Avertismentul momentului pentru WhatsApp: mare atenție la această setare

de: Andrei Simion
16 11. 2020

WhatsApp este cea mai importantă aplicație de mesagerie din lume – cu două miliarde de utilizatori care trimit o sută de miliarde de mesaje în fiecare zi, nicio altă platformă nu se apropie de nivelul acesta.

WhatsApp și-a construit baza de utilizatori oferind o alternativă sigură la SMS, popularizând disponibilitatea criptării end-to-end. La suprafață, securitatea rămâne esențială pentru propunerea WhatsApp. „Confidențialitatea și securitatea sunt în ADN-ul nostru”, spune acesta. Cu toate astea, sub aceste mesaje de marketing, WhatsApp nu este atât de sigur pe cât ai putea crede.

Nicăieri nu este mai evident acest lucru decât pentru noii utilizatori de iPhone 12 chiar acum. Când îți muți contul WhatsApp de pe vechiul dispozitiv pe cel nou, ți se va solicita să utilizezi opțiunea de backup iCloud al WhatsApp, pentru a transfera istoricul mesajelor, media și setările.

Dar aceste copii de rezervă nu sunt protejate de criptarea end-to-end a WhatsApp. Este o vulnerabilitate gravă de confidențialitate și securitate – una pe care rivalii iMessage și Signal au soluționat-o.

Care este riscul acestei setări pe WhatsApp

În realitate, riscul pe care îl rulezi folosind această opțiune de copiere de rezervă este acela că ai acordat Apple o cheie pentru conținutul mesajului tău – rupând punctul de criptare end-to-end, ceea ce înseamnă că conținutul tău securizat poate fi furnizat forțelor de ordine dacă este solicitat.

Este un risc real, deși este puțin probabil să aibă un impact mai mare decât asupra unui număr mic de utilizatori. Există totuși un risc mai grav, îngropat în setările WhatsApp. Și acesta este unul despre care trebuie să faci ceva.

Ironia aici este că această vulnerabilitate de securitate a fost evidențiată cu grijă de cea mai recentă îmbunătățire a securității lansată de WhatsApp. S-a raportat pentru prima dată despre dezvoltarea „mesajelor care dispar” la începutul acestui an – utilizatorii pot alege să șteargă automat mesajele în orice chat sau în grupuri în care au drepturi de administrator. Această caracteristică este acum lansată. Prezentată ca o soluție de securitate și confidențialitate, nu este chiar așa. Deși ar putea oferi un anumit confort utilizatorilor că conținutul nu va reveni pentru a-i “bântui”, există o mulțime de avertismente.

Dacă utilizatorii răspund la un „mesaj care dispare” sau îl redirecționează în altă parte, atunci „mesajul care dispare” va fi probabil citat și acesta nu va fi șters. Orice copie de rezervă înainte ca un mesaj să dispară o va include, deși mesajul va dispărea dacă copia de rezervă este restaurată.

Și, în mod evident, nu există nimic care să oprească mesajele destinatarilor. Inițial, se părea că WhatsApp va oferi o alegere cu privire la perioada de expirare a mesajelor care dispar – de la doar o oră până la un an. Acest lucru ar fi oferit o protecție mai bună. Cu titlu de exemplu, Signal oferă ștergerea automată după doar cinci secunde.

Mesajele care dispar, periculoase

Adevărata problemă este îngropată în setările acestor mesaje ale WhatsApp: „În mod implicit, conținutul media pe care îl primiți în WhatsApp va fi descărcat automat în fotografiile dvs. Dacă mesajele care dispar sunt activate, conținutul media trimis în chat va dispărea, dar va fi salvat pe telefon dacă descărcarea automată este activată”. Astfel, există două probleme grave aici.

În primul rând, fotografiile și videoclipurile pe care le trimiți sunt, probabil, mai susceptibile de a te compromite decât textul direct. Acesta este motivul pentru care opțiunea media care expiră, oferită de Snapchat și Instagram, este lăudabilă.

Există o șansă ca WhatsApp să aibă această opțiune în curs de dezvoltare – dacă da, aceasta ar fi binevenită și va proteja utilizatorii de media personală sau virală pe care o trimit. Între timp, însă, documentele foto și video atașate – mesajele care dispar sau nu – vor fi salvate în mod implicit pe telefoanele tuturor celor cărora le trimiți.

În al doilea rând, nu ar trebui să salvezi niciodată fotografiile trimise pe telefoanele tale. Așa cum avertizează ESET, Jake Moore, „pur și simplu trimiterea unui fișier care se salvează automat sună periculos prin orice mijloace, dar tinde să fie normal pentru atât de mulți oameni”.

Fișierele video și imaginile par în siguranță, dar sunt înșelătoare – spre deosebire de un document Office sau PDF, vezi o previzualizare a imaginii și presupui că este sigură. Nu este cazul.

În septembrie, cercetătorii de la Check Point au dezvăluit că un fișier de imagine realizat cu rea intenție ar fi putut să deturneze conturile Instagram. „Gândiți-vă de două ori înainte de a salva fotografii pe dispozitivul dvs.”, a spus firma Ekram Ahmed. „Pot fi un cal troian pentru ca hackerii să vă invadeze telefonul. Am demonstrat acest lucru cu Instagram, dar vulnerabilitatea poate fi găsită probabil în alte aplicații”.

iOS, mai sigur decât Android

Vectorul de atac sugerat de Check Point a fost o imagine periculoasă împărtășită pe un messenger precum WhatsApp, salvată pe dispozitivul unui utilizator, care a putut apoi să deturneze o altă aplicație – în acest caz Instagram.

Aceste imagini sunt aproape sigure în condiții de siguranță atunci când sunt văzute ca o previzualizare în Messenger în sine – pur și simplu nu le salvezi în telefon. Singura excepție este în cazul în care îl cunoști pe expeditor și ești sigur că este o fotografie sau o filmare făcută de către expeditor însuși, care nu este redirecționată dintr-o sursă necunoscută sau nu este găsită online sau pe rețelele sociale.

Utilizatorii de iPhone presupun pe bună dreptate că dispozitivele lor sunt mai sigure decât echivalentele Android. Magazinul de aplicații este mai sigur decât Magazinul Play de la Google. Există restricții mai grele privind accesul la date și setări furnizate aplicațiilor – în special cu iOS 14.

Dar, așa cum a raportat Check Point, acest lucru poate fi anulat dacă utilizatorii nu iau măsuri de precauție rezonabile pentru ei înșiși. Imaginea rău intenționată a vulnerabilității Instagram pe care au raportat-o în septembrie a afectat atât dispozitivele iPhone, cât și cele Android.

Din fericire, remediul este simplu. Deschizi WhatsApp pe iPhone, apoi dai click pe Setări, Chaturi și asigură-te că opțiunea „salvare în rola aparatului foto” este dezactivată. În fiecare chat, există și opțiunea de a aplica această valoare implicită sau de a o înlocui pentru fiecare chat individual.