Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,471
- Points
- 113
Компания WhatsApp, принадлежащая Meta, официально внедряет новую функцию конфиденциальности в своей службе обмена сообщениями под названием "Защита IP-адресов при звонках", которая маскирует IP-адреса пользователей для других сторон путем ретрансляции звонков через свои серверы.
"Звонки полностью зашифрованы, поэтому, даже если вызов передается через серверы WhatsApp, WhatsApp не сможет прослушивать ваши звонки", - говорится в заявлении компании, опубликованном The Hacker News.
Основная идея заключается в том, чтобы злоумышленникам было сложнее определить местоположение пользователя путем безопасной ретрансляции соединения через серверы WhatsApp. Однако компромиссом с включением опции конфиденциальности является небольшое снижение качества звонков.
В свете этого видения, это похоже на Яблочный сервис iCloud частные реле, которое добавляет анонимности слой маршрутизации пользователей сафари просмотре сессий через два безопасной сети реле.
Стоит отметить, что функция "Защита IP-адреса при звонках" разрабатывается как минимум с конца августа 2023 года, как сообщало ранее WABetaInfo.
"При включенной этой функции все ваши звонки будут ретранслироваться через серверы WhatsApp, гарантируя, что другие участники разговора не смогут увидеть ваш IP-адрес и впоследствии определить ваше общее географическое местоположение", - сказали в WhatsApp.
"Эта новая функция обеспечивает дополнительный уровень конфиденциальности и безопасности, особенно ориентированный на наших пользователей, которые больше всего заботятся о конфиденциальности".
Эта функция основана на ранее анонсированной функции конфиденциальности, называемой "Заставлять неизвестных абонентов замолчать", которая направлена не только на защиту пользователей от нежелательных контактов, но и на минимизацию риска атак "без клика" и шпионских программ.
Реализация WhatsApp функции "беззвучные звонки" предполагает использование специального протокола, который разработан для сокращения обработки данных, контролируемых злоумышленниками, путем включения так называемого токена конфиденциальности.
"При размещении вызова вызывающий абонент включает токен конфиденциальности получателя в протокольное сообщение", - пояснили в компании. "Далее сервер проверяет действительность токена наряду с несколькими другими факторами, чтобы определить, позволяет ли предполагаемый получатель этому отправителю звонить им.
"Важно, что для обеспечения конфиденциальности наших пользователей сервер ничего не узнает о точных взаимоотношениях между вызывающим абонентом и получателем из токена. Благодаря нашей разработке этой функции звонки становятся гораздо менее привлекательным направлением для злоумышленников".
