Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

5 настроек WhatsApp для защиты от взлома и кражи данных

21 мая, 2019
5 настроек WhatsApp для защиты от взлома и кражи данных После обнаружения самой серьезной «дыры» безопасности в истории мессенджера, потенциально скомпрометировавшей данные 1,5 миллиардов пользователей WhatsApp, стоит озаботиться защитой своих данных. Конечно, исправить ошибки в приложении или на стороне серверов Facebook не удастся, но есть 5 простых действий, которые уберегут любого пользователя мессенджера от других типов атак и взлома. Предупрежден — значит вооружен. Некоторые настройки приложения, о которых вы можете даже не подозреваете, при активации существенно усложнять жизнь хакерам и осложнят личных данных.

1. Угрозы в WhatsApp Web

Огромная аудитория мессенджера, а это более 1 600 000 000 ежемесячно активных пользователей, привлекает киберпреступников всех мастей и калибров. Многие выбирают своей целью не приложение под iPhone и Android, а веб-версию мессенджера для браузеров. Уже несколько лет мессенджер можно открывать в любом браузере на компьютере, отсканировав в приложении на телефоне QR-код на сайте https://web.whatsapp.com/.

В магазинах приложений, будь то App Store или Google Play, легко понять, что вы нашли официальное приложение WhatsApp. Совсем другое дело интернет — регуляции в нем мало, поэтому попасть на сайт злоумышленников и скачать фальшивое приложение мессенджера проще простого.

Зафиксированы случаи распространения троянов и вирусов под видом официального клиента WhatsApp. Если вы скачали такое фальшивое приложение, то ваш компьютер может быть заражен или скомпрометирован. Скачивать клиент WhatsApp для Windows или Mac следует только с официального сайта, текущей адрес клиентов мессенджера: https://www.whatsapp.com/download/?lang=ru.

Другие кибер-злоумышленники используют другой способ заманивания потенциальных жертв — создают так называемые «фишинговые» веб-сайты, с интерфейсом идентичным официальному WhatsApp Web и похожим адресом, и просят ввести номер телефона. В итоге на номер будет приходить спам, либо его будут использовать для сопоставление с другими утекшими в интернет и краденными данным для своих мошеннических целей.

Веб-версия мессенджера располагается по адресу https://web.whatsapp.com/ и никакому другому.

Приложение на телефон следует скачивать только из Google Play (Android) и App Store (iPhone).

2. Незашифрованные резервные копии.

Сообщения в WhatsApp защищены сквозным шифрованием, так что расшифровать переписку можете лишь вы сами и ваш собеседник. Шифрование защищает сообщения от перехвата третьими лицами, причем декодировать их не может даже Facebook. Однако, сквозное шифрование не защитит, если сообщения уже расшифрованы на вашем телефоне

Мессенджер позволяет создать резервную копию всех сообщений и файлов (фото, документы, видео и т. д.) на телефоне под Android или iOS. Важная функция, позволяющая восстановить случайно удаленную переписку. Кроме облачного «бэкапа», WhatsApp сохраняет еще и локальную резервную копию. На Android сохранить архив можно в Google Диск, а если вы пользуетесь iPhone, то в iCloud. Все эти резервные облачные копии хранят историю переписки и файлы в расшифрованном, незащищенном формате.

Бэкапы в облачных сервисах содержат никак не зашифрованные копии всех сообщений, что, теоретически, делает их уязвимыми, несмотря на наличие в самом мессенджере сквозного шифрования.

Поскольку выбрать расположение резервного хранилища в других облачных сервисах нельзя, то приходиться полагаться на профессионализм Google и Apple в хранении ваших данных. Хотя масштабных атак на iCloud или Google Диск пока зафиксировано не было, это не означает, что они невозможны в принципе. Есть и другие способы, с помощью которых злоумышленники могут получит доступ к вашему аккаунту в облачном хранилище.

Кроме того, к хранящимся на серверах iCloud и Google резервным копиям могут получить доступ спецслужбы страны, в которой они расположены. К примеру, в США для этого достаточно лишь получить ордер, и все ваши незашифрованные данные будут предоставлены по первому же требованию, как Apple, так и Google.

Что же делать, если вы хотите защитить ваши данные от посягательств третьих лиц? Придется отказаться от облачных резервных копий, положившись на локальные, хранящиеся на телефоне. Локальные бэкапы зашифрованы, поэтому даже заполучив файлы резервной копии, расшифровать их злоумышленникам не удастся. Теоретически, вы можете вручную сохранить их в зашифрованном виде в Google Диск или iCloud.

Проверить настройки резервных копий (в версии для Android) можно, зайдя в «Настройки» > «Чаты» > «Резервная копия чатов». Отключаем облачные «бэкапы», нажав на опцию «Резервное копирование на Google Диск» и выбрав «Никогда».

Если копии переписки в WhatsApp уже загружались в Google Диск, то удалить их из приложение невозможно. Для этого придется заходить на Google Диск. Необходимо выполнить следующие шаги:

  1. Заходим на сайт https://drive.google.com/ в браузере телефона или, что лучше, с копьютера.
  2. Входим в аккаунт Google Диска, если входа еще не было.
  3. Если используется мобильная версия, то придется переключится на десктопную, зайдя в меню, поскольку в мобильном варианте Диска управлять бэкапами не получится.
  4. Заходим в «Меню» > «Настройки».
  5. Переходим в раздел «Управление приложениями», чтобы вывести список всех, подключённых к Google Диску.
  6. Выбираем «Опции» рядом с WhatsApp Manager, а затем нажимаем «Удалить скрытые данные приложения».
  7. Google Диск попросит подтвердить удаление данных. Подтверждаем, нажав «Удалить».

3. Обмен данными с Facebook

Facebook подвергалась острой критике в последние годы. В основном за фактическую монополию на рынке и действия против честной конкуренции. Регуляторы пытаются минимизировать негативное влияние социальной сети на свободный рынок, оценивая любую попытку поглощения других компаний.

Когда в 2014 году Facebook решила купить WhatsApp, Евросоюз одобрил сделку только после того, как компания Цукерберга заверила регуляторов, что мессенджер и компания будут оперировать раздельно, а обмен данными пользователей между двумя сервисами происходить не будет.

Facebook сравнительно быстро вернулся к соглашению, изменив его в свою сторону. В 2016 году WhatsApp обновил пользовательское соглашение, где указал, что теперь данные из мессенджера будут использоваться и в других сервисах компании. Хотя соцсеть и не указала четко, какие именно данные будут передаваться, как минимум речь идет о номере телефона и статистике использования — к примеру, в Facebook уходит информация о том, когда вы в последний раз запускали приложение мессенджера на телефоне.

Компания также заявила, что извлеченные из WhatsApp данные о вас не будут доступны на Facebook, т. е. речь идет о создании скрытых профилей каждого пользователя. После вала критики и шумихи в СМИ, Цукербергу пришлось изменить пользовательское соглашение, дав возможность в настройках отказаться от передачи данных родительской компании. Однако по прошествии недолгого времени Facebook без каких-либо анонсов отключила эту возможность, так что вне зависимости от желание пользователей WhatsApp, их данные утекают в монструозную по масштабам структуру Цукерберга, кропотливо собирающую различную информацию о миллиардах своих пользователей по всему миру.

Судя по всему, Facebook готовится к реализации грандиозного плана по объединению всех своих сервисов в рамках единой платформы. Согласно данными источников New York Times, опубликованным в статье за январь 2019 года, компания Цукерберга готовится создать единую унифицированную инфраструктуру для всех своих мессенджинговых платформ, а именно Facebook, Instagram, WhatsApp и Facebook Messenger. Хотя каждый сервис будет доступен в виде отдельного приложения, как и сейчас, сами сообщения и файлы будут пересылаться по одной и той же сети.

4. Фейковые новости и фальсификации

Социальные сети активно критикуют за то, что они позволяют распространятся на своих плафтормах фейковым новостям и недостоверной информации. Особенно много обвинения прозвучало в адрес Facebook за распространение фальсификаций и фейковых новостей в ходе кампании кандидатов в президенты США в 2016 году. WhatsApp также попал под вал критики.

Два наиболее ярких примера — Индия и Бразилия. WhatsApp был уличен в косвенном участии в разжигании насилия в Индии в 2017 и 2018 годах. Сообщения, содержащие подробности о якобы произошедших похищениях детей активно пересылались в мессенджере и распространялись по всей плафторме, обрастая по пути региональными деталями для большей достоверности. В результате такого спама фейковых похищений по стране прокатились суды Линча обвиненных в этих никогда не происходивших преступлениях. Причиной самосуда стали фальсификации, рассылаемые по WhatsApp. В Бразилии основным источником фальшивых новостей WhatsApp стал в ходе выборов 2018 года. Поскольку недостоверную информацию в мессенджере распространять легко, то бизнесмены Бразилии создавали компании, которые занимались ведением масштабных кампаний против кандидатов с использованием ложной информации. Широкий охват они смогли получить, поскольку в мессенджере именем пользователя является его номер телефона, тк что достаточно было купить базы данных телефонных номеров, а остальное стало делом техники.

В 2018 году активное распространение фейковых новостей в мессенджере продолжалось, а сам год стал для Facebook действительно ужасным из-за вала обвинений. С цифровыми фейками сложно бороться, однако многие эксперты посчитали, что WhatsApp не предпринял каких-либо серьезных действия для противостояния массовому распространению ложной информации в мессенджере, ведущую, в т.ч., к человеческим жертвам.

Позднее WhatsApp создал несколько ограничений, в частности, снизив лимит на пересылку сообщений в группах до 5 вместо прежних 250. Таким образом, переслать сообщение массе людей теперь стало труднее. Затем была введена пометка о том, что сообщение было переадресовано. В некоторых странах из приложения и вовсе была удалена кнопка для переадресации сообщений.

5. Статус в WhatsApp – находка для шпиона

Многие годы статус в WhatsApp, короткий текст, был единственным способом рассказать контактам, что вы сейчас делаете. Постепенно он стал более функциональным, повторив по формату «Истории» в Instagram.

Instagram изначально был создан как публичная платформа, хотя профиль можно и закрыть от посторонних глаз в настройках. WhatsApp же всегда был более частным сервисом, используемым для общения с членами семьи, друзьями и коллегами. Поэтому «Статус» в мессенджере должен быть более приватным.

Однако, по умолчанию все, что вы пишите и размещаете в статусе WhatsApp могут просматривать все ваши контакты. К счастью, есть способ контролировать видимость информации с помощью настроек.

Чтобы настроить видимость статуса, необходимо пройти в «Настройки» > «Профиль» > «Конфиденциальность» > «Статус». На выбор WhatsApp предоставляет три опции настроек приватности (статус видим для):

  • Мои контакты
  • Мои контакты за исключением...
  • Видим только...

Несмотря на простоту, WhatsApp однозначно не указывает, смогут ли видеть ваш статус в мессенджере заблокированные контакты. Однако, компания отмечает, что заблокированные пользователи вне зависимости от настроек приватности в вашем приложении, лишены доступа к просмотру статуса. Как и в «Историях» Instagram, все опубликованные в статусе WhatsApp видео и фото исчезают через 24 часа.

Защищен ли WhatsApp?

Мессенджер довольно противоречив с точки зрения защиты личных данных пользователей. С одной стороны, WhatsApp реализовал включенное по умолчанию сквозное шифрование всех чатов. Это огромное преимущество одного из самых популярных в мире приложений для общения.

Однако, у WhatsApp с точки зрения безопасности есть и некоторые проблема. Главная — мессенджер принадлежит Facebook, поэтому страдает от все тех же опасностей, утечек данных и распространения фейковых новостей, что и социальная сеть.

В любом случае, главным правилом безопасности в Сети остается одно — размещать как можно меньше информации о себе в открытом доступе. Даже невинные на первый взгляд данные могут быть проанализированы хакерами, сопоставлены друг с другом с помощью специальных алгоритмов, и превращены в мощный инструмент для охоты за вашим банковским счетом, конфиденциальными данными и другой информацией, которой вы не хотели бы делиться.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31519.html



Издатель: Procontent.ru , источник: Мобильный Контент  
RSS-подписка на новости рубрики

Главные новости:

WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram
Обзор Android Q Beta 1: что нового Обзор Android Q Beta 1: что нового
Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS] Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS]
Rangers of Oblivion: обзор ММОРПГ на Андроид в стиле Monster Hunter Rangers of Oblivion: обзор ММОРПГ на Андроид в стиле Monster Hunter
Обзор iSkySoft Data Recovery: восстанавливаем удаленные файлы с компьютера, флэшки, SD-карты Обзор iSkySoft Data Recovery: восстанавливаем удаленные файлы с компьютера, флэшки, SD-карты
Обзор лучших игр про космос на Андроид 2019 Игры про космос на Андроид: обзор лучших на 2019 год
ММОРПГ на Андроид: обзор лучших игр за 2017 год (топ-15) ММОРПГ на Андроид: обзор лучших игр на 2019 год (топ-40)
Tropico на iPad: обзор легендарной стратегии на сенсорных экранах [iOS] Tropico на iPad: обзор легендарной стратегии на сенсорных экранах [iOS]