Проблемы безопасности в WhatsApp Web

WhatsApp утверждает, что более 500 миллионов пользователей по всему миру используют опцию, которая позволяет отправлять сообщения из веб-браузеров.

Чтобы получить доступ к сервису, пользователи WhatsApp просто посещают  https:/web.whatsapp.com/ в своем веб-браузере, где им будет предложено открыть приложение на своем телефоне и отсканировать QR-код. Все сообщения WhatsApp и их истории затем «отражаются» в веб-браузере.

Как насчёт конфиденциальности?

Но если вы войдете в WhatsApp в браузере, вы рискуете поставить под угрозу свою конфиденциальность, если к вашему компьютеру имеют доступ другие лица.

После подключения компьютера и телефона любой, имеющий доступ к рабочему столу компьютера, может просто запустить WhatsApp Web, без запроса каких-либо деталей аутентификации. Вся информация из WhatsApp телефона отобразится на экране. На телефоне нет абсолютно никаких явных указаний на то, что рабочий стол в настоящее время используется, и поэтому пользователь WhatsApp не подозревает, что кто-то следит за перепиской. Это связано с тем, что телефон даже не должен находиться в той же сети и просто нужно подключение к интернету, жертва может находиться в любой точке мира.

WhatsApp Web остается в системе даже после выхода из браузера. Пользователи WhatsApp также не получают явного уведомления на своих смартфонах, когда связанное приложение в веб-браузере открыто и используется.

Технически WhatsApp уведомляет пользователей на своих телефонах об их последней активности в версии веб-браузера. Но эта функция скрыта, так как пользователи должны нажать на «WhatsApp Web» в мобильном приложении, чтобы получить эту информацию. Это опция меню, которую пользователи должны постоянно проверять, а не пассивно получать уведомления.

Я удивлен, что WhatsApp не думал, что это может быть проблемой. Если WhatsApp внедрит простое уведомление по телефону, когда настольный компьютер подключен, этого достаточно, чтобы предупредить кого-то, что за ним наблюдают.

Защитите ваши переписку.

Между тем, существуют способы защиты ваших сообщений, если вы намерены использовать версию WhatsApp для веб-браузера.

  • Убедитесь, что вы вышли из WhatsApp в веб-браузере, когда закончили его использовать. Это можно сделать, нажав на пункт меню в веб-версии WhatsApp и выйти из системы.
  • Пользователи также могут выйти из системы, открыв WhatsApp на своих смартфонах, нажав настройки (три точки), выбрав «WhatsApp Web», а затем выбрав «Выйти со всех компьютеров».
  • В WhatsApp Web есть опция «Оставить меня в системе». Если вы снимите этот флажок, вы выйдете из системы примерно через 5 минут бездействия в вашем браузере, и вам придется снова QR-код в браузере, чтобы получить доступ.

Если вы решите остаться в системе, то просто закрыв вкладку, вы не выйдете из неё. Вы можете закрыть вкладку браузера, но затем снова открыть ее, чтобы снова получить доступ ко всем своим сообщениям без входа в систему. Если вы находитесь на компьютере с общим доступом или на работе, вы, вероятно, не захотите использовать эту опцию.

Добавить комментарий

Войти с помощью: