Существуют нюансы безопасного использования таких мессенджеров как WhatsApp и Telegram, и если не знать их, то можно попасть на уловки злоумышленников и стать жертвой слежки. Так, в Telegram есть почти «шпионская» функция «Найти людей рядом», предупредил «Прайм» руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов.
«Энтузиасты с помощью данного функционала смогли написать полноценный скрипт, который способен с точностью отслеживать ваши перемещения», — пояснил он.
Единственный реально рабочий способ избежать слежки через функцию «Люди рядом» — не использовать ее на конкретном мобильном устройстве.
В WhatsApp практически каждый год обнаруживают критические уязвимости, которые позволяют помимо вашей геолокации собирать еще огромное количество данных. Это идентификаторы устройства, данные об использовании, аналитика и функциональность приложений, по которым можно узнать историю покупок, информацию о платежах, телефонный номер и адрес электронной почты, данные о сбоях, производительности и диагностике. Располагая такими данными, злоумышленник может придумать индивидуальный способ для компрометации конкретного человека, добавил эксперт.
Не стоит забывать и о спам-рассылках и ботах. Если у вас не настроена приватность мессенджера, то с большой долей вероятности к вам поступает огромное количество сообщений, приглашений в чаты и ссылок на боты. «Злоумышленники активно используют данный способ, чтобы пользователь активировал бот, собирающий геоданные, или же прошел по ссылке, где необходимо указать банковские данные для получения «сумасшедшей» скидки», — объяснил Степанов.
Для того, чтобы обезопасить себя при работе с мессенджерами, он рекомендовал:
• Использовать геолокацию только для тех приложений, где она действительно необходима;
• С точки зрения общей безопасности вашей учетной записи всегда следует использовать двухфакторную аутентификацию;
• Ограничить в настройках приватности мессенджера группы лиц, которые имеют право направлять вам сообщения или добавлять в чаты.
КСТАТИ
WhatsApp по праву является одной из самых популярных программ в мире. Его простота и быстродействие завоевали любовь пользователей еще на заре эры социальных сетей и мессенджеров. Но именно этот успех стал причиной небрежности, с которой разработчики этого приложения относятся к безопасности. Впрочем, с этим можно бороться: как выяснить, кто сидит в вашем аккаунте кроме вас, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов.
По его словам, есть ряд мер, которые можно принять, после чего рядовой пользователь WhatsApp будет «более-менее защищен».
Так, Мясоедов советует начать с банальной проверки последних сообщений внутри программы, а также архива. Это специальная папка куда попадают скрытые диалоги до их полного удаления. Ее можно обнаружить, «свайпнув» экран вниз.
Если злоумышленник уже получил доступ к программе, скорее всего, он подчистит следы, но с высокой долей вероятности забудет про архив.
Затем проверьте в разделе профиль, указан ли там ваш контактный номер. «Важно следить за записной книжкой телефона. Приложение синхронизируется с ней в режиме реального времени, и новые неизвестные контакты должны вызвать подозрения о вероятной компрометации программы, а вместе с ней и всего гаджета», — предупреждает специалист.
Разработчики WhatsApp вывели раздел «синхронизированные устройства» в главное меню. Там можно оперативно посмотреть, когда в последний раз и с какого устройства был осуществлен вход в мессенджер.
Помимо мониторинга этого раздела, следует включить двухфакторную аутентификацию. После чего вход в программу с нового устройства будет возможен только посредством ввода дополнительного пароля.
По возможности, не пользуйтесь публичными Wi-fi сетями, когда переписываетесь в мессенджере. По словам Мясоедова, известны случаи, когда хакеры узнавали уникальный «MAC»-номер девайса, после чего получали доступ к переписке внутри WhatsApp.
Спам-рассылки с неизвестными файлами, gif-картинками, внешними ссылками подлежат немедленному удалению. Именно таким образом рассылаются вирусы.
Сторонние приложения для работы с мессенджером, формально существующие для повышения удобства и расширения возможностей программы, несут «особо большой риск». Даже если вы за них платите, их главной целью может быть кража персональных данных.
«Если же мессенджер все-таки был взломан или вы потеряли к нему доступ, то необходимо написать в службу поддержки разработчика с просьбой деактивировать аккаунт», — сказал эксперт.
WhatsApp — принадлежащее компании Meta* (деятельность Meta запрещена в России как экстремистская) приложение, с помощью которого можно отправлять и получать сообщения, звонки, фотографии, видео, документы и голосовые сообщения.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская