Содержание
- 1 Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
- 2 Правда ли, что WhatsApp станет платным
- 3 Бесплатный “Ватсап”
- 4 Популярность мессенджера
- 5 Так станет ли WhatsApp платным
- 6 Кто и зачем придумал, что “Ватсап” станет платным
- 7 Смартфон основателя Amazon Джеффа Безоса оказался взломан через WhatsApp. Пересланный файл оказался заражён, и вирус получил доступ к данным на мобильном устройстве бизнесмена. Подобных случаев масса. Лайф вспоминает о самых частых и рассказывает, как избежать взлома и сохранить личные данные и деньги на карте при себе.
Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
Фото © Shutterstock
Вы разговариваете по видеосвязи
Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.
И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.
Фото © Shutterstock
На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.
Фото © Shutterstock
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.
Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.
Вот как это делается на WhatsApp для Android: пройдите в “Настройки” —> “Данные и хранилище” —> “Автозагрузка медиа”. Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
В ваш аккаунт входили с неизвестных устройств
Фото © Shutterstock
В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.
Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, “ВКонтакте” отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.
Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.
- Как это сделать во “ВКонтакте”: зайдите в “Настройки” —> “Безопасность” —> “История активности”. Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
- Как это сделать в “Фейсбуке”: пройдите по “Настройки” —> “Безопасность и вход”. Вы увидите список устройств, с которых заходили в соцсеть. Нажмите “Дополнительно” (три вертикально стоящие точки) и выберите “Выход”. Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
- Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.
После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.
Вам прислали код аутентификации, который вы не запрашивали
Фото © Shutterstock
Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в “Телеграме” на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.
Telegram хотят разблокировать, но смысл? Одна функция “Яндекс.Мессенджера” убивает его и WhatsApp
В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в “Телеграме”. Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала “Телеграма” с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал “Телеграма” приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.
Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.
Причём “Телеграм” — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.
Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.
Подпишитесь на LIFE
Выбор редакции
WhatsApp вскоре перестанет работать на некоторых смартфонах
вчера в 01:57
В WhatsApp для компьютеров появилась долгожданная функция
4 марта, 15:49
Всех владельцев iPhone призвали срочно обновить iOS
вчера в 23:47
Любовный нокаут: фанаты шокированы расставанием самой эффектной пары ММА
вчера в 21:40
Два десятка девушек прошли в финал кастинга для съемок первого фильма в космосе
сегодня в 00:50
С сентября прошлого года всем пользователям приложения WhatsApp один или несколько раз приходило сообщение из рассылки о том, что мессенджер будет доступен только за плату. Сообщения о том, что “Ватсап” платный с некой даты, затронули сотни тысяч абонентов.
В сообщении из рассылки предлагалось выполнить несколько простых действий, чтобы продолжить использование бесплатной версии. Стоит разобраться в этом вопросе, чтобы понять, нужно ли предпринимать дополнительные действия или это очередной трюк в спам-рассылке, на который не нужно обращать внимания.
Правда ли, что WhatsApp станет платным
Сообщения о необходимости оплаты “Вацап” – это обман. Необходимо рассмотреть полезные советы, как выявить в будущем такие аферы в сети:
- Любой разработчик приложений может самостоятельно определить, насколько активным пользователем вы являетесь. Данные о вашем местоположении, история переписки, время, проведенное в сети, – собирать все эти данные мессенджер имеет полное право. Поэтому доказывать кому-либо свою активность не нужно.
- Разработчики сами должны уведомлять пользователей о том, какие изменения планируются в их приложениях. Если сообщение приходит от владельцев мессенджера, оно выделяется другим цветом и размещено выше других чатов. В том случае, если вам присылают его друзья или незнакомый номер, стоит насторожиться и не предпринимать поспешных действий.
- “Ватсап” платным стать не может и никогда не будет. И не важно, у вас OC Android или iPhone, телефон или компьютер. Иначе он проиграет конкурентную борьбу с его многочисленными бесплатными аналогами, такими как “Телеграмм”, “Сигнал”, “Вайбер” и даже “Скайп”.
Бесплатный “Ватсап”
Целью создания приложения было помочь людям наладить коммуникацию и обеспечить комфортное бесперебойное общение. Удобный в использовании мессенджер предоставляет стикеры, смайлики, возможность совершать видео- и аудиозвонки, записывать голосовые сообщения, отправлять файлы различного формата, и все это бесплатно.
Сейчас число пользователей приложения WhatsApp насчитывает около 500 тыс. человек. По данным его владельцев, а ими являются создатели Facebook, “Ватсап” не станет платным до тех пор, пока это число не вырастет хотя бы до 3-4 млн.
Пока приложение будет бесплатным, а если в будущем отправка сообщений и потребует трат, то только для крупных коммерческих организаций, а не частных пользователей.
Популярность мессенджера
Более 70% жителей Московской области и 60% населения России ежедневно используют “Ватсапп”. Это приложение является самым востребованным среди российских пользователей. Во всемирном масштабе “Ватсапп” вошел в тройку лидеров мессенджеров по популярности, за ним следуют “Фейсбук” и “Вайбер”. Исследование, проведенное в более чем 200 странах, выявило, что WhatsApp используется в 110 из них, т. е. в 55%.
Так станет ли WhatsApp платным
Сообщениям о том, что WhatsApp станет платным, нужно верить не больше, чем первоапрельскому розыгрышу. Даже если у вас возникли какие-то проблемы с использованием приложения, они никак не связаны с платной активацией аккаунта. С момента создания 6 лет назад руководство мессенджера приняло решение сделать его бесплатным, и какие бы сообщения ни присылали мошенники, по состоянию на 2019 г. ситуация не изменилась.
Обратите внимание также и на те факты, что в рассылаемом письме неверно указано имя владельца компании. Офис Facebook находится в Америке, и его директором никак не может выступать человек с русской фамилией и именем. Неверно написано и название самой социальной сети – WhatUp.
Это не то приложение, которым вы пользуетесь. Должно смутить и то, что понятие “изменения вступят в силу утром” не соответствует действительности. Пользователи “Ватсапп” живут в различных часовых поясах, и утро у них наступит в разное время.
Кто и зачем придумал, что “Ватсап” станет платным
Трюк с вирусной рассылкой запущен теми людьми, которые пытаются перегрузить систему, чтобы она дала сбои в работе. Злоумышленники в этом случае рассчитывают на утечку персональных данных, которые они смогут получить. Поэтому на банковских приложениях не рекомендуется регистрировать счета с большими суммами. Если вирусное сообщение пришло к вам от одного из друзей, лучше всего поделиться с ним правдивой информацией, чтобы приостановить мошенническую рассылку.
Смартфон основателя Amazon Джеффа Безоса оказался взломан через WhatsApp. Пересланный файл оказался заражён, и вирус получил доступ к данным на мобильном устройстве бизнесмена. Подобных случаев масса. Лайф вспоминает о самых частых и рассказывает, как избежать взлома и сохранить личные данные и деньги на карте при себе.
Фото © Shutterstock
Не переходите по ссылкам от сомнительных источников
Типичная история: хакер присылает в мессенджеры, соцсети или по СМС сообщение со ссылкой. При переходе по ней автоматически загружается вредоносное программное обеспечение — и смартфон оказывается заражён.
Этот вирус может передавать данные или записывать экран. Так вы легко лишитесь аккаунта в соцсети или денег на банковской карте.
К счастью, компания Google знает о проблеме и частично её решила. Разработчики ограничили доступ браузеров к хранилищу и по умолчанию запретили скачивание файлов из всех источников, кроме Google Play. Когда вы переходите по ссылке, система может запросить доступ к хранилищу, тогда вирус будет установлен на смартфон. Если при переходе по ссылке у вас появляется подобный запрос, отклоняйте его.
То же самое с файлами в мессенджерах
Фото © Shutterstock
Смартфон американского миллиардера Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, сообщение от принца содержало вредоносный файл, который позволил злоумышленникам проникнуть в смартфон главы Amazon.
В этом случае защититься сложнее. Мессенджеру нужно предоставить доступ к хранилищу для возможности самому загружать файлы. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов. В версии приложения WhatsApp для Android зайдите в “Настройки” —> “Данные и хранилище” —> “Автозагрузка медиа”. Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, убедитесь, что последние не скачиваются автоматически.
Если вам пишет арабский принц, будьте внимательны вдвое. Говорят, что журналиста из Саудовской Аравии заманили в смертельную ловушку именно благодаря тому, что был инфицирован смартфон Безоса. Правда это или нет, не знаем, но на всякий случай относитесь с подозрением к сообщениям от принцев. Даже за полцарства, даже за коня.
Следите за тем, к чему есть доступ у приложений
Фото © Zuma / TASS
Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.
Приложения могут запрашивать доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Эти данные могут быть переданы третьим лицам: в лучшем случае рекламодателю, в худшем — злоумышленникам для взлома.
Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.
Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.
На чистом Android это работает так. Пройдите по пути “Настройки” —> “Приложения и уведомления” —> “Все приложения”.
Ставьте двухфакторную аутентификацию
Фото © Shutterstock
В конце этого года несколько российских бизнесменов столкнулись со взломом своих аккаунтов в “Телеграме”. Group-IB выяснила, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала “Телеграма” с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал “Телеграма” приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. В качестве решения проблемы и усиления защиты специалисты порекомендовали установить двухфакторную аутентификацию.
Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с “Телеграмом” это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.
Это повышает безопасность аккаунта. Перехватить СМС-сообщение с кодом будет недостаточно, нужно ещё и подобрать пароль. И наоборот — если хакер знал ваш пароль, войти в систему не получится без перехвата сообщения со специальным кодом.
Подпишитесь на LIFE
Выбор редакции
WhatsApp вскоре перестанет работать на некоторых смартфонах
вчера в 01:57
Полная блогерша сравнила свои худшие и лучшие ракурсы, показав, как хорошо выглядеть на любом фото
6 марта, 14:00
В России придумали ракеты-ловушки для захвата скоростных беспилотников
сегодня в 01:49
Любовный нокаут: фанаты шокированы расставанием самой эффектной пары ММА
вчера в 21:40
Собянин рассказал, какие ковидные ограничения могут остаться дольше других
сегодня в 02:39
ВНИМАНИЕ!!! ВСЕМ ПОЛЬЗОВАТЕЛЯМ WhatsApp
Вот такое сообщение мне пришло сегодня: «WhatsApp в субботу утром станет платным. Если у вас есть по крайней мере 10 контактов, отправьте им это сообщение. Таким образом, мы увидим, что вы являетесь активным пользователем и ваш логотип станет синим и будет оставаться бесплатным. (Как было описано в документе сегодня). WhatsApp обойдется в €0.01 за сообщение. Отправьте это сообщение 10 контактам. Когда вы сделаете это, свет станет синим (в противном случае whatsapp активирует счёт).»
Удивительно насколько живучи подобные сенсации: впервые это сообщение появилось в октябре 2013 года и наделало много шума. До этого были и другие подобные сообщения, только вместо ВатсАпа там стояли названия других мессенджеров. На примере этого спама вы можете поучиться отличать уток от аистов.
Во-первых, это полная ложь и не имеет к реальности никакого отношения… даже кружок не станет голубым. Любой производитель программ и без отправок ваших сообщений знает: когда, как (в фоновом режиме запущено или вы активно им пользуетесь), сколько, во сколько, а порой и где вы пользуетесь его приложением… большинство пользователей сами не знают такой подробной информации о себе и своём устройстве.
Бежевым цветом выделено сообщение от разработчиков WhatsApp
Во-вторых, производитель в состоянии сам уведомить каждого своего пользователя об изменениях в политике компании. Обратите внимание на фотографию. Служебное сообщение от разработчиков Вацап даже выделено бежевым цветом, чтобы вы его не пропустили и светится оно во всех ваших чатах. А выше озвученный спам излишне нагружает серверы производителя программы, что может позволить злоумышленникам легче взломать систему и получить ваши пароли и личные данные.
В-третьих, WhatsApp и так для всех пользователей стал совершенно БЕСПЛАТНЫМс 2016 года. Это логичный ход компании т.к. у неё достаточно много совершенно бесплатных конкурентов, таких как: Viber (Вайбер), Telegram (Телеграм), Skype (Скайп) в конце концов.
Примечательно и то, что не указано число, месяц и даже год этой судной субботы. К тому же утром не меняют политику компании, т.к утро в разных уголках планеты наступает по разному. Изменения в программах всегда вступают в силу либо в 00:00 ночью по местному времени, либо в 00:00 по Гринвичу. Это общепринятое правило.
Поделитесь с друзьями этой информацией, чтоб они не стали жертвой обманщиков.
Используемые источники:
- https://life.ru/p/1320777
- https://wotsap24.ru/faq/vatsap-platnyj-ili-net
- https://life.ru/p/1303435
- https://ikebana-of-life.ru/it/whatsapp-stanet-platnym.html