WhatsApp上最有“悬念”的,莫过于那需要点击查看图像的功能,该功能有时候会使某些“恶作剧”图片得以盛行;一般接收图片时WhatsApp只会显示一个小窗口,用户需要点击才能查看。 但WhatsApp已开始在iOS上推出2.21.71的更新版本,这项更新不仅消除了“点击查看”图像功能,而且还对“限时消息” 功能进行调整,若你还没更新可点击这里。 一旦下载新的更新,你将能够收到带有更大图片预览框的消息,但该功能依然不会显示所有内容,但如果你只想快速查看图片,那就没什么大问题。 另一项则是“限时消息” 功能调整,现在群组中的所有参与者都能更改默认设置;以前,只有群组管理员能够更改这些设置,但管理员仍能通过更改“编辑群组信息”设置而加以控制。 此外,以限时消息发送的文本、图片、视频、音频和其他形式的文档会在7天后消失,但如果用户将其保存,这些内容则不会从聊天室外消失。 虽然WhatsApp一直为用户提供更方便的功能,但该应用程序也一直有其他安全隐忧,早前就有报导称,WhatsApp出现安全漏洞,若遭攻击恐导致用户无法登录。
WhatsApp是一个每天被全球数十亿用户使用的平台,对于许多人而言,它已经取代了传统的短信服务,成为首选的沟通渠道。 WhatsApp之所以会成功,主要归功于它端到端的加密功能,该功能可让用户间传送的所有数据处于加密状态,只有发送者和接受者才能解密其中的內容、图片、视频、甚至是文档。 但WhatsApp现在似乎出现了新漏洞,攻击者可利用你的电话号码通过该漏洞让你无法再登录,那这是什么一回事呢?为什么骇客能够在只有电话号码的情况下实现这一漏洞? 正如《福布斯(Forbes)》最近报导,研究人员发现,这项漏洞可能会影响数百万的用户,由于要实现这一漏洞的操作非常简单,因此许多用户也为此感到担忧。 如何操作? 首先,这项安全漏洞涉及两个主要过程,用户在新手机安装WhatsApp时,通常会收到一则验证码短信,以验证你是否在新设备上设置账号;但这样攻击者也不会获得你的验证码,但事实真的对你没影响吗? 据报导称,攻击者只要在WhatsApp持续输入他人电话号码直至无法再发送,Whatsapp最终会出现漏洞,导致用户无法再收到验证码。 用户登入Whatsapp时,若验证次数太多,该平台会暂时封锁帐户,待一定时候后才可再次登入,只要攻击者重复这个步骤直至等待时间长达12小时,然后重复3次,WhatsApp就会出现漏洞,并导致双重验证(2FA)无效。 用户在此期间会收到无数验证短讯或者电话,却对此无能为力,即使已设置双重验证,也无法避免遭受这种攻击。 攻击者之后只要再用任意的电子邮件,向WhatsApp发电邮报称帐户被窃或丢失,要求停用这个帐户,就会收到WhatsApp的自动回复。 攻击者这时只需按要求再次提供电话号码,就能让帐户从你的手机登出并永久遭停用;之后,无论是谁再尝试登入该账号,都会停留在“请于1秒后再试”的画面无法再登入。 需要注意的是,该漏洞确实无法让攻击者浏览你的短信或私人数据,只会让你无法再使用自己的账号;但考虑到WhatsApp的重要性,以及某些私人数据的敏感性,这无疑是个值得担忧的事。 目前,你能做的只有确保已启用双重验证,并且最好添加电邮地址,以防止攻击者接管你的帐号;当然,最重要的还是绝对不要与任何人分享验证码。
在许多用户对可能发生的隐私问题表示不满之后,WhatsApp最近决定延长用户接受条款的期限;同时,许多用户已转去使用替代品,如Signal和Telegram,不过我们在编写WhatsApp替代平台的指南时,发现了有关Telegram安全性和加密协议的重要信息。 虽然Telegram被视为是安全的替代方法,但需要注意的是,在默认情况下,通过该平台发送的消息未进行端到端加密,仅有“秘密讯息”才有加密;相比之下,WhatsApp和Signal上的所有通讯内容有端到端加密,从而为最终用户提供了更高的安全性。 什么是端到端加密 端到端加密基本上是通讯服务加密协议的黄金标准,这意味着只有发送者和接收者才能查看内容,WhatsApp、Signal和其他主机/提供者无法访问你的讯息;WhatsApp已基于此加密协议建立了服务,有趣的是,他们使用Signal的(开源)端到端加密协议。 Telegram方面,只有秘密讯息才有端到端加密,意味着Telegram可以访问你的讯息,例如公开聊天或群组讯息;这是因为讯息存储在Telegram的伺服器中,公司为此保留了加密锁匙;或许,第三方有权强迫公司给访问伺服器的权限。 当然,Telegram仍然使用加密,因此追踪你的网络活动的第三方将无法实际访问你的讯息和呼叫;不过,如果Telegram的伺服器在某个时候被骇客入侵,那么访问伺服器将意味着访问用户的讯息和数据。 值得注意的是,Telegram有一个好处;Telegram并不能完全替代WhatsApp,提供了广泛的功能,包括群组聊天、广播讯息、跨平台同步,以及能方便传输文件;特别是不能在Signal或WhatsApp使用跨平台同步;这些应用程序使用各种变通办法,您可以镜像/将智能手机链接到桌上型电脑。 如何在Telegram使用端到端加密 为了确保你的讯息受到端到端加密的保护,你需要使用秘密聊天;在此模式下,你的讯息在任何情况下都无法被转发,以及当你删除讯息时,发送者/接收者会被“命令删除它们”;同时,你可以将秘密讯息(照片、文件等等)设定成自毁,它们被阅读后,就会消失。 以下时开启秘密聊天的方法: 打开你要联系的用户的个人资料并点选 “…”,过后选择“Start Secret Chat”。 你还应该注意的是,秘密聊天是特定于设备的,这意味着该聊天仅可在你启动聊天的设备上使用;Telegram的跨平台兼容性不适用于秘密聊天,这也解释了为什么WhatsApp和Signal没有相似的跨平台兼容性。 如果你想进一步了解WhatsApp及其替代品如Signal和Telegram的安全性和隐私性,可点击这里;欲了解Telegram的常见问题(FAQ),可点击这里。
你是否收到嵌入了可疑链接的WhatsApp讯息?无论如何,都别点开该链接,因为根据The Hacker News报导,一种新的恶意软件已通过WhatsApp在Android设备上传播。 安全业者ESET的恶意程序研究人员卢卡斯史帝芬卡(Lukas Stefanko)表示: 该恶意软件自动回复WhatsApp讯息,并附上恶意华为移动应用程序的链接,再透过受害者的WhatsApp进行传播。 所以,该恶意软件是如何传播并影响其他用户的呢?他表示,该恶意软件使用WhatsApp的快速回复功能,并以发送带有恶意链接的讯息作为回复。 资料来源:Lukas Stefanko 这些链接将潜在的受害者重新定向到令人信服的网页,该网页与谷歌应用商店相似,然后,它提示用户下载并安装假的华为应用程序;此恶意应用程序会提示用户授予其读取通知,以及在后台运行的权限。 另外,它还要求用户允许它覆盖其他应用程序;假如你不熟悉,基本上,这使得恶意应用程序可以将自身覆盖在其他应用程序之上,之后,它可以捕获和窃取你的所有凭据,例如用户名和密码。 他表示,该恶意软件每小时仅向同一联系人发送一条消息,这样就完成了,因此该应用程序起初并不会让人起疑。在被检测到并移除之前,它会尽可能长时间保持运行状态。 他补充,讯息的内容和恶意应用程序的链接是从远程服务器获取的,这意味着该恶意软件可以将毫无戒心的受害者重新定向到其他恶意网站和应用程序。 以当前的形式,该恶意软件仅能够将自动回复发送给其他WhatsApp联系人,不过,这可能会扩展到其他支持Android快速回复功能的通讯应用程序。 卢卡斯史帝芬卡表示,他曾经遇过可以通过WhatsApp讯息传播的安卓恶意软件;他补充,恶意软件可能会通过其他形式传播,例如SMS、电子邮件、社交媒体、群组聊天等等。 这突显了用户在下载第三方应用程序时,必须选择可靠的来源,时常确认你下载的应用程序是否确实是由真正的开发人员开发的。另外,在授予应用程序之前,请仔细检查该应用程序对于每个权限的请求。 若你有兴趣知道该恶意软件是如何运作,可以观赏以下视频: https://www.youtube.com/watch?v=XXi29noe2NE 【资料来源】
在WhatsApp的新条款和隐私政策引起争议后,许多用户都在寻找其他的通讯应用程序;当然,这么做的话,肯定会遇到一个大问题,其他朋友是否也有使用其他通讯应用程序;撇开安全问题和加密协议,如果你转到其他通讯应用程序后,但那里没有你的朋友,也是毫无意义。 有些用户可能会转去使用Signal和Telegram,使用iMessage的Android和iOS用户之间会发生不兼容问题;所以,如果想在同一个通讯应用程序中结合上述所有内容,以及更多内容,该怎么办?就是使用:Beeper。 Beeper能支持哪些通讯应用程序? 实际上,Beeper能支持的应用程序非常广泛,用户几乎可以在Beeper使用所有通讯应用程序。以下是可使用的通讯应用程序: WhatsappFacebook MessengeriMessageAndroid Messages (SMS)TelegramTwitterSlackHangoutsInstagramSkypeIRCMatrixDiscordSignalBeeper network 最让人感到惊讶,或者印象深刻的是,Beeper竟然能支持iMessage;埃里克(Eric Migicovsky)除了是Beeper的创办人,同时也是Pebble创办人(大家记得吗?);将iMessage与多合一应用程序一起运行是最具挑战性的。那么,他们是如何克服这些难题的呢? Beeper如何运行 在Pebble被可穿戴设备巨头Fitbit收购之前,Eric Migicovsky 就已经提出通用通讯应用程序的想法。 “我们真的希望Pebble能够发送iMessages,但是我们永远找不到解决方法,因为iMessage没有API。” 但是两年前,当Beeper了解到Matrix的协议时,这个想法就浮出水面。Matrix是开源的联合加密讯息传递协议,所有的Beeper都建立在Matrix之上;本质上,Matrix通过桥接器来工作,该桥接器可以将开发人员与其他聊天网络连接在一起;透过此桥接器让讯息在不同的平台发送。 有趣的是,Beeper实际上为其用户配了一部iPhone 4S作为桥梁,这意味着iPhone可读写存储iMessage的数据库文件、加密消息,以及通过Beeper网络发送消息。 至于隐私问题,埃里克表示,甚至Beeper也无法阅读您的消息,这就是端到端加密的工作方式,而您的设备(以及桥接器)则是加密钥匙。 无论如何,在桥接器中使用的所有代码都是开源的,可点击这里了解;现在你可以注册Beeper,每月需支付10美金(约40令吉),尽管该公司似乎分阶段加入用户;你可以通过单击此链接来注册,该应用程序适用于MacOS、 Windwos、 ...
大马通讯及多媒体委员会(MCMC)发声明警告,不法份子能在未经授权的情况下,接管您的WhatsApp账号;MCMC说,诈骗集团会用各种方法,骗取WhatsApp向您发送的6位数验证码。 与网络银行和电子钱包类似,这些一次性验证码都不应该与任何人(包括银行人员)共享,一旦交出验证码,诈骗集团将能够使用您的WhatsApp账号进行各种操作。 诈骗者想要您的验证码 WhatsApp只有在有人试图登录您的手机号时,才会通过短信发送验证码。MCMC也强调了几种诈骗方法,其中包括他们会假装成一个遇到麻烦的朋友,并要求您帮忙把验证码发过来,而验证码会“转发”到你的号码上;有时,骗子甚至会自称是WhatsApp的员工。 诈骗者也可能通过WhatsApp系统,故意多次输入错误的验证码,以触发语音认证的功能,再趁机骇入原用户的语音信箱,取得语音认证,即可侵占用户的WhatsApp账号;如果受害者没有接听电话,诈骗者可能会尝试通过访问您的语音信箱来检索代码。 他们可以做什么? 据WhatsApp表示,诈骗者将无法阅读您的信息,因为所有信息都储存在您当前的设备上,并经过端对端加密。但是,他们将能够看到您所在的群聊列表,如果有人获得了您的WhatsApp账号的访问权限,他们便会滥用您的身份,假借紧急状况的名义向您的朋友或家人索取金钱。 如何保护您的WhatsApp账号? 黄金法则是不要把你的6位数密码分享给任何人,它只为你而设。如果有人要求您发送密码,您一定要忽略这个要求。 为了更好地保护您的账号,建议启用WhatsApp的两步验证。该功能自2017年开始引入,它为您的账号增加了额外的安全层。默认情况下,WhatsApp不使用密码,它依靠短讯验证来登录。 两步验证的方法,允许你添加一个自定义的6位数密码,若需要重置密码,用户需要输入电邮地址;如果有人需要登录您的WhatsApp号码,他们需要您的自定义6位数密码和短讯验证码。 如果您仍然使用手机订阅的语音信箱,MCMC建议您将密码改为复杂的组合。这是为了防止骗子进入您的语音信箱。 如果注销了该怎么办? 如果您的账户在其他设备上登录,WhatsApp会自动将您踢出,要重新获得访问权限,您应该尽快登录回您的手机号码,这也需要短讯验证。一旦您登录后,前一个人将自动注销。验证码总是随机生成的,所以这意味着他们不能用旧的验证码登录。 如需进一步阅读,您可以查看WhatsApp关于账号被盗和收到您没有请求验证码的帖文;如果还没有激活两步验证,请观看以下视频并进行操作: https://youtu.be/H7ebvsiohFo 另外,为了保护个人及不涉及犯罪行为,用户也必须向警方、大马通讯及多媒体委员会及Whatsapp公司做出投报。 您可通过通讯及多媒体委员会网站 https://aduan.skmm.gov.my 、或通过WhatsApp(0162206262)及电邮([email protected])进行投报。
通讯应用程序Signal在经历过2天服务中断后,现在终于恢复运作;根据DownDetector.com指出,超过一千名用户表示,他们无法透过Signal发送讯息。 该公司表示,用户可能还是会在聊天中看见错误,不过,他们保证会在接下来的应用程序更新中解决该问题,这些错误不影响聊天的安全问题。 On Android if you see "Bad encrypted message," tap the menu in the top-right & tap "Reset secure ...
即时通讯软件WhatsApp要求,用户必须在2月8日前同意新的私隐条款更新;随着各界人士强烈反对和转用Signal或Telegram等其他平台,WhatsApp宣布将更新期限推迟3个月。 全新的WhatsApp条款主要是与脸书整合,以及将WhatsApp体验带到脸书的其他产品中;根据WhatsApp在苹果应用程序列表中的隐私部分,与Signal和Telegram相比,WhatsApp收集的数据明显更多。 有人认为,这是向社交媒体巨头分享个人数据,不过当局强调,所有的私人资料和对话将会保密,不会与任何人共享。 根据WhatsApp最近发出的声明,他们已经得知新的更新令人感到混淆,还补充说,当中很多错误讯息引起关注,当局希望帮助大众了解政策和真相(principles and facts)。 声明指出,当局将用端到端加密保护用户个人对话,这样WhatsApp和脸书都无法看见用户讯息;另外还指出,不会保存用户的讯息和通话记录,除此之外,也无法看到用户的共享位置,也不会将联系人分享至脸书。 为了让用户拥有足够的时间了解当中的变化,WhatsApp将接受条款期限从2月8日推迟至今年5月15日,同时会澄清有关私隐条款引起安全隐忧和错误讯息。 当局还表示,新的更新将让用户享受新的功能,在WhatsApp与商家进行联系,它预计在不久的将来,更多人可通过WhatsApp和商家进行购物,当局将进一步提高有关收集和使用数据透明度。 【资料来源、VIA】
随着WhatsApp推出新条款及隐私政策,表示将会与脸书(Facebook)及Instagram整合及共享用户信息后,并“强迫”用户接受新条款,否则将无法继续使用该应用程序,而引起许多不满声浪。 新的隐私政策确实是个令人担忧的问题,而脸书也有可能在WhatsApp平台上投放广告,虽然全球用户都明确地反对这一举措,但这对该公司而言,无疑是有收入意义的;因此,许多用户都纷纷考虑改用Telegram和Signal等通信应用程序。 2500万用户在72小时内切换到Telegram 据Android Central的数据显示,Telegram现在已突破5亿用户大关,其中有2500万名新用户在过去72小时内进行注册。 而这一现象也可能是由WhatsApp的新政策所导致;虽然WhatsApp曾在脸书上解释并强调,他们依然会保护用户隐私,但用户似乎对此不买单。 Telegram首席执行员Pavel Durov通过自家的通信应用解释,该公司将会更新服务器,以及基础架构以应对用户激增的现象,并表示每年需要至少数亿美元的维护费用。 据Pavel Durov透露,Telegram预计有望达到数十亿用户,而在这样的情况下他们只有两种选择,即出售公司或改变获利模式;他也表示第一种选择是不可能的,以WhatsApp为例,出售后便无法保障用户的隐私。 “我们不会像Whatsapp创始人那样卖掉公司,世界需要Telegram保持独立,成为一个尊重用户、保证高质量服务的平台。”“Telegram必须继续为世界服务,成为一家追求完美和诚信的科技公司的典范。而正如我们前辈的悲惨例子所显示的那样,如果成为了某公司的一部份,这是不可能的完成的愿景。” 取而代之的是,Telegram将会进行改进,以便在2022年开始“创收”,并且会在遵守公司价值观的前提下进行这项举措。 据Pavel Durov的说法,这些变化几乎不会被用户察觉,而且会以 "非侵入性的方式 "进行,目前免费的功能将继续保持,但Telegram将增加以业务为中心的功能,以作为“创收”进程的一部份。 此外,Telegram上的消息传递将继续保持无广告状态,这也是对潜在的WhatsApp消息传递广告担忧的直接回应。 “我们认为,在一对一的私人聊天或群聊中显示广告是个坏主意,人与人之间的沟通不应该出现任何形式的广告。” 值得一提的是,Pavel Durov早在2019年就警告大家从设备中删除WhatsApp以保护自己的隐私。 ...
虽然常在脸书(Facebook)和Instagram上看到一些人在谈论比特币(Bitcoin),但我从来没深入了解,不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是,一名学生在脸书上看到比特币的广告后,被骗高达8万4600令吉! 据马六甲商业罪案调查组主任顺德拉(E.Sundra Rajan)表示,这名25岁的受害者在脸书上接触相关广告后,诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外,诈骗集团更要求她在1月5日至8日期间,到指定网站进行注册。 “受害者分阶段向5个不同的户头付款,以购买总额为8万4600令吉的比特币;期间嫌犯不断指示受害者付款,直到她没钱后,才通知家人并揭发这场骗局。” 他补充,这名学生是于1月8日(周五)在甲州东街纳(Tengkera)警局报案,目前警方正以刑事法典第420条文(欺骗及不诚实地引诱他人移交财物)对该案件进行调查。 顺德拉还提醒民众,不要被“可短时间内获得高回酬”的广告误导及上当;他还补充,民众可以通过官方渠道,如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外,他还建议民众,可通过马来西亚证券委员会批准的数字资产交易所,购买或交易比特币和其他加密货币,如Luno、Sinergy和Tokenize;目前,1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间,2020年7月,曾有黑客攻击了多个经验证的推特帐户,如比尔盖茨、马斯克、拜登、苹果(Apple)和Uber,并分享相关骗局行骗。
