למרות שכבר עסקתי בנושא בעבר (ולא רק פעם אחת), אני ממשיך לקבל בקשות מחברים המבקשים ממני עצות בנושא בטיחותם של Whatsapp. רוב האנשים שואלים אותי אם זה באמת אפשרי לרגל אחר צ'אטים בוואטסאפ, אם פעילויות פריצת חשבונות מהוות סיכון ממשי ובעיקר אם יש דרך להתגונן מפני האחרונים.

נראה לי, לפיכך, לחזור לשאלה ולהביע נקודה חדשה במצב בו ניתן לנתח יחד, מה הם הסיכונים העיקריים העומדים בפנינו באמצעות וואטסאפ לתקשורת שלנו (יש כאלה, מיותר להכחיש זאת) וכיצד אנו יכולים למנוע מ"מרגלים "לחטט בשיחות הפרטיות שלנו.

הסכנות ה"נוכחיות "ביותר מיוצגות על ידי גניבת זהות ושימוש באפליקציות ריגול שיכולות לפקח על כל הפעילויות המתבצעות בטלפון, ולכן גם בוואטסאפ, אך אסור לנו להתעלם מהסיכון שמישהו" ירחרח ". רשתות שאליהן אנו מחברים את הטלפונים החכמים שלנו על ידי ניצול פרצות לא ידועות של היישום. לפרטים נוספים קראו על: ננתח את האיומים הללו אחד אחד. אני מאחל לך לקרוא טוב.

השתמש ב- WhatsApp במחשב האישי.

WhatsApp Web מאפשר לך להשתמש ב- WhatsApp במחשב שלך פשוט על ידי ביקור בדף אינטרנט וסריקת קוד QR באמצעות מצלמת הסמארטפון. מה שהופך אותו לפוטנציאלי מסוכן הוא שהוא מאפשר לך לשמור את זהות המשתמש (על ידי הצבת סימן הביקורת לצד הפריט תשאר מחובר סריקת קוד QR אינה נדרשת לגישות עוקבות) וזה עובד גם כאשר הטלפון אינו מחובר לאותה רשת אלחוטית כמו המחשב האישי (ניתן לחבר אותו גם לרשת 3G / LTE, כך שהוא יכול גם להיות רחוק מהמחשב. ).

מבחינה מעשית, המשמעות היא שתוקף יכול לגנוב את הטלפון החכם שלך בתירוץ של מה בכך (למשל הצורך להתקשר בדחיפות), להשתמש בו כדי לגשת ל- WhatsApp Web במחשב שלך (או בטאבלט שלך, פשוט הפעל את שולחן העבודה של הדפדפן במצב תצוגה. ) וקבל גישה רציפה להודעות שלך.

יש להכיר, עם זאת, כי בגרסאות האחרונות של אפליקציית WhatsApp הוטמעה מערכת התראות המאפשרת למשתמש לדעת בזמן אמת אם מתבצעות גישות חדשות לוואטסאפ ווב, ולכן ביצוע טכניקת ריגול זו היא נעשה קצת יותר קשה (למרבה המזל).

יתר על כן, למרבה המזל, מערכת זו נעשתה קשה עוד יותר ליישום, במקרה שמערכת ביטול נעילה באמצעות זיהוי פנים או טביעת אצבע הופעלה בעבר בסמארטפון / טאבלט שלך. במקרה זה, למעשה, אפילו גישה למערכת Whatsapp ואז, כשהסמארטפון אינו נעול, לגישה ווטסאפ אינטרנט / Destkop מתבקש אישור בשיטת אימות ביומטרית.

טכניקה אחרת - מעודנת הרבה יותר - באמצעותה מתבצעת גניבת זהות בוואטסאפ נוגעת ל שיבוט כתובות MAC הטלפון של האדם שמרגלים אותו. אם אינך יודע, כתובת ה- MAC היא קוד בן 12 ספרות המאפשר לזהות באופן ייחודי את כל המכשירים המסוגלים להתחבר לאינטרנט, כגון סמארטפונים, טאבלטים, כרטיסי רשת וכו '. ו- WhatsApp משתמשת בו, יחד עם מספר הטלפון, כדי לזהות את משתמשיה בכך שהיא מונעת מהם להשתמש ביישום ביותר מנייד אחד בכל פעם.

עכשיו, אם עבריין סייבר מצליח לאחוז בסמארטפון שלכם כדי לגלות את כתובת ה- MAC של המכשיר (פעולה שניתן לבצע בצורה מאוד פשוטה על ידי מעבר לתפריט הגדרות> מידע בכל טלפון נייד) יכול להשתמש ביישומי אד-הוק כדי להסוות את כתובת ה- MAC של הטלפון החכם שלך (למשל. כתובת רפאים של MAC הוא BusyBox ב- Android ו- SpoofMAC ב- iPhone), גרום לו להיראות כמוך והתקן עותק "משובט" של WhatsApp המסוגל לתת לו גישה לתקשורת שלך.

למרבה המזל, מדובר בהליך ארוך למדי לביצוע ודורש כמות נכבדה של מיומנויות מחשב. זה לא מתאים לכל אחד, אך טוב לדעת זאת כדי להימנע מנפילה קורבן לכך. סיפרתי לך על זה יותר לעומק בפוסט שלי על איך לשכפל את ווטסאפ.
יישומים לריגול בטלפונים ניידים ובטכניקות ריגול בסמארטפונים של Android, פשוט הורידו כל אפליקציה לבקרת הורים או למציאת טלפונים ניידים שאבדו כדי להשיג שליטה מסוימת בטלפון (למשל. גדר ניידת הוא קווסטודיו, עליו סיפרתי במדריך אחר).

איך אתה יכול למנוע ממישהו להתקין אפליקציות ריגול בסמארטפון שלך ולבדוק את הצ'אטים שלך? הדבר הראשון שאתה צריך לעשות הוא לעשות זאת אל תשאיל את הטלפון החכם שלך לאף אחד (או, לכל הפחות, אל תתן אותו לזרים או לאנשים שאתה לא סומך עליהם). כמו כן, אני לא ממליץ לעשות את שורש בסמארטפון אנדרואיד שלך או jailbreak באייפון שלך: הליכי פתיחה אלה, למעשה, יהפכו את המכשירים שלך לפגיעים יותר.

אם ברצונך לוודא שלא מותקנות אפליקציות ריגול בטלפון שלך, עבור אל הגדרות> אפליקציות> הכל (באנדרואיד) או ב הגדרות> כללי> שטח פנוי לאייפון (באייפון) ובדקו אילו אפליקציות מותקנות כעת. שים לב, עם זאת, שאפליקציות ריגול רבות מסתירות את עצמן ושמותיהן אינם מוצגים בתפריטי המכשיר. איך תוכלו לזהות אותם? באמצעות כמה קודים מיוחדים המפורטים להלן.

  • תתחיל את דפדפן של הטלפון הנייד שלך ונסה להתחבר לכתובות מקום אירוח מקומי: 4444 אוֹ מקום אירוח: 8888: אלה, למעשה, משמשים בדרך כלל יישומי ריגול רבים כדי להסתיר את לוח התצורה שלהם.
  • תתחיל את חייגן, הכנס את הקוד *12345, כדי לאמת את נוכחותו של כל מרגל אפליקציות ואולי את לוח התצורה שלהם.
  • אם הטלפון החכם שלך דְמוּי אָדָם היה נתון ל שורש, התחל SuperUser / SuperSU ובדוק אם קיימות אפליקציות ריגול בקרב אלו שקיבלו הרשאות שורש, ואם כן, בטל מיד את ההרשאות המדוברות.
  • אם שלך אייפון היה מושרש, פתוח סידיה ובדוק אם בחבילות המותקנות יש כמה שניתן לייחס לאפליקציות ריגול.

אם בעקבות ההליכים לעיל תוכלו לוודא שהמכשיר שלכם נשלט על ידי אפליקציות ריגול, פרמטו את המכשיר ומחקו את כל הנתונים בו, אולי בעזרת המדריכים שבהם אני מסביר כיצד לאפס את אנדרואיד ואיך לאפס את האייפון . למידע נוסף אודות כיצד להסיר תוכנת ריגול מהטלפון הנייד שלך, קרא את המאמר המעמיק שרק קישרתי אליך.

איך לרחרח רשת אלחוטית - -), זה אפשרי לרגל אחר צ'אטים בוואטסאפ. התשובה היא לא, או לפחות מקווה!

מאז סוף 2014, WhatsApp אימצה מערכת של הצפנה מקצה לקצה (נקודה לנקודה) בשם TextSecure המאפשר לך לקרוא הודעות רק לשולחים ולנמענים לגיטימיים. תקשורת מגיעה בצורה מוצפנת לשרתי השירות וניתנת לפענוח רק באמצעות זוג מפתחות, ציבורי המשותף עם בני שיחו ומצפין את ההודעות שנשלחו ופרטי שמצד שני שוכן בסמארטפון ומאפשר לפענח את התקשורת הנכנסת. אולם, למרבה הצער, אנו למרבה הצער לא יכולים להיות בטוחים ביישומה.

באפריל 2015 פרסמו החוקרים מחקר לפיו רק תקשורת אל אנדרואיד וממנה הוצפנה באמצעות וואטסאפ באמצעות מערכת הקצה לקצה. הודעות מפלטפורמות תוכנה אחרות או ממוענות אליהן הוגנו באמצעות מערכת הצפנה המבוססת על אלגוריתם RC4, שהוא ידוע לפגיעות ולכן חושף את תקשורת המשתמשים יותר להתקפות רחרוח אלחוטיות.

בהמשך, הצפנה מקצה לקצה הגיעה גם ל- iOS ולפלטפורמות אחרות, אך איננו יכולים לדעת אם יישומה נעשה באופן עבודה. WhatsApp, למעשה, היא אפליקציה מקור סגור ולכן איננו יכולים לנתח היטב את קוד המקור שלו. המשמעות היא שלא נוכל לדעת אם אירעה שגיאה כלשהי ביישום מערכת TextSecure, אם ההצפנה פועלת תמיד, אם במדינה כלשהי היא הושבתה לבקשת הממשלות המקומיות וכן הלאה.

באופן כללי, אם משתמשים בהצפנה מקצה לקצה כל הזמן, בכל הפלטפורמות וללא שגיאות, אנו יכולים לומר שההודעות שהוחלפו בוואטסאפ בטוחות באופן סביר מפני התקפות רחרוח אלחוטיות. אך למרבה הצער יש לקחת בחשבון את כל ה"לא ידועים "הנ"ל. כדי לישון בצורה סבירה, אני ממליץ לך הימנע מחיבור לרשתות Wi-Fi ציבוריות.
קוד QR).

תשומת הלב: ריגול בתקשורת של אנשים אחרים מהווה פגיעה חמורה בפרטיות, כמו גם פשע שעונשו על פי חוק. מדריך זה נכתב למטרות המחשה בלבד, ולכן אינני לוקח כל אחריות לשימוש שייעשה במידע הכלול בו.