Безопасен ли WhatsApp? 5 афер, угроз и рисков безопасности, о которых нужно знать

Безопасность WhatsApp – сложная задача, поэтому он часто становится мишенью мошенников и хакеров. Безопасен ли WhatsApp? Вот что вам нужно знать

WhatsApp, платформа обмена сообщениями, принадлежащая компании Meta, является одним из самых популярных в мире приложений для обмена сообщениями. По оценкам, более миллиарда человек пользуются этим приложением, отправляя более 65 миллиардов сообщений в день

Поэтому неудивительно, что на платформе стали появляться проблемы безопасности, угрозы вредоносного ПО и спама. Вот все, что вам нужно знать о самых распространенных проблемах безопасности и мошенничествах в WhatsApp

1. Вредоносные программы для WhatsApp Web

Огромная база пользователей WhatsApp делает его очевидной мишенью для киберпреступников, многие из которых специализируются на WhatsApp Web. На протяжении многих лет WhatsApp позволял вам открывать веб-сайт или загружать приложение для настольных компьютеров, сканировать код с помощью приложения на телефоне и использовать WhatsApp на компьютере

Магазины приложений для телефонов— App Store на iOS и Google Play Store на Android— регулируются более тщательно, чем Интернет в целом. Когда вы ищете WhatsApp в этих магазинах, обычно ясно, какое приложение является официальным. Этого нельзя сказать об Интернете в целом

Этим воспользовались преступники, хакеры и мошенники. Были случаи, когда злоумышленники выдавали вредоносные программы за приложения для настольных компьютеров WhatsApp. Если вы по несчастью скачали одно из таких приложений, его установка может привести к распространению вредоносного ПО или иным образом скомпрометировать ваш компьютер

В некоторых случаях хакеры смогли установить шпионские программы WhatsApp благодаря уязвимости

Другие пытались использовать иной подход, создавая фишинговые веб-сайты, чтобы обманом заставить вас передать личную информацию. Некоторые из этих сайтов маскируются под WhatsApp Web и просят ввести номер телефона для подключения к сервису. Однако на самом деле они используют этот номер для рассылки спама или сопоставления с другими утечками или взломами данных в Интернете

Для обеспечения безопасности лучше всего пользоваться только приложениями и услугами из официальных источников.WhatsApp предлагает веб-клиент для использования на любом компьютере, известный как WhatsApp Web, доступ к которому можно получить только через веб-сайт WhatsApp. Существуют также официальные приложения для устройств Android, iPhone, macOS и Windows, которые следует использовать, чтобы избежать мошенничества с WhatsApp

2. Незашифрованные резервные копии

Сообщения, которые вы отправляете в WhatsApp, шифруются из конца в конец. Это означает, что расшифровать их может только ваше устройство и устройство получателя. Эта функция предотвращает перехват ваших сообщений во время передачи, даже самой Meta. Однако это не защищает сообщения после их расшифровки на вашем устройстве

WhatsApp позволяет создавать резервные копии сообщений и медиафайлов на Android и iOS. Это очень важная функция, поскольку она позволяет восстановить случайно удаленные сообщения WhatsApp. Помимо облачного резервного копирования существует локальное резервное копирование на вашем устройстве. На Android вы можете создать резервную копию данных WhatsApp на Google Диске. Если вы используете iPhone, то местом резервного копирования является iCloud. Эти резервные копии содержат расшифрованные сообщения с вашего устройства

Файл резервной копии, хранящийся на iCloud или Google Диске, не обязательно зашифрован. Поскольку этот файл содержит расшифрованные версии всех ваших сообщений, он теоретически уязвим и подрывает сквозное шифрование WhatsApp

Поскольку у вас нет выбора места резервного копирования, вы находитесь во власти провайдеров ‘облачных’ услуг, обеспечивающих безопасность ваших данных. Хотя до сих пор не было ни одного крупномасштабного взлома iCloud или Google Drive, это не означает, что это невозможно. Существуют и другие способы, которые злоумышленники могут использовать для получения доступа к вашим облачным хранилищам

Одним из предполагаемых преимуществ шифрования является, в лучшем или худшем случае, возможность предотвратить доступ к вашим данным правительственных и правоохранительных органов. Поскольку незашифрованная резервная копия хранится у одного из двух американских провайдеров облачных хранилищ, достаточно получить ордер, и правительство сможет получить беспрепятственный доступ к вашим сообщениям.<4. К счастью, WhatsApp обновил свой сервис, чтобы включить сквозное шифрование резервных копий чатов. Однако по умолчанию эта настройка отключена. Перейдите в Настройки > Чаты > Резервное копирование чатов > Сквозное шифрование резервных копий и выберите Включить, чтобы защитить резервные копии WhatsApp. Вам нужно будет создать пароль для защиты резервных копий. Однако помните, что вы не сможете получить доступ к своим резервным копиям, если забудете пароль— WhatsApp не сможет восстановить его для вас

3. Совместное использование данных Facebook

В последние годы компания Meta (ранее Facebook) подвергалась многочисленной критике. Одна из этих критик – эффективная монополия компании на рынке и антиконкурентные действия. Регулирующие органы пытаются минимизировать антиконкурентное поведение, оценивая любые попытки поглощения

Так, в 2014 году, когда Meta решила присоединить WhatsApp к “Meta Family ;, Европейский союз (ЕС) одобрил сделку только после того, как Meta заверила его, что две компании и их данные будут разделены

Мета не сразу пошла на попятную. В 2016 году WhatsApp обновил свою Политику конфиденциальности, разрешив передачу данных из WhatsApp в Facebook. Хотя он не раскрыл полный объем этой передачи данных, она включала ваш номер телефона и данные об использовании, например, когда вы в последний раз пользовались услугой. Из-за этого ваши сообщения WhatsApp могут оказаться под угрозой

Несмотря на заверения пользователей, что их данные не будут публично доступны на Facebook, подразумевалось, что Meta будет хранить их в недоступном и скрытом профиле Facebook. За прошедшие годы Meta внесла изменения, чтобы облегчить этот обмен данными

После объявления 2016 года вы могли отказаться от кроссплатформенного обмена данными в WhatsApp, хотя эта возможность была тихо удалена некоторое время спустя. Затем, в 2019 году, Meta объявила о планах по объединению своих платформ обмена сообщениями. В конце 2020 года были реализованы первые этапы этого, когда компания соединила Messenger с Instagram Direct

В январе 2021 года Meta выпустила новую политику обмена данными для WhatsApp, обязав передавать вашу информацию между приложением для обмена сообщениями и социальной сетью. После жалоб пользователей компания отметила, что ограничит возможности WhatsApp ;для всех, кто ;не подписывается ;

С июня 2021 года Мета снова смягчила эти наказания, хотя по-прежнему будет призывать пользователей согласиться на новые правила

4. Мистификации и фальшивые новости

В последние годы компании социальных сетей подвергаются критике за то, что они допускают распространение фальшивых новостей и дезинформации на своих платформах. Мета, в частности, была осуждена за свою роль в распространении дезинформации в ходе президентской кампании в США в 2020 году.WhatsApp также подвергался подобным нападкам

Два наиболее заметных случая произошли в Индии и Бразилии.WhatsApp был причастен к широкомасштабному насилию, которое происходило в Индии в 2017 и 2018 годах. Сообщения, содержащие подробности сфабрикованных похищений детей, пересылались и распространялись по платформе, дополняясь местной информацией. Эти сообщения широко распространялись в сетях людей и приводили к линчеванию тех, кого обвиняли в этих выдуманных преступлениях

В Бразилии WhatsApp был основным источником фальшивых новостей во время выборов 2018 года. Поскольку подобную дезинформацию было так легко распространить, бизнесмены в Бразилии создали компании, которые проводили кампании по дезинформации против кандидатов, что стало возможным благодаря тому, что WhatsApp используется как для делового, так и для личного общения

Они смогли это сделать, поскольку ваш номер телефона является вашим именем пользователя в WhatsApp, поэтому они покупали списки телефонных номеров, на которые можно было нацелиться

Обе проблемы продолжались в течение всего 2018 года – года, который был печально ужасным для Меты. Цифровая дезинформация – сложная проблема, с которой трудно справиться, но многие расценили реакцию WhatsApp ;на эти события как апатичную

Однако компания все же внесла несколько изменений.WhatsApp ввел ограничения на пересылку, теперь вы можете пересылать сообщения только в пять групп, а не в 250, как раньше. Компания также убрала кнопку быстрого доступа к пересылке в ряде регионов

Несмотря на эти меры, в начале пандемии COVID-19 WhatsApp использовался для распространения дезинформации о вирусе. В апреле 2020 года по всему миру были введены блокировки, поэтому люди полагались на интернет в получении новостей даже больше, чем обычно

И снова Meta ввела ограничения на пересылку, чтобы предотвратить распространение неверной или ложной информации. Кроме того, она сотрудничала с властями и организациями здравоохранения по всему миру в разработке чат-ботов для WhatsApp, чтобы люди могли легко получить доступ к достоверной информации о пандемии

И снова Meta внедрила ограничения на пересылку, чтобы предотвратить распространение неверной и ложной информации.

Оба сценария — политические события 2018 года и пандемия COVID-19— были затронуты одними и теми же проблемами: ложная информация пересылалась нескольким людям. В связи с этим на платформе постоянно действуют ограничения на пересылку, что помогает, но никак не является серебряной пулей в борьбе с фальшивыми новостями

5. Статус WhatsApp

В течение многих лет функция ‘Статус’ в WhatsApp была единственным способом сообщить о том, чем вы занимаетесь в данный момент. Впоследствии эта функция превратилась в WhatsApp Status, клон популярной функции Instagram Stories

Instagram – это платформа, созданная для публичности, хотя вы можете сделать свой профиль приватным, если захотите.WhatsApp, с другой стороны, является более интимной службой, используемой для общения с друзьями и семьей. Поэтому вы можете предположить, что обмен статусом в WhatsApp также является приватным

Однако это не так. Любой из ваших контактов в WhatsApp может просмотреть ваш статус. К счастью, довольно легко контролировать, с кем вы делитесь своим статусом. Перейдите в Настройки > Аккаунт > Конфиденциальность > Статус (на Android нажмите на меню с тремя точками в правом верхнем углу и выберите Настройки > Конфиденциальность > Статус), и вам будет предложено три варианта конфиденциальности для ваших обновлений статуса:

Мои контакты.

Мои контакты, кроме.

Делиться только с.

Несмотря на такую простоту, WhatsApp ;не дает понять, могут ли ваши заблокированные контакты просматривать ваш Статус. Однако компания поступила разумно, и ваши заблокированные контакты не смогут просматривать ваш Статус независимо от настроек конфиденциальности. Как и в Instagram Stories, любые видео и фотографии, добавленные в ваш статус, исчезают через 24 часа

Несмотря на быстротечность функции ‘Статус’, помните, что любой, кто может просматривать ваши обновления, может сохранить их копию без вашего ведома. В WhatsApp нет встроенной функции сохранения обновлений статуса, но любой может сделать это, сделав скриншот, записав экран, используя приложения для сохранения статуса WhatsApp и т.д

На момент написания статьи WhatsApp не сообщает вам, если кто-то сохранил ваше обновление, поэтому будьте осторожны и не сообщайте ничего конфиденциального