WhatsApp, платформа для обміну повідомленнями, що належить як і Facebook, Instagram та Threads компанії Meta, є одним з найпопулярніших в світі додатків для обміну повідомленнями. Додатком користуються понад мільярд людей, відправляючи більше 65 мільярдів повідомлень на день.
Шкідливе ПЗ у WhatsApp
Величезна база користувачів WhatsApp робить додаток ласою здобиччю для кіберзлочинців, багато з яких орієнтовані на WhatsApp Web. Користувачі WhatsApp можуть відкривати веб-сайт або завантажити настільний додаток, відсканувати код за допомогою програми на телефоні і користуватися WhatsApp на комп’ютері.
Читайте також: Як захистити веб-версію WhatsApp паролем
Магазини додатків на телефоні – App Store на iOS або Google Play Store на Android – регулюються більш ретельно, ніж сайти в Інтернеті.
Кіберзлочинці створюють і поширюють підроблені настільні додатки WhatsApp, що містять шкідливе ПЗ. Завантаживши шкідливий додаток, користувач ставить свій комп’ютер під загрозу.
У деяких випадках хакерам вдається встановити шпигунське ПЗ WhatsApp, скориставшись вразливістю додатків.
Інший підхід зловмисників полягає в створенні фішингових веб-сайтів, щоб обманом змусити користувачів передати особисту інформацію. Фішингові сайти, що маскуються під WhatsApp Web, просять користувачів вказати свій номер телефону для підключення до послуги. Однак, фактично зловмисники будуть використовувати вказаний номер, щоб завалити вас спамом.
Тому найкращий спосіб убезпечити себе – використовувати додатки і сервіси тільки з офіційних джерел.
Незашифровані резервні копії
Повідомлення, які користувач відправляє в WhatsApp, зашифровані наскрізним шифруванням. Тільки пристрій відправника і пристрій одержувача можуть їх декодувати. Ця функція запобігає перехоплення повідомлень під час передачі навіть самим Facebook. Проте повідомлення зовсім не захищені після їх розшифровки на пристрої.
WhatsApp дозволяє створювати резервні копії повідомлень або мультимедійні дані на Android і iOS. Така функція дуже важлива, так як допомагає відновлювати випадково видалені повідомлення WhatsApp. На додаток до хмарної резервної копії на пристрої користувача є локальна резервна копія. На Android можна зробити резервну копію даних WhatsApp на Google Диску. Під час використання iPhone резервна копія зберігається в iCloud. Такі резервні копії містять розшифровані повідомлення з вашого пристрою.
Оскільки користувач не може вибрати місце зберігання резервної копії і залежить від постачальників хмарних послуг, на забезпечення безпеки даних доводиться тільки сподіватися.
Обмін даними з Facebook
В останні роки Facebook часто критикували за монополізм і антиконкурентні дії. Регулюючі органи намагаються мінімізувати антиконкурентну поведінку IT-гіганта, ретельно відстежуючи поглинання.
Тому в 2014 році, коли Facebook вирішив прийняти WhatsApp в сім’ю Facebook, Європейський союз (ЄС) схвалив операцію тільки після запевнень Facebook, що дані двох компаній будуть зберігатися окремо.
Facebook не знадобилося багато часу, щоб повернутися до колишньої лінії поведінки. У 2016 році WhatsApp оновив Політику конфіденційності та дозволив обмін даними з WhatsApp в Facebook. Передавався номер телефону, а також дані про час останнього використання сервісу. Через передачі даних Facebook повідомлення в WhatsApp можуть опинитися під загрозою.
Facebook запевнив користувачів, що їх дані не будуть загальнодоступними на Facebook. Компанія буде зберігати їх в недоступному і прихованому профілі Facebook. За минулі роки Facebook внесла зміни, щоб спростити обмін даними, і запропонувала нову політику конфіденційності. Однак, користувачі і регулюючі органи активно чинили опір.
У січні 2021 року Facebook випустила нову політику обміну даними для WhatsApp, згідно з якою для користувача інформація буде передаватися між додатком для обміну повідомленнями та соціальною мережею. Після численних скарг користувачів компанія відзначила, що обмежить можливості WhatsApp для всіх незгодних.
Введення в оману і фейкові новини
В останні роки компанії, що займаються соціальними мережами, піддаються критиці за поширення на своїх платформах фальшивих новин і дезінформації. Facebook, зокрема, було звинувачено в поширення дезінформації в ході президентської кампанії 2020 року в США. WhatsApp також піддавався подібних нападок.
У Бразилії WhatsApp був основним джерелом фейковий новин під час виборів 2018 року. Оскільки дезінформація дуже легко поширювалася, бразильські бізнесмени створили компанії для ведення незаконної дезінформації в WhatsApp проти кандидатів. Бізнесмени придбали списки телефонних номерів і влаштували таргетовану розсилку.
Після інцидентів компанія внесла кілька змін. WhatsApp встановив обмеження на переадресацію. Тепер користувач може пересилати повідомлення тільки п’ятьма групами замість колишнього обмеження в 250. Компанія також видалила кнопку швидкого доступу для пересилання в деяких регіонах.
Незважаючи на ці виправлення, на ранньому етапі пандемії COVID-19 WhatsApp використовувався для поширення дезінформації про вірус.
Читайте також
Статус WhatsApp
Протягом багатьох років функція статусу WhatsApp, короткий рядок тексту, була для користувачів єдиним способом розповісти про те, що Ви зараз робите. Потім ця функція перетворилася в WhatsApp Status, клон популярної функції Instagram Stories.
Однак, насправді це не так. Будь-який з контактів користувача WhatsApp може переглядати його статус. На щастя, користувач може легко контролювати, з ким ділиться своїм Статусом.
Перейшовши в “Налаштування”>”Обліковий запис”>”Конфіденційність”>”Статус”, побачите три варіанти конфіденційності для оновлень статусу:
Варто відзначити, що заблоковані контакті не можуть бачити статус користувача незалежно від налаштувань конфіденційності. Як і у випадку з Instagram Stories, будь-які відео і фотографії, додані в статус, зникнуть через 24 години.
Наскільки безпечний WhatsApp
WhatsApp – дуже заплутана платформа. З одного боку, компанія впровадила наскрізне шифрування, що безсумнівно є потенціалом зростання безпеки.
Однак у WhatsApp існує багато інших проблем з безпекою. Після входження в сім’ю Facebook WhatsApp страждає від тих же загроз конфіденційності та кампаній дезінформації, як і материнська компанія.
