כל יום אני מקבל הודעות מאנשים במצוקה לרעיון כי התוקף יכול להזין את החשבונות שלהם ב- WhatsApp, לבדוק אותם בחשאי לרגל על כל השיחות שלהם. האם הפחדים האלה מופרכים או שמא באמת יש סיכון שמישהו ידביק את האף בהודעות שלנו? בואו ננסה למצוא יחד.
להלן ננסה לנתח כמה מהשיטות העיקריות בשימוש על ידי עבריינים סייבר לרגל ושליטה WhatsAppמרחוק ולברר מה הם "נגד מהלכים" כדי להיות מיושם, כדי למנוע בסופו של עינית שלהם. אני מיד מצפה כי קיים סיכון כלשהו, מצד שני, אין מערכת מחשב הוא 100% בלתי חדיר, אבל אנחנו לא חייבים להיות פרנואידים.
על ידי אימוץ כללי משותף של השכל הישר ותשומת לב לאלה באמצעות הטלפון החכם שלנו, אנחנו יכולים לשים את כל ההתקפות נגד WhatsApp "מחוץ למשחק" ללא התייחסות אנשי מקצוע וללא התקנת תוכנה מיוחדת. עכשיו, עם זאת, רק cincischiare, בואו להיכנס ישר לתוך הנושא של הנושא ולהתחיל לנתח את הטכניקות בשימוש על ידי פושעים סייבר לרגל על שיחות על WhatsApp: כמה באמת מאוד גאוני, כמו גם מסוכן.
גניבת זהות על WhatsApp
כדי לרגל על ההודעות שלנולבדוק WhatsAppללא רשותנו, עברייני אינטרנט חייב להיות מסוגל להסוות את זהותם האמיתית. הם צריכים להעמיד פנים, לגנוב את הזהות המקוונת שלנו. ישנן מספר טכניקות שיכולות לאפשר את הרעים לגנוב את הזהות שלנו על WhatsApp, אנחנו מנסים לנתח כמה.
WhatsApp אינטרנט
WhatsApp אינטרנטהיא פונקציית WhatsApp המאפשר גישה לשירות באמצעות המחשב באמצעות כל דפדפן מאופשר, כגון Chrome, Firefox או ספארי. כדי לנצל את זה, פשוט להתחבר לדף הראשי שלה, מסגרת קוד QR עם מצלמה smartphone ולהשאיר את הטלפון מחובר לאינטרנט (לכל רשת, אפילו 3G / LTE של המפעיל שלך בסדר).
ובכן, אם התוקף מצליח להשיג את הטלפון החכם שלך, הוא משתמש בו כדי לגשת לאינטרנט WhatsApp ובאותו זמן תיבת הסימון זרקורנשאר מחוברשל השירות, המאפשר לדפדפן לאחסן את הזהות של המשתמש, יכול לקבל גישה מתמשכת לחשבונך מבלי שתבחין בכך, או כמעט. אבל נדבר על זה בקרוב ...
Mac כתובת שיבוט
טכניקה נוספת שבה cybercriminals יכול לבצע גניבת זהות על WhatsApp הוא "שיבוט" של היישום על ידי הסוואת כתובת MAC.
כתובת ה- MAC היא קוד בן 12 ספרות המזהה באופן ייחודי את כל ההתקנים שיכולים להתחבר לאינטרנט, כגון סמארטפונים, טבלטים, כרטיסי רשת של PC וכן הלאה. WhatsApp משתמש בו יחד עם מספר הטלפון כדי לזהות את המשתמשים שלו, ואז שיבוט זה - כלומר, להסוות את זה כדי להיראות כמו משתמש אחר - אפשר לגנוב זהות של אדם אחר לגשת לשיחות שלו.
ישנם מספר יישומים המאפשרים לך לשנות את כתובת ה- MAC של הטלפון החכם, כגוןBusyBoxוMac כתובת Ghostעל אנדרואיד אוSpoofMACב- iPhone. השימוש בהם אינו מורכב, רק לאחר שורש על אנדרואיד או jailbreak על iPhone, אבל זה לוקח הרבה זמן.
כדי להבקיע את "מכה", פושעי סייבר חייב למעשה לגלות את כתובת ה- MAC של הטלפון של הקורבן (רק לגשת לתפריטהגדרות> מידעשל האחרון), להגדיר את אותו קוד על המכשיר שלך, להתקין עותק של WhatsApp ולהפעיל אותו באמצעות מספר הטלפון של האדם להיות spied (שבו SMS יימסר עם קוד ההפעלה של WhatsApp).
למרבה המזל לנו מדובר בהליך מורכב מאוד, דורש גישה ממושכת לטלפון של הקורבן והכנה טכנית נאותה מצד מי שרוצה ליישם אותו, אבל אסור לנו לזלזל באפקטיביות הפוטנציאלית שלו.
כיצד להגן על עצמך?
בשלב זה, מתעוררת שאלה:כיצד להגן על עצמך מפני אלה שרוצים לגנוב את הזהות שלךWhatsApp? בהתחשב בכך שרוב הטכניקות לספק גישה פיזית הטלפון של הקורבן (לפחות בהתחלה), כדי להגן על עצמך זה מספיק כדי להוציא לפועל כמה פשוט כללים הגיוניים.
- אל תשאיל את הטלפון החכם שלך לזרים ואל תשאיר אותו ללא השגחה במקומות ציבוריים.
- הגדר PIN מאובטח כדי לחסום גישה לא מורשית לטלפון. ב- Android פשוט עבור לתפריטהגדרות> אבטחה> נעילת מסךובחר את הערךPIN(אורצף, אם אתה מעדיף להשתמש במחווה במקום PIN מספרי), בעוד ב- iPhone פשוט ללכת התפריטהגדרות> מגע ID ו קודובחר את הפריטשנה קוד.
- מנע את הצגת הודעות הטקסט במסך הנעילה. פעולה זו, הקשורה לשימוש ב- PIN בטוח, מונעת את הסיכון של תוקף המפעיל עותק משובט של WhatsApp באמצעות מספר הטלפון שלך (מכיוון שהוא לא יוכל להציג את קוד האישור שיישלח באמצעות SMS למכשיר שלך ). אם יש לך טלפון חכם של Android, כדי להשבית את התצוגה של הודעות טקסט במסך הנעילה אתה צריך ללכת לתפריט הגדרות> אבטחה> נעילת מסך, להגדיר PIN או מחווה ולבחור סולו רק להסתיר תוכן רגיש. אם יש לך iPhone אתה חייב ללכת התפריטהגדרות> הודעות> הודעותולבטל את הפריטהצג ב "נעילת מסך".מעקב אחר הפעלות אינטרנט WhatsApp - לפני שאמרנו שאם מישהו ניגש WhatsApp אינטרנט באמצעות הטלפון החכם שלך אתה לא יכול לשים לב לזה. זה נכון, אבל רק באופן חלקי. על ידי לחיצה על תפריט
- הגדרות> WhatsApp Webשל WhatsApp אתה יכול להציג את כל הפעילויות הפעילות של WhatsApp אינטרנט על החשבון שלך הקשה עללהתנתק מכל המחשביםכפתור אתה יכול לבטל אותם באופן מיידי. בדרך זו כל "מרגלים" מחובר לחשבון שלך באמצעות האינטרנט WhatsApp תאבד גישה אוטומטית לשירות.יישומים מרגל
יש כל כך הרבה יישומים עבור ריגול על טלפונים ניידים. חלקם יקר מאוד וקשה מאוד לשימוש, בעוד שאחרים הם הרבה יותר נגיש וניתן להגדיר גם עם מיומנויות מחשב מוגבל. רק לחשוב על פתרונות בקרת הורים או את המיקום של התקנים אבודים, אשר ממוקמים על Apple הרשמי ו- Google חנויות, במקרים מסוימים הם בחינם, אבל אם מוגדר כראוי גם מאפשרים לך לרגל ולשלוט הטלפון החכם מרחוק.
אבל איך אנחנו יכולים להבין אם מישהו רוצה
לשלוט WhatsAppמרחוק עם אחד היישומים האלה? למרבה הצער, זה לא קל כי רוב מרגל יישומים באופן אוטומטי להסתיר מכל תפריטי המערכת, אבל מנסה לא לפגוע בהם.ההצעה הראשונה אני נותן לך ולכן להיכנס לוח ניהול יישומים של הטלפון החכם שלך (
הגדרות> Apps> כלעל אנדרואידהגדרות> כללי> שטח השימוש iCloud> ניהול שטחב- iPhone) ולבדוק אם יש שמות "חשודים".במקרה של תוצאה שלילית, אם אתה חושד נוכחות של מרגלים יישומים במכשיר שלך, אני מצטער אבל הפתרון היחיד שנותר לרשותך היא לעצב את הזיכרון של הטלפון. למד כיצד לעשות זאת במערכי ההדרכה שלי על אופן האיפוס של Android וכיצד לאפס את iPhone.
מרחרח רשתות אלחוטיות
לסיכום אני רוצה לדבר על הסיכון של "מרחרח" אלחוטית, אשר אינו מאפשר את הרעים כדי
לבדוק WhatsAppישירות אבל עשוי לאפשר להם לקרוא את ההודעות שלך.כפי שהסברתי לך בהודעה שלי על איך לרחרח רשת אלחוטית, יש תוכנות המאפשרות לך לפקח על רשתות אלחוטיות "ללכוד" את כל הנתונים נסיעה על האחרון. אלה עשויים לכלול הודעות WhatsApp, אבל למרבה המזל יש אמצעי אבטחה מוחלים באופן אוטומטי על ידי השירות וזה צריך לשמור עלינו בטוח למדי.
אני מתכוון
הצפנה מקצה לקצהכי WhatsApp החלה לאמץ בסוף 2014, אשר מגן על הודעות באמצעות מערכת כפולה המפתח: ציבורי אחד משותף עם בן שיחו משמש להצפין תקשורת יוצאות ופרטיות שמתגוררת במקום זאת בסמארטפון שלנו ומאפשרת לנו לפענח תקשורת נכנסת. טכנולוגיה כזו מבטיחה כי הודעות מוצפנות גם על שרתי WhatsApp וניתן לפענח רק על ידי שולחים חוקיים ונמענים, אבל אנחנו לא יכולים לישון לחלוטין.
איך לבוא? כי WhatsApp הוא יישום המקור סגור, אנחנו לא יכולים לנתח באופן מלא את קוד המקור שלה ולכן אנחנו לא יודעים אם הצפנה מקצה לקצה יושמה כראוי בשירות. לדוגמה, בדיקה שהתרחשה באפריל 2015, למשל, הראתה שרק ההודעות שנשלחו אל אנדרואיד וממנו היו מוצפנות במערכת הקצה לקצה, בפלטפורמות האחרות נעשה שימוש במערכת הצפנה המבוססת על אלגוריתם RC4. הרבה יותר פגיעים להתקפות חיצוניות.
מוסרי של הסיפור? אנחנו חייבים לסמוך על WhatsApp ועל מערכות האבטחה שלה, או שאנחנו יכולים לעבור ליישומי העברת הודעות קוד פתוח אחרים, אשר מאלצים את ההצפנה מקצה לקצה בצורה שקופה. לכל אחד יש את הבחירה שלו. בשני המקרים רצוי להימנע מרשתות Wi-Fi ציבוריות, שכידוע הן ציד שהוכה על ידי עברייני אינטרנט.
