Tag: Whatsapp

当我们提及即时通讯应用软件WhatsApp，是否能够把聊天记录转移至不同平台或号码，成为用户们最常见的疑问之一！  目前，用户只能从同给一个平台（安卓/iOS）进行备份和恢复（restore），而且只能从相同号码进行恢复，这也意味着，如果你更换号码，你不能把旧聊天记录转移至其他号码。 但是，大家先不要着急，WhatsApp团队正在研发全新的转移功能 ，根据WAbetainfo报导，聊天记录转移功能仍在开发中，不过该团队表示，该功能将在不久未来的更新中提供，而且都支持iOS和安卓版本。 然而，用户有几件事项需要注意： 当你把新的安卓手机链到WhatsApp户头时，你才能从另一个号码进行恢复。所有媒体（media）和聊天记录将被转移。 请看看一些据称已获得确定的功能截图： WAbetainfo表示，该团队正在开发一个令人期待已久的跨平台同步功能，这将使iOS和安卓用户，可以在安卓和iOS设备之间进行切换能够恢复聊天记录。 目前，最主要的障碍是WhatsApp如何在iCloud上备份iOS的聊天记录，而安卓则使用Google Drive。 以上的功能跨平台同步和不同号码之间的备份，大家都期待已久。 WhatsApp确实耗费很长时间处理，随着Telegram和Signal等竞争对手崛起，增加新功能帮助WhatsApp应对竞争对手是当务之急。此外，该公司因不久前的新条款也陷入争议。 当然，以上的功能没有绝对的确认会推出，很多开发中的功能，在官方更新发布时都会以某种方式“消失”，但我们还是期待看到跨平台和跨号码的备份功能在某个时候推出。 你又怎么看？欢迎在下面的评论中告诉我们！ 【资料来源】

虽然将原本WhatsApp绿色主题转换为粉红色，看起来非常可爱，但这完全是不靠谱的事；如果你接获相关的链接尽量远离它，因为这是透过安装包（APK）下载链接传播的病毒。 https://twitter.com/rajaharia/status/1383476641293168640?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1383476641293168640%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fsoyacincau.com%2F2021%2F04%2F21%2Fwhatsapp-pink-isnt-real-its-a-virus-heres-what-you-can-do-if-youve-clicked-the-link%2F 推特用户和互联网安全研究员@rajaharia警告，要所有用户留意别点击粉红色版的WhatsApp链接，其中还附有例子和说明，该链接的呈现方式和粉红色主题应用程序的照片。 还有，如果仔细看“WhatsApp”这个词的拼写也非常可疑，因为少了“H”字母。 这个“广告”的底部还有“立即下载”（Download Now）的选项，根本会引导不知情的受害者点击进去，如果点击假冒的更新链接，受害者将授权予骇客登陆自己的账号。 如果你不小心点击相关链接，你可能已经被“抢走”WhatsApp账号权限，网络骇客将有机会入侵你的账号；庆幸的是，@rajaharia分享一个“补救”方式，以下是你可以做的事： 立即从你的设备卸载“WhatsApp Pink”所有WhatsApp网络设备（WhatsApp Web Devices）取消链接（Unlink）清除所有浏览缓存检查所有应用程序权限如果发现任何可疑应用程序，立即删除它 显然，这个假冒的应用程序在安装后会“隐藏”自己，这看起来就像原有WhatsApp应用程序已获得“更新”，这个时候你需要进入设置删除应用程序，而不是直接在桌面上删除。 大家务必谨慎对待所有共享链接，并在官方或可信的应用程序商店手动下载应用程序；还有要小心这个应用程序漏洞，因为它允许不法之徒使用你的电话号码退出你的WhatsApp账号。 【资料来源、图片来源】

WhatsApp上最有“悬念”的，莫过于那需要点击查看图像的功能，该功能有时候会使某些“恶作剧”图片得以盛行；一般接收图片时WhatsApp只会显示一个小窗口，用户需要点击才能查看。 但WhatsApp已开始在iOS上推出2.21.71的更新版本，这项更新不仅消除了“点击查看”图像功能，而且还对“限时消息” 功能进行调整，若你还没更新可点击这里。 一旦下载新的更新，你将能够收到带有更大图片预览框的消息，但该功能依然不会显示所有内容，但如果你只想快速查看图片，那就没什么大问题。 另一项则是“限时消息” 功能调整，现在群组中的所有参与者都能更改默认设置；以前，只有群组管理员能够更改这些设置，但管理员仍能通过更改“编辑群组信息”设置而加以控制。 此外，以限时消息发送的文本、图片、视频、音频和其他形式的文档会在7天后消失，但如果用户将其保存，这些内容则不会从聊天室外消失。 虽然WhatsApp一直为用户提供更方便的功能，但该应用程序也一直有其他安全隐忧，早前就有报导称，WhatsApp出现安全漏洞，若遭攻击恐导致用户无法登录。

WhatsApp是一个每天被全球数十亿用户使用的平台，对于许多人而言，它已经取代了传统的短信服务，成为首选的沟通渠道。 WhatsApp之所以会成功，主要归功于它端到端的加密功能，该功能可让用户间传送的所有数据处于加密状态，只有发送者和接受者才能解密其中的內容、图片、视频、甚至是文档。 但WhatsApp现在似乎出现了新漏洞，攻击者可利用你的电话号码通过该漏洞让你无法再登录，那这是什么一回事呢？为什么骇客能够在只有电话号码的情况下实现这一漏洞？ 正如《福布斯（Forbes）》最近报导，研究人员发现，这项漏洞可能会影响数百万的用户，由于要实现这一漏洞的操作非常简单，因此许多用户也为此感到担忧。 如何操作？ 首先，这项安全漏洞涉及两个主要过程，用户在新手机安装WhatsApp时，通常会收到一则验证码短信，以验证你是否在新设备上设置账号；但这样攻击者也不会获得你的验证码，但事实真的对你没影响吗？ 据报导称，攻击者只要在WhatsApp持续输入他人电话号码直至无法再发送，Whatsapp最终会出现漏洞，导致用户无法再收到验证码。 用户登入Whatsapp时，若验证次数太多，该平台会暂时封锁帐户，待一定时候后才可再次登入，只要攻击者重复这个步骤直至等待时间长达12小时，然后重复3次，WhatsApp就会出现漏洞，并导致双重验证（2FA）无效。 用户在此期间会收到无数验证短讯或者电话，却对此无能为力，即使已设置双重验证，也无法避免遭受这种攻击。 攻击者之后只要再用任意的电子邮件，向WhatsApp发电邮报称帐户被窃或丢失，要求停用这个帐户，就会收到WhatsApp的自动回复。 攻击者这时只需按要求再次提供电话号码，就能让帐户从你的手机登出并永久遭停用；之后，无论是谁再尝试登入该账号，都会停留在“请于1秒后再试”的画面无法再登入。 需要注意的是，该漏洞确实无法让攻击者浏览你的短信或私人数据，只会让你无法再使用自己的账号；但考虑到WhatsApp的重要性，以及某些私人数据的敏感性，这无疑是个值得担忧的事。 目前，你能做的只有确保已启用双重验证，并且最好添加电邮地址，以防止攻击者接管你的帐号；当然，最重要的还是绝对不要与任何人分享验证码。

在许多用户对可能发生的隐私问题表示不满之后，WhatsApp最近决定延长用户接受条款的期限；同时，许多用户已转去使用替代品，如Signal和Telegram，不过我们在编写WhatsApp替代平台的指南时，发现了有关Telegram安全性和加密协议的重要信息。 虽然Telegram被视为是安全的替代方法，但需要注意的是，在默认情况下，通过该平台发送的消息未进行端到端加密，仅有“秘密讯息”才有加密；相比之下，WhatsApp和Signal上的所有通讯内容有端到端加密，从而为最终用户提供了更高的安全性。 什么是端到端加密 端到端加密基本上是通讯服务加密协议的黄金标准，这意味着只有发送者和接收者才能查看内容，WhatsApp、Signal和其他主机/提供者无法访问你的讯息；WhatsApp已基于此加密协议建立了服务，有趣的是，他们使用Signal的（开源）端到端加密协议。 Telegram方面，只有秘密讯息才有端到端加密，意味着Telegram可以访问你的讯息，例如公开聊天或群组讯息；这是因为讯息存储在Telegram的伺服器中，公司为此保留了加密锁匙；或许，第三方有权强迫公司给访问伺服器的权限。 当然，Telegram仍然使用加密，因此追踪你的网络活动的第三方将无法实际访问你的讯息和呼叫；不过，如果Telegram的伺服器在某个时候被骇客入侵，那么访问伺服器将意味着访问用户的讯息和数据。 值得注意的是，Telegram有一个好处；Telegram并不能完全替代WhatsApp，提供了广泛的功能，包括群组聊天、广播讯息、跨平台同步，以及能方便传输文件；特别是不能在Signal或WhatsApp使用跨平台同步；这些应用程序使用各种变通办法，您可以镜像/将智能手机链接到桌上型电脑。 如何在Telegram使用端到端加密 为了确保你的讯息受到端到端加密的保护，你需要使用秘密聊天；在此模式下，你的讯息在任何情况下都无法被转发，以及当你删除讯息时，发送者/接收者会被“命令删除它们”；同时，你可以将秘密讯息（照片、文件等等）设定成自毁，它们被阅读后，就会消失。 以下时开启秘密聊天的方法： 打开你要联系的用户的个人资料并点选 “…”，过后选择“Start Secret Chat”。 你还应该注意的是，秘密聊天是特定于设备的，这意味着该聊天仅可在你启动聊天的设备上使用；Telegram的跨平台兼容性不适用于秘密聊天，这也解释了为什么WhatsApp和Signal没有相似的跨平台兼容性。 如果你想进一步了解WhatsApp及其替代品如Signal和Telegram的安全性和隐私性，可点击这里；欲了解Telegram的常见问题（FAQ），可点击这里。

你是否收到嵌入了可疑链接的WhatsApp讯息？无论如何，都别点开该链接，因为根据The Hacker News报导，一种新的恶意软件已通过WhatsApp在Android设备上传播。 安全业者ESET的恶意程序研究人员卢卡斯史帝芬卡（Lukas Stefanko）表示： 该恶意软件自动回复WhatsApp讯息，并附上恶意华为移动应用程序的链接，再透过受害者的WhatsApp进行传播。 所以，该恶意软件是如何传播并影响其他用户的呢？他表示，该恶意软件使用WhatsApp的快速回复功能，并以发送带有恶意链接的讯息作为回复。 资料来源：Lukas Stefanko 这些链接将潜在的受害者重新定向到令人信服的网页，该网页与谷歌应用商店相似，然后，它提示用户下载并安装假的华为应用程序；此恶意应用程序会提示用户授予其读取通知，以及在后台运行的权限。 另外，它还要求用户允许它覆盖其他应用程序；假如你不熟悉，基本上，这使得恶意应用程序可以将自身覆盖在其他应用程序之上，之后，它可以捕获和窃取你的所有凭据，例如用户名和密码。 他表示，该恶意软件每小时仅向同一联系人发送一条消息，这样就完成了，因此该应用程序起初并不会让人起疑。在被检测到并移除之前，它会尽可能长时间保持运行状态。 他补充，讯息的内容和恶意应用程序的链接是从远程服务器获取的，这意味着该恶意软件可以将毫无戒心的受害者重新定向到其他恶意网站和应用程序。 以当前的形式，该恶意软件仅能够将自动回复发送给其他WhatsApp联系人，不过，这可能会扩展到其他支持Android快速回复功能的通讯应用程序。 卢卡斯史帝芬卡表示，他曾经遇过可以通过WhatsApp讯息传播的安卓恶意软件；他补充，恶意软件可能会通过其他形式传播，例如SMS、电子邮件、社交媒体、群组聊天等等。 这突显了用户在下载第三方应用程序时，必须选择可靠的来源，时常确认你下载的应用程序是否确实是由真正的开发人员开发的。另外，在授予应用程序之前，请仔细检查该应用程序对于每个权限的请求。 若你有兴趣知道该恶意软件是如何运作，可以观赏以下视频： https://www.youtube.com/watch?v=XXi29noe2NE 【资料来源】

在WhatsApp的新条款和隐私政策引起争议后，许多用户都在寻找其他的通讯应用程序；当然，这么做的话，肯定会遇到一个大问题，其他朋友是否也有使用其他通讯应用程序；撇开安全问题和加密协议，如果你转到其他通讯应用程序后，但那里没有你的朋友，也是毫无意义。 有些用户可能会转去使用Signal和Telegram，使用iMessage的Android和iOS用户之间会发生不兼容问题；所以，如果想在同一个通讯应用程序中结合上述所有内容，以及更多内容，该怎么办？就是使用：Beeper。 Beeper能支持哪些通讯应用程序？ 实际上，Beeper能支持的应用程序非常广泛，用户几乎可以在Beeper使用所有通讯应用程序。以下是可使用的通讯应用程序： WhatsappFacebook MessengeriMessageAndroid Messages (SMS)TelegramTwitterSlackHangoutsInstagramSkypeIRCMatrixDiscordSignalBeeper network 最让人感到惊讶，或者印象深刻的是，Beeper竟然能支持iMessage；埃里克（Eric Migicovsky）除了是Beeper的创办人，同时也是Pebble创办人（大家记得吗？）；将iMessage与多合一应用程序一起运行是最具挑战性的。那么，他们是如何克服这些难题的呢？ Beeper如何运行 在Pebble被可穿戴设备巨头Fitbit收购之前，Eric Migicovsky 就已经提出通用通讯应用程序的想法。 “我们真的希望Pebble能够发送iMessages，但是我们永远找不到解决方法，因为iMessage没有API。” 但是两年前，当Beeper了解到Matrix的协议时，这个想法就浮出水面。Matrix是开源的联合加密讯息传递协议，所有的Beeper都建立在Matrix之上；本质上，Matrix通过桥接器来工作，该桥接器可以将开发人员与其他聊天网络连接在一起；透过此桥接器让讯息在不同的平台发送。 有趣的是，Beeper实际上为其用户配了一部iPhone  4S作为桥梁，这意味着iPhone可读写存储iMessage的数据库文件、加密消息，以及通过Beeper网络发送消息。 至于隐私问题，埃里克表示，甚至Beeper也无法阅读您的消息，这就是端到端加密的工作方式，而您的设备（以及桥接器）则是加密钥匙。 无论如何，在桥接器中使用的所有代码都是开源的，可点击这里了解；现在你可以注册Beeper，每月需支付10美金（约40令吉），尽管该公司似乎分阶段加入用户；你可以通过单击此链接来注册，该应用程序适用于MacOS、 Windwos、 ...

大马通讯及多媒体委员会（MCMC）发声明警告，不法份子能在未经授权的情况下，接管您的WhatsApp账号；MCMC说，诈骗集团会用各种方法，骗取WhatsApp向您发送的6位数验证码。 与网络银行和电子钱包类似，这些一次性验证码都不应该与任何人（包括银行人员）共享，一旦交出验证码，诈骗集团将能够使用您的WhatsApp账号进行各种操作。 诈骗者想要您的验证码 WhatsApp只有在有人试图登录您的手机号时，才会通过短信发送验证码。MCMC也强调了几种诈骗方法，其中包括他们会假装成一个遇到麻烦的朋友，并要求您帮忙把验证码发过来，而验证码会“转发”到你的号码上；有时，骗子甚至会自称是WhatsApp的员工。 诈骗者也可能通过WhatsApp系统，故意多次输入错误的验证码，以触发语音认证的功能，再趁机骇入原用户的语音信箱，取得语音认证，即可侵占用户的WhatsApp账号；如果受害者没有接听电话，诈骗者可能会尝试通过访问您的语音信箱来检索代码。 他们可以做什么？ 据WhatsApp表示，诈骗者将无法阅读您的信息，因为所有信息都储存在您当前的设备上，并经过端对端加密。但是，他们将能够看到您所在的群聊列表，如果有人获得了您的WhatsApp账号的访问权限，他们便会滥用您的身份，假借紧急状况的名义向您的朋友或家人索取金钱。 如何保护您的WhatsApp账号？ 黄金法则是不要把你的6位数密码分享给任何人，它只为你而设。如果有人要求您发送密码，您一定要忽略这个要求。 为了更好地保护您的账号，建议启用WhatsApp的两步验证。该功能自2017年开始引入，它为您的账号增加了额外的安全层。默认情况下，WhatsApp不使用密码，它依靠短讯验证来登录。 两步验证的方法，允许你添加一个自定义的6位数密码，若需要重置密码，用户需要输入电邮地址；如果有人需要登录您的WhatsApp号码，他们需要您的自定义6位数密码和短讯验证码。 如果您仍然使用手机订阅的语音信箱，MCMC建议您将密码改为复杂的组合。这是为了防止骗子进入您的语音信箱。 如果注销了该怎么办？ 如果您的账户在其他设备上登录，WhatsApp会自动将您踢出，要重新获得访问权限，您应该尽快登录回您的手机号码，这也需要短讯验证。一旦您登录后，前一个人将自动注销。验证码总是随机生成的，所以这意味着他们不能用旧的验证码登录。 如需进一步阅读，您可以查看WhatsApp关于账号被盗和收到您没有请求验证码的帖文；如果还没有激活两步验证，请观看以下视频并进行操作： https://youtu.be/H7ebvsiohFo 另外，为了保护个人及不涉及犯罪行为，用户也必须向警方、大马通讯及多媒体委员会及Whatsapp公司做出投报。 您可通过通讯及多媒体委员会网站 https://aduan.skmm.gov.my 、或通过WhatsApp（0162206262）及电邮（aduanskmm@mcmc.gov.my）进行投报。

通讯应用程序Signal在经历过2天服务中断后，现在终于恢复运作；根据DownDetector.com指出，超过一千名用户表示，他们无法透过Signal发送讯息。 该公司表示，用户可能还是会在聊天中看见错误，不过，他们保证会在接下来的应用程序更新中解决该问题，这些错误不影响聊天的安全问题。 On Android if you see "Bad encrypted message," tap the menu in the top-right & tap "Reset secure ...

即时通讯软件WhatsApp要求，用户必须在2月8日前同意新的私隐条款更新；随着各界人士强烈反对和转用Signal或Telegram等其他平台，WhatsApp宣布将更新期限推迟3个月。 全新的WhatsApp条款主要是与脸书整合，以及将WhatsApp体验带到脸书的其他产品中；根据WhatsApp在苹果应用程序列表中的隐私部分，与Signal和Telegram相比，WhatsApp收集的数据明显更多。 有人认为，这是向社交媒体巨头分享个人数据，不过当局强调，所有的私人资料和对话将会保密，不会与任何人共享。 根据WhatsApp最近发出的声明，他们已经得知新的更新令人感到混淆，还补充说，当中很多错误讯息引起关注，当局希望帮助大众了解政策和真相（principles and facts）。 声明指出，当局将用端到端加密保护用户个人对话，这样WhatsApp和脸书都无法看见用户讯息；另外还指出，不会保存用户的讯息和通话记录，除此之外，也无法看到用户的共享位置，也不会将联系人分享至脸书。 为了让用户拥有足够的时间了解当中的变化，WhatsApp将接受条款期限从2月8日推迟至今年5月15日，同时会澄清有关私隐条款引起安全隐忧和错误讯息。 当局还表示，新的更新将让用户享受新的功能，在WhatsApp与商家进行联系，它预计在不久的将来，更多人可通过WhatsApp和商家进行购物，当局将进一步提高有关收集和使用数据透明度。 【资料来源、VIA】