В марте 2022 года один из популярных мобильных операторов в СНГ провел исследование, чтобы выяснить, какими мессенджерами пользуется широкая общественность. Конечно, первое место занимает приложение, разработанное Пашей Дуровым, но сразу за ним, хоть и с большим отрывом, следует Вайбер.
Казалось бы, обилие рекламы, множество платных функций и не самый удобный интерфейс не должны привлекать пользователей, но, как показали результаты исследования, Вайбер все еще остается конкурентоспособным. Это удивительно, не так ли? Поэтому я решил глубже изучить этот сомнительный мессенджер, ведь надоедливая реклама и не самые оригинальные поздравительные гифки от ваших близких - это далеко не все проблемы этого сервиса.
На самом деле, мне просто заплатил Дуров... Но, так или иначе, давайте рассмотрим реальные и существенные недостатки Вайбера.
Начнем с того, что Вайбер не является самым безопасным выбором среди других мессенджеров. Возможно, вы слышали о том, что некоторые мессенджеры имеют открытый код. Например, «Телеграм» и менее известный «Сигнал». Но что это значит?
Если коротко, то технология с открытым кодом позволяет любому человеку посмотреть, как она была написана, и с нуля создать все процессы на своем компьютере. «Внутренности» технологии находятся в публичном доступе, и это не просто «модная фишка». Она позволяет экспертам в области кибербезопасности проверять заявления «Телеграма» о высоком уровне анонимности. Это вполне логично, не так ли?
Однако Вайбер не может похвастаться такой открытостью. Да, разработчики мессенджера утверждают, что используют сквозное шифрование для безопасности общения и «заботятся о ваших личных данных». Но проверить эти заявления никто не может... И эта деталь является одной из важных, так как мы еще вернемся к ней.
Фактически, такая закрытость говорит о том, что разработчики Вайбера не очень заботятся о мнении пользователей о своем продукте. К сожалению, примеров такого «равнодушия» со стороны создателей сервиса довольно много. Один из них произошел с момента создания Вайбера и до мая 2022 года.
В интернете можно найти много историй о том, как в закрытые чаты в мессенджерах внезапно добавляются совершенно незнакомые люди. Как такое возможно? Что ж, Вайбер просто не добавил в свой функционал двойную аутентификацию и при смене номера автоматически передавал аккаунт старого владельца новому постороннему человеку. После большого количества жалоб Вайбер все же прислушался к своим пользователям... Но, согласитесь, этот случай очень ярко показывает отношение разработчиков сервиса к его пользователям - столько лет не обращать внимания на такую простую проблему!
Вайбер говорит о том, что разработчики имеют лишь минимальные данные о пользователях: дату рождения, номер телефона и электронный адрес. Однако, для размещения рекламы они также используют идентификатор вашего устройства и сокращенный IP-адрес.
Как мы уже поняли, доверять Вайберу не стоит. Давайте углубимся в реальное отношение к вашим личным данным. По умолчанию, на каждом устройстве Вайбер оставляет настройки конфиденциальности, которые позволяют разработчикам получать данные о вашем местоположении, собирать аналитику из вашей активности и делиться вашим IP-адресом с любыми собеседниками.
Есть ли еще какие-то скрытые детали, которые могут быть опасными для пользователей? Да, к сожалению, есть. Однако, большинство из них не представляют серьезной угрозы.
В октябре 2016 года хакер обнаружил уязвимость, которая позволяла прослушивать разговоры в мессенджере "Вайбер". Схема работы этой схемы выглядит следующим образом: один человек звонит вам в "Вайбер", вы берете трубку и ставите вызов на удержание, переключая этот режим два раза. После этого абонент на другой стороне линии может положить трубку, но вы все равно будете слышать все, что происходит на его стороне, вне зависимости от того, говорит ли он по телефону или просто положил его рядом и начал разговор в реальной жизни.
Хотя с 2016 года прошло уже много времени, здесь не все так просто. Да, нас интересует не сама уязвимость, ведь мы не собирались создавать прямые инструкции по взлому "Вайбера". Нам скорее интересен факт реакции разработчиков на эту проблему.
Парень, который обнаружил проблему, почти год писал в поддержку "Вайбера" о необходимости скорейшего устранения этой уязвимости. Однако в ответ он получал довольно лаконичные и не самые персонализированные ответы в стиле: "Нам очень жаль, что вы столкнулись с данной проблемой. Мы обязательно вам перезвоним!"
Саму же уязвимость разработчики "Вайбера" исправили только через полгода.
К слову, похожая ситуация произошла и с обнаруженным казахскими специалистами по кибербезопасности багом. Эта "псевдофича" присутствовала только в Windows-версии Вайбера. При определенных действиях Вайбер позволял злоумышленникам получить удаленный доступ к данным компьютера жертвы. В течение года специалисты рассказывали об этой уязвимости на различных конференциях, но, к сожалению, информации о том, что разработчики мессенджера ее исправили, мне и самим специалистам найти не удалось.
Согласитесь, мы начинаем замечать определенную тенденцию. Ряд проблем, связанных с двойной аутентификацией, которые все мессенджеры решили почти 10 лет назад, различные баги, нарушающие границы личного пространства, Вайбер исправляет по полтора года. А сколько еще не обнаруженных багов присутствует в мессенджере на данный момент?
С другой стороны, стоит признать, что, в отличие от того же WhatsApp, который часто критикует Дуров, Вайбер не любит распространять новости о проблемах на поле кибербезопасности. Да, в этот раз я подкину дровишек не только в ваш костер паранойи, но и скажу, что на рынке мессенджеров Вайбер все же является не самым худшим решением.
Хотя закрытый код и неоднозначная политика компании с фактическим обманом об использовании личных данных пользователей заставляют сомневаться в этом. В любом случае, все мы знаем, что хакеры по всему интернету предлагают услуги взлома Вайбера. Давайте же рассмотрим этот рынок и посмотрим, как киберпреступники взламывают аккаунты своих жертв...
Одним из самых распространенных методов взлома Вайбера является фишинг. Конечно, в интернете можно найти и несколько устаревших материалов по взлому через подключение номера-дубликата, которые работали до устранения уязвимости с двухфакторной аутентификацией. Однако на данный момент самым актуальным методом является отправка вредоносных программ, замаскированных под безобидные сообщения или вредоносные ссылки.
Может показаться, что все эти методы мошенничества уже потихоньку устаревают и ведутся на них только не самые вовлеченные в интернет люди. С одной стороны, это верно, и никто не спорит с этим утверждением. Но с другой стороны, я думаю, стоит напомнить, что Вайбер является местом скопления людей, которые не очень хорошо знакомы с интернет-реалиями.
На самом деле, "Вайбер" можно сравнить с "Одноклассниками" среди мессенджеров, и именно поэтому, когда речь заходит о количестве активных мошенников, он находится на первых местах среди других сервисов. Стоит отметить, что руководство "Вайбера" понимает эту особенность своей целевой аудитории и действительно предпринимает меры по чистке и удалению мошеннических аккаунтов. Однако, судя по постоянно растущему количеству новостей о новых схемах мошенничества, этих мер может быть недостаточно для обеспечения безопасности достаточно доверчивой части населения СНГ.
После того, как мы рассмотрели менее очевидные аспекты функционирования "Вайбера", давайте подведем итог и ответим на главный вопрос. Почему вам стоит немедленно удалить "Вайбер" со всех телефонов ваших близких? Ответ очень прост. Помимо очевидных проблем с имиджем, закрытым кодом и сомнительными моментами использования личных данных пользователей, "Вайбер" является просто скоплением всех возможных мошенников. Схемы мошенничества меняются несколько раз в месяц, но содержание остается одним и тем же - это обычный фишинг. Таким образом, в какой-то момент вы можете столкнуться с мошеннической схемой, в которую может поверить даже продвинутый пользователь.
Кроме того, не стоит забывать о явной и немного наплевательской позиции разработчиков сервиса в отношении багов и уязвимостей. Ведь опасные "фичи" "Вайбера" долгое время позволяли мошенникам прослушивать разговоры своих жертв или даже получать доступ к их данным.
Представители мессенджера были осведомлены об этих проблемах, но отвечали на жалобы клиентов только извинениями за неудобства. Да, это вежливо, но пострадавшим от мошенничества эти манеры не помогут. Поэтому я призываю вас убедить своих близких перейти в более безопасный мессенджер, например, в "Телеграмм", где вероятность наткнуться на мошенническую схему или получить несколько писем от мошенников намного ниже. А о "Сигнале" я лучше промолчу...