S odhadovanými 3 miliardami uživatelů měsíčně, kteří si denně vyměňují zprávy, hovory a soubory, se WhatsApp stal oblíbeným cílem kyberzločinců a podvodníků, kteří chtějí zneužít nic netušící oběti.
Služba je postavena s end-to-end šifrováním, což znamená, že zprávy a hovory jsou zabezpečeny, takže je můžete číst nebo slyšet pouze vy a příjemce. Ale kybernetičtí podvodníci mají ve své sadě nástrojů spoustu triků, jak unést účty, propašovat spyware do telefonů nebo oklamat uživatele podvody.
Dobrou zprávou je, že WhatsApp nabízí širokou škálu funkcí ochrany soukromí, bezpečnosti a zabezpečení, které vás ochrání před útoky. V kombinaci s trochou zdravé opatrnosti tyto funkce výrazně snižují šance na únos účtu, krádež dat nebo porušení soukromí.
V tomto příspěvku projdeme 8 klíčových nastavení a osvědčených postupů v WhatsApp (pro standardní spotřebitelskou aplikaci), které byste měli používat k ochraně své bezpečnosti a soukromí.
Vícefaktorová autentizace
Jednou z nejdůležitějších záruk pro jakoukoli online službu, zejména vaši preferovanou aplikaci pro zasílání zpráv, je vícefaktorové ověřování (zkráceně MFA nebo 2FA, pro dvoufaktorové ověřování). 2FA přidává do vašeho účtu WhatsApp druhou vrstvu ověřování – 6místný PIN kód, který znáte jen vy.
2FA pomáhá předcházet krádeži účtu. V podvodu, který se běžně vyskytuje na WhatsApp, se zločinec vydává za přítele nebo jako pracovník podpory WhatsApp a žádá o kód zaslaný na váš telefon. Pokud to sdílíte, mohou převzít váš WhatsApp.
Kdykoli se vy (nebo kdokoli) pokusíte zaregistrovat svůj WhatsApp na novém zařízení, musí kromě SMS kódu zadat tento PIN. I když hacker nějakým způsobem získá váš textový ověřovací kód, bez tohoto PIN se k vašemu účtu nedostane.
Upravte nastavení ochrany osobních údajů (naposledy on-line, profilová fotka atd.)
WhatsApp vám umožňuje ovládat, kdo může vidět vaše osobní údaje a aktivitu, jako je čas poslední návštěvy, stav on-line, profilová fotka, informace o aplikaci a aktualizace stavu. Zkontrolujte tato nastavení, abyste chránili své soukromí.
Ve výchozím nastavení můžete s lidmi, kteří mají vaše číslo, sdílet více, než si uvědomujete. Pokud je například nastaveno na „Všichni“, kdokoli s vaším telefonním číslem (dokonce i podvodníci nebo neznámí lidé ze skupinových chatů) může vidět, kdy jste byli naposledy online, nebo zobrazit váš profilový obrázek a stav. Omezte je na své kontakty (nebo na nikoho), abyste zabránili pronásledování, sociálnímu inženýrství nebo pokusům o předstírání jiné identity.
WhatsApp sám varuje uživatele, aby si „dávali pozor na to, co sdílíte“, protože cokoli, co odešlete nebo zobrazíte, může být přeposláno nebo vidět ostatní. Jednoduše řečeno, ne každý potřebuje vědět, kdy jste online nebo kdy vidíte svou fotku – zvláště ne cizí lidé.
Určete, kdo vás může přidat do skupinových chatů
Stalo se vám někdy, že jste se náhle přidali do náhodné skupiny WhatsApp plné cizích lidí nebo spamu? To se může stát, pokud vaše číslo WhatsApp koluje, ale naštěstí můžete ovládat, kdo vás může přidat do skupinových chatů.
Nastavení soukromí skupiny WhatsApp vám umožňuje rozhodnout, zda si vás může přidat kdokoli, nebo pouze vaše kontakty (nebo podmnožinu kontaktů). Jedná se o zásadní ochranu před spamovými skupinami a podvodnými pozvánkami.
Je známo, že podvodníci hromadně přidávají čísla do skupin, aby inzerovali falešné nabídky nebo phishingové odkazy. V jednom případě dokonce političtí činitelé použili software k automatickému přidávání tisíců lidí do skupin WhatsApp, aby šířili dezinformace. Nechcete, aby vás jen tak někdo zatáhl do skupiny bez povolení.
Zapněte bezpečnostní upozornění na změny šifrování
Silné šifrování WhatsApp zajišťuje, že zprávy můžete číst pouze vy a váš chatovací partner, ale jak víte, že je šifrování neporušené? Zde přichází na řadu Bezpečnostní upozornění.
Toto nastavení není ve výchozím nastavení povoleno, ale je dobré ho zapnout. Když je tato možnost povolena, WhatsApp vás upozorní, pokud se změní bezpečnostní kód kontaktu (což se stane, pokud přeinstaluje WhatsApp, změní telefon nebo přidá nové propojené zařízení). V normálních případech je změna kódu způsobena zařízeními pro přepínání kontaktů – ale pokud jste si nebyli vědomi žádné změny, mohlo by to být vodítko, že někdo jiný tento chat zachycuje nebo k němu přistupuje.
Zamkněte svůj WhatsApp pomocí biometrických údajů
Necháváte někdy svůj telefon bez dozoru? Povolení zámku vestavěné aplikace WhatsApp může chránit vaše chaty před zvědavýma očima v případě, že někdo získá fyzický přístup k vašemu zařízení.
Tato funkce využívá biometrické zabezpečení vašeho telefonu – například odemknutí otiskem prstu nebo ID obličeje – k vyžadování ověření při každém otevření aplikace (nebo po nastaveném intervalu nečinnosti).
I když je váš telefon sám odemčen nebo někdo zná váš PIN, stále nemůže otevřít WhatsApp bez vašeho prstu nebo obličeje. Je to další štít, zvláště užitečný, pokud často předáváte telefon ostatním nebo se obáváte, že budete slídit.
Pro citlivé chaty používejte mizející zprávy a média s možností jednorázového zobrazení
Ne všechny zprávy musí na vašem zařízení (nebo na zařízení příjemce) zůstat navždy. Mizející zprávy je funkce WhatsApp, která po zapnutí pro chat způsobí automatické mazání nových zpráv po zvolené době.
K dispozici je také možnost Zobrazit jednou pro fotografie a videa – ty se samy zničí ihned poté, co je uživatel otevře, a v chatu nezanechají žádnou stopu. Pomocí těchto funkcí můžete udržet vaše konverzace lehké a soukromé, zejména pokud jde o citlivé informace nebo osobní obsah, u kterých nechcete, aby se zdržovaly.
Je to také doporučené nastavení ve scénářích zahrnujících malware nebo vetřelce, který se dostane do vašeho WhatsApp – starší chaty a média mohou být zlatým dolem informací. Mizející zprávy omezují toto riziko automatickým čištěním po nastavené době.
Chraňte své zálohy pomocí End-to-End Encryption (E2EE)
Nepřehlédněte bezpečnost vašich záloh chatu. WhatsApp dává možnost zálohovat chaty na iCloud (iPhone) nebo Google Drive (Android). Ve výchozím nastavení nejsou tyto zálohy šifrovány end-to-end, což znamená, že pokud někdo získal přístup k vašemu účtu Google nebo iCloud, mohl by si vaše zprávy stáhnout a přečíst.
Pokud hacker napadne váš cloudový účet nebo pokud úřady předloží zprávy uložené v cloudu, nešifrovaná záloha je snadný cíl. V některých případech se útočníci konkrétně zaměřili na zálohy WhatsApp, aby shromáždili citlivá data. Povolení šifrování záloh zajistí, že i když někdo získá váš záložní soubor, bez vašeho hesla to bude nesmysl.
K vyřešení tohoto problému nabízí WhatsApp zálohy s šifrováním end-to-end, které vám umožní zabezpečit zálohování v cloudu heslem nebo šifrovacím klíčem, který znáte pouze vy. Po aktivaci nemohou vaši zálohu číst ani WhatsApp, Google, Apple ani nikdo, kdo by mohl tyto služby narušit – je v podstatě uzamčena vaším vlastním klíčem. (Poznámka: Pokud zapomenete heslo/klíč, ani vy nemůžete zálohu obnovit.)
Chraňte se před spywarem
I když každý z výše uvedených kroků pomáhá zabezpečit váš účet WhatsApp, je třeba zvážit jiný (a nebezpečnější) druh rizika: spyware. Spyware je škodlivý software, který může infikovat vaše zařízení, často aniž byste si to uvědomovali. Po instalaci umožňuje spyware útočníkům sledovat vaše telefonní hovory, zprávy, historii procházení a dokonce i vaši fyzickou polohu v reálném čase.
V posledních letech společnost WhatsApp opravila zneužití zranitelnosti bez kliknutí, která by mohla do vašeho zařízení vnést spyware jednoduše tím, že vám zavolá přes WhatsApp – i když neodpovíte. Přestože jsou tyto zranitelnosti pravidelně opravovány (po objevení), sofistikovaní aktéři hrozeb nebo vládní dodavatelé spywaru neustále hledají nové způsoby, jak infikovat cíle. Podle Citizen Lab pracuje několik zemí se soukromě vyvinutými spywarovými nástroji, které využívají aplikace pro zasílání zpráv, včetně WhatsApp, ke sledování novinářů, disidentů a dalších vysoce hodnotných cílů.
Jak se chránit před spywarem:
Vždy aktualizujte WhatsApp: Hackeři využívají známé chyby a zranitelnosti v zastaralých verzích aplikace. Pravidelnou aktualizací WhatsApp (a operačního systému vašeho telefonu) na nejnovější verzi zajistíte, že budete mít nejnovější bezpečnostní záplaty. Tím se také zavře jakákoli zranitelnost nebo zadní vrátka, které by útočník mohl zneužít.
Používejte pouze oficiální obchody s aplikacemi: Dejte si pozor na odkazy nebo výzvy ke stažení WhatsApp z neoficiálních zdrojů. Nejběžnějším a nejbezpečnějším způsobem, jak získat WhatsApp, je obchod Google Play (v systému Android) nebo Apple App Store (v systému iOS). Stahování z náhodných webů nebo prostřednictvím podezřelých souborů APK vás může vystavit malwaru nebo trojanizovaným aplikacím.
Vyhněte se podezřelým hovorům a odkazům: I v případě softwarových záplat je ostražitost klíčová. Pokud vidíte příchozí hovor z neznámého čísla a máte podezření, že něco nefunguje (např. se náhle odpojí, kód země je neobvyklý nebo se jedná o opakované noční pokusy), zablokujte číslo a nahlaste jej jako spam. Stejně tak nikdy neklikejte na odkazy od neznámých odesílatelů – spyware může být doručen prostřednictvím škodlivých adres URL.
Omezit oprávnění: Zkontrolujte, jaká oprávnění má WhatsApp ve vašem telefonu (např. mikrofon, kontakty, fotoaparát). Ve výchozím nastavení potřebuje WhatsApp určitá oprávnění, aby správně fungoval, ale můžete se ujistit, že nedáváte přístup k celému zařízení způsoby, které nejsou nutné. Pravidelné kontroly oprávnění vám pomohou zjistit, zda s něčím nebylo manipulováno.
Buďte pozorní na neobvyklé chování telefonu: Spyware často způsobuje, že se váš telefon chová divně – může se rychle přehřát, mnohem rychleji se vybít baterie nebo vykazovat špičky ve využití dat, když jej aktivně nepoužíváte. I když tyto příznaky mohou také pocházet z běžného používání telefonu nebo chyb operačního systému, náhlá a trvalá změna může být varovným signálem.
Používejte nástroje pro zabezpečení zařízení: Použijte vyhrazené bezpečnostní řešení na všech svých osobních zařízeních, které vám pomůže detekovat a odstranit malwarovou infekci. Nejlépe hodnocení dodavatelé zabezpečení často obsahují pokročilé skenery, které zachytí podezřelé chování aplikací. Pokud máte podezření, že je vaše zařízení kompromitováno, spusťte po zálohování osobních dat úplnou kontrolu nebo proveďte tovární reset zařízení (ale vyhněte se obnovování záloh aplikací, u kterých nelze ověřit, že jsou čisté).
Závěr
Zabezpečení a soukromí WhatsApp je z velké části o používání nástrojů, které již máte na dosah ruky. Každá z těchto funkcí se snadno nastavuje a zabere jen pár minut, ale společně výrazně posílí zabezpečení vašeho účtu a soukromí vašich chatů.
Jak se hrozby vyvíjejí, zvykněte si pravidelně kontrolovat nastavení WhatsApp. Zkontrolujte, zda jsou k dispozici nové možnosti ochrany osobních údajů – WhatsApp často přidává funkce, které uživatelům poskytují ještě větší kontrolu nad jejich daty.
Kromě nastavení buďte vždy ostražití. Buďte opatrní u podezřelých odkazů nebo nevyžádaných zpráv požadujících osobní údaje. Pamatujte, že zabezpečení vašeho účtu je ve vašich rukou. Povolte tyto ochrany a buďte ve střehu, abyste si mohli WhatsApp užívat s klidem na duši, s vědomím, že jste zablokovali padouchy a udrželi své konverzace v bezpečí.
Příjemné chatování a zůstaňte v bezpečí! Pro další informace pro zabezpečení, nás neváhejte kontaktovat.
