Bezpečnostní rizika spojená s používáním WhatsApp
WhatsApp, komunikační platforma patřící společnosti Meta, se řadí mezi celosvětově nejpoužívanější aplikace pro zasílání zpráv. Odhaduje se, že ji využívá více než dvě miliardy uživatelů, kteří denně odešlou přibližně 100 miliard zpráv.
S ohledem na takto rozsáhlou uživatelskou základnu není překvapením, že se v souvislosti s WhatsApp objevují obavy o bezpečnost, malwarové hrozby a spam. V tomto článku si přiblížíme potenciální nebezpečí spojená s používáním WhatsApp, včetně nejběžnějších bezpečnostních problémů a podvodů, abychom vám na závěr pomohli rozhodnout, zda považujete WhatsApp za bezpečný, či nikoli.
1. Malware spojený s WhatsApp Web
Obrovský počet uživatelů WhatsApp činí z této aplikace atraktivní cíl pro kybernetické zločince, přičemž velká část z nich se zaměřuje na WhatsApp Web a WhatsApp Desktop.
Obchody s aplikacemi v mobilních telefonech, jako je App Store pro iOS a Google Play Store pro Android, podléhají přísnější regulaci než internet jako celek. Při hledání aplikace WhatsApp v těchto obchodech je obvykle snadné rozpoznat, která aplikace je oficiální. To však neplatí o internetu.
Zločinci, hackeři a podvodníci této situace využívají. Existují případy, kdy útočníci vydávali škodlivý software za desktopové aplikace WhatsApp. Stažení takového souboru a jeho instalace může vést k šíření malwaru nebo jinému ohrožení vašeho počítače.
V některých případech byli hackeři schopni díky zranitelnosti nainstalovat do zařízení spyware WhatsApp, jak uvedlo bezpečnostní doporučení vydané komunikační službou v roce 2019. Společnost Facebook zveřejnila informaci, že tato zranitelnost se týkala všech aplikací WhatsApp (včetně podnikových verzí) v systémech Android, iOS, Windows Phone a Tizen OS.
Někteří útočníci zvolili jinou cestu – vytvářeli phishingové weby, které se vydávaly za WhatsApp Web a oklamali uživatele, aby zadali své telefonní číslo pro připojení ke službě. Ve skutečnosti však toto číslo využívají k zahlcování uživatele spamem nebo k jeho propojení s dalšími uniklými či prolomenými daty na internetu.
Pro vlastní bezpečnost používejte aplikace a služby pouze z oficiálních zdrojů. WhatsApp nabízí webového klienta, který je možné využívat na jakémkoliv počítači. Tento klient, známý jako WhatsApp Web, by měl být přístupný výhradně přes oficiální webové stránky WhatsApp. Existují také oficiální aplikace pro zařízení Android, iPhone, macOS a Windows. Měli byste používat pouze tyto aplikace, abyste se vyhnuli podvodům souvisejícím s WhatsApp.
Stáhnout: WhatsApp pro Android | iOS | macOS | Windows (Zdarma)
2. Nešifrované zálohy
Zprávy, které odesíláte přes WhatsApp, jsou šifrovány end-to-end. To znamená, že je může dekódovat pouze vaše zařízení a zařízení příjemce. Tato funkce zabraňuje odposlouchávání vašich zpráv během přenosu, dokonce i ze strany společnosti Meta. Nechrání však zprávy po jejich dešifrování na vašem zařízení.
WhatsApp umožňuje zálohovat zprávy a média na zařízeních Android (Google Disk) a iOS (iCloud). To je zásadní funkce, protože umožňuje obnovit omylem smazané zprávy. Kromě cloudové zálohy existuje také lokální záloha na vašem zařízení. Tyto zálohy obsahují dešifrované zprávy z vašeho zařízení.
Záložní soubor uložený na iCloudu nebo Google Disku nemusí být nutně šifrovaný. Protože tento soubor obsahuje dešifrované verze všech vašich zpráv, je teoreticky zranitelný, což ohrožuje end-to-end šifrování WhatsApp.
Vzhledem k tomu, že si nemůžete vybrat umístění zálohy, jste odkázáni na ochranu vašich dat ze strany poskytovatelů cloudových služeb. Existují i další způsoby, kterými mohou útočníci získat přístup k vašim cloudovým účtům.
Naštěstí WhatsApp aktualizoval své služby tak, aby zahrnovaly end-to-end šifrované zálohy chatu. Toto nastavení je však standardně vypnuté. Pro zabezpečení záloh WhatsApp přejděte do Nastavení > Chaty > Záloha chatu > End-to-end šifrovaná záloha a vyberte možnost Zapnout. Pro ochranu záloh budete muset vytvořit heslo. Pokud však heslo zapomenete, nebudete mít k zálohám přístup – WhatsApp je za vás nedokáže obnovit.
3. Sdílení dat s Facebookem
V lednu 2021 zavedla společnost Meta nové zásady sdílení dat pro WhatsApp, které nařizují přenos informací mezi WhatsApp a Facebookem. Po stížnostech uživatelů společnost uvedla, že omezí funkčnost WhatsApp pro všechny uživatele, kteří s novými zásadami nebudou souhlasit.
Později téhož roku Meta zmírnila své sankce, i když stále vyzývala uživatele, aby s novými zásadami souhlasili. Tato politika sdílení dat může představovat jedno z největších bezpečnostních rizik WhatsApp, protože to znamená, že vaše data budou zranitelná, pokud dojde k útoku na Facebook.
4. Hoaxy a falešné zprávy
Společnosti provozující sociální média byly kritizovány za to, že na svých platformách umožňují šíření falešných zpráv a dezinformací. Společnost Meta byla konkrétně kritizována za svou roli při šíření dezinformací během prezidentské kampaně v USA v roce 2020. Stejnému nebezpečí je vystaven i WhatsApp.
Dva z nejznámějších případů se odehrály v Indii a Brazílii. WhatsApp byl zapleten do rozsáhlého násilí, ke kterému došlo v Indii v letech 2017 a 2018. Zprávy obsahující nepravdivé informace o únosech dětí byly přeposílány a šířeny po platformě, přičemž se jejich obsah přizpůsoboval místním podmínkám. Tyto zprávy se rychle šířily mezi uživateli a vedly k lynčování osob obviněných z těchto falešných zločinů.
V Brazílii byl WhatsApp hlavním zdrojem falešných zpráv během voleb v roce 2018. Vzhledem k snadnému šíření tohoto typu dezinformací se někteří podnikatelé v Brazílii začali zabývat zakládáním společností, které vytvářely dezinformační kampaně proti kandidátům. To umožnila skutečnost, že WhatsApp se používá jak pro obchodní, tak pro soukromou komunikaci.
Oba problémy trvaly až do roku 2018, což byl pro společnost Meta neblaze proslulý rok. Digitální dezinformace je obtížné potírat a reakce WhatsApp na tyto události byla mnohými vnímána jako lhostejná.
Společnost však zavedla několik změn. WhatsApp omezil přeposílání zpráv, takže je lze nyní přeposílat pouze do pěti skupin namísto dřívějšího limitu 250 skupin. Společnost také v řadě regionů odstranila tlačítko pro rychlé přeposílání zpráv.
I přes tato opatření byl WhatsApp na počátku pandemie COVID-19 zneužit ke sdílení dezinformací o viru. Společnost Meta znovu zavedla limity pro přeposílání zpráv, aby zabránila šíření nepravdivých informací. Společnost také spolupracovala s vládními a zdravotnickými organizacemi po celém světě na vývoji chatbotů WhatsApp, které lidem poskytují snadný přístup ke spolehlivým informacím o pandemii.
Oba scénáře, politické události roku 2018 i pandemie COVID-19, byly ovlivněny stejnými problémy: nepravdivé informace se šířily mezi velké množství lidí. Zavedení limitů pro přeposílání zpráv je proto trvalé opatření, které sice pomáhá, ale v žádném případě nepředstavuje univerzální řešení v boji proti falešným zprávám.
5. Problémy s ochranou soukromí ve stavu WhatsApp
Po mnoho let byl krátký text ve stavu WhatsApp jedinou možností, jak dát ostatním vědět, co zrovna děláte. Tato funkce se vyvinula v WhatsApp Status, který je obdobou oblíbené funkce Instagram Stories.
Instagram je platforma, která je navržena jako veřejná. I když máte možnost nastavit si svůj profil na Instagramu jako soukromý. WhatsApp je na druhou stranu intimnější služba určená pro komunikaci s přáteli a rodinou. Proto můžete očekávat, že i sdílení stavu na WhatsApp bude soukromé.
To však není pravda. Stav si může prohlédnout kdokoliv z vašich kontaktů na WhatsApp. Naštěstí máte možnost snadno ovládat, s kým svůj stav sdílíte. Přejděte do Nastavení > Soukromí > Stav (v systému Android klikněte na nabídku se třemi tečkami vpravo nahoře a vyberte Nastavení > Soukromí > Stav) a zobrazí se vám tři možnosti nastavení soukromí pro aktualizace stavu:
- Moje kontakty
- Moje kontakty kromě…
- Sdílet pouze s…
Zde si vyberte tu správnou možnost. Stejně jako u Instagram Stories, všechna videa a fotografie přidané do stavu po 24 hodinách zmizí.
I přes dočasnou povahu funkce Stav je třeba mít na paměti, že kdokoliv, kdo si může prohlédnout vaše aktualizace, si je může bez vašeho vědomí uložit. WhatsApp nemá vestavěnou funkci pro ukládání aktualizací stavu, ale kdokoliv tak může učinit pořízením snímku obrazovky, nahráváním obrazovky, použitím aplikací pro ukládání stavu z WhatsApp a dalšími způsoby.
WhatsApp vás neinformuje, pokud si někdo uloží vaši aktualizaci, proto buďte opatrní a nesdílejte nic citlivého. Než bude tato funkce k dispozici, zde je několik tipů, jak zajistit, aby byl váš účet WhatsApp soukromější a bezpečnější.
6. Podvody s pracovními nabídkami na WhatsApp
On-line podvody s pracovními nabídkami jsou poměrně běžné – a díky své popularitě podvodníci využívají k šíření falešných pracovních nabídek i WhatsApp. To je důvod, proč můžete na WhatsApp dostávat zprávy s nabídkami práce.
Odesílatel se může vydávat za pracovní agenturu nebo náborovou společnost, přičemž nejčastěji jsou zneužívány prestižní organizace a společnosti, jako je Světová zdravotnická organizace, UNICEF a Microsoft.
Podvody s pracovními pozicemi na WhatsApp obvykle spočívají v tom, že odesílatel sdílí odkaz se stručným popisem. Tyto falešné pracovní nabídky používají jako návnadu vysoké platy a obvykle po příjemci chtějí, aby předem zaplatil poplatek za zajištění pozice. Jakmile odešlete peníze, již se od podvodníka nedozvíte. Existuje několik způsobů, jak odhalit podvody na WhatsApp. Měli byste se je naučit, pokud se chcete podvodům vyhnout.
Je WhatsApp bezpečný?
Je tedy používání WhatsApp bezpečné? WhatsApp je poněkud rozporuplná platforma. Na jedné straně společnost implementovala end-to-end šifrování v jedné z nejpoužívanějších aplikací na světě, což je jednoznačná bezpečnostní výhoda. Na druhou stranu však existuje mnoho bezpečnostních rizik spojených s WhatsApp.
Jedním z hlavních problémů je to, že aplikaci vlastní společnost Meta a že je tedy vystavena stejným nebezpečím v oblasti ochrany soukromí a dezinformačních kampaní jako její mateřská společnost. Takže, když zohledníte všechny výše uvedené aspekty, je WhatsApp bezpečný nebo ne? To je rozhodnutí, které musíte udělat vy.