Para o Facebook, dono do WhatsApp, serviço WhatsApp Web- é apenas uma opção, especialistas em segurança da informação No entanto, eles o veem como uma ameaça. Por meio dele, os usuários podem abrir o conteúdo de todas as mensagens salvas em um navegador, ler qualquer chat de lá e até enviar novas mensagens.
Porém, essa oportunidade pode se tornar uma armadilha: basta deixar um telefone desbloqueado no local de trabalho por um curto período de tempo para que um colega invejoso escaneie um código QR especial no site web.whatsapp.com com seu dispositivo. Para expor esse tipo de espionagem, abra o WhatsApp e vá em Configurações. Selecione aqui a linha “WhatsApp Web/Desktop”. Você verá uma lista de conexões ativas. Ao clicar na linha “Desconectar todos os computadores” você encerrará todas as sessões.
Para se proteger de bisbilhoteiros futuros, ative um bloqueio de tela no seu telefone. Depois disso, você não precisa ter medo de que alguém leia silenciosamente o código QR no seu computador com o seu dispositivo e tenha acesso à sua correspondência.
Empresa Soomz (soomz.io) por cerca de 600 rublos. oferece um conjunto de três capas por câmera. Com a ajuda deles você protegerá seu dispositivo Além disso, o malware também pode interferir no seu WhatsApp. Por exemplo, permite que criminosos tirem fotos secretamente. Para proteção, use uma capa para webcam.
Desta forma você terá a certeza de que nenhuma manipulação foi realizada com o programa e que ele não começará a enviar imediatamente o conteúdo das mensagens para espiões da web.
Quando as chaves de criptografia são alteradas, o alarme começa a tocar para o usuário do WhatsApp. As comunicações do WhatsApp são criptografadas de ponta a ponta. As chaves necessárias para isso estão localizadas diretamente nos dispositivos. Com a ajuda deles, o WhatsApp codifica as informações e as envia ao destinatário.
Os especialistas, no entanto, descobriram um método para contornar essa criptografia. Eles simplesmente alteram a chave no dispositivo do destinatário e depois leem a mensagem usando um ataque man-in-the-middle.
As configurações do messenger são as culpadas pelo fato de o usuário não ter ouvido nem ouvido nada sobre isso. O Facebook coloca o conforto antes da segurança e não avisa sobre mudanças. Porém, é possível ativar notificações sobre alteração da chave utilizada. Está escondido nas configurações.
Para receber uma notificação sobre a falta de criptografia, a função correspondente deve estar habilitada nas configurações Para ativar alertas, inicie o WhatsApp e vá em Configurações. A partir daí, abra “Conta | Segurança". Ative a opção “Mostrar notificações de segurança”.
Se a chave do destinatário mudar, você saberá disso. Contudo, tal mudança não indica necessariamente um ataque.
É provável que o destinatário tenha simplesmente contactado o seu Conta WhatsApp novo telefone. E neste caso, o código de criptografia será diferente. Na dúvida, a maneira mais fácil é perguntar ao seu interlocutor o que aconteceu.
Para ultimamente O WhatsApp se tornou um dos mensageiros instantâneos mais populares não apenas na Rússia, mas em todo o mundo. Com ele, é conveniente conduzir correspondência, transferir dados e fazer chamadas. E claro, qualquer usuário quer ter certeza de que ninguém poderá ouvir suas ligações, ler sua correspondência e os arquivos ficarão à disposição apenas para ele e para o interlocutor. É por isso que você não deve perder de vista um parâmetro como a segurança.
Em primeiro lugar, segurança é a confidencialidade, disponibilidade e integridade da informação. Empresa de desenvolvimento deve proporcionar aos seus usuários a confiança de que todos esses três parâmetros de segurança estão funcionando no nível adequado.
O WhatsApp tem uma história muito rica em termos de segurança. Vários anos atrás, descobriu-se que inicialmente, quando o aplicativo foi lançado pela primeira vez, a segurança do WhatsApp era alcançada apenas por meio do hash da senha usando o algoritmo MD5. Aqueles. um invasor pode obter facilmente a senha do usuário quase sem esforço. Os desenvolvedores decidiram corrigir sua reputação colaborando com criptográfico pela Open Whisper Systems.
Atualmente Horário do WhatsApp usa tecnologia segura criptografia de dados, a chamada criptografia ponta a ponta. Para quem não sabe o que é, vamos tentar explicar em palavras simples.
Vamos imaginar que existam dois usuários Dima e Kolya. Tanto Dima quanto Kolya têm duas chaves geradas. A primeira chave (pública) destina-se à criptografia de mensagens, e a segunda (privada) destina-se ao processo inverso - descriptografia. Respectivamente chave pública está em acesso aberto, ou seja, absolutamente qualquer usuário pode visualizá-lo, mas somente o proprietário da chave privada pode descriptografá-lo. Assim, tendo gerado um par de chaves, Dima e Kolya iniciam uma comunicação segura, uma vez que apenas o autor da mensagem e seu destinatário possuem a chave de descriptografia. 
No entanto, apesar do fato de a segurança do WhatsApp ser fornecida por meio de criptografia de ponta a ponta, a segurança do WhatsApp não está à altura. Por exemplo, o WhatsApp não está protegido contra ataques Dos, mas de uma forma um pouco única. Os desenvolvedores do WhatsApp limitaram o tamanho da mensagem a 6.600 caracteres. Mas se a mensagem contiver 4.400 emoticons, trabalhe Aplicativos WhatsApp irá travar devido ao buffer overflow. A única maneira de se livrar desse problema no momento é excluir a correspondência com esse remetente. Deve-se notar que a segurança do WhatsApp no iOS não pode ser prejudicada por tal ataque.
Muito recentemente, em 15 de março de 2017, tornou-se conhecida essa vulnerabilidade, através da qual invasores poderiam tomar o poder total sobre uma conta usada via WhatsApp Web. Como o WhatsApp permite que você envie vários tipos dados, o código malicioso foi disfarçado como uma imagem normal, ao clicar na qual o invasor obtém acesso ao conteúdo do usuário. Esta vulnerabilidade foi relevante não só para o WhatsApp, mas também para o Telegram. A nova atualização ajudou a eliminar esse bug. 
Outro fato interessante. Como descobriu um especialista em segurança da informação do iOS, o histórico de bate-papo apagado pode ser restaurado, já que o WhatsApp não exclui completamente o histórico. Isso se deve ao fato do messenger utilizar um banco de dados SQLite (DB) para armazenar correspondência. E quando o usuário tenta deletar as mensagens selecionadas, elas não são deletadas, mas sim movidas para a chamada lista livre. Aqueles. Posteriormente, o WhatsApp substitui essas mensagens por novas. Mas a peculiaridade é que algumas mensagens podem esperar pela sua vez um único mês antes de desaparecerem completamente.
Você precisa ter mais cuidado Usuários iOS. A segurança do WhatsApp representa riscos adicionais para eles. Se um usuário da plataforma iOS criar um backup das conversas do WhatsApp, o banco de dados SQLite salva o histórico de mensagens não criptografadas nos servidores da Apple. Um especialista em segurança da informação do iOS recomenda excluir periodicamente o WhatsApp do aparelho para zerar o banco de dados e também, se possível, não utilizar backups do iCloud.
Outra vulnerabilidade também é conhecida. O WhatsApp pode gerar novos pares de chaves caso o usuário não esteja online há muito tempo e não avise os participantes da correspondência sobre o ocorrido. Isso significa que se um assinante enviar uma mensagem para um usuário que não está online há muito tempo ou que excluiu o aplicativo do telefone, a mensagem pode ser perdida, ou seja, não chegar ao destinatário final.
Mas metade desse defeito ainda pode ser corrigido.
Então, por que esta opção corrige apenas parcialmente a situação? O fato é que o WhatsApp não suporta o reenvio de mensagens, mas pode avisar ao remetente que a chave de criptografia foi atualizada.
Às vezes você tem que esconder sua correspondência de olhares indiscretos. O método descrito abaixo, é claro, não salvará seus dados de hackers profissionais, mas é bem possível que seu telefone caia nas mãos de quem possa colocar as mãos nele.
O aplicativo ChatLock permite definir uma senha para qualquer mensageiro, inclusive o WhatsApp.
Agora, após cada tentativa de login no WhatApp, o sistema pedirá uma senha ao usuário. Se a tentativa não for bem sucedida, o login não será concluído.
Resumindo, não se pode dizer que a segurança do WhatsApp esteja no nível adequado. Como qualquer outro mensageiro, o WatsApp tem suas desvantagens. Mas sabendo exatamente quais vulnerabilidades existem no aplicativo, você pode se proteger de muitas situações desagradáveis.
É exatamente para isso que serve a criptografia. Este mecanismo criptografa todos os dados transmitidos e mesmo que alguém consiga interceptá-los, não poderá lê-los ou utilizá-los. Falei um pouco sobre interceptação de trânsito no meu recente. A criptografia nos protege de ataques MITM, que podem ser facilmente organizados por agências de inteligência ou outras autoridades simplesmente entrando em contato com o provedor. Mas se os dados transmitidos forem criptografados – mesmo que o provedor forneça acesso – ninguém conseguirá descriptografar os dados sem ter uma chave privada – a sua ou a do interlocutor. Isto é o que dizem no site de suporte do Whatsapp:
Isso significa que mesmo que os dados passem pelos servidores do próprio Whatsapp, eles passam por lá na mesma forma criptografada. Conseqüentemente, ninguém, exceto os participantes do bate-papo, poderá lê-los.
Ele vem habilitado por padrão, basta atualizar a versão do programa para aquela onde o recurso já está habilitado.
Após isso você verá a seguinte mensagem no chat, onde ambos os participantes possuem a versão criptografada:
Se você clicar nesta mensagem, aparecerá uma explicação e um botão através do qual você poderá verificar a criptografia. Nesse caso, vocês precisarão escanear os códigos QR nos telefones uns dos outros. Este recurso permite apenas verificar se não tem efeito na ativação ou desativação da criptografia. Além disso, é impossível desativá-lo.
"; $(html).insertAfter(this); (adsbygoogle = window.adsbygoogle || ).push(); ) i++; )) ) ) )) function images_share(elm)( var url = $(elm) .find (".fb-like").data("href"); var title = $(elm).find(".post_content_text").children("h2").text(); .find(".short_description_of_post").text(); $(elm).find(".post_in_image").each(function())( $(this).wrap(function())( return "
"+$(este).texto()+"
"; )); )) $(elm).find(".post_image").each(function())( $(this).append("
"); $(this).hover(function() ( $(this).find(".soc_image").animate(("margem-direita":"1%"),200); ), function() ( $(this).find(".soc_image").animate(("margin-right":"-192px"),200); )) )) function ads_comed(elm)( var html = ""; var k =0; $(elm).find(".post_in_image").each(function())( if(k%3==0)( $(html).insertAfter(this); (adsbygoogle = window.adsbygoogle | | .push(() ) k++ ))
O conteúdo deste Site, como artigos, textos, gráficos, imagens e outros materiais publicados neste Site (“Conteúdo”), são apenas para fins informativos. Nenhuma representação ou garantia de qualquer tipo, expressa ou implícita, é feita com relação ao Conteúdo fornecido neste Site quanto à sua integridade, precisão, confiabilidade, adequação ou disponibilidade para qualquer finalidade. Qualquer uso do Conteúdo é por sua conta e risco. O Conteúdo não deve ser interpretado como aconselhamento profissional jurídico, médico, financeiro, familiar, de gestão de risco ou qualquer outro aconselhamento profissional. Se precisar de algum conselho específico, consulte um profissional licenciado que seja especialista na área relevante. O Editor não é responsável por qualquer lesão ou dano ao leitor que possa resultar da ação ou uso do Conteúdo contido neste Site.
. É proibida a cópia total ou parcial dos materiais do site sem o consentimento dos editores.
| Artigos relacionados: | |
|
Driver de áudio HD Realtek
Realtek HD Manager é um programa instalado com... Limpando seu computador de lixo
Olá amigos. Neste tutorial vou mostrar como limpar seu computador...
Instruções para instalar e usar o disco Yandex e o programa de bônus para capturas de tela | |
