WhatsApp станет платным? Как не оказаться простофилей.

Содержание

Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.

shutterstock_1621501870-1588001497119-900x.jpg

Фото © Shutterstock

Вы разговариваете по видеосвязи

Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.

И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.

shutterstock_1691467153-1588001913887.jpg

Фото © Shutterstock

На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.

Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.

Фото © Shutterstock

Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.

Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.

Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.

В ваш аккаунт входили с неизвестных устройств

Фото © Shutterstock

В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.

Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.

Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.

  • Как это сделать во «ВКонтакте»: зайдите в «Настройки» —> «Безопасность» —> «История активности». Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
  • Как это сделать в «Фейсбуке»: пройдите по «Настройки» —> «Безопасность и вход». Вы увидите список устройств, с которых заходили в соцсеть. Нажмите «Дополнительно» (три вертикально стоящие точки) и выберите «Выход». Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
  • Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.

После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.

Вам прислали код аутентификации, который вы не запрашивали

Фото © Shutterstock

Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.

Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp

В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.

Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.

Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.

Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.

Подпишитесь на LIFE

Выбор редакции

WhatsApp вскоре перестанет работать на некоторых смартфонах

вчера в 01:57

В WhatsApp для компьютеров появилась долгожданная функция

4 марта, 15:49

Всех владельцев iPhone призвали срочно обновить iOS

вчера в 23:47

Любовный нокаут: фанаты шокированы расставанием самой эффектной пары ММА

вчера в 21:40

Два десятка девушек прошли в финал кастинга для съемок первого фильма в космосе

сегодня в 00:50

С сентября прошлого года всем пользователям приложения WhatsApp один или несколько раз приходило сообщение из рассылки о том, что мессенджер будет доступен только за плату. Сообщения о том, что “Ватсап” платный с некой даты, затронули сотни тысяч абонентов.

В сообщении из рассылки предлагалось выполнить несколько простых действий, чтобы продолжить использование бесплатной версии. Стоит разобраться в этом вопросе, чтобы понять, нужно ли предпринимать дополнительные действия или это очередной трюк в спам-рассылке, на который не нужно обращать внимания.

Загрузка программы.

Правда ли, что WhatsApp станет платным

Сообщения о необходимости оплаты “Вацап” – это обман. Необходимо рассмотреть полезные советы, как выявить в будущем такие аферы в сети:

  1. Любой разработчик приложений может самостоятельно определить, насколько активным пользователем вы являетесь. Данные о вашем местоположении, история переписки, время, проведенное в сети, – собирать все эти данные мессенджер имеет полное право. Поэтому доказывать кому-либо свою активность не нужно.
  2. Разработчики сами должны уведомлять пользователей о том, какие изменения планируются в их приложениях. Если сообщение приходит от владельцев мессенджера, оно выделяется другим цветом и размещено выше других чатов. В том случае, если вам присылают его друзья или незнакомый номер, стоит насторожиться и не предпринимать поспешных действий.
  3. “Ватсап” платным стать не может и никогда не будет. И не важно, у вас OC Android или iPhone, телефон или компьютер. Иначе он проиграет конкурентную борьбу с его многочисленными бесплатными аналогами, такими как “Телеграмм”, “Сигнал”, “Вайбер” и даже “Скайп”.

Бесплатный “Ватсап”

Целью создания приложения было помочь людям наладить коммуникацию и обеспечить комфортное бесперебойное общение. Удобный в использовании мессенджер предоставляет стикеры, смайлики, возможность совершать видео- и аудиозвонки, записывать голосовые сообщения, отправлять файлы различного формата, и все это бесплатно.

Сейчас число пользователей приложения WhatsApp насчитывает около 500 тыс. человек. По данным его владельцев, а ими являются создатели Facebook, “Ватсап” не станет платным до тех пор, пока это число не вырастет хотя бы до 3-4 млн.

Пока приложение будет бесплатным, а если в будущем отправка сообщений и потребует трат, то только для крупных коммерческих организаций, а не частных пользователей.

Страны в которых популярен мессенджер.

Популярность мессенджера

Более 70% жителей Московской области и 60% населения России ежедневно используют “Ватсапп”. Это приложение является самым востребованным среди российских пользователей. Во всемирном масштабе “Ватсапп” вошел в тройку лидеров мессенджеров по популярности, за ним следуют “Фейсбук” и “Вайбер”. Исследование, проведенное в более чем 200 странах, выявило, что WhatsApp используется в 110 из них, т. е. в 55%.

Так станет ли WhatsApp платным

Сообщениям о том, что WhatsApp станет платным, нужно верить не больше, чем первоапрельскому розыгрышу. Даже если у вас возникли какие-то проблемы с использованием приложения, они никак не связаны с платной активацией аккаунта. С момента создания 6 лет назад руководство мессенджера приняло решение сделать его бесплатным, и какие бы сообщения ни присылали мошенники, по состоянию на 2019 г. ситуация не изменилась.

Обратите внимание также и на те факты, что в рассылаемом письме неверно указано имя владельца компании. Офис Facebook находится в Америке, и его директором никак не может выступать человек с русской фамилией и именем. Неверно написано и название самой социальной сети – WhatUp.

Это не то приложение, которым вы пользуетесь. Должно смутить и то, что понятие “изменения вступят в силу утром” не соответствует действительности. Пользователи “Ватсапп” живут в различных часовых поясах, и утро у них наступит в разное время.

Кто и зачем придумал, что “Ватсап” станет платным

Трюк с вирусной рассылкой запущен теми людьми, которые пытаются перегрузить систему, чтобы она дала сбои в работе. Злоумышленники в этом случае рассчитывают на утечку персональных данных, которые они смогут получить. Поэтому на банковских приложениях не рекомендуется регистрировать счета с большими суммами. Если вирусное сообщение пришло к вам от одного из друзей, лучше всего поделиться с ним правдивой информацией, чтобы приостановить мошенническую рассылку.

Смартфон основателя Amazon Джеффа Безоса оказался взломан через WhatsApp. Пересланный файл оказался заражён, и вирус получил доступ к данным на мобильном устройстве бизнесмена. Подобных случаев масса. Лайф вспоминает о самых частых и рассказывает, как избежать взлома и сохранить личные данные и деньги на карте при себе.

Фото © Shutterstock

Не переходите по ссылкам от сомнительных источников

Типичная история: хакер присылает в мессенджеры, соцсети или по СМС сообщение со ссылкой. При переходе по ней автоматически загружается вредоносное программное обеспечение — и смартфон оказывается заражён.

Этот вирус может передавать данные или записывать экран. Так вы легко лишитесь аккаунта в соцсети или денег на банковской карте.

К счастью, компания Google знает о проблеме и частично её решила. Разработчики ограничили доступ браузеров к хранилищу и по умолчанию запретили скачивание файлов из всех источников, кроме Google Play. Когда вы переходите по ссылке, система может запросить доступ к хранилищу, тогда вирус будет установлен на смартфон. Если при переходе по ссылке у вас появляется подобный запрос, отклоняйте его.

То же самое с файлами в мессенджерах

Фото © Shutterstock

Смартфон американского миллиардера Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, сообщение от принца содержало вредоносный файл, который позволил злоумышленникам проникнуть в смартфон главы Amazon.

В этом случае защититься сложнее. Мессенджеру нужно предоставить доступ к хранилищу для возможности самому загружать файлы. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов. В версии приложения WhatsApp для Android зайдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, убедитесь, что последние не скачиваются автоматически.

Если вам пишет арабский принц, будьте внимательны вдвое. Говорят, что журналиста из Саудовской Аравии заманили в смертельную ловушку именно благодаря тому, что был инфицирован смартфон Безоса. Правда это или нет, не знаем, но на всякий случай относитесь с подозрением к сообщениям от принцев. Даже за полцарства, даже за коня.

Следите за тем, к чему есть доступ у приложений

Фото © Zuma / TASS

Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.

Приложения могут запрашивать доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Эти данные могут быть переданы третьим лицам: в лучшем случае рекламодателю, в худшем — злоумышленникам для взлома.

Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.

Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.

На чистом Android это работает так. Пройдите по пути «Настройки» —> «Приложения и уведомления» —> «Все приложения».

Ставьте двухфакторную аутентификацию

Фото © Shutterstock

В конце этого года несколько российских бизнесменов столкнулись со взломом своих аккаунтов в «Телеграме». Group-IB выяснила, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. В качестве решения проблемы и усиления защиты специалисты порекомендовали установить двухфакторную аутентификацию.

Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с «Телеграмом» это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.

Это повышает безопасность аккаунта. Перехватить СМС-сообщение с кодом будет недостаточно, нужно ещё и подобрать пароль. И наоборот — если хакер знал ваш пароль, войти в систему не получится без перехвата сообщения со специальным кодом.

Подпишитесь на LIFE

Выбор редакции

WhatsApp вскоре перестанет работать на некоторых смартфонах

вчера в 01:57

Полная блогерша сравнила свои худшие и лучшие ракурсы, показав, как хорошо выглядеть на любом фото

6 марта, 14:00

В России придумали ракеты-ловушки для захвата скоростных беспилотников

сегодня в 01:49

Любовный нокаут: фанаты шокированы расставанием самой эффектной пары ММА

вчера в 21:40

Собянин рассказал, какие ковидные ограничения могут остаться дольше других

сегодня в 02:39

ВНИМАНИЕ!!! ВСЕМ ПОЛЬЗОВАТЕЛЯМ WhatsApp

Вот такое сообщение мне пришло сегодня: «WhatsApp в субботу утром станет платным. Если у вас есть по крайней мере 10 контактов, отправьте им это сообщение. Таким образом, мы увидим, что вы являетесь активным пользователем и ваш логотип станет синим и будет оставаться бесплатным. (Как было описано в документе сегодня). WhatsApp обойдется в €0.01 за сообщение. Отправьте это сообщение 10 контактам. Когда вы сделаете это, свет станет синим (в противном случае whatsapp активирует счёт).»

Удивительно насколько живучи подобные сенсации: впервые это сообщение появилось в октябре 2013 года и наделало много шума. До этого были и другие подобные сообщения, только вместо ВатсАпа там стояли названия других мессенджеров. На примере этого спама вы можете поучиться отличать уток от аистов.

Во-первых, это полная ложь и не имеет к реальности никакого отношения… даже кружок не станет голубым. Любой производитель программ и без отправок ваших сообщений знает: когда, как (в фоновом режиме запущено или вы активно им пользуетесь), сколько, во сколько, а порой и где вы пользуетесь его приложением… большинство пользователей сами не знают такой подробной информации о себе и своём устройстве.

Бежевым цветом выделено сообщение от разработчиков WhatsApp

Во-вторых, производитель в состоянии сам уведомить каждого своего пользователя об изменениях в политике компании. Обратите внимание на фотографию. Служебное сообщение от разработчиков Вацап даже выделено бежевым цветом, чтобы вы его не пропустили и светится оно во всех ваших чатах. А выше озвученный спам излишне нагружает серверы производителя программы, что может позволить злоумышленникам легче взломать систему и получить ваши пароли и личные данные.

В-третьих, WhatsApp и так для всех пользователей стал совершенно БЕСПЛАТНЫМс 2016 года. Это логичный ход компании т.к. у неё достаточно много совершенно бесплатных конкурентов, таких как: Viber (Вайбер), Telegram (Телеграм), Skype (Скайп) в конце концов.

Примечательно и то, что не указано число, месяц и даже год этой судной субботы. К тому же утром не меняют политику компании, т.к утро в разных уголках планеты наступает по разному. Изменения в программах всегда вступают в силу либо в 00:00 ночью по местному времени, либо в 00:00 по Гринвичу. Это общепринятое правило.

Поделитесь с друзьями этой информацией, чтоб они не стали жертвой обманщиков.

Используемые источники:

  • https://life.ru/p/1320777
  • https://wotsap24.ru/faq/vatsap-platnyj-ili-net
  • https://life.ru/p/1303435
  • https://ikebana-of-life.ru/it/whatsapp-stanet-platnym.html

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий