שימושים Whatsapp במשך זמן רב ושוחחת עם חברים התחלת לתהות כמה שירות המסרים המיידיים הפופולרי הזה הוא אמין. לדוגמה, קראת על כמה טכניקות - שנראות רחוק מלהיות בלתי אפשריות להוציא לפועל - שיאפשרו לך לרגל אחר WhatsApp באמצעות קוד ה- QR Web של WhatsApp (ולקוח WhatsApp עבור Windows ו- MacOS).
אז תרצה לדעת כיצד לרגל אחר WhatsApp עם קוד QR, אם זה באמת אפשרי, ואיך להתגונן מפני האיום הפוטנציאלי הזה. ובכן, טוב לך אם תרצה ליידע את עצמך בנושא זה, גם מכיוון שכן, למרבה הצער, אכן ישנם כמה נהלים המאפשרים גישה בלתי מורשית לוואטסאפ - גם ללא QR - אך למרבה המזל רובם מספקים גישה ישירה לסמארטפון של הקורבן: זה אומר שאם אתה נזהר ומשתמש בטלפון שלך בחוכמה, אתה יכול להגן על עצמך בצורה די יעילה.
במדריך זה, אם כן, אסביר תחילה כיצד ווטסאפ מגנה על בטיחות המשתמשים בה; שנית, אתמקד בטכניקות פריצה שונות ובדרכים השונות להגן על עצמך. בכל המקרים, אני ממליץ לך לא להיות פרנואידי: אנחנו מדברים על וואטסאפ, לא סתם אפליקציה, ואבטחה יכולה להיות רק הצד החזק שלה. לבסוף, אין טעם לומר לך לא להשתמש בטכניקות אלה כדי לנסות לרגל אחר אנשים אחרים: זה יהיה, במקרה, פגיעה ברורה בפרטיות, ולכן פשע שעונש על פי חוק (אני לא לוקח אחריות!). עכשיו תעשה לך נוח וקרא בעיון את ההדרכה: תראה שזה יועיל!
ווטסאפ אינטרנט ושל הלקוח ווטסאפ למחשב, שני פתרונות שפותחו על ידי פייסבוק (חברה המחזיקה בוואטסאפ) המאפשרים לך להשתמש בוואטסאפ במחשבך באמצעות קוד QR כדי לסרוק באמצעות האפליקציה לאנדרואיד או אייפון. לפני שאסביר כיצד להמשיך, ברצוני להרגיע אותך בכל אופן לגבי מערכת האבטחה של WhatsApp.
אולי אתה לא יודע, אבל האפליקציה המדוברת משתמשת בא הצפנה מקצה לקצה, כלומר "מנקודה לנקודה", הנקראת TextSecure וזה עובד בערך ככה: הודעות מגיעות לטלפונים חכמים ושרתי שירות בצורה מוצפנת, ואת התוכן ניתן לראות רק על ידי שולחים ונמענים לגיטימיים. הבעיה היא ש- WhatsApp היא אפליקציית קוד סגור, ולכן לא ניתן לבחון היטב את קוד המקור שלה, מה שלא מאפשר לוודא אם ההצפנה מקצה לקצה מוחלת בצורה מושלמת או לא.
מה יכול לקרות? ובכן, למשל, נאמר שעם תוכנה מסוימת מסוימת, כגון Wireshark, אינך יכול לרחרח כמה נתוני WhatsApp דרך רשתות אלחוטיות פחות מאובטחות, כגון רשתות ציבוריות.
איך איך? לא ברור לך מה בדיוק קראת? אני מנסה להסביר לך הכל: זה הֲרָחָה זוהי טכניקה שבאמצעותה ניתן ללכוד ולנתח את הנתונים העוברים ברשת אלחוטית; כתוצאה מכך, אם לוואטסאפ היו פגמים ביישום ההצפנה מקצה לקצה (אשר, אני חוזר ואמר, לא התרחש כרגע) והתחברת לרשת ציבורית מבלי להשתמש בטוב VPN, הסיכונים שהייתם מנהלים יהיו רבים. ברשתות לרחרח נתתי לך פרטים נוספים ב מדריך זה זה ללא ספק יפיג את כל הספקות שלך.
נחזור כעת ללב הדיון: לכן, איך לרגל אחר באמצעות קוד QR? זה הליך לא פשוט, לא כל כך הרבה עבור מה שצריך לעשות כמו בגלל שקשה לבצע טעויות מסוימות על ידי בעל החשבון. הכל מבוסס על העובדה שהשירות מאחסן את זהות המשתמש (רק סמן את התיבה תשאר מחובר לאחר הכניסה הראשונה) וזה עובד ללא קשר לחיבור שבו אתה משתמש בסמארטפון שלך: המשמעות היא שגם אם הטלפון נמצא מחוץ למחשב, WhatsApp Web עדיין נגיש.
כן, אני יודע מה אתה חושב: בתנאים האלה, פשוט קח את הטלפון החכם שאתה רוצה לרגל אחריו חבר אותו ל- WhatsApp Web על ידי סריקת קוד QR; באותה נקודה, גם אם הקורבן לוקח אתו את הטלפון, זה לא משנה כי אתה עדיין יכול להמשיך להשתמש בשירות. אתה אומר שאי אפשר לקחת טלפון ולחבר אותו ל- WhatsApp Web תוך זמן קצר, מבלי שהבעלים החוקיים יסכים לכך? אתה לא טועה לגמרי ולכן אמרתי לך שזה הליך מסובך.
אני גם מזכיר לך שעכשיו השירות גם שולח התראות בכל גישה, אז הבעלים יקבל הודעה ש- WhatsApp Web פעיל, ויכול לפעול באופן מיידי בהתאם. מה שגם תצטרך לעשות, למקרה שתבחין שמישהו מרגל אחריך בוואטסאפ. איך אתה אומר? האם לא תדע כיצד להמשיך במקרה שמשהו כזה יקרה? אל תדאגי, אני אסביר לך את זה מייד.
איך להגן על עצמך
תן לי לייעץ לך, קודם כל, לעשות אל תשאל את הטלפון שלך לזרים או בכל מקרה לאנשים שאתה לא סומך עליהם בעיוורון; אם אתה רוצה לעשות את זה, הקפד לעשות זאת לבדוק שהם באמת עושים את מה שאמרו לך; שנית, אל תשאיר את הטלפון החכם ללא השגחה ואל תשכח בחר PIN מאובטח ושנה אותו באופן קבוע. ולא, העצה לא נגמרה שם.
גם אם אתה לא אוהב את זה במיוחד כרעיון, אתה יכול לחשוב עליו הגדר את נעילת הטלפון באמצעות חיישן טביעות האצבע או באמצעות זיהוי פנים, למקרה שהסמארטפון שלך יש את זה. אתה חושב שבמציאות אתה נראה נהדר עם שלך לפתוח עם רצף? אני ממליץ בחום על כך, למען האמת, כי אם מישהו מרגל אחריך צריך מעט מאוד כדי לשנן את התנועות שלך על המסך.
יתר על כן, עליכם לדעת כי על ידי הפעלת מערכת זיהוי ביומטרי, תמנעו גישה בלתי מורשית אליה ווטסאפ אינטרנט/דסטקופ: במקרה זה, למעשה, על החיבור לאשר את החיבור.
אל תשכח גם למנוע את הצגת SMS במסך הנעילה, שלמרות היותו פיצ'ר נוח, יאפשר לתוקף לראות את ה- SMS עם קוד ההפעלה של ווטסאפ גם אם נעלתם את המסך. אסביר כאן מה הנוהל שיש לבצע.
אני ממליץ לך אם כן בדוק את ההפעלות הפעילות בחשבונך ל- WhatsApp Web ו- WhatsApp למחשב, על מנת למצוא כל פעילות חשודה. איך אתה אומר? אתה לא יודע איך לעשות את זה? בואו נתקן את זה מיד.
פתח, אם כן, את WhatsApp בסמארטפון שלך ועבור לתפריט של הגדרות (באנדרואיד על ידי לחיצה על כפתור located הממוקם בפינה השמאלית העליונה וב- iPhone על ידי בחירת הלשונית המתאימה בפינה השמאלית התחתונה), ואז בחר בפריט ווטסאפ אינטרנט / שולחן עבודה.
בשלב זה תראה אחת רשימת דפדפנים ומחשבים שממנו תוכל לגשת להודעות שלך וגם ל הגישות האחרונות שבוצעו. האם שמת לב לפעילות חשודה כלשהי? טוב מאוד: בחרו את הפריט מיד התנתק מכל המחשבים / התנתק מכל המכשירים, באופן שניתק מייד כל מחשב והתקן.
אני ממליץ: בהתחשב בטכניקות הרחרוח עליהן סיפרתי בעבר, לעולם אל תתחבר לוואטסאפ לרשתות ציבוריות מכיוון שהן האמצעי המועדף על התוקפים. השתמש רק בשירותים של VPN מכיוון שהם מצפינים את כל נתוני החיבור ומסתירים את מיקום הטלפון, ובכך מגנים עליך מכל מעקב. בהקשר זה, אני ממליץ לך להוריד או NordVPN (אני אספר לך על זה פה) או כריש גולש (מצא מידע נוסף פה).
כתובת MAC, זהו הקוד בן 12 הספרות המזהה באופן ייחודי את כל המכשירים שיכולים להתחבר לאינטרנט. ובכן, ניתן להסוות קוד זה בדיוק כדי להטעות את מערכות האימות של WhatsApp; זה לא הליך מהיר אבל היה זהיר עם זה בכל מקרה.
מה בדיוק קורה? אני אסביר לך את זה מיד: ברגע שהוא יתפוס את הטלפון החכם שלך, התוקף לא יעשה כלום חוץ מלהגדיר את הטלפון שלו כך שתהיה לו אותה כתובת MAC כמו שלך - זה רק כנראה, כיוון שסיפרתי לך על "הסוואה" -, על ידי התקנת עותק של וואטסאפ והפעלתו עם המספר שלך; זה יאפשר לו לעקוף את מגבלות השירות, שלא ניתן להשתמש ביותר מסמארטפון אחד בו זמנית, ולקבל גישה חופשית לשיחות שלך.
בין הדוגמאות המפורסמות ביותר לטכניקה זו הם ללא ספק SpoofMAC לאייפון ו- BuxyBox הוא כתובת הרפאים של מק ל- Android, אם כי יש כמה אפליקציות מסוג זה. אני ממליץ שתמיד לפקוח עין על הטלפון החכם שלך ולפעול לפי כל העצות שנתתי לך עד כה: זה אולי נראה בלתי אפשרי שדברים מסוימים יקרו, אבל למעשה, זהירות זה שלנו תוקף מנצל בלי חושב פעמיים. אבל עדיין יש לי יותר להזהיר אותך.
iKeyMonitor, זמין גם ל- Android וגם ל- iOS (לא שבר כלבים), חוץ מ מחשב Windows הוא מק. המחיר אינו נמוך: לאחר תקופת הניסיון, למעשה, השירות עולה 29.16 דולר לחודש אם ברצונכם להשתמש בכל תכונות האפליקציה.
פונקציות האפליקציה נראות בבירור בלוח הניהול שלה, הנגישות מהאתר הרשמי: ניתן לבדוק מה הוקלד במקלדת על ידי בחירת הפריט הקשות; הקול יומני SMS מאפשר לך לראות הודעות; הקול Whatsapp, לצפייה בצ'אטים של שירות המסרים הידוע וכן הלאה.
אני יכול להמשיך ולהמשיך: אפשר למשל לשלוח את המיקום הגאוגרפי ואת צילומי המסך בדוא"ל לכתובת דוא"ל ייעודית. במדריך זה תוכלו למצוא מידע נוסף אודות השירות.
אני מזכיר לך, שוב, כי ריגול על משתמשים הוא פגיעה קשה מאוד בפרטיות, ולכן אני ממליץ לך לא להוריד את האפליקציה בכוונות רעות אלא פשוט ללמוד עליה יותר כדי להגן על עצמך מכל אדם זדוני.
איך להגן על עצמך
איך להגן על עצמך במקרה שאתה מבין שאפליקציה כזו ממצאים אותך אחרי? אני חוזר ומדגיש את החשיבות של אל תשאל את הטלפון החכם שלך לאנשים שאתה לא מכיר או סומך עליהם; שנית, לא לרוץ וגם לא שורש וגם לא כלוא מכיוון שהנהלים הללו פותחים את הגנות המערכת והופכים את המכשיר שלך לפגיע ביותר; זכור גם להשתמש ב- קוד נעילה מאובטח שקשה לנחש. אלה טריקים קטנים, עם זאת, עוזרים מאוד.
אולי עקבת אחר כל הטיפים האלה אבל בכל זאת תמצא את עצמך בבעיה. אולי עשית משהו לא בסדר ולא הבנת שהורדת איזו אפליקציה מסוכנת: לכן אני ממליץ לך בדוק את האפליקציות המותקנות במכשיר: אם אתה משתמש דְמוּי אָדָם, עבור לתפריט של הגדרותואז על הקול יישומים, סוף סוף בחר באפשרות את כל מהתפריט הנפתח בחלק העליון, ברגע שהמסך החדש נפתח; אני ממליץ לך גם לבדוק את האפליקציות עם הרשאות מוגברות על ידי מעבר לתפריט הגדרות> אבטחה> הגדרות אחרות> מנהלי מכשירים. אם אתה משתמש ב- אייפוןבמקום זאת, עבור לתפריט הגדרותואז בחר את הפריטים כללי הוא שטח פנוי לאייפון. זה יקל על השליטה מכיוון שאתה רק צריך לעבור בין האפליקציות במכשיר שלך. במקרה של אפליקציות חשודות, הסר אותם מה- Android או iPhone.
עם זאת, קח בחשבון שאפליקציות ריגול רבות יכולות להסתתר בטלפון שלך ולא ניתן להציג אותן, אלא עם הקודים המתאימים שאתה צריך להקליד: כל שעליך לעשות הוא להפעיל את דפדפן של הטלפון החכם שלך והתחבר לכתובות מקום אירוח מקומי: 4444 אוֹ מקום אירוח: 8888, אשר משמשים אפליקציות ריגול רבות כדי להסתיר את לוח התצורה שלהם. זה לא הכל. אתה צריך גם להתחיל את חייגןכלומר המסך שבו מזינים מספרי טלפון ומזינים את הקוד *12345: הסיבה לכך היא שאולי תהיה לך גישה לכל לוח תצורה של אפליקציית ריגול המותקנת בטלפון.
אם יש לך מכשיר אנדרואיד מושרש, אני ממליץ בחום גם לאתחל SuperUser / SuperSu, כדי לבדוק אם קיימות אפליקציות ריגול בין אלה שקיבלו הרשאות שורש: מיותר לציין שאם במקרה אתה מוצא כאלה, עליך לבטל מיד את ההרשאות המדוברות.
אם אתה רוצה להרגיש בטוח, האם אתה חושב שהם באמת עוקבים אחר הפעילויות שלך ולא הצלחת למצוא או להסיר את יישומי הריגול, אל תבזבז עוד זמן ותפרמט את המכשיר, תוך מחיקת כל הנתונים: הסברתי כיצד לעשות זה במדריכים מיוחדים שהקדשתי לאיפוס אנדרואיד ולאיפוס אייפון.
לבסוף, זכרו שאם יש לכם מכשיר אנדרואיד, תוכלו התקן אנטי תוכנה זדונית טובה שבהחלט יהיה שימושי לחסימת לא רק אפליקציות ריגול אלא גם תוכנות זדוניות אחרות המיועדות למערכת ההפעלה "Big G", גם בעתיד. המלצתי על כמה מהם במדריך זה.