je jedan od najpopularnijih instant messengera na svijetu, on i njegovi korisnici su stalno izloženi višestrukim napadima i prijetnjama. Iako su programeri uveli enkripciju, morate se pridržavati nekih pravila i savjeta kako ne biste postali žrtve prevaranta i drugih lopova.
1. Efikasnije koristite web verziju
Web verzija WhatsApp-a olakšava čitanje i slanje poruka vašim kolegama, prijateljima i porodici. Sve što treba da uradite je da pročitate QR kod sa svog telefona. Nakon toga, sve poruke će biti dostupne na računaru preko pretraživača.
Kada napustite računar, ne zaboravite da zatvorite vezu kako niko ne bi mogao da pročita vaše privatne poruke na računaru nakon što odete. Ovo je posebno važno ako ste se povezali na tuđi računar.
Možete prekinuti vezu direktno sa svog telefona u odjeljku WhatsApp Web.
2. Koristite dvofaktorsku autentifikaciju
Ovaj dodatni element je pin kod koji će biti potrebno unijeti nakon aktivacije uređaja i WhatsApp programa na njemu.
3. Spriječite strance da pristupe vašem avataru
Kako biste spriječili strance da vide vašu sliku profila, postavite odgovarajuću opciju u postavkama programa.
Dovoljno je omogućiti kontaktima da vide vašu fotografiju, a stranci to neće moći učiniti.
4. Sakrijte fotografije i video zapise u galeriji
Jedna od najneugodnijih karakteristika WhatsApp-a je da ako vam neko pošalje fotografiju ili video, to odmah ide u vašu galeriju.
Kako biste to izbjegli i ne biste slučajno odali tajne prijatelja koji vam mogu poslati nešto lično, koristite jednostavan upravitelj datoteka da kreirate datoteku u medijskoj mapi WhatsApp s imenom .nomedia i ponovo pokrenite uređaj. Nakon toga, fotografije neće završiti u Galeriji.
5. Spriječite pristup WhatsApp-u pomoću aplikacije treće strane
Ako vaša prepiska sadrži vrlo važne stvari koje nikada ne bi smjele pasti u pogrešne ruke i koje treba sakriti, tada možete blokirati pristup aplikaciji pomoću programa treće strane.
U tom slučaju će biti potreban PIN kod za pristup aplikaciji. Ovu funkciju možete implementirati pomoću aplikacije AppLock.
6. Deaktivirajte svoj nalog ako je vaš telefon izgubljen ili ukraden
Ako ste iznenada slučajno izgubili telefon ili je ukraden, odmah pišite službi podrške i zatražite da deaktivirate svoj račun.
Da biste to učinili, napišite poruku podršci za WhatsApp, naznačujući u naslovu Izgubljeno/ukradeno: Molimo deaktivirajte moj nalog i vaš broj telefona.
7. Čuvajte se prijevarnih poruka
WhatsApp je toliko popularan da dosta često poruke dolaze od stranaca koji pokušavaju nešto namamiti od svojih žrtava. Ne odgovarajte na poruke od nepoznatih ljudi – oni mogu izgledati kao ono što zapravo nisu. Ne samo vi, već i drugi ljudi mogu patiti od ovoga.
Svi ljudi zabrinuti su za svoju sigurnost i privatnost, zbog čega aplikacija WhatsApp koristi . Upotreba ove tehnologije garantuje sigurnost vaših ličnih podataka i onemogućava da poruke, medijski fajlovi, dokumenti i pozivi dospeju u pogrešne ruke.
O tehnologiji end-to-end enkripcije u WhatsApp-u
Da biste koristili tehnologiju end-to-end enkripcije, vi i vaši kontakti morate koristiti najnovije verzije aplikacije WhatsApp.
WhatsApp-ova end-to-end enkripcija osigurava da samo vi i osoba s kojom razgovarate možete pristupiti sadržaju vaših razgovora. Niko drugi, čak ni WhatsApp, neće moći pristupiti ovim podacima, jer su vaše poruke zaštićene jedinstvenom bravom. Ključ ove brave dobijate samo vi i primalac poruke, a samo on može da otključa i pročita podatke. Za dodatnu sigurnost, svaka pojedinačna poruka koju pošaljete također ima jedinstvenu bravu i ključ za šifriranje. I što je najvažnije, sve se događa automatski - da biste koristili end-to-end enkripciju, nema potrebe za razumijevanjem postavki aplikacije ili korištenjem zasebnih tajnih razgovora. Vaši lični podaci su zaštićeni u svakom trenutku.
Bitan! Tehnologija end-to-end enkripcije je aktivna u svakom trenutku sve dok svaka strana koristi najnoviju verziju aplikacije. Onemogućavanje end-to-end enkripcije u WhatsApp-u nije moguće. Upotreba enkripcije.
Potvrditi sigurnosni kod WhatsApp?
Svaki chat u Watsapu ima svoj sigurnosni kod, ovaj kod se koristi za potvrdu šifriranja informacija koje ste poslali: poziva, poruka i datoteka koje šaljete u chat.
Bitan! Ovaj proces verifikacije nije obavezan. Koristi se za provjeru da su poruke koje šaljete šifrirane.
Sigurnosni kod se nalazi u odjeljku "Kontakt informacije" - to je QR kod ili broj od 60 cifara. Ovaj kod je jedinstven za svaki pojedinačni chat. Kako bi bili sigurni da je vaša prepiska šifrirana, učesnici u dijalogu mogu uporediti sigurnosne kodove. Ovaj sigurnosni kod je javna verzija posebnog sigurnosnog ključa između prijatelja. Ne brinite, kod nije puna verzija ključa, jer je uvijek skriven i tajan.
Kako potvrditi šifriranje razgovora u WhatsApp-u
Da potvrdite šifriranje vašeg WhatsApp chata, morate izvršiti jednostavne korake:
Open chat;
Otvorite ekran „Informacije o kontaktu“ dodirom na ime kontakta;
Omogućite šifriranje klikom na Šifriranje da vidite QR kod i 60-cifreni broj.
Ako ste vi i vaš sagovornik jedan pored drugog, možete skenirati njegov QR kod ili vizuelno uporediti 60-cifreni digitalni broj. Potvrda šifriranja vaših poruka i poziva bit će zelena kvačica prilikom skeniranja QR koda i potpuno podudaranje digitalnog broja.
Ako je kod drugog kontakta ili broja telefona skeniran, kod se neće podudarati. Nepodudaranje je moguće i ako ste vi ili vaš sagovornik nedavno ponovo instalirali WhatsApp aplikaciju ili zamijenili svoj mobilni uređaj. U tom slučaju, morat ćete ažurirati kod, da biste to učinili, pošaljite novu poruku i ponovo skenirajte kod.
Ako vidite da poslane poruke u WhatsApp-u nisu šifrirane
Ako se kada kliknete na “Šifriranje” u odjeljku “Informacije o kontaktu/grupi”, pojavi upozorenje da vaše poruke nisu šifrirane, problem najvjerovatnije leži u staroj verziji aplikacije na jednoj od strana. Molimo provjerite da li vi i osoba s kojom razgovarate koristite najnoviju verziju, ako ne, ažurirajte WhatsApp i ponovite postupak. Ako je sve urađeno kako treba, u chatu bi se trebalo pojaviti obavijest da su vaše poruke šifrirane.
Da je problem pronađen u WhatsApp-u, koji u teoriji omogućava zaposlenima Facebooka i drugim neovlaštenim osobama da čitaju prepisku korisnika. Dok Facebook kaže da niko ne može presresti WhatsApp poruke, istraživač UC Berkeley Tobias Boelter se ne slaže.
Boelter je za Guardian rekao da je problem u implementaciji protokola za end-to-end enkripciju koji koristi messenger. Dozvolite mi da vas podsjetim da je WhatsApp end-to-end enkripcija zasnovana na Signal protokolu kreiranom od strane Open Whisper Systems. Messenger generiše jedinstvene ključeve za šifriranje koji štite korisničku korespondenciju. Ali istraživač je otkrio da WhatsApp može prisiliti da se generiraju novi ključevi, na primjer, ako korisnik nije bio na mreži duže vrijeme ili je promijenio uređaj. A ova karakteristika glasnika ranije nije bila poznata.
Kao rezultat, javlja se čudna situacija: korisnik šalje poruku primaocu koji je dugo bio van mreže. Poruka visi kao da nije poslata, a za vrijeme dok je korisnik van mreže, WhatsApp uspijeva promijeniti ključ za šifriranje, za koji ni pošiljatelj ni primalac ne znaju. Kao rezultat toga, po prijemu odbijene poruke, primalac uopšte neće znati šta se dogodilo, a pošiljalac poruke će dobiti obaveštenje o promeni ključa za šifrovanje samo ako je prethodno omogućio ovu opciju u bezbednosnim postavkama. Osim toga, obavijest će biti prikazana nakon što je poruka ponovo poslana.
Prema Boelteru, ovo je ozbiljan problem. „Ako vladina agencija zahtijeva od WhatsAppa da otkrije podatke o komunikaciji korisnika, u suštini, pristup se može odobriti putem ključeva“, kaže istraživač.
Još u aprilu 2016. stručnjak je prijavio pronađenu ranjivost predstavnicima Facebooka. Zatim je istraživaču rečeno da je kompanija svjesna problema, nazvala je ovu karakteristiku messengera "očekivano ponašanje" i rečeno mu je da neće popraviti grešku (ili da kažem backdoor?) u bliskoj budućnosti.
“Implementacija signalnog protokola koji WhatsApp koristi omogućava vam da omogućite opciju “Prikaži sigurnosna obavještenja” (Postavke -> Račun -> Sigurnost), koja će vas obavijestiti kada se sigurnosni kod kontakta promijeni. Znamo da se to uglavnom dešava kada neko promijeni telefon ili ponovo instalira WhatsApp. Jer u većini zemalja svijeta ljudi često mijenjaju uređaje i SIM kartice. U ovim okolnostima želimo da poruke stignu do svojih primalaca i da se ne izgube usput.
WhatsApp ne pruža pozadinska vrata vladama za svoje sisteme i borit će se protiv bilo kakvih zahtjeva vlade za stvaranje backdoor-a”, rekao je glasnogovornik WhatsApp-a za Guardian.
Vrijedi reći da kod Signal messenger-a, koji je također baziran na istoimenom protokolu, takav problem nema. Ako je primalac promenio ključ za šifrovanje dok je bio van mreže, slanje poruke neće uspeti, a pošiljalac će dobiti obaveštenje o promeni ključa. Signal ne šalje automatski ponovo poruku - ovo je karakteristika vlastite implementacije koju koristi WhatsApp.
“Neki će možda odlučiti da vam ova ranjivost omogućava presretanje samo pojedinačnih poruka, a ne svih razgovora u cjelini. Ovo nije istina. Imajte na umu da WhatsApp server može prosljeđivati poruke bez prikazivanja obavijesti „primatelj je primio poruku“ (ili dvostruke kvačice), što znači da korisnik to možda neće primijetiti. Iskorištavanjem ranjivosti povezane s takvim relejem, WhatsApp server kasnije može vratiti kompletnu kopiju cijelog razgovora, a ne samo jednu poruku”, objašnjava Boelter.
Novinari Guardiana napominju da su stručnjaci za informacijsku sigurnost i aktivisti za ljudska prava ovaj problem već nazvali "zlatnim rudnikom za agencije za provođenje zakona, ogromnom izdajom povjerenja korisnika i prijetnjom slobodi govora".
Četiri savjeta za sve koji se boje curenja ličnih podataka.
Ali prije nego počnete širiti svoje planove za rušenje globalnog kapitalizma putem WhatsApp-a, imajte na umu da je presretanje poruka u tranzitu samo jedan od načina da vas špijunirate, i to prilično malo vjerojatan. Enkripcija sama po sebi nije od velike koristi osim ako ne slijedite niže navedena pravila.
Ne čuvate poruke na svom telefonu
Ako zaista želite da niko osim vas čita vaše poruke, izbrišite ih odmah nakon čitanja. Ako se neko dočepa vašeg telefona (ukrade ga, na primjer) i može ga otključati – što je FBI nedavno uradio s iPhoneom pucača iz San Bernardina – imat će pristup svemu što je pohranjeno u memoriji. Neki instant messengeri, na primjer, imaju funkciju "samouništenja", kada se aktiviraju, poruke se automatski brišu nakon određenog vremenskog perioda. WhatsApp još nema ovu funkciju. (S druge strane, end-to-end enkripcija ne radi po defaultu u Telegramu, morate je namjerno omogućiti.)
Ne spremate poruke u oblak
WhatsApp ne pohranjuje vaše razgovore na svoje servere. Ali, na primjer, možete spremiti sigurnosnu kopiju poruka na iCloud, uslugu u oblaku. Kada se informacija nađe u oblaku, vlada ih može presresti.
Signal je aplikacija popularna među zagovornicima privatnosti. Koristi istu tehnologiju šifriranja kao WhatsApp i nema sigurnosnu kopiju u oblaku.
Bravo WhatsApp, ali nisam spreman da odustanem od Signala. Bojim se da su mnogi moji WhatsApp prijatelji omogućili nešifrovane sigurnosne kopije u oblaku.
Christopher Soghoian (@csoghoian) 5. aprila 2016
Sjajan posao WhatsApp, ali još nisam spreman odustati od Signala. Pretpostavljam da mnogi moji WhatsApp prijatelji imaju omogućeno kopiranje u oblak.
Christopher Soghoian (@csoghoian)
WhatsApp je nedavno ažurirao svoj protokol za šifriranje kako bi umirio čak i najparanoičnije korisnike. Takozvani end-to-end enkripcijski protokol obećava da “samo vi i osoba s kojom komunicirate možete pročitati ono što se šalje”. Niko, čak ni WhatsApp, nema pristup vašem sadržaju.
Sigurnosni protokol je opisan u blog postu:
Kada pošaljete poruku, jedina osoba koja je može pročitati je privatni ili grupni chat kojem šaljete poruku. Niko ne vidi ovu poruku. Ne sajber kriminalci. Ne hakeri. Ne represivna tijela. Čak i mi. Enkripcija od kraja do kraja pomaže da komunikacija WhatsApp bude privatna – nešto poput razgovora licem u lice.
Nova funkcija je također dostupna na velikom broju mobilnih platformi uključujući iPhone, Android, Windows i više. Možete čak koristiti funkciju end-to-end enkripcije na WhatsApp Webu, platformi za razmjenu poruka dizajniranoj za PC ili Mac.
Osim toga, WhatsApp kaže u odjeljku FAQ da je ova funkcija uvijek uključena:
Bitan: end-to-end enkripcija se aktivira ako sve strane koriste najnoviju verziju WhatsApp-a. Enkripcija od kraja do kraja ne može se onemogućiti.
Nadogradite na end-to-end enkripciju
Međutim, morat ćete osigurati da je šifriranje omogućeno. Da biste to učinili: Ažurirajte WhatsApp na najnoviju verziju i zamolite osobu ili grupu s kojom razgovarate da učini isto. Nema potrebe za dodatnom aplikacijom ili funkcijom.
Da biste bili sigurni da je funkcija ažurirana, pokrenite chat i kliknite na ime svog prijatelja ili članova porodice na vrhu. Zatim ćete biti preusmjereni na stranicu sa vašim kontakt informacijama, na kojoj će biti prikazano da li će vaše poruke biti šifrirane, kao što možete vidjeti u istaknutom dijelu na slici ispod.
Ako chat nije šifriran, kliknite na šifriranje da vidite QR kod i jedinstveni 60-cifreni broj. Whatsapp kaže da se jedinstveni "ključ" dijeli samo između primalaca poruka, pri čemu je svaki ključ jedinstven za svaki razgovor.
Zatim možete podijeliti brojeve ili kod sa prijateljima ili porodicom. Ako su vam prijatelj ili članovi porodice u blizini, imate sreće. Možete skenirati međusobne kodove kako biste bili sigurni da su vaši razgovori aktivirani. Ako su daleko, pošaljite im 60-cifreni kod putem SMS-a, e-pošte itd. putem dugmeta za dijeljenje na vašem iPhone, Android ili Windows telefonu.
To je to, vaši razgovori su sada šifrirani.
Whatsapp i dalje sprema vaše podatke
Budi pazljiv. Prema zakonu WhatsApp-a, podaci o datumu i vremenu se pohranjuju na WhatsApp serverima kratko vrijeme:
WhatsApp može pohraniti informacije o datumu i vremenu povezane s uspješno isporučenim porukama i brojevima mobilnih telefona koji su uključeni u poruke, kao i sve druge informacije koje je WhatsApp zakonski dužan prikupiti. Datoteke koje se šalju putem usluge WhatsApp ostat će na našim serverima nakon isporuke kratko vrijeme, ali će biti izbrisane i lišene svih informacija koje se mogu identificirati na kratak vremenski period u skladu s našim pravilima o javnom zadržavanju.
To znači da su vaši metapodaci ili informacije o vašim podacima potencijalno ranjivi na hakere - ovo je jedan od problema koji zabrinjava korisnike.
Šta to znači? To znači da informacije - kao što je kada je slika snimljena, kada je primljena itd. - mogu biti pohranjene na serverima WhatsApp-a u kratkom vremenskom periodu. I dok sama slika najvjerovatnije nije prisutna, ostaju informacije o slici, dokumentu, videu itd.
Osim toga, vaši metapodaci također mogu biti dostupni marketinškim timovima, u skladu s još jednim nedavnim ažuriranjem koje omogućava aplikaciji za ćaskanje da "komunicira sa preduzećima i organizacijama". Ova informacija je napravljena kada je aplikacija objavljena kao besplatna za sve korisnike svijeta.
WhatsApp je objavio ažuriranje da neće biti oglasa trećih strana ili neželjene pošte, ali nejasna fraza "komunikacija s preduzećima i organizacijama" i dalje ostavlja otvorena vrata tumačenja.
Posebno su napravljene promjene. Čini se da je većina korisnika vrlo zadovoljna ažuriranjem, koje obećava zaštitu vaših podataka.
Ima li razloga za zabrinutost?
Ranije je holandski programer otkrio da su informacije o vremenskoj liniji aplikacije dostupne pomoću softvera nazvanog WhatSpy Public, koji očigledno može "prikazati vremensku liniju online statusa nadgledanog korisnika".
Softverski dizajner Mikel Zwerink izazvao je veliku zabrinutost dokazujući da svojom aplikacijom može "špijunirati" korisnike.
Još nije jasno može li aplikacija pratiti korisnike s najnovijim ažuriranjem end-to-end enkripcije. Ali korisnike treba upozoriti: enkripcija nije potpuno sigurna.
Šta mislite o tome? Koristite li WhatsApp? Jeste li zabrinuti za sigurnost podataka dok koristite aplikaciju? Da li redovno ažurirate aplikaciju? Obavijestite nas o tome u komentarima ispod.
