Comprendre pourquoi il est dangereux d’utiliser WhatsApp Web sur des ordinateurs publics
Si vous avez des questions sur la sécurité de l’information (antivirus, piratage, cybercriminalité, vol de données, etc.), envoyez un e-mail à g1seguranca@globomail.com. La rubrique répond aux questions laissées par les lecteurs le jeudi.
1 des 3 sessions Web WhatsApp doivent être fermées dans l’application WhatsApp. — Photo : Reproduction
Les sessions Web WhatsApp doivent être terminées dans l’application WhatsApp. — Photo : Reproduction
Messages non autorisés sur WhatsApp
Arrivé au travail, j’ai été appelé par un collègue pour m’avertir que « j’avais posté la mauvaise photo de groupe ». Également? Je ne connaissais pas le contenu.
La veille, j’étais allé dans une « lan house » pour imprimer des billets et j’avais utilisé « WhatsApp Web » pour télécharger le document.
- Le séjour au cybercafé aurait-il pu provoquer ce post ?
- Est-il possible pour quelqu’un de cloner mon numéro ?
- Pourquoi feraient-ils ça pour me ridiculiser ?
La photo a été publiée en deux groupes et un membre de la famille. J’ai présenté mes excuses aux groupes pour l’embarras généré sans ma volonté. – Marc Marc
Marcos, il n’est pas possible de savoir pourquoi ils ont décidé de faire cela. De toute façon, il n’est pas possible qu’ils aient cloné votre numéro à cause de cela. Le problème, cependant, était l’accès à WhatsApp Web. WhatsApp Web ne devrait pas être utilisé sur un ordinateur public, pas même des ordinateurs partagés ou des ordinateurs d’autres personnes.
Quelqu’un a peut-être accidentellement accédé à votre WhatsApp (parce qu’il a essayé d’ouvrir le Web WhatsApp que vous avez laissé ouvert, par exemple) et a décidé de faire une « blague » de mauvais goût.
Il est également possible que ce soit quelque chose de planifié, ce qui signifie que quelqu’un a installé un programme de surveillance qui a enregistré votre session ouverte et l’a empêchée de se fermer.
Il existe deux risques principaux :
- Si un logiciel espion est actif sur votre ordinateur, tous vos messages WhatsApp peuvent être stockés. Vous n’avez pas besoin de cliquer pour ouvrir une conversation ; lorsque la session est autorisée, tous vos messages sont exposés à n’importe quel logiciel installé sur la machine.
- La session Web WhatsApp ne se termine pas lorsque vous fermez votre navigateur. Il est obligatoire d’utiliser la configuration Web de WhatsApp sur votre téléphone portable pour mettre fin aux sessions ouvertes. Si vous oubliez cela, votre session Web WhatsApp restera ouverte et d’autres personnes utilisant votre ordinateur pourront envoyer des messages via votre compte.
De manière générale, il n’est pas sûr d’ouvrir des comptes (e-mail, stockage en nuage ou autre) sur un ordinateur qui n’est pas privé. Si vous avez besoin d’accéder à un fichier sur un ordinateur public, vous pouvez utiliser un lien de partage à partir d’un service de stockage (tel que Google Drive ou OneDrive) et accéder à ce lien sans vous connecter à l’ordinateur public.
Si vous avez ce besoin très souvent, vous pouvez créer un compte de messagerie unique accessible depuis des ordinateurs publics. Téléchargez les fichiers dont vous avez besoin sur ce compte et rien d’autre. Changez votre mot de passe après chaque connexion.
Vous pouvez également utiliser une clé USB si votre téléphone portable prend en charge le stockage externe. Il existe des clés USB compatibles avec les téléphones portables et les ordinateurs qui facilitent l’échange de données entre eux. Certains disques durs externes peuvent également recevoir des fichiers via Wi-Fi, mais ils sont plus rares sur le marché brésilien.
N’oubliez pas de formater votre clé USB après l’avoir utilisée sur un ordinateur public, car il existe un risque d’infection virale. Bien qu’il existe des outils d' »immunisation », la seule pratique qui garantit que la clé USB est exempte de virus est le formatage. Lorsque vous reconnectez la clé USB à votre ordinateur, faites un clic droit sur la clé USB et choisissez « Formater » (cela effacera toutes les données stockées).
Le blog ne recommande pas de connecter le téléphone portable directement via USB à des ordinateurs tiers.
Plus le contact entre l’ordinateur public et ses appareils et services en ligne est restreint, moins il y a de risques de problèmes.
2 sur 3 De nombreux téléphones portables sont déjà cryptés en usine, ce qui rend la récupération des données difficile, voire totalement impossible. La carte SD a tendance à être hors protection, mais elle peut également être protégée. — Photo : Reproduction
De nombreux téléphones portables sont déjà cryptés en usine, ce qui rend la récupération des données difficile, voire totalement impossible. La carte SD a tendance à être hors protection, mais elle peut également être protégée. — Photo : Reproduction
Récupérer les anciennes données du téléphone
Quelqu’un peut-il se connecter à mon WhatsApp via un téléphone portable que j’utilisais et je le réinitialise aux paramètres d’usine par défaut ? Quelqu’un peut-il envahir mes données, mes photos et mon application via ce même téléphone portable que je n’utilise plus ? – Roberta Oliveira
Roberta, la plupart des téléphones utilisent aujourd’hui le cryptage. Cela garantit la sécurité du stockage de l’appareil : même si vous retirez la puce de mémoire physique de la carte logique du téléphone et la placez dans un lecteur pour un accès direct, les données seront toujours cryptées. Cette protection n’inclut généralement pas le contenu de la carte micro SD, mais tant que vous retirez la carte de l’appareil, ce n’est pas un problème.
Lorsque vous réinitialisez le téléphone portable aux paramètres d’usine par défaut, le système doit éliminer la clé qui a permis de déchiffrer les données. En pratique, vos données devraient être irrécupérables.
Malheureusement, certains téléphones présentent des vulnérabilités qui vous permettent de récupérer des fichiers après le processus de réinitialisation. Cependant, vous devez être conscient de ces défauts, ce qui signifie que quelqu’un ne trouverait pas ces fichiers sur votre téléphone par hasard. Ce serait très calculé et déterminé.
Si vous utilisiez un iPhone ou un Android plus récent (livré avec la version 6 ou supérieure), le risque de problèmes est moindre.
Les très vieux téléphones portables (Android 5 et versions antérieures) ne doivent pas être transmis ou vendus – ils sont obsolètes et doivent être jetés ou, tout au plus, utilisés pour des fonctions mineures telles que passer et recevoir des appels, écouter de la musique ou regarder des films et des séries en streaming , jouer, entre autres.
En cas de doute, vous pouvez modifier votre mot de passe pour des services comme iCloud ou un compte Google afin que toutes les authentifications stockées sur votre ancien téléphone ne soient plus valides. Vous pouvez vérifier les appareils de votre compte Google et supprimer ceux que vous n’utilisez plus. Là, vous pouvez également vérifier si l’authentification de l’appareil a récemment été utilisée pour accéder à votre compte.
Quoi qu’il en soit, dans le cas particulier de WhatsApp, il n’est pas accessible. Lorsque vous activez WhatsApp sur un nouvel appareil, votre identifiant WhatsApp change. Même si votre ancienne clé de téléphone portable est récupérée, elle ne vous donne plus accès à votre compte.
Si le téléphone n’avait pas de cryptage, il sera alors relativement « facile » de récupérer les données. Je veux dire, ce n’est pas si facile, mais c’est beaucoup plus simple que dans les situations où le cryptage était utilisé.
Bon à savoir: naviguer sur Internet est l’une des activités les plus dangereuses, car le navigateur est en contact permanent avec des contenus provenant de différentes sources. Sur les très anciens appareils, tenez-vous-en aux applications dont le contenu est fiable et évitez les liens externes pour garantir l’intégrité du système.
Des questions sur la sécurité numérique ? Envoyez un e-mail à g1segurança@globomail.com.
3 sur 3 Sceau d’Altieres Rohr — Photo : Illustration : G1
Sceau d’Altieres Rohr — Photo : Illustration : G1
N’oubliez pas de partager l’article avec vos amis !