האם אתה מפחד שמישהו יכול לרגל על השיחות שלך ב- WhatsApp? האם אתה רוצה עצה כיצד להגן על עצמך מפני סוג זה של איומים? אז אני חושב שהגעת למקום הנכון בזמן הנכון.
בהתחשב בבקשות רבות שקיבלתי בנושא, היום החלטתי לטפל בפרטיות ב- WhatsApp: אני אדבר על כמה מן הטכניקות העיקריות המשמשות את התוקפים ליירט שיחות על שירות זה הודעות פופולרי, וחשוב יותר, אני ממליץ על כמה אמצעי מניעה שיש לנקוט כדי למנוע מישהו דוקר את האף לתוך החשבון שלך. אז, אתה מוכן להתחיל?
אני אגיד לך מיד: למרבה המזלריגול על הודעות WhatsAppזה לא קל כמו שאתה קורא מסביב (או לפחות זה כבר לא), אבל אוי ליוריד את השומר שלך! עלינו תמיד להיות זהירים ולפעול על פי הכללים השכל הישר שמאפשרים לנו לבצע את הפעילות הדיגיטלית שלנו בצורה שקטה למדי. אם אתה רוצה להבין טוב יותר למה אני מתכוון, להמשיך לקרוא, למצוא הכל הסביר להלן. נתחיל לנתח את כל האיומים שמהם עלינו להיות על המשמר, ואז נראה ביחד את הצעדים שיש לנקוט כדי להימנע מהם. קריאה מאושרת!
מרחרח רשתות אלחוטיות
אחת הטכניקות הפופולריות ביותר "ריגול" הוא "מרחרח" של רשתות אלחוטיות עם תוכנה כמוWireshark(אשר אמרתי לך במדריך שלי על איך לרחרח רשת אלחוטית ). המונח "רחרוח" מתייחס לפעילות ניטור של רשתות אלחוטיות המאפשר ללכוד את כל המידע שנוסע ברור על האחרון.
במקרה של WhatsApp, מרחרח יכול לשמש על ידי התוקף כדי לפקח על הרשת שבה הטלפון החכם של הקורבן מחובר, אבל למרבה המזל טכניקה זו לא צריך לעבוד יותר.
בסוף שנת 2014, למעשה, מפתחי Open Whisper Systems הודיעו על שיתוף פעולה עם WhatsApp שהביא את המערכת שלהםמקצה לקצה denominato הצפנה (שנקרא TextSecure) בתוך האפליקציה הודעות המפורסם.1הצפנה מקצה לקצה (נקודה לנקודה) היא טכנולוגיה שמגינה על מידע מפני גישה לא מורשית באמצעות מערכת דו-כיוונית: ציבורית ופרטית. במקרה הספציפי של WhatsApp, המפתח הציבורי משותף עם בן השיח ומאפשר להצפין הודעות יוצאות. המפתח הפרטי, עם זאת, רק מתגורר על הטלפון החכם של כל משתמש ומפענח לפענח הודעות נכנסות.
משמעות הדבר היא כי ההודעות להתחיל מהטלפון של השולח להגיע אל הנמען - באמצעות שרתי WhatsApp - באופן מוצפן. היחידים המסוגלים לפענח את התוכן הם בעלי המפתחות המשמשים ליצירתם, כלומר, השולחים והמקבלים הלגיטימיים.
אז WhatsApp הוא unassailable? טוב, לא ממש. הצפנה מקצה לקצה פוטנציאלי מניח טכניקות מרחרח מחוץ למשחק, אבל לצערי יש "כלי נשק" אחרים כי הרעים יכולים להשתמש כדי לרגל הודעות WhatsApp
.בנוסף, יש את העובדה כי WhatsApp היא תוכנה מקור סגור, כלומר לא ניתן לנתח באופן מלא את קוד המקור, ולכן אנחנו לא יכולים לדעת אם יישום הצפנה מקצה לקצה בוצעה ככלל. אמנות או לא.מוסרי של הסיפור: המצב צריך להיות שקט למדי, אבל רצוי לא להוריד את השומר.
גניבת זהות
אחד הסכנות הגדולות ביותר שלנו חשבונות WhatsApp מיוצגת כיום על ידי "גניבת זהות"
, כלומר מגישה בלתי מורשית לשיחות שלנו באמצעות "הונאה" של מערכות האימות של השירות.
גניבת זהות באמצעות WhatsApp אינטרנטאחת הדרכים הקלות ביותר לגנוב זהות של מישהו על WhatsApp מנצלת את הפונקציה
להישאר האינטרנט מחובר WhatsApp, שירות המאפשר לך לשלוח ולקבל הודעות WhatsApp במחשב באמצעות את הטלפון הנייד כמו "גשר".
אני גם דיברתי על זה בהודעה שלי על איך להשתמש ב- WhatsApp במחשב: כדי לגשת WhatsApp אינטרנט, רק מסגרת קוד QR המופיע על מסך המחשב עם הטלפון החכם שלך. לאחר מכן, אם תשאיר את סימן הביקורת ליד הפריטהישאר מחובר VOCE, השירות עובד ללא צורך אימות נוסף. רק את הטלפון הנייד שבו הלקוח המקורי מותקן מחובר לאינטרנט (זה לא משנה אם זה על אותה רשת Wi-Fi כמו המחשב או ברשתות אחרות).מה זה אומר? מה תוקף יכול לגנוב את הטלפון שלך עם כל תירוץ, למסגר באינטרנט קוד QR WhatsApp על המחשב שלו (או הטאבלט, באמצעות המצב להדמית שולחן העבודה כלל ברוב הדפדפנים) ולגישה להודעות שלך ללא רצונך משים.
שיבוט כתובת MACשיבוט כתובת MAC הוא עוד טכניקה מתוחכמת למדי, כי התוקפים יכולים לנצל כדי לגנוב זהות של המשתמש על WhatsApp. זה עדיין די יעיל, אבל המורכבות שלה, ומעל לכל הזמן הדרוש ליישום שלה, לעשות את זה פחות נפוץ.כתובת ה- MAC היא קוד בן 12 ספרות המזהה באופן ייחודי את כל המכשירים שיכולים להתחבר לאינטרנט. הוא משמש גם על ידי WhatsApp כדי לאמת את הזהות של המשתמש, כך שאם הוא מוסווה להופיע כמו טלפון אחר ניתן להשתמש כדי לגשת לחשבונות של אחרים.
עבור "שיבוט" את כתובת ה- MAC של אדם, משמרת התוקף חייב להתקין את היישומים אד-הוק על הטלפון החכם שלך (למשל. BusyBox
ו Ghost כתובת Mac עבור אנדרואיד, אשר שניהם דורשים שורש). אז הוא חייב לקבל את הטלפון החכם מן הקורבן, הוא חייב לגלות את כתובת MAC (רק להתייעץפרטיבסעיף של תפריט ה- Android או iOS) ואת חייבת להגדיר את אותו קוד בטלפון שלו.הפעולה הושלמה, "מרגל" להתקין עותק חדש של WhatsApp בסמארטפון שלכם, להפעיל אותו עם המספר של הקורבן והזן את קוד האימות שמגיע בטלפון של זה האחרון. כאמור, זהו מבצע ארוך למדי, לא עבור כולם, אלא להיות ידוע כדי למנוע הפתעות לא נעימות.הערה:ללא שיבוט מניעת כתובת MAC, זה כמעט בלתי אפשרי להפעיל את WhatsApp עם מספר של אדם אחר. או ליתר דיוק, זה אפשרי אבל חסר תועלת לחלוטין. השירות, למעשה, מאפשר להשתמש רק חכם אחד לכל מספר טלפון, ואז לבעליו החוקיים של חשבון יהיה מספיק על מנת להפעיל מחדש את היישום במכשיר שלהם "לחתוך את הרגליים" לכל snoops (אשר בין היתר יתגלו מיד מן הקורבן).יישומים לרגל
סכנה נוספת להיות על המשמר אשר כביכול יישומים
מרגל, את היישומים המותקנים ישירות על אנשים חכמים לרגל ו להסתיר את נוכחותם. Le Apps עבור בקרת הורים או תוכנות נגד גניבה יכול גם להיות מוגדר לרגל על המשתמש בסתר ללכוד צילומי מסך של הטלפון החכם. סיפרתי לך בפירוט במדריך שלי על איך לרגל טלפונים אנדרואיד.
כיצד להגן על עצמך
בשלב זה אתה בוודאי שואל את עצמך איך אתה יכול להגן על עצמך מפני כל האיומים האלה. ובכן, הביטחון המוחלט לא קיים, אבל אם אתה מנסה ליישם את כל ההצעות שאני עומד לתת לך, אתה צריך להיות מסוגל לישון בשקט סביר.תמיד להשתמש בגירסה העדכנית ביותר שלWhatsApp - מפתחי WhatsApp כל הזמן עובדים על האבטחה של התוכנה שלהם. אם אתה רוצה לישון בשקט יחסית, ולאחר מכן לפתוח את החנות של הטלפון החכם שלך וודא שאתה משתמש בגירסה העדכנית ביותר של היישום.
השתמש PIN בטוח
- אם תוקף מסיר הטלפון החכם שלך אבל לא יכול לנחש את PIN לגשת אליו, הוא לא יכול לעשות שום דבר לא בסדר. לכן חיוני כי יש לך קוד הנעילה במסך הנעילה וכי האחרון הוא מורכב מספיק (ולכן קשה לנחש).
- כדי להגדיר את ה- PIN על אנדרואיד עבור אל תפריטהגדרות> אבטחה> נעילת מסך> PIN
(או בהגדרות> אבטחה> נעילת מסך> רצף
- אם אתה רוצה להשתמש במחווה במקום את הקוד המספרי).
כדי להגדיר את ה- PIN על iPhone ללכת לתפריט
הגדרות> מגע מזהה קוד> שנה קוד.
השבת את התצוגה של הודעות טקסט במסך הנעילה - - מדד נוסף של אבטחה שאתה יכול לקחת הוא ביטול של הודעות הקשורות להודעות טקסט במסך הנעילה. בדרך זו, אם תוקף מנסה להפעיל את WhatsApp עם מספר הטלפון שלך ורוצה להציג את קוד אימות השירות, הוא לא יכול.
כדי להשבית SMS במסך הנעילה אנדרואיד עבור אל התפריט
הגדרות> אבטחה> נעילת מסך> PIN
- אם אתה רוצה להשתמש במחווה במקום את הקוד המספרי).
, להגדיר את ה- PIN שלך ובחר להסתיר רק את תוכן רגיש.
- כדי להשבית הודעות SMS במסך הנעילה iPhone ללכת לתפריט
הגדרות> הודעות> הודעות
ולבטל את האפשרותהצג "נעילת מסך"
. - בדוק WhatsApp אינטרנט הפעלות
- כאמור, מישהו עשוי לנסות לגנוב את הזהות שלך באמצעות WhatsApp אינטרנט.כדי למנוע את הסיכון הזה, עבור אל תפריט WhatsApp
הגדרות> WhatsApp Webולבדוק את כל הפעלות פעילות על שלך חשבון. אם יש חשוד כלשהו, לוחץ על
להתנתק מכל המחשבים
- כדי להשבית הודעות SMS במסך הנעילה iPhone ללכת לתפריט
- כפתור וכל "המרגלים" תאבד את היכולת לגשת WhatsApp אינטרנט (כפי שהם יתבקשו לסרוק את קוד QR של השירות שוב).הימנע רשתות ציבוריות Wi-Fi
- גם אם "מרחרח" של רשתות אלחוטיות אינו יעיל כמו קודם, עדיף להימנע רשתות ציבוריות Wi-Fi. אם אתה יכול, אתה מעדיף את המפעיל של הרשת 3G / LTE.
להקשיב לעצה של "אמא"- אם אתה רוצה למנוע מישהו דבק האף שלהם בשיחות המקוונות שלך, להקשיב לעצה של אמא: לא להשאיל את הטלפון לזרים, לא להשאיר את הטלפון החכם ללא השגחה במשך זמן רב מדי ... ואל תאחר הלילה! :)
כפי שמוצג על ידי כמה בדיקות עצמאיות שפורסמו באינטרנט, בתחילה מקצה לקצה הצפנה הוחל רק על גרסת אנדרואיד של WhatsApp. פלטפורמות התוכנה האחרות השתמשו במערכת הצפנה המבוססת על אלגוריתם RC4, הידוע יותר לשמצה להתקפות. עכשיו, עם זאת, המצב צריך להיות שונה, הצפנה מקצה לקצה הוא לאט להגיע כל הגירסאות של WhatsApp. X21A9 & #; & # xFE0E;