На этой неделе в новостях снова появляются зловредные взломы WhatsApp , и все больше пользователей обманом вынуждены отдать свои учетные записи злоумышленникам, которые затем атакуют свои контакты вредоносными программами и финансовым мошенничеством. WhatsApp не так безопасен , как вы могли бы подумать, но это делает предложение гарантии , чтобы остановить ваш счет угнал этот путь. Вам нужно изменить настройки, и вы должны сделать это сегодня.
Этот способ взлома WhatsApp основан на социальной инженерии: вас обманом заставляют поделиться SMS-кодом, отправленным на ваш телефон, злоумышленнику, использующему уже взломанный аккаунт, принадлежащий одному из ваших друзей. Это также позволяет злоумышленнику получить доступ к вашей учетной записи. Восстановление аккаунта может занять много времени и усилий. Злоумышленники знают, как усложнить задачу, добавив дополнительные настройки безопасности, чтобы запутать и задержать процесс.
Вы можете защититься от этого. Вы также можете защитить свое приложение WhatsApp от других слабых мест в системе безопасности, изменив некоторые настройки. WhatsApp должен быть более безопасным - он нарушает баланс безопасности и функциональности. Как сказал мне Джоэл Валленстром, генеральный директор компании Wickr, конкурента Uber-Secure WhatsApp: «WhatsApp разработан для использования потребителями, и, как и другие потребительские продукты, безопасность отходит на второй план ... Если вы потребитель, который хочет сохранить конфиденциальность если серьезно, то постарайтесь избегать продуктов от компаний, которые монетизируют данные конечных пользователей ».
Но реальность такова, что WhatsApp выигрывает благодаря размеру своей пользовательской базы и простоте. Для многих из нас он стал заменой SMS по умолчанию. Несмотря на его недостатки, Валленстром описывает WhatsApp как « огромный шаг вперед по сравнению с SMS - более высокая степень защиты миллиардов пользователей с помощью WhatsApp - это хорошо для всего мира». Но вы можете сделать его намного безопаснее и безопаснее, чем это предусмотрено по умолчанию. Вот три параметра, которые вы должны изменить, и один, который вы можете изменить, если хотите быть особенно безопасным.
Начнем с взлома с помощью SMS-аккаунта. WhatsApp предоставляет «двухэтапную проверку», позволяющую ввести в приложение шестизначный код. Он отличается от кода, который WhatsApp отправляет по SMS при установке и регистрации приложения на новом телефоне. Даже если злоумышленник получит это SMS-сообщение в WhatsApp для регистрации вашей учетной записи на своем телефоне, он не сможет завершить захват, не зная вашего кода двухэтапной проверки.
Каждый, кто использует WhatsApp, должен использовать этот параметр безопасности. Я не могу этого особо подчеркнуть. Меня заваливают письмами от пользователей, которые после того, как стали жертвой , нашли мои статьи о взломах WhatsApp . WhatsApp действительно должен сделать это обязательным, так же как двухфакторная аутентификация теперь является обязательной, поскольку многие онлайн-приложения поддерживают другие финансовые приложения. В WhatsApp перейдите в «Настройки» - «Учетная запись», и вы увидите параметр «Двухэтапная проверка». Вы можете установить PIN-код и адрес электронной почты для использования в качестве резервного, если вы когда-нибудь забудете этот PIN-код. Очевидно, никогда никому не сообщайте этот PIN-код.
Затем мы переходим к опасному обращению с фотографиями и видео в WhatsApp. Это именно та ошибка, которую имеет в виду Валленстрем, когда утверждает, что WhatsApp ставит развлечения выше безопасности. По умолчанию, когда контакт отправляет вам фотографии или видео в чате, они сохраняются в альбоме на вашем телефоне. Это может быть удобно, но также опасно. Вам следует сохранять фотографии и видео только в том случае, если вы можете поручиться за отправителя и уверены, что фотографии или видео были сняты вашим знакомым, а не найдены в Интернете или на сайтах социальных сетей, а затем переданы через WhatsApp.
Хотя медиафайл, просматриваемый в WhatsApp, почти наверняка безопасен, после того, как этот файл будет сохранен на вашем телефоне, вы рискуете, что если он скрывает вредоносный код, он запустит вредоносное ПО или выйдет из строя ваше устройство или приложения. Джейк Мур из ESET предупреждает, что «автоматическое сохранение фотографий в WhatsApp - это все равно что оставлять вашу входную дверь открытой - это сопряжено с определенным риском, который не является необходимостью и может потенциально повредить ваш телефон». Экрам Ахмед из Check Point описывает сохраненные медиафайлы как троянского коня, с помощью которого хакеры могут вторгнуться в ваш телефон ». Его фирма недавно сообщила, что именно такой медиафайл может захватить ваш аккаунт в Instagram. В WhatsApp перейдите в «Настройки» - «Чаты» и отключите «сохранять в фотопленку» на iPhone или «Видимость мультимедиа» на Android.
Третий параметр: вы должны изменить его менее остро и сосредоточиться на защите вашей конфиденциальности и предотвращении попадания данных, которые могут быть использованы для атак социальной инженерии, в руки злоумышленников. В разделе «Настройки» - «Учетная запись» - «Конфиденциальность» вы можете решить, кто может видеть, когда вас «в последний раз видели», а также ваш профиль и фотографию. Здесь есть одна важная настройка - ограничение того, кто может добавлять вас в группы. В каждом случае вы можете выбрать всех или только свои контакты, или сделать еще более строгие. Ни один из этих параметров не должен быть установлен на «все», по крайней мере, ограничивать его только вашими контактами.
Самая важная настройка - это первая группа. Если вы не ограничите это, злоумышленник может добавить вас в группу без вашего ведома, а затем отправить вам сообщения и вложения. Риски такого «вредоносного» кибероружия уже подчеркивались . Другие настройки ограничивают метаданные, которые могут быть добыты через WhatsApp. Понимание того, когда вы в сети, и сравнение этого с другими, о которых вы, возможно, знаете, является мощным набором данных, как и информация профиля и ваше фото профиля - нет причин для того, чтобы делиться этим без разбора.
Окончательный уязвимость WhatsApp является наиболее спорными и влияет на пользователей iPhone больше , чем на Android. Прямо сейчас WhatsApp предлагает вариант резервного копирования для облачных платформ Apple или Google, и хотя пользователи Android могут выбрать локальную альтернативу резервного копирования , на iPhone это не то же самое. Эти резервные копии защищают вашу историю чатов в случае потери устройства, а также предоставляют механизм для передачи чатов на новое устройство.
При таком резервном копировании истории чата вы теряете сквозное шифрование - доступ к вашему контенту может получить Apple или Google, например, если этого требуют правоохранительные органы. На Android вы можете использовать локальные резервные копии, а затем перемещать файлы на внешний накопитель дома, чтобы держать их под вашим контролем. Пользователи iPhone могут создавать резервные копии iTunes, хотя и не могут изолировать резервные копии WhatsApp. Но это ручная работа. Если вы хотите отключить резервное копирование iCloud, вы все равно можете перенести чаты на новый iPhone с помощью отличной опции прямой передачи Apple.
Если вас это беспокоит, как и пользователей iPhone , более заботящихся о безопасности в WhatsApp , вы можете отключить резервное копирование в облаке в разделе «Настройки» - «Чаты» - «Резервное копирование чата». Это будет слишком большим шагом для большинства пользователей, поскольку не представляет повседневной угрозы безопасности, как три других параметра. Но облачное резервное копирование сводит на нет заблокированные преимущества сквозного шифрования, поэтому об этом стоит помнить.
WhatsApp не так безопасен, как Signal и Wickr, и когда дело доходит до нескольких вариантов устройств и шифрования резервных копий, он отстает от Apple iMessage, но он хорошо подходит для большинства требований к обмену сообщениями, и его безопасность для повседневного использования просто прекрасна. Огромная база пользователей WhatsApp гарантирует, что его установят почти все, кого вы знаете, и это делает его лучшей альтернативой ужасно незащищенному стандарту SMS на всех наших телефонах. И если вы измените настройки, как рекомендовано выше, вы значительно сделаете WhatsApp намного безопаснее.