5 угроз безопасности, о которых должен знать каждый пользователь WhatsApp

Все мы пользуемся мессенджерами, чтобы общаться с друзьями и знакомыми, и часто пересылаем с их помощью самую личную информацию. Однако используя подобные приложения нельзя быть на 100% уверенными в том, что ваши сообщения не доступны третьим лицам. Сегодня мы расскажем вам, как узнать, что за вашим WhatsApp следят и читают переписку.

Как могут взломать WhatsApp?

Существует два наиболее распространенных способа взлома аккаунтов в WhatsApp. В первом используется уязвимость в программном коде приложения, поэтому из-за своей сложности он применяется редко и исключительно профессионалами. Второй же требует всего лишь получения доступа к телефону без ведома владельца, и с его помощью получить удаленный доступ к вашей переписке гораздо проще.

Как все происходит на практике? Взломщик заходит в приложение на вашем смартфоне и использует опцию WhatsApp Web. С помощью QR-кода он открывает веб-версию мессенджера на компьютере и получает доступ к аккаунту, всем диалогам, файлам и переписке.

Как узнать, что за вами следят

Чтобы узнать, если ли у кого-то доступ к вашей переписке, откройте настройки мессенджера и зайдите во вкладку WhatsApp Web. Там можно будет посмотреть список устройств, на которых запущен аккаунт. Видите незнакомые устройства? Тут же их удаляйте!

Как защитить свой WhatsApp

К счастью, есть способ защитить свой мессенджер и сообщения в нем от посторонних глаз. Для этого, в первую очередь, нужно установить защиту на экран своего смартфона. Можно использовать графический ключ, отпечаток пальца или же пароль. Затем уже следует обратиться к защите самого мессенджера. Сделать это можно следующим образом:

1. Откройте вкладку Аккаунт.
2. Выберите функцию двухшаговая проверка.
3. Установите пароль активации.

После того как вы это сделаете, приложение будет запрашивать установленный вами пароль при подтверждении номера телефона, то есть при каждом входе на новом устройстве.

Переустановка WhatsApp

Для полной уверенности в том, что за вами никто не следит, лучше полностью переустановить WhatsApp. Перед этим рекомендуется создать резервную копию всех сообщений, чтобы после повторной установки их можно было снова загрузить на смартфон.

У взломщиков есть разные причины следить за чужими WhatsApp, от личного интереса до попыток заработать денег шантажом, используя персональную информацию. Но теперь вы знаете как выяснить, что ваш аккаунт взломали и защититься от этого.

В тему: 5 важных настроек WhatsApp, о которых вы не знаете

Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.

Фото © Shutterstock

Вы разговариваете по видеосвязи

Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.

И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.

Фото © Shutterstock

На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.

Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.

Фото © Shutterstock

Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.

Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.

Вот как это делается на WhatsApp для Android: пройдите в “Настройки” —> “Данные и хранилище” —> “Автозагрузка медиа”. Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.

В ваш аккаунт входили с неизвестных устройств

Фото © Shutterstock

В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.

Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, “ВКонтакте” отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.

Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.

• Как это сделать во “ВКонтакте”: зайдите в “Настройки” —> “Безопасность” —> “История активности”. Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
• Как это сделать в “Фейсбуке”: пройдите по “Настройки” —> “Безопасность и вход”. Вы увидите список устройств, с которых заходили в соцсеть. Нажмите “Дополнительно” (три вертикально стоящие точки) и выберите “Выход”. Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
• Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.

После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.

Вам прислали код аутентификации, который вы не запрашивали

Фото © Shutterstock

Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в “Телеграме” на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.

Telegram хотят разблокировать, но смысл? Одна функция “Яндекс.Мессенджера” убивает его и WhatsApp

В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в “Телеграме”. Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала “Телеграма” с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал “Телеграма” приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.

Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.

Причём “Телеграм” — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.

Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.

Подписаться на LIFE

В мессенджере WhatsApp пользователи хранят огромное количество личной информации – чаты со своими знакомыми, памятные фотографии и видеозаписи, статусы и т. д. Разумеется, многие из них переживают за сохранность своих данных и стараются их защитить. Но, к сожалению, не всегда это удается. В данной статье мы разберемся с возможными мошенническими схемами, как их избежать. А также подробно объясним, что делать, если взломали Ватсап.

Общая информация

Есть всего два подхода, которые, в теории, помогут третьим лицам завладеть данными из вашего мессенджера. Это:

• Использование уязвимости программного кода, то есть взлом.
• Получение доступа к мобильному телефону с номером, привязанным к аккаунту.

Первый вариант взлома требуется высокого профессионализма, поэтому маловероятен. Более того, разработчики постоянно повышают защиту своего приложения, обеспечивая безопасность переписки в Ватсапе. А вот со вторым пунктом все не так однозначно.

Стандартная методика работы злоумышленника следующая:

1. Человек получает доступ к вашему смартфону, например, незаметно вытаскивает из кармана.
2. Запускает в мессенджере опцию WhatsApp Web.
3. Активирует на своем устройстве ПК-версию Ватсапа. Это можно сделать даже в браузере.
4. Получает доступ к личной переписке, медиафайлам.

Могут ли взломать Вацап таким способом? Самым важным здесь является первый пункт, ведь остальное – дело техники. То есть никаких специальных знаний и навыков по взлому человеку не нужно.

В теории ваш телефон или планшет могут взломать и удаленно, но для этого вам нужно загрузить зараженный файл из интернета или установить приложение из сомнительных источников.

Как узнать, что взломали твой Ватсап

Есть несколько косвенных и прямых доказательств того, что данные для входа в ваш аккаунт находятся у третьих лиц. Давайте поговорим об этом подробнее. Для удобства восприятия разобьем дальнейшее повествование на несколько логических блоков.

Количество использованных интернет-данных на телефоне

Это то, о чем мы говорили чуть выше. Если злоумышленник и не используют смартфон в качестве используемого устройства, ему важно открыть компьютерную версию WhatsApp. Для этого смартфон постоянно должен использовать трафик, а лаунчер мессенджера активный.

Поэтому в настройках телефона рекомендуем проверить, сколько и когда приложение потребляло и передавало интернет-данные.

Проверить вход в приложение с другого устройства

Этот способ даст точную информацию о том, взломали ли ваш WhatsApp. Дело в том, встроенные алгоритмы мессенджера отслеживают точку входа, устройство и прочую информацию в автоматическом режиме. Чтобы получить подобные данные:

1. Открываем на своем гаджете мобильное приложение.
2. На Android запускаем опцию WhatsApp Web из контекстного меню во вкладке «Чаты».На iOS это делается из вкладки «Настройки».
3. В новом окне (блок подключенные устройства) видим количество используемых смартфонов или ПК, с которых производилась авторизация.
4. Если видите подозрительные устройства, то тапните по каждому и выберите пункт «Выйти».
5. Завершите эту процедуру.

Не факт, что злоумышленник после этого остановится, но жизнь ему явно усложним. Это первый удар по деструктивному воздействую, а теперь важно понять, как защитить Ватсап от взлома третьих лиц.

Проверить время работы аккумулятора на телефоне

Этот вариант может что-то сказать, если злоумышленник регулярно использует ваше устройство для входа в компьютерную версию продукта. Такое подключение требует постоянного трафика, соответственно, заряд батареи расходуется на порядок быстрее.

Проверьте в настройках смартфона, какие приложения потребляют больше всего энергии, и сопоставьте полученные данные с вашей активностью. Если видите различия, в пору задуматься о дополнительных мерах защиты персональных данных.

Но вполне возможно и такое, что у вас просто износился аккумулятор. Телефон будет меньше держать зарядку уже через год активного использования.

Как защититься от проникновения в приложение

Чтобы повысить защиту WhatsApp от взлома, можно использовать встроенные возможности самого мессенджера, и их есть несколько. Давайте же посмотрим на них более пристально.

Для удобства восприятия разобьем дальнейшее повествование на несколько логических блоков.

Выход из всех устройств

Выше мы уже приводили пошаговую инструкцию, с помощью которой можно запретить третьим лицам, на какое-то время, использовать ваши персональные данные. Это необходимое условие для дальнейшей активности с нашей стороны. Если с этим проблем не возникло, двигаемся дальше.

Это главный совет про то, что делать, если взломали Вацап.

Включаем двухэтапную проверку

Двухэтапная проверка создаст дополнительный слой защиты от доступа к переписке злоумышленников. Для претворения задуманного в жизнь (Android OS):

1. Разблокируем устройство и вводим данные для авторизации.
2. Тапаем на любой вкладке вертикальное многоточие, в выпадающем списке активируем пункт «Настройки».
3. Выбираем «Аккаунт», а в новом окне – «Двухшаговая проверка».
4. Нажимаем на зеленую кнопку «Включить».
5. Вводим пароль на 6 символов, который нужно повторять при каждом системном запросе вашего номера телефона.
6. Подтверждаем серьезность намерений, и ждем, пока система применит внесенные ранее изменения.

Чтобы провернуть аналогичную по смыслу манипуляцию на iPhone:

1. Авторизуемся в системе и тапаем по иконке в виде шестерни в правом нижнем углу панели.
2. Активируем вкладку «Учетная запись», выбираем вариант «Двухшаговая проверка».
3. Тапаем по кнопке «Включить», вводим шестизначный код в соответствующие поля, подтверждаем серьезность намерений.
4. Добавляем адрес электронной почты в качестве резервного способа для восстановления доступа к аккаунту (в случае чего).
5. Подтверждаем серьезность намерений кнопкой «Далее».
6. Ждем, пока система применит внесенные нами изменения.

Эти действия уже усложнят жизнь серым личностям, однако это только начало! Ну а мы двигаемся дальше.

Установка экрана блокировки

Это даст вам возможность блокировать доступ к приложению за счет использования Face ID или Touch ID. Для претворения задуманного в жизнь:

1. Вводим данные для авторизации в WhatsApp.
2. Переходим в окно системных настроек, активируем «Учетная запись».
3. Тапаем по пункту «Конфиденциальность».
4. Пролистываем открывшуюся страничку до упора, находим пункт «Блокировка экрана».
5. Активируем ползунок напротив пункта «Требовать Touch ID» или Face ID.
6. Ниже выбираем временной промежуток для активации функции.
7. Подтверждаем серьезность намерений.

Если активировать вариант «Немедленно», то после сворачивания приложения и его повторной активации система попросит использовать сканер отпечатка пальца или изучение лица для авторизации.

Примечательно: несмотря на блокировку, у вас остается возможность отвечать на сообщения из push-уведомлений, а также принимать входящие звонки.

Удаление приложения

Если у вас есть подозрения в том, что персональные данные в опасности, рекомендуем удалить и установить заново WhatsApp. Это делается с одной целью – при переустановке система вышлет новый код подтверждения, отправляемый на актуальное устройство.

Не забудьте сделать резервную копию пользовательской информации перед удалением. Рассмотрим особенности процедуры для нескольких популярных операционных систем.

iOS

Для претворения задуманного в жизнь:

1. Разблокируем устройство и длительным тапом по ярлыку приложения активируем режим редактирования.
2. Активируем кнопку в виде крестика в правом верхнем углу (над плиткой приложения).
3. Подтверждаем серьезность намерений в выпадающем системном сообщении.
4. Ждем, пока алгоритмы очистят внутреннее пространство рабочего стола.
5. Активируем иконку App Store, тапаем по вкладке в виде увеличительной лупы.
6. Вводим поисковый запрос, выбираем WhatsApp.
7. Подтверждаем серьезность намерений и ждем, пока дистрибутив добавится на устройство, и автоматически распакуется

Остается активировать установленное приложение, пройти аутентификацию, и спокойно использовать возможности мессенджера. А мы двигаемся дальше.

Android OS

Для реализации задуманного:

1. Разблокируем смартфон и находим на рабочем столе WhatsApp.
2. Длительным тапом активируем возможность перетаскивания.
3. Перетаскиваем ярлык к иконке урны в верхней части пользовательского интерфейса.
4. Подтверждаем серьезность намерений и ждем, пока система удалит программу.
5. Активируем «Play Маркет», и вводим поисковый запрос, соответствующий названию мессенджера.
6. Тапаем по кнопке «Установить» напротив найденного объекта.
7. Подтверждаем серьезность намерений, ждем автоматического скачивания дистрибутива и его распаковки.

Проходим авторизацию в системе и проверку, используем резервную копию, сделанную заранее, для восстановления пользовательских данных.

Вот несколько простых способов обезопасить персональную информацию. Если с этим все понятно, давайте поговорим о некоторых профилактических мероприятиях.

Способы профилактики взлома

Чтобы обезопасить переписку в Ватсапе, следуйте нескольким простым рекомендациям. Для удобства восприятия разобьем дальнейшее повествование на несколько логических блоков.

Не открывать сообщения с неизвестного номера

Подумайте дважды, прежде чем открывать переписку с неизвестным номером. Не так важно, что там будет написано или по какой ссылке вам предложат перейти, опасайтесь подобной активности.

Конечно, есть вероятность того, что это кто-то из знакомых, только что скачавщий приложение, но лучше не рисковать.

Не переходите по подозрительной ссылке

Этого ни в коем случае нельзя делать, так как мы не знаем, какие встроенные алгоритмы действуют на страничке. Возможно, они похитят ваши данные для авторизации, закинут вирус или червь, который начнет пакостить и сливать персональную информацию хозяину.

Лучше дистанцироваться от такого.

Избегайте работы в публичной или незащищенной сети

Это касается общественного транспорта, бесплатных подключений по вашему городу. Конечно, это удобно и помогает, в определенных условиях, скоротать время, однако подумайте о том, что передаваемая вами информация на сервер никак не защищена, и каждый, теоретически, имеет к ней доступ.

Не оставляйте телефон без присмотра

Это актуальная рекомендация не только для WhatsApp, но и в большинстве жизненных ситуаций. В особенности это касается малознакомой компании или вовсе чужой. Вы не знаете, какие намерений у ее участников, так что лучше не рисковать.

Следование этим простым рекомендациям уже значительно снизит вероятность взлома вашей учетной записи Ватсап, так что пользуйтесь ими и будьте осторожны!

Завершение

В этой статье мы максимально подробно разъяснили, как узнать, взломан ли Ватсап. Самый верный способ – это просмотреть список подключенных устройств в настройках мессенджера. А на будущее стоит учесть несколько действенных мер по защите личных данных.

Павел Дуров заявил, что всем нужно срочно удалить WhatsApp со смартфонов и других устройств.

Действительно, к безопасности и конфиденциальности этого мессенджера давно скопилось много вопросов. Соберём всю важную информацию по этой теме, чтобы вы знали, какие опасности могут поджидать в самом популярном мессенджере.

Разбираемся, что не так с WhatsApp.

Павел Дуров заявил: WhatsApp – это троян

Дуров написал:

WhatsApp не только не защищает ваши сообщения WhatsApp – это приложение постоянно используется в качестве трояна для слежки за фото и сообщениями, которые не относятся к WhatsApp. Зачем им [разработчикам] это делать? Facebook был частью программ слежки задолго до того, как купил WhatsApp. 

Разработчик Telegram подчеркнул: все баги, которые находят в WhatsApp, идеально подходят для слежки за пользователями. А если вспомнить утиный тест (если оно выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, и есть утка), то от приложения действительно хочется избавиться.

По словам Дурова, “Facebook и WhatsApp делились практически всем с теми, кто утверждал, что работает на правительство”. Ой. 

Израильтяне добились впечатляющих успехов во взломе WhatsApp

В мае 2019 года эксперты по кибербезопасности нашли в системе голосовых звонков WhatsApp дыру, которую использовали для слежки за активистами. Работало это и на Android, и на iOS. 

Вредонос разработала израильская компания NSO Group. Он позволял установить на смартфон с WhatsApp шпионские приложения. 

Чтобы взломать смартфон, хакеры просто звонили жертве по WhatsApp. Приложение автоматически принимало звонок – без ведома владельца! Затем на смартфон загружали шпионское ПО для кражи данных. Записи о звонках удалялись, чтобы никто ничего не заподозрил. 

В WhatsApp проблему признали. Разработчики сравнили код вредоноса с другими разработками NSO Group и пришли к выводу, что почерк действительно один и тот же. Затем они за четыре дня разработали патч безопасности и попросили всех пользователей (1,5 млрд человек, на минуточку!) установить его. 

На чем зарабатывает израильская NSO Group?

Главный продукт компании – Pegasus. Это софт, который способен включать камеру и микрофон смартфона, просматривать e-mail и сообщения, собирать данные о геолокации. 

Основные заказчики Pegasus – спецслужбы Среднего Востока, США, Западной Европы и других регионов. Формально софт используют с подачи правительства, чтобы противостоять терроризму и предотвращать преступления. 

Когда о проблеме с WhatsApp стало известно всем, в NSO Group развели руками. Дескать, мы проверяем всех клиентов и расследуем случаи злоупотребления. Не мы охотимся за правозащитниками, а значит, мы ни в чем не виноваты и ничего не нарушили. 

Сколько стоит Pegasus, неизвестно. Саму NSO Group оценивают в 1 млрд долларов. 

Забавно другое: после выхода патча адвокат из Лондона заявил об атаке, похожей на использование софта  NSO Group. Он защищал саудовского диссидента и мексиканских журналистов, которых ранее также атаковали с применением того же софта.

Но получить данные со смартфона адвоката не удалось. Значит, патч всё-таки работает. 

Адвокат также помог жертвам атаки подать в суд на NSO Group. Он заявил, что разработчики должны разделить ответственность за взлом со своими клиентами. 

Так как NSO Group экспортировала ПО за границу, предъявило претензии и Министерство обороны Израиля. Но юристы убеждены: в министерстве и раньше знали о возможностях Pegasus, так что это показательное выступление. 

Как устроен WhatsApp, вообще неизвестно

WhatsApp – мессенджер с закрытым исходным кодом. В целом для коммерческих приложений это нормально. Но продукты с открытым исходным кодом внушают больше доверия. 

В WhatsApp вы не можете посмотреть, чем новая версия отличается от предшественницы. Не можете проанализировать код и найти бэкдоры. 

Специалисты ищут уязвимости в WhatsApp, исходя из поведения готового продукта. Это не дает увидеть полной картины.

Более того: разработчики WhatsApp обфусцируют код. Его специально запутывают, чтобы усложнить анализ. 

Скорее всего, это сделано по требованию спецслужб. От WhatsApp и материнской компании Facebook могли потребовать оставить в ПО бэкдоры. И если компании отправили приказ ФБР о неразглашении (так называемый Gag order), Цукерберг даже общественности пожаловаться не может.

WhatsApp был изначально полон дыр в безопасности

Создатели WhatsApp Брайан Эктон (слева) и Ян Кум

Создатели WhatsApp заявляли, что “безопасность у него в ДНК”. Но всё оказалось с точностью наоборот. 

Например, в 2011-2012 годах доступ к вашей переписке в WhatsApp могли получить даже мобильные провайдеры и администраторы Wi-Fi точек. Ключи шифрования одно время можно было подменить прямо в чате. Вряд ли тестировщики компании этого не замечали. 

Когда внедрили стандартное шифрование, ключи сделали доступными некоторым правительствам. Но резервные копии данных, которые настойчиво предлагали сохранять в облаке, никто не шифровал.

Сквозное шифрование, которое интегрировали в апреле 2016 года и которое используется сегодня, тоже не спасает от кражи данных. Например, разработчики признали, что бекапы на Google Drive загружали без шифрования.

Да, метаданные разговоров мессенджер тоже передавал властям. Из них можно понять, когда и с кем вы общались. 

А ещё в 2013 году исследователи установили, что WhatsApp копировал все мобильные номера телефонов из адресной книги на свои сервера. Формально чтобы показать, кто из них уже установил WhatsApp. Реально… с этими данными можно было сделать что угодно. 

На сервера WhatsApp попали и номера пользователей, которые не устанавливали приложение. К тому же при отправке использовалась ненадежная схема. Расшифровать данные даже на домашнем ноутбуке можно за три минуты. 

Возможность взлома WhatsApp доказали на высшем уровне

Расследование в отношении Пола Манафорта, руководителя предвыборной кампании Дональда Трампа и советника беглого украинского президента Януковича, подтверждает, что мессенджер полон сюрпризов. Сообщения Манафорта в WhatsApp достали из iCloud. 

Вероятно, Apple предоставила ФБР доступ к iCloud политика по решению суда. 

А WhatsApp пришлось передать ключи шифрования, и это позволило агентам прочитать переписку Манафорта. В итоге его признали виновным по нескольким обвинениям и посадили на семь с половиной лет. 

Основатели мессенджера перестали верить в WhatsApp 

Facebook купил WhatsApp в феврале 2014 года за 22 млрд долларов. В сентябре 2017 года  сооснователь WhatsApp Брайан Эктон покинул компанию В апреле 2018-го Ян Борисович Кум сделал то же самое – из-за сомнений в приватности данных пользователей. 

В марте, после скандала с Cambridge Analytica, Эктон призвал удалить Facebook и другие продукты компании. Он также заявил: Facebook неохотно согласился на оконечное шифрование в WhatsApp. 

Действительно: если компания признала, что годами хранила сотни миллионов паролей от Instagram в виде простого текста (!!!), то от неё всего можно ожидать. Данные были доступны 2 тыс. разработчиков. Мог ли кто-то слить эти данные? Риторический вопрос. 

Эктон также выразил сожаление о том, что согласился на сделку с Facebook:

Я продал приватность своих пользователей за большую выгоду. Я сделал выбор и пошел на уступки. И мне приходится жить с этим каждый день.

Эктон добавил: что происходит с шифрованием в WhatsApp после продажи, неизвестно. Как-то не верится, что его резко улучшили. 

Через WhatsApp прямо сейчас могут красть ваши данные

Новый громкий скандал с WhatsApp начался 3 октября. Уязвимость угрожает WhatsApp  (версии до 2.19.244) на Android, начиная с 8 версии. 

Работает это так:

1. Хакер отправляет жертве GIF-файл: как документ или просто в чате, если злоумышленник в контакт-листе жертвы. Во втором случае GIF даже автоматически загрузится.
2. Когда жертва захочет отправить кому-нибудь медиафайл, она нажмет на значок со скрепкой и откроет галерею для выбора файла. 
3. WhatsApp показывает в галерее превью медиафайлов. Это послужит триггером и запустит вредонос.
4. Profit! Теперь хакер может запускать на смартфоне жертвы произвольный код. 

В WhatsApp 2.19.244 проблему решили. 

Но 14 ноября эксперты нашли ещё одну дыру (и в Facebook её признали). Баг есть в WhatsApp до 2.19.274 для Android и в iOS-версии до 2.19.100. 

Разработчики раскрыли не слишком много подробностей. Лишь отметили, что уязвимость связана с тем, как WhatsApp анализирует метадату mp4-видеофайлов. 

Если баг эксплуатировать, можно добиться выполнения на смартфоне произвольного кода или отказа обслуживания (когда гаджетом нельзя будет пользоваться). 

Если вы ещё не обновились, самое время. 

А что с самим Telegram

У мессенджера Дурова с безопасностью тоже всё не очень гладко. Вот здесь мы разбирались, в чем дело. 

Если вкратце, то в Telegram тоже используется сквозное шифрование. В приватных чатах Telegram ключи действительно есть только у участников, в обычных (облачных) ключ теоретически может получить кто угодно. 

Сквозное шифрование в Telegram не раз обходили. Да и другие уязвимости обнаруживали. Например, и в WhatsApp, и в Telegram можно было скрыть вредоносный код в изображении и отправить жертве, а затем получить полный доступ к её аккаунту. 

И вообще: в сентябре эксперт Дирай Мишра обнаружил, что удаленные в Telegram файлы остаются на устройстве после того, как вы нажимаете в чате кнопку “Удалить для всех”. Так что если вы по ошибке перешлете свои нюдсы боссу, а потом сразу удалите их, босс всё равно сможет сколько угодно их рассматривать. Фото сохранятся у него в папке на смартфоне при получении. Да и хакеры смогут получить доступ к файлам на устройстве.

В Telegram признали проблему. За найденный баг Мишре выплатили 2500 евро в рамках программы bug bounty. 

В WhatsApp есть такая же фича. И она работает как надо. 

Что ж, программы пишут люди. А люди ошибаются. Чаще, чем нам хотелось бы.

Разница только в том, что WhatsApp сотрудничает с властями, а Telegram утверждает, что не сотрудничает. 

Что теперь делать?

Если WhatsApp у вас – только для списков продуктов и школьных чатов, в целом можно не волноваться. Но конфиденциальную информацию и нюдсы через него передавать не стоит. 

Telegram все же безопаснее WhatsApp. А Signal, пожалуй, безопаснее Telegram.

Есть ещё Wire, Threema и другие продукты. Но абсолютно безопасных мессенджеров не существует. 

🤓 Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter 🍒–> iPhones.ru Это вам не Telegram. –>

Ксения Шестакова

@oschest

Живу в будущем. Разбираю сложные технологии на простые составляющие.

Взломать WhatsApp человек может по всевозможным основаниям. Бывает, что ревность заставляет это сделать. А бывает, что это может быть простой интерес. Иногда, родители хотят знать, с кем контактирует их ребенок, как он общается с другими товарищами. Переписки в WhatsApp могут укрывать немаловажную для другого человека информацию.

Как взломать WhatsApp без доступа к смартфону

Знаем, что поводов для прочтения чужой переписки достаточно много. Появляется сложность тогда, когда человек понимает, что у него доступа к телефону другого человека. От этого он не может прочитать переписку, и узнать интересующую информацию.

От того, какая у вас операционная система на смартфоне, есть ли доступ к компьютеру – зависит дальнейший выбор. Как же можно взломать ватсап без доступа к телефону?

На Андроиде

Чаще обойти систему на Андроид сложно, поэтому на помощь придут различные приложения, которые есть в Play Market. Плюс этого метода состоит в том, что часть действий за пользователя делает программа. Минус этого способа состоит в том, что нужно будет скопировать код с того смартфона, который вы хотите взломать. Делать это надо довольно быстро, потому что «жертва» может за пару секунд подумать, куда делся телефон. Потому этот метод тоже считают частично «без доступа», т.к. смартфон человека все равно нужен будет, хоть и на пару секунд. Есть особая программа WhatScan за WhatsApp. Это приложение можно скачать на всех Андроид устройствах. Необходимо установить её на смартфон и соблюдать инструкции. После установки приложения и входа в систему на экране абонента появится код, который необходимо отсканировать через приложение Ватсап на смартфоне товарища. После сканирование, у абонента автоматически откроется доступ к перепискам «жертвы».

На Айфоне

На Айфоне нет той программы, которая прописана выше, но есть аналог – «WhatsApp шпион» — mySpy. Данное приложение платное. Большой плюс —  абоненту не надо искать окольные пути, чтобы резво посмотреть переписку товарища, супруги или ребенка. Действие этой программы аналогично с вышеописанной на Андроиде. Это приложение прекрасно работает, но на Айфонах установлен очень хороший режим безопасности, который может заблокировать действия пользователя. Несмотря на этот нюанс, есть люди, которые применяют данный метод. У них очень просто и быстро, получается, обрести доступ к чужим перепискам за пару секунд.

Через компьютер

Данный способ – один из самых легких, потому что для него потребуется просто веб-версия приложения. Все манипуляции выполняются через любой браузер. Для этого вам понадобится только доступ в интернет. Пользователю нужен компьютер с выходов в Гугл Хром, смартфон абонента, который хотите взломать. Нужно зайти с ватсап на сайт web.whatsapp.com. Это официальная версия приложения и доступна на любом компьютере. С телефона «жертвы» зайдите в ватсап, а потом перейдите в «Чаты». Через чат перейдите в меню и откройте последнюю опцию виртуального WhatsApp. Потом просто наведите камеру на штрих-код и все. Радуйтесь тому, что у вас появилась возможность читать все переписки через монитор компьютера.

Этот вариант имеет минусы:

• не действует на смартфонах эпл на iOS;
• человек может увидеть, что телефон подключен к ПК, потому что это видно в приложении;
• абонент будет в режиме онлайн, когда попробует прочитать чужие сообщения.

Как перехватить переписку и отправить ее на электронную почту

Этот способ считается сложным из-за того, что от взломщика нужна электронная почта. Плюс в том, что этот вариант взлома подходит почти под все операционные системы, в том числе iOS и Android. В приложении ватсап во вкладке «Чаты» нужно выбрать чат, который хочется посмотреть. Просто сдвигаем выбранный чат влево. Откроется тумблер, в котором нажимаем на кнопку «Ещё». Открывается меню «Отправить по E-mail». Вводим адрес электронной почты, и кликаем на кнопку «Отправить». Чат с сообщениями отправлен с мобильного телефона на электронную почту. Этим вариантом пользуются не редко.

Как прочитать чужой Ватсап, зная номер телефона

Прочитать чужой чат в WhatsApp реально можно, если знаешь номер телефона. Для этого нужно взломать WhatsApp при помощи создания копии нужного профиля. Детальный способ взлома Ватсапа другого пользователя мы описывать не будем, чтобы избежать ответственности за те действия, которые пользователь предпримет. Такой способ можно назвать разовым решением. Потому что абонент получает данные о диалогах, но они не будут обновляться.

Как привязать чужой WhatsApp к своему номеру телефона

Для привязки чужого WhatsApp к своему телефону нужно знать номер телефона человека и иметь доступ к его смартфону, чтобы посмотреть код из смс-сообщения. Сначала установите приложение WhatsApp на своё устройство. После этого пользователю нужно нажать на кнопку «Войти». Откроется окно, где надо будет подтвердить номер телефона. В окно номера телефона нужно вписывать номер того человека, переписку которого вы хотите увидеть. Далее приложение потребует ввести цифры, из смс-сообщения для подтверждения номера. Этим способом можно легко привязать чужой WhatsApp. По факту, взломщик просто заходит в WhatsApp, только через другое устройство.

Стоит ли пользоваться услугами специальных сервисов по взлому WhatsApp

Имеются службы, которые предложат свои услуги по взлому WhatsApp и получению всех чатов. Есть платные сервисы, которые дают такую же услугу. Но есть ли смысл обращаться за их помощью? Пользователь может легко сделать все сам, выбрав один из способов, которые есть выше.

Последствия взлома WhatsApp и доступа к чужой переписке

После описанных методов многие задаются вопросом о законности и наказании за взлом WhatsApp. Что грозит за чтение чужой переписки? В Российской Федерации в уголовном кодексе пункт, когда человек не правомерно читает чужие переписки, вламываясь в личную жизнь пользователя. Такие действия грозят как минимум штрафом, а как максимум – арестом до года.

Как защитить себя от взлома WhatsApp

Нужно установить хороший антивирус на свой смартфон, который будет блокировать все попытки со стороны входа в систему абонента. Дополнительно старайтесь не разглашать свои данные, в том числе номер телефона и адрес почты. Существуют специальные программы, которые помогают защитить от шпионажа.

Что делать, если человек узнал, что его переписку читают посторонние

Сначала рекомендуем обратиться в прокуратуру и написать там заявление. Если вы не знаете, кто читает вашу переписку, то дело может затянуться надолго. Дополнительно вам надо удалить WhatsApp и стереть всю информацию, но нужно сохранять все улики, дабы предъявить их позже.

Как взломать ватсап чужого человека

Каждый человек сам избирает для себя способ узнавания информации. Кто-то просто старается поговорить со своим оппонентом и выяснить правду. Ну, а кто-то прибегает к более жестким методам и хочет взломать переписку. Каждый для себя решает сам, каким способом воспользоваться. Главное знать, что взлом чужой переписки несет для вас не благоприятные последствия. Поэтому обязательно подумайте, прежде чем заниматься незаконными действиями с чатами других пользователей. Это может негативно сказаться в дальнейшем на эмоциональном состоянии обоих сторон и на вашей судьбе. Старайтесь жить правомерно, и если вы прибегли к вышеописанным способам взлома ВатСап, наверное, это вам было, жизненно необходимо. Удачи!