Комментарии 21
Посмотрел на github, proxy состоит из HAPROXY настроенного на сервисы WhatsApp с self-signed сертификатом. Детектить такие proxy думаю особого труда не составит:
self signed сертификат на 443
открытые порты 80, 443, 5222, 8443, 8222, 8199
если в ответе на HTTP запрос портов 80, 443 прилетит Connection reset by peer как y g.whatsapp.net:80 на который он и проксирует.
Никакой обфускации, до телеги WhatsApp-у еще расти и расти :)
Да там даже в оф инструкции: как найти доступный прокси - если у вас есть доступ в интернет - поищите адреса в социальных сетях и еще где-нибудь где хотите...
А вот сидит майор ФСБ Петренко, одной рукой ищет в соцсетях эти адреса и блокирует их, а другой рукой постит адреса своих серверов. Левой ногой выписывает адреса получателей, кто пользуется экстремистской сетью, а правой ногой пишет отчет о количестве пойманных сегодня нарушителей...
точно запустила? )
Никто, включая операторов прокси-серверов, WhatsApp и Meta*, не сможет получить к ним доступ», — пояснили в WhatsApp.С учётом того что ФБ в основном зарабатывает на рекламе, а WhatsApp бесплатный, не верится вообще.
Такое впечатление, что они вдруг поняли, что если пренебрегать проблемами конфиденциальности и безопасности, пользователи сами начнут решать эту продлему, переходя на альтернативне платформы.
Еще и рекламу начали давать в этом ключе, делая упор на конфиденциальность и безопасность. Но, если честно, доверия нет. Слишком уж часто это был главный вектор атаки на Эппл устройтства, на которые они еще и версию для планшетов сделать не могут.
Опять-же, не думаю, что пользователи забыли про попытку перейти от "мы не будем делиться вашими данными" до "или добровольно позволяете делиться данными или удаляйте аккаунт".
Смешно, вотсап для тех кого надо полностью прозрачный. Так это не борьба с цензурой а борьба за контроль над аудиторией. Потому что там где блокируют вотсап становится сложнее получать персональную информацию, например, читать переписки конкретный людей
Смешно, вотсап для тех кого надо полностью прозрачный.
У вас же есть доказательства этого утверждения?
Вы же читали что там по ссылке? Давайте процитирую.
При наличии ордера ФБР способно получить от WhatsApp данные из адресной книги пользователя, а также других пользователей, у которых тот значится в контактах. «Уникальность» WhatsApp заключается в том, как быстро мессенджер предоставляют сведения спецслужбам. В частности, каждые 15 минут они могут получать данные об источнике и «пункте назначения» каждого сообщения. В инструкции ФБР указывается, что в прочих приложениях данные предоставляются с гораздо большим временным лагом.
Представитель WhatsApp подтвердила быстрое время отклика на запросы, но подчеркнула, что в документе отсутствует важный контекст — само содержание сообщений не раскрывается, причём они зашифрованы.
Метаданные. Которые отдают все.
Вот тут пишут что WhatsApp предоставляет один из самых удобных интерфейсов сбора метаданных для FBI и подобных организаций:
И хотя само содержимое переписки вроде бы не должно утекать т.к. e2e шифрование, но история переписки хранится на устройстве и вполне может быть передана во вне по другим каналам и если такой функциональности нет сейчас - она может появиться в любом обновлении, в том числе и таргетированным на отдельных пользователей.
Вот тут пишут что WhatsApp предоставляет один из самых удобных интерфейсов сбора метаданных для FBI и подобных организаций:
Метаданные отдают все. Это не считается проблемой.
она может появиться в любом обновлении, в том числе и таргетированным на отдельных пользователей.
У вас есть доказательства этой фразы?
Вас может в любой момент изнасиловать любой мужчина. У него есть возможности для этого.
Копия, вроде, не шифруется
Фейсбук и инстаграм запрещены в России, а вацап - нет, как недостаточно экстремистский. "Непорядок!" - подумали в Мете, и решили двигаться к единообразию...
Доверять проприетарному приложению от Meta, которая специализируется на сборе и продаже персональных данных в вопросах конфиденциальности и приватности довольно странное решение.
Если вам нужна конфиденциальность и приватность - используйте решения с полностью открытым исходным кодом и проводите его аудит.
Да хотя бы банальный TOR используйте, но никак не WhatsApp.
Мой плюсик. В сообщения они демонстративно не смотрят, отвернувшись с выражением «вы не кассир Сидоров, вы убийца!» — а граф социальных связей, с номерами-то телефонов, в криминальных руках намного летальнее, чем какие-то адреса заказа пиццы. Без всякого содержимого, только граф.
Я бы ещё оценил, если бы они ввели бриаро-подобную доставку сообщений мимопроезжальными юзерами, потому что Инет умеет падать совершенно аполитично и целиком, а не по спискам. Вместе с чёртовым деревом, упавшим на провода в очередную метель :( Это даже и проще — никакой имитации конспирации и конфиденциальности при такой доставке не требуется, а требуется большая аудитория, чтобы с шансами постоянно кто-то мог протащить сообщение туда-сюда. Надувать щёки насчёт «конфиденциальности» тут только вредно — оффлайн-доставка, по сути, нацелена на определённую физическую геолокацию и должна работать с точностью как минимум до деревни, дальше уже можно «размыть», если очень хочется, но не более.
А, и официальный J2ME-клиент бы не помешал, конечно, спасибо за КДПВ. Хотя бы с текстовыми и голосовыми сообщениями, ну, может, с картинками.
А что они такого сделали, что после сегодняшнего обновления на «огрызках» слетели все разрешения (доступ к фотографиям и т. д.)? Подпись какая-то изменилась? А с чего, если никакие альтернативные магазины не подключены?
Что-то случилось и надо ждать громкую статью про массовый взлом купертиновской системы дистрибуции приложений? Или они сами себя при обновлении поломали?
WhatsApp запустила поддержку прокси-серверов для всех пользователей мессенджера в рамках борьбы с интернет-цензурой