واتساپ اپلیکیشن ارتباطی بسیار محبوبی است که متاسفانه موازی با این میزان محبوبیت، نه امکانات اضافه میکند و نه تعهدی به حفظ امنیت کاربرانش دارد!
اخباری که در مورد هک اکانتها و فریب خوردن آسان کاربران واتساپ، هر از چند گاهی به گوش میرسد، این امر را تایید میکند. بیشتر هکهای واتساپی مبتنی بر مهندسی اجتماعی هستند. چطور؟ برای مثال: هکر یا هکرها اول گوشی یکی از دوستان شما را هک میکنند. بعد از طریق واتساپ به شما پیام میدهند که کدی را که به شما پیامک شده برایشان فوروارد کنید. با انجام این کار پس گرفتن حساب شما خیلی دشوار میشود. هکرها میدانند که چطور با یک سری تنظیمات امنیتی در پیامرسان؛ شما را گیج کنند و فرایند را برایتان کند کنند.
واتساپ باید تمهیداتی برای امنیت بیشتر انجام میداد، اما، چون انجام نداده و ما هم نمیتوانیم عملا واتساپ نداشته باشیم، باید خودمان برای خودمان آستین بالا بزنیم. پس کمی وقت بگذارید و این پست را بخوانید و تنظیمات زیر را انجام بدهید.
۱- فرایند ورود و احراز هویت دومرحلهای
واتساپ در واقع باید این را اجباری میکرد، اما به دلایلی نکرده و اختیاری کرده. برای فعال کردن ورود دومرحلهای به بخش تنظیمات واتساپ و بعد قسمت Account بروید. اینجا بخش Two-Step Verification را میبینید. توجه داشته باشید که فعال کردن این قسمت با آن کدی که هنگام نصب اولیه واتساپ از طریق ایمیل یا اس ام اس دریافت میکنید، متفاوت است.
بگذارید برایتان توضیح بدهم: تصور کنید که کسی بخواهد به اکانت شما نفوذ کند و به هر طریقی به گوشی شما هم دسترسی دارد! خوب واتساپ را نصب میکند و شماره موبایل شما را وارد میکند و بعد، چون به پیامکهای شما دسترسی دارد، کد برایش میآید و وارد میشود و تمام!
اما اگر فرایند ورود دومرحلهای را وارد کرده باشید، هکر باید هنگام درخواست ارسال پیامک، اول PIN انتخابی شما را وارد کند و، چون این PIN را ندارد، کارش جلو نمیرود. به همین سادگی!
در قسمت ورود دومرحلهای شما باید یک PIN انتخاب کنید و نیز آدرس ایمیل معتبر را خود بدهید تا اگر یک وقت خودتان PIN یادتان رفت، بتوانید دوباره وارد اکانت خود بشوید.
۲- امان از عکسهای ذخیره شده در حافظه گوشی توسط واتساپ!
یکی از احمقانهترین رویکردهای ممکن بین پیامرسانهای معتبر در زمینه عکس و ویدئو، از آن واتساپ است! چرا؟
اگر دقت کرده باشید به صورت پیشفرض، عکسها و ویدئوهایی که در گروهها مشاهده میکنید یا توسط دوستان برای شما فرستاده میشود در گوشی شما به صورت خودکار ذخیره میشوند. این کار دو مشکل دارد:
یکی اینکه برخی از عکسهای و ویدئوها، از نظر محتوا ممکن است طوری باشند که ناخواسته بعدا کار دست شما بدهند و جلوی همسر یا همکاران شرمنده شوید، یا احیانا مشکلات جدیتر پیدا کنید. عکسهای بیربط و معصومانه هم توانایی ایجاد دردسر برای شما را دارند. همین؟! خیر! مشاهده عکسها و ویدئوها در داخل خود واتساپ مشکل امنیتی ندارد. اما وقتی همین عکسها و ویدئوها در گوشی شما ذخیره میشوند، بالقوه ممکن است مشکل امنیتی برای شما ایجاد کنند.
این عکسها ممکن است کدهای بدافزاری داشته باشند یا اینکه باعث «کرش» کردن گوشی شما شوند. در این زمینه “جیک مور” از ESET میگوید که ذخیره خودکار عکسها در واتساپ، شبیه این میماند که شما در جلویی خانه خود را باز بگذارید! پس اگر نمیخواهید مشکل امنیتی پیدا کنید و حمله تروجانی به شما بشود، این کار را بکنید.
در واتساپ به بخش تنظیمات و بعد قسمت چتها بروید و بعد قسمت save to camera roll در آیفون یا media visibility در اندروید را غیرفعال کنید.
۳- اطلاعات لازم برای مهندسی اجتماعی را از هکرها دریغ کنید!
این یکی را کمتر کسی در تنظیمات خود انجام میدهد. مهندسی اجتماعی را جدی بگیرید. در مهندسی اجتماعی هکرها با حداقل دیتای از شما، بیشترین بهرهبرداری را میکنند و یک طوری اطلاعات لازم برای حدس زدن پسوردها و ورود به اکانتهای مختلف شما را پیدا میکنند.
برای اینکار در تنظیمات واتساپ به قسمت Account و بعد Privacy بروید. اینجا در قسمت last seen بهتر است قابلیت مشاهده زمان آنلاین شدن را کلا غیرفعال کنید. چون از همین ممکن است هم هکرها و هم آدمهای کنجکاو سوء استفادهگر استفاده کنند. خودتان حتما تجربه کردهاید… کار بعدی این است که امکان اضافه شدن شما به گروهها توسط همه را غیرفعال کنید. چرا؟ چون این طوری هکر میتواند شما را بدون اطلاع خودتان به گروهی با اسم موجه اضافه کند. بعد شما کنجکاو میشوید و وارد گروه میشوید و هکر برایتان فایل آلوده میفرستد.
حتی ممکن است شما ترجیح بدهید که قابلیت مشاهده عکس پروفایل و اطلاعات پروفایل را هم محدود کنید.
۴- چیزی که بیشتر تهدیدی برای دارندگان آیفون است!
معمولا تصور میکنیم که آیفون امنتر از اندروید است، چیزی که برخی اوقات واقعیت ندارد! در حال حاضر، واتساپ هم برای کاربران آیفون و هم اندروید، امکان پشتیبانگیری ابری را فراهم آورده است. اگر این بکآپها را داشته باشید، چتهای شما حتی اگر گوشیتان را از دست بدهید، از بین نمیروند و میتوانید آنها را وارد گوشی جدید خود کنید.
اما مشکل میدانید چیست؟ وقتی بکآپ میگیرید دیگر آن حالت رمزنگاریشده دو سویه یا اصطلاحا end-to-end encryption از بین میرود. در اندروید شما میتوانید بکآپ روی حافظه خود گوشی بگیرید و این بکآپ را بگیرید و به یک درایو خارجی منتقل کنید و یک طوری با ترفندی برای خودتان امنش کنید. اما در آیفون: شما میتوانید با آیتونز بکآپ بگیرید، اما بکآپ واتساپ را نمیتوانید به صورت مجزا پیدا کنید. از آن سو اگر از بکآپگیری ابری استفاده کنید، باید توجه داشته باشید که دیگر چتهای شما دوسویه رمزنگاری شده نیستند. یعنی عملا از نظر تئوریک قابلیت خوانده شدن توسط مقامات قانونی را دارند. (حالا فرض کنید این مسئله بیشتر کاربران فرنگی را نگران میکند.) پس به هر دلیل اگر چتهایتان برایتان حساس است و آیفون دارید، بهتر است که بکآپ گیری روی کلاد را غیرفعال کنید.
منبع: یک پزشک