4 menaces de sécurité WhatsApp utilisateurs doivent savoir

Depuis l`acquisition a été la plate-forme de messagerie WhatsApp par Facebook en 2014, sa croissance a été imparable. L`application compte aujourd`hui plus d`un milliard d`utilisateurs chaque mois qui envoient plus 30 milliards

Contenu

Malware web
Les sauvegardes non chiffrées
Facebook partage de données
Les vulnérabilités de chiffrement
Encore une chose ..
Temps de changer?

messages par jour.

WhatsApp a renforcé leur sécurité au cours des dernières années en ajoutant validation en deux étapes, et automatique de bout en bout le cryptage. Malgré cela, il y a encore des menaces de sécurité que vous devez savoir sur.

Malware Web

Avec plus d`un milliard d`utilisateurs, il est presque certain que les cybercriminels malveillants chercheraient à exploiter l`application de messagerie populaire. WhatsApp a annoncé le lancement d`une interface web et l`application de bureau en Janvier 2015. Sans surprise, les pirates ont été prompts à se précipiter avec des sites de WhatsApp faux et des applications qui ont volé des données et des programmes malveillants.WhatsApp Web: Tout ce que vous devez savoirWhatsApp Web: Tout ce que vous devez savoirEn plus de soutenir toutes les plates-formes mobiles, WhatsApp a lancé un client basé sur le Web, de sorte que vous pouvez enfin utiliser WhatsApp sur votre PC et de synchroniser avec votre téléphone.Lire la suite

Certains attaquants ont créé des téléchargements de logiciels malveillants qui se déguisent en WhatsApp applications de bureau. Une fois installés, ils pourraient installer et distribuer des logiciels malveillants ou autrement compromettre votre ordinateur. D`autres se sont tournés vers la création de sites faisant passer pour offrir un accès à WhatsApp Web. Ils demandent votre numéro de téléphone afin de « vous connecter au service », mais en réalité l`utiliser pour bombarder votre WhatsApp avec des messages de spam.

Bien que WhatsApp offre cependant un client pour Windows et Mac, l`option la plus sûre est d`aller directement à la source à http://web.whatsapp.com.

Les sauvegardes non chiffrées

Les messages que vous envoyez via WhatsApp sont cryptées de bout en bout qui signifie que seul votre appareil a la capacité de les décoder. Cela empêche vos messages interceptés pendant la transmission, mais ne dit rien de leur sécurité tout sur votre appareil. Sur iOS et Android, il est possible de créer une sauvegarde de vos messages soit iCloud ou Google Drive. Les sauvegardes qui contiennent les WhatsApp créent des messages décryptés sur votre appareil.6 Nouveau WhatsApp Caractéristiques Vous devez savoir sur6 Nouveau WhatsApp Caractéristiques Vous devez savoir surLorsque vous utilisez une journée d`application et jour, il est facile de manquer de nouvelles fonctionnalités qui sont ajoutés. Mais qu`est-ce que vous avez dans toutes ces mises à jour WhatsApp? Beaucoup.Lire la suite

La sauvegarde lui-même est pas crypté. Si quelqu`un voulait avoir accès à vos messages, ils auraient besoin que la dernière copie de votre sauvegarde quotidienne. Il est également vulnérable car il n`y a pas la possibilité de changer l`emplacement de sauvegarde, ce qui signifie que vous êtes à la merci du service cloud pour garder vos données protégées. iCloud en particulier, a souffert d`une mauvaise réputation en matière de sécurité, surtout après son rôle dans la la plus grande fuite de célébrité dans l`histoire.

L`un des avantages supposés de cryptage est, pour le meilleur ou pour le pire, d`être en mesure d`empêcher le gouvernement et l`application de la loi d`être en mesure d`accéder à vos données. Comme la sauvegarde non chiffrée est disponible sur l`un des deux fournisseurs de stockage en nuage à base des États-Unis, tout ce qu`il suffit d`avoir un mandat et ils ont un accès illimité à vos messages. Dans de nombreux cas, cela rend la fin à la fin de chiffrement de messagerie comme redondante.

Facebook Partage de données

Quand Facebook a décidé qu`il voulait app WhatsApp à la « famille Facebook », l`UE a approuvé l`accord après Facebook a fait très clairement les deux sociétés et leurs données seraient conservées séparément. Bien sûr, étant la société responsable est, Facebook respecté. Pendant environ deux ans au moins. Ensuite, le 25 Août 2016 WhatsApp a changé sa politique de confidentialité pour permettre le partage des données de WhatsApp à Facebook. Selon leur FAQ:

« Nous prévoyons de partager certaines informations avec Facebook et la famille Facebook des entreprises ... certaines de vos informations de compte Facebook et la famille Facebook des entreprises, comme le numéro de téléphone que vous avez vérifié lors de votre inscription WhatsApp, ainsi que la dernière fois que vous avez utilisé notre service."

Dans un grand usage de mots de belette, ils affirment également qu`aucun de vos informations sera visible publiquement sur Facebook. , Il sera plutôt caché dans Facebook de profond et inaccessible, profil de vous. Il est possible de désactiver ce partage de données dans les réglages. Cependant, au grand dam de presque tous les défenseurs de la vie privée, le partage de données a été activée par défaut, ce qui nécessite chacun de de WhatsApp plus d`un milliard d`utilisateurs à la tête manuellement dans les paramètres pour la désactiver si elles ne sont pas confortables.

Après le changement, il y avait des expressions de préoccupation des fonctionnaires en Allemagne, aux États-Unis et au Royaume-Uni. Il est maintenant même une éventuelle enquête sur les pratiques de Facebook et WhatsApp par la Commission européenne. Depuis Novembre 2016, Facebook a fait une pause collecte de données auprès des utilisateurs du Royaume-Uni après le Bureau du Commissaire à l`information a écrit à Facebook décrivant les questions et a demandé à Facebook de préciser aux utilisateurs comment leurs données seront utilisées.

Les vulnérabilités de chiffrement

En Janvier 2017, The Guardian a publié un article affirmant que la mise en œuvre de WhatsApp du protocole de chiffrement pourrait être exploité. Alors que vos messages sont de bout en bout crypté afin qu`ils ne peuvent pas être lus pendant la transmission, ils sont décryptés sur votre téléphone localement. Pour vérifier le dispositif de réception du message est le destinataire prévu, chaque utilisateur dispose d`une clé de sécurité publique. Cette clé peut être modifiée lors de la réinstallation de l`application ou de passer à un nouveau téléphone.

Le rapport du Guardian a affirmé que comme WhatsApp avait la possibilité de changer les clés de sécurité pour les utilisateurs hors ligne, ils peuvent être en mesure d`intercepter et de messages unencrypt. WhatsApp pourrait vous forcer à vos messages renverrons avec la nouvelle clé de sécurité, et se permettre l`accès aux messages. Ils ont affirmé que cela était un problème, ou d`une fonction intentionnelle, de La mise en œuvre de WhatsApp du protocole Open chuchotement Systems.

Cependant, Open chuchotement Systems a répondu dans un billet de blog long, où ils réfutent les revendications d`une « porte dérobée de cryptage ». , Ils ont noté au lieu qu`un l`homme dans l`attaque du milieu « Est endémique à la cryptographie à clé publique, non seulement WhatsApp ». Ils contestent également la simplification de plus de la question faite par The Guardian. Ils ne comprenaient pas le fait qu`il ya deux clés de chiffrement, un public et un privé sur votre appareil. Ceci est fait pour empêcher un attaquant de compromettre le serveur et « [se trouvant] au sujet de la clé publique d`un utilisateur, et à la place [la publicité] une clé que l`attaquant connaît la clé correspondante pour ».Qu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedQu`est-ce qu`un homme-In-The-Middle Attack? Sécurité Jargon ExplainedLire la suite

Le consensus de la communauté technique est que The Guardian a fait très peu de vérification des détails avant de publier l`histoire. Cependant, il a mis en évidence que les systèmes qui sont même considérés comme sécurisés, comme le chiffrement de bout en bout, ne sont pas tout à fait irréprochable.

Encore une chose ..

WhatsApp a récemment remanié leur fonction d`état, il morphing à partir d`une ligne de texte simple en photo et mises à jour vidéo en voie de disparition. Cela a en ligne avec Histoires d`Instagram et Snapchat. En dépit de leur apparente société mère aversion pour la simplification des contrôles de confidentialité, WhatsApp a rendu assez facile à contrôler avec qui vous partagez votre statut avec.

Si vous la tête dans les réglages que vous êtes maintenant accueillis avec trois niveaux de confidentialité pour votre statut updates-

Mes contacts
Mes contacts sauf ...
partager uniquement avec ...

Malgré cette simplicité, il est pas immédiatement clair si vos contacts bloqués seraient en mesure de voir votre état. WhatsApp semble avoir fait la chose sensible et les contacts bloqués sont incapables de voir votre statut. Comme avec toutes les histoires Instagram vidéos et des photos ajoutées à votre statut disparaîtra au bout de 24 heures.

Temps de changer?

Si ces raisons étaient assez pour faire votre question votre allégeance application de messagerie, puis il y a d`autres alternatives sûres disponibles. Le protocole de chiffrement de bout en bout de WhatsApp a été développé par Open chuchotement Systems, qui font leur propre sécurisé application de messagerie du signal. Ensuite, il y a la Télégramme populaire qui combine les capacités de messagerie de WhatsApp avec la nature éphémère de Snapchat.

Voulez-vous continuer à utiliser WhatsApp? Avez-vous déjà été surpris par ces menaces de sécurité? Y at-il d`autres alternatives disponibles? Faites-nous savoir dans les commentaires ci-dessous!

Écrit à l`origine par Dann Albright le 25 Février ici à 2015