افزایش امنیت واتساپ یکی از مهم ترین کارهایی است که امروزه هر شخصی که در دنیای مجازی فعالیت می کند باید انجام دهد.

همانطور که می دانید بعد از این که تلگرام به عنوان یکی از پرطرفدار ترین شبکه های اجتماعی فیلتر شد، واتساپ روی کار آمد!. به همین دلیل هم در ایران و هم در کشور های دیگر به طور بسیار زیادی در حال استفاده است.

همین موضوع هکر ها را به سمت خودش جذب می کند. چون اطلاعات زیادی در این شبکه وجود دارد که آن ها می توانند از این اطلاعات استفاده کنند. ما به شما توصیه می کنیم که برای جلوگیری از هک واتساپ خودتان حتما افزایش امنیت واتساپ را جدی بگیرید. در سال های اخیر امنیت واتساپ برای کاربران آنچنان قابل قبول نبوده!.

افزایش امنیت واتساپ

واتس اپ یکی از سریع ترین پیام رسان های در حال رشد موجود است و تقریباً مانند یک شبکه اجتماعی است. اما اگر از آن استفاده می کنید، در اینجا اقداماتی وجود دارد که باید برای محافظت از امنیت و حریم خصوصی خود انجام دهید. این فراتر از رمزگذاری سرتاسر داخلی واتس اپ است. به طور پیش فرض فعال است و نمی توان آن را خاموش کرد. رمزگذاری تضمین می کند که پیام های شما فقط در تلفن گیرنده قابل خواندن است. برای تماس‌های صوتی و تماس‌های ویدیویی که هر دو رمزگذاری شده‌اند، یکسان است.

بسیاری از افراد معتقد هستند که واتساپ غیر قابل هک است. اما در این مقاله هم به شما ثابت می کنیم که واتساپ قابل هک هست و هم می توانید راه های افزایش امنیت واتساپ را مشاهده کنید. در ادامه هر دوی این مطالب را مشاهده خواهید کرد.

آیا واتساپ قابل هک است؟

مطمئنا بله!. نه تنها واتساپ بلکه دیگر پیام رسان ها نیز همچون هک تلگرام هم قابل انجام است .

دقت داشته باشید که شما برای این که بتوانید 100 درصد غیر قابل هک شوید نمی توانید هیچ کاری انجام دهید. چون این مسئله غیر ممکن است. اما می توانید با استفاده از روش های مختلف احتمال هک شدن خود را به 1 درصد برسانید!.

در زیر می توانید 8 روش که با استفاده از آن هکر ها می توانند شما را هک کنند مشاهده کنید.

📝📝📝 بیشتر بخوانید : در صورتی که فکر می کنید واتساپتان هک شده می توانید به مقاله ی رفع هک واتساپ مراجعه کنید.

 

1. اجرای کد از راه دور از طریق GIF

محقق امنیتی Awakened (یک شرکت امنیتی)قبلاً آسیب‌پذیری را در واتس‌اپ فاش کرده بود. که اساساً به هکرها اجازه می‌دهد با کمک یک تصویر GIF کنترل برنامه را در دست بگیرند. عملکرد آن به گونه ای است که هکرها از روشی که واتس اپ تصاویر را پردازش می کند، زمانی که کاربر نمای گالری را برای ارسال یک فایل رسانه ای باز می کند، استفاده می کنند.

پس از آن، برنامه GIF را برای نمایش پیش نمایش فایل تجزیه می کند. فایل‌های GIF دارای چندین فریم کدگذاری شده هستند .که به این معنی است که چندین کد درون تصویر پنهان شده‌اند.

اگر یک هکر قصد دارد یک GIF مخرب برای کاربر ارسال کند، می‌تواند کل تاریخچه چت کاربر را هک کند و همچنین می‌تواند بفهمد که چه کسی به همراه فایل‌ها، عکس‌ها و ویدیوهای ارسال شده از طریق واتس‌اپ برای کاربر پیام می‌فرستد. این آسیب‌پذیری بر نسخه‌های واتس‌اپ تا 2.19.230 در اندروید 8.1 و 9 تأثیر گذاشته است.

2. حمله تماس صوتی پگاسوس

حمله تماس صوتی Pegasus در اوایل سال 2019 کشف شد. با این حمله، هکرها به سادگی با انجام یک تماس صوتی واتساپ به یک دستگاه دسترسی پیدا می کردند و حتی اگر کاربر تماس را دریافت نکند، حمله موفقیت آمیز بود. کاربر همچنین از نصب بدافزار بر روی دستگاه خود بی اطلاع است.

این حمله یک نرم افزار جاسوسی قدیمی و معروف به نام Pegasus را نصب کرد که اساساً به هکرها اجازه می دهد اطلاعات تماس های تلفنی، پیام ها، عکس ها و ویدیوها را جمع آوری کنند. حتی به آن‌ها اجازه می‌دهد دوربین‌ها و میکروفون‌های دستگاه‌ها را برای ضبط ضبط فعال کنند.

این نوع حمله توسط شرکت اسرائیلی NSO Group که متهم به جاسوسی از کارکنان عفو ​​بین‌الملل و دیگر فعالان حقوق بشر است، مورد استفاده قرار گرفت. پس از انتشار خبر هک، واتس اپ برای محافظت از این حمله به روز شد.

3. حملات مهندسی شده اجتماعی

WhatsApp از طریق حملات مهندسی شده اجتماعی آسیب پذیر است زیرا از روانشناسی انسان برای سرقت اطلاعات یا انتشار اطلاعات نادرست سوء استفاده می کند.

شرکت امنیتی CheckPoint Research یکی از این حملات را به نام FakesApp فاش کرد که به افراد اجازه می داد از ویژگی نقل قول در چت گروهی سوء استفاده کنند و متن پاسخ شخص دیگر را تغییر دهند. با استفاده از آن، هکرها می توانند اظهارات جعلی را ایجاد کنند که به نظر می رسد از سایر کاربران قانونی باشد.این امر با رمزگشایی ارتباطات واتس اپ امکان پذیر شد و به آنها اجازه داد داده های ارسال شده بین نسخه موبایل و نسخه وب واتس اپ را مشاهده کنند.

پس از آن می‌توانستند مقادیر را در چت‌های گروهی تغییر دهند و بیشتر هویت افراد دیگر را جعل کنند و پیام‌هایی را ارسال کنند که به نظر می‌رسید از طرف آنها باشد. پاسخ های متنی نیز می تواند تغییر کند.

4. جک یا همان سرقت فایل رسانه ای

جک فایل رسانه ای به شدت بر واتس اپ و تلگرام تأثیر می گذارد. این حمله از روشی استفاده می‌کند که برنامه‌ها فایل‌های رسانه‌ای مانند عکس یا ویدیو را دریافت می‌کنند و آن فایل‌ها را در حافظه خارجی دستگاه می‌نویسند.

حمله با نصب بدافزار پنهان شده در داخل یک برنامه و سپس نظارت بر فایل های دریافتی برای تلگرام یا واتس اپ آغاز می شود.

5. فیس بوک می تواند از چت های WhatsApp جاسوسی کند

هنگامی که شما و افرادی که پیام می دهید از آخرین نسخه واتس اپ استفاده می کنید، پیام های شما به طور پیش فرض رمزگذاری می شوند. به این معنی که شما تنها افرادی هستید که می توانید آنها را بخوانید. حتی اگر در ماه های آینده با فیس بوک هماهنگی بیشتری داشته باشیم، پیام های شما رمزگذاری شده است. پیام ها خصوصی می مانند و هیچ کس دیگری نمی تواند آنها را بخواند. نه واتس اپ، نه فیس بوک و نه هیچ کس دیگری.

با این حال، توسعه‌دهنده‌ای به نام Gregorio Zanon با واتس‌اپ مخالفت کرد و گفت که همه پیام‌ها خصوصی نیستند . در سیستم‌عامل‌هایی مانند iOS 8 و بالاتر، برنامه‌ها می‌توانند به فایل‌ها در یک “کانتینر مشترک” دسترسی داشته باشند.

هر دو برنامه فیس بوک و واتس اپ یک کانتینر مشترک را روی دستگاه ها انجام می دهند. در حالی که چت ها هنگام ارسال رمزگذاری می شوند، لزوماً در دستگاه مبدأ رمزگذاری نمی شوند. این بدان معناست که برنامه فیس بوک به طور بالقوه می تواند اطلاعات را از برنامه WhatsApp کپی کند.

6. برنامه های شخص ثالث پولی

برنامه های حقوقی شخص ثالث در بازار افزایش یافته است و از آنها برای هک کردن سیستم های امن استفاده می شود و شرکت های بزرگ می توانند دست در دست رژیم های سرکوبگر برای هدف قرار دادن فعالان و خبرنگاران انجام دهند. یا توسط مجرمان سایبری که قصد دریافت اطلاعات شخصی شما را دارند.

برنامه‌هایی مانند Spyzie و mSPY می‌توانند به راحتی با سرقت اطلاعات خصوصی شما به حساب WhatsApp شما نفوذ کنند. یک کاربر باید فقط برنامه را خریداری کند، آن را نصب کند و آن را بر روی تلفن مورد نظر فعال کند.

7. کلون های جعلی واتساپ

از شبیه سازی وب سایت های جعلی می توان برای نصب بدافزار استفاده کرد و این سایت های شبیه سازی به عنوان وب سایت های مخرب شناخته می شوند.

این نیز برای نفوذ به سیستم های اندرویدی به کار گرفته شده است. برای هک کردن اکانت واتس اپ شما، مهاجم ابتدا سعی می کند یک شبیه سازی از واتس اپ را نصب کند که ممکن است به طرز چشمگیری شبیه برنامه اصلی باشد. مورد کلاسیک کلاهبرداری WhatsApp Pink است.

8. واتس اپ وب

واتس‌اپ وب همچنین می‌تواند با هک کردن رایانه‌ای که واتس‌اپ در آن وارد شده است، مختل شود. شما با استفاده از روش های مختلفی واتساپ خود را مشاهده می کنید. افرادی که با استفاده از واتساپ وب این کار را انجام می دهند در خطر این نوع هک هستند. به همین دلیل به شما پیشنهاد می کنیم که session های خود را در مورد این مسئله بررسی کنید.

چگونه افزایش امنیت واتساپ را با دقت بیشتری انجام دهیم؟

1. رمزگذاری برای مکالمات حساس را بررسی کنید

حتی اگر WhatsApp به طور پیش فرض همه چت ها را رمزگذاری می کند، گاهی اوقات می خواهید دوباره چک کنید. انجام این کار هنگام به اشتراک گذاشتن اطلاعات حساس مانند شماره کارت اعتباری با یک مخاطب قابل اعتماد، تمرین خوبی است.

برای تأیید رمزگذاری، مکالمه ای را با آن مخاطب شروع کنید. در پنجره چت، روی نام مخاطب ضربه بزنید و سپس روی رمزگذاری ضربه بزنید. یک الگو با اعداد و ارقام زیاد به شما نشان داده خواهد شد.

این الگوی 40 رقمی کد امنیتی شماست. می‌توانید این کد را به‌صورت دستی با مقایسه ارقام تأیید کنید، از مخاطب بخواهید آن کد QR را اسکن کند، یا کد مخاطب خود را با دکمه «اسکن کد» اسکن کنید. همانطور که مارتین شلتون، محقق امنیتی اشاره می کند، بهتر است از پیام رسان دیگری برای تأیید مطابقت این اعداد استفاده کنید.

2. اعلان‌های امنیتی را روشن کنید

هنگامی که یک تلفن یا لپ تاپ جدید به یک چت موجود دسترسی پیدا می کند، یک کد امنیتی جدید برای هر دو گوشی ایجاد می شود. و واتس اپ می تواند در صورت تغییر کد امنیتی، اعلان ارسال کند. به این ترتیب، می توانید رمزگذاری را با دوست خود از طریق یک پیام رسان دیگر بررسی کنید و از امنیت آن اطمینان حاصل کنید. این یکی از مهمترین روش های افزایش امنیت واتساپ برای مکالمات مهم است!.

برای روشن کردن اعلان‌های امنیتی، به WhatsApp > تنظیمات > حساب > امنیت > نمایش اعلان‌های امنیتی بروید و کلید را نشان داده شده را روی سبز قرار دهید.

3. تایید دو مرحله ای را فعال کنید

اگر سرویسی از آن پشتیبانی می کند، باید از احراز هویت دو عاملی (2FA) استفاده کنید. این یک رمز عبور دوره ای به WhatsApp اضافه می کند و همچنین تضمین می کند که اطلاعات شما توسط شخص دیگری قابل دسترسی نیست.

برای فعال کردن 2FA، به منو > تنظیمات > حساب > تأیید دو مرحله ای > فعال کردن بروید. مراحل ایجاد یک کد پین شش رقمی را دنبال کنید که بتوانید به راحتی آن را به خاطر بسپارید. نکته مهم این است که آدرس ایمیل خود را اضافه کنید تا در صورت فراموشی آن کد را بازیابی کنید.

بررسی‌های دوره‌ای برای رمز عبور تصادفی است، بنابراین دقیقاً مشابه قفل کردن چت شما با رمز عبور نیست. اما به هر حال این هدف 2FA نیست. هدف این است که مانع از دسترسی شخص دیگری به حساب WhatsApp شما بدون رضایت شما شود. این واقعاً یکی از بهترین ویژگی های جدید واتس اپ است و حتی در واتس اپ وب نیز موجود است.

4. نمی توانید WhatsApp را با رمز عبور محافظت کنید

متأسفانه هیچ راهی برای قفل کردن واتس اپ با رمز عبور وجود ندارد. واتس اپ به صراحت این را گفته است و توصیه می کند از یک برنامه قفل شخص ثالث برای آن در اندروید استفاده کنید.در آیفون‌ها، هیچ راهی برای محافظت از WhatsApp با رمز عبور وجود ندارد. اپل اجازه نمی دهد، چه با رمز عبور یا تاچ آیدی.

بنابراین در حال حاضر، پین دوره ای 2FA تنها امید شماست. جدای از آن، تنها راه برای حفظ خصوصی واتس اپ از ظلم کردن چشم ها، استفاده از رمز عبور یا قفل الگوی تلفن خود است.

5. پشتیبان‌گیری‌های ابری را غیرفعال کنید (اگر به حفظ حریم خصوصی اهمیت می‌دهید)

رمزگذاری انتها به انتها عالی است، اما یک حفره امنیتی در این مورد وجود دارد: WhatsApp از چت ها در Google Drive یا iCloud پشتیبان می گیرد. به این ترتیب، اگر بعداً آن را دوباره نصب کنید، می توانید پیام های قدیمی خود را بازیابی کنید. اما این پشتیبان رمزگذاری نشده است.

بنابراین اگر واقعاً به حریم خصوصی خود اهمیت می دهید، پس این چیزی است که باید غیرفعال کنید. به یاد داشته باشید، ذخیره داده های شما در اپل و گوگل ممکن است از شما در برابر استراق سمع توسط دولت ها محافظت نکند.

برای غیرفعال کردن پشتیبان‌گیری خودکار ابری:

در iPhone: به WhatsApp > Settings > Chats > Chat Backup > Auto Backup > Off بروید
در Android: به WhatsApp > Menu > Settings > Chats > Chat Backup > Backup to Google Drive > Never بروید.

6. مراقب کلاهبرداری های رایج باشید

از آنجایی که این یک پیام رسان فوری است، ممکن است به طور دوره ای در واتس اپ با کلاهبرداری هایی روبرو شوید. شما باید برخی از محبوب ها را بشناسید و به آنها دل نبندید. حملات مهندسی شده اجتماعی یکی از راه هایی است که می توان پیام های واتس اپ شما را هک کرد. همانطور که می بینید یکی از راه های افزایش امنیت واتساپ این است که شما اطلاعات خودتان را بالا ببرید!.

ماندگارترین آنها در مورد نسخه پریمیوم WhatsApp، “WhatsApp Gold” یا منقضی شدن حساب شما صحبت می کنند. مهم نیست که چگونه بیان شده است، کلاهبرداری برای وادار کردن شما به پرداخت هزینه واتس اپ است. نیازی به گفتن نیست، اما هرگز برای واتس اپ پول پرداخت نکنید. این شرکت به وضوح اعلام کرده است که WhatsApp برای همیشه رایگان خواهد بود.

در مورد رایج ترین کلاهبرداری های واتس اپ و نحوه شناسایی و جلوگیری از هرزنامه های واتس اپ مطالعه کنید تا بدانید چه زمانی

7. برنامه های رسمی دسکتاپ واتس اپ را دریافت کنید

برای استفاده از WhatsApp در رایانه خود، باید تلفن خود را با واتس اپ وب یا برنامه های دسکتاپ واتس اپ همگام کنید. برای ایمن بودن، برنامه رسمی دسکتاپ را دریافت کنید.

بنیاد Electronic Frontier می گوید دلیل اصلی این امر این است که واتس اپ وب را می توان به راحتی دستکاری کرد. این یکی از بزرگترین تهدیدات امنیتی است که کاربران واتس اپ با آن روبرو هستند. و زمانی که EFF آن گزارش را نوشت، راه حل پیشنهادی ارائه مشتریان دسکتاپ بود.

مطمئناً، گزینه های بهتری نسبت به سرویس گیرنده رسمی دسکتاپ WhatsApp وجود دارد، اما امنیت را با چند ویژگی اضافی معاوضه نکنید.

8. از حریم خصوصی خود در WhatsApp محافظت کنید

واتس اپ خصوصی ترین پیام رسان موجود نیست، اما حداقل کنترلی را در اختیار کاربران قرار می دهد. به Settings > Account > Privacy بروید تا همه چیزهایی را که در اختیار دارید ببینید.می‌توانید کنترل کنید چه کسی می‌تواند آخرین حضور، عکس نمایه، درباره، وضعیت و مکان زنده شما را ببیند. همچنین می‌توانید رسیدهای خواندن را در اینجا خاموش کنید تا علامت‌های آبی خاموش شوند.

هیچ توصیه‌ای در اینجا وجود ندارد ه به طور قطعی بتواند شما را ضد هک کند!. اما می‌توانید بهترین گزینه را انتخاب کنید. برای کسب اطلاعات بیشتر، در اینجا همه چیزهایی که باید در مورد تنظیمات حریم خصوصی واتس اپ و نحوه ایمن نگه داشتن عکس های خود در واتس اپ بدانید آورده شده است.

آیا فکر می کنید واتس اپ ایمن و خصوصی است؟

حتی با وجود تمام این ویژگی ها، باید بدانید که واتس اپ کاملاً امن نیست. در واقع، برنامه‌های ارتباطی امن‌تر دیگری نیز وجود دارد که می‌توانید به جای آن امتحان کنید. اما برای 99 درصد از کاربران عادی، پروتکل های امنیتی واتس اپ باید به اندازه کافی خوب باشد. فقط اطمینان حاصل کنید که برنامه واتس اپ را به طور مرتب به روز می کنید تا از نقض امنیت در امان بمانید.