säkerhet

4 Säkerhetshot som WhatsApp-användare behöver veta om

4 Säkerhetshot som WhatsApp-användare behöver veta om / säkerhet

Sedan meddelandeplanen WhatsApp förvärvades av Facebook 2014, har tillväxten varit ostoppbar. Appen har nu över en miljard användare varje månad som skickar över 30 miljarder meddelanden per dag.

WhatsApp har stärkt sin säkerhet de senaste åren genom att lägga till tvåstegsverifiering och automatisk end-to-end-kryptering. Trots detta finns det fortfarande några säkerhetshot som du behöver veta om.

Web Malware

Med över en miljard användare är det nästan säkert att skadliga cyberkriminella ser ut att utnyttja den populära meddelandeprogrammet. WhatsApp tillkännagav lanseringen av ett webgränssnitt WhatsApp Web: Hur man använder WhatsApp på din dator WhatsApp Web: Hur man använder WhatsApp på din dator Tillsammans med att stödja alla mobila plattformar har WhatsApp nu lanserat en webbaserad klient, så du kan äntligen använda WhatsApp på din dator och synkronisera med din telefon. Läs mer och skrivbordsapplikation i januari 2015. Det var otroligt att hackare var snabba att spruta med falska WhatsApp-webbplatser och applikationer som stal data och distribuerade skadliga program.

Vissa attacker skapade skadliga nedladdningar av program som skulle maskera som WhatsApp Desktop-applikationer. När de installerats kunde de installera och distribuera skadlig kod eller på annat sätt äventyra din dator. Andra vände sig till att skapa webbplatser som låtsas ge åtkomst till WhatsApp Web. De ber om ditt telefonnummer för att “anslut dig till tjänsten” men i verkligheten använder den till att bombardera din WhatsApp med skräppost.

Även om WhatsApp erbjuder en klient för både Windows och Mac, är det säkraste alternativet att gå direkt till källan på http://web.whatsapp.com.

Okrypterade säkerhetskopior

Meddelandena du skickar via WhatsApp är krypterade från slutet till slutet, vilket innebär att endast din enhet har möjlighet att avkoda dem. Detta förhindrar att dina meddelanden avlyssas under överföringen, men säger inget om deras säkerhet medan de är på din enhet. På både iOS och Android är det möjligt att skapa en säkerhetskopia av dina meddelanden till antingen iCloud eller Google Drive De bästa nya WhatsApp-funktionerna som du kanske har missat de bästa nya WhatsApp-funktionerna som du kanske har missat WhatsApp lägger ständigt nya funktioner. Vi identifierar och spårar de bästa nya funktionerna som har lagts till WhatsApp genom åren. Läs mer . De säkerhetskopior som WhatsApp skapar innehåller de dekrypterade meddelandena på din enhet.

Säkerhetskopian är inte krypterad. Om någon ville ha tillgång till dina meddelanden skulle de bara behöva den senaste kopian av din dagliga säkerhetskopiering. Det är också sårbart eftersom det inte finns någon möjlighet att ändra din säkerhetskopiering, vilket innebär att du är till tjänst för molntjänsten för att hålla din data skyddad. iCloud i synnerhet har drabbats av ett dåligt rykte för säkerheten, speciellt efter dess roll i den största kändisläckan i historien. Hur ett "mindre" dataöverträdelse gjorde rubriken Nyheter och förstörda anmärkningar. Hur en "mindre" dataöverträdelse gjordes. Huvudnyheter och förstörda berättelser Läs mer .

En av de förmodade fördelarna med kryptering är att bättre eller sämre kunna förhindra att statliga och brottsbekämpande myndigheter kan få tillgång till dina uppgifter. Eftersom den okrypterade säkerhetskopian är tillgänglig på en av två amerikanska baserade leverantörer av cloud storage, skulle allt det behövs en garanti och de skulle ha otillbörlig tillgång till dina meddelanden. I många fall gör detta kryptering från slutet till slutet av meddelandet så överflödigt.

Facebook Datadelning

När Facebook bestämde att det ville app WhatsApp till “Facebook familj”, EU godkände affären efter att Facebook gjort det mycket tydligt att de två företagen, och deras uppgifter, skulle hållas separerade. Naturligtvis är det ansvariga företaget det, uppfyllde Facebook. I minst två år. Sedan den 25 augusti 2016 ändrade WhatsApp sin integritetspolicy för att tillåta delning av data från WhatsApp till Facebook. Enligt deras vanliga frågor:

“Vi planerar att dela med dig av Facebook och Facebook-familjen. En del av din kontoinformation med Facebook och Facebook-familjen av företag, som det telefonnummer du verifierade när du registrerade dig hos WhatsApp, liksom den sista gången du använde vår service.”

I en stor användning av vassord säger de också att ingen av dina uppgifter kommer att vara offentligt synliga på Facebook. I stället kommer det att vara gömt i Facebook: s djupa och otillgängliga profil av dig. Det är möjligt att stänga av denna delning av data i inställningarna. Däremot var det som en del av WhatsApps över en miljard användare manuellt att gå in i inställningarna för att stänga av den om de inte var bekväma.

Efter förändringen fanns det uttryck för oro från tjänstemän i Tyskland, USA och Storbritannien. Det finns även en möjlig undersökning av Facebook och WhatsApps praxis av Europeiska kommissionen. Sedan november 2016 har Facebook pausat datainsamling från brittiska användare efter att informationskommitténs kontor skrev till Facebook som redogjorde för problemen och bad Facebook att klargöra för användarna hur deras data kommer att användas.

Krypteringsrisker

I januari 2017 publicerade The Guardian en berättelse som hävdade att WhatsApps implementering av krypteringsprotokoll kunde utnyttjas. Medan dina meddelanden krypteras från slutet till slutet så att de inte kan läsas under överföringen dekrypteras de lokalt på din telefon. För att verifiera den enhet som tar emot meddelandet är den avsedda mottagaren har varje användare en offentlig säkerhetsnyckel. Den här nyckeln kan ändras när du installerar om appen eller flyttar till en ny telefon.

Förmyndarens rapport hävdade att WhatsApp hade förmågan att ändra säkerhetsnycklar för offlineanvändare, de kan eventuellt fånga och avkryptera meddelanden. WhatsApp kan då tvinga dig att skicka dina meddelanden med den nya säkerhetsnyckeln och låta dem komma åt meddelandena. De hävdade att detta var ett problem eller en avsiktlig funktion av WhatsApps genomförande av Open Whisper Systems protokoll.

Open Whisper Systems svarade emellertid i ett långt blogginlägg, där de motsatte sig anspråk från en “krypterings bakdörr”. I stället noterade de att en man i mittattacket Vad är en man-i-mittattack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer “är endemisk för public key-kryptering, inte bara WhatsApp”. De tvivlar också på förenkling av frågan som gjordes av The Guardian. De omfattade inte det faktum att det finns två krypteringsnycklar, en allmänhet och en privat på din enhet. Detta görs för att förhindra att en angripare äventyrar servern och “[ligga] om en användares offentliga nyckel, och istället [annonsering] en nyckel som angriparen känner till motsvarande nyckel för”.

Samförståndet från det tekniska samhället är att The Guardian gjorde mycket liten kontroll av detaljerna innan den publicerade historien. Det lyfte emellertid fram att även system som betraktas som säkra, som end-to-end-kryptering, inte är helt felfria.

En sak till…

WhatsApp har nyligen uppdaterat sin statusfunktion, morphing den från en rad enkel text till en försvinnande foto och video uppdateringar. Detta tog det i linje med Instagram Stories och Snapchat. Trots sitt moderbolags uppenbara aversion för att förenkla integritetsregler har WhatsApp gjort det ganska enkelt att kontrollera vem du delar din status med.

Om du går in i inställningarna hälsas du nu med tre sekretessnivåer för dina statusuppdateringar.

  • Mina kontakter
  • Mina kontakter utom ...
  • Dela bara med ...

Trots denna enkelhet är det inte omedelbart klart om dina blockerade kontakter skulle kunna se din status. WhatsApp verkar ha gjort det förnuftiga och blockerade kontakter kan inte visa din status. Precis som vid Instagram-berättelser försvinna alla videor och foton som läggs till i din status efter 24 timmar.

Tid att förändras?

Om dessa skäl var tillräckliga för att göra din fråga till din meddelandeprograms trohet, så finns det andra säkra alternativ tillgängliga. WhatsApps end-to-end-krypteringsprotokoll utvecklades av Open Whisper Systems, som gör sin egen säkra meddelandeprogramsignal. Sedan finns det det populära telegramet som kombinerar WhatsApps meddelandemöjligheter med Snapchat.

Om du bestämmer dig för att hålla fast vid WhatsApp, kolla in dessa tips för effektiv chattning på WhatsApp-desktopversionen 7 WhatsApp-skrivbordstips för att chatta mer effektivt 7 WhatsApp-skrivbordstips för att chatta mer effektivt Om du älskar WhatsApp men vill ha en större skärm bör du börja använda WhatsApp Desktop. Och här är några WhatsApp Desktop tips ... Läs mer:

Ursprungligen skrivet av Dann Albright den 25 februari 2015

Utforska mer om: Anti-Malware, Online Privacy, WhatsApp.