Как защитить Whatsapp?
Как защитить WhatsApp при помощи двухшаговой проверки
Содержание
- 1 Как защитить WhatsApp при помощи двухшаговой проверки
- 2 Как не допустить взлом и прослушку WhatsApp
- 3 Как обезопасить переписку в WhatsApp?
- 4 Как уберечь телефон от возможных угроз?
- 5 Как защитить WhatsApp от взлома: настройка двухшаговой проверки
- 6 Как защитить WhatsApp от взлома при помощи двухшаговой проверки
- 7 10 полезных советов для каждого пользователя WhatsApp
- 8 1. Настройте видимость персональных данных
- 9 2. Форматируйте сообщения
- 10 3. Отвечайте на конкретное сообщение
- 11 4. Добавляйте сообщения в избранное
- 12 5. Используйте рассылку сообщений
- 13 6. Проверяйте, когда сообщение было доставлено и прочитано
- 14 7. Настройте индивидуальные уведомления
- 15 8. Отключите автоматическое скачивание медиа
- 16 9. Меняйте номер мобильного без потерь данных
- 17 10. Защитите WhatsApp паролем
- 18 Как предотвратить взлом и прослушку Whatsapp
- 19 Отображение сообщений из WhatsApp в браузере
- 20 Проверяем ключи шифрования
- 21 Личные тайны: как защитить свою переписку в мессенджерах
- 22 От кого мы защищаемся
- 23 End-to-end-шифрование
- 24 Опасные и безопасные сети
- 25 Большой брат следит за тобой
Популярный сервис для обмена сообщениями WhatsApp стал еще безопаснее, получив поддержку двухэтапной проверки. Воспользоваться нововведением, доступным участникам программы предварительного тестирования еще с осени прошлого года, теперь смогут все пользователи мессенджера вне зависимости от платформы.
— Для того чтобы активировать двухшаговую проверку, необходимо обновить WhatsApp до актуальной версии и перейти в «Настройки» — «Аккаунт» — «Двухшаговая проверка» — «Включить»;
— Придумайте 6-значный код доступа, который будет запрашиваться при попытке регистрации телефонного номера с другого устройства, после чего подтвердите действие;
— На случай утери 6-значного пароля привяжите учетную запись WhatsApp к действующему адресу электронной почты, если не сделали этого ранее. На этот адрес будет отправлен новый код доступа при сбросе.
— Чтобы отключить двухшаговую проверку, проследуйте по тому же пути и выберите действие «Отключить», доступное на завершающем шаге активации. Здесь же вы сможете в любое время добавить или изменить пароль или email-адрес.
Зачем вообще нужна двухшаговая проверка и стоит ли ее включать? Активная функция верификации не позволит третьим лицам получить удаленный доступ к вашей учетной записи WhatsApp даже если им известны логин и пароль. При попытке регистрации номера на новом устройстве будет запрашиваться дополнительный 6-значный код доступа, подтверждающий намерения пользователя. Предполагается, что он будет известен только вам.
Приложение: WhatsApp Messenger Разработчик: WhasApp, Inc. Категория: Связь Цена: Бесплатно Скачать: Google Play Приложением уже заинтересовались: 76 человек
androidinsider.ru
Как не допустить взлом и прослушку WhatsApp
В январе 2017 года в СМИ появилась информация о том, что посторонние могут читать переписки в WhatsApp, несмотря на использование сквозного шифрования. Этот метод позволяет шифровать и расшифровывать сообщения сразу на телефоне. Для шифрования используется ключ, который должен быть свой у каждого собеседника.
Но, как выяснил Тобиас Бёлтер, исследователь из Калифорнийского университета в Беркли, доступ к переписке можно получить именно из-за ключа шифрования. Приложение могло поменять ключ шифрования.
Несмотря на этот эпизод, популярность мессенджера ничуть не снизилась — им продолжают пользоваться миллионы людей на всей планете. Многие из них на вопрос “Безопасен ли WhatsApp” не задумываясь ответят, что безопасность в WhatsApp на должном уровне.
Как известно, даже самая прогрессивная система защиты данных не может обеспечить абсолютной безопасности. Конечно, безопасность переписки в WhatsApp обеспечивает сквозное шифрование, но многое зависит от самого пользователя. При соблюдении простых правил кибербезопасности угроза столкновения со злоумышленниками и утечки личных данных снижается до минимума.
Как обезопасить переписку в WhatsApp?
Начнём с настроек приватности. Вы можете открыть информацию о времени нахождения в приложении, фото профиля, сведениях, статусе и геоданных для всех пользователей мессенджера, для своих контактов или скрыть их полностью. Вне зависимости от выбранных настроек старайтесь не публиковать в статусе или в фото профиля важную информацию, которая может помочь злоумышленникам определить ваше местоположение или привычки.
В настройках приложения в разделе “Безопасность” можно включить уведомления об изменении ключа шифрования у собеседников. Именно об этой функции мы рассказывали в самом начале статьи.
Также можно включить двухшаговую проверку с помощью PIN-кода. Конечно же, не сообщайте никому этот код. В разделе “Запросить отчёт” вы можете попросить приложение выслать вам отчёт об информации и настройках аккаунта. При этом в нём не будут содержаться сообщения из переписок. Отчёт готовится примерно 3 дня.
В приложении можно использовать ещё две важные функции: изменение номера и удаление аккаунта. При изменении номера будут обнулены все настройки аккаунта. “Если у вас изменился и телефон, и номер, сначала измените свой номер на старом телефоне”, — рекомендуется в описаниях настроек.
При удалении будут удалены: аккаунт в мессенджере, история сообщений и автоматическое удаление из всех групп WhatsApp.
Мессенджер шифрует все звонки, производимые через него, а также оповещает пользователя о том, используются ли настройки шифрования в тех группах, в которых он состоит.
Для авторизации в версии для компьютеров понадобится телефон с уже запущенным приложением. Получается, что пользователю необходимо просто не давать телефон в руки посторонним, проверять уведомления, и, конечно же, соблюдать правила кибербезопасности.
Чужая переписка в WhatsApp редко интересует хакерские группировки или профессиональных хакеров, но для любителей или тех, кто желает зла, это достаточно интересная цель.
Как уберечь телефон от возможных угроз?
Не загружайте незнакомые файлы: в них могут оказаться вирусы, которые смогут прослушивать ваши звонки, читать сообщения и перехватывать коды безопасности. Даже при загрузке файлов от знакомых собеседников соблюдайте внимательность: настройте в приложении загрузку фотографий и видеофайлов только после нажатия на них. Также приложение позволяет делать резервные копии данных с помощью аккаунта в Google: просто выберете удобную периодичность создания копии.
Также эксперты компании-разработчика антивирусных решений для дома и бизнеса Bitdefender рекомендуют установить антивирусные программы на все устройства, где запускается и используется мессенджер или его аналоги. Антивирусы Bitdefender эффективно справляются с защитой устройств и личных данных от любых видов угроз, при этом совершенно не влияя на работу компьютера или телефона.
Подробнее о возможностях антивирусов читайте здесь .
bitdefender.ru
Как защитить WhatsApp от взлома: настройка двухшаговой проверки
В начале 2017 года мессенджер WhatsApp получил опцию двухфакторной аутентификации, которая позволяет обезопасить данные на устройстве от овладения ими посторонними людьми. Для активации этой опции обновлять мессенджер не обязательно.
Как защитить WhatsApp от взлома при помощи двухшаговой проверки
1. Запустите мессенджер WhatsApp;
2. Откройте меню «Настройки» и перейдите к разделу «Учетная запись», где и выберите пункт «Двухшаговая проверка»;
3. Нажмите на кнопку «Включить»;
4. Придумайте и установите шестизначный код, который приложение будет запрашивать при запуске WhatsApp на других устройствах;
5. Укажите адрес своего электронного ящика, при помощи которого можно будет сбросить код двухшаговой проверки, в случае необходимости.
Однако важно знать, что при активации функции, в течение недели невозможно будет подтвердить свой номер без шестизначного кода. По истечении недели возможность подтверждения у юзера появится, но в таком случае в приложении будут удалены все сообщения, находящиеся в режиме ожидания.
6. При желании отключить двухшаговую проверку, изменить пароль или код доступа можно в этом же разделе приложения.
yablyk.com
10 полезных советов для каждого пользователя WhatsApp
С их помощью вы сможете использовать мессенджер по максимуму.
WhatsApp — один из популярнейших мессенджеров, с помощью которого общаются миллионы людей по всему миру. При этом многие пользователи до сих пор не знают всех возможностей сервиса. А среди последних, к слову, есть очень полезные. О таких и поговорим.
1. Настройте видимость персональных данных
Перейдите в меню «Настройки» → «Аккаунт» → «Приватность». Здесь вы сможете настроить видимость персональных данных: фото профиля, статуса и информации о последнем посещении. Если вы хотите, чтобы эти сведения были скрыты от всех, просто выберите пункт «Никто».
Для iOS идентичные настройки находятся в пункте «Конфиденциальность» в настройках учётной записи.
2. Форматируйте сообщения
Не все до сих пор знают, что текст в сообщениях можно выделять жирным, писать курсивом или перечёркивать. Для этого необходимо перед словом и после него поставить определённый символ.
Для жирного начертания — звёздочку, для курсива — знак подчёркивания, а для перечёркнутого текста — тильду. К примеру: *слово*, _слово_,
3. Отвечайте на конкретное сообщение
При активной переписке возможность ответа на нужное сообщение позволяет избежать путаницы и недопонимания. В WhatsApp эта функция реализована особенно удобно.
Вам нужно лишь свайпнуть по сообщению в чате слева направо, и оно прикрепится к вашему следующему посланию, точно обозначив, на что конкретно вы ответили.
Также для этого можно просто зажать сообщение и нажать на стрелку, появившуюся в верхнем меню.
4. Добавляйте сообщения в избранное
Добавление сообщения в избранное позволит вам быстро вернуться к нему, не используя поиск по чату. Это бывает полезно, когда нужно сохранить какие-то координаты, список покупок, задачу и так далее.
Для добавления нужно просто зажать любое сообщение в переписке и выбрать кнопку с изображением звёздочки. Оно тут же добавится в специальное меню, перейти к которому на Android можно через три точки в правом верхнем углу, а на iOS через настройки WhatsApp.
5. Используйте рассылку сообщений
Общая рассылка особенно удобна, когда вам нужно поделиться чем-то с большим количеством пользователей, не объединяя их при этом в группу. Функция доступна в меню по нажатию трёх точек в правом верхнем углу. Сообщение будет отправлено всем, кого отметите в списке контактов. Их ответы будут видны только вам.
6. Проверяйте, когда сообщение было доставлено и прочитано
Далеко не все знают, что в WhatsApp можно узнать конкретное время, когда человек получил сообщение и когда прочитал его. Для этого зажмите нужное сообщение в чате, кликните на три точки в правом верхнем углу и выберите «Инфо». На iOS после зажатия выберите в меню «Данные».
Эта функция бывает очень полезна, когда вы не можете связаться с человеком и даже не знаете, получил ли он ваше послание. Однако обратите внимание, что работает это, только если пользователь не отключил «Отчёт о прочтении» в настройках приватности.
7. Настройте индивидуальные уведомления
В отличие от многих других мессенджеров, WhatsApp позволяет настроить уведомления о новых сообщениях и звонках для каждого контакта или группы в отдельности. Это позволяет, к примеру, не только отключить звуковой сигнал для посланий от определённого человека, но и выбрать конкретно для него какую-то мелодию.
С такой опцией вы сможете узнать, кто именно вам написал, даже не посмотрев на дисплей смартфона. Для настройки нужно открыть меню контакта или группы и перейти к пункту «Индивидуальные уведомления». Там, поставив галочку напротив «Использовать», необходимо отредактировать нужные пункты.
8. Отключите автоматическое скачивание медиа
Отключение этой функции бывает особенно полезно в роуминге, так как ваш мобильный оператор может взимать с вас значительную плату за загрузку данных.
Перейдите в меню «Настройки» → «Данные и хранилище» → «Автозагрузка медиа». Вы найдёте три варианта: «Мобильная сеть», «Wi-Fi» и «В роуминге». В каждом из этих пунктов снимите галочки напротив «Изображения», «Аудио» и «Видео».
9. Меняйте номер мобильного без потерь данных
Если у вас новая сим-карта, это вовсе не означает, что вам нужно заводить ещё один аккаунт в WhatsApp. Всё гораздо проще. Перейдите в «Настройки» → «Аккаунт» → «Изменить номер». Подтвердите ваш старый номер, введите новый, и всё готово.
Это позволит быстро перенести все ваши группы, настройки и информацию об аккаунте.
10. Защитите WhatsApp паролем
Некоторые вещи не предназначены для посторонних глаз. В частности, ваша переписка в WhatsApp. И если вы знаете, что кто-нибудь из ваших друзей или членов семьи любит рыться в чужих сообщениях, то наилучшее решение — защитить WhatsApp паролем. К примеру, через приложение ChatLock.
lifehacker.ru
Как предотвратить взлом и прослушку Whatsapp
Насчитывая более миллиарда пользователей, приложение WhatsApp является недостижимым лидером рынка. Мы покажем, как можно перехватить сообщения в WhatsApp и как от этого защититься.
Отображение сообщений из WhatsApp в браузере
Для Facebook, владельца WhatsApp, сервис WhatsApp Web — это просто опция, специалисты по информационной безопасности, однако, усматривают в нем угрозу. Через него пользователи могут открыть содержимое всех сохраненных сообщений в веб-браузере, считать оттуда любой чат и даже отправлять новые послания.
Однако эта возможность может стать ловушкой: достаточно ненадолго оставить незаблокированный телефон без присмотра на рабочем месте, чтобы завистливый коллега просканировал вашим аппаратом особый QR-код на сайте web.whatsapp.com. Для разоблачения шпионажа такого рода откройте WhatsApp и зайдите в «Настройки». Здесь выберите строчку «WhatsApp Web/Desktop». Вы увидите перечень активных соединений. Нажатием на строчку «Выйти со всех компьютеров» вы завершите все сессии.
Чтобы защитить себя от таких подглядываний на будущее, включите на своем телефоне блокировку экрана. После этого вы можете не бояться, что кто-то незаметно считает вашим аппаратом QR-код на компьютере и получит доступ к переписке.
Компания Soomz (soomz.io) примерно за 600 руб. предлагает набор из трех крышек на камеру. С их помощью вы обезопасите свое устройство
Кроме того, вмешиваться в ваш WhatsApp способно и вредоносное ПО. К примеру, оно позволяет преступникам скрытно делать снимки. Для защиты воспользуйтесь крышкой для веб-камеры.
Также рекомендуем установить соответствующий антивирус. Вдобавок крайне важно устанавливать приложения только из официальных магазинов приложений Google или Apple.
Так вы будете уверены, что с программой не проводились никакие манипуляции и что она не начнет моментально пересылать содержимое сообщений веб-шпионам.
Проверяем ключи шифрования
Для переписки в WhatsApp предусмотрено сквозное шифрование. Необходимые для него ключи лежат непосредственно на устройствах. С помощью них WhatsApp кодирует информацию и пересылает ее получателю.
Эксперты, однако, вычислили метод обхода такого шифрования. Они просто-напросто изменяют ключ на устройстве получателя, чтобы затем считать сообщение путем атаки «человек посередине».
В том, что пользователь об этом ни слухом ни духом, виноваты настройки мессенджера. Facebook ставит комфорт превыше безопасности и не оповещает об изменениях. Однако, существует возможность активировать уведомления об смене используемого ключа. Она скрывается в настройках.
Для получения уведомления об отсутствии шифрования необходимо, чтобы в настройках была задействована соответствующая функция
Чтобы задействовать оповещения, запустите WhatsApp и зайдите в «Настройки». Оттуда откройте «Аккаунт | Безопасность». Активируйте опцию «Показывать уведомления безопасности».
Если затем ключ получателя изменится, вы об этом узнаете. Однако такая смена не обязательно указывает на атаку.
Вполне вероятно, что получатель просто связал со своим аккаунтом WhatsApp новый телефон. И в этом случае код шифрования будет уже иным. При возникновении сомнений проще всего спросить собеседника, что случилось.
ichip.ru
Личные тайны: как защитить свою переписку в мессенджерах
Рассказывает руководитель проекта «Банки.ру — мобильная связь и интернет» Антонина Самсонова.
Сейчас мы пользуемся тем, о чём раньше не могли и мечтать. Интернет на каждом шагу, гаджеты на любой вкус, электронные деньги, телемедицина, «умные» дома.
Но у любой медали есть обратная сторона. За цифровые блага мы вынуждены платить утратой конфиденциальности. В сети «гуляют» наши личные данные, злоумышленники могут залезть в электронный кошелёк, а личная переписка часто становится достоянием общественности.
Можно ли в таких условиях защитить свои тайны и личную жизнь? Давайте разбираться.
От кого мы защищаемся
Чтобы понять, насколько серьёзные методы защиты стоит применять, нужно определиться, от кого мы хотим защитить нашу переписку.
Все мы люди, ситуации и темы для обсуждения бывают разные, у всех есть личная жизнь. Если ваши близкие и коллеги не хакеры, а обычные пользователи, то достаточно простой защиты устройства. Пароль на вход и своевременное обновление операционной системы. И обязательно следить за тем, чтобы ваши устройства (полностью или частично) не попадали в чужие руки.
К примеру, вы общаетесь со смартфона и используете один из следующих мессенджеров: WhatsApp, Viber и Telegram. Сильная сторона этих программ (и их же слабость) — использование номера телефона в качестве уникального идентификатора.
Не имея доступа к номеру, никто в вашу переписку не заберётся. Но номер телефона — это ваша SIM-карта. Любой человек, у которого в руках оказался ваш телефон или сама SIM-карта, автоматически становится вами для мессенджера.
Если вспомнить, как часто злоумышленники совершают кражи данных с помощью перевыпуска SIM-карт, такой способ защиты уже не выглядит надёжным.
Тут нам приходит на помощь двухфакторная аутентификация: если защитить мессенджер ещё и паролем, никто, кроме вас, не доберётся до личных сообщений.
С этим разобрались. А кто ещё может читать ваши сообщения? Прежде всего, администраторы самих мессенджеров, спецслужбы и злоумышленники. И тут всё гораздо интереснее.
End-to-end-шифрование
Большинство специалистов по безопасности признают метод end-to-end-шифрования одним из самых надёжных. Он защищает практически от любого несанкционированного проникновения в переписку.
Данные передаются в сети и хранятся на сервере администратора мессенджера в зашифрованном виде, а ключи доступны только участникам разговора. Таким образом, ни спецслужбы, ни администрация мессенджера, ни злоумышленники доступа к ключам не получат.
Давайте разберёмся, как это работает. В начале сеанса связи у каждого из собеседников генерируются по два ключа. Один ключ — открытый — передаётся по сети собеседнику и работает для зашифровки сообщения.
Второй — закрытый — остаётся на устройстве. Закрытый ключ используется для расшифровки сообщений. Расшифровать данные можно только при помощи этого ключа. Он никуда не передаётся, переписка становится защищённой.
Все ли популярные мессенджеры автоматически используют end-to-end-шифрование? К сожалению, нет. И тут нам приходят на помощь специалисты по безопасности и обнаружению целенаправленных атак.
До недавнего времени большинство мессенджеров не шифровало сообщения. Так, в Telegram end-to-end-шифрование реализовано только в функции секретных чатов, которая появилась в конце 2013 года. В этом случае никто не сможет получить доступ к сообщениям или подменить информацию (ни провайдер, ни разработчик мессенджера).
Важно понимать, что секретные чаты, а значит и end-to-end-шифрование, доступны только пользователям мобильных устройств. В десктопных версиях эта функция отсутствует (исключением является macOS). Недавно end-to-end-шифрование на базе Signal стало использоваться другими программами: WhatsApp, Facebook Messenger и Google Allo.
Viber внедрил протокол Proteus, но это практически Signal. В целом, обычный пользователь может считать свою переписку в этих мессенджерах защищённой. Но от взлома путём кражи аккаунтов iCloud или Google Account эти мессенджеры не защитят, так как они делают резервные копии истории переписки в облаке в незашифрованном виде. Тогда как Signal, WIRE и Telegram не копируют историю переписки в облако.
Опасные и безопасные сети
Сейчас много разговоров ведётся о небезопасности открытых Wi-Fi. О том, что при использовании конфиденциальных данных в общих сетях следует соблюдать осторожность. Это, безусловно, так.
Особенное внимание надо уделить платёжным данным. Не рекомендуется использовать мобильный банк в общей сети Wi-Fi, так как пароль легко перехватить (а также подсмотреть через плечо).
А что же с мессенджерами? Как ни странно, открытые Wi-Fi-сети не представляют никакой угрозы тайне вашей переписки, если мессенджер использует end-to-end-шифрование. Если же ваши данные не шифруются, то легко могут «утечь» в сеть.
Большой брат следит за тобой
Любимая страшилка со времен разоблачений Сноудена состоит в том, что спецслужбы, хоть наши, хоть чужие, постоянно за всеми следят.
На этой волне люди начинают защищаться любыми доступными способами: заклеивают глазки камер на устройствах, удаляются из социальных сетей, используют вымышленные аккаунты. Тайна переписки в таких условиях становится ещё важнее для пользователя.
Давайте взглянем трезво, могут ли спецслужбы получить доступ к нашей переписке?
Предположим, администрация мессенджера не использует end-to-end-шифрование, но шифрует данные, передаваемые по сети. То есть перехватывать их нет смысла.
Но на сервере мессенджера они хранятся в открытом, либо в легко дешифруемом администрацией виде. Значит, при необходимости у администрации эти данные можно запросить. И она имеет право их предоставить.
Не стоит забывать также и о том, что, как я уже писала выше, получить данные можно, просто завладев устройством пользователя или получив к нему удалённый доступ. Поэтому современные антивирусы, своевременное обновление ПО и оригинальные пароли защитят ваше устройство и вашу личную жизнь от большинства угроз.
Но если всего вышеперечисленного вам недостаточно, чтобы чувствовать себя защищённым, то вот совет от директора департамента анализа защищенности Digital Security Алексея Тюрина.
Если вам нужно максимально безопасно использовать конкретный мессенджер, который не поддерживает end-to-end-шифрование, единственный рабочий и проверенный вариант — использовать шифрование PGP. Это специальная программа и библиотека функций, позволяющая не только шифровать текст, но и использовать цифровую подпись для файлов и данных.
Зашифрованные PGP данные представляют собой текст, который можно отправить в мессенджере, по почте, распечатать на принтере и передать лично. Ни администраторы мессенджера, ни злоумышленники не смогут посмотреть содержимое вашей переписки.
Но нужно помнить о метаданных: им всё ещё доступен список собеседников, время отправки сообщений и IP-адрес, по которому можно установить ваше местоположение с точностью до города.
Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.
vc.ru