כמה זה בטוח Whatsapp? האם יש אפשרות שמישהו יתגנב לחשבונות שלנו כדי לרגל אחר התוכן שלהם? נכון שיש אפליקציות עבור לבדוק ווטסאפ של אחר ממרחק? יש הרבה אנשים ששואלים אותי כל יום, אך לצערי אין תשובה אחת לשאלות מסוג זה. ברצוני לבטל את העניין באומרו "תהיו בטוחים, וואטסאפ בלתי חדירה”, אבל זה יהיה שקר. הייתי אומר שקר גם אם הייתי אומר בדיוק ההיפך, כלומר וואטסאפ זה "מסננת”מנקודת מבט של אבטחת IT. אז איפה האמת? באמצע, כמו תמיד.
כדי לקבל תמונה מציאותית של המצב, לא רגוע מדי ולא מדאיג מדי, עלינו לנתח בפירוט את הטכניקות בהן משתמשים עברייני רשת כדי לתקוף את וואטסאפ ולרגל אחר המסרים שלנו ועלינו להבין כיצד למנוע אותן. למרבה המזל - אני צופה את זה - אתה לא צריך להיות מומחה למחשבים כדי לישון בצורה שקטה בצורה סבירה, אבל אוי לאכזב את המשמר שלך ומעל לכל, אוי לא לממש את כל הכללים הבריאים של השכל הישר שאמורים להנחות אותנו כל יום בשימוש בסמארטפונים שלנו. לעיתים קרובות, למרבה הצער, אנו שוכחים אותם (ואז מתחרטים על כך במרירות).
תשומת הלב: במדריך אתייחס לכמה טכניקות פריצה המשמשות לביצוע ריגול אחר התקשורת של אחרים. אני קורא לך לא ליישם אותם, מכיוון שהדבר מהווה פגיעה חמורה בפרטיות, כמו גם פשע שעונשו על פי חוק. מדריך זה נכתב למטרות המחשה בלבד ואינני לוקח שום אחריות לשימוש שתעשה במידע הכלול בו.
יישומים לרגל טלפונים ניידים וטכניקות לרגל בסמארטפונים של אנדרואיד, יש אפליקציות שמאפשרות לך לפקח ואף לשלוט בסמארטפונים מרחוק.
המשמעות היא שכן, ייתכן שמישהו יכול לרגל אחר הפעילויות שלך מרחוק, "ללכוד" את כל מה שאתה רואה על המסך, את כל מה שאתה מקליד בלוח המקשים של הטלפון ואפילו לשלוט במכשיר מרחוק. אך למרבה המזל, ברוב המוחלט של המקרים, גישה פיזית לסמארטפון נדרשת כדי לעשות את כל זה.
במילים אחרות, אם אתה מונע מרעים לרשום את ידיהם בטלפון שלך (או לפחות לקבל גישה חופשית למערכת ההפעלה של המכשיר), אתה יכול למזער את הסיכון שמרגלים אותך באחת מהאפליקציות האלה. ברור? אז הנה כמה טיפים כיצד למנוע בעיה זו.
- אל תלווה את הטלפון החכם שלך לאנשים שאתה לא סומך עליהם ולא להשאיר את המכשיר ללא השגחה לאורך זמן. אני יודע, הם טיפים לבנאליות מטרידה, אבל לעתים קרובות זה חוסר תשומת הלב לפרטים שמשחק טריקים!
- למנוע מאף אחד גישה חופשית לסמארטפון שלך על ידי הגדרת PIN מאובטח למסך הנעילה. לְמַעלָה דְמוּי אָדָם פשוט עבור לתפריט הגדרות> אבטחה> נעילת מסך ובחר את הפריט פִּין מהמסך שנפתח. לְמַעלָה אייפון אתה צריך ללכת לתפריט הגדרות> מזהה מגע וקוד סיסמה (אוֹ זיהוי פנים וקוד) ובחר את הפריט שנה קוד. אם המכשיר שלך תומך בביטול נעילת זיהוי פנים ו / או זיהוי פנים, השתמש בו מכיוון שזו שיטה בטוחה עוד יותר.
עצה נוספת שהייתי רוצה לתת לך היא ללכת לפאנל ניהול האפליקציות (הגדרות> אפליקציות> הכל לְמַעלָה דְמוּי אָדָם הוא הגדרות> כללי> שטח פנוי לאייפון לְמַעלָה אייפון) ובדוק אם יש שם "חשוד" כלשהו, כלומר איזו אפליקציה עם שם לא ידוע שעשויה להסתיר אפליקציית ריגול.
למרבה הצער יש לומר שרבים מיישומי ניטור הסמארטפון מסוגלים להסתתר מתפריטי המערכת, כך שאולי לא תהיו מודעים לנוכחותם. במצבים כאלה, אם אתה חושד שמישהו עוקב אחר הפעילויות שלך אך אינך רואה יישומים "חשודים" בתפריטי הטלפון הנייד, אתה רק צריך לעצב את המכשיר ולמחוק את כל הנתונים בזיכרון. גלה כיצד לעשות זאת בהדרכות שלי כיצד לאפס את Android וכיצד לאפס את ה- iPhone.
כיצד להשתמש בווטסאפ במחשב, WhatsApp Web עובד באמצעות הטלפון החכם כ"גשר ". זהו ממשק פשוט ליישום המותקן בטלפון, שלא עובד אם המכשיר אינו מופעל ומחובר לאינטרנט, עם זאת ... יש אבל.
WhatsApp Web פועל גם כאשר הטלפון אינו מחובר לאותה רשת אלחוטית כמו המחשב האישי, כך שגם אם הוא רחוק מהמחשב ומחובר לאינטרנט דרך רשת הנתונים 3G או 4G LTE. היבט נוסף שעלול להיות "קריטי" נוגע לעובדה שכדי לגשת לשירות זה מספיק כדי לסרוק את קוד QR מוצג בדפדפן עם מצלמת הטלפון הנייד: על ידי סימון האפשרות תשאר מחובר, הגישות הבאות מתרחשות באופן אוטומטי לחלוטין.
שני גורמים אלה יכולים לאפשר לתוקף לגנוב את הטלפון החכם שלך, להיכנס ל- WhatsApp Web ולקבל גישה לחשבונך מהמחשב שלך (או מהטאבלט, באמצעות מצב התצוגה השולחנית של WhatsApp Web). הכל בשניות!
כדי למנוע סוג זה של איום, השתמש בפועל בטיפים שנתתי לך קודם (כלומר אל תשאיל את הטלפון שלך לזרים והשתמש ב- PIN נעילה מאובטח) ומדי פעם התבונן בפגישות אינטרנט פעולות של WhatsApp בחשבונך. כמו כן, זכור להפעיל מערכת נעילה במכשירך באמצעות שיטת אימות ביומטרית (למשל זיהוי פנים/גע במזהה ב- iOS): בדרך זו תמנע כל גישה בלתי מורשית מכיוון שהיא תידרש, למטרות אישור, להתחבר אל ווטסאפ אינטרנט / שולחן עבודה.
כדי לבדוק את ההפעלות הפעילות של WhatsApp ברשת בחשבונך, פתח את היישום ובחר את הפריט ווטסאפ אינטרנט מהתפריט (…) (או מהכרטיס הגדרות, אם אתה משתמש ב- iOS). אם אתה מזהה פעילות "חשודה" כלשהי, לחץ על הכפתור צא מכל המחשבים וכל המחשבים המחוברים לחשבון ה- WhatsApp שלך יאבדו גישה באופן אוטומטי.
בנוסף, תמיד לפקוח עין על ההודעות שמגיעות לסמארטפון שלך: בגרסאות האחרונות, למעשה, ווטסאפ מודיעה אוטומטית למשתמש כאשר מתבצעת גישה חדשה לוואטסאפ ווב או ווטסאפ שולחני.
שיבט את כתובת ה- MAC
טכניקה נוספת לפיה פושעי רשת יכולים לבצע גניבת זהות היא שיבוט כתובת ה- MAC מהטלפון של הקורבן. אם אינך יודע, כתובת ה- MAC היא קוד בן 12 ספרות המזהה באופן ייחודי את כל המכשירים המסוגלים להתחבר לאינטרנט ו- WhatsApp משתמשת בו, יחד עם מספר הטלפון, כדי לזהות את המשתמשים בו.
אם תוקף מצליח לגלות את כתובת ה- MAC של הטלפון החכם שלך (מידע שנמצא בקלות בתפריט הגדרות> מידע) ולהסוות את הטלפון שלו כך שהוא ייראה כמו האחרון (יש יישומים כמו כתובת רפאים של MAC לְמַעלָה דְמוּי אָדָם הוא SpoofMAC לְמַעלָה אייפון המאפשרים לך לעשות את זה די בקלות), יכול להתקין עותק "משובט" של WhatsApp, להפעיל אותו עם שֶׁלְךָ מספר טלפון וגישה לחשבונך מבלי שהיישום יגלה את השימוש באותו חשבון בשני טלפונים ניידים שונים (פעולה שבדרך כלל אינה מותרת, כפי שאתה אולי כבר יודע). למידע נוסף על התקפה מסוג זה ו"מהלכי הנגד "שתוכלו ליישם כדי להתמודד עימה, קראו את המדריך שלי כיצד לשכפל את וואטסאפ.
איך לרחרח רשת אלחוטית - -, ישנם יישומים, אפילו בחינם, המאפשרים לך "ללכוד" את כל הנתונים שמסתובבים ברשת אלחוטית על מנת להפר את פרטיותם של אחרים.
וואטסאפ למעשה מנטרל איום זה על ידי אימוץ ה- הצפנה מקצה לקצה לכל התקשורת. עם הצפנה מקצה לקצה, הודעות, שיחות ותכנים אחרים מוצפנים באמצעות זוג מפתחות (אחד ציבורי, המשותף עם בן השיח ומצפין תקשורת יוצאת, ואחד פרטי, שבמקום זה שוכן רק על הטלפון החכם. המשתמש ומפענח תקשורת נכנסת) ונוסע בצורה מוצפנת גם בשרתי השירות. המשמעות היא שרק השולחים והנמענים החוקיים יכולים לקרוא את תוכנו, אך זה הוגן אם יש ספקות קטנים ביחס ליישומו.
מחקר שהתפרסם באפריל 2015 הראה שרק הודעות שנשלחו אל Android וממנו הוצפנו באמצעות הצפנה מקצה לקצה. מערכות ההפעלה האחרות השתמשו במערכת המבוססת על אלגוריתם RC4, אשר ידוע כי הוא חשוף להתקפות רחרוח. כעת המצב שונה, שכן כל הפלטפורמות מאמצות הצפנה מקצה לקצה, אך ישנה בעיה נוספת שאסור לשכוח. ווטסאפ היא תוכנה מקור סגור. המשמעות היא שאיננו יכולים לנתח באופן מלא את קוד המקור שלו ואיננו יכולים לדעת אם יישום ההצפנה מקצה לקצה בוצע כהלכה, אם המערכת פועלת בכל הפלטפורמות או שאולי היא הושבתה במדינות מסוימות בלחץ מקומי ממשלות.
בקיצור, עלינו לסמוך ולחצות אצבעות כך שלא יהיו "חורים" ביישום מערכות ההצפנה המדוברות. הדבר היחיד שאנחנו יכולים לעשות בפועל כדי להגן על עצמנו מפני סוג זה של סיכון הוא הימנע משימוש ברשתות Wi-Fi ציבוריות (שכידוע הם שטח הציד המועדף על "מרגלים") או משתמשים ביישומי העברת הודעות אחרים, אולי קוד פתוח, עם הצפנה מקצה לקצה באמינות מוכחת.