{"id":9208,"title":"\u0412 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445 \u043d\u0430 vc.ru \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u0441\u0442\u0438\u043a\u0435\u0440\u044b","url":"\/redirect?component=advertising&id=9208&url=https:\/\/vc.ru\/promo\/326527-lyubite-rugat-servisy-vk-etot-tekst-dlya-vas&placeBit=1&hash=032d65c70fe5fc63c371cf935d9281ebe7529d9359ff65d7499233043c93d674","isPaidAndBannersEnabled":false}
Соцсети
TJ

ProPublica: WhatsApp после жалоб пользователей отдаёт незашифрованные сообщения на проверку подрядчику Статьи редакции

Согласно расследованию, каждый модератор за смену должен изучить не менее 600 жалоб. Им платят по $16,5 в час.

Мессенджер WhatsApp использует через подрядчика Accenture не менее тысячи модераторов для проверки сообщений, на который пожаловались пользователи, снимая для этого сквозное шифрование. Об этом говорится в расследовании некоммерческой организации ProPublica.

ProPublica выяснила, что офисы модераторов расположены в американском городе Остине штата Техас, в ирландском Дублине и Сингапуре. Представитель WhatsApp по связям с общественностью Карл Вуг подтвердил наличие офиса в США. Он уточнил, что компания предпочитает не употреблять слово «модераторы», так как эти сотрудники занимаются «предотвращением злоупотреблений».

По данным НКО, после жалобы на нарушающий правила мессенджера контент сообщение и предшествующие ему сначала передаются в незашифрованном виде для проверки искусственному интеллекту, а только потом модератору.

Модераторы менее чем за минуту выносят решение о том, что именно есть в сообщении: мошенничество, спам, детская порнография или террористический заговор.

ProPublica

ProPublica также выяснила, что WhatsApp не распространяет настройки приватности на метаданные: информацию о количестве сообщений, времени их отправки, продолжительности и времени звонков. Расследовали выяснили, что такие данные помогли прокурорам построить обвинение против сотрудника Минфина США.

НКО обратила внимание, что глава Facebook Марк Цукерберг неоднократно заявлял, что сообщения мессенджера им не видны. Об этом он в том числе говорил во время показаний в Сенате в 2018 году.

Бывший директор по безопасности Facebook Алекс Стэймос в Twitter раскритиковал статью ProPublica, назвав её «ужасной».

Он отметил, что «75% статьи были бы нормальными», если бы не её скандальность. По его словам, нельзя говорить о несоответствии между заявлениями о безопасности данных пользователей и проверке незашифрованных сообщений.

Проверяют лишь сообщения, на которые пользователь пожаловался самостоятельно. При этом при отправке жалобы пользователь получает уведомление, что данные перенаправят в WhatsApp и соглашается поделиться им, поэтому здесь нет нарушения конфиденциальности.

0
97 комментариев
Популярные
По порядку
Написать комментарий...

кто пользуется ВатсАпп в 2021 году? Бабушки с открытками, семьи? Есть же куча альтернатив, тот же Телеграм

upd: я не говорю, о том что телеграм лучше в разы, но ватсап со всеми его дырами отдыхает, есть куча новостей, что найдена уязвимость, баг, ватсап опять какую то херню придумал, лол ред.

14

Началось, блин. Свидетели святого Телеграма.

56

да, в чем проблема? преимущества в очередной раз не хочу говорить

–7

Вопрос не в преимуществах, а в пренебрежительном тоне и наивной уверенности, что данные из телеги никуда не сливаются. 

29

Но они не сливаются. Да и плюс в том, что всякие вездесущие мошенники стабильно пишут мне в ватсап и Вайбер, а в телеге никогда такого не было

–9

Конечно не было, они там просто живут. Достаточно вспомнить различных ставочников и другие скам-проекты. Пользуюсь и вотсапом и телегой, но я не бабушка и не адепт чего-то одного. Я за личный комфорт без штампов. Думаю, дискуссия себя исчерпала. 

10

они не сливаются

Вы знаете это достоверно? Конечно нет
В телеграме никогда такого не было

У вас. Апелляция к личному опыту. В WhatsApp и Viber суммарно аудитория больше на порядок. Махинировать на большой аудитории проще. Ну, и предположу, аудитория телеги в целом слегка грамотнее в плане информационной безопасности.

4

Россия создала для хомяков приложение, и они довольны. Провели рекламу мол телега такая анонимная что ее не заблокировать. Уморительно что вы в это до сих пор верите, ВК ещё при живом Дурове вёл логи всего что возможно. А телега подавно.

–1

Тыщу раз уже всю телегу спарсили вдоль и поперёк + серверный код не в опенсорсе

–2

смысл серверного кода в опенсорсе если ты не сможешь проверить какой код крутится на серверах?

7

Зачем нужен открытый серверный код? Ты понимаешь всю опасность этого решения? Ты понимаешь, что нельзя проверить, какой код на сервере работает?

1

Пожалуй да, согласен, что он не особо нужен.
Просто довольно часто звучит аргумент: "А в телеге всё опенсорс!". Не всё :)

0

В чём же опасность серверного опенсорса?

0

Если более квалифицированные хакеры,  чем авторы серверного кода, обнаружат в нём уязвимость и примутся ее эксплуатировать, не извещая авторов, то будет неприятно. 

А так они хоть кода не видят, что затрудняет поиск уязвимостей.

0

Security through obscurity?

Почему множество открытых серверных проектов не боится выкладывать свой код публично?

2

Да, именно так. 

К слову сказать, очередной кусок серверного телеграма не так давно был выложен в опенсорс (касаемый ботов).

Справедливости ради, кроме выкладывания кода необходима еще свобода запускать свои ноды (привет, джаббер) с этим кодом, равноправные фирменным. 

Тогда можно быть чуть более уверенным)

Ну, OpenSSL сколько десятилетий не боялся выкладывать код публично?.. ;)

0

OpenSSL до сих пор не боится публиковать код.

1

кто пользуется ВатсАпп в 2021 году? 

пишут мне в ватсап

как-то противоречиво, а кто тебе пишет? а, точно
Бабушки с открытками, семьи?

0

Обычные чаты держатся только на доброй воле Дурова.

В секретных чатах содержимое сообщений в безопасности. Это самое популярное приложение с открытым исходным кодом и сквозным шифрованием. Такая популярность дает уверенность, что огромное количество глаз безопасников приковано к телеге. Он уже прошел проверку временем.

0

Да, да. Еще был такой месседжер ANOM. Сверх безопасный был. Проверенный временем. 3 года проверяли.

–1

Смешно. Клиент-серверный мессенджер с 12к пользователей.

Я не просто так написал про безопасную связку открытый код и популярность. Ноунейм приложениям никогда не будет уделено столько внимания, как уделяют телеграму и сигналу. Сегодня только эти 2 приложения могут считаться безопасными.

0

От имени канала Дурова мне ответили, что старый вопрос с небезопасной серверной солью для приватных чатов (по запросу с сервера делающий их чуть менее приватными) якобы решён, но разве мы знаем детали?.. =)

В чем фишка новых собственных алгоритмов шифрования имени Николая Дурова? В них можно заложить дыры, которые не сразу будут видны специалистам, тогда как алгоритмы в целом будут выглядеть безопасно) Так было с этой солью, а с чем до сих пор так?

1

Не, Николай Дуров никаких алгоритмов не создавал. Если судить по открытой части исходников, то там SHA-256 и AES. AES на текущий момент считается постквантовым. Т.е. не существует такого способа атаки, который бы мог быть выполнен на квантовом компьютере в разумное время. Но скорее всего это тоже дело времени и атаку придумают. Еще используется Диффи-Хеллман - это согласование ключей между клиентами. Вот тут исходники не читал, но у меня есть сомнения, что клиенты согласуют части ключа без использования сервера, т.к. большинство клиентов сидят за натом. Теоретически DH позволяет исключить возможность расшифровки, но на практике вполне вероятно, что ключи могут логгироваться.

0

 > Я не просто так написал про безопасную связку открытый код и популярность.

Вам уже писали, что открытый код только у клиентов и есть спеки протокола. В остальном телеграм является черным ящиком.

 Ноунейм приложениям никогда не будет уделено столько внимания, как уделяют телеграму и сигналу.

Ну уделят и что? Где уверенность в том, что все закладки будут найдены? С RSA такое уже было https://www.theverge.com/2013/12/20/5231006/nsa-paid-10-million-for-a-back-door-into-rsa-encryption-according-to

 Сегодня только эти 2 приложения могут считаться безопасными.

Сегодня ни одно приложение не может считаться безопасным, т.к. клиенты хранят данных на сторадже устройства. Атакующий при желании вполне может слить переписку с самого устройства.

0

«Не хочу говорить о преимуществах, но перечислите мне недостатки»?

1

Если допустить, что оба сливают (ватсапп известно как: бэкапы без шифрования, вот теперь и жалобы; Телеграм под вопросом, но допустим), то в случае выбора между ними следует выбрать тот, где больше возможностей и удобнее использование.

–2
Уполномоченный файл

Я держу его только ради матери, как и многие. Взрослым людям сложно освоить подобное

5

да ничем телега не сложнее. Просто она и не лучше тоже ничем. Вацап стоит у всех, а телеграмом нет резона пользоваться. Безопасность сообщений? Да никто к этому серьёзно не относится, а вот как раз к тем, кто к этому относится серьёзно, и стоит приглядеться внимательнее

6

Просто она и не лучше тоже ничем.

А ещё у телеги есть боты с открытым, доступным и удобным API.

5

старая картинка, сейчас в Телеграме лимиты лучше

1

Нарисуй свежую

0

У других мессенджеров нет API для ботов?

0

у мацапа есть, но подключение к нему стоит уж очень конских денег. "Ви таки бизнес? - ну тогда платите"

1

Уже давно 2 гига на файл в телеге

0

Тем более телеграмм российское ПО, анонимности там меньше чем в любом другом мессенджере.

–4

С такой логикой получается и Гугл российский... Ведь Сергей Брин выходец из СССР.

2

А Гугл и не говорит что он анонимный 😂

0

Телеграм тоже не заявлял анонимность. 

1

Ага да

–4

Приватность это не анонимность. Жду пруфов, что анонимность декларировалась

0

Дядя майор третье лицо? Третье. На этом вопрос закрыт.

–1

Конечно, закрыт. Потому, что врать нехорошо. где заявлена анонимность?

0

Приватность = анонимность. Но телега все сливает. Если ты глуп, это не моя проблема.

–6

Зачем врёте? Приватность - невозможность установить, что написали.
Анонимность - невозможность установить, кто написал.

Показывайте, что заявлено последнее. Впрочем, такого не заявлялось.

1

Российское ПО ==> разрыв логики ==> Анонимности меньше

0

Ведение логов вк с самого основания - Дуров. Вы ни панимаити, телиграм это другое!

0

в русской юрисдикции можно как-то иначе?
нельзя, поэтому его и прогнали

0

 Вацап стоит у всех

Ват? Ни у одного из моих друзей нет этого говна.

1

ок, у твоих друзей ни у кого нет этого говна - прекрасная селекционная выборка. У меня своя - ещё ни один незнакомый мне человек, с которым возникла потребность обменяться сообщениями (послать координаты, копию видео с чужого дтп, какой-то документ или просто ссылку) не отправил меня в телегу - все эти люди есть в вацапе. Все компании, с которыми мне довелось общаться для выставления счёта, обсуждения товары, сметы - все они мне сами писали и пишут именно в вацап, с вацаповских же бизнес-аккаунтов. Так что хз, как без вацапа на телефоне, но точно не легче.

0

Хуевый у тебя круг общения, что ещё тут сказать. Щас бы деловые переписки вести в этом говне. Хуже только email. 

0

Этот тренд на вопли про безопасность мессенджеров умиляет :)

Что люди своим матерям кидают по вотсаппу, что так переживают за приватность? Вряд ли фото члена (хотя семьи разные бывают, конечно).

–1

Sweet home Alabama

0
Уполномоченный файл

Не сложнее,но дело привычки

0

Есть десятки альтернатив, но пользуются Ватсапом.
Мы с заказчиками общаемся в мессенджере на его выбор. Заказчик как правило владелец бизнеса, реже маркетолог.
Первое место - Ватсапп.
Второе - Вайбер. (У нас один из немногих вайбер-регионов РФ).
Третье - Телеграм.

В любом случае, можно не писать такой коммент, а сходить в гугл за статистикой.

3

А электронной почтой не пробовали пользоваться?

2

Депеши с нарочным еще можно использовать. И голубей.

0

Дело не в этом. Дело в том, что в электронной почте проще структурировать данные и импортировать с CRM.

1

Думаю, все упирается в сложность решаемого вопроса и оперативность.

0

Оперативность в 99% случаев не нужна.

0

Но часто она нужна, поэтому мессенджеры норм.

0

Часто - это 1%.

0

В твоих задачах, возможно

0

В любых! Когда вы беспристрастно посмотрите на свои задачи, то поймёте, что суета занимает большую часть вашего времени работы. Её можно избежать.

0

Нет, не в любых. Более того, имейл это не про структурирование, а CRM используют не все.

0

Не поверите, живу последние 5 лет в Германии, Австрии и Великобритании -ватсап пользуются 99% всех моих иностранных знакомых (образованные люди с хорошей позицией и зарплатой); телегу знают и активно юзают только русскоязычные

3

вацапом пользуются многие за пределами стран снг. Это может быть не очевидно, но мир большой

2

Встретиться и поговорить — лучшая альтернатива

1

Пользуюсь несколькими мессенджерами сразу, люблю разнообразие, угораю с однопрограммников

1

А мне норм - в Whatsapp переписка с людьми, а в Telegram - каналы с новостями, аналитикой и т.д.
При таком подходе общение и потребление контента не смешиваются - заходишь прочитать сообщение "купи батон к ужину", но при этом не рискуешь залипнуть на какой-нибудь новостной пост. Когда пользовался ВКонтакте, это случалось постоянно.

1

"Есть же куча альтернатив, тот же Телеграм"
Ага, а что там ещё? Вайбер иии.. ну пожалуй и всё. Ну да, целая куча альтернатив, согласна)
пы.сы. Ватсап самое лучшее приложение для звонков из этой тройки, кстати.

1

Почему?

0

Знаете кто? 90% клиентов. И вот как с этим быть? 
По некоторым признакам, это те же люди, что используют вк и одноклассников 

0
Уполномоченный файл

Я клиентам (и любым контактам) говорю что не пользуюсь WhatsApp, поскольку не принимаю правила использования.

Сначала их бомбит и ломает, но потом они постепенно переходят ко мне в телегу.

Ещё ни один не отвалился из-за этого.

2

Но ведь у Телеги точно такие же правила использования https://telegram.org/privacy Натурально слово в слово.

0
Уполномоченный файл

Во-первых, я про terms of use.
Во-вторых, слишком толсто. У тебя не выходит.

0

ToS не возможен без принятия Privacy Policy, а PP у Telegram и WhatsApp одинаковые. Разница между ними только в том, что у WhatsApp он расписан подробнее и грамотнее, с учётом локальных законов ряда стран, а у Telegram просто копипаста с белыми пятнами, что впрочем не мешает там найти и алгоритмический анализ сообщений, и хранение копий удалённых данных. 

0

Я вайбером и ОК-мессенджером пользуюсь, гораздо лучше энтих ваших воцапов

0

У меня ещё и ICQ живой. :))) Номер с 96 года.

0

...лучше для пользователей Вайбера и ОК-мессенджера. Некоторых.

0

Ключевое слово 'ватсап опять какую то херню придумал'

0

Как минимум, невозможность перенести Вацап с андроида на иос

0

Есть сторонний софт

0

Не бесплатный, насколько я знаю

0

Совсем нет(

0

кто пользуется ВатсАпп в 2021 году?

Покупатели

0

Удалил с телефона эту гадость в январе 2021 и... жизнь продолжилась, потеря оказалась несущественной.

2

1) вы опубликовали это в личном блоге, поэтому редакция не стала забирать ваш пост и опубликовала отдельную заметку
2) ваша новость, к сожалению, прямой копипаст с чужого сайта, не надо так делать

1
Уполномоченный файл

получается в личном блоге не стоит ничего публиковать? Я как то пробывал однажды в один из разделов писать, но удаляют якобы это только для редакторов.

1

Комментарий удален

читаем внимательно " глава Facebook Марк Цукерберг неоднократно заявлял, что сообщения мессенджера им не видны. Об этом он в том числе говорил во время показаний в Сенате в 2018 году"

0

Не видны. Но когда жалуешься на сообщение другого пользователя, оно редиректится модераторам. Именно то, что ты им сам отправляешь, а не все сообщения …

0
Уполномоченный файл

@Инспектор оскорбление

0

Комментарий удален

снимая для этого сквозное шифрование

Деление на ноль какое-то.

1

Да что такое то. ProtonMail данные сливает, WhatsApp сообщения читает. Неужели всё это время безопасность которой торгует бизнес была нужна лишь чтоб оному набрать аудиторию, а потом начать её доить?!

0

Протон уведомляет пользователя прежде чем передать IP адреса (сами письма они не передают) полиции. Это закон в ЕС.
С другой стороны IP адрес может быть как tor, там и vpn.

0

С каких пор Швейцария у нас в ЕС?

0

Вот как значит 🤔

0
Читать все 97 комментариев
Бакальчук резко ответила на жалобы продавцов Wildberries во время сессии форума "Россия зовет"
«Яндекс» попросил ЦБ «принять меры» из-за фальшивого сайта «Яндекс-банка» Статьи редакции

Домен зарегистрировало частное лицо на следующий день после объявления о переименовании «Акрополя».

Корпоративный проект в Казахстане

Юридическая фирма «Надмитов, Иванов и Партнеры» успешно представляла интересы приобретателя по сделке приобретения 100% долей в уставном капитале общества, крупного производителя битумных материалов в Казахстане, регулируемой по российскому праву.

Илон Маск отправил сотрудникам письмо о риске банкротства SpaceX из-за медленного производства двигателей — CNBC Статьи редакции

Компании нужно ускориться, чтобы запускать ракеты минимум раз в две недели в 2022 году, написал Маск.

На сайтах с эквайрингом от ПСБ появился Yandex Pay

Покупатели с аккаунтом «Яндекса» смогут оплачивать покупки, не вводя данные карты.

О прекрасном: графовая аналитика в 3D

Порой Data Scientist’ам приходится иметь дело с графами. Чаще всего это дело не такое уж и сложное, но бывают разногласия, которые начинаются при представлении результатов заказчику данного графа, ведь у каждого своё представлении о прекрасном. Особенно, когда дело касается расположения узлов.

Яндекс такси не проставил статус золото водителю

Не первый год регулярно беру машину в аренду

И вот снова Яндекс веселит

Выполнил за ноябрь план по баллам на золото, а присвоили серебро, при этом поддержка говорит, что все так и должно быть и изменить невозможно

Эксперимент: оформляем банковские карты без бумажных документов

Оформление затянулось, но проект все равно продолжили развивать.

Онлайн-санаторий для сотрудников: как помочь команде справиться с выгоранием

Чтобы поддержать команду, мы собрали эффективные инструменты для борьбы с эмоциональным выгоранием и объединили их в стенах виртуального санатория «Источник». Рассказываем, как пришли к созданию собственной экосистемы для поддержки сотрудников, и почему это действительно важно.

null