Безопасность пользователей WhatsApp оказалась под угрозой: раскрываем способ, как похищают данные
Пользователем мессенджеров рассказали, какая опасность их поджидает. Все дело в том, что специальное программное обеспечение WAMR способно отслеживать переписку, звонки и умеет читать даже удаленные сообщения, либо аудиосообщения. При этом, данные похищают следующим образом:
- на устройство загружают WAMR;
- ПО обнаруживает мессенджеры, которые он может «взломать»;
- выбираем интересующее приложение;
- открываем переписку;
- если владелец аккаунта удаляет смс или аудиосообщения, то пользователю приходит оповещение об этом;
- при необходимости WAMR восстановит удаленные данные.
Активных пользователей WhatsApp предупреждают, что сервисом WAMR могут воспользоваться мошенники. Все дело в том, что для работы ПО требуется слишком много разрешений. То есть, оно может не только просматривать выбранную владельцем информацию, но и все содержимое телефона, а также похищать его.
Если прошло 68 минут
Основной казус, с которым сталкиваются пользователи WhatsApp — это сообщения, которые нельзя удалить у собеседника через определенный отрезок времени. Раньше производители устанавливали срок 7 минут, сейчас это время составляет 68 минут.
Но программисты не дремлют, способ удалить злополучное сообщение все-таки был найден и пока он единственный. Причем в границах данного способа удаление сообщение возможно и через сутки, и через двое.
Схема удаления сообщения «Для всех» разнится у Андроид и Айфон.
На Android
- Переходим на телефоне в параметры “Настройки” в правом верхнем углу.
- Далее необходимо отключить интернет на своем смартфоне или, как вариант, активировать «Режим полета».
- В настройках «Дата и время» нужно передвинуть ползунок, тем самым отключив автоматическое их определение.
- Далее самостоятельно выставьте дату и время, ориентируясь на те параметры, которые были в момент отправки сообщения. При этом время нужно поставить на час раньше того, что было.
- Выделяем необходимый файл или сообщение.
- После чего станет доступна кнопка «Удалить для всех».
- Отправляем в корзины все, что необходимо.
- Возвращаем исходные настройки.
На iOS
- Активируйте режим полета или выключите интернет.
- Зайдите в опцию «Основные» в вашей учетной записи «Apple».
- В настройках находим «Дату и время».
- Отключаем пункт “Автоматически”, который находится напротив опции “Дата и время”.
- Кликните по текущей дате и времени.
- Исправить дату, часы и минуты на более ранние тех, что были в момент отправки.
- Удаляем все файлы, смс, фото, аудио и т.д.
- Возвращаем все изначальные параметры сети по дате и времени.
Мессенджер WhatsApp пользуется большой популярностью сегодня среди остальных средств общения.
Поэтому неизбежно, что у пользователей будут возникать все новые вопросы касательно него.
В этом обзоре были максимально подробно рассмотрены возможные пути решения по каждой проблеме.
Суть функции: как это работает
Смысл данной функции заключается в усилении мер безопасности. Если пользователь входит с нового устройства в свой аккаунт, он должен не только указать код из СМС – сообщения, но и уникальный ПИН код – идентификатор. Такой код присваивается каждому пользователю при подключении этой функции.
Такая двухступенчатая система позволяет снизить вероятность взлома аккаунта злоумышленниками и считается значительно более надежной, чем проверка по одному СМС – сообщению.
При активации данной функции пользователь создает уникальный код доступа, с помощью которого он сможет получить доступ к своей странице в приложении.Включение проверки при входе в аккаунт позволит уменьшить риск взлома злоумышленниками. Если при взломе аккаунта они каким – то образом смогут обойти подтверждение по СМС – сообщению, то подобрать уникальный 6 – ти значный код, который ввел пользователь, у хакеров не получится. Двухступенчатая проверка – это залог безопасности личных данных пользователя.
Важно – если пользователь не заходил в аккаунт неделю, то программа потребует ввести ПИН – код
Почему кто-то пытается войти в чужой «Ватсап»
Вся переписка пользователя хранится только на его смартфоне и защищена сквозным шифрованием. Даже если кто-то посторонний получит доступ к списку контактов на своем гаджете, то все равно не сможет ее прочитать.
Так, скачав приложение на смартфон, недоброжелатель заносит в него номер телефона и далее много раз вводит случайные коды, каждый из которых уведомляет владельца о попытке входа в аккаунт.
В этой ситуации жертве шутки должно прийти оповещение о том, что ее телефон не зарегистрирован в «Ватсапе». При восстановлении аккаунта система сообщает, что количество неудачных попыток превысило норму и необходимо подождать 12 часов до повторной отправки кода. Все пришедшие до этого комбинации становятся недействительны.
Как защитить Ватсап от взлома и прочтения сообщений
Если вы обеспокоены тем, что ваши сообщения могут быть прочитаны другими людьми, вам следует внимательно изучить конфиденциальность приложения Watsap. Этот совет особенно полезен для тех, кто часто пользуется веб-версией приложения. Эта опция позволяет использовать WhatsApp с компьютера или ноутбука, что очень удобно, особенно если вы любите набирать большие сообщения. Для этого вам необходимо прочитать QR-код с монитора с помощью смартфона.
Но нельзя забывать об осторожности. Помните, ваша история чата будет доступна в вашем браузере
Это чревато разглашением личных данных, особенно если вы зашли на чужой компьютер. Поэтому в конце сеанса обязательно разорвите соединение.
- Откройте приложение на своем смартфоне.
- Теперь история сообщений будет удалена с вашего компьютера, и никто не сможет ее прочитать.
- Зайдите в «Настройки», пункт «Whatsapp Web».
- Здесь вы увидите текущие и предыдущие активные подключения.
- Нажмите кнопку «Отключить все компьютеры».
1. Включите двухфакторную идентификацию
Чтобы войти в свою учетную запись, вам понадобится код подтверждения из SMS-сообщения. Существует опасность, что злоумышленники могут получить доступ к вашему номеру телефона. В этом случае защитить вас поможет дополнительный код-пароль, который нужно будет ввести при проверке аккаунта.
Чтобы активировать эту функцию, откройте «Настройки» → «Учетные записи» → «Двухэтапная проверка». Найдите 6-значный пароль и введите свой адрес электронной почты, чтобы восстановить доступ в случае, если вы забудете код.
2. Сделайте приватным аккаунт
В WhatsApp вы можете ограничить то, что другие пользователи видят о вас. Настройте, кто может просматривать фотографии вашего профиля, информацию об учетной записи, статус в сети, когда вы были в сети, перейдя в «Настройки» → «Учетная запись» → «Конфиденциальность».
3. Настройте добавление в групповые чаты
Если вас постоянно добавляют в чаты со многими пользователями без вашего согласия, вы будете рады узнать, что WhatsApp недавно разрешил вам ограничить это. Доступ может быть предоставлен всем пользователям или только к списку контактов, при желании можно также запретить приглашение некоторых людей из адресной книги в группы. Для этого вам нужно будет выбрать опцию «Контакты, кроме…».
Перейдите в Настройки → Учетные записи → Конфиденциальность → Группы. Вы по-прежнему можете получать приглашения от администраторов групп, но они не смогут добавлять вас автоматически.
4. Включите блокировку по отпечатку пальцев или Face ID
Доступ к приложению WhatsApp можно ограничить с помощью сканера отпечатков пальцев для Android и Face ID / Touch ID для iPhone. «Настройки» → «Учетные записи» → «Конфиденциальность» → «Блокировка экрана».
5. Устанавливайте последние обновления
Чтобы обеспечить максимальную безопасность, всегда устанавливайте последние обновления, которые покрывают все обнаруженные уязвимости. Самый простой способ включить автоматические обновления.
Как работает защита чатов в Ватсапе
Давайте узнаем, как защита WhatsApp работает на вашем телефоне и компьютере:
- Пользователь набирает сообщение и нажимает клавишу отправки.
- Расшифровка производится автоматически в телефоне получателя, окончательный текст сообщения виден на экране.
- Отправляется запрос на сервер обмена сообщениями, получен индивидуальный код.
- Письмо зашифровано и отправлено другу.
https://youtube.com/watch?v=XkRdt63yISc%3F
Шифрование в Watsap работает автоматически. Подписчикам не нужно самостоятельно запрашивать ключи или шифровать каждую букву.
Нужно ли включать шифрование
Все разговоры в WhatsApp защищены сквозным шифрованием. Специально включать функцию нет необходимости, она появилась в сервисе давно и активировалась на телефонах абонентов вместе с обновлением.
Технология сквозного шифрования работает непрерывно. Вы не можете включить или выключить его. Сейчас этот метод защиты используется во многих мессенджерах. Впервые технология появилась на Watsap в 2016 году.
Как ознакомиться с защитой через меню WhatsApp:
- Открыть настройки.
- Войдите в раздел «Учетная запись», коснитесь значка «Безопасность».
- Чтобы прочитать о технологии и узнать, что ваши сообщения зашифрованы, нажмите «Подробнее».
- Также вы можете включить уведомление об изменении кода безопасности, по умолчанию функция отключена.
Ключи шифрования WhatsApp генерируются на сервере и хранятся на телефонах собеседников. Таким образом, шифрование и дешифрование писем происходит на устройствах собеседников, что дополнительно повышает степень защиты.
Как выключить защиту
Как отключить шифрование в WhatsApp? Разработчики отказались от этой функции из соображений безопасности. Абоненты не смогут снять шифрование в WhatsApp, даже установив дополнительные сервисы.
Стоит ли отключать защиту моих чатов? Некоторые подписчики не принимают новые технологии и не хотят шифровать данные, ошибочно полагая, что технология изобретена во вред.
Как убрать сквозное шифрование в WhatsApp на телефоне или компьютере? Вам необходимо будет использовать старую версию мессенджера, выпущенную до 2016 года. Отключить параметр в настройках или с помощью специальных программ невозможно, да и в этом нет необходимости.
Как действовать, если получил уведомление о запросе
В целях безопасности WhatsApp отправляет вам сообщение в случае, когда кто-то пробует войти в вашу учетную запись. То есть если вы получили код, значит, посторонний человек запросил его на ваш номер телефона.
Ни в коем случае никому нельзя сообщать пришедший одноразовый пароль, без него пройти подтверждение не получится («Ватсап» не прикрепляется к электронному почтовому ящику или социальным сетям).
Если просьба переслать пароль пришла от друга или родственника, необходимо связаться с ним по мобильной сети и сообщить, что, скорее всего, его WhatsApp взломали. Подобный запрос может исходить и от имени администрации мессенджера.
Следует помнить, что разработчики не проводят такие опросы, за исключением экстренных случаев, о которых можно узнать, обратившись в техническую поддержку «Ватсапа» на электронный почтовый ящик.
Что делать, если забыл пароль (PIN-код)?
В случае, когда пользователь не помнит пароль доступа двухфакторной аутентификации, код можно восстановить через почтовый адрес, вводимый при подключении дополнительного слоя защиты. При запросе приложением кода появляется окошко, в котором есть поле для ввода цифр и кнопка «Забыли PIN?». Активировав кнопку, пользователь получит на электронную почту сообщение, где будут описаны шаги по отключению проверки. Если такое письмо пришло без запроса, то следовать описанным рекомендациям не стоит во избежание утечки личных данных.
Рисунки из смайликов для Whatsapp
При отсутствии прикрепленного адреса электронной почты пароль двухфакторной аутентификации можно отключить спустя неделю от последней сессии в мессенджере. В таком случае будут удалены все непрочитанные сообщения. Через месяц, если PIN-код так и не был введен, аккаунт полностью удаляется.
Изначально для входа в приложения человеку достаточно впечатать телефонный номер, а после — код из СМС-ки. Такой вариант авторизации является чрезвычайно удобным, но не слишком безопасным. Если вы беспокоитесь о сохранности своих данных в мессенджере, то активируйте двухшаговую проверку в WhatsApp.
Суть функции: как это работает
Смысл данной функции заключается в усилении мер безопасности. Если пользователь входит с нового устройства в свой аккаунт, он должен не только указать код из СМС – сообщения, но и уникальный ПИН код – идентификатор. Такой код присваивается каждому пользователю при подключении этой функции.
Такая двухступенчатая система позволяет снизить вероятность взлома аккаунта злоумышленниками и считается значительно более надежной, чем проверка по одному СМС – сообщению.
При активации данной функции пользователь создает уникальный код доступа, с помощью которого он сможет получить доступ к своей странице в приложении. Включение проверки при входе в аккаунт позволит уменьшить риск взлома злоумышленниками. Если при взломе аккаунта они каким – то образом смогут обойти подтверждение по СМС – сообщению, то подобрать уникальный 6 – ти значный код, который ввел пользователь, у хакеров не получится. Двухступенчатая проверка – это залог безопасности личных данных пользователя.
Важно – если пользователь не заходил в аккаунт неделю, то программа потребует ввести ПИН – код
Что делать, если код так и не пришел
Начните с проверки своих действий – вы могли неправильно что-то ввести. Номер следует набирать со знаком “+”, далее указывается код вашей страны, а уж потом – телефонный номер. Строго придерживайтесь международного формата, избегайте ввода дополнительных нулей. Проверьте, приходят ли СМС, отправив уведомление самому себе. Подождите некоторое время – задержка может быть вызвана сбоем в системе.
Существует опция голосового звонка. Задействуйте эту услугу – цифры кода будут продиктованы вам автоматически. Записав цифры в блокнот, введите их в соответствующее поле в приложении (для этого туда нужно войти).
Есть и экзотические объяснения сбоя. Сообщения и звонки могут запрещаться другими приложениями, установленными на ваш смартфон. Сделайте вот что:
- Убедитесь, что приложения, потенциально блокирующие отправку уведомлений, выключены.
- Попросите кого-нибудь из родственников вам позвонить (иногда сбой вызван проблемами связи).
- Если на телефоне установлены программы-перехватчики, временно отключите их.
- Приложения категории “task killer” также необходимо дезактивировать.
Если код подтверждения не пришел после всех проведенных вами проверок, остается лишь одно – обратиться в техподдержку мессенджера. Максимально точно изложите суть проблемы. И приготовьтесь к тому, что подтверждение номера в Whatsapp не будет выслано на почтовый ящик – это продиктовано соображениями безопасности.
Как защититься от взлома WhatsApp
По оценкам экспертов, система безопасности и приватности у Ватсапа на «троечку». Пользователи, которые ходят обезопасить себя и своих близких, должны приложить усилия и по максимуму настроить свою учетную запись.
10 способов, как защититься от взлома в WhatsApp
- Двухфакторная аутентификация. Чтобы ее запустить, нужно перейти в настройки, далее – в «Учетную запись» и выбрать «Включить двухшаговую проверку». Пользователю остается придумать шестизначный код, без которого никто не сможет воспользоваться его аккаунтом.
- Отключить всплывающие уведомления. Для этого заходим в настройки телефона, выбираем «Уведомления» и затем «Скрыть всплывающие уведомления». Если Ватсап пришлет код подтверждения, его не смогут увидеть посторонние лица на экране заблокированного устройства.
- Скрыть время посещения мессенджера. Это поможет ввести злоумышленников в заблуждение – они не будут знать, пользовались ли аккаунтом недавно или он заброшен. Для активации заходим в настройки, в «Учетную запись», далее – «Конфиденциальность» и заменить пункт «Был(-а) в сети» на «Никто».
- Скрыть переписку с пользователем. Например, с мамой, братом или сестрой. В переписках с родственниками всегда есть интересная информация для шантажа. Чтобы скрыть переписку, нажимаем на нее пальцем и смахиваем налево. В появившемся меню выбираем «Архивировать».
- Массово блокировать пользователей. Для этого блокируем всех подозрительных и недоброжелательных собеседников.
- Настроить резервное копирование сообщений. Заходим в настройки, далее – в «Чаты» и «Резервное копирование». Выбираем «Автоматически». Это поможет сохранить переписки в случае взлома учетной записи.
- Скрыть общую информацию, статус и фотографии. Злоумышленник не сможет понять, пользуется ли аккаунтом живой человек или он давно заброшен.
- Скрыть уведомления о прочтении. Собеседники (не только мошенники, но и друзья) не смогут знать о том, прочитали их сообщение или нет. Так можно избежать общения с мошенниками.
- Скрыть информацию о прочтении. Включаем режим полета, читаем сообщение, закрываем мессенджер и выключаем его. Собеседник не узнает, что его СМС прочитано, и не получит об этом уведомление.
- Отключить геолокацию. Так хакер не узнает, в каком именно регионе располагается его жертва.
Могут ли мошенники получить доступ к личным данным без проверки кода
Мошенники не смогут получить доступ к личным данным WhatsApp, пока не узнают код подтверждения. Поэтому техподдержка настоятельно рекомендует скрывать его и не показывать даже близким людям.
С помощью ПИН-кода злоумышленники в несколько кликов овладеют учетной записью и смогут узнать личную информацию о ее владельце.
«Был запрошен код подтверждения WhatsApp» – такое сообщение получают пользователи при регистрации нового аккаунта на их номер или при попытке взлома. У настоящего владельца учетной записи нет причин для беспокойства: пока мошенник не узнает ПИН-код, он не сможет ничего сделать. Но не стоит терять бдительность: если известно о попытках взлома, нужно обезопасить свою учетную запись. Например, настроить двухфакторную аутентификацию, сделать резервную копию переписок и запретить всплывающие уведомления.
Настройка функции
Пользователи, беспокоящиеся о безопасности своего аккаунта в WhatsApp, должны настроить двухступенчатую систему проверки. Это позволит надежно защитить их аккаунт.
Процесс настройки функции двухступенчатой проверка для Android и IOS практически ничем не отличается, основные действия выполняются по одинаковому принципу.
Для настройки двухшаговой проверки в WhatsApp потребуется выполнить следующий алгоритм действий:
- Нужно запустить приложение на мобильном устройстве.
- Затем перейти в раздел настроек.
- В разделе «Настройки» нужно найти пункт «Аккаунт».
- В открывшемся списке выбрать «Двухшаговая проверка» и на следующем экране нажать на «Выбрать».
- Откроется окно с полем ввода. От пользователя потребуется выбрать и набрать 6 – ти значный ПИН – код. Эти цифры нужно запомнить – их нужно будет ввести, если потребуется подтверждение.
- Для сохранения данных можно также подключить электронную почту, однако, этот этап не является обязательным условием. Электронная почта пригодится если пользователь не сможет вспомнить свой код для входа.
На этом настройка двухшаговой проверки закончена. ПИН – код будет запрашиваться каждый раз, когда пользователь будет заходить в свой аккаунт с нового устройства или если пользователь 7 дней не заходил в свою учетную запись.
✅ Как узнать читает ли кто то ваш Whatsapp?
Мессенджеры
🔥 Сегодня поступил один очень интересный комментарий на который я сразу спешу написать статью (как вы знаете я очень люблю от Вас интересные вопросы и тот вопрос который мне больше понравится я сразу записываю видео и статью) Так вот в прошлой моей статье где я рассказывал как получить доступ к whatsapp другого человека мне поступил логичный вопрос, а как тогда понять другой стороне что ее whatsapp или другой мессенджер читают?
✅ Перед тем как писать статью я сначала смотрю актуальная она или нет, и увидев гору вопросов следующего характера:
- Мне кажется мой whatsapp кто то читает как это понять?
- Как узнать следят ли за вашей перепиской в Whatsapp?
- Как узнать что в WhatsApp входил другой человек?
- Как узнать что WhatsApp взломали и читают сообщения?
- Следят ли за Вами в WhatsApp?
- Какие признаки что аккаунт в WhatsApp взломали?
- Как проверить, читают ли мою переписку в Whatsapp?
- Как узнать кто заходил в мой WhatsApp?
⚠️ И таких вопросов миллион, а ответов как обычно много, но они по большей части написаны для того, чтобы просто написать , а не рассказать и успокоить!
Поэтому давайте сразу перейдем к делу!
✅ Как проверить что Ваш Whatsapp никто не читает?
Данный вопрос очень актуален для всех кто часто использует whatsapp в личных переписках или бизнесе. Тут можно успокоить всех, есть всего несколько вариантов что за Вами следят в вотсаппе!
1 Вариант — Как узнать что за вашей перепиской в Whatsapp следят?
⚠️ Самый верный способ это зайти в настройки Whatsapp и перейти в меню WhatsWeb где вы увидите все устройства которым разрешен доступ к вашему Whatsapp
Из скриншота видно что к моему whatsapp имеют доступ два устройства:
- приложение Whatsapp на MacOS
- через браузер Google Chrome на Windows
Если вы ничего такого не разрешали, то отключайте все эти устройства.
2 Вариант — всплывающие сообщение о сессиях от Whatsapp
еще одним явным признаком того, что за вами следят в вотсаппе, это сообщение с сессиями Whatsapp
Если у вас всплыло сообщение в уведомлениях телефона со словами — текущая сессия Whatsapp можно быстро открывать настройки и смотреть кто вас взломал и читает (см п.1) !
3 Вариант — это фантастика!
✅ Этот вариант хочу отнести к фантастическому, так как взлом другим способом уже считаю хакерской атакой и если вы не президент лукойла, а вы точно не он) то вам не стоит волноваться, что хакеры из группы Ананимус решили почитать ваши переписки чтобы потом ваш шантажировать)
⚠️ Совет как быть чтобы Вас не взломали
✅ Самый главный посыл этой статьи, что самые основные способы вашего взлома и чтения переписок происходят если будет у злоумышленника прямой доступ к вашему телефону и пароль для разблокировки экрана.
так что самый главный хакер который вас читает и которому на вас не наплевать и который волнуется за вас это Ваша жена или муж!
Так что не косячьте))) и никто за вами не будет следить) Но как говорится если седена в бороду и бес в ребро ударил, то читайте мою следующую статью как переписываться с кем то, чтобы об этом никто не знал. Я думаю эта статья будет многим интересна)
Большой брат следит за тобой
Любимая страшилка со времен разоблачений Сноудена состоит в том, что спецслужбы, хоть наши, хоть чужие, постоянно за всеми следят.
На этой волне люди начинают защищаться любыми доступными способами: заклеивают глазки камер на устройствах, удаляются из социальных сетей, используют вымышленные аккаунты. Тайна переписки в таких условиях становится ещё важнее для пользователя.
Давайте взглянем трезво, могут ли спецслужбы получить доступ к нашей переписке?
Предположим, администрация мессенджера не использует end-to-end-шифрование, но шифрует данные, передаваемые по сети. То есть перехватывать их нет смысла.
Но на сервере мессенджера они хранятся в открытом, либо в легко дешифруемом администрацией виде. Значит, при необходимости у администрации эти данные можно запросить. И она имеет право их предоставить.
Не стоит забывать также и о том, что, как я уже писала выше, получить данные можно, просто завладев устройством пользователя или получив к нему удалённый доступ. Поэтому современные антивирусы, своевременное обновление ПО и оригинальные пароли защитят ваше устройство и вашу личную жизнь от большинства угроз.
Но если всего вышеперечисленного вам недостаточно, чтобы чувствовать себя защищённым, то вот совет от директора департамента анализа защищенности Digital Security Алексея Тюрина.
Если вам нужно максимально безопасно использовать конкретный мессенджер, который не поддерживает end-to-end-шифрование, единственный рабочий и проверенный вариант — использовать шифрование PGP. Это специальная программа и библиотека функций, позволяющая не только шифровать текст, но и использовать цифровую подпись для файлов и данных.
Зашифрованные PGP данные представляют собой текст, который можно отправить в мессенджере, по почте, распечатать на принтере и передать лично. Ни администраторы мессенджера, ни злоумышленники не смогут посмотреть содержимое вашей переписки.
Но нужно помнить о метаданных: им всё ещё доступен список собеседников, время отправки сообщений и IP-адрес, по которому можно установить ваше местоположение с точностью до города.
Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.
vc.ru