Good Lifestyle

有了所有可用的应用程序，除了手机的内置短信功能外，还有很多用于数字消息的选项。 WhatsApp脱颖而出，是一个最受欢迎的计划之一，对于那些想与大型群体进行交流，进行语音通话以及与朋友和亲人保持联系的人们。 但是就像其他任何在线服务一样 骗局的风险 关于WhatsApp的数据泄露始终是可能的。 这就是为什么在下载之前花一秒钟并询问WhatsApp是否安全使用是公平的。 我们已经与网络安全专家联系，以获取他们对消息传递应用程序的看法以及如何管理可能构成的安全风险。

有关的： 如何设置VPN以保持安全在线安全 。

什么是WhatsApp？

如果您是智能手机用户，您可能知道您可以通过几种不同的途径直接向人们发送消息：除了常规文本外，您还可以通过这些平台直接向社交媒体平台的其他用户发送消息（例如，通过Instagram Direct消息） 或者，您可以通过独立消息传递应用程序发送消息。 WhatsApp直接属于后一类。

“ WhatsApp是一个广泛使用的消息传递应用程序，允许用户发送短信，进行语音电话和视频通话，并与其他WhatsApp用户共享图像，文档和其他媒体。” 塞思·吉夫特（Seth Geftic） ，产品营销副总裁 网络安全公司 女猎人。 “它通过互联网运行，使其可以从移动设备和台式计算机访问。”

该程序（现在由Meta（以前称为Facebook）拥有）也很受欢迎，因为它相对容易开始使用。 “它使用您的电话号码作为唯一标识符来设置您的WhatsApp帐户并使用其消息基础架构，从而使您可以与您的联系人中的用户联系。” Yashin Manraj ，首席执行官 软件安全公司 光彩。 这意味着一旦下载了WhatsApp应用程序，您就可以轻松找到朋友，家人和同事。

是免费的吗？

与其他受欢迎的消息传递应用程序类似，WhatsApp不需要太多才能设置并开始使用，也不需要任何类型的付款或订阅。

Geftic说：“ WhatsApp可以免费下载和使用。” “它不向用户收取消息传递或呼叫的费用，但确实需要通过WiFi或移动数据进行Internet连接，这取决于您的数据计划。”

WhatsApp如何工作？

乍一看，WhatsApp提供了您手机已经内置的许多相同功能。

Geftic解释说：“ WhatsApp使用手机的Internet连接，让您发消息并致电朋友和家人。” “当然，如果您授予IT访问权限，它将与手机的联系人列表集成在一起，使您可以轻松地与也具有该应用程序的人建立联系。这使用户可以创建组聊天，一次将消息发送到多个联系人， 并分享照片或视频之类的东西。”

但是，根据 约翰·普莱斯 ，Subrosa的首席执行官 网络安全咨询公司 ，WhatsApp之所以不同，是因为它声称可以通过端到端加密保护通信。

他解释说：“这意味着消息是在发件人的设备上加密的，并且仅在收件人的设备上解密，这使任何人（包括WhatsApp或第三方）不可能在运输中阅读它们。”

有关的： 老年人的10个技术技巧：如何掌握您的设备 。

WhatsApp安全吗？

诸如端到端加密之类的安全功能是使用WhatsApp在其他消息传递应用程序上聊天的引人注目的参数。 但是，尽管这一额外的好处，WhatsApp总体上是否安全？ 专家对此事有不同的看法。

Geftic说：“ WhatsApp结合了几个安全功能，与许多其他消息平台相比，它相对安全。” “但是，尽管端到端的加密提供了强大的安全性，从理论上讲，只有发件人和收件人才能访问信息，但它并不可靠，您仍然应该保持警惕，定期更新软件并注意网络钓鱼攻击。”

在开始发送WhatsApp消息之前，您应该知道一些事情。

WhatsApp可以安全地分享私人照片吗？

对于大多数人来说，与朋友和家人分享快照是每天发生的事情。 但是，如果您打算在消息传递应用程序上发送私人照片，则需要牢记一些事情。

Geftic说：“通过WhatsApp共享照片通常是安全的，因为该加密在传输过程中保护图像，从而确保未经授权的各方无法访问它们。” “但是，一旦收到并打开私人照片，如果收件人的设备受到损害，或者在没有保护措施的情况下进一步共享，它们就会容易受到风险，并可能将敏感内容暴露于意外的观众。”

存储的WhatsApp数据还有一个潜在的问题。 普莱斯警告说：“如果启用了云备份，则不会受到WhatsApp的端到端加密的保护，并且有可能通过未经授权的各方访问。”

我的对话在WhatsApp上安全吗？

不幸的是，尽管WhatsApp对其消息进行了加密，但图像的许多相同风险都适用于您的对话。

“在传输过程中，端到端的加密消息是安全的，屏蔽了窃听者和拦截器。但是，一旦对话到达收件人并显示在其设备上，它就会容易受到威胁，如果该设备被妥协，或者详细信息是无意间的 通过屏幕截图或偷听的讨论共享或暴露。” Geftic说。

本质上，这意味着如果您或其他人的设备落入黑客或其他坏演员的猎物，您的WhatsApp消息可能最终落在别人的手中。 这意味着，即使您安全地使用WhatsApp，由于别人的错误，您的消息仍然可能暴露。

Manraj说：“虽然没有证据表明WhatsApp的端到端加密已被违反，但在许多个人实例中，共享，黑客入侵或以其他方式从WhatsApp对话中获得的媒体或消息。”

WhatsApp安全风险

数字时代已经证明，没有任何应用程序或程序是无敌或不可渗透的。 重要的是要牢记这一点，即使其某些功能使WhatsApp以其他消息传递应用程序而安全。

“尽管加密强大，但WhatsApp并非没有安全风险。” 亚历山大·林顿 ，主任 消息传递应用程序 会议。

这是您应该了解的有关使用消息应用程序的网络安全风险：

元数据

个人数据泄露已变得令人震惊的普遍。 不幸的是，专家说，消息传递平台可能是曝光的另一个潜在渠道。

林顿说：“人们担心WhatsApp收集和共享用户元数据。” “尽管元数据似乎没什么大不了的，但它可能会大大损害您的隐私。”

Manraj指出，该应用程序可以在WhatsApp中收集有关您使用的大量信息，并且取决于手机的权限。 他说：“这包括您正在与您进行交流，与谁进行交流，通信频率以及通信类型（例如文本，语音，视频和媒体的类型）的在线活动和模式。”

随着广泛的元数据聚集，WhatsApp可以对您的身份，位置，人际关系和日常活动做出某些假设。 Manraj说：“这些数据对于有针对性的广告商，情报网络和其他试图扩大个人或个人群体知识水平或深度的机构很有价值。”

恶意软件

我们被教导要寻找病毒以确保我们的设备安全。 不幸的是，加密并不能使WhatsApp免受服务上使用的这些武器的威胁。

Linton说：“没有系统是完全安全的，并且由于WhatsApp和WhatsApp一样受欢迎，端点安全通常将是最大的风险。” “这意味着最可能的漏洞实际上将来自您自己的设备，例如，如果可能的黑客在笔记本电脑上安装恶意软件。”

根据Geftic的说法，单击恶意链接或下载不信任的文件时，可以将恶意软件下载到您的设备上。

他补充说：“攻击者还可以使用其他社会工程策略，这些策略是网络犯罪分子使用的操纵策略，以诱使个人泄露敏感信息或授予对受限制系统的访问。”

网络钓鱼

看似 无休止的垃圾邮件文字浪潮 电子邮件证明了网络钓鱼骗局无处不在。 作为一个消息传递应用程序，WhatsApp是某些罪犯的理想狩猎场。

Geftic说：“网络钓鱼攻击是骗子发送的消息似乎来自Wh​​atsApp或其他受信任的来源，以诱使用户透露个人信息。” “不要低估这些攻击的思考如何，即使是对数字设备非常熟悉的用户也是如此。”

有关的： 什么是移动护照控制，这适合您吗？

SIM交换攻击

将您的WhatsApp帐户绑定到您的电话号码使设置并联系您认识的人很方便。 但是，这也使该服务容易受到一种特定类型的安全漏洞。

“因为WhatsApp使用电话号码进行注册和身份验证，因此它继承了Sim交换攻击之类的脆弱性。” 林顿。 这描述了黑客能够访问一个人的电话号码以及其WhatsApp帐户时会发生什么。

常见的WhatsApp骗局

在Robocalls和粗略的短信时代，骗局尝试已成为日常生活的一部分。 不幸的是，消息传递应用程序不能免疫这些攻击。

林顿说：“由于其受欢迎程度，WhatsApp是诈骗者的主要目标。” “由于AI辅助诈骗者和黑客的兴起，这个问题现在绝对正在爆炸。攻击变得越来越普遍，越来越令人震惊。”

在您陷入困境之前，这是您需要知道的：

社会工程攻击

“常见的骗局包括社会工程攻击，黑客将试图冒充家庭成员，索要钱或试图访问您的帐户。其他社会工程攻击可能会试图模仿您的银行，政府服务，甚至是WhatsApp本身 林顿说。

网络钓鱼骗局

就像您在电子邮件收件箱和短信中所做的那样，您很可能会从骗子上接收到WhatsApp上的消息，假装自己是其他人来窃取您的信息。 AE0FCC31AE342FD3A1346EBB1F342FCB

“尽管WhatsApp已采取措施为可疑消息或数字添加更多警告信号，但骗子的成功率更高，在传播网络钓鱼链接到流行活动的链接中，声称免费参加音乐会的门票，体育赛事，甚至是按次付费活动，例如 随着UFC努力从未知的用户那里收集私人信息，” Manraj说。

因此，Geftic说，避免单击可疑链接或下载不信任的文件，并敦促用户验证他们的联系人是他们所说的。

验证代码骗局

WhatsApp使用两步验证进行帐户设置，这意味着它通过文本消息将特殊代码发送给新用户以确认其身份。 但是，这可以被利用。

Geftic解释说：“攻击者欺骗用户共享其验证代码，然后用来劫持其帐户。” 他补充说，您应该始终对任何接触并声称需要此代码的人保持警惕。

假支持消息

这不仅是关于设置的帐户：Geftic说，骗子通常也会像WhatsApp支持人员一样摆姿势。 他们会要求提供个人信息或付款详细信息，以窃取金钱或进行身份盗用。 尽管这不是WhatsApp所独有的问题，但要意识到这一点仍然很重要。

有关的： Venmo安全吗？ 如何保护自己和您的资金 。

如何在WhatsApp上确保您的信息安全

即使存在所有威胁，您也可以做一些使WhatsApp安全的事情。 这是专家建议的：

启用两步验证（并使用其他安全功能）

如果您担心安全性，Geftic表示最好确保您的安全功能正确。

他建议：“启用两步验证，这是额外的安全层，除了验证代码外，还要求您的PIN。” “另外，请保持WhatsApp的更新，以确保您拥有任何已知弱点的最新安全补丁，并确保您的手机具有强密码，例如使用指纹或面部识别等生物识别安全功能。”

检查您的设置

虽然默认用法包括端到端加密，但您仍应检查WhatsApp设置，以确保您没有解决问题。

Linton建议：“关闭自动下载并定期检查您的链接设备以删除旧设备或陌生设备。” “如果您想特别谨慎，也可以打开有关安全代码更改的通知 - 如果聊天中的某人更改设备或登录会话，这将提供警报。”

他补充说：“与您的朋友和家人分享此建议也是一个好主意，以确保每个人都可以保持安全。”

警惕您分享的

担心有什么东西到那里吗？ 像任何其他社交工具一样，绝不应该使用WhatsApp来共享最终成为公共知识的信息。

Manraj说：“不幸的是，在一个免费的消息传递应用程序上对隐私的任何合理期望都能使用户可以从用户提取的信息获利。” “随着其使用变得越来越无处不在，我们可以期望州行为者和私人团体加大努力，以打破任何形式的加密形式，即WhatsApp用户可以访问WhatsApp上共享的有价值的信息。”

结论

那么，WhatsApp安全吗？ 专家们同意，与其他应用程序相比，消息传递服务的端到端加密确实提供了额外的安全性，并且WhatsApp是通过电话，视频通话和消息与朋友和家人保持联系的一种简单方法。 但是要知道，如果您打算使用它发送私人照片或讨论个人数据点，那么您的信息仍有暴露的风险。

专家说，骗子在该应用程序上很活跃，要求用户保持警惕。 要尽可能安全地使用WhatsApp，请启用隐私和安全功能，并在更新中保持最新。 与任何服务一样，请确保不要与任何人共享个人信息。