消息传递应用程序的安全性一直是数百万人关注的问题,而 WhatsApp 尽管拥有强大的保护机制,但也不能幸免于用户自己创建的漏洞。数字安全专家警告说,大多数未经授权的访问并不是由于应用程序加密失败而发生的,而是由于配置和日常使用中的基本疏忽造成的。在第三方计算机上保持会话打开或不启用其他安全功能是监视私人对话的最常见切入点。
自 2016 年以来,该平台已实施端到端加密作为所有形式通信的标准,包括消息、通话、照片和视频。该技术的工作原理类似于数字保险箱,确保只有发送者和接收者拥有解密内容的密钥。即使是拥有该应用程序的公司也无法访问所交换的信息。但是,这种保护仅限于消息传输,并不保护查看对话的设备。
安全链中最薄弱的环节几乎总是人类行为。例如,在多台计算机上保持 WhatsApp Web 连接的便利性会带来巨大的风险。具有活动会话的工作计算机或共享设备允许任何具有物理访问权限的人实时查看、响应和下载对话中的媒体,而手机所有者不会立即收到通知。
为了减轻这些风险,该平台提供了简单但极其有效的工具。定期检查连接的设备和激活两步确认这些措施只需几分钟即可实施,但却大大提高了针对入侵和克隆的帐户保护级别,将用户转变为自己数字安全的主动代理。
端到端加密的真正有效性
WhatsApp 实施的加密功能是数字通信隐私方面的一个里程碑。所使用的协议由 Open Whisper Systems 开发,为每次对话创建一对唯一的密钥,这些密钥专门存储在参与者的设备上。发送消息时,消息会在始发设备上进行加密,并且只能在目标设备上进行解码,这使得任何试图拦截该消息的中间人(无论是互联网提供商还是网络犯罪分子)都无法读取该消息。
这种保护是自动的,覆盖整个应用程序生态系统,这意味着用户无需激活任何设置即可从中受益。但是,必须了解的是,加密保护的是传输中的消息,而不是消息传送并显示在收件人手机上后的内容。如果设备被恶意软件破坏或者有人可以物理访问它,则可以毫无困难地读取已解码的消息。
远程会话是主要风险载体
“连接设备”功能取代了旧的 WhatsApp Web,允许帐户同时在最多四台设备上使用,而无需主手机在线,从而增加了便利性。然而,如果不仔细管理,该设施会成倍增加脆弱性。每个打开的会话代表帐户的一个网关。
养成定期检查已连接设备列表的习惯至关重要。为此,只需访问手机上应用程序的主菜单(Android 上右上角的三个点或 iPhone 上的“设置”),然后选择“已连接设备”选项。屏幕将显示所有活动会话的列表,包括设备类型、操作系统和上次访问日期。
当您识别出未知设备或不再使用的会话时,只需轻按一下即可远程断开连接。这种快速而简单的操作可以立即撤销访问权限,保护对话免遭窥探,并确保只有受信任的设备仍与该帐户关联。
两步验证的根本障碍
毫无疑问,您可以使用的最强大的安全工具是两步验证。令人惊讶的是,很大一部分人仍然不使用此功能。激活增加了一层额外的保护,每次在新设备上注册电话号码时都需要自行创建的六位数 PIN 码。这意味着,即使犯罪分子设法克隆芯片(SIM 交换)或获取通过短信发送的验证码,他也无法在不知道秘密 PIN 的情况下在另一台设备上激活帐户。配置在“设置 > 帐户 > 两步验证”中完成,并且还请求电子邮件地址以恢复 PIN,以防忘记。这个简单的程序是防止帐户盗窃和克隆(当今最常见的骗局之一)的最有效方法。
公共 Wi-Fi 和看不见的危险
在机场、咖啡馆和购物中心等场所连接开放的 Wi-Fi 网络是一种常见做法,但它会让用户面临重大风险。网络犯罪分子经常创建名称与机构名称相似的虚假网络来欺骗受害者。连接后,来自设备的所有未加密数据流量都可以被拦截。
尽管 WhatsApp 消息受到保护,但设备上的其他活动可能不受保护。称为“中间人”的攻击允许攻击者将自己置于用户设备和互联网接入点之间,监视甚至修改通信。
这可能会导致恶意应用程序的安装,这些应用程序一旦进入系统,就可以记录键盘上输入的内容或捕获屏幕,从而规避任何应用程序的安全性。最近的数据显示,源自公共无线网络的网络攻击数量显着增加。
专家的建议是避免使用开放网络进行敏感活动,并在必要时使用虚拟专用网络(VPN)。 VPN 在设备和互联网之间创建加密隧道,保护所有数据免遭可能的拦截。
间谍应用程序骗局
互联网上充斥着广告和网站,它们承诺推出能够监视他人 WhatsApp 对话的神奇应用程序。必须了解此类承诺是虚假的并构成骗局。任何外部应用程序都无法破解 WhatsApp 的加密以远程访问第三方消息。
这些欺诈性软件的真正目的是欺骗对间谍活动感兴趣的人。当尝试安装所谓的间谍应用程序时,受害者实际上最终在自己的设备上安装了恶意软件。该恶意程序旨在从“间谍”本人那里窃取个人数据、银行信息、密码和凭据,而“间谍”本人则成为骗局的真正受害者。
帐户受损的警告信号
有一些迹象可能表明其他人有权访问您的帐户。在您未打开的情况下显示为已读的消息是最明显的指标之一。其他迹象包括出现新对话或发送的并非您撰写的消息,或者您的个人资料照片或状态发生意外更改。
当您怀疑某些事情时,首先要检查“已连接的设备”列表。如果列出了未知设备,请立即断开连接。然后,如果您尚未启用两步验证,请启用它;如果您已启用,请更改您的 PIN 码。这些操作可帮助您重新获得帐户的控制权。
采取积极主动的安全立场
有效保护 WhatsApp 帐户取决于一系列不断采用的良好做法。保持应用程序始终更新至关重要,因为新版本通常会修复安全缺陷。怀疑未知号码发送的链接和文件是另一个经验法则,因为它们可能是网络钓鱼尝试。此外,使用设备自身的阻止功能(例如生物识别或面部密码)可以防止能够实际访问您手机的人打开应用程序并阅读您的对话。
