هرگز از واتس‌اپ استفاده نکنید، مگر اینکه…

 
واتس‌اپ تعهدی به حفظ امنیت کاربرانش ندارد! اخباری که در مورد هک اکانت‌ها و فریب خوردن آسان کاربران واتس‌اپ، هر از چند گاهی به گوش می‌رسد، این امر را تأیید می‌کند. بیشتر هک‌های واتس‌اپ مبتنی بر مهندسی اجتماعی هستند.
واتساپ اپلیکیشن ارتباطی بسیار محبوبی است که متأسفانه موازی با این میزان محبوبیت، نه امکانات اضافه می‌کند و نه تعهدی به حفظ امنیت کاربرانش دارد! اخباری که در مورد هک اکانت‌ها و فریب خوردن آسان کاربران واتساپ، هر از چند گاهی به گوش می‌رسد، این امر را تایید می‌کند. بیشتر هک‌های واتساپی مبتنی بر مهندسی اجتماعی هستند.

بیشتر هک‌های واتساپی مبتنی بر مهندسی اجتماعی هستند. چطور؟

برای مثال: هکر یا هکر‌ها اول گوشی یکی از دوستان شما را هک می‌کنند. بعد از طریق واتساپ به شما پیام می‌دهند که کدی را که به شما پیامک شده برایشان فوروارد کنید.
پس گرفتن حساب شما خیلی دشوار می‌شود. هکر‌ها می‌دانند که چطور با یک سری تنظیمات امنیتی در پیامرسان؛ شما را گیج کنند و فرایند را برایتان کند کنند.
واتساپ باید تمهیداتی برای امنیت بیشتر انجام می‌داد، اما، چون انجام نداده و ما هم نمی‌توانیم عملا واتساپ نداشته باشیم، باید خودمان برای خودمان آستین بالا بزنیم.
پس کمی وقت بگذارید و این پست را بخوانید و تنظیمات زیر را انجام بدهید

۱- فرایند ورود و احراز هویت دومرحله‌ای:

هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
واتساپ در واقع باید این را اجباری می‌کرد، اما به دلایلی نکرده و اختیاری کرده. برای فعال کردن ورود دومرحله‌ای به بخش تنظیمات واتساپ و بعد قسمت Account بروید. اینجا بخش Two-Step Verification را می‌بینید.
توجه داشته باشید که فعال کردن این قسمت با آن کدی که هنگام نصب اولیه واتساپ از ایمیل می‌گیرید، متفاوت است.
بگذارید برایتان توضیح بدهم:
تصور کنید که کسی بخواهد به اکانت شما نفوذ کند و یک طوری به پیامک‌های شما هم دسترسی داشته باشد! خوب واتساپ را نصب می‌کند و شماره موبایل شما را وارد می‌کند و بعد، چون به پیامک‌های شما دسترسی دارد، کد برایش می‌آید و وارد می‌شود و تمام!
اما اگر فرایند ورود دومرحله‌ای را وارد کرده باشید، هکر باید هنگام درخواست ارسال پیامک، اول PIN انتخابی شما را وارد کند و، چون این PIN را ندارد، کارش جلو نمی‌رود. به همین سادگی!
در قسمت ورود دومرحله‌ای شما باید یک PIN انتخاب کنید و نیز آدرس ایمیل معتبر را خود بهید تا اگر یک وقت خودتان PIN یادتان رفت، بتوانید دوباره وارد اکانت خود بشوید.

۲- امان از عکس‌های ذخیره شده در حافظه گوشی توسط واتساپ

هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
یکی از احمقانه‌ترین رویکرد‌های ممکن بین پیامرسان‌های معتبر در زمینه عکس و ویدئو، از آن واتساپ است!
چرا؟
اگر دقت کرده باشید به صورت پیش‌فرض، عکس‌ها و ویدئو‌هایی که در گروه‌ها مشاهده می‌کنید یا توسط دوستان برای شما فرستاده می‌شود در گوشی شما به صورت خودکار ذخیره می‌شوند.
این کار دو مشکل دارد:
یکی اینکه برخی از عکس‌های و ویدئوها، از نظر محتوا ممکن است طوری باشند که بعدا کار دست شما بدهند و جلوی همسر یا همکاران شرمنده شوید یا احیانا مشکلات جدی‌تر پیدا کنید. عکس‌های بی‌ربط و معصومانه هم توانایی ایجاد دردسر برای شما را دارند.
همین؟!
خیر! مشاهده عکس‌ها و ویدئو‌ها در داخل خود واتساپ مشکل امنیتی ندارد. اما وقتی همین عکس‌ها و ویدئو‌ها در گوشی شما ذخیره می‌شوند، بالقوه ممکن است مشکل امنیتی برای شما ایجاد کنند.
این عکس‌ها ممکن است کد‌های بدافزاری داشته باشند یا اینکه باعث «کرش» کردن گوشی شما بشوند.
در این زمینه» جیک مور» از ESET می‌گوید که ذخیره خودکار عکس‌ها در وانساپ، شبیه این می‌ماند که شما در جلویی خانه خود را باز بگذارید!
پس اگر نمی‌خواهید مشکل امنیتی پیدا کنید و حمله تروجانی به شما بشود، این کار را بکنید.
در واتساپ به بخش تنظیمات و بعد قسمت چت‌ها بروید و بعد قسمت save to camera roll در آیفون یا media visibility در اندروید را غیرفعال کنید.

سوم: اطلاعات لازم برای مهندسی اجتماعی را از هکر‌ها دریغ کنید!

هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
این یکی را کمتر کسی در تنظیمات خود انجام می‌دهد. مهندسی اجتماعی را جدی بگیرید. در مهندسی اجتماعی هکر‌ها با حداقل دیتای از شما، بیشترین بهره‌برداری را می‌کنند و یک طوری اطلاعات لازم برای حدس زدن پسورد‌ها و ورود به اکانت‌های مختلف شما را پیدا می‌کنند.
در تنظیمات واتساپ به قسمت Account و بعد Privacy بروید.
اینجا در قسمت last seen بهتر است قابلیت مشاهده زمان آنلاین شدن را کلا غیرفعال کنید. چون از همین ممکن است هم هکر‌ها و هم آدم‌های کنجکاو سوء استفاده‌گر استفاده کنند. خودتان حتما تجربه کرده‌اید..
کار بعدی این است که امکان اضافه شدن شما به گروه‌ها توسط همه را غیرفعال کنید. چرا؟
چون این طوری هکر می‌تواند شما را بدون اطلاع خودتان به گروهی با اسم موجه اضافه کند. بعد شما کنجکاو می‌شوید و وارد گروه می‌شوید و هکر برایتان فایل آلوده می‌فرستد.
حتی ممکن است شما ترجیح بدهید که قابلیت مشاهده عکس پروفایل و اطلاعات پروفایل را هم محدود کنید.

چهارم: چیزی که بیشتر تهدیدی برای دارندگان آیفون است!

هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
معمولا تصور می‌کنیم که آی‌فون امن‌تر از اندروید است، چیزی که برخی اوقات واقعیت ندارد!
در حال حاضر، واتساپ هم برای کاربران آی‌فون و هم اندروید، امکان پشتیبان‌گیری ابری را فراهم آورده است.
اگر این بک‌آپ‌ها را داشته باشید، چت‌های شما حتی اگر گوشی‌تان را از دست بدهید، از بین می‌روند و می‌توانید آن‌ها را وارد گوشی جدید خود کنید.
اما مشکل می‌دانید چیست؟

وقتی بک‌آپ می‌گیرید دیگر آن حالت رمزنگاری‌شده دو سویه یا اصطلاحا end-to-end encryption از بین می‌رود.

در اندروید شما می‌توانید بک‌آپ روی حافظه خود گوشی بگیرید و این بک‌آپ را بگیرید و به یک درایو خارجی منتقل کنید و یک طوری با ترفندی برای خودتان امنش کنید.
اما در آی‌فون: شما می‌توانید با آی‌تونز بک‌آپ بگیرید، اما بک‌آپ واتساپ را نمی‌توانید به صورت مجزا پیدا کنید.
از آن سو اگر از بک‌آپگیری ابری استفاده کنید، باید توجه داشته باشید که دیگر چت‌های شما دوسویه رمزنگاری شده نیستند. یعنی عملا از نظر تئوریک قابلیت خوانده شدن توسط مقامات قانونی را دارند. (حالا فرض کنید این مسئله بیشتر کاربران فرنگی را نگران می‌کند.)
پس به هر دلیل اگر چت‌هایتان برایتان حساس است و آی‌فون دارید، بهتر است که بک‌آپ گیری روی کلاد را فیرفعال کنید.

منبع خبر فوری
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.