Несмотря на активное продвижение сквозного шифрования (E2EE) как «золотого стандарта конфиденциальности» в WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией), данные пользователей из мессенджера все равно могут попасть в распоряжение третьих лиц. Это возможно через незашифрованные резервные копии, которые хранятся в iCloud и Google Drive, или при взаимодействии с бизнес-аккаунтами. Об этом «Газете.Ru» рассказал директор департамента расследований T.Hunter Игорь Бедеров.
Сквозное шифрование — это технология, при которой сообщения шифруются на устройстве отправителя и расшифровываются только на устройстве получателя, делая их недоступными даже для самого поставщика услуги, которым в данном случае выступает WhatsApp.
«WhatsApp использует протокол сквозного шифрования Signal Protocol, включающий такие компоненты, как X3DH для установки безопасного сеанса, Double Ratchet Algorithm для обеспечения передовой секретности, Curve25519 для асимметричного шифрования, а также AES-256 и HMAC-SHA256 для шифрования и аутентификации сообщений. Это означает, что тексты, фото, видео, голосовые сообщения, звонки и статусы защищены от посторонних глаз в момент передачи», – объяснил Бедеров.
Вместе с тем он отметил, что одной из главных лазеек для обхода сквозного шифрования в WhatsApp являются резервные копии чатов в облачных хранилищах, таких как Google Drive или iCloud. По умолчанию они не защищены E2EE. Поэтому, если пользователь не активировал в настройках опцию end-to-end encrypted backup, его данные в облаке будут храниться в открытом виде и могут быть доступны правоохранительным органам или хакерам, которые доберутся до Google Drive или iCloud.
«Аналогичная ситуация складывается при взаимодействии с бизнес-аккаунтами. Сообщения, которыми пользователи обмениваются с компаниями через WhatsApp Business, также могут храниться на сторонних серверах и обрабатываться без сквозного шифрования. Данные о транзакциях, включая информацию об отправителе, получателе и сумме, также не защищены E2EE и могут передаваться, например, финансовым учреждениям», – добавил эксперт.
Таким образом, Бедеров подчеркивает, что несмотря на сквозное шифрование, бдительность пользователей WhatsApp остается критически важной для защиты их личной информации.
Ранее выяснилось, что Telegram получит обновление в стиле iOS 26.