Jedan je od najpopularnijih instant messengera na svijetu, on i njegovi korisnici stalno su izloženi višestrukim napadima i prijetnjama. Iako su programeri uveli enkripciju, morate se pridržavati nekih pravila i savjeta kako ne biste postali žrtve prevaranta i drugih lopova.
1. Učinkovitije koristite web verziju
Web verzija WhatsAppa olakšava čitanje i slanje poruka vašim kolegama, prijateljima i obitelji. Sve što trebate učiniti je pročitati QR kod pomoću telefona. Nakon toga će sve poruke biti dostupne na računalu putem preglednika.
Kada napustite računalo, ne zaboravite prekinuti vezu kako nitko ne bi mogao čitati vaše privatne poruke na računalu nakon što odete. Ovo je posebno važno ako ste se povezivali na tuđem računalu.
Možete prekinuti veze izravno s telefona u odjeljku WhatsApp Web.
2. Koristite dvofaktorsku provjeru autentičnosti
Ovaj dodatni element je pin kod koji će se morati unijeti nakon aktivacije uređaja i programa WhatsApp na njemu.
3. Zabranite pristup strancima vašem avataru
Kako stranci ne bi vidjeli vaš avatar, postavite odgovarajuću opciju u postavkama programa.
Dovoljno je dopustiti kontaktima da vide vašu fotografiju, a stranci to neće moći učiniti.
4. Sakrij fotografije i videozapise u galeriji
Jedna od najneugodnijih značajki WhatsAppa je da ako vam netko pošalje fotografiju ili video, odmah ide u vašu galeriju.
Kako biste to izbjegli i ne biste slučajno odali tajne prijatelja koji bi vam mogli poslati nešto osobno, zatim pomoću jednostavnog upravitelja datoteka stvorite datoteku u medijskoj mapi WhatsApp s imenom .nomedia i ponovno pokrenite uređaj. Nakon toga fotografije neće biti uvrštene u Galeriju.
5. Zabranite pristup WhatsAppu pomoću aplikacije treće strane
Ako u vašoj korespondenciji postoje vrlo važne stvari koje nikada ne bi smjele pasti u pogrešne ruke i koje je potrebno sakriti, tada možete blokirati pristup aplikaciji pomoću programa treće strane.
U tom slučaju morat ćete unijeti PIN kod za pristup aplikaciji. To se može učiniti pomoću aplikacije AppLock.
6. Deaktivirajte svoj račun ako je vaš telefon izgubljen ili ukraden
Ako ste iznenada slučajno izgubili telefon ili ga ukrali, odmah pišite službi podrške i zatražite da deaktivirate svoj račun.
Da biste to učinili, napišite poruku podršci za WhatsApp, navodeći u retku predmeta Izgubljeno / Ukradeno: Molimo deaktivirajte moj račun i vaš broj telefona.
7. Čuvajte se lažnih poruka
WhatsApp je toliko popularan da se često pojavljuju poruke od stranaca koji pokušavaju nešto namamiti od svojih žrtava. Ne odgovarajte na poruke nepoznatih ljudi – oni mogu izgledati kao oni koji zapravo nisu. To može povrijediti ne samo vas, već i druge ljude.
Svi ljudi imaju tendenciju da brinu o svojoj sigurnosti i privatnosti, zbog čega se koristi aplikacija WhatsApp. Korištenje ove tehnologije jamči sigurnost vaših osobnih podataka i onemogućuje da poruke, medijske datoteke, dokumenti i pozivi padnu u pogrešne ruke.
O tehnologiji end-to-end enkripcije u Vacapu
Za korištenje tehnologije end-to-end enkripcije, vi i ljudi s kojima razgovarate morate koristiti najnovije verzije aplikacije WhatsApp.
WhatsAppova tehnologija end-to-end enkripcije osigurava da samo vi i osoba s kojom komunicirate možete pristupiti sadržaju vaših razgovora. Nitko drugi, čak ni WhatsApp, neće moći pristupiti tim podacima, jer su vaše poruke zaštićene jedinstvenom bravom. Ključ ove brave dobivate samo vi i primatelj poruka, a samo on može otključati i čitati podatke. Za veću sigurnost, svaka pojedinačna poruka koju pošaljete također ima jedinstvenu šifru brave i ključ za nju. I što je najvažnije, sve se to događa automatski - da biste koristili end-to-end enkripciju, nema potrebe za razumijevanjem postavki aplikacije ili korištenjem zasebnih tajnih razgovora. Vaši osobni podaci zaštićeni su u svakom trenutku.
Važno! Tehnologija end-to-end enkripcije uvijek je aktivna ako svaka strana koristi najnoviju verziju aplikacije. Ne možete isključiti end-to-end enkripciju na WhatsAppu. Korištenje enkripcije.
Potvrditi Watsap sigurnosni kod?
Svaki chat u Vatsapu ima svoj sigurnosni kod, ovaj kod se koristi za potvrdu šifriranja informacija koje šaljete: poziva, poruka i datoteka koje šaljete u chat.
Važno! Ovaj postupak provjere nije obavezan. Koristi se za potvrdu šifriranja poruka koje šaljete.
Sigurnosni kod se nalazi u odjeljku "Podaci za kontakt" - ovo je QR kod ili 60-znamenkasti digitalni broj. Ovaj kod je jedinstven za svaki pojedinačni razgovor. Kako bi bili sigurni da je vaša korespondencija šifrirana, sudionici dijaloga mogu usporediti sigurnosne kodove. Ovaj sigurnosni kod je otvorena verzija posebnog sigurnosnog ključa između sugovornika. Ne brinite, kod nije potpuna verzija ključa, jer je uvijek skriven i tajan.
Kako potvrditi šifriranje razgovora u Watsapu
Da biste potvrdili šifriranje vašeg WhatsApp chata, morate izvršiti jednostavne korake:
Otvorite chat;
Otvorite zaslon "Podaci o kontaktu" klikom na ime kontakta;
Omogućite šifriranje klikom na Šifriranje za prikaz QR koda i 60-znamenkastog broja.
U slučaju da ste vi i sugovornik blizu jedno drugom, možete skenirati njegov QR kod ili vizualno usporediti 60-znamenkasti digitalni broj. Potvrda rada šifriranja vaših poruka i poziva bit će zelena kvačica prilikom skeniranja QR koda i potpuno podudaranje digitalnog broja.
Ako je kod drugog kontakta ili telefonskog broja skeniran, kod se neće podudarati. Također, neslaganje je moguće ako ste vi ili vaš sugovornik nedavno ponovno instalirali WhatsApp aplikaciju ili zamijenili mobilni uređaj. U tom slučaju bit će potrebno ažuriranje koda, da biste to učinili, pošaljite novu poruku i ponovno skenirajte kod.
Ako vidite da poslane poruke u Watsapu nisu šifrirane
Ako se, kada kliknete na “Šifriranje” u odjeljku “Informacije o kontaktu/grupi”, pojavi upozorenje da vaše poruke nisu šifrirane, problem najvjerojatnije leži u staroj verziji aplikacije na jednoj od strana. Provjerite koristite li vi i osoba s kojom razgovarate najnoviju verziju, ako ne, ažurirajte WhatsApp i ponovite postupak. Ako je sve učinjeno ispravno, u chatu bi se trebala pojaviti obavijest da su vaše poruke šifrirane.
Da je problem pronađen u WhatsAppu, koji u teoriji omogućuje zaposlenicima Facebooka i drugim neovlaštenim osobama da čitaju korisničku korespondenciju. Dok dužnosnici Facebooka kažu da nitko ne može presresti WhatsApp poruke, istraživač Tobias Boelter sa Sveučilišta u Kaliforniji, Berkeley, ne slaže se s tim.
Bölter je za Guardian rekao da je problem vezan uz implementaciju end-to-end enkripcijskog protokola koji koristi glasnik. Dopustite mi da vas podsjetim da se WhatsApp end-to-end enkripcija temelji na protokolu Signal koji je kreirao Open Whisper Systems. Messenger generira jedinstvene ključeve za šifriranje koji štite dopisivanje korisnika. No, istraživač je otkrio da WhatsApp može prisilno generirati nove ključeve, na primjer, ako se korisnik dugo nije pojavio na mreži ili promijenio uređaj. A ova značajka glasnika ranije nije bila poznata.
Kao rezultat toga, javlja se čudna situacija: korisnik šalje poruku primatelju koji je dugo bio izvan mreže. Poruka visi kao da nije poslana, a za vrijeme dok je korisnik izvan mreže, WhatsApp ima vremena promijeniti ključ za šifriranje, za koji ni pošiljatelj ni primatelj ne znaju. Kao rezultat toga, nakon što je primio ponovno poslanu poruku, primatelj uopće neće znati što se dogodilo, a pošiljatelj poruke će dobiti obavijest o promjeni ključa za šifriranje samo ako je prethodno omogućio ovu opciju u Sigurnosne postavke. Štoviše, obavijest će se prikazati nakon što je poruka ponovno poslana.
Prema Bölteru, ovo je ozbiljan problem. "Ako vladina agencija zahtijeva od WhatsAppa da otkrije podatke o korespondenciji korisnika, u biti, pristup se može odobriti ključnom promjenom", kaže istraživač.
Još u travnju 2016. stručnjak je prijavio pronađenu ranjivost predstavnicima Facebooka. Zatim je istraživaču rečeno da je tvrtka svjesna problema, nazvala je ovu značajku rada glasnika "očekivanim ponašanjem" i rečeno mu je da neće popraviti bug (ili bolje reći stražnja vrata?) u bliskoj budućnosti? .
“Implementacija signalnog protokola koji WhatsApp koristi omogućuje vam da omogućite opciju" Prikaži sigurnosne obavijesti "(Postavke -> Račun -> Sigurnost), koja će vas obavijestiti da se sigurnosni kod kontakta promijenio. Znamo da se to uglavnom događa kada netko promijeni telefon ili ponovno instalira WhatsApp. Jer u većini zemalja svijeta ljudi često mijenjaju uređaje i SIM kartice. U takvim okolnostima želimo da poruke dođu do primatelja i da se ne izgube usput.
WhatsApp vladama ne pruža backdoor za svoje sustave i borit će se protiv bilo kakvih vladinih zahtjeva za backdoorima”, rekao je glasnogovornik WhatsAppa za Guardian.
Vrijedi reći da glasnik Signal, koji se također temelji na istoimenom protokolu, nema takav problem. Ako je primatelj promijenio ključ za šifriranje dok je bio izvan mreže, slanje poruke neće uspjeti, a pošiljatelj će dobiti obavijest o promjeni ključa. Signal ne šalje automatski ponovno poruku - ovo je značajka vlastite implementacije koju koristi WhatsApp.
“Neki ljudi mogu misliti da ova ranjivost omogućuje presretanje samo pojedinačnih poruka, a ne svih razgovora u cjelini. Ovo nije istina. Treba imati na umu da WhatsApp poslužitelj može preusmjeravati poruke bez prikaza obavijesti "poruka koju je primio primatelj" (ili dvostruke kvačice), odnosno korisnik to možda neće primijetiti. Iskorištavanjem ranjivosti povezane s takvim prenošenjem, WhatsApp poslužitelj kasnije može oporaviti potpunu kopiju cijelog razgovora, a ne samo jednu poruku”, objašnjava Bölter.
Novinari Guardiana napominju da su stručnjaci za informacijsku sigurnost i aktivisti za ljudska prava ovaj problem već nazvali "zlatnim rudnikom za agencije za provođenje zakona, ogromnom izdajom povjerenja korisnika i prijetnjom slobodi govora".
Četiri savjeta za sve koji su zabrinuti zbog curenja osobnih podataka.
Ali prije nego što počnete širiti svoje planove za rušenje globalnog kapitalizma putem WhatsAppa, imajte na umu da je presretanje poruka dok su u tranzitu samo jedan od načina da vas špijuniraju, i to malo vjerojatan. Sama enkripcija nije od velike pomoći osim ako ne slijedite niže navedena pravila.
Ne spremate poruke na svoj telefon
Ako stvarno želite da nitko drugi ne čita vaše poruke, izbrišite ih odmah nakon što ih pročitate. Ako se netko dočepa vašeg telefona (ukrade ga, na primjer) i može ga otključati - kao što je FBI nedavno učinio s iPhoneom pucača iz San Bernardina - imat će pristup svemu u memoriji. Neki instant messengeri, na primjer, imaju funkciju "samouništenja", kada se aktiviraju, poruke se automatski brišu nakon određenog vremenskog razdoblja. WhatsApp još nema ovu značajku. (S druge strane, end-to-end enkripcija ne radi prema zadanim postavkama u Telegramu, morate je namjerno omogućiti.)
Ne spremate poruke u oblak
WhatsApp ne pohranjuje vašu korespondenciju na svojim poslužiteljima. Ali, na primjer, ne možete sigurnosno kopirati poruke na iCloud, uslugu u oblaku. Nakon što informacije dođu u oblak, vlada ih može presresti.
Signal je aplikacija popularna među zagovornicima privatnosti. Koristi istu tehnologiju šifriranja kao WhatsApp i ne stvara sigurnosnu kopiju u oblaku.
Bravo WhatsApp, ali nisam spreman odustati od Signala. Bojim se da su mnogi moji prijatelji WhatsApp omogućili nešifrirane sigurnosne kopije u oblaku.
Christopher Soghoian (@csoghoian) 5. travnja 2016
Sjajan posao WhatsApp, ali još nisam spreman odustati od Signala. Pretpostavljam da je puno mojih prijatelja na WhatsAppu uključilo kopiranje u oblak.
Christopher Soghoian (@csoghoian)
WhatsApp je nedavno ažurirao svoj protokol za šifriranje kako bi umirio čak i najparanoične korisnike. Takozvani end-to-end enkripcijski protokol obećava da "samo vi i osoba s kojom komunicirate možete pročitati što se šalje". Nitko, čak ni WhatsApp, nema pristup vašem sadržaju.
Sigurnosni protokol opisan je u postu na blogu:
Kada pošaljete poruku, jedina osoba koja je može pročitati je privatni ili grupni chat na koji šaljete poruku. Nitko ne vidi ovu poruku. Ne cyber kriminalci. Ne hakeri. Ne represivna tijela. Čak i mi. Enkripcija s kraja na kraj pomaže da komunikacija WhatsApp ostane privatna – nešto poput razgovora licem u lice.
Nova značajka također je dostupna na raznim mobilnim platformama uključujući iPhone, Android, Windows i mnoge druge. Možete čak koristiti end-to-end enkripciju na WhatsApp Webu, platformi za razmjenu poruka dizajniranoj za PC ili Mac.
Osim toga, WhatsApp u svom odjeljku FAQ kaže da je ova značajka uvijek uključena:
Važno: end-to-end enkripcija se aktivira ako sve strane koriste najnoviju verziju WhatsAppa. Enkripcija od kraja do kraja ne može se onemogućiti.
Nadogradite na end-to-end enkripciju
Međutim, morat ćete biti sigurni da je šifriranje omogućeno. Da biste to učinili: ažurirajte WhatsApp na najnoviju verziju i zamolite osobu ili grupu s kojom razgovarate da učini isto. Nije potrebna dodatna aplikacija ili funkcija.
Kako biste bili sigurni da je značajka ažurirana, pokrenite chat i kliknite na ime prijatelja ili članova obitelji na vrhu. Zatim ćete biti preusmjereni na stranicu s podacima za kontakt, koja će prikazati hoće li vaše poruke biti šifrirane, kao što možete vidjeti u označenom odjeljku na slici ispod.
Ako chat nije šifriran, kliknite na šifriranje da vidite QR kod i jedinstveni 60-znamenkasti broj. WhatsApp kaže da se jedinstveni "ključ" dijeli samo između primatelja poruka, pri čemu je svaki ključ jedinstven za svaki razgovor.
Zatim možete podijeliti brojeve ili kod sa svojim prijateljima ili obitelji. Ako je vaš prijatelj ili članovi obitelji u blizini, imate sreće. Možete skenirati međusobne kodove kako biste bili sigurni da su vaši chatovi aktivirani. Ako su daleko, pošaljite im 60-znamenkasti kod putem SMS-a, e-pošte itd. putem gumba za dijeljenje na vašem iPhone, Android ili Windows telefonu.
To je to, vaši su razgovori sada šifrirani.
WhatsApp i dalje pohranjuje vaše podatke
Budi oprezan. Prema zakonu WhatsAppa, podaci o datumu i vremenu pohranjuju se na poslužiteljima WhatsApp kratko vrijeme:
WhatsApp može pohraniti podatke o datumu i vremenu povezane s uspješno dostavljenim porukama i brojevima mobilnih telefona koji su uključeni u poruke, kao i sve druge informacije koje je WhatsApp zakonski dužan prikupiti. Datoteke koje se šalju putem WhatsAppa ostat će na našim poslužiteljima nakon dostave kratko vrijeme, ali će biti izbrisane i lišene svih podataka koji bi mogli identificirati u kratkom vremenskom razdoblju u skladu s našim javno dostupnim pravilima o zadržavanju.
To znači da su vaši metapodaci ili informacije o vašim podacima potencijalno ranjivi na hakere - to je jedan od problema koji zabrinjava korisnike.
Što to znači? To znači da se informacije - kao što je kada je slika snimljena, kada je snimljena itd. - mogu pohraniti na poslužitelje WhatsAppa na kratko vrijeme. I iako sama slika najvjerojatnije nije prisutna, informacije o slici, dokumentu, videu itd. ostaju.
Osim toga, vaši se metapodaci mogu dijeliti i s marketinškim timovima, što je u skladu s još jednim nedavnim ažuriranjem koje omogućuje aplikaciji za chat "komunikaciju s tvrtkama i organizacijama". Ova informacija nastala je kada je aplikacija najavljena besplatnom za sve korisnike svijeta.
WhatsApp je s ažuriranjem najavio da neće biti oglasa trećih strana ili neželjene pošte, ali nejasna fraza "komunikacija s tvrtkama i organizacijama" i dalje ostavlja otvorena vrata za tumačenje.
Konkretno, napravljene su promjene. Čini se da je većina korisnika vrlo zadovoljna ažuriranjem, koje obećava zaštitu vaših podataka.
Ima li razloga za zabrinutost?
Ranije je nizozemski programer otkrio da su informacije o vremenskoj liniji aplikacije dostupne putem softvera nazvanog WhatSpy Public, koji bi očito mogao "pokazati vremensku traku online statusa praćenog korisnika".
Softverski dizajner Michael Zverink izazvao je veliku zabrinutost dokazavši da svojom aplikacijom može "špijunirati" korisnike.
Još nije jasno može li aplikacija pratiti korisnike s najnovijim ažuriranjem end-to-end enkripcije. Ali korisnike treba upozoriti: enkripcija nije potpuno sigurna.
Što misliš o tome? Koristite li WhatsApp? Jeste li zabrinuti za sigurnost podataka dok koristite aplikaciju? Ažurirate li aplikaciju redovito? Javite nam u komentarima ispod.
