Securitate

4 Amenințări de securitate Ce trebuie să știți utilizatorii de pe App despre

4 Amenințări de securitate Ce trebuie să știți utilizatorii de pe App despre / Securitate

Deoarece platforma de mesagerie WhatsApp a fost achiziționată de Facebook în 2014, creșterea sa a fost de neoprit. Aplicația are acum peste un miliard de utilizatori în fiecare lună care trimit 30 miliarde de euro mesaje pe zi.

WhatsApp și-a întărit securitatea în ultimii ani prin adăugarea de verificări în două etape și prin criptarea automată la final. În ciuda acestui fapt, există încă unele amenințări de securitate despre care trebuie să știți.

Malware Web

Cu peste un miliard de utilizatori, este aproape sigur că infractorii cibernetici ar dori să exploateze aplicația populară de mesagerie. WhatsApp a anunțat lansarea unei interfețe Web WhatsApp Web: Cum să folosești WhatsApp pe PC-ul WhatsApp Web: Cum să folosești WhatsApp pe PC Odată cu susținerea tuturor platformelor mobile, WhatsApp a lansat acum un client bazat pe web, WhatsApp de pe PC și sincronizați-vă cu telefonul. Citiți mai multe și aplicația pentru desktop în ianuarie 2015. Nu este surprinzător că hackerii au fost rapidi să se plângă cu site-uri și aplicații falsoare de WhatsApp care au furat date și au distribuit programe malware.

Unii atacatori au creat descărcări de software rău intenționat care s-ar fi mascat ca aplicații Desktop WhatsApp. Odată instalate, aceștia ar putea instala și distribui malware sau compromite altfel computerul. Alții s-au îndreptat spre crearea de site-uri care pretind că oferă acces la Web-ul WhatsApp. Ei cer numărul tău de telefon pentru a “vă conectați la serviciu” dar, în realitate, folosiți-o pentru a vă bombarda pe WhatsApp cu mesaje spam.

Deși WhatsApp oferă un client atât pentru Windows cât și pentru Mac, cea mai sigură opțiune este să mergeți direct la sursa de la http://web.whatsapp.com.

Backup-uri necriptate

Mesajele pe care le trimiteți prin intermediul WhatsApp sunt criptate end-to-end, ceea ce înseamnă că numai dispozitivul dvs. are capacitatea de a le decodifica. Acest lucru împiedică interceptarea mesajelor dvs. în timpul transmisiei, dar nu vorbește despre siguranța acestora pe dispozitivul dvs. Pe ambele iOS și Android este posibil să creați o copie de rezervă a mesajelor dvs. fie la iCloud, fie la Google Drive Cele mai bune noi funcții WhatsApp pe care le-ați fi putut pierde cele mai bune noi funcții WhatsApp pe care le-ați fi putut pierde WhatsApp adaugă în mod constant noi funcții. Identificăm și urmărim cele mai bune caracteristici noi adăugate în cadrul companiei WhatsApp de-a lungul anilor. Citeste mai mult . Backups-urile create de WhatsApp conțin mesajele decriptate de pe dispozitiv.

Backupul în sine nu este criptat. Dacă cineva dorea accesul la mesajele tale, ar avea nevoie doar de cea mai recentă copie a copiei tale de rezervă zilnice. Este, de asemenea, vulnerabil, deoarece nu există nicio posibilitate de a schimba locația de rezervă, ceea ce înseamnă că sunteți la mila serviciilor de cloud pentru a păstra datele protejate. iCloud în special a suferit o reputație proastă pentru securitate, mai ales după rolul său în cea mai mare scurgere de celebritate din istorie Cum a încălcat datele minore? .

Unul dintre beneficiile presupuse de criptare este, pentru bine sau mai rău, că este capabil să împiedice guvernul și organele de drept să vă acceseze datele. Deoarece copia de rezervă necriptată este disponibilă la unul dintre cei doi furnizori de servicii de stocare în cloud din SUA, tot ce ar avea nevoie este un mandat și aceștia ar avea acces liber la mesajele dvs. În multe cazuri, acest lucru face ca criptarea mesajelor de la sfârșitul la sfârșit să fie redundantă.

Facebook Partajarea datelor

Când Facebook a decis că a vrut să aplice WhatsApp la “Familia Facebook”, UE a aprobat acordul după ce Facebook a făcut foarte clar cele două companii, iar datele lor ar fi păstrate separate. Desigur, fiind compania responsabilă este, Facebook a respectat. Timp de cel puțin doi ani. Apoi, la 25 august 2016, WhatsApp și-a schimbat politica de confidențialitate pentru a permite partajarea datelor din WhatsApp către Facebook. Potrivit întrebărilor frecvente:

“Planificăm să împărtășim câteva informații cu Facebook și familia de companii Facebook ... unele informații despre contul tău cu Facebook și familia de companii Facebook, cum ar fi numărul de telefon pe care l-ai verificat atunci când te-ai înscris la WhatsApp, precum și ultima oară când ai folosit serviciu.”

Într-o mare utilizare a cuvintelor de nevăstuică, ei declară, de asemenea, că niciuna dintre informațiile dvs. nu va fi public vizibil pe Facebook. În schimb, acesta va fi ascuns în profil profund și inaccesibil al dvs. de pe Facebook. Este posibil să dezactivați această partajare a datelor în setări. Cu toate acestea, spre dezamăgirea aproape a tuturor avocaților de confidențialitate, partajarea datelor a fost activată în mod implicit, necesitând fiecăruia dintre cei peste 1 miliard de utilizatori ai lui WhatsApp să se îndrepte manual în setările pentru a-l dezactiva dacă nu erau confortabili.

După schimbare, s-au manifestat îngrijorări din partea oficialilor din Germania, SUA și Marea Britanie. Există acum o posibilă anchetă privind practicile Facebook și WhatsApp de către Comisia Europeană. Începând cu noiembrie 2016, Facebook a întrerupt colectarea de date de la utilizatorii din Regatul Unit, după ce biroul Comisarului pentru informații a scris Facebook pentru a sublinia problemele și a cerut Facebook să clarifice utilizatorilor modul în care datele lor vor fi utilizate.

Vulnerabilități de criptare

În ianuarie 2017, The Guardian a publicat o poveste susținând că implementarea de către WhatsApp a protocolului de criptare ar putea fi exploatată. În timp ce mesajele dvs. sunt criptate de la un capăt la altul, astfel încât acestea să nu poată fi citite în timpul transmisiei, acestea sunt decriptate local pe telefon. Pentru a verifica dacă dispozitivul care primește mesajul este destinat destinatarului, fiecare utilizator are o cheie de securitate publică. Această cheie poate fi modificată la reinstalarea aplicației sau la mutarea unui nou telefon.

Raportul Guardian a susținut că, întrucât WhatsApp avea capacitatea de a schimba cheile de securitate pentru utilizatorii offline, aceștia ar putea să intercepteze și să nu cripteze mesajele. WhatsApp vă poate forța să retrimiteți mesajele cu noua cheie de securitate și să vă permiteți accesul la mesaje. Ei au susținut că aceasta a fost o problemă sau caracteristică intenționată a implementării de către WhatsApp a protocolului Open Whisper Systems.

Cu toate acestea, Open Whisper Systems au răspuns într-un post de blog de lungă durată, unde au respins pretențiile unui “criptare backdoor”. În schimb, ei au remarcat că un om în mijlocul atacului Ce este un atac în om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult “este endemică pentru criptografia cu chei publice, nu doar pentru WhatsApp”. Aceștia contestă, de asemenea, simplificarea problemei făcute de The Guardian. Nu au inclus faptul că există două chei de criptare, una publică și una privată pe dispozitiv. Acest lucru este făcut pentru a împiedica atacatorul să compromită serverul și “[minciuna] despre cheia publică a unui utilizator și, în schimb, [publicitatea] o cheie pe care atacatorul o cunoaște pentru cheia corespunzătoare”.

Consensul comunității tehnice este că The Guardian a verificat foarte puțin detaliile înainte de a publica povestea. Cu toate acestea, a subliniat faptul că chiar și sistemele care sunt văzute ca fiind securizate, cum ar fi criptarea de la capăt la cap, nu sunt în întregime impecabile.

Inca un lucru…

WhatsApp a redesenat recent caracteristica Stare, transformându-l dintr-o linie de text simplu într-o fotografie și actualizări video care dispar. Acest lucru a adus-o în conformitate cu Instagram Stories și Snapchat. În ciuda aversiunii aparentă a companiei părinte față de simplificarea controlului confidențialității, WhatsApp a făcut destul de ușor să controlezi pe cine împărtășești statutul cu.

Dacă vă îndreptați către setările, sunteți acum întâmpinați cu trei niveluri de confidențialitate pentru actualizările de stare;

  • Contactele mele
  • Contactele mele, cu excepția ...
  • Doar distribuiți cu ...

În ciuda acestei simplități, nu este clar imediat dacă contactele dvs. blocate vă vor putea vedea statutul. WhatsApp pare să fi făcut lucrul sensibil și contactele blocate nu vă pot vedea statutul. La fel ca în cazul articolelor Instagram, toate videoclipurile și fotografiile adăugate la starea dvs. vor dispărea după 24 de ore.

Timp pentru a schimba?

Dacă aceste motive au fost suficiente pentru a vă pune întrebarea despre compatibilitatea aplicației de mesagerie, atunci există și alte alternative securizate disponibile. Protocolul de criptare end-to-end al lui WhatsApp a fost dezvoltat de Open Whisper Systems, care realizează propria aplicație de mesagerie securizată Signal. Apoi, există telegrama populară care combină capacitățile de mesagerie ale WhatsApp cu natura efemeră a Snapchat.

Dacă vă decideți să rămânem cu WhatsApp, consultați aceste sfaturi pentru a vorbi eficient pe desktop-ul WhatsApp 7 Sfaturi pentru desktop-ul WhatsApp pentru a vorbi mai eficient 7 Sfaturi pentru desktop-ul WhatsApp pentru a vorbi mai eficient Dacă vă place CeasApp, dar doriți un ecran mai mare, WhatsApp Desktop. Și aici sunt câteva sfaturi WhatsApp Desktop ... Citeste mai mult:

Inițial scris de Dann Albright în 25 februarie 2015

Explorați mai multe despre: Anti-Malware, Privacy Privacy, WhatsApp.