افزایش امنیت واتساپ یکی از مهم ترین کارهایی است که امروزه هر شخصی که در دنیای مجازی فعالیت می کند باید انجام دهد.
همانطور که می دانید بعد از این که تلگرام به عنوان یکی از پرطرفدار ترین شبکه های اجتماعی فیلتر شد، واتساپ روی کار آمد!. به همین دلیل هم در ایران و هم در کشور های دیگر به طور بسیار زیادی در حال استفاده است.
همین موضوع هکر ها را به سمت خودش جذب می کند. چون اطلاعات زیادی در این شبکه وجود دارد که آن ها می توانند از این اطلاعات استفاده کنند. ما به شما توصیه می کنیم که برای جلوگیری از هک واتساپ خودتان حتما افزایش امنیت واتساپ را جدی بگیرید. در سال های اخیر امنیت واتساپ برای کاربران آنچنان قابل قبول نبوده!.
واتس اپ یکی از سریع ترین پیام رسان های در حال رشد موجود است و تقریباً مانند یک شبکه اجتماعی است. اما اگر از آن استفاده می کنید، در اینجا اقداماتی وجود دارد که باید برای محافظت از امنیت و حریم خصوصی خود انجام دهید. این فراتر از رمزگذاری سرتاسر داخلی واتس اپ است. به طور پیش فرض فعال است و نمی توان آن را خاموش کرد. رمزگذاری تضمین می کند که پیام های شما فقط در تلفن گیرنده قابل خواندن است. برای تماسهای صوتی و تماسهای ویدیویی که هر دو رمزگذاری شدهاند، یکسان است.
بسیاری از افراد معتقد هستند که واتساپ غیر قابل هک است. اما در این مقاله هم به شما ثابت می کنیم که واتساپ قابل هک هست و هم می توانید راه های افزایش امنیت واتساپ را مشاهده کنید. در ادامه هر دوی این مطالب را مشاهده خواهید کرد.
مطمئنا بله!. نه تنها واتساپ بلکه دیگر پیام رسان ها نیز همچون هک تلگرام هم قابل انجام است .
دقت داشته باشید که شما برای این که بتوانید 100 درصد غیر قابل هک شوید نمی توانید هیچ کاری انجام دهید. چون این مسئله غیر ممکن است. اما می توانید با استفاده از روش های مختلف احتمال هک شدن خود را به 1 درصد برسانید!.
در زیر می توانید 8 روش که با استفاده از آن هکر ها می توانند شما را هک کنند مشاهده کنید.
📝📝📝 بیشتر بخوانید : در صورتی که فکر می کنید واتساپتان هک شده می توانید به مقاله ی رفع هک واتساپ مراجعه کنید.
محقق امنیتی Awakened (یک شرکت امنیتی)قبلاً آسیبپذیری را در واتساپ فاش کرده بود. که اساساً به هکرها اجازه میدهد با کمک یک تصویر GIF کنترل برنامه را در دست بگیرند. عملکرد آن به گونه ای است که هکرها از روشی که واتس اپ تصاویر را پردازش می کند، زمانی که کاربر نمای گالری را برای ارسال یک فایل رسانه ای باز می کند، استفاده می کنند.
پس از آن، برنامه GIF را برای نمایش پیش نمایش فایل تجزیه می کند. فایلهای GIF دارای چندین فریم کدگذاری شده هستند .که به این معنی است که چندین کد درون تصویر پنهان شدهاند.
اگر یک هکر قصد دارد یک GIF مخرب برای کاربر ارسال کند، میتواند کل تاریخچه چت کاربر را هک کند و همچنین میتواند بفهمد که چه کسی به همراه فایلها، عکسها و ویدیوهای ارسال شده از طریق واتساپ برای کاربر پیام میفرستد. این آسیبپذیری بر نسخههای واتساپ تا 2.19.230 در اندروید 8.1 و 9 تأثیر گذاشته است.
حمله تماس صوتی Pegasus در اوایل سال 2019 کشف شد. با این حمله، هکرها به سادگی با انجام یک تماس صوتی واتساپ به یک دستگاه دسترسی پیدا می کردند و حتی اگر کاربر تماس را دریافت نکند، حمله موفقیت آمیز بود. کاربر همچنین از نصب بدافزار بر روی دستگاه خود بی اطلاع است.
این حمله یک نرم افزار جاسوسی قدیمی و معروف به نام Pegasus را نصب کرد که اساساً به هکرها اجازه می دهد اطلاعات تماس های تلفنی، پیام ها، عکس ها و ویدیوها را جمع آوری کنند. حتی به آنها اجازه میدهد دوربینها و میکروفونهای دستگاهها را برای ضبط ضبط فعال کنند.
این نوع حمله توسط شرکت اسرائیلی NSO Group که متهم به جاسوسی از کارکنان عفو بینالملل و دیگر فعالان حقوق بشر است، مورد استفاده قرار گرفت. پس از انتشار خبر هک، واتس اپ برای محافظت از این حمله به روز شد.
WhatsApp از طریق حملات مهندسی شده اجتماعی آسیب پذیر است زیرا از روانشناسی انسان برای سرقت اطلاعات یا انتشار اطلاعات نادرست سوء استفاده می کند.
شرکت امنیتی CheckPoint Research یکی از این حملات را به نام FakesApp فاش کرد که به افراد اجازه می داد از ویژگی نقل قول در چت گروهی سوء استفاده کنند و متن پاسخ شخص دیگر را تغییر دهند. با استفاده از آن، هکرها می توانند اظهارات جعلی را ایجاد کنند که به نظر می رسد از سایر کاربران قانونی باشد.این امر با رمزگشایی ارتباطات واتس اپ امکان پذیر شد و به آنها اجازه داد داده های ارسال شده بین نسخه موبایل و نسخه وب واتس اپ را مشاهده کنند.
پس از آن میتوانستند مقادیر را در چتهای گروهی تغییر دهند و بیشتر هویت افراد دیگر را جعل کنند و پیامهایی را ارسال کنند که به نظر میرسید از طرف آنها باشد. پاسخ های متنی نیز می تواند تغییر کند.
جک فایل رسانه ای به شدت بر واتس اپ و تلگرام تأثیر می گذارد. این حمله از روشی استفاده میکند که برنامهها فایلهای رسانهای مانند عکس یا ویدیو را دریافت میکنند و آن فایلها را در حافظه خارجی دستگاه مینویسند.
حمله با نصب بدافزار پنهان شده در داخل یک برنامه و سپس نظارت بر فایل های دریافتی برای تلگرام یا واتس اپ آغاز می شود.
هنگامی که شما و افرادی که پیام می دهید از آخرین نسخه واتس اپ استفاده می کنید، پیام های شما به طور پیش فرض رمزگذاری می شوند. به این معنی که شما تنها افرادی هستید که می توانید آنها را بخوانید. حتی اگر در ماه های آینده با فیس بوک هماهنگی بیشتری داشته باشیم، پیام های شما رمزگذاری شده است. پیام ها خصوصی می مانند و هیچ کس دیگری نمی تواند آنها را بخواند. نه واتس اپ، نه فیس بوک و نه هیچ کس دیگری.
با این حال، توسعهدهندهای به نام Gregorio Zanon با واتساپ مخالفت کرد و گفت که همه پیامها خصوصی نیستند . در سیستمعاملهایی مانند iOS 8 و بالاتر، برنامهها میتوانند به فایلها در یک “کانتینر مشترک” دسترسی داشته باشند.
هر دو برنامه فیس بوک و واتس اپ یک کانتینر مشترک را روی دستگاه ها انجام می دهند. در حالی که چت ها هنگام ارسال رمزگذاری می شوند، لزوماً در دستگاه مبدأ رمزگذاری نمی شوند. این بدان معناست که برنامه فیس بوک به طور بالقوه می تواند اطلاعات را از برنامه WhatsApp کپی کند.
برنامه های حقوقی شخص ثالث در بازار افزایش یافته است و از آنها برای هک کردن سیستم های امن استفاده می شود و شرکت های بزرگ می توانند دست در دست رژیم های سرکوبگر برای هدف قرار دادن فعالان و خبرنگاران انجام دهند. یا توسط مجرمان سایبری که قصد دریافت اطلاعات شخصی شما را دارند.
برنامههایی مانند Spyzie و mSPY میتوانند به راحتی با سرقت اطلاعات خصوصی شما به حساب WhatsApp شما نفوذ کنند. یک کاربر باید فقط برنامه را خریداری کند، آن را نصب کند و آن را بر روی تلفن مورد نظر فعال کند.
از شبیه سازی وب سایت های جعلی می توان برای نصب بدافزار استفاده کرد و این سایت های شبیه سازی به عنوان وب سایت های مخرب شناخته می شوند.
این نیز برای نفوذ به سیستم های اندرویدی به کار گرفته شده است. برای هک کردن اکانت واتس اپ شما، مهاجم ابتدا سعی می کند یک شبیه سازی از واتس اپ را نصب کند که ممکن است به طرز چشمگیری شبیه برنامه اصلی باشد. مورد کلاسیک کلاهبرداری WhatsApp Pink است.
واتساپ وب همچنین میتواند با هک کردن رایانهای که واتساپ در آن وارد شده است، مختل شود. شما با استفاده از روش های مختلفی واتساپ خود را مشاهده می کنید. افرادی که با استفاده از واتساپ وب این کار را انجام می دهند در خطر این نوع هک هستند. به همین دلیل به شما پیشنهاد می کنیم که session های خود را در مورد این مسئله بررسی کنید.
حتی اگر WhatsApp به طور پیش فرض همه چت ها را رمزگذاری می کند، گاهی اوقات می خواهید دوباره چک کنید. انجام این کار هنگام به اشتراک گذاشتن اطلاعات حساس مانند شماره کارت اعتباری با یک مخاطب قابل اعتماد، تمرین خوبی است.
برای تأیید رمزگذاری، مکالمه ای را با آن مخاطب شروع کنید. در پنجره چت، روی نام مخاطب ضربه بزنید و سپس روی رمزگذاری ضربه بزنید. یک الگو با اعداد و ارقام زیاد به شما نشان داده خواهد شد.
این الگوی 40 رقمی کد امنیتی شماست. میتوانید این کد را بهصورت دستی با مقایسه ارقام تأیید کنید، از مخاطب بخواهید آن کد QR را اسکن کند، یا کد مخاطب خود را با دکمه «اسکن کد» اسکن کنید. همانطور که مارتین شلتون، محقق امنیتی اشاره می کند، بهتر است از پیام رسان دیگری برای تأیید مطابقت این اعداد استفاده کنید.
هنگامی که یک تلفن یا لپ تاپ جدید به یک چت موجود دسترسی پیدا می کند، یک کد امنیتی جدید برای هر دو گوشی ایجاد می شود. و واتس اپ می تواند در صورت تغییر کد امنیتی، اعلان ارسال کند. به این ترتیب، می توانید رمزگذاری را با دوست خود از طریق یک پیام رسان دیگر بررسی کنید و از امنیت آن اطمینان حاصل کنید. این یکی از مهمترین روش های افزایش امنیت واتساپ برای مکالمات مهم است!.
برای روشن کردن اعلانهای امنیتی، به WhatsApp > تنظیمات > حساب > امنیت > نمایش اعلانهای امنیتی بروید و کلید را نشان داده شده را روی سبز قرار دهید.
اگر سرویسی از آن پشتیبانی می کند، باید از احراز هویت دو عاملی (2FA) استفاده کنید. این یک رمز عبور دوره ای به WhatsApp اضافه می کند و همچنین تضمین می کند که اطلاعات شما توسط شخص دیگری قابل دسترسی نیست.
برای فعال کردن 2FA، به منو > تنظیمات > حساب > تأیید دو مرحله ای > فعال کردن بروید. مراحل ایجاد یک کد پین شش رقمی را دنبال کنید که بتوانید به راحتی آن را به خاطر بسپارید. نکته مهم این است که آدرس ایمیل خود را اضافه کنید تا در صورت فراموشی آن کد را بازیابی کنید.
بررسیهای دورهای برای رمز عبور تصادفی است، بنابراین دقیقاً مشابه قفل کردن چت شما با رمز عبور نیست. اما به هر حال این هدف 2FA نیست. هدف این است که مانع از دسترسی شخص دیگری به حساب WhatsApp شما بدون رضایت شما شود. این واقعاً یکی از بهترین ویژگی های جدید واتس اپ است و حتی در واتس اپ وب نیز موجود است.
متأسفانه هیچ راهی برای قفل کردن واتس اپ با رمز عبور وجود ندارد. واتس اپ به صراحت این را گفته است و توصیه می کند از یک برنامه قفل شخص ثالث برای آن در اندروید استفاده کنید.در آیفونها، هیچ راهی برای محافظت از WhatsApp با رمز عبور وجود ندارد. اپل اجازه نمی دهد، چه با رمز عبور یا تاچ آیدی.
بنابراین در حال حاضر، پین دوره ای 2FA تنها امید شماست. جدای از آن، تنها راه برای حفظ خصوصی واتس اپ از ظلم کردن چشم ها، استفاده از رمز عبور یا قفل الگوی تلفن خود است.
رمزگذاری انتها به انتها عالی است، اما یک حفره امنیتی در این مورد وجود دارد: WhatsApp از چت ها در Google Drive یا iCloud پشتیبان می گیرد. به این ترتیب، اگر بعداً آن را دوباره نصب کنید، می توانید پیام های قدیمی خود را بازیابی کنید. اما این پشتیبان رمزگذاری نشده است.
بنابراین اگر واقعاً به حریم خصوصی خود اهمیت می دهید، پس این چیزی است که باید غیرفعال کنید. به یاد داشته باشید، ذخیره داده های شما در اپل و گوگل ممکن است از شما در برابر استراق سمع توسط دولت ها محافظت نکند.
برای غیرفعال کردن پشتیبانگیری خودکار ابری:
در iPhone: به WhatsApp > Settings > Chats > Chat Backup > Auto Backup > Off بروید
در Android: به WhatsApp > Menu > Settings > Chats > Chat Backup > Backup to Google Drive > Never بروید.
از آنجایی که این یک پیام رسان فوری است، ممکن است به طور دوره ای در واتس اپ با کلاهبرداری هایی روبرو شوید. شما باید برخی از محبوب ها را بشناسید و به آنها دل نبندید. حملات مهندسی شده اجتماعی یکی از راه هایی است که می توان پیام های واتس اپ شما را هک کرد. همانطور که می بینید یکی از راه های افزایش امنیت واتساپ این است که شما اطلاعات خودتان را بالا ببرید!.
ماندگارترین آنها در مورد نسخه پریمیوم WhatsApp، “WhatsApp Gold” یا منقضی شدن حساب شما صحبت می کنند. مهم نیست که چگونه بیان شده است، کلاهبرداری برای وادار کردن شما به پرداخت هزینه واتس اپ است. نیازی به گفتن نیست، اما هرگز برای واتس اپ پول پرداخت نکنید. این شرکت به وضوح اعلام کرده است که WhatsApp برای همیشه رایگان خواهد بود.
در مورد رایج ترین کلاهبرداری های واتس اپ و نحوه شناسایی و جلوگیری از هرزنامه های واتس اپ مطالعه کنید تا بدانید چه زمانی
برای استفاده از WhatsApp در رایانه خود، باید تلفن خود را با واتس اپ وب یا برنامه های دسکتاپ واتس اپ همگام کنید. برای ایمن بودن، برنامه رسمی دسکتاپ را دریافت کنید.
بنیاد Electronic Frontier می گوید دلیل اصلی این امر این است که واتس اپ وب را می توان به راحتی دستکاری کرد. این یکی از بزرگترین تهدیدات امنیتی است که کاربران واتس اپ با آن روبرو هستند. و زمانی که EFF آن گزارش را نوشت، راه حل پیشنهادی ارائه مشتریان دسکتاپ بود.
مطمئناً، گزینه های بهتری نسبت به سرویس گیرنده رسمی دسکتاپ WhatsApp وجود دارد، اما امنیت را با چند ویژگی اضافی معاوضه نکنید.
واتس اپ خصوصی ترین پیام رسان موجود نیست، اما حداقل کنترلی را در اختیار کاربران قرار می دهد. به Settings > Account > Privacy بروید تا همه چیزهایی را که در اختیار دارید ببینید.میتوانید کنترل کنید چه کسی میتواند آخرین حضور، عکس نمایه، درباره، وضعیت و مکان زنده شما را ببیند. همچنین میتوانید رسیدهای خواندن را در اینجا خاموش کنید تا علامتهای آبی خاموش شوند.
هیچ توصیهای در اینجا وجود ندارد ه به طور قطعی بتواند شما را ضد هک کند!. اما میتوانید بهترین گزینه را انتخاب کنید. برای کسب اطلاعات بیشتر، در اینجا همه چیزهایی که باید در مورد تنظیمات حریم خصوصی واتس اپ و نحوه ایمن نگه داشتن عکس های خود در واتس اپ بدانید آورده شده است.
حتی با وجود تمام این ویژگی ها، باید بدانید که واتس اپ کاملاً امن نیست. در واقع، برنامههای ارتباطی امنتر دیگری نیز وجود دارد که میتوانید به جای آن امتحان کنید. اما برای 99 درصد از کاربران عادی، پروتکل های امنیتی واتس اپ باید به اندازه کافی خوب باشد. فقط اطمینان حاصل کنید که برنامه واتس اپ را به طور مرتب به روز می کنید تا از نقض امنیت در امان بمانید.