یکی از محبوب ترین پیام رسان های فوری در جهان است که و کاربران آن به طور مداوم در معرض حملات و تهدیدهای متعدد قرار دارند. حتی اگر توسعه دهندگان رمزگذاری را معرفی کرده اند، شما باید قوانین و نکاتی را دنبال کنید تا قربانی کلاهبرداران و سایر کلاهبرداران نشوید.
1. از نسخه وب به طور موثرتر استفاده کنید
نسخه وب WhatsApp خواندن و ارسال پیام به همکاران، دوستان و خانواده را آسان تر می کند. تنها کاری که باید انجام دهید این است که کد QR را با استفاده از تلفن خود بخوانید. پس از این، تمام پیام ها از طریق یک مرورگر در رایانه شما در دسترس خواهند بود.
هنگامی که رایانه خود را ترک می کنید، مطمئن شوید که اتصال را قطع کنید تا پس از خروج هیچ کس نتواند پیام های خصوصی شما را در رایانه شما بخواند. این امر به ویژه در صورتی مهم است که با رایانه شخص دیگری وصل شده باشید.
می توانید اتصالات را مستقیماً از تلفن خود در بخش وب واتس اپ قطع کنید.
2. از احراز هویت دو مرحله ای استفاده کنید
این عنصر اضافی یک کد پین است که پس از فعال کردن دستگاه و واتس اپ روی آن باید وارد شود.
3. دسترسی افراد خارجی به آواتار خود را ممنوع کنید
برای اینکه افراد غریبه آواتار شما را نبینند، گزینه مناسب را در تنظیمات برنامه تنظیم کنید.
تنها کاری که باید انجام دهید این است که به مخاطبین خود اجازه دهید عکس شما را ببینند، اما افراد غریبه نمی توانند این کار را انجام دهند.
4. عکس ها و فیلم ها را در گالری مخفی کنید
یکی از آزاردهنده ترین ویژگی های واتس اپ این است که اگر شخصی برای شما عکس یا ویدیو بفرستد، بلافاصله به گالری شما می رود.
برای جلوگیری از این امر و عدم افشای تصادفی اسرار دوستانی که ممکن است چیزی شخصی برای شما ارسال کنند، از یک مدیر فایل ساده برای ایجاد یک فایل در پوشه رسانه WhatsApp با نام استفاده کنید. .nomediaو دستگاه خود را مجددا راه اندازی کنید. پس از این، عکس ها در گالری قرار نمی گیرند.
5. دسترسی به WhatsApp را با استفاده از یک برنامه شخص ثالث ممنوع کنید
اگر موارد بسیار مهمی در مکاتبات شما وجود دارد که هرگز نباید به دست افراد اشتباه بیفتد و باید پنهان شوند، می توانید با استفاده از یک برنامه شخص ثالث دسترسی به برنامه را مسدود کنید.
در این صورت برای دسترسی به اپلیکیشن باید یک کد پین وارد کنید. می توانید این ویژگی را با استفاده از اپلیکیشن AppLock پیاده سازی کنید.
6. اگر گوشی خود را گم کردید یا به سرقت رفت اکانت خود را غیرفعال کنید
اگر به طور ناگهانی گوشی خود را گم کردید یا به سرقت رفتید، فوراً به پشتیبانی نامه بنویسید و بخواهید حساب خود را غیرفعال کنید.
برای انجام این کار، یک پیام به پشتیبانی واتس اپ بنویسید که در خط موضوع آن را مشخص کنید گمشده/دزدیده شده: لطفا حساب کاربری من را غیرفعال کنیدو شماره تلفن شما.
7. مراقب پیام های کلاهبرداری باشید
واتساپ به قدری محبوب است که دریافت پیامهایی از غریبههایی که سعی دارند قربانیان خود را از چیزی فریب دهند بسیار رایج است. شما نباید به پیام های افراد غریبه پاسخ دهید - آنها ممکن است وانمود کنند کسی هستند که نیستند. نه تنها شما، بلکه سایر افراد نیز ممکن است از این مشکل رنج ببرند.
همه مردم در مورد امنیت و حریم خصوصی خود نگرانی دارند، به همین دلیل است که برنامه WhatsApp از . استفاده از این فناوری امنیت دادههای شخصی شما را تضمین میکند و باعث میشود پیامها، فایلهای رسانهای، اسناد و تماسها به دست افراد نادرست بیفتند.
درباره فناوری رمزگذاری انتها به انتها در واتس اپ
برای استفاده از فناوری رمزگذاری سرتاسر، شما و مخاطبینتان باید از آخرین نسخه برنامه WhatsApp استفاده کنید.
فناوری رمزگذاری سرتاسر واتس اپ تضمین می کند که فقط شما و شخصی که با او در ارتباط هستید می توانید به محتوای مکالمات خود دسترسی داشته باشید. هیچ کس دیگری، حتی WhatsApp، نمی تواند به این داده ها دسترسی داشته باشد، زیرا پیام های شما توسط یک قفل منحصر به فرد محافظت می شود. کلید این قفل فقط به شما و گیرنده پیام ها داده می شود و فقط آنها می توانند قفل را باز کنند و اطلاعات را بخوانند. برای امنیت بیشتر، هر پیام فردی که ارسال میکنید دارای یک قفل رمزگذاری و کلید منحصر به فرد است. و مهمترین چیز این است که همه اینها به طور خودکار اتفاق می افتد - برای استفاده از رمزگذاری انتها به انتها نیازی به درک تنظیمات برنامه یا استفاده از چت های مخفی جداگانه نیست. اطلاعات شخصی شما همیشه محافظت می شود.
مهم! تا زمانی که هر یک از طرفین از آخرین نسخه برنامه استفاده می کنند، فناوری رمزگذاری End-to-End همیشه فعال است. هیچ راهی برای غیرفعال کردن رمزگذاری انتها به انتها در واتس اپ وجود ندارد. با استفاده از رمزگذاری
کد امنیتی واتس اپ را تایید می کنید؟
هر چت در واتس اپ کد امنیتی خاص خود را دارد، این کد برای تایید رمزگذاری اطلاعاتی که ارسال می کنید استفاده می شود: تماس ها، پیام ها و فایل هایی که به چت ارسال می کنید.
مهم! این فرآیند تأیید اختیاری است. برای تأیید اینکه پیام هایی که ارسال می کنید رمزگذاری شده است استفاده می شود.
کد امنیتی در بخش "اطلاعات تماس" قرار دارد - این یک کد QR یا یک شماره دیجیتال 60 رقمی است. این کد برای هر چت فردی منحصر به فرد است. برای اطمینان از اینکه مکاتبات شما رمزگذاری شده است، شرکت کنندگان در گفتگو می توانند کدهای امنیتی را با هم مقایسه کنند. این کد امنیتی نسخه باز یک کلید امنیتی ویژه بین طرفین است. نگران نباشید، کد نسخه کامل کلید نیست، زیرا همیشه پنهان است و مخفی نگه داشته می شود.
نحوه تایید رمزگذاری چت در واتس اپ
برای تأیید رمزگذاری چت WhatsApp خود، باید مراحل ساده را انجام دهید:
باز کردن چت؛
صفحه «اطلاعات تماس» را باز کنید؛ برای انجام این کار، روی نام مخاطب کلیک کنید.
برای مشاهده کد QR و شماره 60 رقمی، رمزگذاری را با کلیک بر روی Encryption فعال کنید.
اگر شما و همکارتان به هم نزدیک هستید، میتوانید کد QR او را اسکن کنید یا شماره دیجیتال 60 رقمی را به صورت بصری مقایسه کنید. تأیید رمزگذاری پیام ها و تماس های شما یک تیک سبز هنگام اسکن کد QR و مطابقت کامل با شماره دیجیتال خواهد بود.
اگر کد مخاطب یا شماره تلفن دیگری اسکن شده باشد، کد مطابقت نخواهد داشت. اگر شما یا همکارتان اخیراً برنامه WhatsApp را مجدداً نصب کرده باشید یا دستگاه تلفن همراه خود را جایگزین کرده باشید، ممکن است مغایرت وجود داشته باشد. در این صورت کد باید به روز شود؛ برای انجام این کار، یک پیام جدید ارسال کنید و دوباره کد را اسکن کنید.
اگر می بینید که پیام های ارسال شده در واتس اپ رمزگذاری نشده اند
اگر وقتی روی «رمزگذاری» در بخش «اطلاعات تماس/گروه» کلیک میکنید، هشداری مبنی بر رمزگذاری نشدن پیامهای شما ظاهر میشود، به احتمال زیاد مشکل در نسخه قدیمی برنامه یکی از طرفین است. لطفاً مطمئن شوید که شما و همکارتان از آخرین نسخه استفاده می کنید، اگر نه، واتس اپ را به روز کنید و این روش را تکرار کنید. اگر همه چیز به درستی انجام شود، یک اعلان باید در چت ظاهر شود که نشان می دهد پیام های شما رمزگذاری شده است.
مشکلی در واتس اپ پیدا شد که در تئوری به کارمندان فیس بوک و سایر اشخاص ثالث اجازه می دهد مکاتبات کاربران را بخوانند. اگرچه نمایندگان فیس بوک می گویند که هیچ کس نمی تواند پیام های واتس اپ را رهگیری کند، توبیاس بولتر محقق از دانشگاه کالیفرنیا در برکلی با این نظر مخالف است.
بولتر به خبرنگاران گاردین گفت که این مشکل مربوط به اجرای پروتکل رمزگذاری سرتاسری است که پیام رسان از آن استفاده می کند. اجازه دهید یادآوری کنم که رمزگذاری سرتاسر واتس اپ بر اساس پروتکل سیگنال ایجاد شده توسط Open Whisper Systems است. این پیام رسان کلیدهای رمزگذاری منحصر به فردی را تولید می کند که از مکاتبات کاربر محافظت می کند. اما محقق دریافت که واتس اپ می تواند به اجبار کلیدهای جدیدی تولید کند، به عنوان مثال، اگر کاربر برای مدت طولانی آنلاین نبوده یا دستگاه را تغییر داده باشد. و این ویژگی پیام رسان قبلا شناخته شده نبود.
در نتیجه وضعیت عجیبی پیش می آید: کاربر پیامی را به گیرنده ای که مدت زیادی آفلاین بوده است ارسال می کند. پیام به عنوان ارسال نشده باقی می ماند و در حالی که کاربر آفلاین است، واتس اپ موفق می شود کلید رمزگذاری را تغییر دهد که نه فرستنده و نه گیرنده از آن اطلاعی ندارند. در نتیجه، با دریافت مجدد پیام ارسال شده، گیرنده به هیچ وجه از اتفاقی که افتاده اطلاعی نخواهد داشت و فرستنده پیام فقط در صورتی که قبلاً چنین گزینه ای را در تنظیمات امنیتی فعال کرده باشد، اعلان تغییر کلید رمزگذاری را دریافت می کند. علاوه بر این، اعلان پس از ارسال مجدد پیام نمایش داده می شود.
به گفته بولتر، این یک مشکل جدی است. این محقق میگوید: «اگر یک سازمان دولتی از واتساپ بخواهد که دادههای ارتباطی کاربر را فاش کند، اساساً میتوان از طریق یک تغییر کلیدی دسترسی را اعطا کرد.
در آوریل 2016، یک متخصص آسیب پذیری پیدا شده را به نمایندگان فیس بوک گزارش داد. سپس به محقق گفته شد که شرکت از مشکل آگاه است، این ویژگی عملکرد پیام رسان را "رفتار مورد انتظار" نامید و گفت که آنها قصد ندارند در آینده نزدیک این باگ را برطرف کنند (یا باید بگویم درب پشتی؟).
«پیادهسازی پروتکل سیگنالی که واتساپ استفاده میکند به شما امکان میدهد گزینه «نمایش اعلانهای امنیتی» (تنظیمات -> حساب -> امنیت) را فعال کنید که به شما اطلاع میدهد که کد امنیتی مخاطب تغییر کرده است. ما می دانیم که این بیشتر زمانی اتفاق می افتد که شخصی گوشی خود را تغییر می دهد یا واتس اپ را دوباره نصب می کند. چرا که در اکثر کشورهای جهان، مردم به طور مکرر دستگاه و سیم کارت را تعویض می کنند. در این شرایط، ما می خواهیم پیام ها به جای گم شدن در حین انتقال، به دست گیرندگان برسند.
یکی از سخنگویان واتساپ به گاردین گفت: واتساپ به دولتها یک درب پشتی برای سیستمهای خود ارائه نمیدهد و با هرگونه درخواست دولتی برای درهای پشتی مبارزه میکند.
گفتنی است پیام رسان سیگنال که بر اساس پروتکلی به همین نام نیز ساخته شده است، چنین مشکلی ندارد. اگر کلید رمزگذاری گیرنده در زمانی که او آفلاین بود تغییر کرده باشد، ارسال پیام ناموفق بوده و فرستنده اعلان تغییر کلید را دریافت خواهد کرد. سیگنال ارسال مجدد خودکار پیام را فراهم نمی کند - این یکی از ویژگی های پیاده سازی خود است که توسط WhatsApp استفاده می شود.
برخی ممکن است فکر کنند که این آسیبپذیری به شما امکان میدهد فقط پیامهای فردی و نه کل مکالمات را رهگیری کنید. این اشتباه است. باید در نظر داشت که سرور واتس اپ می تواند پیام ها را بدون نمایش اعلان "پیام دریافت شده توسط گیرنده" (یا علامت دوتایی) تغییر مسیر دهد، یعنی کاربر ممکن است متوجه این موضوع نشود. بولتر توضیح میدهد که با بهرهبرداری از آسیبپذیری مرتبط با این رله، سرور WhatsApp میتواند بعداً یک نسخه کامل از کل مکالمه را بازیابی کند، نه فقط یک پیام فردی.
روزنامه نگاران گاردین خاطرنشان می کنند که کارشناسان امنیت اطلاعات و فعالان حقوق بشر قبلاً این مشکل را "معدن طلا برای سازمان های مجری قانون، خیانت بزرگ به اعتماد کاربران و تهدیدی برای آزادی بیان" خوانده اند.
چهار نکته برای هر کسی که نگران درز اطلاعات شخصی است.
اما قبل از اینکه برنامههای خود را برای سرنگونی سرمایهداری جهانی از طریق واتساپ گسترش دهید، به خاطر داشته باشید که رهگیری پیامها در حین حمل و نقل تنها یکی از راههای جاسوسی از شما است و یک راه نسبتاً بعید است. رمزگذاری به خودی خود چندان کاربردی ندارد مگر اینکه قوانین زیر را نیز رعایت کنید.
شما پیام ها را در تلفن خود ذخیره نمی کنید
اگر واقعاً می خواهید هیچ کس جز شما پیام های شما را نخواند، بلافاصله پس از خواندن آنها را حذف کنید. اگر شخصی گوشی شما را بگیرد (مثلاً آن را بدزدد) و بتواند قفل آن را باز کند - همانطور که FBI اخیراً با آیفون تیرانداز سن برناردینو انجام داد - به همه چیزهایی که در حافظه ذخیره شده است دسترسی خواهد داشت. به عنوان مثال، برخی از پیام رسان های فوری دارای عملکرد "خود تخریبی" هستند، هنگامی که فعال می شوند، پیام ها به طور خودکار پس از یک دوره زمانی مشخص حذف می شوند. واتس اپ هنوز چنین قابلیتی ندارد. (از طرف دیگر، در تلگرام رمزگذاری سرتاسر به صورت پیش فرض کار نمی کند، باید به طور خاص آن را فعال کنید.)
شما پیام ها را در ابر ذخیره نمی کنید
WhatsApp مکالمات شما را در سرورهای خود ذخیره نمی کند. اما، برای مثال، نمیتوانید یک نسخه پشتیبان از پیامها را در iCloud، یک سرویس ابری ذخیره کنید. هنگامی که اطلاعات به ابر می رسد، می تواند توسط دولت رهگیری شود.
سیگنال یک برنامه محبوب در بین طرفداران حریم خصوصی است. از فناوری رمزگذاری مشابه WhatsApp استفاده می کند و در فضای ابری نسخه پشتیبان تهیه نمی کند.
راه حلی برای واتس اپ است، اما من حاضر نیستم سیگنال را کنار بگذارم. می ترسم بسیاری از دوستان واتس اپ من پشتیبان گیری ابری رمزگذاری نشده را فعال کرده باشند.
کریستوفر سوقویان (@csoghoian) 5 آوریل 2016
واتس اپ عالی است، اما من هنوز آماده نیستم که سیگنال را کنار بگذارم. من گمان می کنم که بسیاری از دوستان واتس اپ من کپی ابری را فعال کرده اند.
کریستوفر سوقویان (@csoghoian)
واتساپ اخیراً پروتکل رمزگذاری خود را بهروزرسانی کرده تا حتی پارانوئیدترین کاربران را نیز مطمئن کند. به اصطلاح پروتکل رمزگذاری انتها به انتها وعده می دهد که "فقط شما و شخصی که با او در ارتباط هستید می توانید آنچه را که ارسال شده است بخوانید." هیچ کس، حتی WhatsApp، به محتوای شما دسترسی ندارد.
پروتکل امنیتی در وبلاگ توضیح داده شده است:
وقتی پیامی ارسال می کنید، تنها فردی که می تواند آن را بخواند، چت شخصی یا گروهی است که پیام را برای آن ارسال می کنید. هیچ کس این پیام را نمی بیند. نه مجرمان سایبری نه هکرها نه بدن های سرکوبگر. حتی ما. رمزگذاری انتها به انتها به برقراری ارتباط از طریق واتس اپ خصوصی کمک می کند - به نوعی مانند مکالمات چهره به چهره.
این ویژگی جدید همچنین در طیف گسترده ای از پلتفرم های تلفن همراه از جمله آیفون، اندروید، ویندوز و بسیاری دیگر در دسترس است. حتی میتوانید از ویژگی رمزگذاری انتها به انتها در واتساپ وب، یک پلتفرم پیامرسانی که برای رایانه شخصی یا مک طراحی شده است، استفاده کنید.
علاوه بر این، WhatsApp در پرسشهای متداول خود میگوید که این ویژگی همیشه فعال است:
مهم:اگر همه طرفین از آخرین نسخه WhatsApp استفاده کنند، رمزگذاری End-to-End فعال می شود. رمزگذاری انتها به انتها را نمی توان غیرفعال کرد.
به رمزگذاری انتها به انتها ارتقا دهید
با این حال، باید مطمئن شوید که رمزگذاری فعال است. برای انجام این کار: واتس اپ را به آخرین نسخه به روز کنید و از شخص یا گروهی که با آن چت می کنید بخواهید همین کار را انجام دهد. هیچ برنامه یا ویژگی اضافی مورد نیاز نیست.
برای اطمینان از بهروزرسانی این ویژگی، یک چت را شروع کنید و روی نام دوست یا اعضای خانواده خود در بالا کلیک کنید. سپس به صفحه اطلاعات تماس خود هدایت خواهید شد، که نشان می دهد پیام های شما رمزگذاری شده است یا خیر، همانطور که در قسمت برجسته شده در تصویر زیر می بینید.
اگر چت رمزگذاری نشده است، برای مشاهده یک کد QR و یک شماره 60 رقمی منحصر به فرد، روی رمزگذاری کلیک کنید. واتساپ میگوید «کلید» منحصربهفرد فقط بین گیرندگان پیام به اشتراک گذاشته میشود و هر کلید برای هر چت منحصربهفرد است.
سپس می توانید اعداد یا کد را با دوستان یا خانواده به اشتراک بگذارید. اگر دوست یا اعضای خانواده شما در نزدیکی شما هستند، خوش شانس هستید. میتوانید کد یکدیگر را اسکن کنید تا مطمئن شوید چتهای شما فعال شده است. اگر دور هستند، یک کد 60 رقمی از طریق پیامک، ایمیل و غیره از طریق دکمه اشتراک گذاری گوشی آیفون، اندروید یا ویندوز خود برای آنها ارسال کنید.
تمام، چت های شما اکنون رمزگذاری شده است.
واتس اپ همچنان اطلاعات شما را ذخیره می کند
مراقب باش. طبق قانون واتس اپ، اطلاعات تاریخ و زمان برای مدت کوتاهی در سرورهای واتس اپ ذخیره می شود:
واتساپ ممکن است اطلاعات تاریخ و زمان مرتبط با پیامهای ارسال شده با موفقیت و شماره تلفن همراه درگیر در پیامها و همچنین هر اطلاعات دیگری را که واتساپ از نظر قانونی ملزم به جمعآوری آن است، ذخیره کند. فایلهایی که از طریق سرویس واتساپ ارسال میشوند برای مدت کوتاهی پس از تحویل در سرورهای ما باقی میمانند، اما مطابق با خطمشیهای نگهداری در دسترس عموم، برای مدت کوتاهی حذف و از هرگونه اطلاعات قابل شناسایی پاک میشوند.
این بدان معنی است که ابرداده یا اطلاعات شما در مورد داده های شما به طور بالقوه در برابر هکرها آسیب پذیر است - این یکی از مشکلاتی است که کاربران را نگران می کند.
چه مفهومی داره؟این بدان معناست که اطلاعات - مانند زمان گرفته شدن تصویر، زمان ثبت آن و غیره - ممکن است برای مدت کوتاهی در سرورهای واتس اپ ذخیره شوند. و در حالی که خود تصویر به احتمال زیاد وجود ندارد، اطلاعات مربوط به تصویر، سند، ویدئو و غیره باقی می ماند.
علاوه بر این، ابردادههای شما را میتوان با تیمهای بازاریابی به اشتراک گذاشت، مطابق با بهروزرسانی اخیر دیگری که به برنامه چت اجازه میدهد «با کسبوکارها و سازمانها ارتباط برقرار کند». این کمی اطلاعات زمانی ایجاد شد که این اپلیکیشن برای همه کاربران جهان رایگان اعلام شد.
واتساپ با بهروزرسانی اعلام کرد که هیچ آگهی یا هرزنامه شخص ثالثی وجود نخواهد داشت، اما عبارت مبهم «ارتباط با مشاغل و سازمانها» همچنان دروازههای تفسیر را باز میگذارد.
به ویژه تغییراتی ایجاد شده است. و به نظر می رسد که اکثر کاربران از این به روز رسانی بسیار خوشحال هستند که نوید محافظت از اطلاعات شما را می دهد.
آیا دلیلی برای نگرانی وجود دارد؟
پیش از این، یک توسعهدهنده هلندی کشف کرده بود که اطلاعات جدول زمانی برنامه از طریق نرمافزاری به نام WhatSpy Public قابل دسترسی است که ظاهراً میتواند «یک جدول زمانی از وضعیت آنلاین یک کاربر ردیابی شده را نشان دهد».
طراح نرم افزار Maikel Zwerink با اثبات اینکه می تواند با اپلیکیشن خود از کاربران "جاسوسی" کند، نگرانی های زیادی را ایجاد کرده است.
باید دید که آیا این برنامه می تواند کاربران را با آخرین به روز رسانی رمزگذاری سرتاسر ردیابی کند یا خیر. اما باید به کاربران هشدار داد: رمزگذاری کاملاً ایمن نیست.
در موردش چی فکر می کنی؟ آیا از واتس اپ استفاده می کنید؟ آیا در هنگام استفاده از برنامه نگران امنیت داده ها هستید؟ آیا برنامه را به طور مرتب به روز می کنید؟ در قسمت نظرات پایین ما را آگاه کنید.