- один з найпопулярніших месенджерів у світі, він і його користувачі постійно схильні до множинних атак і погроз. Навіть незважаючи на те, що розробники ввели шифрування, потрібно дотримуватися деяких правил та порад, щоб не стати жертвами шахраїв та інших шахраїв.
1. Використовуйте веб-версію ефективніше
Веб-версія WhatsApp дозволяє зручніше читати та надсилати повідомлення вашим колегам, друзям та родичам. Все, що вам знадобиться — прочитати QR-код за допомогою вашого телефону. Після цього всі повідомлення будуть доступні на комп'ютері через браузер.
Коли ви залишаєте комп'ютер, не забувайте розірвати з'єднання, щоб ніхто не зміг прочитати ваші особисті повідомлення на комп'ютері після того, як ви підете. Це особливо важливо, якщо ви підключалися на чужому комп'ютері.
Розірвати з'єднання можна з телефону в розділі WhatsApp Web.
2. Використовуйте двофакторну авторизацію
Цей додатковий елемент — пін-код, який потрібно буде вводити після активації пристрою та програми WhatsApp на ньому.
3. Забороніть доступ сторонніх до вашої аватарки
Щоб сторонні люди не могли бачити вашу аватарку, встановіть відповідну опцію у налаштуваннях програми.
Достатньо дозволити контактам бачити ваше фото, а чужинці не зможуть це зробити.
4. Приховайте фото та відео у галереї
Однією з найнабридливіших функцій WhatsApp є те, що якщо вам хтось надіслав фото або відео, вони відразу потрапляють до вас у галерею.
Щоб цього уникнути і випадково не видати секретів друзів, які можуть надіслати вам щось особисте, за допомогою простого файлового менеджера створіть у папці медіафайлів WhatsApp файл з ім'ям .nomediaта перезавантажте свій пристрій. Після цього фото не потраплятимуть до Галереї.
5. Забороніть доступ до WhatsApp за допомогою сторонньої програми
Якщо у вашому листуванні є дуже важливі речі, які ні в якому разі не повинні потрапити в чужі руки і які треба приховати, можна заблокувати доступ до програми за допомогою сторонньої програми.
В цьому випадку для доступу до програми потрібно введення пін-коду. Реалізувати таку можливість можна за допомогою AppLock .
6. Деактивуйте обліковий запис, якщо втратили телефон або його вкрали
Якщо раптом ви випадково втратили телефон або його вкрали, негайно напишіть у службу підтримки та попросіть деактивувати свій обліковий запис.
Для цього напишіть на підтримку WhatsApp повідомлення, вказавши в темі листа Lost/Stolen: Please deactivate my accountта номер свого телефону.
7. Остерігайтеся шахрайських повідомлень
WhatsApp настільки популярний, що досить часто надходять повідомлення від незнайомців, які щось намагаються виманити у своїх жертв. Не варто відповідати на повідомлення від незнайомих людей — вони можуть бути тими, ким насправді не є. Від цього можете постраждати не лише ви, а й інші люди.
Тренд, що почався з текстових повідомлень на безпечні комунікації, торкнувся і «голосу». У 2016 році про застосування end-to-end-шифрування у голосових викликах оголосили WhatsApp, Viber та ICQ. Для забезпечення захищених дзвінків у 2014 році було запущено месенджер Signal. Також два роки тому про наявність шифрування в сервісі FaceTime заявляли і в .
Одне з колись популярних рішень у цій галузі – Skype – запровадило захист «голосу» ще наприкінці нульових, що засмутило західні спецслужби.
Проте, як зазначає у розмові з «Газетою.Ru» редактор MForum Analytics, експерт у галузі телекомунікацій, перехід абонентів на IP-телефонію та відеозв'язок викликаний насамперед зручністю використання та ціною. Фактично клієнту того чи іншого оператора необхідно заплатити лише за пакет інтернет-трафіку, який все частіше є безлімітним.
Спікер припускає, що для деякого відсотка користувачів важлива саме приватність, але, безумовно, не більшість. Таку ж думку висловив у бесіді з «Газетою.Ru» та генеральний директор інформаційно-аналітичного агентства TelecomDaily. На його думку,
кількість абонентів, що переходять на сервісні рішення через турботи про конфіденційність, не перевищує 10%.
Загалом експерти на ринку сходяться на тому, що інтернет-сервіси дійсно дають більш високий рівень конфіденційності розмов, ніж звичайний мобільний зв'язок.
Нагадаємо, що оператори, згідно з російським законодавством, зобов'язані встановити на свої мережі СОРМ-1, що дозволяє правоохоронним органам отримати доступ до будь-якої розмови. У 2014 році влада стурбувалася даними, які передаються в мережі, зобов'язавши провайдерів встановити так звану СОРМ-3. Завдяки системі розмова, що є інформацією в цифровому форматі, залишається в оператора. Проте через кодування розібратися в цьому пакеті даних, як і що саме говорив користувач, а в який момент він дивився картинки з котиками, для правоохоронців залишається завданням, яке важко здійснити.
«Водночас не варто переоцінювати захищеність міжнародних месенджерів, вона не дорівнює 100%, а від деяких сервісів спецслужби різних країн, ймовірно, мають горезвісні «ключі», — попереджає Бойко.
Дратівлива приватність
Засновник «Товариства захисту інтернету» Леонід розповів «Газеті.Ru», що не стикався з конкретними випадками прослуховування голосових викликів у Skype, Viber чи WhatsApp.
За його словами, люди, які приділяють приватності підвищену увагу, віддають перевагу FaceTime. Але він не зміг відповісти, чим саме обумовлений такий вибір: смаковими уподобаннями або дійсно потужним захистом самого сервісу.
президент Туреччини Реджеп Тайіп Ердоган в ефірі CNN через FaceTime
Також Волков повідомив, що теоретично месенджери за допомогою дзвінків не можна вважати повністю безпечними, але від теоретичної вразливості до практичних перехоплень лежить величезний шлях.
«Насамперед тому, що є набагато простіші шляхи отримання інформації: підсадити трояна, який зніматиме «голос» на пристрої», — пояснює IT-фахівець.
Співрозмовник видання вважає, що такий спосіб у кілька разів ефективніший і дешевший. Про встановлення шкідливого ПЗ на пристрій попередив у розмові з «Газетою.Ru» і експерт компанії ESET Russia.
При цьому, на його думку, дані, які передаються через інтернет, простіше перехоплювати, ніж у мережах операторів.
«Там є багато можливих точок підключення: у локальній мережі, через загальнодоступний Wi-Fi, у провайдерів тощо. Для цього не потрібне дороге обладнання — досить звичайний комп'ютер або планшет з хакерським софтом», — зазначив спікер.
Але якщо використовується стійке шифрування, то навіть перехопивши трафік, зловмисник не зможе його «прослухати», продовжує Железняков.
Неможливість дістатися спецслужбам до утримання викликів, організованих за допомогою інтернет-з'єднання, може бути подразником для влади. Кусков назвав відсутність СОРМ у комунікаційних сервісах проблемою з погляду держави.
Аналітик прогнозує, що надалі будуть йти «бої» між законодавцями спільно з власниками месенджерів для налагодження «співпраці».
Спікер не впевнений, чи можна вважати спробою підпорядкувати спецслужбам Skype, Viber і WhatsApp прийняття «пакету Ярової», оскільки, як і раніше, незрозуміло, яким чином працюватиме закон і які відомості щодо нього потрібні. Саме відомство минулого тижня заявило, що в рамках документа немає необхідності обов'язкової сертифікації засобів шифрування в інтернеті.
Волков взагалі назвав «пакет Яровий» маренням. "По ньому писатиметься і зберігатиметься ще більше трафіку, і, отже, буде ще складніше знайти в ньому щось цінне", - додав експерт.
Важкопередбачуване майбутнє
Колосальне зростання популярності додатків із підтримкою голосових викликів у всьому світі обумовлене, як і в інших випадках з інноваційними продуктами, розвитком гаджетів та високошвидкісного мобільного інтернету (3G та LTE).
Після переходу російських операторів на пакетну модель надання своїх класичних послуг економія від дзвінків через Skype або Viber почала сходити нанівець. Але завдяки поширенню смартфонів і Wi-Fi-підключення залишилися комфортне використання додатків і можливість без зайвих труднощів зателефонувати при поїздці в інші країни.
Одним із останніх трендів на ринку стало активне поширення відеоконтенту. Явище не оминуло і сегмент комунікаційних інтернет-сервісів. Так, за даними ICQ, майже 59% користувачів спілкуються по відеозв'язку.
Бойко і Кусков вважають, що в Росії важко передбачати майбутнє не тільки «голосових» сервісів, а й будь-яких телеком-продуктів.
"У нас занадто висока ймовірність політичних рішень, які можуть впливати на даний ринок", - прогнозує аналітик MForum.
Але спікер заспокоює: якщо не виникне форс-мажорів, то можна не сумніватися у подальшому зростанні популярності різних міжнародних месенджерів через їхню глобальність та зручність реалізації.
У перспективі найближчого року влада може розробити поправки до закону «Про зв'язок», які регулюватимуть діяльність інтернет-сервісів. Зокрема, про таку можливість раніше заявляв керівник .
У підготовці юридичних норм, які стосуватимуться роботи голосових викликів у мережі, можуть бути зацікавлені і телеком-корпорації.
«У операторів зв'язку Росії мало важелів, які б дозволили їм утримати абонентів голосових послуг та SMS. Якщо вони не задіють своє лобі, щоб домогтися від регуляторів ринку прямих заборон на дії конкурентів, то мало шансів», — заявив Бойко.
У той же час, у компаній є можливість працювати в рамках співпраці з сервісами, отримуючи від них частку в доходах в обмін на налаштування мережі, додав експерт.
Маніпуляції з пропускною потужністю каналу та швидкістю передачі даних можуть, навпаки, стати спробою шантажу з боку операторів, вважає Кусков. Але одна компанія, на думку аналітика, не зможе змінити ситуацію, а у разі змови операторів підключиться.
WhatsApp (Ватсап) - найпопулярніший на сьогоднішній день месенджер для безкоштовного обміну повідомленнями між користувачами смартфонів. Програма існує під різні платформи: iOS, Android, Windows, Blackberry і навіть нині спочила Symbian. Програма була створена у 2009 році Яном Кумом та Брайаном Ектоном. 2014 року її купив Facebook за 19 млрд доларів. Але це, так би мовити, передісторія. Я навчу вас як безкоштовно читати чуже листування в Ватсап без скачування сторонніх програм, а також реєстрації і без СМС))) Метод заснований на соціальній інженерії та не використовує жодного стороннього та шкідливого програмного забезпечення.
Злом WhatsApp
У березні 2014 року програміст Бас Босхерт опублікував інструкцію зі злому листування WhatsApp. Її суть полягала в тому, що програма встановлена на пристрої Android зберігає базу даних з листуванням у відкритому вигляді, пізніше творці зашифрували ці дані, але і вони легко розшифровувалися. Враховуючи популярність цієї програми, можна не сумніватися, що знайдеться безліч охочих отримати доступ до облікового запису і читати чуже листування.
Додаток щодо включення шифрування в WhatsApp
У квітні 2016 року Ян Кум оголосив, що повідомлення всіх користувачів WhatsApp, а також групових чатів тепер зашифровані за методом « end-to-end encryption«Тобто. повідомлення та голосові дзвінки користувачі не можуть бути перехоплені третіми особами (хакери, злочинці, силовики, розвідка тощо) Це звичайно все здорово, але WhatsApp пішов шляхом Telegram. Думаю, каталізатором такого рішення став прецедент з компанією Apple, яку ФБР змушувало злому iPhoneтерористів із Сан-Бернардіно.
Спосіб читання чужого листування, який вказаний на цій сторінці заснований на методі соціальної інженерії і тут не важливо, чи включено шифрування у ватсап чи ні. Шифрування захищає від перехоплення повідомлень, але не тоді, коли є безпосередній доступ до телефону. Тому, щоб захистити свій обліковий запис WhatsApp від злому, завжди встановлюйте на нього пароль (на розблокування або на запуск конкретної програми).
Щоб включити шифрування в WhatsAppнічого спеціально робити не треба. Оновіть свою програму до останньої версії. Щоб розмова між двома абонентами шифрувалася, у обох співрозмовників має бути встановлена остання версія WhatsApp.
Окремо про шифрування я написав.
Моя інструкція зі злому Ватсап
Це навіть не злом Ватсапа у його звичайному розумінні. Злом передбачає використання сторонніх програм, вірусів, троянів тощо. Я лише навчу вас як читати чуже листування. Для цього самі розробники випустили таку функцію, як веб-версія. При певних налаштуваннях її можна використовувати у своїх корисливих цілях. Доступ до телефону жертви є обов'язковим, хоча б на 30-60 секунд.
1. Перше що нам потрібно - відкриваємо свій особистий ПК і заходимо на сторінку https://web.whatsapp.com/ Обов'язково має стояти пташка "залишатися в системі".
2. Друге – це телефон, листування з якого потрібно прочитати. Відкриваємо Ватсап заходимо в меню та вибираємо пункт WhatsApp Web. Саме в цьому місці і потрібні ті 30-60 секунд, за які треба встигнути зісканувати фотокамерою смартфона QR - код на екрані комп'ютера. Код змінюється щохвилини, тому часу на роздуми небагато.
3 На комп'ютері в браузері відкриваються ті самі чати з листуванням, що й на телефоні. Можна також надсилати повідомлення та читати їх у реальному часі.
Жертва, чия листування вам доступна для прочитання, навіть не здогадається про це, якщо ви самі про це не розповісте. Якщо на телефоні знову зайти меню WhatsApp Web, то буде видно, що відкрито сесію на комп'ютері. Можу з упевненістю сказати, що ця інформація нічого не скаже 99% користувачам і ніхто не здогадається, що його листування читає хтось чужий.
Важливо!Доступ до облікового запису Ватсап, а значить і читання листування можливі лише коли сам смартфон підключений до Інтернету. Якщо він поза мережею, синхронізація між телефоном та комп'ютером відсутня.
Ця інформація була написана мною суто для ознайомлення. Бережіть телефони або ставте на них пароль, як я роблю.
Щоб захистити свій Android смартфон від злому, який описаний вище, я рекомендую встановити . З його допомогою можна поставити пароль на запуск будь-якої програми, той же WhatsApp не запуститься, доки не введеш правильний пароль.
Як запустити сесію WhatsApp Web на телефоні
Гарна новина, камради! Нарешті з'явилася можливість запускати на своєму телефоні сесію WhatsApp Web. Якщо раніше, при спробі відкрити сторінку сканування коду в мобільному браузері вас автоматично викидало в програму, то тепер з'явилася можливість обійти це обмеження. Як?
Завантажити програму, яка називається Whatscan для Whatsweb з PlayMarket або AppStore . Запустити його ви побачите звичне вікно для сканування QR-коду. Програма перебирає роль браузера на комп'ютері. Просканувавши цей код з телефону «жертви» ви зможете читати її повідомлення, не будучи прив'язаним до комп'ютера, тобто. прямо з екрану свого смартфона.
Наскільки добре працює програма, пишіть у відгуках. Поки що це єдиний спосіб читати листування Вотсап іншої людини зі свого телефону.
Як дізнатися паролі від пошти та сторінок у соціальних мережах ВК та ОК.
Якщо ви хочете піти ще даліта дізнатися чужі паролі від акаунтів ВКонтакті, Однокласники, пошти тощо. дивіться. Метод 100% робочий та випробуваний. Читаємо уважно, суворо дотримуємося інструкції. Питання ставимо ТІЛЬКИ після прочитання.
Перевірка зрад за допомогою GetContact
Новий додаток GetContact в кінці лютого буквально. Встановлюючи на телефон невелику програму, ти можеш шукати інформацію про незнайомі тобі номери із загальної бази, яку поповнюють такі ж користувачі, як і ти. Початкова ідея програми – боротися зі спамом. Але якщо в аналогах користувачі самі позначають той чи інший номер спамним, але GetContact без попиту викачує всю телефонну книгу в загальну базу, яку може побачити КОЖЕН. Пробиваючи номер, ви бачите те, як він записаний у телефонних книжках у різних людей. Наприклад так:
Але що якщо чоловік записаний під жіночим ім'ям? Чи жінка записана під чоловічим? Привід замислитись. Дізнайтеся як вийти з бази GetContact.
Чотири поради, яким необхідно слідувати всім, хто боїться витоку особистих даних.
Але перш ніж ви почали розповсюджувати через WhatsApp свої плани щодо повалення світового капіталізму, врахуйте, що перехоплення повідомлень під час їх передачі – лише один із способів стежити за вами, причому досить малоймовірний. Від шифрування самої по собі небагато толку, якщо ви також не дотримуєтеся наведених нижче правил.
Ви не зберігаєте повідомлення у телефоні
Якщо ви дійсно хочете, щоб ваші повідомлення ніхто, крім вас, не прочитав, видаляйте їх відразу після прочитання. Якщо хтось заволодіє вашим телефоном (вкраде, наприклад) і зможе розблокувати його – що недавно вдалося ФБР з iPhone стрілка з Сан-Бернардіно – він отримає доступ до всього, що зберігається в пам'яті. Деякі месенджери, наприклад, мають функцію «самознищення», при активації якої повідомлення автоматично видаляються через заданий проміжок часу. У WhatsApp такої функції поки що немає. (З іншого боку, у Telegram кінцеве шифрування не працює за замовчуванням, потрібно його включати спеціально.)
Ви не зберігаєте повідомлення у хмару
WhatsApp не зберігає ваше листування на своїх серверах. Але, наприклад, можна зберігати резервну копію повідомлень на iCloud, хмарному сервісі . Щойно інформація потрапляє на хмару, її може перехопити уряд.
Signal – це програма, популярна серед прихильників недоторканності особистого листування. У ньому використовується та ж технологія шифрування, що й у WhatsApp, а резервного копіювання у хмару не відбувається.
Way to go WhatsApp, але I'm no ready to give up Signal.
Christopher Soghoian (@csoghoian) 5 квітня 2016 р.
Відмінна робота, WhatsApp, але я поки що не готовий відмовитися від Signal. Підозрюю, що у багатьох моїх друзів у WhatsApp включено копіювання в хмару.
І, сподіваємося, не варто говорити окремо, що зйомка скріншота з повідомленнями, які ви видалили, теж ризикує, якщо увімкнено резервне копіювання фотографій або ви втратите телефон.
Ніхто не дивиться на екран
Якщо хтось може побачити екран вашого телефону з листуванням, шифрувати його безглуздо. До того ж, враховуючи швидке поширення телефонів з потужними камерами, єдиний спосіб повністю від цього убезпечитися - піти з усіх можливих ліній огляду і виключити знаходження поряд будь-яких поверхонь, що відображають, включаючи окуляри і, можливо, навіть самі очі. Тож, мабуть, найкраще вести листування в кімнаті без вікон, притулившись спиною до стіни.
