свою выгоду из такого симбиоза.
Gennadii5, Есть еще вивальди, который сделали выходцы из оперы. Вполне себе.
😤