Мессенджер WhatsApp, который позволяет пересылать текстовые сообщения, изображения, видео, аудио, электронные документы и даже программные установки через интернет, лидирует по охвату пользователей во всем мире. Но, как считают эксперты, данное приложение легко взломать, и хакеры этим пользуются. Автор статьи в журнале Forbes рассказал, какие настройки нужно изменить, чтобы защитить персональные данные от мошенников.
Главный исполнительный директор компании-разработчика программного обеспечения Wickr Джоэл Валленсторм назвал три настройки, которые пользователь обязан изменить, и одну дополнительную, которую можно изменить, чтобы добиться особого уровня надежности.
В WhatsApp есть «двухшаговая проверка», позволяющая ввести в приложении шестизначный код. Это не тот код, который присылает WhatsApp, когда устанавливается приложение на новый телефон и регистрируется в нем. Даже если злоумышленник завладеет этим SMS-сообщением, чтобы зайти в чужой аккаунт на своем телефоне, у него не получится завершить процесс, потому что он не будет знать шестизначный идентификационный код.
Все пользователи WhatsApp должны использовать эту настройку безопасности, пишет автор. Чтобы установить шестизначный код, нужно зайти в настройки WhatsApp, затем «учетная запись», там есть «двухшаговая проверка». Там можно установить пароль и адрес электронной почты, на случай если забудете пароль. Естественно, этот пароль нельзя никому сообщать.
Второе. Когда присылают фото или видео в чат, они по умолчанию сохраняются на телефон. Это может быть удобно, но при этом опасно. Следует сохранять только те фото и видео, за отправителей которых ручаетесь. Вы должны быть уверены, что эти фото и видео сняты человеком, которого вы знаете, а не найдены в интернете или социальной сети, а потом пересланы в WhatsApp, советует автор.
Просматривать файлы мультимедиа в WhatsApp почти наверняка безопасно, но в файле может оказаться код, который запустит на устройстве вредоносное ПО или приведет к сбою в устройстве или приложениях.
«Автоматическое сохранение фото в WhatsApp — это как открытая входная дверь; риск не обязателен и может потенциально навредить вашему телефону», — говорит Джейк Мур из «ESET».
Экрам Ахмед из «Check Point» сравнивает автосохранение медиафайлов с троянским конем, «с его помощью злоумышленники могут пробраться в телефон. Его фирма недавно показала, как такой медиафайл может взломать ваш аккаунт в Инстаграм. В WhatsApp зайдите в настройки, затем «чаты» и отключите «автоматически сохранять полученные фото и видео в фотопленку» на iPhone или «видимость медиа» на Андроид».
Третий пункт настроек менее серьезен, он больше связан с защитой конфиденциальности и помогает избежать распространения данных, которые злоумышленник может использовать для атак через социальную инженерию. Зайдите в настройки, затем «учетная запись» и «конфиденциальность». Тут вы можете установить, кто может видеть ваш аккаунт, фото и информацию о том, когда вы в последний раз были в сети. Самая важная настройка — ограничение списка пользователей, которые могут добавить вас в группу. В каждом из случаев, вы можете выбрать из вариантов «все» и «мои контакты» или быть более избирательным. Ни в одной из представленных сфер, нельзя выбирать «все», по крайней мере ограничьте список своими контактами, предупреждают специалисты.
Самая важная настройка — добавление в группы. Если не поставить ограничение, то злоумышленник сможет добавить вас в группу без вашего ведома и присылать вам сообщения и файлы. Другие настройки ограничивают метаданные, которые можно получить через WhatsApp. Нет необходимости распространять данные вашего профиля, ваше фото, а также информацию о том, когда вы в сети, — все это может оказаться очень значимой сводкой.
Последний недостаток в безопасности WhatsApp наиболее противоречивый и касается в основном пользователей iPhone, а не Андроид. Сейчас пользователи iPhone могут сохранить резервную копию WhatsApp на облачные платформы Apple или Google, в то время как пользователям Андроид предлагается локальная альтернатива. Эти резервные копии сохраняют историю переписки, на случай если вы потеряете телефон, а также позволяют перенести её на новое устройство.
При таком резервном копировании переписки вы теряете сквозное шифрование, утверждает автор. К данным могут получить доступ Apple или Google, если того потребуют правоохранительные органы, например. На Андроиде можно использовать локальное резервное копирование, а потом перенести файлы на внешний накопитель. Пользователи iPhone могут создавать локальные копии в iTunes, хотя это и не поможет изолировать данные WhatsApp. Но придется сделать все вручную.