Через WhatsApp могут взломать телефон, заявил Павел Дуров
https://otr-online.ru/programmy/segodnya-v-rossii/cherez-whatsapp-mogut-vzlomat-vash-telefon-zayavil-pavel-durov-39886.html Петр Кузнецов: Мы начинаем. Если у вас есть WhatsApp, немедленно его удаляйте.
Ольга Арсланова: Прямо сейчас.
Петр Кузнецов: Есть здесь?
Ольга Арсланова: Нет, здесь нет.
Петр Кузнецов: Удаляй, удаляй.
Это самое уязвимое место в вашем телефоне, в ваших устройствах, по крайней мере так считает Павел Дуров, основатель мессенджера Telegram.
Ольга Арсланова: Это он, может быть, просто с конкурентами так борется?
Петр Кузнецов: Кстати, WhatsApp и Telegram, да, основные конкуренты, может быть.
Ольга Арсланова: Но все-таки…
Петр Кузнецов: Так что это не совсем независимый эксперт.
Ольга Арсланова: …Дуров – человек, который разбирается в социальных сетях и мессенджерах, поэтому, наверное, есть смысл его послушать. Так вот, по словам Дурова, WhatsApp не только не защищает сообщения своих пользователей, но, наоборот, используется в качестве троянского коня для отслеживания фотографий и сообщений, причем даже тех сообщений, которые не относятся к WhatsApp. Сравнение с троянским конем довольно, конечно, спорное, но…
Петр Кузнецов: То есть просто такой вход в ваш телефон. Вот если кибермошенники могут через что-то зайти, прежде всего они пользуются WhatsApp как входной дверью. Сами создатели WhatsApp, кстати, уже признали наличие в своем приложении нескольких лазеек, но так вот дальше уже не уточняли, то есть, собственно, опровергать слова и призывы Павла Дурова как-то особо и не собирались.
Боитесь ли вы, что ваш телефон взломают? «Да» или «нет» на короткий SMS-номер, пожалуйста.
Ольга Арсланова: Причем любым способом, необязательно через мессенджеры. Мне кажется, у злоумышленников сейчас достаточно способов, для того чтобы взломать любой телефон, если, конечно, он им, ваш конкретно телефон, зачем-то сдался.
Петр Кузнецов: Ну и рассказывайте, конечно, истории, если кто-то уже через какую-либо программу к вам в телефон, к вам в ваше устройство проник.
Владимир Ульянов, руководитель аналитического центра компании «Zecurion», с нами на прямой связи. Владимир, здравствуйте.
Владимир Ульянов: Добрый день.
Петр Кузнецов: Не по WhatsApp, да?
Владимир Ульянов: Нет, по обычному кнопочному телефону.
Ольга Арсланова: А почему, Владимир, так? Вы не доверяете смартфонам и современным технологиям, потому что слишком много о них знаете?
Владимир Ульянов: Ну, дело в том, что нельзя не доверять, особенно учитывая, как глубоко проникли вот эти современные технологии в нашу жизнь, поэтому тут или возвращаться в каменный век, поселиться где-нибудь в лесу и в землянке, если мы говорим о безопасности, или все-таки пользоваться современными технологиями, но именно в рамках тех, скажем так, полномочий, которые они нам предоставляют.
Петр Кузнецов: Можем ли мы верить Павлу Дурову как независимому эксперту в этом смысле? Потому что все-таки WhatsApp его, как ни крути, прямой конкурент, может, он просто убирает соперника с рынка этим призывом удалять?
Владимир Ульянов: Я думаю, что заявление Дурова мы, конечно, должны рассматривать с учетом коммерческого интереса, далеко не только с точки зрения безопасности. Поэтому, конечно же, я думаю, в этом заявлении есть и доля политики.
Хотя то, что касается безопасности, наверное, отчасти эти обвинения справедливы, но нужно понимать, что они должны быть адресованы не разработчикам одного-единственного приложения, фактически разработчикам любых систем, компонентов, приложений, которые мы сегодня используем, потому что абсолютно защищенных программ просто нет.
Ольга Арсланова: Скажите, Владимир, когда мы говорим об уязвимости в каком-то мессенджере, кому это может быть теоретически надо, выгодно? И на каком уровне вот эти все зловредные козни могут строиться? WhatsApp же Facebook принадлежит сейчас, мессенджер? То есть это американцы, которые, возможно, на самом высоком уровне заинтересованы в данных пользователей из России?
Петр Кузнецов: Тотальном контроле.
Ольга Арсланова: Или вообще не в этом дело? Кто-то просто пользуется уязвимостями и к разработчику, к владельцу отношения это не имеет?
Владимир Ульянов: Ну, напрасно вы ищете какую-то политическую подоплеку и какой-то тайный смысл в существовании каких-то программ шпионажа. Если мы говорим об обычных пользователях, наверное, они вообще мало кому интересны, особенно спецслужбам, Большому Брату, который может другими средствами, другими способами получить нужную им информацию гораздо проще.
А то, что касается существования уязвимостей, как я уже сказал, они есть в любых программах, в любых электронных системах, поэтому или нам нужно отказаться вообще от смартфонов, от даже кнопочных телефонов, от компьютеров, от Интернета и вернуться в каменный век, но такое сейчас невозможно, так же как невозможно сделать абсолютно защищенную, безопасную систему. Даже разработчики крупнейших компаний, которые готовы много миллиардов выкладывать в разработку и обеспечение безопасности своих приложений, не могут обеспечить именно вот такое безопасное существование.
В конце концов опять же, даже если мы вообразим, что придумали какую-то суперклассную защищенную программу, она не работает в вакууме, она всегда работает на какой-то операционной системе, вокруг нее есть другие программы и компоненты, и взломать так или иначе что-то можно, добраться до конкретного человека, до его устройства.
Петр Кузнецов: Тем не менее Сноуден в Twitter написал, когда речь некоторое время назад зашла о том, какие мессенджеры лучше защищены, хуже защищены, то Сноуден на первое поставил Signal. Все-таки какой-то можно защитить тщательнее, а какой-то нет? Что значит «лучше защищены», если мы берем именно мессенджеры?
Ольга Арсланова: Просто у Telegram есть вот эти вот какие-то коды шифрования наиболее, как считается, защищенные…
Петр Кузнецов: Что-то в этом роде.
Ольга Арсланова: …а у WhatsApp нет, секретные чатики и прочее.
Петр Кузнецов: Да, вот по поводу инструментов, которые защищают.
Владимир Ульянов: Ну смотрите, конечно, можно сделать какой-то рейтинг, который будет о чуть более защищенных, чуть менее защищенных программах. Но этот рейтинг будет актуален только вот на момент его составления. Более того, он не учитывает те уязвимости, которые, безусловно, присутствуют и в приложениях, и в окружении этих программ, но пока еще не выявленные по крайней мере специалистами по информационной безопасности.
Поймите, что тут борьба идет с двух сторон: с одной стороны киберпреступники, которые пытаются найти эти самые уязвимости и их использовать, для того чтобы получить информацию; с другой стороны специалисты по информационной безопасности, они тоже ищут эти уязвимости. Вопрос лишь в том, кто раньше найдет и сможет их использовать, эти уязвимости, – или их закрыть, если мы говорим о разработчиках и «безопасниках», или использовать, для того чтобы своровать данные, если мы говорим о киберпреступниках.
Ольга Арсланова: Владимир, личный вопрос вам от наших зрителей: а что опаснее, спрашивают, данные клиентов банков или данные WhatsApp? То есть имеется в виду, когда ты больше рискуешь, когда с банком каким-то дело имеешь или WhatsApp у себя на смартфоне хранишь?
Петр Кузнецов: Общаешься с банком по WhatsApp.
Ольга Арсланова: Что для персональных данных более рискованно?
Владимир Ульянов: Вот мне очень нравится этот вопрос, он подчеркивает важность той информации, которую собирают банки. Используя эту информацию, если она попадет в руки злоумышленников, а опять же мы же знаем из последних новостей, что из банков постоянно утекает информация через собственных сотрудников, которые уже имеют к ней доступ, там не нужны какие-то хитроумные программы-шпионы разрабатывать, собственные сотрудники приходят на рабочее место и начинают сливать информацию. И вот эта информация, которой обладают банки, если она попадает не в те руки, как раз более критична, потому что позволяет украсть у людей живые деньги.
Если мы говорим о переписке в мессенджерах, большинство людей все-таки о каких-то несерьезных темах переписывается, и даже если эти данные куда-то уйдут, мало ли, как их можно использовать по крайней мере во вред человеку. Но, может быть, да, кто-то пересылал свои интимные фотки, это неприятно будет, если они где-то возникнут, но по большому счету это тоже всем все равно. Хочешь посмотреть что-то такое не очень хорошее – пожалуйста, открываешь Интернет, там полно всего, что только можно посмотреть. А если мы говорим об информации критичной утечки, то как раз банковская информация, на мой взгляд, более критична, потому что она позволяет живые деньги у людей воровать, то есть это реальные потери.
Петр Кузнецов: Напоследок скажите, пожалуйста, чтобы нам диагностическую карту полностью иметь: вообще можно сказать, что WhatsApp сейчас самый популярный мессенджер в России, среди россиян?
Владимир Ульянов: Не видел последние рейтинги, но да, безусловно, он входит в топ популярных мессенджеров, как, наверное, и Telegram Павла Дурова.
Петр Кузнецов: Спасибо.
Ольга Арсланова: Спасибо. У нас на связи был Владимир Ульянов.
Мы читаем SMS наших зрителей: «Простой у меня кнопочный телефон, ничего не боюсь», «Не боюсь взлома, мне нечего скрывать».
Петр Кузнецов: А XXI века вы боитесь?
Ольга Арсланова: Да чего уж тут, он уж настал.
А вот боятся очень многие наши зрители другого, звонков: звонят какие-то люди, молчат, неизвестные номера, блокируем, меняются номера, опять продолжают названивать. То есть технологии попроще вызывают опасение в том числе.
Петр Кузнецов: Я предлагаю как раз об этих технологиях продолжить разговор с Виктором Чебышевым, это антивирусный эксперт «Лаборатории Касперского», уж кому, если не ему, не знать об этом… Господи, вирус уже закрался ко мне в голову.
Ольга Арсланова: В ведущих.
Петр Кузнецов: Здравствуйте.
Ольга Арсланова: Здравствуйте, Виктор.
Виктор Чебышев: Здравствуйте.
Ольга Арсланова: Как вам сравнение Дурова WhatsApp с троянским конем? Вообще это оправданное сравнение? Действительно есть чего опасаться?
Виктор Чебышев: Это скорее этический вопрос на самом деле, сравнивать тут нехорошо, как мне кажется. В любом программном обеспечении есть какие-то уязвимости, рано или поздно их найдут, вопрос только, кто действительно, плохие люди или хорошие. В данном случае их нашли люди хорошие, быстренько сообщили об этом, все было исправлено, и на текущий момент, уже 2 месяца как, мы пользуемся уже все WhatsApp, который уже без проблем.
Ольга Арсланова: То есть удалять сейчас вы бы не рекомендовали?
Виктор Чебышев: Конечно, нет, зачем? Это уже безопасно, команда WhatsApp очень активно отслеживает ситуацию с уязвимостями и быстро их исправляет.
Петр Кузнецов: До того, как с вами начать разговор, у нас опасение у телезрителей основное – это всякие видео, которые вдруг в том же WhatsApp приходят с незнакомых номеров с просьбой открыть, или кто-то якобы как будто бы по ошибке. Что не нужно делать, если мы сейчас решили, что удалять WhatsApp не нужно, в этом нет необходимости, что не нужно делать тем, кто…
Ольга Арсланова: …все-таки боится.
Петр Кузнецов: …пользуется WhatsApp активно каждый день?
Виктор Чебышев: Да, ситуация со спамом в любых соцсетях и мессенджерах – это проблема, действительно, так оно и есть. Конечно, открывать сообщения от неизвестных номеров – это крайне опасная штука, особенно если ваш девайс, ваше устройство не запрещено антивирусным решением, это просто самоубийство. Риски от этого могут быть какие угодно, начиная от того, что вы получите просто какую-то рекламу, которая не будет давать вам работать с устройством, заканчивая тем, что с вашего устройства просто утекут все данные о вашем банковском аккаунте, например, такое тоже может быть. То есть читать эти сообщения, открывать сообщения с неизвестных источников – это самое плохое, что можно сделать.
Ольга Арсланова: Сразу удаляем.
Петр Кузнецов: Скажите, от платформы это не зависит, это не важно, Android, iOS или Windows?
Виктор Чебышев: Скажем так, Android гораздо более сильно подвержен угрозам в плане атак на банковские, в частности, приложения, чем iOS.
Петр Кузнецов: Ага.
Ольга Арсланова: Виктор, чего больше всего в современном мире простому россиянину стоит опасаться? Знаем все эти истории о том, как личные данные какие-то вскрывались, какой-то компромат, дальше угрозы, шантаж и так далее. Но по большому счету наши личные данные, наша личная жизнь мало кого интересует, но вот что самое уязвимое, что самое страшное, что самое опасное может произойти со среднестатистическим человеком в нашей стране?
Виктор Чебышев: Самое страшное – это околофинансовые угрозы, которые могут нанести прямой вред вашему кошельку. То есть утечка данных онлайн-банкинга или прямые переводы денежных средств с помощью телефона, это первое. И второе – это потеря личных данных, которые есть на устройстве, там может быть все что угодно. Телефон – это сейчас центр вселенной, то есть там есть все, что есть на нас: и картинки, и музыка, и какие-то нужные файлы. Поэтому сохранность этих данных очень важна для нас на самом деле, не стоит это недооценивать. Поэтому основные два типа угроз, которые наиболее страшны, – это финансовые угрозы и угрозы, которые так или иначе связаны с финансами, например, вымогатели, которые вымогают деньги.
Петр Кузнецов: Виктор, а нам вот тут телезрители, конечно, пишут: а как же все эти законы о персональных данных, все эти «пакеты Яровых»?
Ольга Арсланова: Дорогие, между прочим.
Петр Кузнецов: Защищают нас, каждый день что-то придумывают, а в результате через элементарный WhatsApp входят мошенники?
Виктор Чебышев: Во-первых, не входят на самом деле, WhatsApp, в частности, отвечает за…
Петр Кузнецов: Ну это условно, то есть в принципе мы себя как-то защищенными при этом не чувствуем.
Виктор Чебышев: Это очень неправильно, на самом деле все это защищается, и с нами соглашение официально подписывается такое виртуальное, в рамках которого разработчик обязан следить за тем, чтобы наши данные никуда не утекли. Если они уходят, то они уходят не массово, это, скорее всего, какой-то частный случай, единичный, скажем так. В основной массе мы как любые граждане интересны именно злоумышленникам, которые хотят извлечь какую-то финансовую выгоду от заражения устройства или от утечки данных. А просто шпионить с помощью каких-то там средств – это не суперпопулярный вектор, то есть он не интересен. Интереснее всего, больше всего деньги.
Ольга Арсланова: Да. Виктор, ну и последний вопрос: какие приложения лучше не хранить на своем смартфоне? Вот многие говорят, например, что онлайн-банк – это потенциальная угроза.
Виктор Чебышев: Ну, это неправильно на самом деле, это приложение крайне полезное, хранить его нужно, потому что это удобно как минимум. Не хранить стоит приложения, которые однозначно детектируются как вредоносные антивирусным решением, то есть это самоубийство. Для того чтобы это понять, нужно установить защитное решение на свое мобильное устройство как минимум. Плюс нужно следить за тем, что вы устанавливаете, например, если вы устанавливаете фонарик, которому нужен доступ в Интернет и ваша геолокация, это должно вас смутить на самом деле, потому что фонарику нужен доступ только к диоду смартфона. Вот такие вот базовые, простейшие инструкции по безопасности.
Петр Кузнецов: Спасибо вам большое за них…
Ольга Арсланова: Спасибо.
Петр Кузнецов: …за этот разговор. Это Виктор Чебышев.
Итоги опроса. Мы спрашивали, боитесь ли вы, что ваш телефон взломают вот прямо сейчас: «да» 68%, «нет» 32%. Но давайте начнем с того, с чего мы начали – в итоге мы поняли, что в принципе WhatsApp необязательно удалять, так что извините, возвращайте, скачивайте его.
