про безпеку у WhatsApp-і

поради щодо налаштування облікового запис у WhatsApp-і для збільшення безпеки користування комунікатором.

WhatsApp по вигляду і функціонуванню дуже мені нагадує Signal. Історично я спочатку почав користуватись WhatsApp (десь в роках 2017-2018 але не дуже активно) і десь під час війни в Україні в 2022-му році дізнався про Signal.

Коротко про WhatsApp (wikipedia)

• пропрієтарний месенджер для смартфонів. Дозволяє пересилати текстові повідомлення (дописи), зображення, відео та аудіо.
• Компанію, яка створила WhatsApp, заснували у 2009 році програміст українського походження Ян Кум з міста Фастова Київської області (Україна) і Браян Ектон у місті Санта-Клара, штат Каліфорнія (США).
• У лютому 2014 року Facebook оголосив про намір придбати WhatsApp, у жовтні 2014 операцію з придбання мобільного месенджера WhatsApp вартістю $19 млрд було завершено
• Ян Кум (англ. Jan Koum; 1976, Київ, Українська РСР, СРСР) — американський програміст та підприємець українсько-єврейського походження, емігрант з України, розробник месенджера WhatsApp, виконавчий директор Facebook з 2014 року.
• Браян Ектон (нар. 1972) — американський програміст й інтернет-підприємець. Ектон є виконавчим головою Signal Technology Foundation, заснованої ним разом із Моксі Марлінспайком у 2018 році. Станом на 15 червня 2023 року Ектон також є генеральним директором Signal Messenger LLC.

Перш за все нагадаю, що дуже багато зловмисників по взлому Фейсбук облікових записів ДУЖЕ ЧАСТО контактують із жертвами саме через WhatsApp, адже це найближчий комунікатор (після Мессенджера) продуктово пов’язаний з Мета платформою.

Я згадую деякі нюанси в статті про “релігійний SMM” наводжу приклади сторінок із ПІДОЗРІЛИМИ посиланнями на їх WhatsApp а за тими посиланнями може ховатись зловмисні скрипти.

Більшість подібних сторінок, при спробі контактувати з ними поза Месенджером, перенаправляють на програму WhatsApp, яка потенційно може бути у ваших телефонах.

А крім того, як мінімум двоє жертв Фейсбук взлому мені писали щоб я їм поміг, і видно було що зловмисник отримав доступ до Фейсбука через посилання у WhatsApp. ТОМУ БУДЬТЕ ОБАЧНІ і завжди сумнівайтесь !!!

Тому дуже важливо налаштувати WhatsApp максимально безпечно, щоб унеможливити або зменшити ймовірність взлому WhatsApp щоб потім не взламали інші акаунти в соцмережах.

Поради

• Прив’язати мобільний пристрій із WhatsApp-ом на комп’ютері. Така комбінація в майбутньому може допомогти для реактивної дії на випадок хакерського взлому WhatsApp-у. Треба відсканувати QR код, підтвердити назву пристрою і все, хай собі буде.

Важливо розуміти. що якщо б ви втратили доступ до комп’ютера то ви зможете ВИЛОГУВАТИ свій акаунт з комп’ютера через кнопку LogOut на телефоні.

• І варто включити повідомлення про безпеку на комп’ютері, якщо на мобільному пристрої б були спроби хакерського взлому чи забороненого доступу.

Налаштування виключно з Мобільного пристрою

• Знаю що то не зручно але бажано відключити доступ WhatsApp-у від контактної книги. Бо дані ці WhatsApp може передавати іншим фірмам щоб ті потім спамили рекламою вас і ваших контактів. Я практично роблю так, що як ну дуже треба когось додати, тоді я на момент включаю доступ, а потім знову виключаю.

• ВКЛЮЧИТИ (налаштувати) двоетапну перевірку логування з МОБІЛЬНОГО пристрою. На разі основний механізм це 6-цифровий пін, який вам треба створити, запамятати і час від часу вводити щоб отримати доступ до програмки. Такий підхід УНЕМОЖЛИВИТЬ зловмисникам отримати доступ без вас.

Тут в WhatsApp, в порівнянні з Вайбером налаштування пройшло одразу успішно.

І тут теж треба подати email для ДОДАТКОВОї перевірки при потребі. Надіюсь всі мають поштові скриньки в XXI ст, бо на цьому кроці це вимога для продовження процесу.

Налаштування, які доступні і на мобільному пристрої і на комп’ютері

• ВКЛЮЧИТИ додатковий захист IP адреси. Принаймні WhatsApp пише, що тоді буде важче зловмисникам щось перехопити ваше місцезнаходження (геолокацію). Це щось типу VPN або рандомний проксі, я точно не знаю. АЛЕ ЦЕ МОЖЕ ПОГІРШИТИ ВІДЕО зв’язок !!!!

• Бажано відключити авто-завантаження меда файлів. Звісно малий ризик суто в фото чи відеофайлі отримати зловмисний скрипт, але якщо ви недосвідчений користувач, то якщо ризик такий буде то автоматичне завантаження вам “не на руку”.

• Відключіть можливість додавання вас в групи всіма, а залиште ТІЛЬКИ “Ваші контакти”.

• Зловмисники можуть використати фото вашого обличчя, тому можливо варто ВІДКЛЮЧИТИ показування фото з профіля всім і залишити тільки для Контактів.

• Можна відключити читання індикаторів прочитання (read receipts). Це не аж так потрібна функціональність, а вимагає додаткового висилання інформації про вас комусь іншому. Але загалом це не дуже критично.

• Сам ніколи не налаштовував Проксі, але з точки зору безпеки це б дуже придалось. Проте якісь дзвінків тоді може дуже сильно впасти.

Інші мої статті:

• про безпеку у Viber-і (Лют-2024)
• про безпеку у Signal-і (Лют-2024)
• про інші нюанси кібер-безпеки в соц. мережах та ІМ-ах. (Бер-2022)