ווטסאפ הפכה למוקד התקשורת, האישי והעסקי, של אנשים רבים ברחבי העולם. זה לגיטימי למשתמשים להיות מודאגים ממידת הפרטיות בפועל המובטחת על ידי יישום זה, אבל איך הדברים באמת? אנחנו באמת צריכים לדאוג שמישהו ירגל בסמארטפונים שלנו קרא שיחות וואטסאפ? בואו ננסה לברר יחד.
בהמשך תמצאו רשימה עם האיומים העיקריים שמשתמשי וואטסאפ יכולים להיתקל בהם, המצבים בהם הם צפויים להיתקל בהם ביותר וסדרת טיפים - אני מקווה מועילים - כיצד לזהות ולמגר כל פעילות ריגול הנהוגה בנייד שלהם. טלפונים. זכרו: אסור לכם להיות פרנואידים, אך נכון, אכן צודק לגמרי, לברר אודות הסיכונים האפשריים שאתם מנהלים ולהצטייד בכדי להגן על פרטיותכם. נאום זה אינו תקף רק לוואטסאפ, הוא חל על כל הפעילויות שאנו מבצעים בחיינו, הן באינטרנט והן במצב לא מקוון. תיהנו מהקריאה!
תשומת הלב: ריגול בתקשורת של אחרים מהווה פגיעה קשה בפרטיות ובמקרים מסוימים פשע שעונש על פי חוק. מאמר זה נכתב למטרות המחשה בלבד, ולכן אינני לוקח על עצמי כל אחריות לשימוש שייעשה במידע הכלול בו.
בעיות ווטסאפ באינטרנט ופרטיות
ווטסאפ ווב היא תכונה שימושית מאוד, אך היא מסתירה כמה מלכודות פוטנציאליות שנכון להיות מודע אליו. כידוע נרחב (וכפי שהסברתי גם במדריך שלי בנושא כיצד להשתמש בוואטסאפ), שירות זה מאפשר לך להשתמש ב- WhatsApp מהמחשב שלך פשוט על ידי סריקת קוד QR עם הטלפון החכם שלך. אם תשים את סימן הביקורת לצד האפשרות תשאר מחובר, הגישות הבאות לאינטרנט ב- WhatsApp הופכות אוטומטיות, סריקת קוד ה- QR כבר אינה נדרשת (בתנאי שתתחבר מאותו הדפדפן מבלי למחוק את העוגיות), ועד כה טוב.
הבעיה נובעת מכך שכדי לעבוד, ווטסאפ ווב אינו דורש מהסמארטפונים והמחשבים להיות קרובים זה לזה. ניתן להרחיק את הטלפון הנייד גם מהמחשב, להתחבר לרשת 3G / LTE של המפעיל שלך, בקיצור, זה מספיק שהמכשיר מופעל ומחובר לרשת וזה מהווה סיכון אפשרי.
תוקף, למעשה, יכול לנצל את רגע חוסר תשומת הלב שלנו בכדי לקחת את הסמארטפון שלנו ולהיכנס לוואטסאפ אינטרנט כדי לגשת מרחוק לכל השיחות שלנו.
למרבה המזל, יש דרך להגן על עצמך: פשוט הפעל מערכת זיהוי ביומטרית כמוה במכשיר שלך פתיחת פנים או עםטביעת אצבע. במקרה ספציפי זה, למעשה, בנוסף להגנה על הגישה לסמארטפון שלך, כל חיבור לא מורשה נמנע ווטסאפ אינטרנט / שולחן עבודה, מכיוון שכל ניסיון חיבור חייב להיות מאושר על ידי בעל המכשיר.
בנוסף, יש דרך לגלות בקלות חדירות של ווטסאפ ולעצור אותם, אך טוב להיות מודע לסיכון הפוטנציאלי הזה. הדרך לגלות פריצות כלשהן ב- WhatsApp Web היא לפתוח את WhatsApp בסמארטפון, לחץ על הכפתור (…) (או למעלה הגדרות באייפון) ועבור לקטע ווטסאפ אינטרנט של היישום, שבו כל ההפעלות הפעילות ברשת של WhatsApp רשומות. אם יש פעילות חשודה, פשוט לחץ על הכפתור צא מכל המחשבים וגישה אוטומטית ל- WhatsApp Web מושבתת עבור כל המחשבים האישיים (כולל זה של כל "מרגל").
יישומי ריגול וסיכונים פוטנציאליים אחרים
האם אי פעם שמעת על הנדסה חברתית? זו הטכניקה לפיה תוקף, שמשחק בתום לבך, יכול להשיג גישה פיזית לסמארטפון שלך ולבצע את תוכניותיו קרא שיחות וואטסאפ (או לבצע פעולות אחרות המזיקות לפרטיותך).
לאחר קבלת גישה פיזית לטלפון החכם שלך, אולי נעול (לכן ללא הזנת PIN), תוקף יכול להתעסק במערכת ולהבטיח גישה רציפה לתקשורת שלך. אֵיך? למרבה הצער, ישנן מספר דרכים לעשות זאת.
אחת הטכניקות ה"פופולאריות "ביותר של הרגע היא זו הכרוכה בהתקנה של אפליקציות ריגול השולטים בסתר בכל הפעילויות המתבצעות בטלפון הנייד ומעבירים אותן ל"מרגל "התורן. סיפרתי לך על כך גם בפוסט שלי איך לרגל בסלולרי, זוכר?
סיכון די קונקרטי נוסף הוא זה הנוגע לשיבוט של WhatsApp באמצעות שינוי ה- כתובת MAC. כתובת ה- MAC, אם מעולם לא שמעתם עליה, היא קוד בן 12 ספרות המאפשר לכם לזהות באופן ייחודי את כל המכשירים המסוגלים להתחבר לאינטרנט (כגון סמארטפונים). ובכן, תוקף יכול להשתמש ביישומים כדי לשנות את כתובת ה- MAC של הטלפון הנייד שלהם (למשל. כתובת רפאים של MAC הוא BusyBox ב- Android ו- SpoofMAC ב- iPhone), תראה שזה נראה כמו הטלפון החכם שלך והפעל עותק "משובט" של WhatsApp באמצעות מספר הטלפון שלך. למרבה המזל, זו טכניקה די קשה לביצוע, מכיוון שהיא דורשת גישה ממושכת לטלפון החכם של הקורבן (תחילה כדי לברר את כתובת ה- MAC ואז לקבל את ה- SMS עם קוד האימות של WhatsApp), אך להיות ידיעה על קיומו הוא בהחלט טוב.
באשר ל פעילויות ריגול מרחוק - אלה המספקים את מה שמכונה לרחרח רשת אלחוטית - אם אינך משתמש ברשתות אלחוטיות ציבוריות אתה יכול לישון בשקט בינוני. למעשה, מאז סוף 2014, WhatsApp משתמשת ב- הצפנה מקצה לקצה מה שהופך הודעות לבלתי קריאות עבור כולם, למעט שולחים ונמענים לגיטימיים, וזה אמור להבטיח את אבטחת התקשורת.
למרבה הצער, אימוץ טכנולוגיית ההצפנה הולך מעט לאט. בזמן הכתיבה הוא זמין רק באנדרואיד, אך לאט לאט הוא אמור להגיע גם ל- iOS ו- Windows Phone. נותרה בעיית הטבע מקור סגור של WhatsApp: איננו יכולים לנתח את קוד היישום ביסודיות ולכן איננו יכולים לדעת אם ההצפנה מקצה לקצה מיושמת באופן מושלם, אך בחזית זו איננו יכולים לעשות שום דבר. הפיתרון היחיד יהיה לפנות ליישומים חלופיים, כגון אוֹת שהוא קוד פתוח ומשתמש באותה מערכת הצפנה בה משתמשת WhatsApp.
איך להגן על עצמך
אתה חושש שהטלפון הנייד שלך נמצא בשליטה ושמישהו מרגל אחר ההודעות שאתה כותב בוואטסאפ? להלן מספר טיפים שיעזרו לך לזהות את האיום ולמגר אותו.
לרוע המזל איתור אפליקציות ריגול אינו קל. רבים מהם, למעשה, מתחבאים ואינם מראים סימני נוכחותם בסמארטפון. כדי "למצוא אותם" עליכם לעבור ניסויים ובעיקר עליכם ללמוד לזהות כמה פעמוני אזעקה שיכולים לסמן את נוכחותם.
- אם האוטונומיה של הטלפון החכם שלך צנח בצורה דרמטית ולא התקנת יישומים שיכולים להיות האשמים לבעיה, ייתכן שאתה מתמודד עם אפליקציית "ריגול".
- אם לכמה ימים הטלפון נראה יותר לְהַאֵט מהרגיל ולא התקנתם אפליקציות או עדכונים כלשהם, ייתכן שיש יישום ריגול כלשהו בשורש הבעיה.
- אם הסמארטפון הופך להרבה חַם כנראה ללא סיבה, יתכנו כמה אפליקציות ריגול הפועלות.
תן לי להיות ברורה, ה"סימפטומים "שרשמתי זה עתה אינם קשורים באופן בלעדי ליישומי ריגול, הם יכולים לבוא לידי ביטוי גם בעקבות שימוש ביישומים" לגיטימיים "שמאמצים את הטלפון או עקב בעיות חומרה.
עם זאת, הנה כמה צעדים פשוטים שתוכלו לנקוט כדי לנסות "לצוד" יישומי ריגול.
- אם אתה משתמש בסמארטפון דְמוּי אָדָם, עבור לתפריט שבו רשומות כל האפליקציות שיש להן הרשאה לנהל את הטלפון (הגדרות> אבטחה> מנהלי מכשירים) וברר אם יש יישומים חשודים באחרונים, כלומר שלא התקנת או אישרת את עצמך. אם אתה מוצא שמות חשודים, הסר את סימן הביקורת מהאחרון ומחק את האפליקציה הרלוונטית מהתפריט הגדרות> אפליקציות> הכל של אנדרואיד.
- אם אתה משתמש בסמארטפון דְמוּי אָדָם נתון לנוהל של שורש, פתח את היישום משתמש-על אוֹ SuperSU ובדוק כי בין היישומים שיש להם הרשאות שורש אין יישומים חשודים. אם אתה מוצא אפליקציות חשודות כלשהן, השבת אותן והסר אותן מהסמארטפון שלך מוסתר בתפריט הגדרות> אפליקציות> הכל.
- אם אתה משתמש ב- אייפון, עבור לתפריט הגדרות> כללי> iCloud ושימוש בחלל> ניהול שטח (תחת הכותרת אחסון) ובדוק שאין אפליקציות חשודות ברשימת האפליקציות המותקנות במכשיר. אם אתה מוצא שם "מוזר" כלשהו, מחק מיד את היישום על ידי "הקשה" על הסמל שלו ולחץ על הכפתור מחק אפליקציה במסך שנפתח.
- אם יש לך אייפון שבור בכלאנסה להקליד את הקוד *12345 במסך החיוג ונסה להתחבר לכתובות מקום אירוח: 8888 הוא מקום אירוח מקומי: 4444 מספארי. חלק מאפליקציות הריגול לאייפון משתמשות בקודים אלה כדי לחשוף את עצמן ולאפשר את שינוי הגדרותיהם. אם אתה מגלה שמרגלים אותך על ידי אחד מהם, פתח סידיה והסר את החבילות המעסיקות אותך מהטלפון שלך.
אם לא הצלחת לאתר שום אפליקציה חשודה אך עדיין חושש שיש לך את הטלפון בשליטה, אני מצטער, אבל כל מה שאתה צריך לעשות זה לאפס את הטלפון החכם ולהחזיר אותו למצב היצרן (מוחק את כל הנתונים שבתוכו זה). אם אינך יודע כיצד לעשות זאת, קרא את המדריך שלי כיצד לאפס את הטלפון שלך.
טיפים אחרים שאוכל לתת לך הם בעלי שכל ישר (אך עם זאת, לעתים קרובות אנו שוכחים לעקוב אחריהם!). כמה דוגמאות? תשתמש ב בטל נעילת PIN קשה לנחש, הימנע מחיבור לרשתות Wi-Fi ציבוריות (שם "מרגלים" ממקדים לעתים קרובות את פעילותם) ואל תעזוב את שלך סמארטפון ללא השגחה במקומות ציבוריים.