מתוך כאן יש מלא עולם החטטן חטטני בחבריס-בנים מקנא והורים מודאגים אשר יגרמו ניירות מזויפים כדי לדעת איפה הם עומדים יקיריהם, שאיתם הוא מבלים את זמנם ואת מה שהם מדברים כשהם נמצאים עם חבריהם . לא גיליתי שום דבר חדש, נכון? דמיינתי את זה. אבל, אתה יודע, אחרי שקראתי עוד הדוא"ל שבה אדם ששאל אותי איך לרגלחינם WhatsApp לא יכולתי להתאפק: הייתי צריך לפרסם "הקלה" הקטן הזה!
אבל עכשיו בואו נחזור לשורות ולנצל את ההזדמנות הזו כדי לעשות משהו טוב, או כדי לברר יותר מקרוב מה הן טכניקות בשימוש על ידי WhatsApp "מרגלים" ואיך להגן על עצמך מפני אותם.
למרבה מזל מערכת ההודעות שנוצרה על ידי יאן קום ובריאן אקטון לא יהיה פגיעה כמו קודם, מערכות ההגנה שלה התחזקו הרבה בחודשים האחרונים, אבל אוי תתנינה משמר! הם עדיין טקטיקות רבות העלולות לאפשר לתוקף להוציא לפועל לעוט על הטלפון החכם שלנו לרגל השיחות שלנו, אז בואו להבין איך למצוא אותם והכי חשוב, כיצד להימנע שמישהו יכול להשתמש בהם כדי לפגוע החשבון שלנו. בסופו של דבר זה פחות קשה ממה שאתה יכול לדמיין.
גניבת זהות
גניבת זהות הוא אחד הסיכונים שאתה צריך להיות זהירים יותר לגבי. זוהי טכניקה שבה הכוונה יכולה "לטעות" ווטסאפ על ידי מעמיד פנים להיות אדם אחר לגשת, ללא רשות, שיחות של האחרון.
WhatsApp אינטרנט
תאמינו או אפילו לאWhatsApp אינטרנט, השירות הרשמי לגשת WhatsApp מהמחשב, ניתן להשתמש כדי לעקוב אחר גניבת זהות. תקלה טמונהלהישאר פונקציה funzione מחובר, המאפשר לדפדפן לאחסן את הזהות של המשתמש לגשת לשיחות ללא צורך בסריקה חדשה של קוד QR.בקיצור, אם תוקף מצליח להשיג את הטלפון החכם (רק תירוץ, כגון הצורך לבצע קריאה דחופה) יכול להפעיל את גרסת האינטרנט של WhatsApp על כל מחשבים ניידים, טאבלט או סמארטפון ולקבל גישה לכל השיחות שלך מבלי שתשים לב; גישה זה יהיה רציף ולא זמני כי WhatsApp האינטרנט עובד גם כאשר הטלפון אינו מחובר לאותה רשת אלחוטית כמו המחשב (כל עוד יש לו חיבור אינטרנט פעיל, לא משנה מה).
אותו יהיה גם נכון עבור הלקוח הרשמי של WhatsApp עבור Windows ו- MacOS, אך במקרה זה ההליך עבור התוקף שלא לצורך יותר (כפי שהוא אמור להסדיר תחילה להתקין תוכנה במחשב).
MAC שיבוט כתובת
טכניקה נוספת שניתן להשתמש בהם כדי
ריגול על WhatsApp עבורחינם הוא שיבוטשל כתובת MAC. מה זה? אני אסביר לך את זה מיד. כתובת ה- MAC היא קוד בן 12 ספרות המזהה באופן ייחודי את כל ההתקנים שיכולים להתחבר לאינטרנט. הוא משמש גם על ידי WhatsApp כדי לאמת את זהות המשתמשים (יחד עם מספר הטלפון), אבל עם יישומים אד הוק ניתן להסוות ולהטעות את היישום.אם תוקף מתקינה חלק מיישומים אלה בטלפון (למשל.
BusyBoxוGhost כתובתMac ל- Android ול-SpoofMACעל iPhone) ומצליח לגלות את כתובת ה- MAC של הטלפון החכם שלך (פשוט ללכת מידע מסךשל הגדרות) ניתן להתקין גרסה "משובטים" של WhatsApp לגשת לשיחות שלך.למרבה המזל זה לא נוהג נפוץ מאוד, דורש הכנה טכנית מסוימת הרבה זמן להשקיע "בחברה" של הטלפון של הקורבן - בשלב הראשון כדי לגלות את כתובת ה- MAC של המכשיר ולאחר מכן לקרוא את אישור SMS הכרחי כדי להפעיל את "משובטים" עותק של WhatsApp על הטלפון החכם השני - אבל להיות מודע לקיומה יעזור לך למנוע חדירות אפשריות בחשבון שלך.
כיצד להגן על עצמך מפני גניבת זהות
כפי שראינו זה עתה, רוב הטכניקות לגניבת הזהות שלך ב- WhatsApp לספק גישה פיזית הטלפון של הקורבן. משמעות הדבר היא כי כדי להגן על עצמך זה מספיק כדי לעקוב אחר כמה פשוט - אבל בסיסי - הכללים של השכל הישר.
השתמש PIN בטוח
- - מספר 1 הכלל לעקוב כדי למנוע מישהו דבק אפם בסמארטפונים שלנו היא להגדיר PIN בטוח במסך הנעילה. כך תוכל לעשות זאת ב- Android וב- iOS.
- אנדרואיד: עבור אל התפריט
הגדרות> אבטחה> נעילת מסך> PIN
. לחלופין, ניתן גם להגדיר מחווה במקום ה- PIN המספרי על-ידי מעבר אל הגדרות> אבטחה> נעילת מסך> רצף
. - iPhone: עבור אל התפריט
הגדרות> מגע מזהה קוד> שנה קוד
.
- אנדרואיד: עבור אל התפריט
- ביטול ההפעלה של הודעות SMS במסך הנעילה- עוד טריק שאני ממליץ ליישם בפועל הוא ביטול של SMS במסך הנעילה. בדרך זו, אם תוקף מנסה להפעיל עותק "משובט" של WhatsApp באמצעות מספר הטלפון שלך, הוא לא יוכל לראות את קוד האימות הדרוש כדי לגרום לו לפעול מכיוון שמסך הנעילה של הטלפון החכם לא יציג הודעה (וגם גישה לטלפון יחסם על ידי PIN)[1]. הנה כיצד להמשיך.
- אנדרואיד: עבור אל התפריט
הגדרות> אבטחה> נעילת מסך> PIN
, להגדיר PIN ובחר לסתר להסתיר רק את תוכן רגיש.
iPhone: עבור אל התפריט - הגדרות> הודעות> הודעות
ולהסיר את הסימון מן האפשרות
הצג "נעילת מסך".
לבדוק את הפעלות האינטרנט WhatsApp
- אנדרואיד: עבור אל התפריט
- - על ידי הולך תפריט WhatsAppהגדרות> WhatsApp אינטרנט
אתה יכול לבדוק את כל הפעילויות הפעילות של WhatsApp אינטרנט עבור החשבון שלך. אם אתה מבחין בפעילות חשודה, ולאחר מכן לוחץ על
להתנתק מכל המחשביםכפתור וכל "המרגלים" אפשרי כבר לא יוכלו לגשת WhatsApp אינטרנט באמצעות החשבון שלך (הם צריכים לסרוק את קוד QR שוב עם הטלפון החכם לעשות זאת). בצע את זה "לבדוק" מעת לעת להדוף את גניבת הזהות דרך גירסת האינטרנט של WhatsApp.
השתמש סיסמה מאובטחת עבור חשבונות ענן שלך - - עכשיו יישומים רבים, כולל WhatsApp, לסנכרן את הנתונים שלהם עם ענן (אנדרואיד משתמש במערכות ענן של Google ו- iPhone פלטפורמת Apple iCloud). ובכן, אם מישהו יכול לגלות את הסיסמה כדי לגשת חשבונות ענן שלך יכול בקלות להגיע הנתונים שלך, עם כמה טריקים, אפילו את הגיבויים של WhatsApp (אשר עדיין יהיה בלתי קריא ללא פענוח, אבל טוב למנוע את זה קורה).לשים לב למי להשתמש smartphone החכם שלך - העצה טריוויאלי ביותר, אבל כנראה אפילו יותר חשוב מכל. אם ברצונך לשמור על חשבון ה - WhatsApp שלך בטוח, הימנע מלהעביר את הטלפון לזרים, לבדוק מה החברים והחברים שלך עושים עם הטלפון שלך ואל תשאיר את הטלפון החכם שלך ללא השגחה במקומות ציבוריים.
- יישומים עבור ריגול על טלפונים ניידיםכפי שהסברתי לך את ההודעה שלי על יישומים עבור ריגול על מכשירי אנדרואיד, יש תוכנות רבות המאפשרות לך לפקח, לשלוט ולאתר טלפונים חכמים ממרחק. רבים מהם חופשיים לחלוטין ויש להם את היכולת להסתיר, כלומר הם לא מופיעים במסך הבית של הטלפון או במסך עם רשימה של כל היישומים המותקנים על המכשיר.
כיצד להגן על עצמך מפני יישומים ריגול
ההתקנה מרגלים גם דורש גישה פיזית הטלפון הנייד של הקורבן, אז אני מציע לך בצע את הטיפים שנתתי לך קודם ולשמור את הטלפון שלך תחת שליטה. בנוסף אתה יכול להסתכל על רשימת היישומים המותקנים על הטלפון החכם שלך ולראות אם יש משהו חשוד.
אנדרואיד:
כדי להציג את הרשימה המלאה של יישומים מותקנים על אנדרואיד, עבור אל
- הגדרות> Appבתפריט ובחר את כל
כל הכרטיסייה
.iPhone:
כדי להציג את רשימת היישומים המותקנים ב- iPhone, עבור אל התפריט - הגדרות> כללי> שימוש בחלל ו- iCloud> נהל את החלל.
עוד רמז כי, על אנדרואיד, יכול לסמן את נוכחותו של מרגל App במערכת היא תוספת של יישום חדש לרשימת
מנהלי התקנים
. ואז ללכתהגדרותשל הטלפון החכם שלך, ברז "sull'icona אבטחה סמלובחר את הפריט
מנהלי התקניםמהמסך שנפתח. בשלב זה ודא כי ברשימת היישומים שמנהלים את Android אין "חשוד". אם לא, הסר את ההמחאה מהיישום החשוד והסר אותו על ידי חיפושו ברשימת היישומים של Android.
אם יש לך אחד אתה יכול לנסות "לחשוף" יישומים האור שנכנס *קוד 12,345
בחייגן או מנסה להתחבר
כתובות localhost: 8888ו localhost: הדפדפן4444 iPhonejailbroken במקום. אם יש app-Spy מותקן על המכשיר, סביר להניח כי באחת הדרכים האלה אתה יכול לגשת ללוח הניהול שלהם ולאחר מכן להשבית אותם. כמו כן אני מציע לך לפתוח Cydiaובזהירות לבדוק את רשימת כל החבילות המותקנות על המכשיר במקרה הידוע ביניהם כאלה שעשויים לנבוע במערכת לרגל ה- iPhone, להסיר אותם.נושאים שמישהו התקין יישום מרגל על הטלפון החכם שלך אבל לא יכול לראות את זה? במקרים כאלה, אני מצטער, אבל הפתרון היחיד בר קיימא כדי להפיג כל ספק היא לעצב את הטלפון על ידי מחיקת כל היישומים והנתונים. אם אתה רוצה לדעת איך לעשות את זה, לבדוק את הדרכות שלי על איך לאפס את iPhone וכיצד פורמט אנדרואיד.ניטור רשתות אלחוטיות אנשים רבים שאלו אותי אם אתה יכול לרגל WhatsApp
עם יישומים חינמיים, כגון
המפורסם Wireshark, אשר לפקח על כל הנתונים עובר לרשת אלחוטית. התשובה היא לא, לא יותר.בסוף 2014, למעשה, WhatsApp החלה לאמץ מערכת הצפנתמקצה לקצהעושה את המסרים קריאים לכולם למעט שולחים ונמענים לגיטימיים. גם על שרתי WhatsApp, הודעות מגיעות בצורה מוצפנת. המערכת, המכונית TextSecure, כרוך בשימוש זוג מפתחות: מפתח ציבורי משותף עם הצד השני מאפשר להצפין הודעות יוצאות, וכן פרטי שבמקום שוכן על הסמארטפון ומאפשר לפענח הודעות נכנסות.
עם זאת, עלינו לזכור ש- WhatsApp הוא יישום מקור סגור, ולכן לא ניתן לבחון את קוד המקור שלו לעומק ולכן לא ניתן לדעת אם היו שגיאות ביישום הצפנה מקצה לקצה (שגיאות בבירור יכול לפגוע באפקטיביות שלה).מוסר ההשכל של הסיפור: WhatsApp היא בטוחה למדי מן ניטור רשתות Wi-Fi (מה שנקרא "מרחרח") אבל אוי להנמיך השומר שלנו. לכן, הימנעו מלהתחבר לרשתות Wi-Fi ציבוריות והקפידו תמיד להשתמש בגירסה העדכנית ביותר - ולכן הכי מאובטחת - של היישום.יש להדגיש כי ללא שיבוט מנע של כתובת MAC זה בלתי אפשרי לרגל על WhatsApp. השירות, למעשה, מאפשר לך לקשר כל מספר טלפון עם טלפון חכם אחד ולאחר מכן הבעלים החוקי של החשבון יהיה מספיק כדי להפעיל מחדש את העותק של WhatsApp כדי להוציא את המרגלים המשחק. ↩︎