Przy około 3 miliardach użytkowników wymieniających codziennie wiadomości, połączenia i pliki, WhatsApp stał się popularnym celem dla cyberprzestępców i oszustów, którzy chcą wykorzystać niczego niepodejrzewające ofiary.
Usługa jest zbudowana z szyfrowaniem typu end-to-end, co oznacza, że wiadomości i połączenia są zabezpieczone, więc tylko ty i odbiorca możecie je przeczytać lub usłyszeć. Jednak cyberprzestępcy mają w swoim zestawie narzędzi sztuczki, by przejąć konta, przemycić oprogramowanie szpiegujące na telefony lub oszukać użytkowników.
Dobrą wiadomością jest to, że WhatsApp oferuje szeroką gamę funkcji prywatności, bezpieczeństwa i ochrony, które chronią przed atakami. W połączeniu ze zdrową ostrożnością, funkcje te znacznie zmniejszają ryzyko przejęcia konta, kradzieży danych lub naruszenia prywatności.
W tym poście omówimy 8 kluczowych ustawień i najlepszych praktyk w WhatsApp (dla standardowej aplikacji konsumenckiej), których należy używać, aby chronić swoje bezpieczeństwo i prywatność.
1. Uwierzytelnianie wieloskładnikowe
Jednym z najważniejszych zabezpieczeń dla każdej usługi online, zwłaszcza preferowanej aplikacji do przesyłania wiadomości, jest uwierzytelnianie wieloskładnikowe (w skrócie MFA lub 2FA, dla uwierzytelniania dwuskładnikowego). 2FA dodaje drugą warstwę uwierzytelniania do konta WhatsApp – 6-cyfrowy kod PIN, który znasz tylko Ty.
2FA pomaga zapobiegać przejęciu konta. W oszustwie często spotykanym w WhatsApp, przestępca udaje znajomego lub pracownika pomocy technicznej WhatsApp i prosi o kod wysłany na telefon. Jeśli go udostępnisz, może przejąć kontrolę nad Twoim WhatsApp
Za każdym razem, gdy użytkownik (lub ktokolwiek inny) próbuje zarejestrować WhatsApp na nowym urządzeniu, Amusi wprowadzić ten kod PIN oprócz kodu SMS. Nawet jeśli haker w jakiś sposób uzyska kod weryfikacyjny SMS, nie będzie mógł uzyskać dostępu do konta bez tego kodu PIN.
2. Dostosuj ustawienia prywatności (ostatnio widziane, zdjęcie profilowe itp.)
WhatsApp pozwala ci kontrolować, kto może zobaczyć twoje dane osobowe i aktywność, takie jak czas ostatnich odwiedzin, status online, zdjęcie profilowe, informacje i aktualizacje statusu. Sprawdź te ustawienia, aby chronić swoją prywatność.
Domyślnie możesz udostępniać osobom posiadającym Twój numer więcej informacji, niż Ci się wydaje. Na przykład, jeśli ustawiona jest opcja „Wszyscy”, każdy, kto ma Twój numer telefonu (nawet oszuści lub nieznajomi z czatów grupowych) może zobaczyć, kiedy ostatnio byłeś online lub wyświetlić Twoje zdjęcie profilowe i status. Ogranicz je do swoich kontaktów (lub nikogo), aby zapobiec prześladowaniu, inżynierii społecznej lub próbom podszywania się.
Sam WhatsApp ostrzega użytkowników, aby „uważali na to, co udostępniają”, ponieważ wszystko, co wysyłasz lub wyświetlasz, może zostać przesłane dalej lub zobaczone przez innych. Mówiąc prościej, nie każdy musi wiedzieć, kiedy jesteś online lub widzieć Twoje zdjęcie – zwłaszcza nie obcy.
3. Kontroluj, kto może dodać Cię do czatów grupowych
Czy kiedykolwiek zdarzyło Ci się nagle zostać dodanym do losowej grupy WhatsApp pełnej nieznajomych lub spamu? Może się to zdarzyć, jeśli twój numer WhatsApp krąży, ale na szczęście możesz kontrolować, kto może dodać cię do czatów grupowych.
Ustawienie prywatności grupy w WhatsApp pozwala zdecydować, czy każdy może Cię dodać, czy tylko Twoje kontakty (lub podzbiór kontaktów). Jest to niezbędna ochrona przed grupami spamowymi i zaproszeniami do oszustw.
Oszuści są znani z masowego dodawania numerów do grup w celu reklamowania fałszywych ofert lub linków phishingowych. W jednym przypadku działacze polityczni wykorzystali nawet oprogramowanie do automatycznego dodawania tysięcy osób do grup WhatsApp w celu rozpowszechniania dezinformacji. Nie chcesz, by ktokolwiek wciągnął cię do grupy bez pozwolenia.
4. Włącz powiadomienia bezpieczeństwa o zmianach szyfrowania
Silne szyfrowanie WhatsApp zapewnia, że tylko ty i twój partner na czacie możecie czytać wiadomości, ale skąd wiesz, że szyfrowanie jest nienaruszone? W tym miejscu pojawiają się powiadomienia bezpieczeństwa.
To ustawienie nie jest domyślnie włączone, ale warto je włączyć. Po włączeniu WhatsApp powiadomi Cię, jeśli kod bezpieczeństwa kontaktu ulegnie zmianie (co dzieje się w przypadku ponownej instalacji WhatsApp, zmiany telefonu lub dodania nowego połączonego urządzenia). W normalnych przypadkach zmiana kodu jest spowodowana zmianą urządzenia przez kontakt – ale jeśli nie byłeś świadomy żadnej zmiany, może to być wskazówka, że ktoś inny przechwytuje lub uzyskuje dostęp do tego czatu.
5. Zablokuj WhatsApp za pomocą danych biometrycznych
Czy kiedykolwiek zostawiłeś swój telefon bez nadzoru? Włączenie wbudowanej blokady aplikacji WhatsApp może chronić czaty przed wzrokiem ciekawskich w przypadku, gdy ktoś uzyska fizyczny dostęp do urządzenia.
Funkcja ta wykorzystuje zabezpieczenia biometryczne telefonu – takie jak odblokowanie odciskiem palca lub identyfikator twarzy – aby wymagać uwierzytelnienia przy każdym otwarciu aplikacji (lub po ustawionym interwale bezczynności).
Nawet jeśli sam telefon jest odblokowany lub ktoś zna twój kod PIN, nadal nie może otworzyć WhatsApp bez twojego palca lub twarzy. Jest to dodatkowa ochrona, szczególnie przydatna, jeśli często przekazujesz telefon innym osobom lub martwisz się o szpiegowanie.
6. Używaj znikających wiadomości i mediów typu „zobacz raz” do wrażliwych czatów
Nie wszystkie wiadomości muszą pozostać na zawsze na urządzeniu użytkownika (lub odbiorcy). Znikające wiadomości to funkcja WhatsApp, która po włączeniu dla czatu powoduje automatyczne usuwanie nowych wiadomości po wybranym okresie.
Istnieje również opcja Wyświetl raz dla zdjęć i filmów – ulegają one autodestrukcji natychmiast po ich otwarciu przez daną osobę, nie pozostawiając śladu na czacie. Korzystanie z tych funkcji może sprawić, że rozmowy będą lekkie i prywatne, szczególnie w przypadku poufnych informacji lub treści osobistych, których nie chcesz przechowywać.
Jest to również zalecane ustawienie w scenariuszach związanych ze złośliwym oprogramowaniem lub intruzem dostającym się do WhatsApp – starsze czaty i media mogą być kopalnią informacji. Znikające wiadomości ograniczają to ryzyko, automatycznie usuwając je po określonym czasie.
7. Chroń swoje kopie zapasowe za pomocą szyfrowania end-to-end (E2EE)
Nie zapominaj o bezpieczeństwie kopii zapasowych czatów. WhatsApp oferuje opcję tworzenia kopii zapasowych czatów w iCloud (iPhone) lub na Dysku Google (Android). Domyślnie te kopie zapasowe nie są szyfrowane od końca do końca, co oznacza, że jeśli ktoś uzyska dostęp do twojego konta Google lub iCloud, może potencjalnie pobrać i odczytać twoje wiadomości.
Jeśli haker włamie się na konto w chmurze lub jeśli władze wezwą do sądu wiadomości przechowywane w chmurze, niezaszyfrowana kopia zapasowa jest łatwym celem. W niektórych przypadkach atakujący specjalnie atakowali kopie zapasowe WhatsApp, aby zebrać poufne dane. Włączenie szyfrowania kopii zapasowej gwarantuje, że nawet jeśli ktoś uzyska plik kopii zapasowej, będzie to bełkot bez hasła.
Aby rozwiązać ten problem, WhatsApp oferuje kompleksowe szyfrowane kopie zapasowe, które umożliwiają zabezpieczenie kopii zapasowej w chmurze za pomocą hasła lub klucza szyfrowania, który znasz tylko Ty. Po włączeniu tej funkcji ani WhatsApp, ani Google, ani Apple, ani nikt, kto mógłby naruszyć te usługi, nie może odczytać kopii zapasowej – jest ona zasadniczo zablokowana za pomocą własnego klucza. (Uwaga: jeśli zapomnisz hasła / klucza, nawet ty nie możesz odzyskać tej kopii zapasowej).
8. Ochrona przed oprogramowaniem szpiegującym
Chociaż każdy z powyższych kroków pomaga zabezpieczyć konto WhatsApp, istnieje inny (i bardziej niebezpieczny) rodzaj ryzyka, który należy wziąć pod uwagę: oprogramowanie szpiegujące. Oprogramowanie szpiegujące to złośliwe oprogramowanie, które może zainfekować urządzenie, często nie zdając sobie z tego sprawy. Po zainstalowaniu oprogramowanie szpiegujące umożliwia atakującym monitorowanie połączeń telefonicznych, wiadomości, historii przeglądania, a nawet fizycznej lokalizacji użytkownika w czasie rzeczywistym.
W ostatnich latach WhatsApp załatał luki w zabezpieczeniach typu „zero-click”, które mogą wstrzykiwać oprogramowanie szpiegujące na urządzenie użytkownika, po prostu dzwoniąc do niego za pośrednictwem WhatsApp – nawet jeśli nie odbierze połączenia. Chociaż luki te są okresowo łatane (po ich wykryciu), wyrafinowani aktorzy zagrożeń lub dostawcy oprogramowania szpiegującego klasy rządowej wciąż szukają nowych sposobów infekowania celów. Według Citizen Lab, wiele krajów pracuje z prywatnie opracowanymi narzędziami szpiegującymi, które wykorzystują aplikacje do przesyłania wiadomości, w tym WhatsApp, do inwigilacji dziennikarzy, dysydentów i innych wartościowych celów.
Jak chronić się przed oprogramowaniem szpiegującym:
Zawsze aktualizuj WhatsApp: Hakerzy wykorzystują znane błędy i luki w przestarzałych wersjach aplikacji. Regularne aktualizowanie WhatsApp (i systemu operacyjnego telefonu) do najnowszej wersji zapewnia dostęp do najnowszych poprawek bezpieczeństwa. Zamyka to również wszelkie luki lub backdoory, które atakujący mógłby wykorzystać.
Korzystaj tylko z oficjalnych sklepów z aplikacjami: Uważaj na linki lub monity o pobranie WhatsApp z nieoficjalnych źródeł. Najpopularniejszym i najbezpieczniejszym sposobem na pobranie WhatsApp jest sklep Google Play (na Androida) lub Apple App Store (na iOS). Pobieranie z przypadkowych stron internetowych lub za pośrednictwem podejrzanych plików APK może narazić Cię na złośliwe oprogramowanie lub aplikacje trojańskie.
Unikaj podejrzanych połączeń i linków: Nawet w przypadku poprawek oprogramowania czujność jest kluczowa. Jeśli widzisz połączenie przychodzące z nieznanego numeru i podejrzewasz, że coś jest nie tak (np. połączenie rozłącza się nagle, numer kierunkowy kraju jest nietypowy lub próby połączenia powtarzają się późno w nocy), zablokuj numer i zgłoś go jako spam. Podobnie, nigdy nie klikaj linków od nieznanych nadawców – oprogramowanie szpiegujące może być dostarczane za pośrednictwem złośliwych adresów URL.
Ogranicz uprawnienia: Sprawdź, jakie uprawnienia ma WhatsApp na twoim telefonie (np. mikrofon, kontakty, kamera). Domyślnie WhatsApp wymaga pewnych uprawnień do prawidłowego działania, ale możesz upewnić się, że nie dajesz dostępu do całego urządzenia w sposób, który nie jest konieczny. Okresowe przeglądy uprawnień pomagają wykryć, czy coś zostało naruszone.
Bądź czujny na nietypowe zachowanie telefonu: Oprogramowanie szpiegujące często sprawia, że telefon zachowuje się dziwnie – może szybko się przegrzewać, znacznie szybciej rozładowywać baterię lub wykazywać skoki zużycia danych, gdy nie korzystasz z niego aktywnie. Chociaż objawy te mogą również wynikać z normalnego użytkowania telefonu lub błędów systemu operacyjnego, nagła i trwała zmiana może być czerwoną flagą.
Korzystaj z narzędzi zabezpieczających urządzenia: Korzystaj z dedykowanego rozwiązania zabezpieczającego na wszystkich swoich urządzeniach osobistych, aby pomóc wykryć i usunąć infekcję złośliwym oprogramowaniem. Najlepsi dostawcy zabezpieczeń często zawierają zaawansowane skanery, które wychwytują podejrzane zachowanie aplikacji. Jeśli podejrzewasz, że Twoje urządzenie jest zagrożone, uruchom pełne skanowanie lub przywróć ustawienia fabryczne urządzenia po utworzeniu kopii zapasowej danych osobowych (ale unikaj przywracania kopii zapasowych aplikacji, których nie możesz zweryfikować jako czyste).
Podsumowanie
Dbanie o bezpieczeństwo i prywatność WhatsApp polega w dużej mierze na korzystaniu z narzędzi, które są już na wyciągnięcie ręki. Każda z tych funkcji jest łatwa do skonfigurowania i zajmuje tylko kilka minut, ale razem znacznie zwiększają bezpieczeństwo konta i prywatność czatów.
W miarę ewolucji zagrożeń należy regularnie sprawdzać ustawienia WhatsApp. Sprawdź, czy dostępne są nowe opcje prywatności – WhatsApp często dodaje funkcje, aby zapewnić użytkownikom jeszcze większą kontrolę nad ich danymi.
Poza ustawieniami, zawsze zachowuj czujność. Zachowaj ostrożność w przypadku podejrzanych linków lub niechcianych wiadomości z prośbą o podanie danych osobowych. Pamiętaj, że bezpieczeństwo Twojego konta jest w Twoich rękach. Włącz te zabezpieczenia i zachowaj czujność, abyś mógł cieszyć się WhatsApp ze spokojem, wiedząc, że zablokowałeś złych facetów i zapewniłeś bezpieczeństwo swoich rozmów.
Życzymy udanych rozmów i bezpieczeństwa!
