Мессенджеры WhatsApp, Signal и Threema позволяют вычислить местоположение пользователя. Об этом сообщает 9to5Mac.

Согласно источнику, специалисты по кибербезопасности обнаружили способ рассекретить местоположение пользователя мессенджеров WhatsApp, Signal и Threema. Тестирование показало, что точность метода составляет около 80%.

Суть в том, что злоумышленник может засечь время, за которое сообщение «долетает» жертве, после чего вычислить, где именно она находится. Это становится возможным, так как срок доставки сообщения действительно зависит от физической удаленности собеседников друг от друга — данные передаются от сервера к серверу и это занимает некоторое время. Проще говоря, хакер может засечь время, которое проходит «между двумя галочками»: отметкой «Отправлено» и отметкой «Доставлено».

Чтобы вычислить местоположение человека таким методом, потребуется некоторая подготовка — например, заранее вычислить время доставки сообщения в разные точки города или страны, чтобы связать их между собой — а также иметь доступ к точному таймингу, который можно получить при помощи специализированных приложений для анализа пакетов трафика.

Любопытно, что для разных мессенджеров процент точности определения отличается: Threema позволяет вычислить геопозицию с точностью до 80%, Signal — до 82%, а WhatsApp — до 74%.

В сухом остатке имеем следующее. Злоумышленник, который немного подготовился, действительно сможет определить местоположение собеседника в конкретный период времени. Но для этого ему потребуется скрупулезно заниматься лишь одним человеком, поскольку данная атака априори не может быть массовой.

Едва ли можно сказать, что описанный метод использует какую-либо уязвимость мессенджеров. Вс вышесказанное лишь доказывает, что абсолютной анонимности в интернете не существует.