4 As ameaças de segurança whatsapp usuários precisa saber sobre
Desde o WhatsApp plataforma de mensagens foi adquirido pelo Facebook em 2014, seu crescimento tem sido imparável. O aplicativo agora possui mais de um bilhão de usuários a cada mês que enviar mais 30 bilhões
Conteúdo
WhatsApp tem reforçado sua segurança nos últimos anos, adicionando verificação em duas etapas, e automática end-to-end encryption. Apesar disso, ainda existem algumas ameaças de segurança que você precisa saber sobre.
Malware web
Com mais de um bilhão de usuários, é quase certo que os cibercriminosos maliciosos ficaria para explorar o aplicativo de mensagens popular. Whatsapp anunciou o lançamento de uma interface web e aplicação de desktop em janeiro de 2015. Sem surpresa, os hackers foram rápidos para atacar com sites WhatsApp falsos e aplicações que roubaram dados e distribuídos malware.WhatsApp Web: Tudo Que Você Precisa SaberWhatsApp Web: Tudo Que Você Precisa SaberJuntamente com o apoio de todas as plataformas móveis, WhatsApp lançou agora um cliente baseado na web, assim você pode finalmente usar WhatsApp no seu PC e sincronizar com o seu telefone.consulte Mais informação
Alguns atacantes criado downloads de software maliciosos que se disfarçam como aplicações WhatsApp desktop. Uma vez instalado eles poderiam instalar e distribuir malware ou comprometer seu computador. Outros virou-se para a criação de sites que fingem oferecer acesso a WhatsApp Web. Eles pedem o seu número de telefone, a fim de “conectá-lo ao serviço”, mas, na realidade, usá-lo para bombardear o seu WhatsApp com mensagens de spam.
Embora WhatsApp não oferece um cliente para Windows e Mac, a opção mais segura é ir diretamente à fonte de http://web.whatsapp.com.
Backups não criptografadas
As mensagens que envia via WhatsApp são end-to-end criptografado que significa que apenas o dispositivo tem a capacidade de decodificá-las. Isso evita que suas mensagens sejam interceptadas durante a transmissão, mas não diz nada de sua segurança enquanto no seu dispositivo. Em ambos iOS e Android, é possível criar um backup de suas mensagens para qualquer iCloud ou Google Drive. Os backups que WhatsApp criar contêm as mensagens decifradas no seu dispositivo.6 New WhatsApp características que você deve saber sobre6 New WhatsApp características que você deve saber sobreQuando você estiver usando um aplicativo dia após dia, é fácil perder novas funcionalidades que são adicionados. Mas o que você entrar em todas essas atualizações WhatsApp? Grande quantidade.consulte Mais informação
O backup em si não é criptografada. Se alguém queria acesso a suas mensagens, eles só precisa da última cópia de seu backup diário. Ele também é vulnerável pois não há capacidade de alterar o local de backup, o que significa que você está à mercê do serviço de nuvem para manter seus dados protegidos. iCloud, em particular, sofreu uma má reputação para a segurança, especialmente depois de seu papel na maior vazamento de celebridade na história.
Um dos supostos benefícios da criptografia é, para melhor ou pior, ser capaz de impedir que o governo e aplicação da lei de ser capaz de acessar seus dados. Como o backup não criptografado está disponível em um dos dois provedores de armazenamento em nuvem baseados US, tudo o que precisa é de um mandado e eles teriam acesso irrestrito às suas mensagens. Em muitos casos, isto torna a criptografia de mensagens de ponta a ponta como redundante.
Facebook Compartilhamento de Dados
Quando o Facebook decidiu que queria app WhatsApp para a “Família Facebook”, a UE aprovou o acordo após o Facebook deixou bem claras as duas empresas, e seus dados, seriam mantidas separadas. Claro que, sendo a empresa responsável que é, Facebook cumprido. Por cerca de dois anos, pelo menos. Então, em 25 agosto de 2016 WhatsApp mudou sua política de privacidade para permitir o compartilhamento de dados de WhatsApp para Facebook. De acordo com seus FAQs:
“Pretendemos compartilhar algumas informações com o Facebook e família no Facebook de empresas ... algumas das suas informações de conta com o Facebook e família no Facebook de empresas, como o número de telefone verificada quando se registrou com o WhatsApp, bem como a última vez que você usou nosso serviço."
Em um grande uso de palavras de doninhas, eles também afirmam que nenhuma das suas informações será publicamente visível no Facebook. Em vez disso, ele vai estar escondido em Facebook de profunda, e inacessível, perfil de você. É possível transformar esse compartilhamento de dados off nas configurações. No entanto, para o desgosto de quase todos os defensores da privacidade, o compartilhamento de dados foi ativado por padrão, exigindo cada um dos mais de um bilhão de usuários do WhatsApp para dirigir manualmente nas configurações para desligá-lo se eles não eram confortáveis.
Video: 4 dicas para tornar o WhatsApp mais seguro e garantir sua privacidade
Após a mudança, houve manifestações de preocupação de autoridades na Alemanha, os EUA e Reino Unido. Existe agora mesmo uma possível investigação sobre as práticas do Facebook e WhatsApp das pela Comissão Europeia. Desde novembro de 2016, o Facebook tem uma pausa de coleta de dados de usuários do Reino Unido depois de Gabinete do Comissário da Informação escreveu ao Facebook descrevendo os problemas e pediu Facebook para esclarecer aos usuários como seus dados serão utilizados.
Vulnerabilidades de criptografia
Em janeiro de 2017, The Guardian publicou uma reportagem afirmando que a implementação do protocolo de criptografia do WhatsApp poderia ser explorada. Enquanto as mensagens são end-to-end criptografado para que eles não podem ser lidos durante a transmissão, eles são decifradas localmente em seu telefone. Para verificar o dispositivo receptor da mensagem é o destinatário pretendido, cada usuário tem uma chave de segurança pública. Essa chave pode ser mudada ao reinstalar o aplicativo ou se mudar para um novo telefone.
O relatório do The Guardian afirmou que como WhatsApp teve a capacidade de alterar as chaves de segurança para usuários offline, eles podem ser capazes de interceptar e desencriptar mensagens. WhatsApp poderia forçá-lo a reenviar suas mensagens com a nova chave de segurança, e permitir-se o acesso às mensagens. Eles afirmaram que este era um problema, ou recurso intencional, de implementação do protocolo Abrir Sussurro Systems do WhatsApp.
No entanto, Open Sussurro Sistemas respondeu em um post longo, onde eles refutou as alegações de um “backdoor criptografia”. Em vez disso, eles observaram que a ataque man-in-the-middle “É endémica de criptografia de chave pública, não apenas WhatsApp”. Eles também disputar a simplificação ao longo da questão feita pelo The Guardian. Eles não incluem o fato de que existem duas chaves de criptografia, uma pública e uma privada no seu dispositivo. Isso é feito para evitar que um atacante comprometer o servidor e “[mentira] sobre a chave pública do usuário e, em vez [publicidade] uma chave que o atacante sabe a chave correspondente para”.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação
O consenso da comunidade técnica é que The Guardian fez muito pouco verificação dos detalhes antes de publicar a história. No entanto, fez destacar que mesmo sistemas que são vistos como seguro, como criptografia end-to-end, não são totalmente impecável.
Mais uma coisa…
WhatsApp renovou recentemente o seu recurso de Status, transformando-o de uma linha de texto simples em foto e vídeo desaparecendo atualizações. Isto trouxe-lo de acordo com Histórias Instagram e Snapchat. Apesar da aversão aparente da sua empresa-mãe de simplificar controles de privacidade, WhatsApp tornou bastante fácil de controlar quem você compartilhar seu status com.
Video: WhatsApp: cinco dicas para usar o app com segurança
Se você cabeça para as definições que estão agora saudado com três níveis de privacidade para o seu Estado updates-
- Meus contatos
- Meus contatos exceto ...
- Apenas compartilhar com ...
Apesar dessa simplicidade, não é imediatamente claro se os seus contatos bloqueados seria capaz de ver o seu status. WhatsApp parece ter feito a coisa sensata e contatos bloqueados não são capazes de ver o seu estado. Tal como acontece com Histórias Instagram vídeos e fotos adicionadas ao seu estado irá desaparecer após 24 horas.
Hora de mudar?
Se estas razões foram o suficiente para fazer a sua pergunta suas mensagens aplicativo fidelidade, então há outras alternativas seguras disponíveis. protocolo de criptografia end-to-end do WhatsApp foi desenvolvido pela Open Sussurro Systems, que fazem a sua própria seguro de mensagens aplicativo Signal. Depois, há o populares Telegram que combina as capacidades de mensagens de WhatsApp com a natureza efêmera da Snapchat.
você vai continuar usando WhatsApp? Você já foi pego por essas ameaças de segurança? Existem outras alternativas disponíveis? Deixe-nos saber nos comentários abaixo!
Originalmente escrito por Dann Albright em 25 de fevereiro de 2015