4 Sicherheitsbedrohungen WhatsApp-Benutzer müssen etwas darüber wissen

Seit die Messaging-Plattform WhatsApp im Jahr 2014 von Facebook übernommen wurde, ist das Wachstum nicht mehr aufzuhalten. Die App hat jetzt jeden Monat über eine Milliarde Benutzer, die senden 30 Milliarden Nachrichten pro Tag.

WhatsApp hat seine Sicherheit in den letzten Jahren durch die zusätzliche Überprüfung in zwei Schritten und die automatische Ende-zu-Ende-Verschlüsselung erhöht. Trotzdem gibt es immer noch Sicherheitsbedrohungen, die Sie kennen müssen.

Web-Malware

Mit über einer Milliarde Benutzern ist es fast sicher, dass bösartige Cyberkriminelle die beliebte Messaging-App nutzen werden. WhatsApp hat die Einführung eines Web-Interfaces angekündigt. WhatsApp Web: WhatsApp Web auf dem PC verwenden WhatsApp Web: WhatsApp Web auf dem PC verwenden Neben der Unterstützung aller mobilen Plattformen hat WhatsApp jetzt einen webbasierten Client gestartet, sodass Sie ihn endlich nutzen können WhatsApp auf Ihrem PC und mit Ihrem Telefon synchronisieren. Weitere Informationen und Desktop-Anwendung im Januar 2015. Es überrascht nicht, dass sich Hacker mit gefälschten WhatsApp-Websites und -Anwendungen, die Daten gestohlen und Malware verbreitet haben, schnell durchsetzten.

Einige Angreifer erstellten schädliche Softwaredownloads, die sich als WhatsApp Desktop-Anwendungen ausgeben würden. Nach der Installation können sie Malware installieren und verteilen oder Ihren Computer anderweitig gefährden. Andere wendeten sich an, Websites zu erstellen, die vorgeben, Zugriff auf WhatsApp Web zu bieten. Sie fragen nach Ihrer Telefonnummer, um “Verbinden Sie sich mit dem Dienst” Aber in Wirklichkeit bombardieren Sie Ihre WhatsApp mit Spam-Nachrichten.

Obwohl WhatsApp sowohl für Windows als auch für Mac einen Client anbietet, ist es die sicherste Option, direkt unter http://web.whatsapp.com zur Quelle zu gelangen.

Unverschlüsselte Sicherungen

Die Nachrichten, die Sie über WhatsApp senden, sind Ende-zu-Ende-verschlüsselt. Dies bedeutet, dass nur Ihr Gerät die Möglichkeit hat, sie zu decodieren. Dies verhindert, dass Ihre Nachrichten während der Übertragung abgefangen werden, sagt jedoch nichts über ihre Sicherheit aus, während Sie sich auf Ihrem Gerät befinden. Sowohl auf iOS als auch auf Android ist es möglich, eine Sicherungskopie Ihrer Nachrichten auf iCloud oder Google Drive zu erstellen. Die besten neuen WhatsApp-Funktionen, die Sie möglicherweise verpasst haben. Die besten neuen WhatsApp-Funktionen, die Sie möglicherweise verpasst haben. WhatsApp fügt ständig neue Funktionen hinzu. Wir identifizieren und verfolgen die besten neuen Funktionen, die WhatsApp im Laufe der Jahre hinzugefügt hat. Weiterlesen . Die von WhatsApp erstellten Sicherungen enthalten die entschlüsselten Nachrichten auf Ihrem Gerät.

Das Backup selbst ist nicht verschlüsselt. Wenn jemand Zugriff auf Ihre Nachrichten haben wollte, würde er nur die letzte Kopie Ihrer täglichen Sicherung benötigen. Es ist auch anfällig, da der Sicherungsspeicherort nicht geändert werden kann. Dies bedeutet, dass Sie dem Cloud-Dienst ausgeliefert sind, um Ihre Daten zu schützen. Insbesondere iCloud hat einen schlechten Ruf für Sicherheit erlitten, insbesondere nach seiner Rolle beim größten Promi-Leck in der Geschichte. How A "Minor" Data Breach machte Schlagzeilen und zerstörte Reputationen Wie A "Minor" Data Breach machte Schlagzeilen & Ruined Reputations Lesen Sie weiter .

Eine der vermeintlichen Vorteile der Verschlüsselung besteht darin, zu verhindern, dass Behörden und Strafverfolgungsbehörden auf Ihre Daten zugreifen können. Da das unverschlüsselte Backup auf einem von zwei US-amerikanischen Cloud-Storage-Anbietern verfügbar ist, benötigen Sie lediglich einen Warrant und haben uneingeschränkten Zugriff auf Ihre Nachrichten. In vielen Fällen wird dadurch die End-to-End-Messagingverschlüsselung als überflüssig.

Facebook-Datenaustausch

Als Facebook entschied, dass es WhatsApp App an die App wollte “Facebook-Familie”, Die EU hat dem Deal zugestimmt, nachdem Facebook deutlich gemacht hat, dass die beiden Unternehmen getrennt sind und ihre Daten getrennt bleiben. Als verantwortungsbewusstes Unternehmen ist es natürlich Facebook. Seit mindestens zwei Jahren. Am 25. August 2016 änderte WhatsApp dann seine Datenschutzrichtlinie, um den Datenaustausch von WhatsApp auf Facebook zu ermöglichen. Entsprechend ihren FAQs:

“Wir haben vor, einige Informationen mit Facebook und der Facebook-Familie von Unternehmen zu teilen. Einige Ihrer Kontoinformationen mit Facebook und der Facebook-Familie von Unternehmen, z. B. die Telefonnummer, die Sie bei der Registrierung bei WhatsApp bestätigt haben, sowie die letzte Verwendung unserer Bedienung.”

In einer großen Verwendung von Wiesel-Wörtern wird auch angegeben, dass keine Ihrer Informationen vorliegen wird öffentlich sichtbar auf Facebook. Stattdessen wird es in Facebooks tiefem und unzugänglichem Profil von Ihnen versteckt. Diese Datenfreigabe kann in den Einstellungen deaktiviert werden. Zum Leidwesen fast aller Befürworter des Datenschutzes wurde die Datenfreigabe standardmäßig aktiviert. Jeder WhatsApp-Benutzer musste mehr als eine Milliarde Benutzer manuell in die Einstellungen gehen, um sie auszuschalten, wenn sie sich nicht wohl fühlten.

Nach der Änderung gab es Bedenken von Beamten in Deutschland, den USA und Großbritannien. Es gibt jetzt sogar eine mögliche Untersuchung der Praktiken von Facebook und WhatsApp durch die Europäische Kommission. Seit November 2016 pausiert Facebook die Datenerhebung von britischen Nutzern, nachdem das Information Commissioner's Office Facebook an Facebook geschrieben hatte, in dem die Probleme beschrieben wurden, und Facebook gebeten wurde, den Nutzern zu erklären, wie ihre Daten verwendet werden.

Sicherheitslücken in der Verschlüsselung

Im Januar 2017 veröffentlichte The Guardian eine Geschichte, in der behauptet wird, dass die Implementierung des Verschlüsselungsprotokolls durch WhatsApp ausgenutzt werden könnte. Während Ihre Nachrichten Ende-zu-Ende-verschlüsselt sind, sodass sie während der Übertragung nicht gelesen werden können, werden sie lokal auf Ihrem Telefon entschlüsselt. Um zu überprüfen, ob das Gerät, an das die Nachricht gesendet wird, der beabsichtigte Empfänger ist, verfügt jeder Benutzer über einen öffentlichen Sicherheitsschlüssel. Diese Taste kann geändert werden, wenn Sie die App erneut installieren oder zu einem neuen Telefon wechseln.

Der Bericht des Guardians behauptete, dass WhatsApp, da er die Möglichkeit hatte, Sicherheitsschlüssel für Offline-Benutzer zu ändern, Nachrichten abfangen und entschlüsseln kann. WhatsApp könnte Sie dann dazu zwingen, Ihre Nachrichten mit dem neuen Sicherheitsschlüssel erneut zu senden und sich selbst Zugriff auf die Nachrichten zu gewähren. Sie behaupteten, dies sei ein Problem oder ein beabsichtigtes Merkmal der WhatsApp-Implementierung des Open Whisper Systems-Protokolls.

Open Whisper Systems antwortete jedoch in einem längeren Blogpost, in dem sie die Behauptungen eines widersprachen “Verschlüsselung Hintertür”. Stattdessen stellten sie fest, dass ein Mann in der Mitte des Angriffs "Was ist ein Mann im mittleren Angriff" ist? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen “Die Verschlüsselung mit öffentlichen Schlüsseln ist endemisch, nicht nur WhatsApp”. Sie bestreiten auch die übermäßige Vereinfachung der von The Guardian gestellten Frage. Sie haben nicht die Tatsache berücksichtigt, dass es auf Ihrem Gerät zwei Verschlüsselungsschlüssel gibt, einen öffentlichen und einen privaten. Dies geschieht, um zu verhindern, dass ein Angreifer den Server und “[liegen] über den öffentlichen Schlüssel eines Benutzers und stattdessen [Werbung] einen Schlüssel, für den der Angreifer den entsprechenden Schlüssel kennt”.

Die technische Gemeinschaft ist sich einig, dass The Guardian die Details vor der Veröffentlichung der Story nur sehr wenig überprüft hat. Es wurde jedoch hervorgehoben, dass auch Systeme, die als sicher angesehen werden, wie die Ende-zu-Ende-Verschlüsselung, nicht völlig fehlerfrei sind.

Eine Sache noch…

WhatsApp hat kürzlich ihre Statusfunktion überarbeitet und aus einer Zeile einfachen Textes in ein verschwindendes Foto- und Videoupdate verwandelt. Dies brachte es mit Instagram Stories und Snapchat in Einklang. Trotz der scheinbaren Abneigung ihrer Muttergesellschaft gegen die Vereinfachung der Kontrolle der Privatsphäre hat WhatsApp es sehr leicht gemacht, zu kontrollieren, mit wem Sie Ihren Status teilen.

Wenn Sie zu den Einstellungen wechseln, werden Sie jetzt mit drei Datenschutzstufen für Ihre Statusaktualisierungen begrüßt.

• Meine Kontakte
• Meine Kontakte außer…
• Nur teilen mit…

Trotz dieser Einfachheit ist nicht sofort klar, ob Ihre blockierten Kontakte Ihren Status sehen können. WhatsApp scheint das Vernünftige getan zu haben und blockierte Kontakte können Ihren Status nicht anzeigen. Wie bei Instagram Stories werden alle Videos und Fotos, die zu Ihrem Status hinzugefügt wurden, nach 24 Stunden nicht mehr angezeigt.

Zeit etwas zu ändern?

Wenn diese Gründe ausreichten, um Ihre Frage zu Ihrer Messaging-App zu machen, gibt es andere sichere Alternativen. Das Ende-zu-Ende-Verschlüsselungsprotokoll von WhatsApp wurde von Open Whisper Systems entwickelt, die ihre eigene sichere Messaging-App Signal erstellen. Dann gibt es das beliebte Telegramm, das die Messaging-Funktionen von WhatsApp mit der flüchtigen Natur von Snapchat kombiniert.

Wenn Sie sich für WhatsApp entscheiden, lesen Sie diese Tipps für effizientes Chatten auf der WhatsApp-Desktopversion. 7 WhatsApp Desktop-Tipps zum effizienteren Chatten 7 WhatsApp Desktop-Tipps zum effizienteren Chatten Wenn Sie WhatsApp lieben, jedoch einen größeren Bildschirm verwenden möchten, sollten Sie mit der Verwendung von WhatsApp beginnen WhatsApp Desktop. Und hier sind einige WhatsApp Desktop-Tipps… Weitere Informationen:

Ursprünglich von Dann Albright am 25. Februar 2015 geschrieben

Erfahren Sie mehr über: Anti-Malware, Online-Datenschutz, WhatsApp.