Безопасно ли устанавливать ватсап на компьютер
Немудрено, что у столь популярного приложения появились угрозы, связанные с безопасностью, вредоносами и спамом. Далее мы рассмотрим пять проблем, о которых должен знать каждый пользователь WhatsApp.
1. Злоупотребление сервисом WhatsApp Web
Огромная база пользователей WhatsApp - очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.
Однако официальные магазины приложений - App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.
Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.
В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.
Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.
Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.
2. Незашифрованные резервные копии
Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.
Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.
Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.
3. Совместное использование данных в Facebook
За последние годы социальная сеть Facebook многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.
Поэтому, когда в семейство Facebook было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что Facebook и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.
Через весьма непродолжительное время в Facebook вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в Facebook. Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.
Также было заявлено, что никакая информация не будет публично доступна в Facebook, а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.
В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания Facebook стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.
В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.
Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для Facebook. Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.
5. Статус в WhatsApp
В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в Instagram.
Instagram – эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.
Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.
В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:
Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в Instagram, любые видео и фотографии добавленные в статус, исчезнут через 24 часа.
Безопасен ли WhatsApp?
После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети Facebook и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Сеть WhatsApp
Начать нужно с понятия Whatsapp Web. Данная утилита синхронизирует вашу информацию между телефоном и вашим компьютером. Удобная функция, однако, именно здесь и появилась проблема — многие киберпреступники используют ее. Так как сервисы для установки приложений для телефонов вроде Google Play и прочее регулируются куда более тщательно, нежели мировая сеть Интернет, злоумышленники стали подсовывать незнающим пользователям ненастоящие программы через компьютер, где могли содержаться: спам, вредоносное ПО и другие зловреды. Не стоит забывать и про фишинговые сайты, где пользователей обманным путем заставляли передавать свою личную информацию. Киберпреступники маскировали сайты под Whatsapp Web, чтобы выпрашивать из вас ваши номера телефона для подключения к своей ложной услуге. После этого мошенники начинают закидывать вас спамом или чем еще похуже. Чтобы избежать подобной неприятности, лучше использовать только те приложения и сервисы, которые доступны из официальных источников.
2. Используйте VPN
С виртуальной частной сетью вы можете просто забыть обо всех рисках, связанных с хищением и утратой личной информации. VPN-приложение, с помощью специализированных алгоритмов, шифрует весь ваш трафик, перенаправляя его через защищенных туннель на удаленный виртуальный сервер провайдера.
Если вы никогда не пользовались виртуальной частной сетью, то можете перейти по ссылке и ознакомиться с подробным руководством по загрузке VPN для Windows и его дальнейшего использования.
Зачем компании WhatsApp была нужна веб-версия приложения
Стремясь выглядеть более предпочтительным приложением в глазах клиентов, WhatsApp еще в 2016 году разработала настольную версию своей программы, позволяющей им оставаться на связи со своего домашнего ПК или ноутбука. Правда новый функционал был ограничен необходимостью активного соединения десктоп-версии с мобильным приложением, что стало источником постоянных жалоб от поклонников мессенджера.
И вот уже в середине текущего года разработчики WhatsApp выпустили новый вариант своего приложения – теперь WhatsApp Web (браузерная версия) – это полнофункциональная программа для ПК, без необходимости постоянной синхронизации доступа со смартфоном.
Пользователи, конечно, оценили новые преимущества мессенджера, временно подняв показатели скачиваний приложения почти в 2 раза, но что говорят специалисты по кибербезопасности по поводу обновлённого WhatsApp?
6. Деактивируйте аккаунт, если потеряли телефон или его украли
Если вдруг вы случайно потеряли телефон или его украли, то незамедлительно напишите в службу поддержки и попросите деактивировать свою учетную запись.
2. Используйте двухфакторную авторизацию
Разработчики добавили дополнительную защиту, чтобы посторонние не смогли получить доступ к вашей переписке.
Этот дополнительный элемент — пин-код, который надо будет вводить после активации устройства и программы WhatsApp на нем.
3. Запретите доступ посторонних к вашей аватарке
Чтобы посторонние люди не могли видеть вашу аватарку, установите соответствующую опцию в настройках программы.
Достаточно разрешить контактам видеть ваше фото, а чужаки не смогут это сделать.
1. Используйте веб-версию более эффективно
Разорвать соединения можно прямо с телефона в разделе WhatsApp Web.
4. Скройте фото и видео в галерее
Одной из самых назойливых функций WhatsApp является то, что если вам кто-то прислал фото или видео, они тут же попадают к вам в галерею.
Чтобы этого избежать и случайно не выдать секретов друзей, которые могут прислать вам что-то личное, то с помощью простого файлового менеджера создайте в папке медиафайлов WhatsApp файл с именем .nomedia и перезагрузите свое устройство. После этого фото не будут попадать в Галерею.
1. Регулярно обновляйте мессенджер
Если вы предпочитаете пользоваться WhatsApp Web, вместо мобильной версии, вам необходимо постоянно обновлять его до актуальной версии. Разработчики еженедельно выпускают всевозможные исправления и заплатки, каждая из которых «закрывает ворота» для потенциальных атак извне.
Как уязвимость WhatsApp может быть использована хакерами
Более того, уязвимость открытого типа (open-redirect flaw) также могла быть использована для управления предварительным просмотром домена, отображаемого в интерфейсе WhatsApp. Это дает хакерам еще одну возможность обмануть пользователей и привести к непроизвольному переходу на фишинговый сайт.
Как обезопасить свои данные от взлома
Как же пользоваться всеми преимуществами ПК-версии WhatsApp и при этом не подвергать себя риску быть взломанным? Есть пара простых правил, чтобы минимизировать возможные риски:
Проблемы с уязвимостями WhatsApp Web
Однако исследователь из The Hacker News недавно обнаружил в WhatsApp несколько уязвимостей, использование которых может позволить удаленным злоумышленникам поставить под угрозу безопасность миллиардов пользователей.
Знаменитый исследователь сообщества The Hacker News Гал Вайцман провел детальный «краш-тест» приложения от WhatsApp, обыграв все возможные сценарии хакерских атак и попыток хищения данных пользователей.
К своему удивления, Вайцман нашел несколько достаточно серьезных брешей в безопасности мессенджера, которые не позволяют говорить о WhatsApp как о полностью безопасном приложении.
Обнаруженные уязвимости (CVE-2019-18426) дают возможность злоумышленникам считывать данные с компьютеров, работающих на базе операционных систем macOS и Windows, запускать приложения, выполнять произвольные команды и перенаправлять трафик своих жертв на подозрительные фишинговые сайты.
Подобные бреши достаточно часто встречаются в других веб-приложениях и могут быть использованы хакерами для обхода контроля доступа путем внедрения вредоносного кода даже на надёжные и доверенные веб-сайты.
5. Запретите доступ к WhatsApp с помощью стороннего приложения
Если в вашей переписке есть очень важные вещи, которые ни в коем разе не должны попасть в чужие руки и которые надо скрыть, то можно заблокировать доступ к приложению с помощью сторонней программы.
В этом случае для доступа к приложению потребуется введение пин-кода. Реализовать такую возможность можно с помощью приложения AppLock.
3. Проверяйте все ссылки, прежде чем переходить по ним
Перед переходом по любому линку, вы можете:
- Навести на него указателем мыши, чтобы просмотреть полный URL-адрес.
- Иными словами, если отправитель, которого вы не знаете, отправил вам ссылку, наведите на нее курсор, при этом не нажимая на нее.
- Это даст вам возможность увидеть адрес сайта, на который данная ссылка вас приведет.
В конце января была запущена веб-версия популярного мобильного чата WhatsApp — WhatsApp Web. Теперь чат можно запустить не только на мобильном устройстве, но и в любимом браузере, по крайней мере если ваш любимый браузер — Google Chrome и если вы не собираетесь синхронизировать WhatsApp Web с iPhone.
Как обычно, в основном Kaspersky Daily интересуют аспекты, касающиеся безопасности. И хотя сервис выпустили менее месяца назад, уже было обнаружено несколько уязвимостей и произошло несколько инцидентов, связанных с безопасностью.
Сразу внесем ясность: веб-клиент по сути является расширением мобильного приложения WhatsApp, позволяющим дублировать происходящее в браузере. Веб-версия будет работать только в том случае, если Android-приложение подключено к Сети. 17-летний техноблогер и исследователь из Индии Индраджит Бхуян обнаружил парочку интересных, хотя и не критических ошибок, возникающих при взаимодействии между веб-версией WhatsApp и мобильным оригиналом.
Насколько безопасна веб-версия мобильного чата @WhatsApp Web?
Tweet
Другая обнаруженная ошибка связана с настройками приватности в профиле. Пользователь может сделать свои изображения доступными для всех, для друзей из списка контактов или закрыть их вообще от всех пользователей. Однако пользователи веб-версии чата могут видеть любые изображения, даже те, которые их владелец отметил как «только для друзей».
Бхуян опубликовал результаты исследования в собственном техноблоге, который он ведет с 14 лет. Молодой человек также сообщил, что уже связался с WhatsApp и сейчас команда сервиса работает над устранением ошибок. Редакция Kaspersky Daily также обратилась за комментариями, но ответа от WhatsApp мы так и не дождались.
Сотрудник «Лаборатории Касперского» Фабио Ассолини недавно опубликовал исследование случаев мошенничества с веб-клиентами для WhatsApp. Мошенники создавали копию страницы загрузки WhatsApp, на которой пользователям предлагают установить фальшивое расширение для Google Chrome вместо оригинального плагина WhatsApp Web.
Что самое интересное, мошенники играли на опережение, эксплуатируя интерес публики к веб-версии WhatsApp задолго до ее массового распространения. Эксперты «Лаборатории Касперского» нашли несколько поддельных доменов, распространяющих фальшивые версии WhatsApp для Windows, — под видом чат-клиента жертвы получали банковского троянца.
Главное, что следует сделать перед установкой WhatsApp Web, — это проверить, с того ли веб-сайта вы его загрузили
Другие мошенники использовали популярность WhatsApp Web для сбора телефонных номеров. В дальнейшем их можно использовать для выкачивания денег из пользователей, подписав их на платные SMS-сервисы.
Какое-то время спустя (давайте дадим команде время на устранение первых ошибок) можно будет поинтересоваться, исправится ли WhatsApp и войдет ли он в число лучших чат-сервисов с точки зрения обеспечения безопасности и приватности своих пользователей.
На данный момент самый важный совет таков: главное, что следует сделать перед установкой WhatsApp Web, — это проверить, с того ли веб-сайта вы его загрузили.
Безопасен ли?
WhatsApp — противоречивая платформа. В данном приложении существует сквозное шифрование, как гарант безопасности ваших данных. Однако есть и проблемы, которые подвергают опасности вашу конфиденциальность в сети. Не забывайте о том, что WhatsApp принадлежит Facebook и подвергается многим таким же угрозам конфиденциальности и кампаниям по дезинформации, что и их материнская компания. Надеемся, что статья поможет вам безопасно и эффективно общаться в чате.
WhatsApp — один из самых популярных мессенджеров в мире, он и его пользователи постоянно подвержены множественным атакам и угрозам. Даже несмотря на то, что разработчики ввели шифрование, нужно придерживаться некоторых правил и советов, чтобы не стать жертвами мошенников и других жуликов.
Незашифрованные резервные копии
На данный момент ни один крупномасштабный взлом не повлиял на облачные хранилища, но это не означает, что в будущем не может произойти тотального взлома. Не стоит забывать о других средствах, которые злоумышленники могут использовать для получения доступа к вашим учетным записям.
В Бразилии WhatsApp был основным источником фальшивых новостей на выборах 2018 года. Поскольку такую дезинформацию было так легко распространить, деловые люди в Бразилии создали компании, которые создали незаконные кампании по дезинформации WhatsApp против кандидатов. Они могли сделать это при помощи вашего номера телефона. Ведь именно эта информация несет в себе ваше имя пользователя WhatsApp. Поэтому они приобрели списки телефонных номеров для отслеживания.
Обе проблемы продолжались до 2018 года. Facebook нес большие убытки. Подобные ситуации показали, что цифровая дезинформация — огромная проблема для всего мира.
Читайте также: