5 угроз безопасности, о которых должен знать каждый пользователь WhatsApp
По разным оценкам у WhatsApp около одного миллиарда пользователей, отправляющих более 65 миллиардов сообщений ежедневно.
WhatsApp, принадлежащий социальной сети Facebook, является одним из наиболее популярных мессенджеров. По разным оценкам у WhatsApp около одного миллиарда пользователей, отправляющих более 65 миллиардов сообщений ежедневно.
Немудрено, что у столь популярного приложения появились угрозы, связанные с безопасностью, вредоносами и спамом. Далее мы рассмотрим пять проблем, о которых должен знать каждый пользователь WhatsApp.
1. Злоупотребление сервисом WhatsApp Web
Огромная база пользователей WhatsApp — очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.
Однако официальные магазины приложений — App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.
Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.
В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.
Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.
Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.
2. Незашифрованные резервные копии
Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами Facebook) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.
В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.
Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.
Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.
Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.
3. Совместное использование данных в Facebook
За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.
Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.
Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.
Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.
Сей факт, вероятно, является подготовительным шагом к будущим плана Facebook. Согласно статье, опубликованной в New York Times в январе 2019 года, начинается создание единой инфраструктуры для всех платформ обмена сообщениями: Facebook, Instagram, и WhatsApp. Таким образом, хотя каждый сервис будет продолжать работать как отдельное приложение, все сообщение будут отправляться через единую сеть.
4. Слухи и фейковые новости
В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.
Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.
В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.
Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.
Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.
В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.
Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.
Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.
В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:
- My contacts (Мои контакты).
- My contacts except… (Контакты, кроме…).
- Only share with… (Поделиться с…).
Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в Instagram, любые видео и фотографии добавленные в статус, исчезнут через 24 часа.
Безопасен ли WhatsApp?
После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети Facebook и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.
Источник
WhatsApp смертельно опасно пользоваться
Мессенджер WhatsApp сегодня – это самое популярное в мире средство для общения, аудитория которого превышает 1,5 млрд человек, все из которых с его помощью совершают какие-то действия, например, обмениваются текстовыми сообщениями или же получают информацию из каналов. Тем не менее, как оказалось, пользоваться данным сервисом крайне опасно, а особенно людям со слабой психологической защитой, которые сильно подвержены внушению и убеждению.
Издание The Mirror пишет, что пользоваться сервисом WhatsApp смертельно опасно, а всем родителям советуют запретит детям его использовать, потому как это может привести к суициду ребенка. Виной всему этому стала интерактивная игра под названием Momo, целью которой является запугивание людей. Сначала некие кураторы присылают пользователям устрашающие изображения с элементами насилия, а затем предлагают начать выполнять различные задания.
Если пользователь отказывается, ему начинают угрожать. Если добавить куратора в «черный список», он напишет с другого аккаунта и так может продолжаться до тех пор, пока жертва не согласится. По мнению экспертов из отдела по борьбе с киберпреступностью мексиканского штата Табаско, злоумышленники могут использовать игру Momo для кражи личной информации, подстрекательства к самоубийству, а также к психическим расстройствам.
Удалось выяснить, что буквально на днях жертвой данной игры стала 12-летняя американка, которая ни с того ни с сего покончила с собой, хотя за несколько минут на этого она записывала видео, на котором у нее было хорошее настроение. Сотрудники полиции уверены, что виной всему стала опасная игра в WhatsApp. В настоящее время они занимаются поисками ее куратора, которому, по версии следствия, было всего 18 лет. Если случай повторится, то заняться расследованием может уже ФБР.
Недавно стало известно о том, что мессенджер WhatsApp вводит навязчивую рекламу для всех пользователей.
Внимание! До 6 декабря все желающие могут бесплатно получить Xiaomi Mi Band 5, потратив на это всего 3 минуты.
Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.
Источник
Все за сегодня
Политика
Экономика
Наука
Война и ВПК
Общество
ИноБлоги
Подкасты
Мультимедиа
Общество
Forbes (США): почему вам стоит прекратить использовать WhatsApp, пока вы не измените эти три основные настройки
На этой неделе злонамеренные взломы WhatsApp опять попали в новости. Всё больше пользователей обманом заставляют передавать свои аккаунты злоумышленникам, которые потом атакуют их контакты вирусным ПО и финансовым мошенничеством. WhatsApp не настолько безопасен, насколько вы можете считать, но он действительно предлагает вам способы защитить свой аккаунт от такого рода захватов. Вам нужно изменить настройки, и сделать это необходимо уже сегодня.
Эти взломы основываются на социальной инженерии. Злоумышленник, завладевший аккаунтом вашего друга, обманом заставляет вас сообщить код, присланный на ваш телефон SMS-сообщением. Это позволяет злоумышленнику завладеть и вашим аккаунтом тоже. На возвращение аккаунта может потребоваться много времени и сил. Злоумышленники знают, как затруднить возвращение, и добавляют дополнительные настройки безопасности, чтобы обмануть вас и замедлить процесс.
Вы можете защититься от такого вида взлома. Также есть возможность защититься от других недостатков безопасности вашего WhatsApp-аккаунта. Джоэл Валленсторм (Joel Wallenstrom), главный исполнительный директор Wickr, сказал мне: «WhatsApp предназначен для потребительского использования. Как и в другой потребительской продукции безопасность уступает место развлечению… Если вы потребитель, который серьезно относится к безопасности, попытайтесь избегать продукции компаний, монетизирующих данные конечного пользователя».
Проблема в том, что WhatsApp лидирует по охвату пользователей и простоте использования. Многие из нас используют его как основное приложение, заменяющее отправку SMS. Несмотря на недостатки WhatsApp, Валленсторм описывает его как «серьезный шаг вперед по сравнению с SMS; более высокая степень защиты миллиардов пользователей в WhatsApp — польза для всего мира». Однако вы можете сделать это приложение намного безопасней и надежней, чем оно есть по умолчанию. Вот три настройки, которые вы обязаны изменить, и одно, которое вы можете изменить, если стремитесь к особому уровню надежности.
Контекст
La Repubblica: 200 евро за спасибо России
Окей, зеркальце, кто на свете всех милее? (Wired)
Wired: Apple надеется определить будущее компьютеров
«Большая четверка» Amazon, Apple, Google и Facebook во время пандемии: сверхприбыли и сверхэксплуатация?
Начнем со взлома и захвата SMS-аккаунта. В WhatsApp есть «двухшаговая проверка», позволяющая ввести в приложении шестизначный код. Это не тот код, который присылает вам WhatsApp, когда вы устанавливаете приложение на новый телефон и регистрируетесь в нем. Даже если злоумышленник завладеет этим SMS-сообщением, чтобы зайти в ваш аккаунт на своем телефоне, у него не получится завершить процесс, ведь он не будет знать ваш шестизначный идентификационный код.
Все пользователи WhatsApp должны использовать эту настройку безопасности. У меня не хватает слов, чтобы описать ее важность. Я просто завален электронными письмами пользователей, наткнувшихся на мои статьи о взломах WhatsApp уже после того, как они пострадали от действий злоумышленников. WhatsApp следует сделать этот пункт обязательным, как стала обязательной двухфакторная идентификация во многих финансовых приложениях. Зайдите в настройки WhatsApp, затем «учетная запись», там вы увидите «двухшаговую проверку». Вы сможете установить ваш пароль и адрес электронной почты, на случай если забудете пароль. Естественно, этот пароль нельзя никому сообщать.
Далее идет рискованное обращение с фото и видео. Именно этот недостаток имел ввиду Валленсторм, когда говорил, что у WhatsApp развлечение опережает безопасность. Когда вам присылают фото или видео в чат, они по умолчанию сохраняются на ваш телефон. Это может быть удобно, но при этом опасно. Вам следует сохранять только те фото и видео, за отправителей которых вы ручаетесь. Вы должны быть уверены, что эти фото и видео сняты человеком, которого вы знаете, а не найдены в интернете или социальной сети, а потом пересланы в WhatsApp.
Просматривать файлы мультимедиа в WhatsApp почти наверняка безопасно, но сохраняя файлы на телефон, вы рискуете, — в файле может оказаться код, который запустит на вашем устройстве вредоносное ПО или приведет к сбою в вашем устройстве или приложениях. Джейк Мур из «ESET» предупреждает: «автоматическое сохранение фото в WhatsApp — это как открытая входная дверь; риск не обязателен и может потенциально навредить вашему телефону». Экрам Ахмед (Ekram Ahmed) из «Check Point» сравнивает автосохранение медиафайлов с троянским конем, с его помощью злоумышленники могут пробраться в ваш телефон. Его фирма недавно показала, как такой медиафайл может взломать ваш аккаунт в Инстаграм. В WhatsApp зайдите в настройки, затем «чаты» и отключите «автоматически сохранять полученные фото и видео в фотопленку» на iPhone или «видимость медиа» на Андроид.
Мультимедиа
10 лет iPhone: эволюция смартфона
Первые обладатели iPhone 4S в Японии и ожидание начала продаж в США
Джобс подарил Медведеву новый iPhone
Третий пункт настроек менее серьезен, он больше связан с защитой вашей конфиденциальности и помогает избежать распространения данных, которые злоумышленник может использовать для атак через социальную инженерию. Зайдите в настройки, затем «учетная запись» и «конфиденциальность». Тут вы можете установить, кто может видеть ваш аккаунт, фото и информацию о том, когда вы в последний раз были в сети. Самая важная настройка — ограничение списка пользователей, которые могут добавить вас в группу. В каждом из случаев, вы можете выбрать из вариантов «все» и «мои контакты» или быть более избирательным. Ни в одной из представленных сфер, нельзя выбирать «все», по крайней мере ограничьте список своими контактами.
Самая важная настройка — добавление в группы. Если вы не поставите ограничение, то злоумышленник сможет добавить вас в группу без вашего ведома и присылать вам сообщения и файлы. Я уже писал об опасности такого «вредоносного» кибероружия. Другие настройки ограничивают метаданные, которые можно получить через WhatsApp. Нет необходимости распространять данные вашего профиля, ваше фото, а также информацию о том, когда вы в сети, — все это может оказаться очень значимой сводкой.
Последний недостаток в безопасности WhatsApp наиболее противоречивый и касается в основном пользователей iPhone, а не Андроид. Сейчас пользователи iPhone могут сохранить резервную копию WhatsApp на облачные платформы Apple или Google, в то время как пользователям Андроид предлагается локальная альтернатива. Эти резервные копии сохраняют историю вашей переписки, на случай если вы потеряете телефон, а также позволяют перенести её на новое устройство.
При таком резервном копировании переписки вы теряете сквозное шифрование. К вашим данным могут получить доступ Apple или Google, если того потребуют правоохранительные органы, например. На Андроиде можно использовать локальное резервное копирование, а потом перенести файлы на внешний накопитель, так вы сохраните контроль над данными. Пользователи iPhone могут создавать локальные копии в iTunes, хотя это и не поможет изолировать данные WhatsApp. Но придется сделать всё вручную. Если вы хотите отключить сохранение в iCloud, вы все равно сможете перенести историю переписки на новый iPhone, отличная функция прямой передачи Apple вам поможет.
Статьи по теме
Украина должна предложить миру свой iPhone
Forbes: новаторский смартфон побил iPhone и Samsung Galaxy
Если это беспокоит вас также, как остальных сознательных пользователей iPhone, вы можете отключить резервное сохранение на облачную платформу. Зайдите в настройки, затем «чаты» и «резервная копия». Мало кто из пользователей заходит так далеко, ведь этот шаг помогает избежать более редкой угрозы, чем предыдущие три функции. Но облачное резервное копирование аннулирует заблокированные преимущества сквозного шифрования, поэтому об этом варианте также следует помнить.
WhatsApp не настолько безопасен, как Signal и Wickr, а когда дело доходит до использования на нескольких устройствах и шифрования резервных копий, он уступает iMessage от Apple. При это он соответствует большинству требований к обмену сообщениями, а его уровень безопасности прекрасно подходит для ежедневного использования. WhatsApp очень популярен, поэтому он будет установлен почти у всех ваших знакомых. Это делает его лучшей альтернативой катастрофически небезопасным SMS-сообщениям. Если вы поменяете настройки в соответствии с приведенным выше описанием, ваш аккаунт в WhatsApp станет намного, намного безопаснее.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Источник