רבים ממשתמשי ווטסאפ מודאגים מפני השינויים המפתיעים בתנאי הפרטיות שהופיעו לאחרונה אצל משתמשי האפליקציה. פלטפורמת המסרים המידיים כבר דחתה את כניסת השינויים לתוקף, אך הרשת מלאה בהצעות לעבור לחלופות. החדשות הטובות הן שלא חייבים למהר ולעשות את זה – ווטסאפ עדיין בטוחה לשימוש. עם זאת, כדאי לשנות כמה הגדרות שיהפכו את השימוש בה לבטוח עוד יותר.
השינויים שהוכרזו לראשונה בחודש אוקטובר מאפשרים שיתוף רובד נוסף של נתונים עם חברת האם פייסבוק, והשבוע האחרון היה הקשה ביותר עבור ווטסאפ. הרעיון שפלטפורמת המסרים המידיים הגדולה בעולם תשתף נתונים עם מכונת הנתונים האכזרית בעולם עורר תגובה חריפה. ההתקנות של פלטפורמות המסרים המתחרות עלו במאות אחוזים בימים האחרונים.
אבל כדאי להסתכל על הדברים בפרספקטיבה הנכונה. הנתונים הפרטיים והרגישים ביותר שלנו בווטסאפ – ההודעות שלנו – יישארו פרטיים לנו ולאנשים שאיתם אנחנו בקשר. ווטסאפ מצפינה את ההודעות שלנו "מקצה לקצה" – מה שאומר שרק מי ששלח את ההודעה ורק הנמען יכולים לפענח את תוכנה. אפילו לווטסאפ אין אמצעים לגשת לתוכן.
הבעיה טמונה בנתונים הנוספים – מי האנשים שמתקשרים איתנו, מתי הם עושים זאת ואיפה, מי הם יתר אנשי הקשר השמורים במכשיר שלנו ומידע נוסף אודות המכשירים שלנו. ווטסאפ אוספת עלינו יותר מדי נתונים, הרבה יותר מאשר את האפליקציות המתחרות. אבל בהשוואה לאפליקציות כמו פייסבוק, מסנג'ר, גוגל, אינסטגרם, סנאפצ'אט ו-TikTok – ווטסאפ אוספת עלינו מעט מאוד. לכן, אלא אם אתם נמנעים מהאחרים, ווטסאפ אינה הבעיה הגדולה ביותר שלכם.
בטלו את ההורדה האוטומטית
בעוד שהכותרת זועקות על שינויים בתנאי הפרטיות, ישנם סיכונים ממשיים בשימוש בווטסאפ. כן, אפשר להמשיך להשתמש באפליקציה, אך כדאי לשנות כמה הגדרות כדי לעשות זאת בבטחה.
ראשית, תוכן זדוני שנשלח בווטסאפ עלול להדביק את הטלפון בתוכנות זדוניות. כדי להימנע מכך מומלץ להימנע מקישורים ומקבצים מצורפים ממקורות לא ידועים.
מומלץ גם להשבית את האפשרות לשמור תמונות באופן אוטומטי באלבום התמונות או בגלריה של הטלפון, שכן ניתן ליצור קבצי תמונה נגועים, ובעולם בו תכנים רבים הופכים ויראליים, אתם לא רוצים לתת לכל הקבצים הללו גישה לטלפון שלכם.
הוסיפו אימות דו-שלבי
הסיכון הגדול ביותר בווטסאפ הוא חטיפת החשבון – מכה מתמשכת שמשפיעה על מספר מפחיד של אנשים מדי שבוע. ולמרות שלתקופים שמשתלטים על החשבון לא תהיה גישה להיסטוריית ההודעות, הם יקבלו את כל ההודעות שנשלחות אליכם בזמן שהם שולטים בחשבונכם, והם יראו את אנשי הקשר שלכם בכל אחת מהקבוצות ובכל הודעה חדשה שתתקבל אצלכם.
כיצד זה עובד? ווטסאפ שולחת לנו הודעה בכל פעם שאנחנו מפעילים את החשבון בטלפון חדש. תוקפים שרוצים להשתלט על החשבון שלנו, וכבר הצליחו לחטוף חשבון של חבר אחר שלנו, מתחזים אל אותו החבר ומבקשים מאיתנו לקבל את הקוד שנשלח אלינו ב-SMS. ברגע שנעביר אליהם את הקוד נאבד את הגישה לחשבון שלנו.
אפשר לקבל את החשבון בחזרה – אבל זה יקח זמן. ואם התוקף מוסיף אבטחה נוספת לחשבון, אבטחה שהיינו צריכים להוסיף בעצמנו, אז אנחנו עלולים למצוא את עצמנו בלי ווטסאפ במשך שבוע או יותר.
קל למנוע את הסיכון הזה וכל מה שצריך לעשות זה להוסיף קוד PIN לאפליקציה. הגדרת הקוד הזו תקשה על התוקפים להפעיל את החשבון, גם אם הם מחזיקים בקוד שקיבלו ב-SMS עם הפעלת האפליקציה במכשיר חדש.
הגיבוי בענן – חור אבטחה
ולבסוף, החור הגדול ביותר בפרטיות של ווטסאפ – הגיבויים. בעוד שההודעות בווטסאפ מוצפנות "מקצה לקצה" בזמן שהן נשלחות, ומוגנות על ידי אבטחת הטלפון כשהן מתקבלות או נשמרות, אם אתם משתמשים באפשרות של ווטסאפ לגבות את היסטוריית הצ'אט שלכם לענן של אפל או של גוגל – אז הגיבויים הללו אינם מוגנים על ידי הצפנה מקצה לקצה.
אנחנו לא בטוחים שמומלץ להשבית את הגיבויים הללו, שכן טלפון שאבד פירושו היסטוריית צ'אט אבודה, אך לאור ההמולה של Signal, שאינה מציעה גיבויים בענן בהתחשב בסיכונים, כנראה שכדאי לשקול את השבתת הגיבויים.
הבעיה העתידית
לאחר ביצוע ההגדרות הללו אפשר להמשיך להשתמש בווטסאפ – לפחות בינתיים. כפי שהפלטפורמה מסבירה בשאלות נפוצות שפורסמו בתגובה למהומה שהיא עוררה עם השינוי הכפוי במדיניות הפרטיות, מרבית השינויים ישפיעו על שירותים עסקיים. זה השינוי האמיתי שעושה ווטסאפ – מסחור הפלטפורמה.
We want to address some rumors and be 100% clear we continue to protect your private messages with end-to-end encryption. pic.twitter.com/6qDnzQ98MP
— WhatsApp (@WhatsApp) January 12, 2021
יש בעיה הרבה יותר גדולה שצפויה להתרחש בעתיד הקרוב: פייסבוק נמצאת באמצע תוכנית לשילוב הפלטפורמה הבסיסית של ווטסאפ עם אלה של מסנג'ר ואינסטגרם. הרעיון הוא ליצור פלטפורמה ענקית שמרכזת את העברת ההודעות במקום אחד.
המציאות היא ששילוב כזה יכול להיות הרבה יותר רציני עבור הפרטיות שלנו ממה שראינו עד כה. אז כן, עדיין אפשר להשתמש בווטסאפ – אך בעתיד העצה הזו עשויה להשתנות.
צילום התמונה הראשית: shutterstock