אנשים רבים כותבים לי לבקש ממני איך לרגל אחר הוואטסאפ של אחרים. ברור שאין לי שום כוונה לעזור להם, פגיעה בפרטיותם של אחרים היא פשע שעונשה על פי חוק (כמו גם התנהגות מצערת), אבל אני רוצה לנצל את האינטרס שקיים סביב נושא זה כדי לעשות חשבון נפש על המצב.
אם לדייק, ברצוני לגלות יחד איתך מהן הטכניקות העיקריות בהן משתמשים עברייני רשת כדי ליירט שיחות וואטסאפ ובעיקר אילו אמצעי נגד אנו יכולים לנקוט כדי להגן על עצמנו מפני התקפותיהם. בהתחשב בכך שביטחון מוחלט אינו קיים, אני מבטיח לך שכדי לישון בשקט בצורה סבירה אתה לא צריך להיות מומחה לאבטחת IT: פשוט ישים בפועל כמה כללי שכל ישר פשוט שאני מקווה שאתה כבר מקיים. אבל עכשיו די לדבר! בואו נלך ישר לליבה של הדרכה זו - אם נרצה לקרוא לה כך - ונראה כיצד להרחיק את הצ'אטים שלנו מעיניים סקרניות.
אזהרה: ריגול בשיחות של אחרים הוא פשע שעונשו על פי חוק. מדריך זה נכתב למטרות המחשה בלבד, ולכן אינני לוקח כל אחריות לשימוש שתעשה במידע הכלול בו.
הרחה של רשתות אלחוטיות
כפי שהסברתי לך במדריך שלי בנושא איך לרחרח רשת אלחוטית - -, ישנן תוכנות, אפילו חינמיות, המאפשרות "ללכוד" את כל הנתונים שמעבירים ברשת Wi-Fi. טכניקה זו יכולה לשמש את עברייני הסייבר בכדי ללכוד שיחות וואטסאפ, אך למרבה המזל הגרסאות האחרונות של האפליקציה הפחיתו - אם לא נמנעו לחלוטין - מהסיכון הזה.
למעשה החל מנובמבר 2014 WhatsApp משתמשת במערכת אבטחה בשם TextSecure אשר מחיל הצפנה מקצה לקצה (נקודה לנקודה) על הודעות. בהצפנה מקצה לקצה, ההודעות מוצפנות ומוצפנות באמצעות זוג מפתחות: ציבורי המשותף עם בן שיחכם ומשמש להצפנת הודעות יוצאות ואחד פרטי השוכן רק בסמארטפון שלכם ומפענח הודעות בכניסה. במילים אחרות, משמעות הדבר היא כי תקשורת עוברת בשרתי וואטסאפ בצורה מוצפנת ורק שולחים ונמענים לגיטימיים יכולים לקרוא את התוכן.
לאור האמור לעיל, כל ניסיון לרחרוח צריך להיות לשווא - מכיוון שההודעות שנתפסו יהיו בלתי קריאות לחלוטין - אך יש לקחת בחשבון כמה משתנים מסוכנים.
ראשית, ווטסאפ היא תוכנת מקור סגור, ולכן איננו יכולים לבחון היטב את קוד המקור שלה ולא נוכל לדעת אם ההצפנה מקצה לקצה מוחלת כהלכה (היא עלולה להיות מושבתת במצבים מסוימים או במדינות מסוימות, אולי על פי בקשה מקומית. ממשלות). אז עלינו לשקול את העובדה שוואטסאפ זמינה עבור פלטפורמות תוכנה רבות ולא לכולן יש עדיין הצפנה מקצה לקצה.
בדיקה שערכה צוות אבטחת סייבר גרמני באפריל 2015 הראתה כי הצפנה מקצה לקצה עבדה רק בשיחות אל מסופי אנדרואיד וממנה, בפלטפורמות תוכנה אחרות הוחלה RC4 מערכת הצפנה מבוססת אלגוריתם שהיא פגיעה לשמצה ולכן ניתן להשתמש בה. נסדק ביתר קלות על ידי פושעי רשת. כעת המצב אמור להיות "רגוע" יותר, מפתח מערכת TextSecure הודיע שההצפנה מקצה לקצה תגיע בהדרגה לכל הפלטפורמות, אך אם להיות הוגנים אנו לא יכולים לומר כי ווטסאפ היא 100% בלתי פגיעה להתקפות של רחרוח אלחוטי.
כיצד להגן על עצמך: אם הצפנה מקצה לקצה לא נאכפת או נאכפת בצורה גרועה, אנו המשתמשים לא יכולים לעשות הרבה. העצה ההגיונית היחידה שאוכל לתת לך היא להימנע מרשתות אלחוטיות ציבוריות, אשר ידועות כאחת היעדים המועדפים על עברייני רשת. או להפסיק להשתמש בווטסאפ. נְקוּדָה.
גניבת זהות בוואטסאפ
אם ההרחה של רשתות אלחוטיות מאבדת בהדרגה מיעילותה (או כך לפחות מקווים), יש טכניקה נוספת המאפשרת לרגל אחר הוואטסאפ של אחרים עם הצלחה. אני מתכוון לגניבת זהות, שניתן לבצע בדרכים שונות.
ווטסאפ אינטרנט
ווטסאפ ווב הוא שירות מקוון המאפשר לכם להשתמש ווטסאפ במחשב האישי פשוט על ידי סריקת קוד QR המופיע על גבי מסך המחשב. זה עובד רק אם הטלפון החכם עליו מותקן לקוח הוואטסאפ הראשי מחובר לאינטרנט, אך אינו מחייב את שני המכשירים להיות מחוברים לאותה רשת אלחוטית ומסוגל לאחסן את זהות המשתמש.
משמעות הדבר היא שתוקף יכול לגנוב את הטלפון החכם שלך - רק כל תירוץ, כגון הצורך להתקשר בדחיפות -, לגשת ל- WhatsApp Web ולהישאר מחובר לחשבונך על ידי סימון התיבה. תשאר מחובר המאפשר לדפדפן לאחסן את זהות המשתמש (ולכן לגשת לשירות מבלי לסרוק את קוד ה- QR בפעם השנייה).
עם זאת, יש לציין כי לא ניתן ליישם מערכת זו אם קיימת מערכת נעילה באמצעות אימות ביומטרי במכשיר שלך. למעשה, אפילו עם סמארטפון או טאבלט לא נעולים ולכן, עם Whatsapp פתוח, בעת גישה ווטסאפ אינטרנט / שולחן עבודה האישור מתבקש מהבעלים, שעליו לאשר את החיבור לשירות באמצעות הפנים או טביעת האצבע שלהם.
שיבוט כתובות MAC
טכניקה נוספת שיכולה לאפשר לאנשים זדוניים לגנוב את זהותך בוואטסאפ היא שיבוט כתובות MAC. כתובת ה- MAC היא קוד בן 12 ספרות המזהה באופן ייחודי את כל המכשירים המסוגלים להתחבר לאינטרנט וואטסאפ משתמשת בו, יחד עם מספר הטלפון, כדי לאמת את זהות המשתמש.
אם מישהו מצליח להסוות את כתובת ה- MAC של הטלפון שלו (יש יישומים כמו BusyBox הוא כתובת הרפאים של מק לאנדרואיד שמאפשרים לך לעשות את זה בפשטות) וכדי להתאים לזה של הטלפון החכם שלך, אתה יכול להתקין את WhatsApp, להפעיל אותו עם המספר שלך ולקבל גישה חופשית לשיחות שלך.
למרבה המזל, זו טכניקה מורכבת למדי: היא דורשת זמן רב ורמת מיומנויות מחשב מסוימת, אך תמיד טוב להיות מודע לקיומה (כדי להימנע ממנה).
כיצד להגן על עצמך: כל הטכניקות העיקריות בהן משתמשים עברייני סייבר כדי לגנוב את זהותם של משתמשים אחרים בוואטסאפ מחייבות גישה פיזית לטלפון של הקורבן. פירוש הדבר שאתה יכול להימנע מהסיכון שמישהו יפגע בחשבונך פשוט על ידי תשומת לב למי שמשתמש בטלפון והחלת כללים פשוטים של שכל ישר. בואו ניקח מיד כמה דוגמאות.
הגדר PIN מאובטח - אם מישהו בא בחזקת הטלפון החכם שלך אך אינו יכול לגשת לתפריט הראשי שלו, הוא לא יכול לסרוק את קוד ה- QR של WhatsApp Web ולא להציג את כתובת ה- MAC של המכשיר (שאותה ניתן למצוא בקלות בתפריט מידע
של אנדרואיד ו- iOS). האמצעי הראשון שתוכל לנקוט כדי לדפוק את "המרגלים" הוא אם כן להחיל PIN מאובטח על מסך הנעילה.
- ב- Android כדי להגדיר PIN פשוט עבור לתפריט הגדרות> אבטחה> נעילת מסך ובחר את הפריט פִּין (או הקול סדר פעולות, אם ברצונך להשתמש במחווה במקום ב- PIN המספרי).
- באייפון צריך לעבור לתפריט הגדרות> מזהה מגע וקוד סיסמה, בחר את הפריט שנה קוד והגדר את ה- PIN שלך.
השבת את הצגת SMS על מסך הנעילה - בשלב ההפעלה של עותק משובט של WhatsApp, התוקף יצטרך להשתמש בטלפון שלך כדי לקבל את קוד האישור מהיישום. אם אתה מגדיר PIN מאובטח ומונע הצגת SMS על מסך הנעילה, אתה מבטל זאת.
- כדי להשבית את הצגת ה- SMS במסך הנעילה של Android, עליך לעבור לתפריט הגדרות> אבטחה> נעילת מסך, הגדר קוד PIN או מחווה ובחר להסתיר רק תוכן רגיש.
- כדי לקבל את אותה התוצאה ב- iPhone עליך לעבור לתפריט הגדרות> התראות> הודעות והסר את הצ'ק מהאופציה הצג ב"מסך נעילה ".
בדוק את הפעלות האינטרנט שלך ב- WhatsApp - אם אתה הולך לתפריט הגדרות> ווטסאפ אינטרנט ב- WhatsApp שלך תוכל להציג את כל הפעלות האינטרנט הפעילות של WhatsApp בחשבון. אם בין אלה אתה מזהה כמה "חשודים", אז אתה מאמין שמישהו יכול להשתמש בשירות כדי לגשת לשיחות שלך ללא אישור, לחץ על הלחצן צא מכל המחשבים וכל המחשבים המחוברים לחשבון הווטסאפ שלך יאבדו גישה (סריקת קוד QR תידרש שוב).
יישומי ריגול
איום נוסף שממנו נראה שיש להתריע בפניך הוא הנוגע ליישומי ריגול; יישומים שהותקנו פעם בסמארטפון מאפשרים לך לעקוב אחר כל פעילויות המשתמש, לשלוט בטלפון מרחוק ולקבל צילומי מסך של מסך המכשיר.
אם תקרא את ההודעה שלי על יישומים לביצוע ריגול בטלפונים אנדרואיד, תבין שאפילו יישומים שקל מאוד למצוא, כמו אלה לבקרת הורים או התאוששות של טלפונים שאבדו, יכולים להיות מוגדרים כך שירגלו אחרי המשתמש ללא האחרון. הבחן בזאת. וזה יכול להוות סכנת פרטיות עצומה.
כיצד להגן על עצמך: התקנת יישומי ריגול דורשת גישה פיזית לסמארטפון של הקורבן, ולכן כל העצות שנתתי לך קודם חלות. בנוסף, אם אתה חושד שמישהו עוקב אחר הפעילויות שלך, נסה לגשת לתפריט עם רשימת היישומים המותקנים בסמארטפון (הגדרות> אפליקציות> הכל ב- Android ו- הגדרות> כללי> אחסון ושימוש ב- iCloud> ניהול אחסון באייפון) ובדוק אם יש סמל "חשוד" כלשהו. אם יצליח, בחר את היישומים "החשודים" והסר אותם בזה אחר זה על ידי לחיצה על הכפתור המתאים.
קל, נכון? קצת יותר מדי הייתי אומר ... ולמעשה אני צריך למסור לך חדשות רעות! רבים מהיישומים מסוגלים לרגל אחר הוואטסאפ של אחרים הם מסתירים אוטומטית את הסמלים שלהם מתפריטים Android, iOS ו- Windows Phone. זה אומר שהם עדיין יכולים להיות נוכחים בטלפון שלך גם אם אתה לא רואה אותם בתפריטים שציינתי קודם.
במקרים כאלה, אם אתה חושש שמישהו השתלט על הטלפון שלך, הדבר היחיד שאתה יכול לעשות הוא לעצב את המכשיר ולמחוק את כל הנתונים בו. גלה כיצד לעשות זאת בהדרכות שלי כיצד לאפס את ה- iPhone וכיצד לעצב את Android.