RU
Почастішали зломи WhatsApp-акаунтів, які змусили редакцію Forbes підняти питання про захист даних користувачів. Консультантом в цьому питанні виступив глава американського виробника ПО і програм для безпеки Wickr. Найважливіші моменти з інтерв’ю Джоела Валленстрома наведені нижче.
У першій частині бесіди експерт акцентував увагу репортерів на місії WhatsApp.
– Це, перш за все, програма для споживчого використання. Особливість таких продуктів – упор на потреби цільової аудиторії, часто на шкоду безпеці. Абоненти, які серйозно ставляться до захисту своїх даних, бажано уникати продукції організацій, які вдаються до монетизації даних кінцевого користувача, – пояснив аналітик.
Незважаючи на процитований докір на адресу WhatsApp, глава Wickr вважає появу такого роду програм «значним проривом в порівнянні з SMS». Валленстром порекомендував любителям спілкування в згаданому мессенджере звернути увагу на важливі, з точки зору безпеки, настройки.
Двокрокова перевірка (пароль + е-мейл)
Для установки даної опції необхідно зайти в настройки месенджера, звідти перейти в обліковий запис, після чого поставити зазначений параметр.
Відмова від автоматичного збереження вхідних фотографій, файлів, зображень і малюнків
Автоматичне збереження графічного контенту в WhatsApp, що надходить, встановлено за замовчуванням. Зловмисники навчилися приховувати в таких файлах шкідливий код, який починає «зливати» інформацію, що знаходиться на пристрої, відразу після проникнення на девайс.
Уникнути витоку даних третім особам можна шляхом деактивації обговорюваної функції. Для цього буде потрібно ввійти в «Чати» через «Налаштування», з подальшим відключенням «Видимості медіа» на андроїд-пристроях і функції «Автоматичного збереження отриманих фото- і відео-файлів на фотоплівку» в аксесуарах під управлінням iOS.
Мінімізація кількості абонентів, що мають право додавати вас в ту чи іншу групу
Дотримання цієї рекомендації дозволить убезпечити користувачів WhatsApp від «зазіхань» хакерів через соціальну інженерію.
Для підвищення власної конфіденційності потрібно увійти в «Обліковий запис» через «Налаштування» і визначитися з переліком пріоритетних контактів. Крім того, доцільно обмежити кількість користувачів, які мають право на додавання вас в те чи інше співтовариство. Валленстром не рекомендує ставити галочку навпроти слова «Все».
Якщо обмеження на додавання в групи встановлено не буде, зловмисники зможуть включити вас до спільноти і «порадувати» файлом з шкідливим кодом, який почне красти дані відразу після установки на смартфон.
Відмова від збереження резервних копій на «хмарних» сервісах
Ця рекомендація актуальна, перш за все, для власників айфонів, що мають звичку зберігати резервні копії WhatsApp «в хмарі». В цьому випадку нівелюється ефект від наскрізного шифрування, що полегшує зловмисникам отримання доступу до персональних даних.
Для усунення небезпеки необхідно деактивувати опцію збереження в iCloud (для перенесення, в разі необхідності, даних на новий iPhone можна скористатися альтернативною функцією прямої передачі Apple).
Для відключення опції збереження листування в «хмарі» необхідно перейти в «Налаштування», потім в «Чати» і відключити функцію резервного збереження на «хмарній» платформі, підсумував глава компанії, яка базується в Сан-Франциско.
Ознайомитися з іншими рекомендаціями щодо WhatsApp і долучитися до останніх напрацювань команди месенджера можна тут .
Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал
