4 Security Threats WhatsApp Brukere trenger å vite om

Siden meldingsplattformen WhatsApp ble kjøpt av Facebook i 2014, har veksten vært ustoppelig. Appen har nå over en milliard brukere hver måned som sender over 30 milliarder kroner meldinger per dag.

WhatsApp har styrket sikkerheten de siste årene ved å legge til to-trinns bekreftelse og automatisk end-to-end kryptering. Til tross for dette er det fortsatt noen sikkerhetstrusler du trenger å vite om.

Web malware

Med over en milliard brukere er det nesten sikkert at ondsinnede cyberkriminelle ser ut til å utnytte den populære meldingsappen. WhatsApp annonserte lanseringen av et webgrensesnitt WhatsApp Web: Hvordan bruke WhatsApp på din PC WhatsApp Web: Hvordan bruke WhatsApp på din PC Sammen med å støtte alle mobile plattformer, har WhatsApp nå lansert en nettbasert klient, så du kan endelig bruke WhatsApp på PCen din og synkroniser med telefonen din. Les mer og skrivbordsapplikasjon i januar 2015. Det var overraskende at hackere var raske til å slå ut med falske WhatsApp-nettsteder og applikasjoner som stjal data og distribuert skadelig programvare.

Noen angripere opprettet skadelige programvare nedlastinger som ville maskerer som WhatsApp Desktop applikasjoner. Når de er installert, kan de installere og distribuere skadelig programvare eller på annen måte kompromittere datamaskinen. Andre viste seg for å opprette nettsteder som utgir seg for å tilby tilgang til WhatsApp Web. De ber om telefonnummeret ditt for å kunne “Koble deg til tjenesten” men i virkeligheten bruk den til å bombardere WhatsApp med spammeldinger.

Selv om WhatsApp tilbyr en klient for både Windows og Mac, er det sikreste alternativet å gå direkte til kilden på http://web.whatsapp.com.

Ukrypterte sikkerhetskopier

Meldingene du sender via WhatsApp er kryptert fra ende til ende, noe som betyr at kun enheten din har evne til å dekode dem. Dette forhindrer at meldingene dine oppfanges under overføring, men sier ingenting om sikkerheten deres på enheten. På både iOS og Android er det mulig å lage en sikkerhetskopi av meldingene dine til enten iCloud eller Google Drive. De beste nye WhatsApp-funksjonene du kanskje har savnet de beste nye WhatsApp-funksjonene du kanskje har gått glipp av. WhatsApp legger stadig nye funksjoner. Vi identifiserer og sporer de beste nye funksjonene som er lagt til WhatsApp gjennom årene. Les mer . Sikkerhetskopiene som WhatsApp oppretter inneholder de dekrypterte meldingene på enheten din.

Sikkerhetskopien i seg selv er ikke kryptert. Hvis noen ville ha tilgang til meldingene dine, ville de bare trenge den nyeste kopien av den daglige sikkerhetskopien din. Det er også sårbart, da det ikke er noen mulighet til å endre reservasjonsstedet ditt, noe som betyr at du er i godhet av skygtjenesten for å holde data beskyttet. spesielt iCloud har hatt et dårlig rykte for sikkerhet, spesielt etter at den har hatt en rolle i den største kjendislekkasjen i historien. Hvordan en "mindre" databrudd gjorde overskriftsnyheter og ødelagte omdømme. Hvordan et "mindre" databrudd gjorde overskrift. Nyheter og ødelagte beretninger Les mer .

En av de antatte fordelene med kryptering er, for bedre eller verre, å kunne forhindre at myndighetene og rettshåndhevelsen får tilgang til dataene dine. Siden den ukrypterte sikkerhetskopien er tilgjengelig på en av to amerikanske baserte cloud storage-leverandører, vil alt det trenger, være en garanti, og de vil ha uhindret tilgang til meldingene dine. I mange tilfeller gjør dette end-to-end meldingskryptering som overflødig.

Facebook datadeling

Når Facebook bestemte seg for at den ønsket å app WhatsApp til “Facebook Familie”, EU godkjente avtalen etter at Facebook gjorde det veldig klart de to selskapene, og deres data skulle holdes skilt. Selvfølgelig, å være ansvarlig selskap, er det, Facebook overholdt. I minst to år. Så den 25. august 2016 endret WhatsApp sin personvernpolicy for å tillate deling av data fra WhatsApp til Facebook. Ifølge deres ofte stillede spørsmål:

“Vi planlegger å dele litt informasjon med Facebook og Facebook-familien av selskaper ... noen av kontoinformasjonen din med Facebook og Facebook-familien av selskaper, som telefonnummeret du bekreftet da du registrerte deg hos WhatsApp, samt siste gang du brukte vår service.”

I en stor bruk av veselord, sier de også at ingen av dine opplysninger vil være offentlig synlig på Facebook. I stedet blir det gjemt i Facebooks dype og utilgjengelige profil av deg. Det er mulig å slå denne data-delen av i innstillingene. Imidlertid var det i forhold til nesten alle privatlivsperspektiver at datadeling ble slått på som standard, og krever at hver enkelt av WhatsApps over en milliard brukere manuelt hodet inn i innstillingene for å slå den av hvis de ikke var komfortable.

Etter endringen var det uttrykk for bekymring fra tjenestemenn i Tyskland, USA og Storbritannia. Det er nå en mulig undersøkelse av Facebook og WhatsApps praksis av EU-kommisjonen. Siden november 2016 har Facebook stoppet datainnsamling fra britiske brukere etter at informasjonskommissærens kontor skrev til Facebook som skisserte problemene og bedt Facebook om å avklare for brukerne hvordan deres data vil bli brukt.

Kryptering Sårbarheter

I januar 2017 publiserte The Guardian en historie som hevdet at WhatsApps implementering av krypteringsprotokoll kunne utnyttes. Mens meldingene dine er kryptert fra ende til ende, slik at de ikke kan leses under overføring, dekrypteres de lokalt på telefonen. For å verifisere at enheten mottar meldingen, er den tiltenkte mottakeren, har hver bruker en offentlig sikkerhetsnøkkel. Denne nøkkelen kan endres når du installerer appen på nytt eller flyttes til en ny telefon.

Formynders rapport hevdet at WhatsApp hadde muligheten til å endre sikkerhetsnøkler for offline brukere, kan de muligens fange opp og ukryptere meldinger. WhatsApp kan da tvinge deg til å sende meldingene dine med den nye sikkerhetsnøkkelen, og gi dem tilgang til meldingene. De hevdet at dette var et problem, eller forsettlig funksjon, av WhatsApps implementering av Open Whisper Systems protokoll.

Men Open Whisper Systems reagerte i et lengre blogginnlegg, hvor de avviste påstandene fra en “kryptering bakdør”. I stedet merket de at en mann i midtangrepet Hva er en mann i midten-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer “er endemisk til offentlig nøkkel kryptering, ikke bare WhatsApp”. De bestrider også overforenklingen av spørsmålet fra The Guardian. De inkluderte ikke det faktum at det er to krypteringsnøkler, en offentlig og en privat på enheten. Dette er gjort for å hindre at en angriper ødelegger serveren og “[ligger] om en brukers offentlige nøkkel, og i stedet [annonsering] en nøkkel som angriperen kjenner til den tilsvarende nøkkelen til”.

Konsensus fra det tekniske samfunnet er at The Guardian gjorde svært lite verifikasjon av detaljene før publisering av historien. Det fremhevet imidlertid at selv systemer som er sett på som sikre, som end-to-end kryptering, ikke er helt feilfrie.

En ting til…

WhatsApp har nylig oppdatert sin statusfunksjon, morphing den fra en linje med enkel tekst til en forsvinner bilde og videooppdateringer. Dette brakte det på linje med Instagram Stories og Snapchat. Til tross for morselskapets tilsynelatende aversjon for å forenkle personvernkontrollene, har WhatsApp gjort det ganske enkelt å kontrollere hvem du deler din status med.

Hvis du går inn i innstillingene, blir du nå møtt med tre personvernnivåer for statusoppdateringene dine;

• Kontaktene mine
• Mine kontakter bortsett fra ...
• Del bare med ...

Til tross for denne enkelheten er det ikke umiddelbart klart om dine blokkerte kontakter vil kunne se statusen din. WhatsApp ser ut til å ha gjort det fornuftige, og blokkerte kontakter kan ikke vise statusen din. Som med Instagram-historier forsvinner eventuelle videoer og bilder som er lagt til din status etter 24 timer.

På tide å forandre?

Hvis disse grunnene var nok til å stille spørsmålet ditt i forhold til meldingsapplikasjoner, så finnes det andre sikre alternativer. WhatsApps ende-til-ende krypteringsprotokoll ble utviklet av Open Whisper Systems, som lager sin egen sikre meldingsappsignal. Deretter er det det populære telegramet som kombinerer meldingsevnen til WhatsApp med Snapchat's ephemeral karakter.

Hvis du bestemmer deg for å holde fast i WhatsApp, sjekk disse tipsene for effektiv chatting på WhatsApp desktop versjon 7 WhatsApp Desktop Tips for å chatte mer effektivt 7 WhatsApp Desktop Tips for å chatte mer effektivt Hvis du elsker WhatsApp, men vil ha en større skjerm, bør du begynne å bruke WhatsApp Desktop. Og her er noen WhatsApp Desktop tips ... Les mer:

Opprinnelig skrevet av Dann Albright 25. februar 2015

Utforsk mer om: Anti-Malware, Online Privacy, WhatsApp.