تهدیدات امنیتی واتساپ وشیوه های مقابله

واتس اپ چقدر امن است؟ قطعا یکی از مهم ترین موارد انتخاب و استفاده از این پیام رسان ها، تایید امنیت و اطمینان از امن بودن آن است. خیلی ها واتس اپ را به خاطر امن بودن آن استفاده می کنند و به نوعی شعار اصلی این برنامه که برای فعالان زمینه های مختلف مهم است، حفظ حریم خصوصی می باشد  .در ادامه مطلب بیشتر امنیت واتساپ را بررسی می کنیم.

امنیت تماس تصویری و صوتی واتساپ

واتس اپ با استفاده از بخشی از یک پروتکل امنیتی توسعه یافته توسط Open Whisper Systems امنیت خود را تامین می کند. این شرکت صاحب پیام رسان Signal هم هست. در این پروتکل پیام های شما رمز نگاری شده و دیگر شخصی سومی قادر به دیدن آن ها نیست

شیوه رمز گذاری واتس اپ روی پیام ها

واتس اپ از روش رمزگذاری End-to-end استفاده می کند این رمز گذاری بسیار پیچیده است وسیستمی را اجرا می کند که حتی خودش هم نتواند پیام کاربران را ببیند.

امنیت ارسال پیام ایمن در واتساپ چگونه است؟

در آپدیت جدید واتس اپ، تمام پیام ها از سیستم رمز گذاری جدید استفاده می کنند که نیازمند آپدیت برنامه به جدید ترین نسخه می باشد. در حال حاضر تمامی پیام ها مانند پیام متنی، تصویری، ویدیو و.. رمز گذاری می شود و فقط ارسال کنند و دریافت کنند پیام قادر خواهند بود که آن را ببینند.

در این میان هیچ کسی حتی خود واتس اپ نمی توانید آن را ببیند یا تغییر دهد. شما نمی توانید این ویژگی را غیر فعال کنید و حتی نیازی به فعال کردن آن هم ندارید زیرا این ویژگی به صورت خودکار کار می کند. انتشار آپدیت جدید به کاربران اطلاع داده شده است  که تاییدی بر امینت واتساپ در ایران و دنیا است.

تهدیدات امنیت واتساپ

از آنجایی که واتس اپ ۲ میلیارد کاربر فعال دارد، همواره هدف حمله هکرها بوده است واز باگ ها ی های متعددی اسیب پذیر است. نفوذ به گوشی مقامات دولتی  کشور ها، سرقت فایل های گوشی با ارسال گیف مخرب و از کار انداختن اپ اعضای گروه و تغییر پیام ها، از آسیب پذیری های این پیام رسان هستند.

باز هم تهدیداتی هستند که این برنامه را آسیب پذیر نشان می دهندچند مورد از مهم ترین تهدیدات واتس اپ را معرفی می کنیم.

خطر تروجان یا Web Malware در واتساپ

واتساپ نسخه وب خود را هم راه اندازی کرده است که راهی را برای تهدیدات تروجان ها باز تر کرده است. هکر ها با وبسایت های جعلی، سعی در سرقت اطلاعات دارند.

همچنین با دانلود برنامه های اشتباهی مشابه واتساپ، نسخه ای از یک بد افزار را روی رایانه خود نصب کرده اید. برای مقابله با این مشکل، فقط از وبسایت اصلی واتساپ استفاده کنید.

خطر بکاپ بدون رمز نگاری در واتساپ

واتساپ پیام های ارسالی را رمز نگاری می کند اما در نسخه های پشتیبان یا بکاپ اینگونه نیست. با این روش تنها با بکاپ گرفتن احتمال دسترسی به اطلاعات شما در واتساپ وجود دارد که خود یک ضعف محسوب می شود. به خصوص اگر این بکاپ ها در سرویس هایی مانند iCloud قرار گیرند، امکان بیشتری برای دسترسی راحت سایر افراد به آن ها وجود دارد.

دسترسی به چت‌ها با کمک یک فایل آلوده گیف

یک باگ امنیتی در این اپلیکیشن کشف شد که به هکرها اجازه می داد با یک تماس صوتی در واتس اپ و فرستادن کد آلوده به تلفن قربانی، به اطلاعات خصوصی آن ها دست پیدا کند. پس از کشف این باگ، این شرکت یک بسته امنیتی برای رفع آن آماده و برای کاربران فرستاد.

هک توسط فایل آلوده گیف:یک حفره امنیتی را که هکرها می توانستند با کمک آن و با استفاده از یک فایل آلوده با فرمت «گیف»(GIF) به گوشی کاربران دسترسی داشته باشند رفع کرده است.هکرها با کمک این حفره امنیتی، کاربر را ترغیب به باز کردن یک فایل گیف آلوده می کرده اند که در گالری گوشی شان ظاهر می شد. بعد از باز شدن این فایل، محتوای این پیام رسان برای هکر قابل استخراج بود و دسترسی به تاریخچه گفت وگوهای کاربر امکان پذیر می شد.شرکت واتس اپ بسته به روزرسانی را برای رفع این مشکل آماده و ارائه کرده بود

هک واتس اپ با یک تماس ویدیویی

هکرها قادر به نصب پگاسوس روی گوشی تلفن افراد هستند و این کار را صرفا به سادگی تماس تلفنی واتس‌اپ با قربانیان انجام می‌دهند. پگاسوس مثل یک تروجان عملکرد نسبتا ساده‌ای دارد و وقتی وارد گوشی شما می‌شود دسترسی کاملی از راه دور به آن پیدا می‌کند. این دسترسی‌ها شامل دوربین و میکروفن دستگاه شما می‌شود. تولیدکنندگان این تروجان آن را به گونه‌ای طراحی کرده‌اند که حتی باعث داغ شدن گوشی یا تغییر عملکرد گوشی یا باتری نشود. متخصصان امنیت می‌گویند حتی به‌رغم در اختیار داشتن تجهیزاتی که برای پیدا کردن جاسوس افزارها طراحی شده در ابتدا تنها از طریق ترافیک شبکه متوجه آلوده شدن دستگاه گوشی شدند.پگاسوس را می‌توان یک اسلحه مجازی برای استفاده دولت‌ها ( علیه شهروندان ناراضی یا دولت‌های متخاصم ) تعریف کرد. شرکت NSO تولید آن را برعهده دارد و وزارت دفاع اسرائیل بر فروش خارجی آن (به دولت‌های دیگر) نظارت می‌کند

هک واتساپ از طریق گروه‌ها

رمزنگاران   نقص جزئی در امنیت WhatsApp را کشف کرده اند که می تواند منجر به دسترسی مکالمه های خصوصی شده و از تماس های معمولی چت های مدیران جلوگیری کند و هشدار دادند که در رمزنگاری end-to-end امنیت گروه های چت در WhatsApp اعلام کردند که واتساپ  اقدامی برای جلوگیری از دعوت سرور های جعلی انجام نداده است، این باگ امنیتی که منجر به هک واتساپ می شود یک نقطه دسترسی است که می تواند  مکالمات را در معرض خطر در برابر جاسوسان قرار دهد. هکر باید کنترل سرورهای چت اصلی WhatsApp را در دست داشته باشد، آنگاه است که می توانند بدون این که سرپرست گروه باشند کاربران را به هر مکالمه ای اضافه کنند. با این حال، هر کسی نمیتواند موفق به دست یابی به هک واتساپ شود و برای هک این برنامه نیاز به قدرت زیادی است، که در این صورت هکر قادر است با امکان انتخاب کاربر مورد نظر امکان نمایش پیام را از حساب ها مسدود کند و حتی کاربران را از شرکت در یک چت محروم کند. هر گونه اطلاعات حساسی در چت گروهی ذخیره شود، هکر اجازه دسترسی به آن اطلاعات را دارد، و رمزنگاری WhatsApp   بی فایده خواهد بود

راه‌حل چیست ؟به‌روز کردن واتس‌اپ شاید مهم‌ترین کاری باشد که هم اکنون کاربران می‌توانند انجام دهند. در به‌روزرسانی جدید واتس‌اپ این امکان دسترسی به تلفن مسدود شده است. در همین حال همچنان متخصصان معتقدند که پیام‌های رمزنگاری شده در پیام‌رسان‌ها همچنان باید توسط مردم مورد استفاده قرار گیرد.

مقابله باتهدیدات امنیت  واتس آپ

1.    واتساپ خود را همواره بروز نگه داشته ومرتب بروزرسانی کنید.

2.    روی لینک ها وپیامهای ناشناس که درآن دریافت میکنید نزنید

3.    درهیچ گروه واتساپ عضونشوید 

4.    ازچت تصویری  یاتماس ویدیویی واتساپ استفاده نکنید

5.    از کلیک روی فایل های گیف خودداری کنید

6.    بک آپ گیری  واتساپ رادرحالت غیرفعال قرار دهید.

7.    آنتی ویروس قوی روی موبایل داشته باشید

8.    پاس دومرحله ای  به آن بدهید