Whatsapp voip что это
Поэтому я решил что нужно продолжать с хакингом монстров рассказывать о различных способах использования WhatsApp для бизнеса.
Всем кому интересно – добро пожаловать под кат.
Технический анализ
Открываю отладчик Firefox, чтобы посмотреть, как фронтенд веб-приложения WhatsApp получает нужные данные.
Фронтенд использует для получения данных в реальном времени связь через веб-сокеты, примерно через каждые 10-15 секунд.
Если внимательно следить, то можно заметить, что фронтенд «пингует» сервер примерно каждые 15 секунд строкой . , и почти всегда за этим следует ответ ! . Что-то типа проверки активности соединения. Нам это неинтересно.
Частично скрытое мной значение id — это номер телефона, type — это флаг «доступен/недоступен», t — это временная метка даты last seen . Вся полезная нагрузка инкапсулирована в объект Presence , который легко можно распознать.
Временная метка совпадает с тем, что мы видим в UI.
Сирия
Политическое состояние Сирии всегда было причиной запрета таких приложений, как WhatsApp. Мятежники используют шифрование WhatsApp в качестве основного оружия для подготовки акций протеста против правительства, поэтому Сирия должна запретить WhatsApp.
Повстанцы и журналисты пытаются найти новые способы, чтобы отслеживать и систематизировать информацию о правительстве и других учреждениях и различного рода деятельности. Чтобы оставаться в безопасности и сохранить политическую ситуацию нетронутой, Сирия выбирает запрет на приложения для социальных сетей.
Популярность
Количество пользователей, использующих мессенджер, является важным критерием при выборе приложения, так как звонки между пользователями одной сети бесплатны. Еще нужно знать, что чем больше у вас друзей в одном приложении, тем выше возможности совершать бесплатные звонки VoIP.
WhatsApp — явный победитель, поскольку у него самая большая база пользователей во всем мире. Хотя WhatsApp пользуется популярностью во всем мире, популярность японской LINE сосредоточена в некоторых странах Азии.
Объединенные Арабские Эмираты
Причина, по которой ОАЭ запрещает WhatsApp и другие приложения для социальных сетей, которые предоставляют услуги VOIP, заключается в том, чтобы продвигать различные виды телекоммуникационных компаний, работающих в ОАЭ. Этот запрет ведет к увеличению общего дохода в ОАЭ и помогает экономике.
Известно, что ОАЭ предоставляют жилье и работу людям разных национальностей, таким как индийцы, пакистанцы и жители Бангладеш. Большинство из них используют бесплатные VOIP-сервисы для связи со своими семьями и друзьями, но из-за запрета они не могут, что является настоящей болью для работающих жителей.
Получение данных
Я модифицировал свой код так, чтобы он обходил в цикле все 5000 импортированных неизвестных контактов, и запустил его.
Оставил этот краулер на пару дней. (На самом деле на шесть дней, и это при помощи совершенно тупого кода! Серьёзно, здесь нет никакой защиты.) И вот какие получились красивые данные в дэшборде Grafana, взятом из предыдущего проекта.
Исходная выборка в 100 контактов. Каждое падение до 0 означает, что контакт пользовался смартфоном.
Обмен файлами
Зачем и кому это нужно?
Мы подумали и решили – а что если использовать такую возможность и для бизнеса — для коммуницирования IP АТС и пользователей с уже имеющимся у них WhatsApp?
Зачем использовать GSM или городские номера бизнесу – ведь пользователь вынужден будет платить за такие звонки, особенно по городским линиям (RIP PSTN!).
В результате у нас появилось рабочее решение со следующими сценариями:
- Вместо телефона техподдержки — номер вацапа, на который могут звонить пользователи бесплатно, на такие переговоры можно включить запись для дальнейшего анализа. То что делается сейчас — чат в мессенджерах — не всегда удобно именно из-за асинхронности — сотрудники не отвечают сразу и текстовые запросы быстро становятся неактуальными.
- При недоступности сотрудника на рабочем IP телефоне переадресация идет в WhtasApp
- Можно делать обзвон базы по WhatsApp с разными сценариями
- В принципе можно заменить мобильные SIP приложения уже установленным WhatsApp
- Конференции формата IP АТС — мобильные сотрудники с WhatsApp, с записью и многое другое.
Messenger, Signal и Telegram (бонус)
(Facebook) Messenger не использует номеров телефонов контактов для поиска пользователей, потому что пользуется для этого аккаунтами Facebook. Совершенно иная структура, поскольку это социальная сеть и она меньше похожа на мобильный сервис VOIP. Думаю, множество похожих хаков с получением информации можно реализовать и в Messenger. Но это уже другая история, возможно, оставим её на следующий раз?
Signal и Telegram больше похожи на WhatsApp с точки зрения работы с контактами. Однако утечки там не так велики.
Данные last seen из Telegram менее доступны публично и менее подробны, например, они сообщают, что пользователь был онлайн около месяца назад . Движок поиска не имеет утечек, позволивших бы оценить количество пользователей во время моего исследования. Но теперь, спустя шесть недель, похоже, что это возможно. Меня это немного расстроило.
У Signal вообще нет функции last seen , здесь он чист. Однако посчитать пользователей было просто. Signal имеет уведомление is on Signal! , когда контакт начинает им пользоваться. Это помогает отслеживать переход пользователей на Signal.
В первый день исследования из 5000 пользователей 94 было в Signal, и каждый последующий день появлялось по 1-2 новичка. Никто не использует Signal во Франции, очевидно, влияние Илона Маска здесь не так велико.
Да, это картинка, чтобы за вами не могли следить.
На правах рекламы
VDSina предлагает безопасные серверы с посуточной оплатой. Возможно установить любую операционную систему, в том числе из своего образа. Каждый сервер подключён к интернет-каналу в 500 Мегабит и бесплатно защищён от DDoS-атак!
Китай
Китайское правительство запретило WhatsApp во время кампаний, связанных с политикой. Главным образом из-за высоких возможностей шифрования и причин цензуры. Запрет, однако, временный, запрет обычно снимается в течение нескольких месяцев.
У китайских властей есть история блокирования интернет-сервисов, и если они не будут блокироваться, они будут тормозить их до такой степени, что их использование не будет возможным. Эта цензура вынуждает пользователей переходить на методы связи, которые работают бесперебойно и быстро, но китайские власти могут легко контролировать их.
Похоже, что китайские власти хотят регистрировать информацию, и поскольку WhatsApp хорошо известен среди криптографов своим шифрованием. В Китае его запрещают.
Часть 2. Отслеживаем 5000 случайных телефонов
В предыдущей части мы выяснили, что достаточно легко взломать онлайн-статус контакта WhatsApp. Простую информацию Online или last seen yesterday at 19:00 реверс-инжинирингом можно заставить выполнять утечку пользования телефоном с точностью в несколько секунд.
Но я ещё не сказал о гораздо более странной вещи: можно отслеживать любой мобильный телефон! Давайте поиграем и увеличим масштабы слежения до 5000 случайных номеров.
Как и в первой части, я делюсь исходным кодом как PROOF OF CONCEPT. Если вам больше интересны результаты, чем технические подробности, то можете сразу переходить в конец статьи. Мы снова будем использовать предыдущий код на основе Node.js, Puppeteer и Grafana.
Заключение
WhatsApp является одним из лучших приложений VOIP с более чем 100 000. Жители этих стран не могут пользоваться функциями WhatsApp, поскольку он там запрещен. Однако это не значит, что приложение забанено навсегда. Правительство может снять запрет, когда захочет. До этого вы можете использовать другие доступные приложения VOIP, которые являются бесплатными.
Есть еще один вариант снять ограничения при использовании WhatsApp или любого другого приложения в этой стране. VPN может зашифровать ваши данные, изменить ваше физическое местоположение путем маршрутизации трафика, где WhatsApp не заблокирован. Это, однако, платная услуга. В конце концов, это зависит от вас и от того, что вы выберете.
Самый популярный мессенджер в мире WhatsApp готовится «похоронить» сотовую телефонию: в марте компания внедрила функцию интернет-звонков для пользователей Android, на очереди — обладатели iPhone и Windows Phone
«Убийца» сотовой телефонии
В отличие от других мессенджеров (WeChat, Kik и Facebook Messenger), стремящихся стать комплексными платформами за счет агрегации разноплановых функций (хостинг контента, бронирование, онлайн-заказы), WhatsApp остается верен своему коммуникационному назначению.
На сегодня функцию звонков WhatsApp для платформ Windows Phones и iOS уже протестировали около 20 млн мобильных абонентов в Германии, утверждает телеком-аналитик исследовательской компании Ovum Памела Кларк-Диксон, ссылаясь на источники, близкие к Facebook. Социальная сеть купила WhatsApp в 2014 году за $22 млрд.
IP-телефония — голосовая связь, которая осуществляется по сетям передачи данных, в частности по IP-сетям (IP — Internet Protocol). Сигнал по каналу связи передается в цифровом виде и, как правило, перед передачей сжимается, чтобы устранить избыток информации и снизить нагрузку на сеть передачи данных. Когда пакеты данных достигают адресата, они декодируются в голосовые сигналы оригинала.
Технология сжатия голосовых пакетов позволяет целиком использовать емкость телефонной линии. Звонки в локальной сети могут осуществляться без внешней АТС, за счет использования внутреннего сервера. Алгоритмы работы телефонных серверов непрерывно улучшаются и становятся менее уязвимы перед недостатками IP-сетей. С развитием IP-сетей внедряются новые протоколы и технологии, повышающие качество связи.
Операторы теряют деньги
WhatsApp может повлиять на доходы мобильных операторов гораздо серьезнее, чем другие мессенджеры — Line, Viber или даже Skype, так как они занимают меньшую долю на мобильных платформах, считает Памела Кларк-Диксон из Ovum.
Кадровая «проблема вагонетки»: как увольнять без вреда для компании
Как получить льготную ипотеку: чек-лист для сотрудников ИТ-компаний
Как меняется актуальность цифровых активов и валют
Сделай наоборот: как заработать на ошибочных прогнозах гуру инвестиций
Почему обвалились акции Amazon и что будет дальше
Бизнес встал в очередь за облачными сервисами. Какие услуги востребованы
Поставки газа в ЕС падают. Что будет с акциями «Газпрома»
Не весь международный бизнес ушел. Как строить коммуникации оставшимся
По ее словам, это тревожная новость для таких телеком-компаний, как AT&T или Vodafone, по двум причинам. Экспансия WhatsApp совпадает с постепенной трансформацией отношений операторов и абонентов. Последние воспринимают операторов уже шире, чем прежде, — не как провайдеров телекоммуникационных услуг, а уже как провайдеров услуг передачи данных.
И это будет стоить операторам выручки. Доходы от голосовых услуг падают у всех игроков рынка, по данным аналитика Ovum Стюарта Тейлора. Он прогнозирует, что в 2018 году впервые доходы от мобильной связи сократятся из-за таких сервисов, как WhatsApp, которые стимулируют абонентов переходить от использования операторских минут к передаче данных.
По оценке Ovum, в 2014 году пользователи WhatsApp уже сократили выручку мобильных операторов от SMS на $33 млрд (недополученная выручка). И это цифра растет — по итогам 2015 года аналогичные потери операторов составят $54 млрд, а всего в период с 2012 по 2018 год из-за мессенджеров отрасль недосчитается $386 млрд, прогнозируют в Ovum.
В то время как глобальные доходы от мобильной передачи данных будут расти ежегодно на 8% и достигнут $586,4 млрд к 2019 году, выручка от голосовых услуг будет падать на 3% в год и снизится до $472,7 млрд за аналогичный период. Больше всего доходов от «голоса» потеряют Северная Америка и Западная Европа — на эти регионы приходится почти 80% мирового падения доходов от голосовых услуг.
Американская компания Cisco прогнозирует, что с 2013 по 2018 год объем мобильного трафика увеличится в 11 раз, но при этом ARPU (средний чек для одного абонента в месяц) сократится, так как стоимость услуг передачи данных будет дешеветь. Это можно сравнить с посетителями McDonald’s, которые заказывают в десять раз больше, покупая при этом только картофель фри.
Голос в сетях LTE
Функция передачи голоса WhatsApp не обязательно станет катастрофой для операторов, если это повысит их доходы от передачи данных. Но Кларк-Диксон предупреждает: даже если доходы операторов от передачи данных увеличатся, они не сравнятся с выручкой в прежние годы.
T-Mobile и Verizon уже запустили услугу, которая позволяет совершать голосовые звонки на сетях LTE — голосовой вызов трансформируется в передачу данных, это удваивает количество данных, которыми может воспользоваться клиент по той же цене. В России передачу голоса в сетях LTE протестировали в 2014 году операторы «большой тройки» — МТС, «МегаФон» и «ВымпелКом».
Сейчас они борются за лидерство в сегменте передачи данных. В конце января директор МТС в Москве и московском регионе Кирилл Дмитриев рассказал, что выручка оператора от передачи данных впервые превысит выручку от голосовых услуг в Москве по итогам 2015 года. По его словам, на начало года выручка от голосовых услуг всего на 20–25% превышала выручку от передачи данных. Мобильный интернет является драйвером роста выручки и для «ВымпелКома» — оператор поставил задачу максимально популяризовать услуги в этом сегменте, говорила ранее РБК представитель компании Анна Айбашева.
Гендиректор «МегаФона» Иван Таврин заявил в интервью РБК, что в ближайшие годы мобильный интернет «станет центром всего». «Одно очевидно — превалировать через 5–10 лет будет мобильный интернет, и голос будет идти через него. Будет время очень высоких скоростей, телефон будет центром информационных потоков всего, что связано с человеческими желаниями, привычками или потребностями», — рассказал Таврин.
Любой глобальный бесплатный сервис влияет на падение выручки оператора от голосовых услуг и SMS, сказал РБК создатель сервиса 4talk Сергей Кравцов. Сегодня покрытие мобильного интернета в столицах достаточно хорошее, для того чтобы пользоваться бесплатными сервисами для звонков, считает он. Операторы пока так и не придумали модели взаимодействия с мессенджерами, сетует эксперт. По словам Кравцова функция видеозвонков есть у многих сервисов, но ни один из них не извлекает из этого прибыль. Наиболее качественные звонки, по мнению эксперта, у сервиса Facetime от Apple. «Компания разрешает использовать его только на своих устройствах. Архитектура Facetime такова, что используются не только программные решения, но и аппаратные. Высокое качество видео достигается работой как программного обеспечения, так и самого телефона», — объяснил Кравцов.
Сегодня на рынке происходит сегментация мессенджеров, продолжает Кравцов. По его словам, глобальные игроки — WhatsApp или Viber — были куплены за большие деньги, но неизвестно, через какое время они окупятся, возможно, пройдет более 50 лет. Поэтому мессенджеры пытаются войти на рынок бизнеса и сделать решение для корпораций, считает он. Мессенджеры вроде Kik, WeChat, Facebook Messenger монетизируются стандартно — продают стикеры, игры и другой развлекательный контент, знает Кравцов. Пока ни у одного массового продукта нет качественного решения для корпораций, но это то направление, в котором сервисы будут развиваться в ближайшие два года, считает эксперт.
Заключение
Мне удалось продолжать сканировать 5000 телефонов непрерывно в течение месяца при помощи простого кода скрейпинга.
Очевидно, WhatsApp не проверяет и не предупреждает злонамеренное использование этой функции. Мне удалось 15 000 раз использовать движок поиска для получения данных last seen за одну веб-сессию.
Для исследования я наскрейпил множество данных из 112 тысяч записей.
Моё исследование показало, что можно:
Я использовал французский диапазон номеров 06xxxxxxxx (или 00336xxxxxxxx ), который переполнился 10 лет назад (поэтому тогда появился диапазон 07xxxxxxxx ). Поэтому, вероятно, можно допустить, что по крайней мере 80% номеров телефонов действительны.
Вот визуализация пользователей, сгруппированных по дате last seen , дающей представление о пользовании WhatsApp. Я собрал данные примерно в первую неделю февраля.
Снижение с 1357 активных пользователей в прошлом месяце до 281 на прошлой неделе довольно значительно, его можно связать с критикой WhatsApp в конце декабря 2020 года. Мне не очень интересно изучать эти данные подробнее, на этом всё, спасибо за внимание.
Вначале немного статистики
В России 40% абонентов переходят с мобильных звонков на мессенджеры
В общей сложности 40% российских пользователей совершают голосовые звонки с помощью мессенджеров чаще или настолько же часто, как и по сотовой связи. Всего 11% пользователей не любят прибегать к мессенджерам и делают это только тогда, когда сотовой связи нет.
К таким выводам пришли специалисты компании Ernst&Young в ходе исследования рынка широкополосного интернет-доступа в Москве и других городах России с населением более 100 тыс. человек. В целом компания делает вывод об ускорении перехода пользователей с сотовой связи на мессенджеры, когда речь идет о голосовых звонках. Этот процесс приводит к потере операторами доходов, статистики, а также возможности распознавания и оптимизации зашифрованного видео-трафика (привет Яровой). Самым популярным мессенджером в ходе исследования был признан WhatsApp — его используют 65% опрошенных. Всего в ходе исследования было опрошено 1,5 тыс. россиян, которые пользуются мобильным интернетом. 30% опрошенных проживают в Москве. Исследование было проведено в феврале 2018 г.
Смею предположить что за почти 3 года количество таких пользователей значительно увеличилось.
Голосовые и видео звонки
WhatsApp предоставляет бесплатную голосовую связь своим пользователям, Данная функция, была введена в начале 2015 года, в то время как LINE предложила эту функцию пользователям до WhatsApp.
Превосходство ЛАЙН перед Ватсап именно в этом, поскольку он также обеспечивает бесплатные видео-звонки, чего нет у последнего.
Кроме того, качество звонков в LINE значительно лучше, чем звонки в Ватсап, вероятно это связанно, из-за количества пользователей онлайн. Также, выяснилось, что звонки в WhatsApp затрачивают больше данных, чем вызовы LINE, и со временем потребляют ваш мобильный тарифный план быстрее. Победителем так же остается — ЛАЙН.
Экспериментируем с 5000 контактов
Мне стало любопытно, как далеко мы сможем зайти с этой уязвимостью. Я не хочу отслеживать конкретных людей и не буду спрашивать разрешения у 5000 людей, как мог это сделать в первом хаке.
Поэтому я усложню задачу, вычислю анонимную статистику и запишу данные. Давайте увеличим масштаб до 5000 телефонов.
Эксплойт функции
Я хочу создать эксплойт этой функции для слежения за пользователями (ради научного исследования, конечно). Возникает первый вопрос: как она работает?
Изначально статус имеет значение Offline, и в этом случае WhatsApp передаёт вам абсолютную дату вида last seen 16/03/2020 at 15:40 .
Разблокирую телефон друга и открываю приложение (не WhatsApp), занимаюсь этим минуту, на моей стороне ничего не происходит.
Ладно, теперь переключаемся на WhatsApp. 10 секунд спустя статус изменился на online . Я не перехожу в беседы, которые являются общими с этим телефоном/контактом, чтобы убедиться, что статус передаётся без этого условия.
Статус online сохраняется, пока я не выхожу из WhatsApp или не отключаю экран целевого телефона.
После этого приложение возвращается к новому last seen и состоянию offline.
- Мы не сможем следить за местоположением пользователя в мире при помощи его телефона (надеюсь!)
- Но мы можем отслеживать, пользуются ли WhatsApp те, кто находится в наших контактах
- Утекающая информация представляет собой дату last seen и статус online для каждого контакта
- Можно ожидать как минимум точность до минуты для даты last seen
- А статус online отображается, если WhatsApp был открыт хотя бы в течение 5-10 секунд
Катар
Катар не отличается от любой из тех стран, которые упомянуты выше. Правительство Катара запретило использование WhatsApp. Это связано с тем, что Закон об электросвязи 34 от 2006 года запрещает любому лицу или любой организации предоставлять телекоммуникационные услуги населению без лицензии, выданной ictQATAR.
Несмотря на то, что Катар верит в предоставление передовых технологий своим жителям, это такой позор, что вы лишены возможности использовать такое изменяющее игру приложение.
Почему так происходит?
Ответ прост — мессенеджерам достаточно своей аудитории и они не хотят никакой интеграции с другими. Уже сейчас совокупная аудитория мессенджеров составляет около 5 млрд человек. Наоборот, мессенджеры заставляют пользоваться только ими, нет никаких предпосылок к объединению мессенджеров. Иными словами, каждый мессенджер тянет одеяло на себя.
Правда есть одно исключение – это… Скайп.
У них есть платная услуга Skype Connect, которая позволяет только принимать звонки от пользователей скайп в вашу АТС, т.е. только для входящих звонков.
Но мало кто помнит, что до покупки Скайпа Майкрософтом была еще опция и для исходящих звонков из SIP в Скайп – она называлась Skype For Asterisk (SFA).
Ее сделала и продавала компания Digium – да, та самая которая и разработала Астериск.
Это был платный софтовый модуль-ключ, который прописывался в Астериске и вы могли делать звонки на любой номер Скайпа из Астериск.
К сожалению, сразу же после покупки Скайпа, буквально на следующей неделе, Майкрософт аннулировал все эти лицензии и они превратились в тыкву. У меня тоже было около 10 таких лицензий, купленных у Digium по 60 долларов каждая и они также перестали работать.
TL;DR: можно защититься от этого хака, изменив настройки конфиденциальности аккаунта. По умолчанию WhatsApp делится вашим статусом с другими людьми. Но так как в наши дни никто не меняет настройки, этот хак срабатывает практически всегда.
Дисклеймер: эта статья является proof of concept, призванной привлечь внимание к проблеме, а также попрактиковать свои технические навыки. Не используйте код для слежки за людьми.
WhatsApp на Android
Звонки на стационарные и мобильные телефоны
В этом случае LINE получает высокие оценки, так как звонки в WhatsApp возможны лишь с пользователями WhatsApp.
Допустим, вы желаете позвонить кому-то за границей, кто не имеет выхода в Интернет, или кто прошел регистрацию в WhatsApp. У вас нет возможности связаться, поскольку WhatsApp не выходит за границы своей сети. А ЛАЙН может. Вы способны использовать ЛИНИЮ для совершения звонка в любой точке мира, даже если он стационарный или сотовый, все происходит по низкой цене. Данная функция называется — LINE Out, и цены которой конкурентоспособны на рынке VoIP. Победителем явно становится ЛИНИЯ.
Ограничения
Для получения событий presence от сервера через веб-сокеты, мы (фронтенд) подписываемся на конкретный номер телефона ( id ). Это срабатывает, когда мы выбираем другую беседу/контакт при помощи веб-интерфейса.
Итак, в этой концепции мы можем получать только события presence активного контакта. Другими словами, мы можем отслеживать одновременно только один контакт через веб-сокетное подключение. Очень жаль!
Также WhatsApp не позволяет нам открывать несколько параллельных экземпляров приложения (с одинаковыми куки). То есть мы никак не сможем одновременно открыть два канала веб-сокетов. Это было бы слишком просто!
И, наконец, это поведение вида «одна веб-сессия WhatsApp за раз» сохраняется при попытке создания двух независимых сессий (с разными куки). Новая сессия заставляет старую закрыться, в частности, на слое веб-сокетов.
Ещё одно ожидаемое ограничение: валидность сессии ограничена по времени. Срок моей истёк 22.10.2020, спустя шесть с лишним месяцев. Странно, что можно так получить подобную информацию на фронтенде. Возможно, я что-то не так понял.
Другие преимущества
Магазин стикеров довольно разнообразен в LINE с несколькими интересными бесплатными наклейками, некоторые из которых изображают настоящих персонажей, а другие очень эмоционально передают чувства. Стикеры можно передать через WhatsApp, но обычно для этого нужно другое приложение.
Зная, что пользователи LINE могут быть без телефонного номера, вы можете иметь собеседников в LINE за пределами контактов вашего телефона. Существуют несколько занимательных способов добавления друзей в LINE; с помощью сканирования QR-кода, и что еще интереснее, вы можете заставить их потрясти свой смартфон, пока вы делаете то же самое со своим телефоном, процесс должен быть недалеко от друга, для добавления в список контактов LINE.
Оба мессенджера можно рассматривать как приложения для социальных сетей, тем не менее в этом отношении LINE более совершенен, имея известные функции, такие как временная шкала.
В свою очередь стоит отметить, что в некоторых странах, в особенности на Ближнем Востоке, звонки WhatsApp заблокированы, а LINE — нет.
Таким образом учитывая все вышеизложенные аспекты приложений, несомненно LINE работает лучше. Он имеет больше возможностей, и даже в тех случаях, когда есть общие функции с WhatsApp, LINE обладает большим преимуществом.
Тем не менее, одно большое достоинство WhatsApp состоит в том, что база пользователей несравнимо больше, что дает ему популярность. Таким образом, хоть LINE может быть лучшим социальным приложением, большинство людей используют WhatsApp из-за его известности.
Некоторые считают, что ограничения на применение связаны с проблемами национальной безопасности. Помимо этого, запрет WhatsApp может быть связан с попытками правительств поддержать местные телекоммуникационные компании.
WhatsApp запрещен в более чем 7 странах. Это список стран, в которых WhatsApp заблокирован. Вы заинтригованы тем, какие страны запретили такое изменяющее игру приложение? продолжайте читать, чтобы узнать.
How does it work?
Сейчас существует как бы два мира, две экосистемы для коммуникаций — первая — мессенджеры, которые в качестве логина пока используют телефонный номер и которыми пользуются в основном частные лица и вторая — так называемая Бизнес телефония — это виртуальные АТС, АТС на Астериске и других SIP совместимых платформах.
Но несмотря на то что и мессенджеры и бизнес-телефония используют телефонные номера, в каждом случае это разные сущности.
Проблема — эти два мира не пересекаются, хотя оба делают одно и тоже — связывают людей.
Т.е. нельзя сделать звонок например из WhatsApp пользователю VOIP IP АТС — хотя и в том и другом случае используется IP телефония, используются телефонные номера и одинаковые голосовые или видео кодеки.
Для связи пользователь мессенджера должен выйти из экосистемы мессенджера и воспользоваться или PSTN или GSM, т. е. сделать платный звонок. Или сделать платный звонок из мессенджера (например Viber Out), который в конце концов пройдет также через старый PSTN или GSM. Странная ситуация в то время когда пользователь может и уже привык звонить друзьям и близким бесплатно.
Наивная реализация
Теперь, когда мы определили, в чём заключается функция status WhatsApp и как её можно злонамеренно использовать для слежения за пользователями, настало время писать код. Также мы взглянем на техническую реализацию и поищем возможные простые уязвимости безопасности.
Я мог бы заново написать код обмена данными через веб-сокеты, чтобы получать данные о статусе, но это будет сложно. Слишком сложно, если мы можем отслеживать одновременно только один контакт. Я начну с высокоуровневой технологии, учту известные нам пока ограничения, и посмотрю, к чему это может нас привести.
Мне хочется увидеть, чего можно добиться дешёвым хакингом, а уже потом приступать к более сложным вещам.
Я разобью proof of concept на три этапа:
- Получение данных
- Сохранение данных (легко)
- Визуализация данных (легко, но у меня вызовет сложности)
Мы реализовали базовую функциональность в 38 строках кода.
Чтобы двигаться дальше, нам нужно спарсить формат last seen today at 13:15 в формат даты. Для этого я использую замечательный npm-пакет chrono-node .
Наконец, я реализовал в коде цикл, постоянно сканирующий статус и сохраняющий его в InfluxDB 2.0.
InfluxDB — это база данных временных рядов (time-series database). Она идеально нам подходит.
На основании даты last seen я запишу UInteger в переменную offline since . Это будет счётчик секунд, прошедших после даты last seen .
Если статус online , то offline since будет иметь значение 0 .
Извлечение наших данных — это превращение данных событий в данные временных рядов.
Такая структура лучше подходит для InfluxDB и особенно для Grafana, которая будет отображать наши данные. К тому же она не хранит состояния, мне это нравится.
Для сохранения данных в InfluxDB 2.0 я использую клиент Node.js с форматом line protocol базы данных InfluxDB.
Сохраняемые данные выглядят так:
Существует пограничный случай, который бы я хотел обрабатывать: иногда в WhatsApp статус вообще не отображается.
В таком случае мы не введём в базу данных значение offlineSince , потому что у нас его нет. Вместо этого мы при каждом сканировании статуса будем записывать значение statusAvailable (которое равно 0 или 1 ).
Теперь мы подключим Grafana к InfluxDB и создадим дэшборд для слежения за полученными данными.
Исходный код этого proof of concept можно найти здесь.
Генерируем 5000 контактов
Чтобы расширить proof of concept до 5000 контактов, мне нужно будет зарегистрировать 5000 контактов в телефоне! И я не собираюсь делать это вручную.
Для этого я перешёл в свой аккаунт Google на десктопном веб-сайте, зашёл на страницу Contacts и нашёл там кнопку import a CSV .
Документация выглядит очень запутанной и длинной. Я не стал её изучать и экспортировал уже имеющиеся контакты, чтобы изучить модель данных. И она действительно оказалась сложной. После нескольких попыток мне удалось импортировать пару контактов с минимально возможным количеством заполненных полей.
Additional Name Yomi ?
На случай, если вы больше привыкли к CSV в Excel…
Я написал скрипт для генерации CSV из 5000 контактов:
Набор из 5000 французских номеров
И импортировал их в Gmail.
Почему это так легко, Google, ты что, крэйзи?
Затем я убедился, что мой телефон их синхронизировал (бедному телефону потребовался на синхронизацию целый час, не думаю, что он сможет выдержать ещё пять тысяч контактов).
Как избежать запрета WhatsApp?
WhatsApp и другие сервисы VOIP изменили игру, когда дело дошло до соединения с семьей и друзьями. Трудно придумать жизнь в странах, находящихся далеко от вашей семьи и друзей, и невозможность связаться с ними.
Для этого есть решение, вы можете обойти ограничения WhatsApp и при этом использовать его для связи с семьей, используя программный клиент, известный как VPN. VPN означает «Виртуальная частная сеть» и отвечает за защиту вашей сети и шифрование трафика. Это означает покрытие вашего реального IP-адреса тем, который предоставляется службой VPN.
Для вашего удобства мы составили список VPN-сетей, которые являются ведущими в отрасли и на 100% безопасны для вас. Эти виртуальные частные сети будут выполнять любую задачу, которую вы им возлагаете.
- ExpressVPN
- NordVPN
- Частный доступ в Интернет (PIA)
- PureVPN
Эти VPN просты в настройке и использовании, они также предлагают круглосуточное обслуживание клиентов, что позволит вам решить любую проблему.
Северная Корея
Иранское правительство несколько раз запрещало WhatsApp. Регулирование цензуры в Интернете является сложным. В нем участвует широкий круг аудитории. Правительство, судебные органы, религиозные группы, политические партии и предприятия оказывают давление, чтобы блокировать или разблокировать приложения для социальных сетей.
Несмотря на то, что Иран очень серьезно относится к развитию интернет-сектора, отмечается, что запреты обусловлены политическим давлением. Тем не менее, нет ответа на вопрос, почему запрет на самом деле введен.
Вначале немного статистики
В России 40% абонентов переходят с мобильных звонков на мессенджеры
В общей сложности 40% российских пользователей совершают голосовые звонки с помощью мессенджеров чаще или настолько же часто, как и по сотовой связи. Всего 11% пользователей не любят прибегать к мессенджерам и делают это только тогда, когда сотовой связи нет.
К таким выводам пришли специалисты компании Ernst&Young в ходе исследования рынка широкополосного интернет-доступа в Москве и других городах России с населением более 100 тыс. человек. В целом компания делает вывод об ускорении перехода пользователей с сотовой связи на мессенджеры, когда речь идет о голосовых звонках. Этот процесс приводит к потере операторами доходов, статистики, а также возможности распознавания и оптимизации зашифрованного видео-трафика (привет Яровой). Самым популярным мессенджером в ходе исследования был признан WhatsApp — его используют 65% опрошенных. Всего в ходе исследования было опрошено 1,5 тыс. россиян, которые пользуются мобильным интернетом. 30% опрошенных проживают в Москве. Исследование было проведено в феврале 2018 г.
Смею предположить что за почти 3 года количество таких пользователей значительно увеличилось.
Почему появился такой тренд?
Да по очень простой причине – при нулевом балансе сотового оператора вы так же можете делать голосовые и аудиозвонки вашим близким и знакомым (привет мобильным операторам!).
Если у вас есть Wi-Fi или неизрасходованный мобильный инет вы также можете продолжать делать звонки через WhatsApp.
По непонятной причине опсосы (ОПераторы СОтовой Связи) только усугубляют ситуацию, предлагая в своих тарифных планах очень маленькое количество минут и достаточно большое количество гигабайт мобильного интернета.
По всей видимости, они надеются что люди, быстро израсходовав свои минуты по чистому GSM бросятся пополнять баланс.
Ага, щас! (с)
Помимо бесплатности звонков по WhatsApp неожиданно добавилась и еще одна плюшка – ваши звонки не могут прослушать и записать, как это было бы в случае с чистым GSM (привет Яровой!)
Список стран, где WhatsApp запрещен
Ниже приведены страны, которые запретили WhatsApp. Это запрещено для их жителей и в пределах юрисдикции, они не смогут использовать его без проблем. Однако последствия не разглашаются.
Конфиденциальность и безопасность
И LINE, и WhatsApp регистрируют вас в своей сети по номеру телефона. Некоторые могут с осторожностью относиться к этому и предпочитают держать свое число в тайне. Оба позволяют вам использовать свою учетную запись Facebook для регистрации, а не номер телефона.
Мои друзья, мои контакты
WhatsApp считывает контакты в телефоне и позволяет чатиться с теми, кто тоже добавлен в список. Поэтому мы можем свободно добавить в качестве контакта случайный номер и найти его в WhatsApp.
Как ни удивительно, это не относится к статусу Last Seen.
Ой, а почему я вижу эти данные last seen ?
Как мы видели в первой части, существует препятствующая этому настройка конфиденциальности. По умолчанию она имеет значение Everyone , но никто его не меняет.
Если вы не хотите делиться своим статусом Last Seen , то WhatsApp отключает эту функцию в обоих направлениях
Стоимость
Оба приложения предлагают свои услуги бесплатно, по крайней мере на начальном этапе, что разрешает пользователям совершать звонки. Однако WhatsApp, не является безгранично бесплатным. Спустя год использования взимаются некоторые средства за его дальнейшее использование. С другой стороны, LINE не накладывает этого ограничения и приложение сохраняет за собой статус бесплатного. Здесь победитель — ЛАЙН.
Читайте также: