WhatsApp Web este sigur? 5 riscuri de securitate

WhatsApp Web – aplicația pentru desktop a platforma de mesagerie deținută de Facebook, este una dintre cele mai populare aplicații de mesagerie din lume. Se estimează că peste un miliard de persoane utilizează aplicația, trimițând peste 65 de miliarde de mesaje pe zi.

Să fim bine înțeleși, nicio aplicație nu este imună la vulnerabilitățile de securitate; acestea sunt o realitate a vieții tehnologice. Modul în care sunt abordate aceste vulnerabilități este esențial, motiv pentru care apreciem noul site web de consultanță de securitate pe care WhatsApp tocmai l-a lansat. (https://www.whatsapp.com/security/advisories)  Nu este vorba doar de rapiditatea cu care sunt corectate defectele. De asemenea, este esențial să existe transparență în ceea ce privește existența acestora. WhatsApp obține o victorie la ambele capitole.

Iată tot ce trebuie să știți despre problemele de securitate ale WhatsApp si WhatsApp Web.

1. WhatsApp Web Malware

Baza enormă de utilizatori a WhatsApp face din acesta o țintă evidentă pentru infractorii cibernetici, multe dintre acestea concentrându-se în jurul WhatsApp Web. Timp de ani de zile, WhatsApp v-a permis să deschideți un site web sau să descărcați o aplicație desktop, să scanați un cod cu aplicația de pe telefon și să utilizați WhatsApp pe computer.

Magazinul de aplicații de pe telefon – App Store pe iOS și Google Play Store pe Android – sunt mai atent reglementate decât internetul în general. Atunci când căutați WhatsApp în aceste magazine, este în general clar care aplicație este cea oficială. Acest lucru nu este valabil pentru internetul în general.

Infractorii, hackerii și escrocii au profitat de acest lucru. Au existat cazuri în care atacatorii au prezentat programe malițioase drept aplicații desktop WhatsApp. Dacă sunteți suficient de nefericit pentru a fi descărcat unul dintre acestea, instalarea poate distribui programe malware sau vă poate compromite în alt mod calculatorul.

În unele cazuri, hackerii au reușit să instaleze programe spion WhatsApp Web datorită unei vulnerabilități.

Alții au încercat o abordare diferită, creând site-uri web de phishing pentru a vă păcăli să le oferiți informații personale.

Citiți acest articol pentru a afla ce trebuie sa faceți pentru a nu cădea prada atacurilor de tip phishing :

https://rezolvit.ro/ce-trebuie-sa-facem-pentru-a-nu-cadea-prada-atacurilor-de-tip-phishing-sau-spearphishing/

Unele dintre aceste site-uri web se prefac în WhatsApp Web, cerându-vă să introduceți numărul de telefon pentru a vă conecta la serviciu. Cu toate acestea, ei folosesc de fapt acel număr pentru a vă bombarda cu spam sau pentru a-l corela cu alte date divulgate sau piratate pe internet.

Pentru a fi în siguranță, cel mai bun mod de a rămâne în siguranță este să folosiți numai aplicații și servicii din surse oficiale. WhatsApp oferă un client web pe care îl puteți utiliza pe orice calculator, cunoscut sub numele de WhatsApp Web. Există, de asemenea, aplicații oficiale pentru dispozitivele Android, iPhone, macOS și Windows.

2. Back-up WhatsApp Web necriptate.

Mesajele pe care le trimiteți pe WhatsApp sunt criptate de la un capăt la altul. Acest lucru înseamnă că numai dispozitivul dvs. și cel al destinatarului le pot decoda. Această funcție împiedică interceptarea mesajelor dvs. în timpul transmiterii, chiar și de către Facebook însuși. Cu toate acestea, acest lucru nu le securizează odată ce sunt decriptate pe dispozitivul dvs.

WhatsApp vă permite să faceți o copie de rezervă a mesajelor și a imaginilor dvs. pe Android și iOS. Aceasta este o caracteristică esențială, deoarece vă permite să recuperați mesajele WhatsApp șterse din greșeală. Există o copie de rezervă locală pe dispozitivul dvs. pe lângă o copie de rezervă în cloud. Pe Android, puteți face o copie de rezervă a datelor WhatsApp pe Google Drive. Dacă folosiți un iPhone, atunci destinația de backup este iCloud. Aceste copii de rezervă conțin mesajele decriptate de pe dispozitivul dumneavoastră.

Fișierul de backup stocat pe iCloud sau Google Drive nu este criptat. Deoarece acest fișier conține versiuni decriptate ale tuturor mesajelor dumneavoastră, este teoretic vulnerabil și subminează criptarea end-to-end a WhatsApp.

Întrucât nu aveți posibilitatea de a alege locația de backup, sunteți la mila furnizorilor de cloud pentru a vă păstra datele în siguranță. Deși până în prezent niciun hacker la scară largă nu a afectat iCloud sau Google Drive, asta nu înseamnă că nu este posibil. Există și alte mijloace pe care atacatorii le-ar putea folosi pentru a obține acces la conturile dvs. de stocare în cloud.

3. Partajarea datelor cu Facebook

 Facebook a fost subiectul multor critici în ultimii ani. Una dintre aceste critici se referă la monopolul de piață efectiv al Facebook și la acțiunile anticoncurențiale. Autoritățile de reglementare încearcă să minimizeze comportamentul anticoncurențial prin evaluarea oricăror tentative de preluare.

Astfel, în 2014, când Facebook a decis că vrea să adauge WhatsApp la “familia Facebook”, Uniunea Europeană (UE) a aprobat tranzacția doar după ce Facebook i-a asigurat că cele două companii și datele lor vor fi păstrate separate.

Nu a durat mult până când Facebook a revenit asupra acestui acord. În 2016, WhatsApp și-a actualizat politica de confidențialitate pentru a permite schimbul de date de la WhatsApp la Facebook. Deși nu au dezvăluit întreaga amploare a acestui transfer de date, acesta a inclus numărul dvs. de telefon și datele de utilizare, cum ar fi data la care ați folosit ultima dată serviciul. Mesajele tale WhatsApp ar putea fi în pericol din această cauză.

În ciuda faptului că i-a asigurat pe utilizatori că datele lor nu vor fi disponibile public pe Facebook, implicația a fost că, în schimb, compania le va stoca în profilul inaccesibil și ascuns al Facebook despre tine. În anii care au trecut de atunci, Facebook a făcut modificări pentru a facilita această partajare a datelor. Cu toate acestea, de fiecare dată când propune o nouă politică de confidențialitate, utilizatorii și autoritățile de reglementare se împotrivesc.

În urma anunțului din 2016, puteai opta pentru a renunța la partajarea datelor între platforme pe WhatsApp, deși această opțiune a fost retrasă discret ceva mai târziu. Apoi, în 2019, Facebook a anunțat planurile de fuzionare a platformelor sale de mesagerie. La sfârșitul anului 2020, primele etape ale acesteia au fost puse în aplicare atunci când compania a legat Messenger cu Instagram Direct.

În ianuarie 2021, Facebook a publicat o nouă politică de partajare a datelor pentru WhatsApp, impunând transferul informațiilor dvs. între aplicația de mesagerie și rețeaua socială. După ce utilizatorii s-au plâns, compania a precizat apoi că va limita funcțiile WhatsApp pentru toți cei care nu optează pentru acest lucru.

Începând cu iunie 2021, Facebook a îndulcit din nou aceste sancțiuni, deși va încuraja în continuare utilizatorii să opteze pentru noile politici.

4. Păcălelile și știrile false

În ultimii ani, companiile de social media au fost criticate pentru că au permis răspândirea știrilor false și a dezinformării pe platformele lor. Facebook, în special, a fost condamnată pentru rolul său în răspândirea dezinformării pe parcursul campaniei prezidențiale din 2020 din SUA. WhatsApp a fost, de asemenea, supus acelorași forțe.

Două dintre cele mai notabile cazuri au avut loc în India și Brazilia. WhatsApp a fost implicată în violențele generalizate care au avut loc în India în 2017 și 2018. Mesaje care conțineau detalii despre răpiri de copii fabricate au fost transmise și răspândite pe platformă, personalizate cu informații locale. Aceste mesaje au fost distribuite pe scară largă în rețelele oamenilor și au dus la linșarea celor acuzați de aceste infracțiuni false.

În Brazilia, WhatsApp a fost principala sursă de știri false pe parcursul alegerilor din 2018. Întrucât acest tip de dezinformare a fost atât de ușor de răspândit, oamenii de afaceri din Brazilia au înființat companii care au creat campanii ilegale de dezinformare pe WhatsApp împotriva candidaților. Au putut face acest lucru deoarece numărul de telefon este numele tău de utilizator pe WhatsApp, astfel că au cumpărat liste de numere de telefon pe care să le vizeze.

Ambele probleme au continuat pe parcursul anului 2018, un an care a fost infamant de teribil pentru Facebook. Dezinformarea digitală este o problemă dificil de gestionat, dar mulți au considerat răspunsul WhatsApp la aceste evenimente ca fiind apatic.

Cu toate acestea, compania a implementat câteva schimbări. WhatsApp a pus limite la redirecționare, astfel încât să puteți redirecționa doar către cinci grupuri, în loc de limita anterioară de 250. De asemenea, compania a eliminat butonul de comandă rapidă de redirecționare într-o serie de regiuni.

În ciuda acestor intervenții, la începutul pandemiei COVID-19, WhatsApp a fost folosit pentru a distribui informații eronate despre virus. În aprilie 2020, în întreaga lume au fost instituite blocaje, astfel încât oamenii s-au bazat pe internet pentru știri, chiar mai mult decât de obicei.

Încă o dată, Facebook a implementat limite de redirecționare pentru a preveni răspândirea de informații incorecte sau false. În mod similar, au colaborat cu autoritățile și organizațiile de sănătate din întreaga lume pentru a dezvolta chatbots WhatsApp, astfel încât oamenii să poată accesa cu ușurință informații fiabile despre pandemie.

Ambele scenarii–evenimentele politice din 2018 și pandemia COVID-19–au fost afectate de aceleași probleme; informații false care au fost transmise către mai multe persoane. Având în vedere că societatea a susținut că a rezolvat această problemă în 2018, nu este clar dacă a eliminat în liniște limitele de redirecționare, ceea ce a dus la dezinformarea legată de pandemie, sau dacă intervențiile din 2018 au fost ineficiente.

5. WhatsApp Status

Timp de mulți ani, funcția de stare din WhatsApp, o scurtă linie de text, a fost singura modalitate prin care puteai transmite ceea ce făceai în acel moment. Aceasta s-a transformat în WhatsApp Status, o clonă a popularei funcții Instagram Stories.

Instagram este o platformă concepută pentru a fi publică, deși vă puteți face profilul privat, dacă doriți. WhatsApp, pe de altă parte, este un serviciu mai personal, folosit pentru a comunica cu prietenii și familia. Așadar, ați putea presupune că și partajarea unui Status pe WhatsApp este privată.

Cu toate acestea, nu este cazul. Oricine din contactele dvs. de pe WhatsApp vă poate vedea Statusul. Din fericire, este destul de ușor să controlați cu cine vă partajați Statusul.

Navigați la  Settings > Account > Privacy > Status și vi se vor afișa trei opțiuni de confidențialitate pentru actualizările de Stare:

My contacts

My contacts except…

Only share with…

În ciuda acestei simplități, WhatsApp nu precizează clar dacă persoanele de contact blocate vă pot vizualiza Starea. Cu toate acestea, compania a făcut un lucru rațional, iar contactele dvs. blocate nu vă pot vedea Statusul, indiferent de setările de confidențialitate. Ca și în cazul Instagram Stories, orice videoclipuri și fotografii adăugate la Statusul dvs. vor dispărea după 24 de ore.

Este WhatsApp Web sigur?

Așadar, este sigură utilizarea WhatsApp? WhatsApp este o platformă confuză. Pe de o parte, compania a implementat criptarea de la un capăt la altul în una dintre cele mai populare aplicații din lume; un avantaj cert în materie de securitate.

Cu toate acestea, există multe preocupări legate de securitatea WhatsApp. Una dintre problemele principale este faptul că este deținută de Facebook și suferă de multe dintre aceleași pericole pentru confidențialitate și campanii de dezinformare ca și compania-mamă.

RezolvIT este o companie de outsourcing IT care pune mare preț pe respectarea normelor de securitate și folosește soluții inovative pentru a întări securitatea companiilor cu care colaborează.

Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate