Безпека WhatsApp є серйозною проблемою. Месенджер часто стає ціллю шахраїв і хакерів. Наскільки безпечний WhatsApp? Про це читайте у статті.

WhatsApp, платформа для обміну повідомленнями, що належить Facebook, є одним з найпопулярніших в світі додатків для обміну повідомленнями. Додатком користуються понад мільярд людей, відправляючи більше 65 мільярдів повідомлень на день.

Шкідливе ПЗ у WhatsApp

Величезна база користувачів WhatsApp робить додаток ласою здобиччю для кіберзлочинців, багато з яких орієнтовані на WhatsApp Web. Користувачі WhatsApp можуть відкривати веб-сайт або завантажити настільний додаток, відсканувати код за допомогою програми на телефоні і користуватися WhatsApp на комп’ютері.

Магазини додатків на телефоні – App Store на iOS або Google Play Store на Android – регулюються більш ретельно, ніж сайти в Інтернеті.

Кіберзлочинці створюють і поширюють підроблені настільні додатки WhatsApp, що містять шкідливе ПЗ. Завантаживши шкідливий додаток, користувач ставить свій комп’ютер під загрозу.

У деяких випадках хакерам вдається встановити шпигунське ПЗ WhatsApp , скориставшись вразливістю додатки.

Інший підхід зловмисників полягає в створенні фішингових веб-сайтів, щоб обманом змусити користувачів передати особисту інформацію. Фішингові сайти, що маскуються під WhatsApp Web, просять користувачів вказати свій номер телефону для підключення до послуги. Однак, фактично зловмисники будуть використовувати вказаний номер, щоб завалити Вас спамом.

Тому найкращий спосіб убезпечити себе – використовувати додатки і сервіси тільки з офіційних джерел.

Незашифровані резервні копії

Повідомлення, які користувач відправляє в WhatsApp, зашифровані наскрізним шифруванням. Тільки пристрій відправника і пристрій одержувача можуть їх декодувати. Ця функція запобігає перехоплення повідомлень під час передачі навіть самим Facebook. Проте повідомлення зовсім не захищені після їх розшифровки на пристрої.

WhatsApp дозволяє створювати резервні копії повідомлень або мультимедійні дані на Android і iOS. Така функція дуже важлива, так як допомагає відновлювати випадково видалені повідомлення WhatsApp. На додаток до хмарної резервної копії на пристрої користувача є локальна резервна копія. На Android можна зробити резервну копію даних WhatsApp на Google Диску. Під час використання iPhone резервна копія зберігається в iCloud. Такі резервні копії містять розшифровані повідомлення з Вашого пристрою.

Оскільки користувач не може вибрати місце зберігання резервної копії і залежить від постачальників хмарних послуг, на забезпечення безпеки даних доводиться тільки сподіватися.

Обмін даними з Facebook

В останні роки Facebook часто критикували за монополізм і антиконкурентні дії. Регулюючі органи намагаються мінімізувати антиконкурентну поведінку IT-гіганта, ретельно відстежуючи поглинання.

Тому в 2014 році, коли Facebook вирішив прийняти WhatsApp в сім’ю Facebook, Європейський союз (ЄС) схвалив операцію тільки після запевнень Facebook, що дані двох компаній будуть зберігатися окремо.

Facebook не знадобилося багато часу, щоб повернутися до колишньої лінії поведінки. У 2016 році WhatsApp оновив Політику конфіденційності та дозволив обмін даними з WhatsApp в Facebook. Передавався номер телефону, а також дані про час останнього використання сервісу. Через передачі даних Facebook повідомлення в WhatsApp можуть опинитися під загрозою.

Facebook запевнив користувачів, що їх дані не будуть загальнодоступними на Facebook. Компанія буде зберігати їх в недоступному і прихованому профілі Facebook. За минулі роки Facebook внесла зміни, щоб спростити обмін даними, і запропонувала нову політику конфіденційності. Однак, користувачі і регулюючі органи активно чинили опір.

У січні 2021 року Facebook випустила нову політику обміну даними для WhatsApp, згідно з якою для користувача інформація буде передаватися між додатком для обміну повідомленнями та соціальною мережею. Після численних скарг користувачів компанія відзначила, що обмежить можливості WhatsApp для всіх незгодних.

Введення в оману і фейкові новини

В останні роки компанії, що займаються соціальними мережами, піддаються критиці за поширення на своїх платформах фальшивих новин і дезінформації. Facebook, зокрема, було звинувачено в поширення дезінформації в ході президентської кампанії 2020 року в США. WhatsApp також піддавався подібних нападок.

У Бразилії WhatsApp був основним джерелом фейковий новин під час виборів 2018 року. Оскільки дезінформація дуже легко поширювалася, бразильські бізнесмени створили компанії для ведення незаконної дезінформації в WhatsApp проти кандидатів. Бізнесмени придбали списки телефонних номерів і влаштували таргетовану розсилку.

Після інцидентів компанія внесла кілька змін. WhatsApp встановив обмеження на переадресацію. Тепер користувач може пересилати повідомлення тільки п’ятьма групами замість колишнього обмеження в 250. Компанія також видалила кнопку швидкого доступу для пересилання в деяких регіонах.

Незважаючи на ці виправлення, на ранньому етапі пандемії COVID-19 WhatsApp використовувався для поширення дезінформації про вірус.

Статус WhatsApp

Протягом багатьох років функція статусу WhatsApp, короткий рядок тексту, була для користувачів єдиним способом розповісти про те, що Ви зараз робите. Потім ця функція перетворилася в WhatsApp Status, клон популярної функції Instagram Stories.

Однак, насправді це не так. Будь-який з контактів користувача WhatsApp може переглядати його статус. На щастя, користувач може легко контролювати, з ким ділиться своїм Статусом.

Перейшовши в “Налаштування”>”Обліковий запис”>”Конфіденційність”>”Статус”, побачите три варіанти конфіденційності для оновлень статусу:

Варто відзначити, що заблоковані контакті не можуть бачити статус користувача незалежно від налаштувань конфіденційності. Як і у випадку з Instagram Stories, будь-які відео і фотографії, додані в статус, зникнуть через 24 години.

Наскільки безпечний WhatsApp

WhatsApp – дуже заплутана платформа. З одного боку, компанія впровадила наскрізне шифрування, що безсумнівно є потенціалом зростання безпеки.

Однак у WhatsApp існує багато інших проблем з безпекою. Після входження в сім’ю Facebook WhatsApp страждає від тих же загроз конфіденційності та кампаній дезінформації, як і материнська компанія.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.