כל יום אני מקבל עשרות הודעות מאנשים, מבוהלים על ידי מאמרים לקרוא באינטרנט או שירותים לראות בטלוויזיה, לשאול אותי אם זה נכון טלפונים ניידים ניתן ריגל על פשוט כפי שהוא מופיע. בפרט, הם שואלים אותי אם זה נכון שאני יכול לרגל בטלפון סלולרי ללא התקנת תוכניות, ולכן היום החלטתי לטפל בנושא על ידי פרסום הודעה זו.בואו נתחיל באומרו כי יש טכניקות רבות כדי לרגל על טלפונים ניידים, כמה מתקדמים מאוד מנקודת מבט טכנית ואחרים שאנחנו יכולים להגדיר יותר מלאכה, אבל זה לא צריך לזלזל. ואכן, לעתים קרובות הטכניקות פחות משוכללות, אלה המסתמכות על הסחות הדעת שלנו ועל חולשותינו ולא על הפגמים הביטחוניים במערכות המחשבים, אשר בקלות רבה יותר. מכאן שהתשובה לשאלה שהרבה אנשים עושים לי: כן, אתה יכול מרגל טלפון סלולארי ללא התקנת תוכניות, אך למרבה המזל לא בבית "קסום": יש תמיד חייב להיות מינימום של "שיתוף פעולה" מצד הקורבן. המשך לקרוא כדי להבין טוב יותר למה אני מתכוון.עכשיו אנחנו הולכים לנתח, יחד, כמה מן הטכניקות העיקריות המשמשים את הרעים לרגל על טלפונים סלולריים שלנו ואנו נראה כיצד להגן על עצמנו מהם. הדבר החשוב, אמרתי לך, הוא לא להיכנס לפאניקה: עם קמצוץ של תשומת לב אתה יכול להגן על עצמך ביעילות נגד מרגלים ואתה יכול "לחשוף" את פעילותם.
הנדסת האינדקס החברתי קישורים זדוניים פגיע
- של תוכנת
- המרחרחת עבור רשתות אלחוטיות
- מצלמות הריגול
- כיצד להגן על עצמך מפני חטטן
- הנדסה החברתי כפי שכבר הוזכר, טכניקות המרגל המסוכנות ביותר הן אלה שנוטים לזלזל: מי שמנצלים החולשות שלנו ואת חוסר תשומת הלב שלנו כדי להפר את המכשירים האלקטרוניים שיש לנו איתנו (במקרה זה את הטלפון החכם) ולשמור רבים של הנתונים שלנו. הטכניקות הנדונות נקראות הנדסה חברתית הנדסית
(הנדסה חברתית) ולספק, בדיוק, את הטעיה של הקורבן במטרה לגשת לנתונים שלו.
דוגמה מעשית של הנדסה חברתית היא כאשר התוקף, באמצעות תירוץשנועדאמנות, מסוגל ללוות את הטלפון מן הקורבן מנצלת את המצב כדי
לגנוב נתוניםלעניין אותך (למשל. הסיסמה של חשבון , מספר כרטיס אשראי וכן הלאה) או אפילו להתקיןיישומים מרגלשדרכו כדי לפקח על המכשיר מרחוק. דוגמא כזו היא אפליקצית iKeyMonitor תואמת הוא אנדרואיד ו- iOS מאפשרת לכם לרגל כל הפעילויות שבוצעו על ידי המשתמש בטלפון: שימוש באפליקציות, יומן שיחות, הודעות, טקסט שהוקלד במקלדת ועוד; שכולם נותרו בלתי נראים לעיני הקורבן.למרבה הצער, במקרה של הנדסה חברתית ישנם מערכות אבטחה לקחת: אם אתה משלם את הטלפון החכם לאדם, והוא מאפשר גישה חופשית אל המכשיר (כלומר עם מסך נעול ואת היכולת לפתוח כל אפליקציה), ג ' זה אפשרי כי זה יכול לנצל את ההזדמנות לבצע פעילויות מרגל.קישורים זדונייםעוד טכניקה ריגול דומה להנדסה חברתית היא כי כרוך לתקוף טלפון חכם ו / או חשבונות משתמש דרך
קישורים זדוניים
. באמצעות הודעות טקסט או דואר אלקטרוני, התוקף מעודד את הקורבן לבקר בקישורים, אשר יכולים להתייחס
תוכנות ריגול si המותקנים על הטלפון החכם ומאפשרים ניטור מרחוק או לחילופין דפים מזויפים של רשתות חברתיות, שירותים מקוונים או בנקים שבהם המשתמש מוזמן להזין את נתוני הגישהשל החשבונות שלהםאו את המספרים שלכרטיס האשראי שלך(במקרה זה אנחנו מדברים עלהתחזות). למותר לציין, את כל הנתונים שהוזנו נלקחים באופן אוטומטי על ידי התוקף, אשר ובכך מקבל גישה לחשבונות הקורבן ו / או פרטי כרטיס האשראי.במקרה זה, כדי להגן על עצמך בצורה המתאימה, עליךלחסום את ההתקנה של יישומים ממקורות לא ידועים(רק על טלפונים חכמים אנדרואיד, כי הם פגיעים יותר סיכון תוכנה זדונית מאשר iOS ו- Windows Phone). כדי להשבית את ההתקנה של יישומים ממקורות לא ידועים (כלומר ממקורות אחרים מאשר Google Play Store), ללכת הגדרותתפריט> Android Security
ולעבור את הידית כדי OFF על מקורות לא ידועים. אם אתה יכול גם להתקין אנטי וירוס טוב עבור אנדרואיד.דבר חשוב נוסף הוא שאתה תמיד צריך להיות זהיר של קישורים שהתקבלו באמצעות דוא"ל או SMS. אלא אם ביקשת במפורש לאפס את הסיסמה שלך, למעשה, אף אתר או רשת חברתית שולח בקשות לעדכן את הסיסמה באמצעות דואר אלקטרוני, וכך גם לגבי הבנקים, אשר אף פעם לא מבקשים החדרת נתונים באמצעות קישורים ישיר שנשלח בדוא"ל או ב- SMS.תוכנות פגיעויותכלי נשק פוטנציאליים אחרים בידיים של אנשים זדוניים הם "חורי אבטחה" ו "פגמים בעיצוב", אשר עשויים להיות נוכחים במערכות הפעלה ויישומים שאנו משתמשים על הטלפונים החכמים שלנו.
כדי לתת לך דוגמה מעשית של מה אני מדבר, חושב על WhatsApp ו-תפקידו WhatsApp אינטרנט, שדרכו אתה יכול "לחזור" על המחשב שלך (או טאבלט) את היישום על הגישה שיש החכם כל השיחות. WhatsApp אינטרנט, כמו גם את הלקוח הרשמי WhatsApp עבור Windows ו- MacOS, עובד פשוט על ידי סריקת קוד QR עם המצלמה של הטלפון החכם. לאחר קוד QR נסרק, אם אתה מסמן את התיבה כדי לשנן את הגישה, זה הופך להיות אפשרי לגשת WhatsApp ממחשב פשוט על ידי התחברות לדף האינטרנט של WhatsApp או פתיחת לקוח ה- WhatsApp PC.
כל זה, מתורגם לאנגלית רגילה, משמעות הדבר הוא כי תוקף יכול להיכנס באופן זמני ברשותו של הטלפון החכם שלך (אולי באמצעות הטכניקה של הנדסה חברתית), לסרוק את קוד QR אינטרנט WhatsApp במחשב שלהם או בטאבלט וגם לקבל גישה רציף לחשבון WhatsApp שלך מבלי שתשים לב אליו. אני אומר גישה מתמשכת כי WhatsApp אינטרנט ו- WhatsApp עבור עבודה במחשב גם אם הטלפון החכם מחובר לאינטרנט באמצעות רשת נתונים, כך שגם אם הטלפון הוא רחוק מהמחשב.
תמיד ככל WhatsApp, זה יימסר הודעה על קיומו של יישומים, ללא כל גישה אל הטלפון החכם של הקורבן, מאפשר לנטר גישת WhatsAppפשוט על ידי הזנת מספר הטלפון של מישהו כדי לבדוק. למרבה המזל, המסרים אינם נתפסים, אתה יכול רק לקבל את זמני הגישה ל WhatsApp, אבל זה טוב לדעת שיש פתרונות מסוג זה.באשר לחורי האבטחה במערכות ההפעלה והתפעול, אין טכניקות מדויקות לניצולן משום שלכל פגם אבטחה יש מאפיינים ספציפיים. במקרים מסוימים, כדי לתקוף ולחשוף את הנתונים שלך לגישה לא מורשית, פשוט לפתוח קובץ זדוני, בעוד שאחרים פשוט לבקר קישור שתוכנן במיוחד. הכל תלוי בסוג הפגם שהתוקף מתכוון לנצל.כדי למנוע סיכונים אלה חייבים
להשתמש בגרסות האחרונות של האפליקציהמערכות הפעלה חייב, מעת לעת, ללכת לבדוק את הגדרות הפרטיות של האפליקציות שלהם. במקרה של WhatsApp, למשל, אתה יכול לבדוק ולנעול גישה WhatsApp האינטרנט הולךלתוך תפריט הגדרות> יישומים
WhatsApp אינטרנט / שולחני. אם אתם זקוקים לעזרה כדי לעדכן עדכון אנדרואיד או iOS, אנא צור היטב את המדריך כתבתי על נושאים אלה.
מרחרח רשתות אלחוטיותלמרות יישומים רבים, קודם כל WhatsApp, עכשיו להשתמש במערכת הצפנה מתקדמת
, את
המרחרח של רשתות אלחוטיות, כלומר כיבוש המידע שעובר בתוך רשת Wi-Fi, היא נותרת אחת השיטות העיקריות ללכידת נתוני משתמשים המחוברים אליה.כמו גם הסברתי לך הדרכה שלי על איך לפצח WiFi סיסמאות, יש תוכנה, בעיקר אלה שנכללוהפצה קאלי לינוקסכי, אם היא מנוצלת כראוי, מאפשרים לך "פירס" והרשתות האלחוטיות לכידת התעבורה לנסוע על האחרון. עכשיו, אם המידע עובר דרך הרשת האלחוטית מקודדת המשמשת להצפין אותם ואת המערכת היא בטוחה, אין סיכונים גדולים. אבל אם, להיפך, את המידע נוסע ברור או עם מערכת הצפנה לקויה, את הסיכון של גניבת נתונים גבוה.
הדרך היעילה ביותר להגנה מפני סוג זה של התקפה הוא
למנוע רשתות Wi-Fi ציבוריות, אם אתם נמצאים בבית או במשרד שלכם, לוודא כי הרשתות האלחוטיות שלהם מוגנות כראוי. משמעות הדבר היא לא רק להשתמש במפתח הצפנה ארוכה ומורכבת, אלא גם מערכת הצפנה מאובטחת (למשל.WPA2-AES). אתה יכול לקרוא עוד על זה ב הדרכה שלי על איך לשנות את הסיסמאות למודם.
מרגלים מצלמות ריגול בטלפון הסלולרי מבלי להתקין תוכנות לא קל, אבל בעזרת מצלמות ריגולוהתקנים מעקב אחר יכול לגנוב סיסמאות, מספרי כרטיסי אשראי ומידע חשוב אחר: פשוט כי הקורבן הוא לטובת החדר בעת הקלדת מידע חשוב בטלפון החכם שלך וסיימת!
כפי שהראיתי לך לקנות מדריך שלי על מצלמות ריגול, מצלמות ריגול הם עכשיו קטנים, economicissime ובמחיר סביר עבור כולם. למרבה הצער זה לא קל לזהות אותם, ולכן העצה היחידה שאני יכול לתת לך היאהימנע מהקלדת מספרי כרטיסי אשראי או סיסמאותציבורי או, אם אין ברירה, מבט טוב סביבך בעת הפעלת סוג זה של פעילות .כיצד להגן על עצמך מפני חטטןבשלב זה של הפוסט, אנו יכולים לומר המרגל כי בטלפון סלולארי מבלי להתקין תוכנה על זה אפשרי, כפי שהוא יכול לגנוב את הנתונים בריגול פיזי על הקורבן עם מצלמות או בריגול על הרשת האלחוטית שאליה זו מחוברת, אבל
הדרך הטובה ביותר לרגל סמארטפון נשאר גישה פיזית
האחרון ואת אפליקציית ריגול מותקנת כמו אלה דיווחתי לך הדרכה שלי על איך לרגל טלפון סלולרי.בלי בירור הכרחי זה, תן לי לתת לך כמה אחרים "ישר" - נוסף לאלה אשר כבר נתתי לך בסעיפים הקודמים של המדריך - עלכיצד למנוע פגיעה של
"מרגלים" ולברר אם מישהו התקין כמה מרגלים Apps בטלפון החכם שלך.בדוק את רשימת האפליקציות בסמארטפון שלכםיישומי האור נוטים להסתיר, לא מופיעים או במסך הבית או בתפריט המערכת, אבל יש כמה "טריקים" כי במקרים מסוימים מאפשרים לך למצוא אותם.
גישה ראשית ההגדרות
התפריט של הטלפון החכם שלך (סמל גלגל השיניים) ובודק אם ברשימת האפליקציות המותקנות במכשיר שלך יש כמה שם חשד. במקרה זה זה יכול להיות יישום מרגל להימחק. כדי להציג את רשימת כל היישומים המותקנים בטלפון, בצע זאת.אם יש לך סמארטפון אנדרואיד, ללכת לתפריט
הגדרות> אפליקציות,
לוחץ על כפתור (...)
הממוקם בפינה הימנית העליונה ובחר את מערכת
הצג פריט מהתפריט שמופיע.אם יש לך iPhone, עבור אל תפריט
- הגדרות> כללי> מקום במכשיר ו iCloudולוחץ על כפתורלנהל מרחבשנמצא מתחת לאזור מכשירהכותרת.בשלב זה, אני מציע לך לבדוק את היישומים
- כי יש הרשאות מתקדמות, ולאחר מכן יישומים שיש להם הרשאה לשלוט על פעילויות המבוצעות על המכשיר. אלה הם הצעדים שיש לנקוט.אם יש לך טלפון חכם אנדרואיד,ללכת לתפריטהגדרות> אבטחה> מנהלי התקנים. כמו כן, אם נעלת את המכשיר דרך השורש, פתח את היישוםSuperSU / SuperUser applicazione ובדוק את רשימת היישומים שיש להם הרשאות בסיס.אם יש לך iPhone,
ללכת לתפריטהגדרות> ניהול פרופיליםהתקן ולברר אם יש פרופילים המוקדש Apps כי אתה לא מותקן בעצמך.
- לסיכום, מנסה לפתוח את הדפדפן (למשלספאריעל iOS אוChrome ב- Android.) ולהקליד את כתובותlocalhost: 8888
- וlocalhost:4444 ומנסה להזין את קוד* 12,345
ב מספר הטלפון לחייג. אלו הם הקודים המיוחדים המשתמשים בכמה אפליקציות ריגול כדי לאפשר גישה ללוח הבקרה שלהם.השתמשקוד נעילה מאובטח אם אתה לא משלם חכם שלך לאנשים זרים (כלל הזהב!) ולהגדיר את הטלפון חכם כדי לקבל קוד נעילתבטוח, אתה יכול להיות סביר שקט על העובדה שאף אחד לא יתקין כמה מרגלים Apps במכשיר שלך. כדי להגדיר קוד ביטול נעילה מאובטח, פעל באופן הבא.אם יש לך טלפון חכם אנדרואיד,ללכת לתפריטהגדרות> אבטחה> נעילת מסך> PINולהקליד את קוד הנעילה שברצונך להגדיר בטלפון החכם פעמיים ברציפות. אם יש לך טלפון סלולרי מאובזר עם חיישן טביעות אצבע, אני מציע לך גם להגדיר את טביעת האצבע לבטל על ידי הולךאבטחה> טביעת אצבע. אני לא ממליץ על נעילה על ידי מחוות כמו זה הרבה יותר קל "לנחש" פשוט על ידי מסתכל על המשתמש בעת השימוש בו.
אם יש לך iPhone, עבור אל התפריט
הגדרות> מגע מזההקוד, בחר באפשרות עבור
- שלך של קוד נעילתוהזן את הקוד שבה אתם מתכוונים להגן חכמים שלך עבור שתי פעמים ברציפות. אם יש לך iPhone עם זיהוי מגע, אתה יכול להגדיר את הנעילה על ידי טביעת אצבע על ידי לחיצה עלהוסףרושם. סתר אפליקציותאם להשאיל חכם מדי פעם לחברים ואז יש את הסיכון כי הטלפון מסתיים בידות לא אמינות, ראה להסתיר את
- האפליקציה שאתה מייחס לה חשיבות (למשל. כרטיס האשראי ), לפי ההוראות שבמדריכים שלי כיצד להסתיר אפליקציות Android ולהסתיר אפליקציות iPhone.אם אתה רוצה לשמור רק את התמונות שלך פרטית, לגלות את היישומים הטובים ביותר להסתיר תמונות על ידי קריאת הדרכה שלי המוקדש לנושא.ניהול הסיסמאות שלך בצורה מאובטחתללא קשר ריגול של הטלפון החכם שלך, ללמוד איך לנהל את הסיסמאות שלך בצורה מאובטחת, כך שהם לא יכולים להתגלות בקלות על ידי אנשים זדוניים. מצא הכל הסביר שלי הדרכה על איך לנהל את הסיסמה.אזהרה:מדריך זה נכתב למטרות המחשה בלבד. ריגול על טלפונים ניידים של אנשים אחרים יכול להיות פשע לעונש על פי החוק, אז אני לא לוקח כל אחריות על השימוש כי ייעשה את המידע במאמר זה.