כמה זה אמין Whatsapp? האם המסרים שאנו מחליפים מדי יום בפלטפורמה זו בטוחים או שמישהו יוכל לקרוא אותם ללא רשותנו? כדאי לך לשאול את עצמך את השאלות האלה, מכיוון שגם הפרטיות שלך עוברת כאן. אם אתה רוצה תשובה מהירה: כן, למרבה הצער יש טכניקות לרגל בוואטסאפ. סודיות הנתונים שלנו רחוקה מלהיות מובטחת וכמה מחקרים1 הדגיש כיצד שמורים מספרי טלפון, כתובות IP ונתונים אחרים הקשורים לשיחות VoIP בשרתי השירות.

עם זאת, אסור לנו להיות פרנואידים: בהשוואה לפני זמן מה, וואטסאפ הרבה יותר מאובטחת, הודעות מוצפנות בטכנולוגיה יעילה מאוד (הנקראת TextSecure) ואין זה סביר שאדם בעל ידע במחשבים ברמה לא גבוהה במיוחד יצליח "לנקב את מערכותיו בלבד. יש ספק מסוים לגבי אופי המקור הסגור של היישום (אי יכולת לבחון היטב את קוד המקור שלו איננו יכולים לדעת אם ההודעות מוצפנות כהלכה) ואז ישנם הסיכונים הנובעים מחוסר זהירות של המשתמשים, אך זה לא זו בעיה שמשפיעה רק על WhatsApp.

רק המלצה קטנה לפני שמתחילים. בפסקאות הבאות אתייחס לכמה טכניקות פריצה המשמשות לרגל בוואטסאפ מהמחשב. המידע הכלול במדריך זה, לעומת זאת, נכתב למטרות המחשה בלבד: אינני לוקח שום אחריות לשימוש שתעשה בו. אני ממליץ: אל תשתמש בו כדי לנסות לרגל אחר אנשים אחרים (אפילו לא משפחתך או חבריך), מכיוון שהדבר מהווה פגיעה חמורה בפרטיות ולכן פשע שעונש על פי חוק. עם זאת, אני מאחל לך קריאה שמחה!

2 שבו מפתחות שנוצרים אוטומטית על ידי האפליקציה מבטיחים סודיות של שיחות. במילים פשוטות, הודעות מגיעות לטלפונים החכמים ולשרתי השירות של המשתמשים בצורה מוצפנת ורק שולחים / נמענים לגיטימיים יכולים לראות את התוכן. עם זאת, זה לא מוציא את פושעי הסייבר מכלל פעולה.

כאמור, WhatsApp היא אפליקציה מקור סגור ולכן איננו יכולים לבחון היטב את קוד המקור שלו. לא הצלחנו לבצע פעולה כזו, איננו יכולים לדעת אם הצפנה מקצה לקצה מוחלת כראוי או אם היא מושבתת במדינות מסוימות לבקשתן הספציפית של הרשויות המקומיות.

באפריל 2015 חוקרי הייז השתמשו בתוכנה Wireshark ל "מרחרח" תקשורת וואטסאפ ומצא שרק גרסת האנדרואיד של היישום השתמשה בהצפנה מקצה לקצה. גרסאות אחרות של האפליקציה השתמשו בהצפנה על בסיס פרוטוקול RC4, שעובד רק ביציאה ופגיע ידוע לשמצה להתקפות של עברייני רשת.

לאחר פרסום המחקר הודיעו מפתחי TextSecure כי אימוץ ההצפנה מקצה לקצה באמצעות WhatsApp יתקיים בהדרגה3, אז לא בכל הפלטפורמות בו זמנית אלא קצת בכל פעם. פירוש הדבר שבעוד שתקשורת אנדרואיד> אנדרואיד היו מוגנת ב 100% (או כך לפחות נראה), אלה אל וממנו iOS, Windows 10 Mobile וכו '. הם עדיין יכולים להיות כפופים ליירוטים קלים.

נכון לעכשיו, הצפנה מקצה לקצה יושמה בכל הפלטפורמות שעבורן יישום המסרים זמין, אך מכיוון שלא ניתן לגשת לקוד המקור של WhatsApp, איננו יכולים לדעת אם השימוש בהצפנה מסוג זה הוחל לשלמות ולכן אנו לא יכולים להיות בטוחים לחלוטין שאי אפשר ליירט הודעות משתמשים באמצעות Wireshark או תוכנה אחרת עבור מרחרח רשתות אלחוטיות.

אמצעי הזהירות היחידים שאנו המשתמשים יכולים להוציא לפועל כדי להגן על עצמנו הם אין להתחבר לרשתות אלחוטיות ציבוריות המהווים כידוע שטח הציד המועדף על "מרחרח", ומשתמשים בשירותיו של VPN, לדוגמה NordVPN (עליו סיפרתי לעומק פה) הוא כריש גולש (עוד מידע פה), שמצפינים את כל נתוני החיבור ומסתירים את המיקום הגאוגרפי של המשתמש, ומגנים עליו מכל מעקב.
ווטסאפ למחשב, האם אתה זוכר?

ווטסאפ ווב פועלת על ידי שימוש בסמארטפון כ"גשר ", ולכן ניתן להשתמש בו רק אם הטלפון הנייד עליו מותקנת האפליקציה מופעל ומחובר לאינטרנט, אולם יש לו שני מאפיינים ההופכים אותו לאטרקטיבי במיוחד עבור זדוניים. אנשים: הוא מסוגל לשנן את זהות המשתמש (פשוט סמן את התיבה תשאר מחובר לאחר הכניסה בפעם הראשונה) ועובד ללא קשר לחיבור המשמש בטלפון הנייד (הטלפון עשוי גם להיות רחוק מהמחשב והשירות נגיש באותה מידה). עם זאת, יש להכיר בכך שביצוע פעולות ריגול באמצעות ווטסאפ ווב הפך (למרבה המזל) להרבה יותר מורכב, מכיוון שהשירות שולח התראות בכל גישה.

זה לא אומר שתוקף יכול לגנוב את הטלפון החכם שלך, להשתמש בו כדי לגשת ל- WhatsApp Web במחשב (או בטאבלט) שלו ולקבל גישה חופשית לשיחות שלך. כדי למנוע סיכון זה, אל תשאל את הטלפון שלך לזרים, אל תשאיר את המכשיר ללא השגחה ובדוק את הפעלות אינטרנט בוואטסאפ פעיל בחשבונך.

אם אינך יודע כיצד לבדוק פעילויות אינטרנט פעולות ב- WhatsApp, פתח את WhatsApp ועבור לתפריט הגדרות> ווטסאפ אינטרנט / שולחן עבודה. תוצג בפניך רשימה של כל הדפדפנים שמהם תוכל לגשת להודעות שלך, עם הגישות העדכניות ביותר. אם אתה מבחין בפעילות חשודה כלשהי, לחץ על הכפתור התנתק מכל המחשבים / התנתק מכל המכשירים וכל המחשבים המשויכים לחשבון ה- WhatsApp שלך יאבדו גישה.

למרבה המזל, ניתן להפוך מערכות כאלה לבלתי אפשריות אם תפעיל הגנה על זיהוי ביומטרי במכשיר שלך. במקרה זה, למעשה, אם בטלפון החכם / טאבלט יש ביטול נעילה באמצעות הפנים או טביעת האצבע, אפשרות זו מתבקשת גם בעת התחברות עם ווטסאפ אינטרנט / שולחן עבודה, לצורך אישור זהות האדם שמפעיל את השירות.
הודעה אחרת. מידע זה נשלח מרחוק לתוקפים ו / או ניתן לצפות בו באמצעות לוח אינטרנט שנתוני הגישה שלו ידועים רק למי שהתקין את היישום בטלפון. אפליקציות לבקרת הורים (כגון קווסטודיו אוֹ גדר ניידת, עליהם סיפרתי במדריך זה)

איך אתה יכול למנוע ממישהו להתקין אפליקציות ריגול בסמארטפון שלך ולשלוט באמצעותן בשיחות שלך בוואטסאפ? להתחיל עם, אל תשאל את הטלפון החכם שלך לאנשים שאתה לא סומך עליהם. שנית, אל תבטל את נעילת המכשיר באמצעות נהלים כגון שורש או ה שבר כלבים, כי הם יהפכו אותו לפגיע במיוחד. חשוב מכך, הגן על המכשיר שלך באמצעות קוד נעילה מאובטח וקשה לנחש. אם אינך יודע כיצד להגדיר קוד סיסמה, בצע את השלבים הבאים.

  • דְמוּי אָדָם - עבור לתפריט הגדרות> אבטחה> נעילת מסך ובחר את הפריט פִּין מהמסך שנפתח.
  • אייפון - עבור לתפריט הגדרות> מזהה מגע וקוד סיסמה (אוֹ זיהוי פנים וקוד) ובחר את הפריט שנה קוד. אם ה- "iPhone by" שלך תומך בביטול נעילה באמצעות חיישן טביעות אצבע או זיהוי פנים, העדיף את האחרון.

אני ממליץ לך גם לבדוק את האפליקציות המותקנות במכשיר, כדי לוודא שאין אפליקציות "חשודות". לשם כך, עבור אל הגדרות> אפליקציות> הכל (באנדרואיד) או ב הגדרות> כללי> שטח פנוי לאייפון (באייפון) ובדקו אילו אפליקציות מותקנות.

יש להכיר, עם זאת, כי יישומי ריגול רבים מסוגלים להסתיר ואינם מוצגים בתפריטי המכשיר וכדי למצוא אותם עליכם להשתמש בקודים מיוחדים (כפי שהסברתי לכם היטב במדריך שלי כיצד למצוא אפליקציות ריגול. ). איך אתה יכול להשתמש בקודים האלה? אני אסביר לך את זה מייד.

  • תתחיל את דפדפן של הטלפון החכם שלך ונסה להתחבר לכתובות מקום אירוח מקומי: 4444 אוֹ מקום אירוח: 8888, המשמשים אפליקציות ריגול רבות כדי להסתיר את לוח התצורה שלהם.
  • תתחיל את חייגן, המסך שממנו אתה מזין מספרי טלפון, והזן את הקוד *12345, כדי לגשת ללוח התצורה של כל אפליקציית ריגול המותקנת בטלפון.
  • אם יש לך מכשיר דְמוּי אָדָם הוגש לשורש, אני ממליץ לך לאתחל SuperUser / SuperSU ולבדוק אם קיימות אפליקציות ריגול מבין אלו שקיבלו הרשאות שורש. אם אתה מוצא כאלה, בטל מיד את ההרשאות המדוברות.

אם מ"החקירות "שלך תגלה שמישהו באמת עוקב אחר הפעילויות שלך, אני מציע לך לעצב את המכשיר ולמחוק את כל הנתונים בו, כפי שהסברתי במדריכים כיצד לאפס את אנדרואיד ואיך לאפס את האייפון.