מאז הופעתה של הטכנולוגיה הסלולרית, הודעות טקסט התעלו ועשו את דרכה. אפליקציות העברת הודעות כמו iMessage, WhatsApp, Signal וכו 'זכו לפופולריות בגלל ההבטחה לפרטיות.
עם יותר מ -1.5 מיליארד משתמשים ברחבי העולם, WhatsApp היא אפליקציית המסרים הנפוצה ביותר המציעה הצפנה מקצה לקצה.
התשובה לכך פשוטה מאוד! הצפנה מקצה לקצה בוואטסאפ פירושו שרק המקלט יכול לקרוא את מה שנשלח. פירוש הדבר שאף אחד בין לבין אפילו לא WhatsApp, יוצר האפליקציה יכול לקרוא את השיחה שלך. אבל האם אתה יודע, וואטסאפ אוספת מידע מטא של משתמשים כמו שם השולח והמקלט.
זה אומר הרבה על הצפנה מקצה לקצה וכמה פעמים היא לא מובנת.
WhatsApp, אפליקציית המסרים הפופולרית, הייתה יעד להתקפת תוכנות ריגול שתוכננה על ידי קבוצת NSO (חברת אבטחה פרטית ישראלית). מופתע מאיך שאפילו איל טק גדול כמו וואטסאפ מותקף?
אמנם, ההתקפה לא הפרה את ההצפנה של וואטסאפ, אך היא סיפרה כיצד תוכנות ריגול יכולות לשמש את האקרים לצורך מניפולציה בשירותים בטוחים.
קרא גם: כיצד להשתמש במצב תמונה בתמונה ב- WhatsApp?
תוכנת הריגול, המשמשת לתקיפת ווטסאפ, מעניקה להאקרים אפשרות לגשת באופן מלא לטלפון, ומאפשר להם לקרוא שיחות, להציג אנשי קשר ולהשתמש במצלמה.
משתמשים המשתמשים בגרסת האנדרואיד של וואטסאפ לפני 2.19.134, ו- WhatsApp Business לאנדרואיד לפני גרסת 2.19.44, רגישים להתקפת תוכנות ריגול. משתמשי iOS המשתמשים בגרסאות WhatsApp לפני 2.19.51 וגרסאות WhatsApp Business לפני 2.19.51 רגישים להתקפת תוכנות ריגול. WhatsApp ל- Windows Phone ישן יותר מגרסה 2.18.348 חשופים גם להתקפת תוכנות ריגול.
כדי להישאר מוגנים מפני חברת התקפה זו, מציעים למשתמשים לעדכן את WhatsApp.
כדי להימנע מקורבן להתקפות מקוונות, מומלץ לעדכן אפליקציות. לעדכון WhatsApp באנדרואיד, בצע את השלבים הבאים:
1. פתח את חנות Play
2. הקש על שלושה קווים אופקיים משמאל> האפליקציות והמשחקים שלי
3. כאן, חפש שליח WhatsApp והקש על עדכן.
אם WhatsApp עודכן לאחרונה, הוא יציג כפתור שעליו כתוב פתח.
זה יעדכן את Messenger Messenger לגרסה האחרונה 2.19.134.
1. פתח את App Store
2. עכשיו עבור לתחתית המסך והקש על עדכונים
3. כדי לעדכן את Messenger Messenger, הקש על UPDATE לצד WhatsApp Messenger.
אם אינך רואה את UPDATE, פירוש הדבר שהאפליקציה עודכנה. בדוק את הגרסה שהיא צריכה להיות 2.19.51
כך תוכלו לעדכן את וואטסאפ.
בנוסף לכך, ישנם דברים מסוימים שעליך לדעת על אפליקציות הצפנה מקצה לקצה.
1. גיבויים שצולמו על ידי יישומי העברת הודעות מוצפנים בענן אינם מוצפנים לעיתים קרובות:
זה דבר חשוב מאוד שכדאי לזכור. מרבית אפליקציות ההצפנה מקצה לקצה אינן מצפינות גיבויים המאוחסנים בענן. פירוש הדבר שסוכנות משפטית או ממשלה יכולים לדרוש לשתף את ההודעות המאוחסנות בענן. לכן, אם אתה מודאג מאבטחת נתונים הימנע מגיבוי הודעות בענן.
2. היזהר מאפליקציות שולחן עבודה:
לנוחיות המשתמש, אפליקציות העברת הודעות מוצפנות ביותר מציעות את שירותיהן בפלטפורמות, מכשירים ומערכות הפעלה שונות. רובם אף מספקים גרסאות שולחן עבודה. אך במהלך השנים האחרונות נמצא כי אפליקציות שולחן העבודה הן הפגיעות ביותר. לכן, אם אתה משתמש בגירסת שולחן עבודה של אחת מיישומי ההודעות, עדכן אותה והפעל מחדש את האפליקציה יחד עם הפעלה מחדש של המחשב.
3. הגדר תפוגת תפוגה:
הצפנה אינה קסם, אתה צריך להיות קשוב ומודע. הודעות מוצפנות מקצה לקצה פירושן שאף אחד לא יכול לגשת לשיחות שלך על ידי פריצה לרשת. אבל אם הטלפון שלך אבד או שמישהו יכול לגשת אליו, ההודעות שלך כבר לא פרטיות. לכן, כדי להישאר מאובטח, עליך לשקול טיימר תפוגה של הגדרות אם שירות המסרים שלך מציע את התכונה הזו.
4. עדכן את האפליקציות שלך:
אחרון חביב, הדרך הטובה ביותר לשמור על אבטחה תוך שימוש באפליקציית העברת הודעות היא לעדכן את גרסת שולחן העבודה והמובייל. באגי אבטחה נמצאים לעתים קרובות אך אין צורך שנשמע עליהם, ולכן הדרך הטובה ביותר לשמור על אבטחה היא לעדכן את האפליקציות ולהוריד את כל תיקוני הבאגים.
עכשיו, כשאנחנו יודעים, הותקפה וואטסאפ, כיצד להישאר מוגנים תוך שימוש באפליקציות הצפנה מקצה לקצה. הגיע הזמן לדעת על דברים מסוימים כמו כיצד התרחשה ההתקפה, כיצד נעשה שימוש בפגם ביטחוני ודברים אחרים.
כדי למקד לוואטסאפ, התוקפים השתמשו בפונקציית השיחות הקוליות של וואטסאפ ובמכשיר הטבעת. גם מבלי שהקורבן בחר את השיחה, ניתן להתקין תוכנת מעקב המאפשרת להאקר לקרוא הודעות, לרשום שיחות ולגשת לנתונים אחרים.
ווטסאפ אומרת שמוקדם לומר כמה אנשים היו מכוונים. אך בטוח שההתקפה הייתה ספציפית מאוד למטרה. ישנן השערות שכדי לבנות קשרים עם המפרץ, ממשלת ישראל אפשרה לקבוצת NSO למכור את התוכנה למדינות המפרץ.
ובכן, לא יכול להיות קל וחומר כי בקרב אלה שככל הנראה ממוקדות תוכנת הפריצה בוואטסאפ היו מתנגדים סעודים ואזרח קטארי, עורכי דין החוקרים הפרות זכויות אדם במדינות המפרץ.
גילוי זה מעלה שאלות לגבי טווח ההגעה של תוכנות הריגול החזקות של החברה הישראלית, שיכולות להשתלט על סמארטפונים, לשלוט במצלמות ולהפוך אותן למכשירי מעקב.
אם גם אתה חושש מהתקפת תוכנות ריגול, עדכן את Messenger Messenger בהתאם לצעדים המפורטים לעיל.