Существуют нюансы безопасного использования таких мессенджеров как WhatsApp и Telegram, и если не знать их, то можно попасть на уловки злоумышленников и стать жертвой слежки. Так, в Telegram есть почти “шпионская” функция “Найти людей рядом”, предупредил “Прайм” руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов.
“Энтузиасты с помощью данного функционала смогли написать полноценный скрипт, который способен с точностью отслеживать ваши перемещения”, — пояснил он.
Единственный реально рабочий способ избежать слежки через функцию “Люди рядом” — не использовать ее на конкретном мобильном устройстве.
В WhatsApp практически каждый год обнаруживают критические уязвимости, которые позволяют помимо вашей геолокации собирать еще огромное количество данных. Это идентификаторы устройства, данные об использовании, аналитика и функциональность приложений, по которым можно узнать историю покупок, информацию о платежах, телефонный номер и адрес электронной почты, данные о сбоях, производительности и диагностике. Располагая такими данными, злоумышленник может придумать индивидуальный способ для компрометации конкретного человека, добавил эксперт.
Не стоит забывать и о спам-рассылках и ботах. Если у вас не настроена приватность мессенджера, то с большой долей вероятности к вам поступает огромное количество сообщений, приглашений в чаты и ссылок на боты. “Злоумышленники активно используют данный способ, чтобы пользователь активировал бот, собирающий геоданные, или же прошел по ссылке, где необходимо указать банковские данные для получения “сумасшедшей” скидки”, — объяснил Степанов.
Для того, чтобы обезопасить себя при работе с мессенджерами, он рекомендовал:
• Использовать геолокацию только для тех приложений, где она действительно необходима;
• С точки зрения общей безопасности вашей учетной записи всегда следует использовать двухфакторную аутентификацию;
• Ограничить в настройках приватности мессенджера группы лиц, которые имеют право направлять вам сообщения или добавлять в чаты.
КСТАТИ
WhatsApp по праву является одной из самых популярных программ в мире. Его простота и быстродействие завоевали любовь пользователей еще на заре эры социальных сетей и мессенджеров. Но именно этот успех стал причиной небрежности, с которой разработчики этого приложения относятся к безопасности. Впрочем, с этим можно бороться: как выяснить, кто сидит в вашем аккаунте кроме вас, рассказал агентству “Прайм” директор компании “ИТ-Резерв” Павел Мясоедов.
По его словам, есть ряд мер, которые можно принять, после чего рядовой пользователь WhatsApp будет “более-менее защищен”.
Так, Мясоедов советует начать с банальной проверки последних сообщений внутри программы, а также архива. Это специальная папка куда попадают скрытые диалоги до их полного удаления. Ее можно обнаружить, “свайпнув” экран вниз.
Если злоумышленник уже получил доступ к программе, скорее всего, он подчистит следы, но с высокой долей вероятности забудет про архив.
Затем проверьте в разделе профиль, указан ли там ваш контактный номер. “Важно следить за записной книжкой телефона. Приложение синхронизируется с ней в режиме реального времени, и новые неизвестные контакты должны вызвать подозрения о вероятной компрометации программы, а вместе с ней и всего гаджета”, — предупреждает специалист.
Разработчики WhatsApp вывели раздел “синхронизированные устройства” в главное меню. Там можно оперативно посмотреть, когда в последний раз и с какого устройства был осуществлен вход в мессенджер.
Помимо мониторинга этого раздела, следует включить двухфакторную аутентификацию. После чего вход в программу с нового устройства будет возможен только посредством ввода дополнительного пароля.
По возможности, не пользуйтесь публичными Wi-fi сетями, когда переписываетесь в мессенджере. По словам Мясоедова, известны случаи, когда хакеры узнавали уникальный “MAC”-номер девайса, после чего получали доступ к переписке внутри WhatsApp.
Спам-рассылки с неизвестными файлами, gif-картинками, внешними ссылками подлежат немедленному удалению. Именно таким образом рассылаются вирусы.
Сторонние приложения для работы с мессенджером, формально существующие для повышения удобства и расширения возможностей программы, несут “особо большой риск”. Даже если вы за них платите, их главной целью может быть кража персональных данных.
“Если же мессенджер все-таки был взломан или вы потеряли к нему доступ, то необходимо написать в службу поддержки разработчика с просьбой деактивировать аккаунт”, — сказал эксперт.
WhatsApp — принадлежащее компании Meta* (деятельность Meta запрещена в России как экстремистская) приложение, с помощью которого можно отправлять и получать сообщения, звонки, фотографии, видео, документы и голосовые сообщения.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская