Зачем ватсапу доступ к телефону
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Разделяй и зарабатывай: сегментация сети создает новые источники дохода
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
WhatsApp сегодня установлен практически на каждом российском смартфоне — среди наших соотечественников этот мессенджер завоевал просто фантастическую популярность. Через WhatsApp люди переписываются со знакомыми, созваниваются с родственниками, читают новостные и развлекательные каналы. По итогу в приложении накапливается много личной информации, и вряд ли кто-то обрадуется, если к его аккаунту получат доступ не то что третьи лица, а даже родные или знакомые.
Расскажем, как полностью защитить свой WhatsApp от чужого доступа и чтения личной переписки. Для этого нужно соблюдать 5 важных правил.
Подключите двухфакторную аутентификацию
По факту все, что требуется постороннему человеку для получения доступа к вашему WhatsApp, — это завладеть вашим телефоном на короткий промежуток времени. Установить приложение на другом устройстве, указать ваш номер и ввести подтверждение из SMS, которое придет на ваш же телефон. Провернуть подобное под каким-нибудь предлогом несложно, если это делает, к примеру, ваш знакомый.
От подобной ситуации можно защититься, если пользоваться двухфакторной аутентификацией. Обычно такую используют в социальных сетях, где для входа в аккаунт нужен не только пароль, но и одноразовый код из SMS. С ним никто не сможет залогиниться в ваш аккаунт, даже зная пароль, ведь постоянного доступа к телефону нет. В WhatsApp есть похожая функция, только работает она наоборот. Она называется «Двухшаговая проверка».
Чтобы ее включить, нужно: Открыть WhatsApp и нажать на иконку с тремя точками в правом верхнем углу.
В открывшемся меню выбрать пункт «Настройки».
Перейти в раздел «Аккаунт».
Выбрать пункт «Двухшаговая проверка». Дальше мессенджер предложит вам придумать шестизначный PIN-код. Именно его WhatsApp будет запрашивать вместе с кодом из SMS при любой попытке подтверждения номера. Другими словами, злоумышленник не сможет авторизовать ваш аккаунт, даже если получил код из SMS — нужен еще и пароль, который знаете только вы.
Важно: убедитесь в том, что хорошо запомнили выбранный PIN-код, и укажите действующий e-mail при активации двухшаговой проверки — мессенджер предложит это сам — с помощью электронной почты можно будет восстановить доступ, если PIN вы все-таки забудете.
Проверяйте, кто заходит в ваш WhatsApp
Не все знают, но в WhatsApp можно проверить, с каких устройств заходили в ваш профиль. Для этого нужно открыть меню приложения и перейти во вкладку WhatsApp Web. Перед вами откроется полный список устройств, с которых осуществлен вход в учетную запись. Проверяйте незваных гостей хотя бы раз в пару недель, вероятность, что кто-то тайно читает вашу переписку всегда есть. Пользуйтесь только официальным приложением
В сети пользуется популярностью развод, в котором пользователям предлагают бесплатно установить премиум-версию WhatsApp. Вместе с новым приложением, как правило, идет внушительный список возможностей, которых нет у оригинального мессенджера. Соблазняться ими не стоит, с вероятностью 99%, как только вы залогинитесь во взломанном неофициальном WhatsApp, доступ к вашему аккаунту сразу же перейдет третьим лицам. Поэтому пользуйтесь исключительно официальным приложением мессенджера, скачанным из Google Play или App Store.
Проверяйте, с кем вы общаетесь и по каким ссылкам переходите
Большинство взломов аккаунтов в WhatsApp осуществляются методом социальной инженерии. Обычно взлом осуществляется с помощью фишинговых ссылок, по которым мошенники вынуждают пользователей перейти. Подводки могут быть разными, начиная выгодной акцией от известной компании и заканчивая типовым «смотри, я тут наткнулся на фото с тобой». В связи с этим, не переходите по сомнительным ссылкам и проверяйте аккаунты, с которых их вам присылают.
Регулярно обновляйте приложение
И, последнее, но не менее важное правило — регулярно обновляйте приложение WhatsApp. Это далеко не самый защищенный мессенджер, в нем регулярно находят различные уязвимости, которыми пользуются хакеры для взлома аккаунтов. Разработчики приложения в свою очередь выпускают апдейты, где устраняют найденные бреши в безопасности, поэтому важно всегда пользоваться самой последней версией WhatsApp.
Читайте «Хайтек» в
С чего все началось?
В 2016 году WhatsApp предоставил пользователям единовременную возможность отказаться от передачи данных учетной записи Facebook. Теперь обновленная политика конфиденциальности меняет это.
Согласно новым условиям, Facebook оставляет за собой право делиться собранными данными со своими компаниями.
«Как часть группы компаний Facebook WhatsApp получает информацию от этой группы компаний и обменивается ею», — говорится в новой политике конфиденциальности. — Мы можем использовать информацию, которую получаем от них, а они могут использовать информацию, которой мы с ними делимся, чтобы помочь работать, предоставлять, улучшать, понимать, настраивать, поддерживать и продвигать наши услуги и их предложения».
В некоторых случаях, например, когда кто-то использует WhatsApp для взаимодействия со сторонними компаниями, Facebook также может делиться информацией с этими сторонними организациями.
О новой политике конфиденциальности компания объявила в январе, но перенесла обновление на май из-за оттока пользователей.
Кого затронет новая политика?
Новая политика конфиденциальности WhatsApp — это набор новых условий, которые, среди прочего, позволяют мессенджеру вести учет и передавать пользовательские данные своей материнской компании: Facebook.
Политика влияет на учетные записи WhatsApp Business, а не на обычные учетные записи WhatsApp. Данные, к которым будет иметь доступ WhatsApp, включают номера телефонов и данные о транзакциях.
Журналисты Wired и Ars Technica выяснили, что на самом деле для подавляющего большинства пользователей ничего не поменялось.
Люди, общающиеся в WhatsApp, на самом деле уже давно, возможно, неосознанно разрешили передавать свои данные Facebook. Старые пользователи сделали это еще в 2016 году при очередном обновлении пользовательского соглашения. Те, кто завел аккаунты после этого срока, сделали это автоматически при регистрации в мессенджере.
Вот кого действительно коснутся изменения, так это небольшой группы людей, которые осознано запретили WhatsApp делиться своими данными с Facebook при обновлении пользовательского соглашения еще в 2016 году. Те, кто тогда согласился делиться информацией, могли передумать, но только в течение 30 дней. Стоит отметить, что этой опции уже давно нет в настройках.
Если вы не помните, запрещали ли WhatsApp делиться с Facebook своими данными, запросите у компании отчет о настройках учетной записи.
Теперь переписка и звонки будут доступны всем?
Так какую информацию собирает WhatsApp?
«Информация, которую мы передаем другим компаниям Facebook, включает регистрационную информацию о вашей учетной записи (например, номер телефона), данные транзакции (например, если вы используете Facebook Pay или магазины в WhatsApp), информацию, связанную с услугами, информацию о том, как вы взаимодействуете с предприятиями при использовании наших сервисов, информацию о мобильных устройствах, ваш IP-адрес и может включать другую информацию», — говорится в разделе часто задаваемых вопросов на странице WhatsApp.
По сути, это означает, что действия пользователей, некоторые их персональные данные и предпочтения отслеживаются и передаются не только WhatsApp, но и Facebook, а также всем компаниям, которые приобрела соцсеть — например, Instagram. Подчеркиваем — это уже происходит, с 2016 года.
Подведем итоги. Вот что уже собирает WhatsApp:
Почему последний срок — 15 мая?
WhatsApp, принадлежащий Facebook, давно пытается убедить людей принять новые условия конфиденциальности с помощью различных средств, включая обновления статуса WhatsApp и постоянный баннер, который регулярно призывает пользователей принять новые условия. Сервис также неоднократно объяснял пользователям, что на самом деле меняет новая политика конфиденциальности и что это «никак повлияет на конфиденциальность пользователей».
Первоначально WhatsApp планировал принудительно внедрить новую политику с 8 февраля этого года. Однако, столкнувшись с серьезной критикой из-за плохо сформулированной политики и поставленного ультимата, был вынужден перенести дату на 15 мая. Теперь служба заявила, что пользователи обязаны принять новые условия до 15 мая.
Что произойдет, если вы не примете новые условия до 15 мая?
Также Business Insider сообщает, что пользователи, решившие не принимать новые условия соглашения, будут терять доступ к своим спискам чатов в течение двух недель после 15 мая. По его словам, отключение не будет единовременным, сроки будут варьироваться. Для каждого пользователя период будет индивидуальным.
WhatsApp удалит «несогласные» аккаунты?
Возможно, но не сразу. Но и пользоваться мессенджером не получится.
Опять же, компания «не удалит вашу учетную запись» даже на этом этапе, но в конечном итоге все же может это сделать. Как пишет WhatsApp, на этом этапе «будет применяться наша существующая политика в отношении неактивных пользователей». Она утверждает, что обычно удаляет неактивные учетные записи после 120 дней бездействия. И даже если этого не произойдет, приложение все равно не будет служить реальной цели в данный момент — вот почему WhatsApp объясняет, как экспортировать ваши чаты и загрузить отчет о вашей учетной записи на той же странице часто задаваемых вопросов.
При удалении учетные записи потеряют все свои чаты и группы WhatsApp. Если после этого вы захотите использовать мессенджер с тем же номером телефона, вам придется создать новую учетную запись и начать с нуля. Однако для этого, опять же, потребуется сначала принять новые условия конфиденциальности.
При этом представитель WhatsApp сообщил Business Insider, что компания не станет удалять учетные записи пользователей, которые не согласятся с новой политикой конфиденциальности. «Мы продолжим напоминать этим пользователям [о новой политике] WhatsApp в ближайшие недели», — сказал он.
Стоит ли принять новую политику конфиденциальности WhatsApp?
Однако эти пользователи будут продолжать делиться данными, которые уже предоставляют с Facebook, часто неосознанно. Они часто используются Facebook, чтобы предлагать более релевантную рекламу. Более подробная информация об этом представлена в разделе «Наша международная деятельность» политики конфиденциальности.
Стоит отметить, что после принятия политики отменить действие невозможно.
Реакция пользователей и WhatsApp
Даже если вы используете WhatsApp только для общения с друзьями и семьей и планируете так и дальше, вам все равно придется принять новые условия. Так или иначе, характер обновления вызвал у многих недоумение. Поскольку в прошлом Facebook был втянут в череду утечек данных, многие пользователи WhatsApp опасаются этого обязательного обмена данными, несмотря на его громкие заявления о конфиденциальности.
Поскольку WhatsApp получил серьезную негативную реакцию после раскрытия своей новой политики конфиденциальности, сервис, принадлежащий Facebook, приложил много усилий, чтобы прояснить, что на самом деле меняет новая политика конфиденциальности. Для этого WhatsApp сделал ряд общедоступных разъяснений.
Nothing comes between you and your privacy. Messaging with a business is optional, and their chats are clearly labeled on the app. You are in control.
Конфиденциальность личной переписки беспокоит многих, даже если в ней нет ничего секретного. Никому не хочется, чтобы посторонние влезали в личное пространство и читали диалоги с друзьями и родственниками. Как бы сильно ни был защищён мессенджер, всё равно всегда найдётся способ сломать защиту. Это может быть из-за какой-то случайной ошибки кода или просто от неосторожного обращения самого пользователя со своим аккаунтом и паролем.
В данной статье рассмотрим, каким образом узнать, что твой мессенджер Ватсап читают с другого компьютера или телефона, и как можно отсоединить такую слежку.
Способ узнать, что кто-то зашёл в ваш Ватсап, и отсоединить слежку
Ватсап позволяет просматривать сессии подключения, которые были у данного профиля. То есть, владелец аккаунта может видеть, в каком часу, из какого устройства и в каком браузере произошло подключение. Более того, если это подключение является несанкционированным активно, его можно тут же завершить. Это очень удобная и полезная для конфиденциальности функция.
Чтобы узнать о том, кто ещё сидит в вашем Ватсап, сделайте следующее.
Вот так всего в пару касаний можно узнать, зашёл ли кто-то посторонний в ваш профиль, и отключить его.
Ватсап является достаточно защищённым мессенджером, и взломать его не так то просто. Чаще всего доступ к конфиденциальной информации злоумышленники получают из-за невнимательности самого пользователя.
Есть несколько способов защитить свой аккаунт.
Рассмотрим подробнее последний совет, так как он требует пояснений. Подключить двухфакторную авторизацию можно с мобильного устройства.
Что нужно сделать, чтобы с другого телефона не могли читать вашу переписку в Ватсапе:
Теперь вход в ваш профиль будет возможен только с помощью ввода заданного пин-кода. Даже если в распоряжении злоумышленников окажется ваш смартфон, они не смогут войти, не зная кода. Если вы забудете пин-код, то сможете восстановить его через вашу электронную почту.
Видео-инструкция
В видео будет подробно рассказано, каким образом узнать, что ваш мессенджер Ватсап читают с другого мобильного телефона, и как можно отсоединить злоумышленника.
Читайте также: