4 Beveiligingsbedreigingen die WhatsApp-gebruikers moeten kennen
Sinds het berichtenplatform WhatsApp in 2014 werd overgenomen door Facebook, is de groei niet te stoppen. De app biedt nu elke maand meer dan een miljard gebruikers die het bericht verzenden 30 miljard berichten per dag.
WhatsApp heeft de afgelopen jaren de beveiliging verbeterd door tweestapsverificatie en automatische end-to-end-codering toe te voegen. Desondanks zijn er nog steeds een aantal veiligheidsdreigingen die u moet weten.
Web Malware
Met meer dan een miljard gebruikers is het vrijwel zeker dat kwaadwillende cybercriminelen de populaire berichtenapp zouden willen exploiteren. WhatsApp kondigde de lancering aan van een webinterface WhatsApp Web: WhatsApp gebruiken op uw pc WhatsApp Web: WhatsApp op uw pc gebruiken Naast de ondersteuning van alle mobiele platforms, heeft WhatsApp nu een webgebaseerde client gelanceerd, zodat u eindelijk kunt gebruiken WhatsApp op uw pc en synchroniseer met uw telefoon. Read More en desktop-applicatie in januari 2015. Het was niet verwonderlijk dat hackers snel op de proppen kwamen met valse WhatsApp-websites en -toepassingen die gegevens stelen en malware verspreidden..
Sommige aanvallers hebben kwaadaardige softwaredownloads gemaakt die zich voordoen als WhatsApp Desktop-applicaties. Nadat ze zijn geïnstalleerd, kunnen ze malware installeren of verspreiden of op een andere manier inbreuk maken op uw computer. Anderen wendden zich tot het maken van websites die deden alsof ze toegang tot WhatsApp Web bieden. Ze vragen om uw telefoonnummer om “u verbinden met de dienst” maar gebruik het in werkelijkheid om je WhatsApp te bombarderen met spamberichten.
Hoewel WhatsApp een client voor zowel Windows als Mac biedt, is de veiligste optie om direct naar de bron te gaan op http://web.whatsapp.com.
Niet-versleutelde back-ups
De berichten die u via WhatsApp verstuurt, zijn end-to-end gecodeerd, wat betekent dat alleen uw apparaat de mogelijkheid heeft om deze te decoderen. Dit voorkomt dat uw berichten tijdens de verzending worden onderschept, maar zegt niets over hun veiligheid op uw apparaat. Zowel op iOS als Android is het mogelijk om een back-up van uw berichten te maken naar iCloud of Google Drive. De beste nieuwe WhatsApp-functies die u misschien hebt gemist De beste nieuwe WhatsApp-functies die u misschien hebt gemist WhatsApp voegt voortdurend nieuwe functies toe. We identificeren en volgen de beste nieuwe functies die WhatsApp in de loop der jaren heeft toegevoegd. Lees verder . De back-ups die WhatsApp maakt bevatten de gedecodeerde berichten op uw apparaat.
De back-up zelf is niet gecodeerd. Als iemand toegang tot uw berichten wilde hebben, zou hij alleen de laatste kopie van uw dagelijkse back-up nodig hebben. Het is ook kwetsbaar omdat er geen mogelijkheid is om uw back-uplocatie te wijzigen, wat betekent dat u overgeleverd bent aan de cloudservice om uw gegevens te beschermen. Vooral iCloud heeft een slechte reputatie op het gebied van veiligheid, vooral na zijn rol in de grootste beroemdheidslek in de geschiedenis. Hoe een "kleine" gegevensbreuk nieuws en geruïneerde reputaties heeft gemaakt Hoe een "kleine" gegevensbreuk nieuws en geruïneerde reputaties heeft gemaakt Lees meer .
Een van de veronderstelde voordelen van versleuteling is, in voor- en tegenspoed, te kunnen voorkomen dat overheid en rechtshandhaving toegang hebben tot uw gegevens. Omdat de niet-versleutelde back-up beschikbaar is op een van de twee in de VS gevestigde cloudopslagproviders, zou alles wat nodig is een bevelschrift zijn en zouden ze onbelemmerde toegang hebben tot uw berichten. In veel gevallen maakt dit de end-to-end berichtencodering overbodig.
Facebook Data Sharing
Toen Facebook besloot dat het WhatsApp wilde app-app “Facebook Family”, de EU keurde de deal goed nadat Facebook duidelijk maakte dat de twee bedrijven, en hun gegevens, gescheiden zouden worden gehouden. Het is natuurlijk het verantwoordelijke bedrijf dat Facebook is. Althans ongeveer twee jaar. Vervolgens heeft WhatsApp op 25 augustus 2016 haar privacybeleid gewijzigd om het delen van gegevens van WhatsApp met Facebook mogelijk te maken. Volgens hun veelgestelde vragen:
“We zijn van plan om wat informatie te delen met Facebook en de Facebook-familie van bedrijven ... een deel van je accountinformatie met Facebook en de Facebook-familie, zoals het telefoonnummer dat je hebt geverifieerd toen je je bij WhatsApp registreerde, en de laatste keer dat je onze service.”
In een groot gebruik van wezelwoorden staat ook dat geen van uw informatie zal zijn publiekelijk zichtbaar op Facebook. In plaats daarvan wordt het verborgen in het diepe en ontoegankelijke profiel van Facebook. Het is mogelijk om dit delen van gegevens uit te schakelen in de instellingen. Tot grote ergernis van bijna alle privacyverdedigers was het delen van gegevens standaard ingeschakeld, waardoor alle WhatsApp's meer dan een miljard gebruikers handmatig naar de instellingen moesten gaan om het uit te schakelen als ze niet op hun gemak waren.
Na de verandering waren er zorgen van ambtenaren in Duitsland, de VS en het VK. Er is nu zelfs een mogelijk onderzoek naar de praktijken van Facebook en WhatsApp door de Europese Commissie. Sinds november 2016 heeft Facebook de gegevensverzameling bij Britse gebruikers gepauzeerd nadat de Information Commissioner's Office schreef aan Facebook waarin de problemen werden uiteengezet en Facebook werd gevraagd om aan gebruikers duidelijk te maken hoe hun gegevens zullen worden gebruikt.
Beveiligingsproblemen met coderingen
In januari 2017 publiceerde The Guardian een verhaal waarin werd beweerd dat de implementatie van het encryptieprotocol door WhatsApp kon worden uitgebuit. Hoewel uw berichten end-to-end zijn gecodeerd, zodat ze tijdens het verzenden niet kunnen worden gelezen, worden ze lokaal op uw telefoon gedecodeerd. Om te controleren of het apparaat dat het bericht ontvangt de beoogde ontvanger is, heeft elke gebruiker een openbare beveiligingssleutel. Deze sleutel kan worden gewijzigd wanneer u de app opnieuw installeert of naar een nieuwe telefoon gaat.
In het rapport van de Guardian werd beweerd dat WhatsApp, omdat het de mogelijkheid had om beveiligingssleutels voor offlinegebruikers te wijzigen, in staat zou kunnen zijn om berichten te onderscheppen en niet te coderen. WhatsApp kan je dan dwingen om je berichten opnieuw te verzenden met de nieuwe beveiligingssleutel en jezelf toegang te geven tot de berichten. Ze beweerden dat dit een probleem was, of een intentioneel kenmerk, van de implementatie door WhatsApp van het protocol van Open Whisper Systems.
Open Whisper Systems reageerde echter in een lange blogpost, waar ze de beweringen van een “encryptie achterdeur”. In plaats daarvan merkten ze op dat een man in het midden een aanval van 'Wat een mens in het midden' aanvalt? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees verder “is endemisch aan openbare sleutelcryptografie, niet alleen WhatsApp”. Ze betwisten ook de meer dan vereenvoudiging van de kwestie die The Guardian heeft gemaakt. Ze bevatten niet het feit dat er twee coderingssleutels zijn, een openbare en een private op uw apparaat. Dit wordt gedaan om te voorkomen dat een aanvaller de server en “[liegt] over de publieke sleutel van een gebruiker, en in plaats daarvan [adverteert] een sleutel waarvan de aanvaller de bijbehorende sleutel kent”.
De consensus van de technische gemeenschap is dat The Guardian heel weinig verificatie van de details deed voordat het verhaal werd gepubliceerd. Het heeft echter wel duidelijk gemaakt dat zelfs systemen die als veilig worden beschouwd, zoals end-to-end-codering, niet helemaal vlekkeloos zijn.
Nog een ding…
WhatsApp heeft onlangs de status van hun status vernieuwd, waarbij het van een regel met eenvoudige tekst is veranderd in een verdwijnende foto en video-updates. Dit bracht het in overeenstemming met Instagram Stories en Snapchat. Ondanks de schijnbare afkeer van het moederbedrijf om privacycontroles te vereenvoudigen, heeft WhatsApp het heel gemakkelijk gemaakt om te bepalen met wie u uw status deelt met.
Als u naar de instellingen gaat, wordt u nu begroet met drie privacyniveaus voor uw statusupdates;
- Mijn contacten
- Mijn contacten behalve ...
- Alleen delen met ...
Ondanks deze eenvoud is het niet meteen duidelijk of uw geblokkeerde contacten uw status zouden kunnen zien. WhatsApp lijkt het verstandige te hebben gedaan en geblokkeerde contactpersonen kunnen uw status niet bekijken. Net als bij Instagramverhalen verdwijnen alle video's en foto's die aan je status zijn toegevoegd na 24 uur.
Tijd om te veranderen?
Als deze redenen voldoende waren om van uw vraag uw trouwe app-app te maken, dan zijn er nog andere veilige alternatieven beschikbaar. Het end-to-end encryptieprotocol van WhatsApp is ontwikkeld door Open Whisper Systems, die hun eigen signaal voor veilige berichtenapp maken. Dan is er nog de populaire Telegram die de berichtmogelijkheden van WhatsApp combineert met het kortstondige karakter van Snapchat.
Als je besluit om bij WhatsApp te blijven, bekijk dan deze tips voor efficiënt chatten op de WhatsApp desktop versie 7 WhatsApp Desktop Tips om efficiënter te chatten 7 WhatsApp Desktop Tips om efficiënter te chatten Als je van WhatsApp houdt maar een groter scherm wilt, zou je moeten beginnen met het gebruiken WhatsApp Desktop. En hier zijn enkele WhatsApp Desktop-tips ... Lees meer:
Oorspronkelijk geschreven door Dann Albright op 25 februari 2015
Meer informatie over: Anti-Malware, Online Privacy, WhatsApp.