Безопасность WhatsApp


2017. Eset зафиксировала фишинговую кампанию на пользователей WhatsApp

Специалисты Eset предупредили о новой «мобильной» афере — мошенники предлагают следить за активностью друзей в WhatsApp. Потенциальная жертва получает в мессенджере заманчивое предложение — установить «шпионское» приложение, которое показывает, с кем сейчас общаются пользователи из списка контактов. Фейковые скриншоты обещают, что эта информация появится в строке статуса. «Реклама» заканчивается ссылкой на загрузку приложения. Нажав на ссылку, пользователь будет вынужден поделиться сообщением с десятью друзьями — так распространяется фишинговый контент. После этого выполняется перенаправление на другие страницы. На фишинговых страницах пользователю предложат оставить номер мобильного телефона (он затем пополнит базы спамеров и будет использован для подписки на дорогостоящие SMS-сервисы). Там же осуществляется показ рекламных баннеров и загрузка нежелательного ПО.


2017. В WhatsApp заработала 2-факторная аутентификация


WhatsApp включил функцию двухфакторной аутентификации для всех пользователей мессенджера. Она доступна в приложениях WhatsApp для Android, iOS и Windows Phone. Для её активации необходимо открыть настройки мессенджера и выбрать в меню Аккаунт соответствующую опцию. Если пользователь активировал функцию, ему придётся вводить шестизначный пароль каждый раз при входе в учётную запись с нового устройства. Также он может указать email-адрес для восстановления доступа — на случай, если забудет код доступа.  Если у вас включена функция двухшаговой проверки, ваш номер будет невозможно повторно подтвердить без установленного кода доступа в WhatsApp в течение семи дней с момента последнего использования приложения. По истечении этих семи дней, вы сможете повторно подтвердить ваш номер телефона в WhatsApp без использования установленного кода доступа, но вы потеряете все сообщения, которые находятся в состоянии ожидания. Они будут удалены в процессе повторного подтверждения номера.


2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp


Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp - надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь - невнимательный или просто не заботится о конфиденциальности информации - он может в любом мессенджере ее потерять. ***


2016. Мессенджер WhatsApp включил полное шифрование сообщений


Мессенджер WhatsApp (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников. ***