Безопасен ли ватсап – «Правда ли, что WhatsApp — шпионское ПО, и все переписки в нем доступны злоумышленникам?» – Яндекс.Знатоки
WhatsApp смертельно опасно пользоваться
Мессенджер WhatsApp сегодня – это самое популярное в мире средство для общения, аудитория которого превышает 1,5 млрд человек, все из которых с его помощью совершают какие-то действия, например, обмениваются текстовыми сообщениями или же получают информацию из каналов. Тем не менее, как оказалось, пользоваться данным сервисом крайне опасно, а особенно людям со слабой психологической защитой, которые сильно подвержены внушению и убеждению.
Издание The Mirror пишет, что пользоваться сервисом WhatsApp смертельно опасно, а всем родителям советуют запретит детям его использовать, потому как это может привести к суициду ребенка. Виной всему этому стала интерактивная игра под названием Momo, целью которой является запугивание людей. Сначала некие кураторы присылают пользователям устрашающие изображения с элементами насилия, а затем предлагают начать выполнять различные задания.
Если пользователь отказывается, ему начинают угрожать. Если добавить куратора в «черный список», он напишет с другого аккаунта и так может продолжаться до тех пор, пока жертва не согласится. По мнению экспертов из отдела по борьбе с киберпреступностью мексиканского штата Табаско, злоумышленники могут использовать игру Momo для кражи личной информации, подстрекательства к самоубийству, а также к психическим расстройствам.
Удалось выяснить, что буквально на днях жертвой данной игры стала 12-летняя американка, которая ни с того ни с сего покончила с собой, хотя за несколько минут на этого она записывала видео, на котором у нее было хорошее настроение. Сотрудники полиции уверены, что виной всему стала опасная игра в WhatsApp. В настоящее время они занимаются поисками ее куратора, которому, по версии следствия, было всего 18 лет. Если случай повторится, то заняться расследованием может уже ФБР.
Недавно стало известно о том, что мессенджер WhatsApp вводит навязчивую рекламу для всех пользователей.
До 22 декабря включительно у всех желающих есть возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.
Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.
Как не допустить взлом и прослушку WhatsApp
Сентябрь 19, 2018 10:10 | epol1394 |
В январе 2017 года в СМИ появилась информация о том, что посторонние могут читать переписки в WhatsApp, несмотря на использование сквозного шифрования. Этот метод позволяет шифровать и расшифровывать сообщения сразу на телефоне. Для шифрования используется ключ, который должен быть свой у каждого собеседника.
Но, как выяснил Тобиас Бёлтер, исследователь из Калифорнийского университета в Беркли, доступ к переписке можно получить именно из-за ключа шифрования. Приложение могло поменять ключ шифрования.
Несмотря на этот эпизод, популярность мессенджера ничуть не снизилась — им продолжают пользоваться миллионы людей на всей планете. Многие из них на вопрос “Безопасен ли WhatsApp” не задумываясь ответят, что безопасность в WhatsApp на должном уровне.
Как известно, даже самая прогрессивная система защиты данных не может обеспечить абсолютной безопасности. Конечно, безопасность переписки в WhatsApp обеспечивает сквозное шифрование, но многое зависит от самого пользователя. При соблюдении простых правил кибербезопасности угроза столкновения со злоумышленниками и утечки личных данных снижается до минимума.
Как обезопасить переписку в WhatsApp?
Начнём с настроек приватности. Вы можете открыть информацию о времени нахождения в приложении, фото профиля, сведениях, статусе и геоданных для всех пользователей мессенджера, для своих контактов или скрыть их полностью. Вне зависимости от выбранных настроек старайтесь не публиковать в статусе или в фото профиля важную информацию, которая может помочь злоумышленникам определить ваше местоположение или привычки.
В настройках приложения в разделе “Безопасность” можно включить уведомления об изменении ключа шифрования у собеседников. Именно об этой функции мы рассказывали в самом начале статьи.
Также можно включить двухшаговую проверку с помощью PIN-кода. Конечно же, не сообщайте никому этот код. В разделе “Запросить отчёт” вы можете попросить приложение выслать вам отчёт об информации и настройках аккаунта. При этом в нём не будут содержаться сообщения из переписок. Отчёт готовится примерно 3 дня.
В приложении можно использовать ещё две важные функции: изменение номера и удаление аккаунта. При изменении номера будут обнулены все настройки аккаунта. “Если у вас изменился и телефон, и номер, сначала измените свой номер на старом телефоне”, — рекомендуется в описаниях настроек.
При удалении будут удалены: аккаунт в мессенджере, история сообщений и автоматическое удаление из всех групп WhatsApp.
Мессенджер шифрует все звонки, производимые через него, а также оповещает пользователя о том, используются ли настройки шифрования в тех группах, в которых он состоит.
Для авторизации в версии для компьютеров понадобится телефон с уже запущенным приложением. Получается, что пользователю необходимо просто не давать телефон в руки посторонним, проверять уведомления, и, конечно же, соблюдать правила кибербезопасности.
Чужая переписка в WhatsApp редко интересует хакерские группировки или профессиональных хакеров, но для любителей или тех, кто желает зла, это достаточно интересная цель.
Как уберечь телефон от возможных угроз?
Не загружайте незнакомые файлы: в них могут оказаться вирусы, которые смогут прослушивать ваши звонки, читать сообщения и перехватывать коды безопасности. Даже при загрузке файлов от знакомых собеседников соблюдайте внимательность: настройте в приложении загрузку фотографий и видеофайлов только после нажатия на них. Также приложение позволяет делать резервные копии данных с помощью аккаунта в Google: просто выберете удобную периодичность создания копии.
Также эксперты компании-разработчика антивирусных решений для дома и бизнеса Bitdefender рекомендуют установить антивирусные программы на все устройства, где запускается и используется мессенджер или его аналоги. Антивирусы Bitdefender эффективно справляются с защитой устройств и личных данных от любых видов угроз, при этом совершенно не влияя на работу компьютера или телефона.
Подробнее о возможностях антивирусов читайте здесь.
Как обезопасить себя в WhatsApp
Наверх- Рейтинги
- Обзоры
- Смартфоны и планшеты
- Компьютеры и ноутбуки
- Комплектующие
- Периферия
- Фото и видео
- Аксессуары
- ТВ и аудио
- Техника для дома
- Программы и приложения
- Новости
- Советы
- Покупка
- Эксплуатация
- Ремонт
- Смартфоны и планшеты
- Компьютеры
- Аксессуары
- ТВ и аудио
- Фото и видео
- Программы и приложения
- Техника для дома
- Гейминг
- Игры
- Железо
- Еще
- Важное
- Технологии
- Тест скорости
WhatsApp стало очень опасно пользоваться
Когда у злоумышленников встает вопрос о том, каким образом зарабатывать деньги, то в первую очередь на ум приходят популярные известные мессенджеры, позволяющие делать это без особого труда, потому как их создатели не следят за распространением спама и недостоверной информации. Все это привело к тому, что WhatsApp стало очень опасно пользоваться, потому как как злоумышленники с каждым днем все чаще используют самый популярный на Земле сервис для общения для своих противозаконных действий.
По данным от аналитического отдела «Лаборатории Касперского», с каждым днем увеличивается число фишинговых атак на пользователей социальных сетей и мессенджеров, а чаще всего под удар попадают те, кто использует WhatsApp. Злоумышленники с использованием специальных схем и методов распространяют информацию о различных конкурсах и программах, зарабатывая деньги на обмене и вводе в заблуждение. Во многих случаях люди лишаются денег на счете телефона.
К примеру, довольно часто якобы раздают купоны для известных сетей продуктовых магазинов и ресторанов, обещая бесплатные продукты питания. Для этого нужно пройти опрос, установить программу, поделиться информацией с друзьями, либо же сделать что-то еще. Многие пользователи WhatsApp верят во все это, желая получить что-то бесплатно, однако в конечном итоге они остаются в дураках. Довольно часто установленное на телефон ПО по совету от злоумышленников не только показывает везде и всюду рекламу, но еще и крадет банковские данные.
В некоторых случаях пользователей WhatsApp с помощью фишинга подписывают на платные подписки, денежные средства за которые затем списываются с банковской карты или счета телефона. В любом случае, владелец смартфона теряет денежные средства. В связи с этим эксперты из «Лаборатории Касперского» советуют жителям России и других стран игнорировать сообщения от незнакомых абонентов, если в них предлагается получить что-то совершенно бесплатно.
Ранее стало известно о том, что мессенджер WhatsApp Plus обещает скрытый набор сообщений, поддержку четырех аккаунтов и другие крутые функции.
До 22 декабря включительно у всех желающих есть возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.
Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.
WhatsApp и Viber небезопасны
В мессенджерах WhatsApp и Viber были найдены уязвимости, позволяющие обойти защиту и читать переписку или прослушивать чужие разговоры.
Учёный из Калифорнийского университета Тобиас Болтер обнаружил в WhatsApp лазейку, которая позволяет перехватывать сообщения пользователей с помощью изменения ключей шифрования. Баг связан с особенностями работы двухстороннего шифрования, которое появилось в WhatsApp в апреле 2016 года. Эта функция предполагает, что данные расшифровываются на устройствах пользователей, а доступа к ним нет даже у сотрудников WhatsApp.
Болтер доказал, что это неправда — компания может генерировать ключи для расшифровки переписки пользователей, которые находятся в офлайне. Впоследствии месседжер заново шифрует переписку новым ключом и помечает сообщения как «доставленные». Отправитель может узнать о повторном шифровании только в том случае, если в настройках приложения активированы уведомления о подозрительных действиях с ключами шифрования. Болтер уверен, что WhatsApp может предоставлять ключи правоохранительным органам, которые получат доступ не к отдельным диалогам, а ко всей переписке пользователя.
Болтер сообщал разработчикам об этой уязвимости ещё в апреле 2016 года, но она не была устранена. Сейчас они говорят, что это — фича, которая позволяет пользователям восстанавливать переписку после смены смартфона или SIM-карты, а ключи шифрования генерируются на сервере компании для того, чтобы сообщения не терялись в пути.Об уязвимости в Viber рассказал пользователь Хабрахабра пол ником tambovchanin. Он выяснил, что пользователи Viber могут подслушивать чужие разговоры по сотовой связи. Когда два пользователя общаются по аудиосвязи и одному из них поступает звонок через мобильную сеть, он может поставить разговор в приложении на удержание. Если другой абонент дважды нажмет на кнопку удержания звонка на своем смартфоне, у него появится возможность подслушать разговор своего собеседника с другим человеком по мобильной сети.
Разработчики Viber узнали об этой уязвимости ещё в октябре 2016 года, но продолжительное время не обращали на неё внимание, несмотря на то, что с тех пор вышло несколько обновлений приложения. В версии Viber на Android этой уязвимости уже нет, а на iOS и BlackBerry она всё ещё присутствует.
Комментарий Viber:
Viber очень серьезно относится к вопросам конфиденциальности — мы сосредоточились на решении этой проблемы, как только она была обнаружена. Решение было найдено давно, несколько месяцев назад, однако не было должным образом доведено до сведения пользователя, и мы приносим свои извинения за это.
Безопасность в WhatsApp: стоит ли передавать файлы и писать личные данные?
Вопрос сохранности переписки и доступа к личной информации популярного мессенджера постоянно подвергается сомнению. Обсуждения о тотальной слежке за жизнью рядового обывателя и чужого присутствия в гаджетах, социальных сетях приобретают черты фобии. Однако факты подтверждают, что опасения не напрасны, надо аккуратно относиться к передаче личной информации.
Защита мессенджера Whats App
Сведения, передаваемые через сервис надежно защищены программой шифрования. Это секретная разработка, которая тщательно оберегается от злоумышленников.
5 лет назад провели эксперимент по взлому учетной записи пользователей мессенджера. Немецкий ресурс The H продемонстрировал, что защита уязвима, причем разрушить ее можно быстро.
Разработчики WhatsApp согласились, что немцам удалось найти брешь в программной защите и быстренько ее устранили.
Канада и Нидерланды тщательно изучили проблему и выяснили, что защита дает трещину в момент регистрации нового пользователя. Автоматическое присоединение всех контактов новичка позволяет увидеть, кто из списка уже участник мессенджера. При этом все данные копировались на сервер WhatsApp.
Защита данных
В 2016 году компания внедрила сквозное шифрование всего контента. Цель была благая – чтобы кибермошенники не могли использовать эти данные.
Неожиданностью для пользователей стала новость, что вся переписка сохраняется, и при необходимости заинтересованные лица могут получить к ней доступ через определенный канал. Выяснилось это случайно. Сенсационное заявление сделало британское агентство Guardian. Facebook приобрел мессенджер в 2014 году, а вместе с ним ему достался и бэкдор со всей сохраненной информацией.
Представители компании не сразу подтвердили возможность получения информации таким путем. Чтобы смягчить резонанс и не уронить доверие к мессенджеру, пояснили, что это всего лишь одна из функций, предусмотренная для перенесения данных на другое устройство. Входит она в настройки и называется Show Security Notifications и по умолчанию отключена. Скандал затих сам собой, авторитет Facebook не пострадал.
Интересно: последняя устраненная недоработка уже ликвидирована — переполненный буфер давал сбой от любого звонка.
Настройка приложения
Вопрос настроек является одним из спорных при обсуждении безопасности и защиты данных. Для пользователя не представляется возможным реально отследить отключена или работает функция безопасности. Просто приходит сообщение с информацией, а насколько оно соответствует действительности сложно сказать.
В качестве недоработок отмечают предложения о резервном копировании в облако на сервер Apple или Google. Вопрос безопасности хранения там информации неоднозначен. Нет гарантии отсутствия очередного бэкдор для спецслужб или нужд компании.
Интересно: опрос среди пользователей операционной системы Android показал, что более 40% пользователей дублируют информацию в облако.
Надежность собеседника
Как аргумент в защиту мессенджера, это адекватность и надежность собеседника, которые могут быть неадекватными. Защиты и шифровки будут бесполезными, если у него настройки по-прежнему активированы и подключены небезопасные приложения. Скопированную информацию с галереи некоторые приложения считывают за секунды.
Стоит ли доверять личную информацию мессенджеру
Абсолютную безопасность WhatsApp не гарантирует, да это и не требуется. Доверяя мессенджеру информацию личного плана, слишком откровенные фотографии или высказывания, которые не предназначены для посторонних, надо быть всегда готовым к тому, что это может стать известно общественности.
Если предвидеть последствия, то удастся избежать неприятных моментов, доверяя личную информацию чужой программе, пусть и надежной.
«Почему WhatsApp никогда не будет безопасным». Павел Дуров (1 видео)
Безопасность в WhatsApp (4 фото)
Павел Дуров рассказал, почему WhatsApp на телефоне опасен — Naked Science
Основатель Telegram Павел Дуров опубликовал статью на своем канале, в которой рассказал, почему, по его мнению, мессенджер WhatsApp никогда не будет безопасным.
WhatsApp, по словам Дурова, позволяет злоумышленникам получить доступ ко всему содержимому телефона, на котором он установлен, включая фотографии, электронные письма и тексты. Эта проблема не единственная. Еще в прошлом году WhatsApp признавал, что у приложения есть уязвимость, позволяющая хакерам получать доступ к телефону после одного видеозвонка.
Исходный код WhatsApp закрыт, а значит, никто, кроме сотрудников компании, не способен проверить его на наличие бэкдоров — лазеек, с помощью которых можно получить доступ к защищенным данным. Telegram же, как отмечает Павел Дуров, напротив, публикует свой исходный код, тем самым повышая не только доверие пользователей, но и безопасность алгоритмов.
Дуров также предполагает, что разведывательные службы могут требовать у разработчиков приложения создание бэкдоров для слежки за преступниками. Власти могут оправдывать это антитеррористическими мерами, но из-за этого страдает безопасность других пользователей.
В начале своей истории, как пишет Дуров, WhatsApp передавал сообщения в незащищенном виде — так, что все переписки пользователей при желании могли прочитать и мобильные операторы, и администраторы точек Wi-Fi. Затем приложение ввело шифрование сообщений, но передало ключи шифрования правительствам нескольких стран, включая Россию. Наконец, три года назад WhatsApp начал пользоваться шифрованием end-to-end, при котором ключ для расшифровки сообщений известен только отправителю и получателю. Telegram, к слову, имел такую технологию с момента своего создания в 2013 году.
Однако, даже несмотря на end-to-end шифрование, WhatsApp остался уязвимым. После обновления безопасности приложение начало постоянно требовать сохранения данных в облако. Но в облачном сервисе данные переписок не шифровались, поэтому получить к ним доступ стало даже легче, чем раньше.
Дыры в безопасности у WhatsApp, по словам Павла Дурова, обнаруживаются каждые несколько месяцев. В 2014 году, например, после очередного сбоя в работе приложения почти четыре миллиона пользователей за два дня зарегистрировались в Telegram.
Напомним, что у сайта Naked Science есть канал в Telegram, где в удобном формате 1 раз в день публикуются новости сайта. Так же есть канал, где новости выходят отдельно сразу после публикации на сайте.
Скопировать ссылку