Безопасность данных WhatsApp
Люди добрые, помогите, я так расстроена, пишу на эмоциях, дело в том что я уехала в Казахстан делать документы, полгода не пользовалась российской симкартой и её перепродали. Новый владелец оказался очень нехорошим человеком, скачав ватсап он получил доступ ко всем моим перепискам, в том числе рабочий и с мужем, где были личные сообщения и фотографии. И знаете что он сделал? Начал звонить и доставать людей из моих контактов, переименовал рабочий чат в "Порнуха"... Я не знаю что делать, как удалить всю информацию с его устройства и запретить к ней доступ.....
Как тебе такое, Пикабу?
Пришло по Вацапу
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Дуров призвал держаться подальше от WhatsApp
Через этот мессенджер хакеры могут получить полный доступ к телефонам пользователей, заявил создатель Telegram Павел Дуров
Основатель Telegram Павел Дуров призвал держаться подальше от WhatsApp из-за проблем с его безопасностью. Через этот мессенджер хакеры могут получить полный доступ к телефонам пользователей, написал бизнесмен в своем телеграм-канале, передает ТАСС.
Он добавил, что для получения контроля над мобильным устройством хакерам достаточно отправить пользователю вредоносное видео или начать видеозвонок в приложении. По словам Дурова, это стало возможным из-за проблем с безопасностью мессенджера, о которой сам WhatsApp, принадлежащий запрещенной в РФ компании Meta, сообщил на прошлой неделе.
Он также отметил, что не призывает людей переходить на Telegram. «Вы можете использовать любой мессенджер, который вам нравится, но держитесь подальше от WhatsApp, поскольку он является инструментом слежки вот уже 13 лет».
В 2021 году Роскомнадзор предупреждал российских пользователей WhatsApp о недостаточной защите персональных данных мессенджера.
Между тем, Хинштейн назвал анонимность в Telegram мифом
Депутат Госдумы Александр Хинштейн заявил, что последние задержания владельцев и администраторов телеграм-каналов показали, что анонимность в Telegram – это миф. Депутат подчеркнул, что осознание своей анонимности провоцировали задержанных на вседозволенность. Хинштейн поведал, что современные технические возможности спецслужб позволяют раскрыть анонимность владельцев телеграм-каналов.
Источник
Безопасность WhatsApp: 5 видов мошенничества, угрозы и риски безопасности, о которых следует знать
Безопасность WhatsApp является серьезной проблемой. Мессенджер часто становится целью мошенников и хакеров. Давайте разберемся, насколько безопасен WhatsApp.
WhatsApp, платформа для обмена сообщениями, принадлежащая Facebook, является одним из самых популярных в мире приложений для обмена сообщениями. Приложением пользуются более одного миллиарда человек, отправляя более 65 миллиардов сообщений в день.
Большая популярность приложения привлекает внимание киберпреступников, что способствовует появлению проблем безопасности, вредоносных программ и спама.
1. Вредоносное ПО для WhatsApp Web
Огромная база пользователей WhatsApp делает приложение лакомой добычей для киберпреступников, многие из которых ориентированы на WhatsApp Web. Пользователи WhatsApp могут открывать веб-сайт или загрузить настольное приложение, отсканировать код с помощью приложения на телефоне и пользоваться WhatsApp на компьютере.
Магазины приложений на телефоне - App Store на iOS или Google Play Store на Android - регулируются более тщательно, чем сайты в Интернете. Пользователю, ищущему WhatsApp в данных магазинах, сразу понятно, какое приложение является официальным. Но в интернете, к сожалению, все не так.
Киберпреступники создают и распространяют поддельные настольные приложения WhatsApp, содержащие вредоносное ПО. Загрузив вредоносное приложение, пользователь ставит свой компьютер под угрозу.
В некоторых случаях хакерам удается установить шпионское ПО WhatsApp, воспользовавшись уязвимостью приложения.
Другой подход злоумышленников заключается в создании фишинговых веб-сайтов, чтобы обманом заставить пользователей передать личную информацию. Фишинговые сайты, маскирующиеся под WhatsApp Web, просят пользователей указать свой номер телефона для подключения к услуге. Однако, фактически злоумышленники будут использовать указанный номер, чтобы завалить вас спамом, или для сопоставления с другими утекшими или взломанными данными в Интернете.
Поэтому лучший способ обезопасить себя - использовать приложения и сервисы только из официальных источников. WhatsApp предлагает веб - клиент WhatsApp Web для использования на любом компьютере. Существуют также официальные приложения для устройств Android, iPhone, macOS и Windows.
2. Незашифрованные резервные копии
Сообщения, которые пользователь отправляет в WhatsApp, зашифрованы сквозным шифрованием. Только устройство отправителя и устройство получателя могут их декодировать. Данная функция предотвращает перехват сообщений во время передачи даже самим Facebook. Тем не менее сообщения совсем не защищены после их расшифровки на устройстве.
WhatsApp позволяет создавать резервные копии сообщений и медиафайлов на Android и iOS. Такая функция очень важна, так как помогает восстанавливать случайно удаленные сообщения WhatsApp . В дополнение к облачной резервной копии на устройстве пользователя имеется локальная резервная копия. На Android можно сделать резервную копию данных WhatsApp на Google Диске. При использовании iPhone резервная копия хранится в iCloud. Такие резервные копии содержат расшифрованные сообщения с вашего устройства.
Файл резервной копии, хранящийся в iCloud или на Google Диске, никак не зашифрован. Поскольку файл содержит расшифрованные версии всех сообщений пользователя, он теоретически уязвим и подрывает сквозное шифрование WhatsApp.
Поскольку пользователь не может выбрать место хранения резервной копии и зависит от поставщиков облачных услуг, на обеспечение безопасности данных приходится только надеяться. Хотя на сегодняшний день ни один из крупномасштабных взломов не повлиял на iCloud или Google Диск, тем не менее такой сценарий возможен. Злоумышленники обладают инструментами для получения доступа к учетным записям пользователя облачного хранилища.
Одним из предполагаемых преимуществ шифрования называется возможность предотвращения доступа правительства и правоохранительных органов к данным пользователя. Поскольку незашифрованная резервная копия хранится у одного из двух поставщиков облачных хранилищ в США, при наличии ордера правоохранители легко получат неограниченный доступ к сообщениям пользователя.
3. Обмен данными Facebook
В последние годы Facebook часто критиковали за монополизм и антиконкурентные действия. Регулирующие органы пытаются минимизировать антиконкурентное поведение IT-гиганта, тщательно отслеживая поглощения .
Поэтому в 2014 году, когда Facebook решил принять WhatsApp в «семью Facebook», Европейский союз (ЕС) одобрил сделку только после заверений Facebook, что данные двух компаний будут храниться отдельно.
Facebook не понадобилось много времени, чтобы вернуться к прежней линии поведения. В 2016 году WhatsApp обновил Политику конфиденциальности и разрешил обмен данными из WhatsApp в Facebook. Передавался номер телефона, а также данные о времени последнего использования сервиса. Из-за передачи данных Facebook сообщения в WhatsApp могут оказаться под угрозой .
Техногигант заверил пользователей, что их данные не будут общедоступными на Facebook. Компания будет хранить их в недоступном и скрытом профиле Facebook. За прошедшие годы Facebook внесла изменения, чтобы упростить обмен данными, и предложила новую Политику конфиденциальности. Однако, пользователи и регулирующие органы активно сопротивлялись.
После обновления 2016 года пользователи могли отказаться от межплатформенного обмена данными в WhatsApp, но через некоторое время данная опция была тихо удалена. Затем, в 2019 году, Facebook объявила о планах по объединению своих платформ обмена сообщениями . В конце 2020 года были реализованы первые этапы данного проекта - компания связала Messenger с Instagram Direct.
В январе 2021 года Facebook выпустила новую политику обмена данными для WhatsApp , согласно которой пользовательская информация будет передаваться между приложением для обмена сообщениями и социальной сетью. После многочисленных жалоб пользователей компания отметила, что ограничит возможности WhatsApp для всех несогласных .
По состоянию на июнь 2021 года компания Facebook смягчила наказание, хотя по-прежнему продолжает поощрять пользователей согласиться с новыми правилами.
4. Обман и фейковые новости
В последние годы компании, занимающиеся социальными сетями, подвергаются критике за распространение на своих платформах фальшивых новостей и дезинформации. Facebook, в частности, обвинялся в распространение дезинформации в ходе президентской кампании 2020 года в США. WhatsApp также подвергался подобным нападкам.
Два наиболее заметных случая произошли в Индии и Бразилии. WhatsApp оказался замешан в массовом насилии, произошедшем в Индии в 2017 и 2018 годах. Сообщения, содержащие сфабрикованные подробности похищений детей, активно пересылались пользователями и широко распространялись по платформе. Фейковые сообщения спровоцировали волну ненависти и привели к линчеванию обвиняемых выдуманных преступлениях.
В Бразилии WhatsApp был основным источником фейковых новостей во время выборов 2018 года. Поскольку дезинформация очень легко распространялась, бразильские бизнесмены создали компании для ведения незаконной дезинформации в WhatsApp против кандидатов. Бизнесмены приобрели списки телефонных номеров и устроили таргетированную рассылку.
Обе проблемы произошли в 2018 году, печально известном для Facebook. Цифровая дезинформация - сложная проблема. Однако, многие считают реакцию WhatsApp неправильной и слишком безразличной.
После инцидентов компания внесла несколько изменений. WhatsApp установил ограничения на переадресацию. Теперь пользователь может пересылать сообщения только пяти группам вместо прежнего ограничения в 250. Компания также удалила кнопку быстрого доступа для пересылки в ряде регионов.
Несмотря на данные исправления, на раннем этапе пандемии COVID-19 WhatsApp использовался для распространения дезинформации о вирусе. В апреле 2020 года во всем мире были введены карантинные меры. Напуганные люди пытались найти информацию в Интернете.
После происшествия Facebook снова ввел ограничения на пересылку для предотвращения распространения неверной или ложной информации. Также Facebook совместно с властями и организациями здравоохранения по всему миру занимался разработкой чат-ботов WhatsApp, предоставляя людям надежную информацию о пандемии.
Оба сценария - политические события 2018 года и пандемия COVID-19 – реализовались из-за одних и тех же проблем; ложная информация передается сразу нескольким людям. Учитывая, что компания Facebook якобы решила эту проблему в 2018 году, остается непонятным, почему дезинформация о пандемии вообще стала возможной. Может быть, незаметно были сняты лимиты пересылки или исправления 2018 года оказались неэффективными.
5. Статус WhatsApp
В течение многих лет функция статуса WhatsApp, короткая строка текста, была для пользователей единственным способом рассказать о том, что вы сейчас делаете. Затем данная функция превратилась в WhatsApp Status, клон популярной функции Instagram Stories.
Instagram - платформа, предназначенная для публичного использования, конечно вы можете сделать свой профиль приватным, если захотите. WhatsApp, в свою очередь, более личный сервис, используемый для общения с друзьями и семьей. Логично предположить, что делиться статусом в WhatsApp тоже конфиденциально.
Однако, на самом деле это не так. Любой из контактов пользователя WhatsApp может просматривать его статус. К счастью, пользователь может легко контролировать, с кем делится своим Статусом.
Перейдя в «Настройки»>«Учетная запись»> «Конфиденциальность»> «Статус», увидите три варианта конфиденциальности для обновлений статуса:
Мои контакты
Мои контакты, кроме ...
Делитесь только с ...
Стоит отметить, что заблокированные контакты не могут просматривать статус пользователя независимо от настроек конфиденциальности. Как и в случае с Instagram Stories, любые видео и фотографии, добавленные в статус, исчезнут через 24 часа.
WhatsApp безопасен?
Итак, безопасно ли использовать WhatsApp? WhatsApp – очень запутанная платформа. С одной стороны, компания внедрила сквозное шифрование в одно из самых популярных приложений в мире, что несомненно является потенциалом роста безопасности.
Однако в WhatsApp существует много других проблем с безопасностью. После вхождения в «семью Facebook» WhatsApp страдает от тех же угроз конфиденциальности и кампаний дезинформации, как и материнская компания.
Пользователям рассказали о новой опасности WhatsApp
В WhatsApp распространяется новая мошенническая схема, целью которой является взлом аккаунтов. Она является особенно опасной, поскольку в ней задействованы учетные записи из "ближнего круга" жертвы.
Взлом состоит из двух шагов. Вначале жертва получает SMS с кодом авторизации и ссылкой, а следом - сообщение от человека из списка контактов с просьбой прислать этот самый код из SMS. Если жертва попадется на уловку и сообщит код, то ее учетная запись также будет взломана.
При этом в сообщении с кодом отдельно подчеркивается, что сообщать его нельзя никому.
Взлом аккаунта человека из списка контактов, как пишет Gizchina, работает по одному и тому же методу. Для входа в WhatsApp не нужен адрес электронной почты или пароль - мессенджер отправляет одноразовый пароль на номер телефона и проверяет личность владельца. Если кто-то еще узнает этот код, он сможет получить доступ к учетной записи и использовать ее для мошенничества в отношении людей из списка контактов.
Эксперты рекомендуют в том случае, если человек получил просьбу прислать одноразовый код авторизации, связаться с владельцем аккаунта и сообщить ему, что его WhatsApp взломали. От него потребуется войти в его учетную запись, после чего на устройстве злоумышленников сессия будет прекращена. Кроме того, необходимо включить двухфакторную аутентификацию - помимо одноразового пароля, для входя в аккаунт нужно будет ввести персональный код.
Пруф: https://rg.ru/2021/04/05/polzovateliam-rasskazali-o-novoj-op...
Безопасность мессенджеров под сомнением
Всевозможные мессенджеры являются лидерами по скачиванию в мобильных маркетах. Чего стоит один Whatsapp, который в 2020 году вошел в тройку мобильных приложений которые чаще всего скачивают и пользуются. По количеству загрузок в этот топ также попали Facebook Messenger и Telegram. Но как пишет «Information Security» для Whatsapp этот год начался плохо, ведь мессенджер попал в скандал из-за проблем с безопасностью.
Whatsapp не одинок
В начале этого года Whatsapp собирался внести изменения в политику конфиденциальности, согласно которым данные пользователя должны были передаваться в Facebook. Как итог пользователи стали переходить на приложения конкурентов.
По мнению председателя фонда «Цифровая долина Сочи» Антон Немкин новые правила не изменят методы работы Whatsapp по отношению к Facebook и для рядового обывателя не произойдет никаких изменений. Паника связана больше с инцидентом с Cambridge Analytica, после которого люди не доверяют Facebook.
Однако Whatsapp и Viber критиковали за безопасность еще задолго до этих событий. Так в начале 2020 года стало известно, что хакеры имеют возможность получать доступ к данным пользователя, отправив им одно сообщение. Такими данными поделился Гэл Вайзман эксперт по кибербезопасности. А затем исследователи из технических университетов Дармштада и Вюрцбурга обнаружили, что WhatsApp, Signal и Telegram сливают номера, чем успешно пользуются мошенники, создавая фейковые аккаунты.
Шифрование
Мессенджеры защищают таким образом, что пересылаемый контент шифруется и дешифруется на устройствах пользователей, без участие третьей стороны. Проблема в том, что протоколы шифрования защищают данные исключительно в момент передачи, а во время обработки и после получения – нет, об этом рассказал Денис Нырков, который является членом Экспертного совета по информационной политике и СМИ Молодежного парламента при Государственной Думе.
Он также отметил, что уязвимыми являются и хранилища данных, и фреймворк, и механизмы развертывания групп. А в Telegram хакер может получить код восстановления на свой телефонный номер, получая доступ к чужому аккаунту (если на том не используется двухфакторная авторизация).
Исходя из этого, можно сделать вывод что ни один мессенджер не является безопасным. Разработчики не перестают придумывать все новые методы защиты, но таким образом они только усложняют работу хакеров. Но если злоумышленник задастся целью, то рано или поздно он получит необходимую информацию.