دیگر هرگز از واتساپ استفاده نکنید، مگر اینکه این ۴ تغییر را در تنظیماتش انجام داده باشید!

4

واتساپ اپلیکیشن ارتباطی بسیار محبوبی است که متاسفانه موازی با این میزان محبوبیت، نه امکانات اضافه می‌کند و نه تعهدی به حفظ امنیت کاربرانش دارد!

اخباری که در مورد هک اکانت‌ها و فریب خوردن آسان کاربران واتساپ، هر از چند گاهی به گوش می‌رسد، این امر را تایید می‌کند.

بیشتر هک‌های واتساپی مبتنی بر مهندسی اجتماعی هستند. چطور؟

برای مثال: هکر یا هکرها اول گوشی یکی از دوستان شما را هک می‌کنند. بعد از طریق واتساپ به شما پیام می‌دهند که کدی را که به شما پیامک شده برایشان فوروارد کنید.

پس گرفتن حساب شما خیلی دشوار می‌شود. هکرها می‌دانند که چطور با یک سری تنظیمات امنیتی در پیامرسان؛ شما را گیج کنند و فرایند را برایتان کند کنند.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
خرید ساعت سونتو و لوازم جانبی ساعت Suunto

واتساپ باید تمهیداتی برای امنیت بیشتر انجام می‌داد، اما چون انجام نداده و ما هم نمی‌توانیم عملا واتساپ نداشته باشیم، باید خودمان برای خودمان آستین بالا بزنیم.

پس کمی وقت بگذارید و این پست را بخوانید و تنظیمات زیر را انجام بدهید


۱- فرایند ورود و احراز هویت دومرحله‌ای:

واتساپ در واقع باید این را اجباری می‌کرد، اما به دلایلی نکرده و اختیاری کرده. برای فعال کردن ورود دومرحله‌ای به بخش تنظیمات واتساپ و بعد قسمت Account بروید. اینجا بخش Two-Step Verification را می‌بینید.

توجه داشته باشید که فعال کردن این قسمت با آن کدی که هنگام نصب اولیه واتساپ از ایمیل می‌گیرید، متفاوت است.

بگذارید برایتان توضیح بدهم:

تصور کنید که کسی بخواهد به اکانت شما نفوذ کند و یک طوری به پیامک‌های شما هم دسترسی داشته باشد! خوب واتساپ را نصب می‌کند و شماره موبایل شما را وارد می‌کند و بعد چون به پیامک‌های شما دسترسی دارد، کد برایش می‌آید و وارد می‌شود و تمام!

اما اگر فرایند ورود دومرحله‌ای را وارد کرده باشید، هکر باید هنگام درخواست ارسال پیامک، اول PIN  انتخابی شما را وارد کند و چون این PIN  را ندارد، کارش جلو نمی‌رود. به همین سادگی!

در قسمت ورود دومرحله‌ای شما باید یک PIN   انتخاب کنید و نیز آدرس ایمیل معتبر را خود بهید تا اگر یک وقت خودتان PIN   یادتان رفت، بتوانید دوباره وارد اکانت خود بشوید.


۲- امان از عکس‌های ذخیره شده در حافظه گوشی توسط واتساپ

یکی از احمقانه‌ترین رویکردهای ممکن بین پیامرسان‌های معتبر در زمینه عکس و ویدئو، از آن واتساپ است!

چرا؟

اگر دقت کرده باشید به صورت پیش‌فرض، عکس‌ها و ویدئوهایی که در گروه‌ها مشاهده می‌کنید یا توسط دوستان برای شما فرستاده می‌شود در گوشی شما به صورت خودکار ذخیره می‌شوند.

این کار دو مشکل دارد:

یکی اینکه برخی از عکس‌های و ویدئوها، از نظر محتوا ممکن است طوری باشند که بعدا کار دست شما بدهند و جلوی همسر یا همکاران شرمنده شوید یا احیانا مشکلات جدی‌تر پیدا کنید. عکس‌های بی‌ربط و معصومانه هم توانایی ایجاد دردسر برای شما را دارند.

همین؟!

خیر! مشاهده عکس‌ها و ویدئوها در داخل خود واتساپ مشکل امنیتی ندارد. اما وقتی همین عکس‌ها و ویدئوها در گوشی شما ذخیره می‌شوند، بالقوه ممکن است مشکل امنیتی برای شما ایجاد کنند.

این عکس‌ها ممکن است کدهای بدافزاری داشته باشند یا اینکه باعث «کرش» کردن گوشی شما بشوند.

در این زمینه »جیک مور» از ESET می‌گوید که ذخیره خودکار عکس‌ها در وانساپ، شبیه این می‌ماند که شما در جلویی خانه خود را باز بگذارید!

پس اگر نمی‌خواهید مشکل امنیتی پیدا کنید و حمله تروجانی به شما بشود، این کار را بکنید.

در واتساپ به بخش تنظیمات و بعد قسمت چت‌ها بروید و بعد قسمت save to camera roll در آیفون یا media visibility در اندروید را غیرفعال کنید.


سوم: اطلاعات لازم برای مهندسی اجتماعی را از هکرها دریغ کنید!

این یکی را کمتر کسی در تنظیمات خود انجام می‌دهد. مهندسی اجتماعی را جدی بگیرید. در مهندسی اجتماعی هکرها با حداقل دیتای از شما، بیشترین بهره‌برداری را می‌کنند و یک طوری اطلاعات لازم برای حدس زدن پسوردها و ورود به اکانت‌های مختلف شما را پیدا می‌کنند.

در تنظیمات واتساپ به قسمت Accountو بعد Privacy بروید.

اینجا در قسمت last seen بهتر است قابلیت مشاهده زمان آنلاین شدن را کلا غیرفعال کنید. چون از همین ممکن است هم هکرها و هم آدم‌های کنجکاو سوء استفاده‌گر استفاده کنند. خودتان حتما تجربه کرده‌اید..

کار بعدی این است که امکان اضافه شدن شما به گروه‌ها توسط همه را غیرفعال کنید. چرا؟

چون این طوری هکر می‌تواند شما را بدون اطلاع خودتان به گروهی با اسم موجه اضافه کند. بعد شما کنجکاو می‌شوید و وارد گروه می‌شوید و هکر برایتان فایل آلوده می‌فرستد.

حتی ممکن است شما ترجیح بدهید که قابلیت مشاهده عکس پروفایل و اطلاعات پروفایل را هم محدود کنید.


چهارم: چیزی که بیشتر تهدیدی برای دارندگان آیفون است!

معمولا تصور می‌کنیم که آی‌فون امن‌تر از اندروید است، چیزی که برخی اوقات واقعیت ندارد!

در حال حاضر، واتساپ هم برای کاربران آی‌فون و هم اندروید، امکان پشتیبان‌گیری ابری را فراهم آورده است.

اگر این بک‌آپ‌ها را داشته باشید، چت‌های شما حتی اگر گوشی‌تان را از دست بدهید، از بین می‌روند و می‌توانید آنها را وارد گوشی جدید خود کنید.

اما مشکل می‌دانید چیست؟

وقتی بک‌آپ می‌گیرید دیگر آن حالت رمزنگاری‌شده دو سویه یا اصطلاحا end-to-end encryption از بین می‌رود.

در اندروید شما می‌توانید بک‌آپ روی حافظه خود گوشی بگیرید و این بک‌آپ را بگیرید و به یک درایو خارجی منتقل کنید و یک طوری با ترفندی برای خودتان امنش کنید.

اما در آی‌فون: شما می‌توانید با آی‌تونز بک‌آپ بگیرید، اما بک‌آپ واتساپ را نمی‌توانید به صورت مجزا پیدا کنید.

از آن سو اگر از بک‌آپگیری ابری استفاده کنید، باید توجه داشته باشید که دیگر چت‌های شما دوسویه رمزنگاری شده نیستند. یعنی عملا از نظر تئوریک قابلیت خوانده شدن توسط مقامات قانونی را دارند. (حالا فرض کنید این مسئله بیشتر کاربران فرنگی را نگران می‌کند.)

پس به هر دلیل اگر چت‌هایتان برایتان حساس است و آی‌فون دارید، بهتر است که بک‌آپ گیری روی کلاد را فیرفعال کنید.

منبع forbes
   
4 نظرات
  1. ام ار ان می گوید

    عالی یود دست درد نکنه
    خیلی ساده گوفته بودی همین جذابش کرده بود
    با تشکر

  2. حسام می گوید

    سلام اقای علیرضا مجیدی
    ای کاش ، سطح کیفیت وبلاگ رو بالا نگه مینداشتین این مطالب با تیتر های زرد گونه از بعضی از وبلاگ و وبسایت ها انتظار نمیره.

    1. علیرضا مجیدی می گوید

      الان آموزش این تنظیمات مشکل داشت یا تیتر که گوشزد می‌کرد که مشکلات امنیتی رو جدی بگیرید؟ تیتر باید جلب توجه کند. چیز کاذبی در تیتر و متن عنوان نشده و خودم هم شخصا این تنظیمات را واتساپم انجام داده‌ام.

  3. فرزان می گوید

    ممنون از اطلاعات

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.