4 Minacce alla sicurezza che gli utenti di WhatsApp devono conoscere
Dal momento che la piattaforma di messaggistica WhatsApp è stata acquisita da Facebook nel 2014, la sua crescita è stata inarrestabile. L'app vanta ora oltre un miliardo di utenti ogni mese che inviano 30 miliardi messaggi al giorno.
WhatsApp ha rafforzato la propria sicurezza negli ultimi anni aggiungendo la verifica in due passaggi e la crittografia automatica end-to-end. Nonostante questo, ci sono ancora alcune minacce alla sicurezza che devi sapere.
Malware Web
Con oltre un miliardo di utenti, è quasi certo che i criminali informatici dannosi vorrebbero sfruttare la popolare app di messaggistica. WhatsApp ha annunciato il lancio di un'interfaccia Web Web WhatsApp: Come utilizzare WhatsApp sul tuo PC Web WhatsApp: Come utilizzare WhatsApp sul tuo PC Oltre a supportare tutte le piattaforme mobili, WhatsApp ha ora lanciato un client basato sul Web, quindi puoi finalmente utilizzare WhatsApp sul tuo PC e sincronizza con il tuo telefono. Ulteriori informazioni e applicazioni desktop a gennaio 2015. Non sorprende che gli hacker siano stati pronti a cimentarsi con i siti Web e le applicazioni falsi di WhatsApp che hanno rubato dati e distribuito malware.
Alcuni aggressori hanno creato download di software dannoso mascherati come applicazioni desktop di WhatsApp. Una volta installati, potrebbero installare e distribuire malware o comunque compromettere il computer. Altri si sono rivolti alla creazione di siti Web che fingevano di offrire l'accesso a WhatsApp Web. Chiedono il tuo numero di telefono per “connettersi al servizio” ma in realtà utilizzalo per bombardare il tuo WhatsApp con messaggi di spam.
Sebbene WhatsApp offra un client per Windows e Mac, l'opzione più sicura è quella di andare direttamente alla fonte su http://web.whatsapp.com.
Backup non crittografati
I messaggi che invii tramite WhatsApp sono crittografati end-to-end che solo il tuo dispositivo ha la capacità di decodificarli. Ciò impedisce che i tuoi messaggi vengano intercettati durante la trasmissione, ma non dice nulla della loro sicurezza mentre si trovano sul tuo dispositivo. Sia su iOS che su Android è possibile creare un backup dei tuoi messaggi su iCloud o Google Drive. Le migliori funzionalità di WhatsApp che potresti avere perso Le migliori funzionalità di WhatsApp che potresti avere perso WhatsApp aggiunge costantemente nuove funzionalità. Identifichiamo e monitoriamo le migliori nuove funzionalità aggiunte a WhatsApp nel corso degli anni. Leggi di più . I backup creati da WhatsApp contengono i messaggi decrittografati sul tuo dispositivo.
Il backup non è crittografato. Se qualcuno volesse accedere ai tuoi messaggi, avrebbe solo bisogno della copia più recente del backup giornaliero. È anche vulnerabile in quanto non è possibile modificare la posizione di backup, il che significa che sei in balia del servizio cloud per proteggere i tuoi dati. In particolare, iCloud ha sofferto di una scarsa reputazione per la sicurezza, soprattutto dopo il suo ruolo nella più grande perdita di celebrità nella storia. Una violazione dei dati "minori" ha fatto notizia e reputazione in rovina Come una "minore" violazione dei dati ha fatto notizia e reputazioni minate Leggi di più .
Uno dei presunti benefici della crittografia è, nel bene o nel male, essere in grado di impedire al governo e alle forze dell'ordine di poter accedere ai propri dati. Poiché il backup non crittografato è disponibile su uno dei due provider di archiviazione cloud basati negli Stati Uniti, tutto ciò che serve è un mandato e avranno accesso illimitato ai tuoi messaggi. In molti casi, questo rende la crittografia di messaggistica end-to-end come ridondante.
Condivisione dei dati di Facebook
Quando Facebook ha deciso che voleva app WhatsApp al “Famiglia Facebook”, l'UE ha approvato l'accordo dopo che Facebook ha reso molto chiaro che le due società, ei loro dati, sarebbero stati tenuti separati. Naturalmente, essendo la compagnia responsabile, Facebook ha rispettato. Per circa due anni almeno. Quindi, il 25 agosto 2016, WhatsApp ha cambiato la sua politica sulla privacy per consentire la condivisione dei dati da WhatsApp a Facebook. Secondo le loro domande frequenti:
“Abbiamo in programma di condividere alcune informazioni con Facebook e la famiglia di aziende Facebook ... alcune delle informazioni del tuo account con Facebook e la famiglia di aziende Facebook, come il numero di telefono che hai verificato quando ti sei registrato su WhatsApp, così come l'ultima volta che hai usato il nostro servizio.”
Con un grande uso di parole donnole, affermano anche che nessuna delle tue informazioni sarà visibile pubblicamente su Facebook. Invece, sarà nascosto nel profilo profondo e inaccessibile di Facebook di te. È possibile disattivare questa condivisione dei dati nelle impostazioni. Tuttavia, con dispiacere di quasi tutti i difensori della privacy, la condivisione dei dati è stata attivata per impostazione predefinita, richiedendo a ciascuno uno degli oltre un miliardo di utenti di WhatsApp di accedere manualmente alle impostazioni per disattivarlo se non fossero confortevoli.
Dopo il cambiamento, ci sono state espressioni di preoccupazione da parte di funzionari in Germania, negli Stati Uniti e nel Regno Unito. Ora esiste anche una possibile indagine sulle pratiche di Facebook e WhatsApp da parte della Commissione europea. Da novembre 2016, Facebook ha sospeso la raccolta dei dati dagli utenti del Regno Unito dopo che l'Ufficio del Commissario Informativo ha scritto su Facebook descrivendo i problemi e ha chiesto a Facebook di chiarire agli utenti come verranno utilizzati i loro dati.
Vulnerabilità di crittografia
Nel gennaio 2017, The Guardian ha pubblicato una storia sostenendo che l'implementazione del protocollo di crittografia di WhatsApp poteva essere sfruttata. Mentre i tuoi messaggi sono crittografati end-to-end in modo che non possano essere letti durante la trasmissione, vengono decrittografati localmente sul tuo telefono. Per verificare che il dispositivo che riceve il messaggio sia il destinatario previsto, ogni utente ha una chiave di sicurezza pubblica. Questa chiave può essere cambiata quando si reinstalla l'app o si passa a un nuovo telefono.
Il rapporto del Guardian ha affermato che poiché WhatsApp aveva la capacità di cambiare le chiavi di sicurezza per gli utenti offline, potrebbe essere in grado di intercettare e decodificare i messaggi. WhatsApp potrebbe quindi costringervi a inviare nuovamente i messaggi con la nuova chiave di sicurezza e autorizzarsi ad accedere ai messaggi. Hanno affermato che si trattava di un problema, o funzionalità intenzionale, dell'implementazione di WhatsApp del protocollo Open Whisper Systems.
Tuttavia, Open Whisper Systems ha risposto in un lungo post sul blog, dove hanno confutato le affermazioni di un “backdoor di crittografia”. Invece, hanno notato che un uomo nel mezzo attacca cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi di più “è endemico per la crittografia a chiave pubblica, non solo per WhatsApp”. Inoltre contestano la semplificazione eccessiva del problema fatto da The Guardian. Non includevano il fatto che ci sono due chiavi di crittografia, una pubblica e una privata sul tuo dispositivo. Questo è fatto per impedire a un utente malintenzionato di compromettere il server e “[mentendo] sulla chiave pubblica di un utente, e invece [pubblicizza] una chiave per la quale l'hacker conosce la chiave corrispondente”.
Il consenso della comunità tecnica è che The Guardian ha fatto pochissime verifiche dei dettagli prima di pubblicare la storia. Tuttavia, ha evidenziato che anche i sistemi considerati sicuri, come la crittografia end-to-end, non sono del tutto impeccabili.
Un'altra cosa…
WhatsApp ha recentemente rinnovato la sua funzione Status, trasformandola da una riga di testo semplice in una sparizione di foto e aggiornamenti video. Questo lo ha portato in linea con Instagram Stories e Snapchat. Nonostante l'apparente avversione della loro azienda madre alla semplificazione dei controlli sulla privacy, WhatsApp ha facilitato il controllo su chi condividi il tuo stato con.
Se accedi alle impostazioni, ora sei accolto con tre livelli di privacy per gli aggiornamenti di stato;
- I miei contatti
- I miei contatti eccetto ...
- Condividi solo con ...
Nonostante questa semplicità, non è immediatamente chiaro se i tuoi contatti bloccati sarebbero in grado di vedere il tuo stato. WhatsApp sembra aver fatto la cosa giusta e i contatti bloccati non sono in grado di visualizzare il tuo stato. Come per le storie di Instagram, tutti i video e le foto aggiunte al tuo stato scompaiono dopo 24 ore.
Tempo di cambiare?
Se queste ragioni fossero sufficienti per porre la tua domanda sulla fedeltà alla tua app di messaggistica, allora ci sono altre alternative sicure disponibili. Il protocollo di crittografia end-to-end di WhatsApp è stato sviluppato da Open Whisper Systems, che produce la propria app di messaggistica sicura Signal. Poi c'è il popolare Telegram che combina le capacità di messaggistica di WhatsApp con la natura effimera di Snapchat.
Se decidi di restare con WhatsApp, dai un'occhiata a questi suggerimenti per chattare in modo efficiente sulla versione desktop di WhatsApp 7 Suggerimenti di WhatsApp Desktop per chattare in modo più efficiente 7 Suggerimenti di WhatsApp Desktop per chattare in modo più efficiente Se ami WhatsApp ma vuoi uno schermo più grande, dovresti iniziare a usare WhatsApp Desktop. Ecco alcuni suggerimenti su WhatsApp Desktop ... Ulteriori informazioni:
Originariamente scritto da Dann Albright il 25 febbraio 2015
Scopri di più su: Anti-Malware, Privacy online, WhatsApp.