בדיוק קנית את הראשון שלך אייפון, אתה מתחיל לתקשר עם חבריך באמצעות Whatsapp ואתה חושש שמישהו יתקע את האף בהודעות שלך בלי שתשים לב? אתה בחברה טובה, תאמין לי!
כל יום אני מקבל עשרות הודעות מחברים, קוראים ומכרים ששואלים אותי אם זה אפשרי לרגל על iPhone iPhone, אם היישום הזה באמת בטוח כמו שהם רוצים שנאמין או שיש משהו (או יותר נכון מישהו) אנחנו צריכים לפחד1. מענה לשאלה כזו אינו קל בשום פנים ואופן. זה בהחלט לוקח קצת זמן, אז אם אתה מסכים הייתי אומר קח כמה דקות ולטפל בעניין יחד.
המשך לקרוא: ננסה לברר מהם סיכוני הפרטיות האפשריים העומדים בפנינו באמצעות וואטסאפ, נלמד לזהות את ניסיונות הריגול של הרעים ובעיקר נראה מה מניע להציב כדי לשמור על שיחותינו. הרחק מעיניים סקרניות. (בגבולות האפשרי). אני מקווה שתמצא את הנושא מגרה בנקודה הנכונה וההצעות שאני עומד לתת לך מעניינות מספיק. תיהנו מהקריאה!
איך לרחרח רשתות אלחוטיות. ובכן, באמצעות תוכנית כמו Wireshark, פושעי סייבר עשויים להיות מסוגלים לאסוף תקשורת וואטסאפ ולרגל אחריהם ללא אישור המשתמש.
למרבה הצער, אנו המשתמשים לא יכולים לעשות דבר כדי להתמודד עם סוג זה של איומים; הטריק היחיד שנוכל להוציא לפועל הוא הימנע משימוש ברשתות Wi-Fi ציבוריות (שכידוע הם שטח הציד המועדף על חטטנים), אך למרבה המזל לכידת שיחות וואטסאפ על ידי רחרוח רשתות אלחוטיות לא אמורה להיות קלה.
למעשה, בסוף 2014 הודיעו מפתחי Open Whisper Systems ש- WhatsApp תאמץ את טכנולוגיית ההצפנה שלהם. מקצה לקצה (TextSecure) כדי להפוך את תקשורת המשתמשים לבטוחה יותר. שם הצפנה מקצה לקצה זוהי מערכת בה הנתונים עוברים בצורה מוצפנת מנקודה אחת לאחרת מבלי שאיש, למעט השולחים והנמענים החוקיים, יוכל לקרוא את התוכן.
זה עובד עם מנגנון המבוסס על שימוש בשני מקשים: אחד פּוּמְבֵּי המשותף עם בן שיחו ומשמש להצפנת ההודעות שנשלחו ו- פְּרָטִי, שנמצא במקום זאת בסמארטפון של כל משתמש ומאפשר לך לפענח את ההודעות שאתה מקבל. העובדה שהמפתחות שוכנים במכשירי המשתמשים ולא בשרתי וואטסאפ (עליהם מגיעים הודעות בצורה מוצפנת) הופכת את המערכת הזו לבטוחה מאוד, אך למרבה הצער ישנם כמה אלמונים שלא מאפשרים לנו לישון בשקט מוחלט.
באפריל 2015, צוות אבטחת סייבר גרמני ערך כמה בדיקות ב- WhatsApp, וגילה שרק תקשורת אל ומסופי Android משתמשת בהצפנה מקצה לקצה. בפלטפורמות האחרות נעשה שימוש במערכת הצפנה המבוססת על אלגוריתם RC4, בכפוף לפגיעות שונות ועלולה לאפשר לפושעי סייבר ללכוד הודעות משתמשים באמצעות רחרוח אלחוטי.
כעת המצב בהחלט השתנה, שכן כל הפלטפורמות מאמצות הצפנה מקצה לקצה, אך יש לקחת בחשבון גורם נוסף: להיות תוכנה מקור סגור, שאיננו יכולים לנתח את קוד המקור שלו, איננו יכולים לקבוע באיזו מידה הצפנה מקצה לקצה יושמה בהצלחה ב- WhatsApp. זה מונע מאיתנו, אם כן, לאמת שההצפנה פועלת כהלכה בכל הפלטפורמות, אם היא הושבתה במדינות מסוימות בלחץ גורמים ממשלתיים, וכן הלאה.
לאחר מכן? ובכן, כאמור, בואו נמנע משימוש ברשתות Wi-Fi ציבוריות. או לחלופין, הפסיקו להשתמש בווטסאפ לטובת יישומי העברת הודעות קוד פתוח התומכות בשקיפות בהצפנה מקצה לקצה.
יישומי ריגול לטלפונים ניידים, ישנן תוכנות רבות המאפשרות לך להקליט ולפקח באופן רציף אחר הפעילויות שאנו מבצעים בסמארטפונים שלנו.
לרוב מדובר בתוכנות בלתי נראות, שלמרבה המזל מצריכות התקנה פיזית לטלפון של הקורבן, אך ברגע שהן פועלות הן יכולות לרגל על iPhone iPhone וכל פעילות אחרת המתבצעת במכשיר מבלי לעורר שום חשד.
אם אתה חושש ש- "iPhone by" שלך "נדבק" באחת מהאפליקציות האלה, אני מצטער, אבל הפיתרון היחיד שיש לך להיפטר ממנו הוא לעצב את הטלפון החכם שלך. לשם כך תוכלו לעבור לתפריט הגדרות> כללי> אפס של iOS ובחר באפשרות אתחל את התוכן וההגדרות או עבור ל- iTunes (כפי שהסברתי לך בהדרכה שלי כיצד לאפס את ה- iPhone).
ווטסאפ למחשב - WhatsApp Web הוא שירות מקוון המאפשר לשלוח ולקבל הודעות בוואטסאפ באמצעות המחשב באמצעות הסמארטפון כ"גשר ".
כדי לגשת אליו, פשוט סרוק א קוד QR שמופיע על מסך המחשב ואתה צריך לשמור על הטלפון החכם מחובר לאינטרנט: לא משנה איזו רשת, Wi-Fi או 3G / LTE תקין, כל עוד יש חיבור פעיל בטלפון. ומכאן נובע "היופי".
תוקף יכול להשיג את ה- iPhone שלך, להשתמש בו כדי לגשת ל- WhatsApp Web ולסמן את התיבה תשאר מחובר המאפשר לדפדפן לשנן את זהות המשתמש, ולכן להימנע מסריקת קוד ה- QR לגישות עוקבות. ברגע שזה נעשה, ה"מרגל "יכול לגשת לצ'אטים שלך באמצעות WhatsApp Web.
עם זאת, למרבה המזל, לא ניתן לבצע הליך זה, אם על ידך אייפון הנעילה מוגדרת באמצעות זיהוי פנים אוֹ גע במזהה. במקרה ספציפי זה, למעשה, אדם זדוני עם גישה אפשרית לאפליקציה Whatsapp כאשר סמארטפון אינו נעול, הוא אינו יכול להתחבר אל ווטסאפ אינטרנט / שולחן עבודה ללא רשותך, מכיוון שהוא יסרוק את קוד QR תחילה יש לאשר באמצעות שיטת אימות ביומטרית.
בכל מקרה, אם אתה חושד שמישהו מחטט בשיחות שלך באמצעות WhatsApp Web, פתח את WhatsApp, בחר בכרטיסייה הגדרות ממוקם בפינה השמאלית התחתונה, הקש על הפריט ווטסאפ אינטרנט / שולחן עבודה ולחץ קודם התנתק מכל המכשירים ואז הלאה לְנַתֵק. באופן זה, כל המכשירים שיש להם גישה לחשבון שלך יאבדו את החיבור ויתבקשו לסרוק את קוד ה- QR שוב (פעולה שבאותה נקודה, האדם שמרגל אחריך לא יוכל לבצע כי אין להם את ה- "iPhone.").
מכיוון שהגרסאות העדכניות ביותר של WhatsApp שולחות התראות כשגישה לחשבונך דרך האינטרנט של WhatsApp, עקוב תמיד אחר ההודעות שמגיעות לאייפון שלך. נכון לעכשיו נראה כי תכונה זו שמורה למכשירי אנדרואיד, אך המצב יכול להשתנות בכל רגע, ובכך להציע נשק נוסף כדי לעצור את כל הפריצות בניצן.
טכניקה אחרת - ארוכה הרבה יותר, מורכבת ו"מעודנת "- שיכולה לאפשר לתוקף לרגל על iPhone iPhone וה שיבוט כתובות MAC.
כתובת ה- MAC היא קוד בן 12 ספרות המשמש לזיהוי ייחודי של כל המכשירים המסוגלים להתחבר לאינטרנט. ווטסאפ משתמשת בה, יחד עם מספר הטלפון, כדי לזהות את משתמשיה, ולכן על ידי התחפשות ניתן לרמות את היישום ולגשת לחשבון של אדם אחר.
אם לדייק, "המרגל" התורן צריך לפרוץ לכלא את מכשיר האייפון שלו (או את שורש באנדרואיד), התקן יישומים להסוואת כתובת MAC (למשל. BusyBox הוא כתובת הרפאים של מק באנדרואיד או SpoofMAC באייפון) וקח את הטלפון של הקורבן.
אז זה אמור להציג את כתובת ה- MAC של הטלפון שיש לעקוב אחריו (על ידי מעבר לתפריט הגדרות> כללי> אודות), החל אותו על שלו, התקן עותק חדש של WhatsApp והפעל אותו באמצעות מספר הקורבן.
שוב, ההליך הוא ארוך ומורכב מאוד, אך טוב לדעת אותו כדי להבין מתי מישהו מנסה להוציא אותו לפועל. אתה שואל אותי אם יש דרכים להתגונן? בטוח.
מכיוון שכדי לבצע גניבת זהות בוואטסאפ אתה צריך לגשת פיזית לסמארטפון של הקורבן, הדבר החכם ביותר שאתה יכול לעשות הוא להגן על עצמך על ידי ביצוע כל העצות לשכל הישר שכבר שמעת אלף פעמים.
- אל תשאל את האייפון שלך לזרים ואל תשאיר אותו ללא השגחה במקומות ציבוריים.
- הגדר PIN לפתיחה שקשה לנחש. אם אינך יודע כיצד לעשות זאת, פשוט עבור לתפריט הגדרות> זיהוי פנים וקוד סיסמה אוֹ גע במזהה ובקוד, הזן את הקוד שהוגדר כעת ובחר את הפריט שנה קוד. מידע נוסף כאן.
- מנע הצגת SMS במסך הנעילה, על מנת להגן על פרטיותך ולמנוע ממישהו לקרוא את קוד האימות של WhatsApp מבלי לפתוח את הטלפון. אם אינך יודע כיצד לעשות זאת, עבור לתפריט הגדרות> התראות> הודעות והסר את סימן הביקורת מהפריט נעילת מסך.