SPOILER ALERT!
واتس اپ پیام رسان برجسته جهان است - با دو میلیارد کاربر روزانه 100 میلیارد پیام ارسال می کند ، هیچ سیستم عامل دیگری بسته نمی شود. WhatsApp پایگاه کاربر خود را با ارائه یک جایگزین امن برای پیام کوتاه و محبوب کردن رمزگذاری از انتها به انتها ، ایجاد کرد. از
در حال حاضر این امر به هیچ وجه مشهودتر از کاربران جدید آیفون 12 نیست. هنگامی که می خواهید حساب WhatsApp خود را از دستگاه قدیمی خود به حساب جدید خود منتقل کنید ، به شما هدایت می شود که از گزینه پشتیبان گیری WhatsApp iCloud برای انتقال تاریخچه پیام ، رسانه و تنظیمات خود استفاده کنید. اما این نسخه های پشتیبان توسط رمزگذاری واتس اپ از پایان به پایان محافظت نمی شوند. این یک آسیب پذیری جدی در زمینه حفظ حریم خصوصی و امنیت است - موضوعی که رقبای iMessage و Signal آن را برطرف کرده اند.
در واقع ، خطری که با استفاده از این گزینه پشتیبان تهیه می کنید این است که شما یک کلید برای محتوای پیام خود به اپل داده اید - شکستن نقطه رمزگذاری انتها به انتها ، این بدان معنی است که در صورت درخواست محتوای ایمن شما می تواند در اختیار مجریان قانون قرار گیرد. این یک خطر واقعی است ، البته یک خطر که بعید است بیشتر از تعداد کمی از کاربران تأثیر بگذارد. خطر جدی تری وجود دارد که در تنظیمات WhatsApp دفن شده است. و این همان موردی است که باید در مورد آن انجام دهید.
طنز این است که این آسیب پذیری امنیتی با جدیدترین ارتقا launched امنیتی راه اندازی شده توسط WhatsApp به طور مرتب برجسته شده است. من اولین بار در اوایل سال جاری از توسعه "پیام های ناپدید شده" خبر دادم - کاربران می توانند پیام ها را در هر چت 1: 1 یا در گروه هایی که دارای حقوق سرپرست هستند حذف کنند. این ویژگی اکنون در حال اجرا است. به عنوان یک راه حل امنیتی و حفظ حریم خصوصی ، در واقع چیزی از این دست نیست. اگرچه ممکن است به راحتی به کاربران دل ببخشد که محتوا دیگر آنها را آزار نمی دهد ، اما با این وجود بسیاری از اخطارها وجود دارد.
اگر کاربران به "پیام در حال ناپدید شدن" پاسخ دهند یا آن را به جای دیگری ارسال کنند ، "پیام ناپدید شده" احتمالاً نقل قول می شود و آن حذف نمی شود. هر نسخه پشتیبان قبل از ناپدید شدن پیام شامل آن می شود ، اگرچه در صورت بازیابی نسخه پشتیبان ، پیام از بین می رود. و بدیهی است که هیچ چیزی برای جلوگیری از دریافت عکس از صفحه توسط گیرندگان وجود ندارد. در ابتدا ، به نظر می رسید که WhatsApp گزینه ای را برای انقضا پیام ها در دوره انقضا ارائه می دهد - از یک ساعت تا یک سال. این می تواند حفاظت بهتری داشته باشد. به عنوان مثال ، uber-safe Signal پس از گذشت تنها پنج ثانیه ، امکان حذف خودکار را فراهم می کند.
اگر این برنامه "بسیار خطرناک" روی تلفن شما نصب شده است ، آن را حذف کنید اکنون مایکروسافت تأیید کرد مشکل جدی رمز عبور ویندوز 10 - در اینجا 5 مرحله رفع شده است ارتش اسرائیل راه حل جدید WhatsApp را شروع می کند مسئله اصلی در توضیح دهنده پیام های ناپدید شده WhatsApp دفن شده است: "به طور پیش فرض ، رسانه ای که در WhatsApp دریافت می کنید به طور خودکار در عکس های شما بارگیری می شود. اگر پیام های ناپدید شده روشن شوند ، رسانه ارسال شده در گپ ناپدید می شود ، اما اگر بارگیری خودکار روشن باشد ، در تلفن ذخیره می شود. " در اینجا دو مشکل جدی وجود دارد.
اول ، بدون شک عکس ها و فیلم هایی که ارسال می کنید بیشتر از متن مستقیم احتمال ایجاد خطر برای شما را دارند. به همین دلیل گزینه رسانه ای در انقضا ارائه شده توسط Snapchat و Instagram قابل ستایش است. این احتمال وجود دارد که WhatsApp از این گزینه برای توسعه برخوردار باشد - در این صورت ، این مورد استقبال می شود و از کاربران در برابر رسانه های شخصی یا ویروسی که می فرستند محافظت می کند. در این میان ، پیوست های عکس و فیلم شما - پیام هایی که ناپدید می شوند یا نه - به طور پیش فرض در تلفن های همه کسانی که برای آنها ارسال می کنید ذخیره می شوند.
بهبود امنیت سایت
دوم ، و بسیار مهم تر ، هرگز نباید عکس های پیام دار را در تلفن های خود ذخیره کنید. همانطور که جیک مور از ESET هشدار می دهد ، "به سادگی برای شما پرونده ای ارسال می شود که به طور خودکار به نظر می رسد خطرناک به نظر می رسد اما برای بسیاری از افراد این امر عادی است."
فایلهای ویدئویی و تصویری فریبکارانه ایمن به نظر می رسند - برخلاف سند Office یا PDF ، شما پیش نمایشی از تصویر را مشاهده می کنید و ایمن آن را تصور می کنید. اینطور نیست در ماه سپتامبر ، محققان در Check Point فاش کردند که یک فایل تصویری ساخته شده با سوicious استفاده می تواند حساب های اینستاگرام را ربوده باشد. اکرام احمد این شرکت به من گفت: "قبل از ذخیره عکس روی دستگاه خود ، دو بار فکر کنید." "آنها می توانند یک اسب تروا برای حمله هکرها به تلفن شما باشند. ما این را با اینستاگرام نشان دادیم ، اما احتمالاً این آسیب پذیری را می توان در برنامه های دیگر یافت. "
منبع
بردار حمله پیشنهاد شده توسط Check Point تصویری خطرناک بود که از طریق مسنجری مانند WhatsApp به اشتراک گذاشته شده بود و در دستگاه کاربر ذخیره شده بود و سپس می توانست برنامه دیگری - در این مورد Instagram را بدزدد. این تصاویر تقریباً مطمئناً ایمن هستند ، زیرا به عنوان پیش نمایش در پیام رسان مشاهده می شوند - فقط آن را در تلفن ذخیره نکنید. تنها استثنا در مواردی است که شما فرستنده را بشناسید و مطمئن باشید که این یک عکس یا فیلم ضبط شده توسط خود فرستنده است ، که از منبع ناشناخته هدایت نمی شود یا به صورت آنلاین یا در شبکه های اجتماعی یافت نمی شود.
کاربران آیفون به درستی تصور می کنند که دستگاه هایشان ایمن تر از معادل اندروید هستند. قفل App Store در مقایسه با فروشگاه Play Google بسیار محکم است. محدودیت های سنگین تری در دسترسی به داده ها و تنظیمات ارائه شده به برنامه های شخص ثالث وجود دارد - به ویژه با iOS 14. اکوسیستم به سختی کنترل می شود. اما همانطور که توسط Check Point گزارش شده است ، اگر کاربران اقدامات احتیاطی منطقی برای خود انجام ندهند ، این کار قابل لغو است. تصویر مخرب آسیب پذیری اینستاگرام که در ماه سپتامبر گزارش کردند ، هر دو دستگاه آیفون و آندروید را تحت تأثیر قرار داده است.
iOS 14 / تنظیمات WhatsApp
خوشبختانه درمان ساده است. WhatsApp را در iPhone باز کنید ، سپس روی تنظیمات ، گپ ها کلیک کنید و اطمینان حاصل کنید که "ذخیره در رول دوربین" خاموش است. در هر گپ ، این گزینه نیز وجود دارد که این پیش فرض را اعمال کنید یا آن را برای هر چت لغو کنید. به طور پیش فرض ، این تنظیم اصلی را دنبال می کند - فقط مطمئن شوید که آن را تغییر ندهید.
مرا در توییتر یا LinkedIn دنبال کنید.
در واقع ، خطری که با استفاده از این گزینه پشتیبان تهیه می کنید این است که شما یک کلید برای محتوای پیام خود به اپل داده اید - شکستن نقطه رمزگذاری انتها به انتها ، این بدان معنی است که در صورت درخواست محتوای ایمن شما می تواند در اختیار مجریان قانون قرار گیرد. این یک خطر واقعی است ، البته یک خطر که بعید است بیشتر از تعداد کمی از کاربران تأثیر بگذارد. خطر جدی تری وجود دارد که در تنظیمات WhatsApp دفن شده است. و این همان موردی است که باید در مورد آن انجام دهید.
طنز این است که این آسیب پذیری امنیتی با جدیدترین ارتقا launched امنیتی راه اندازی شده توسط WhatsApp به طور مرتب برجسته شده است. من اولین بار در اوایل سال جاری از توسعه "پیام های ناپدید شده" خبر دادم - کاربران می توانند پیام ها را در هر چت 1: 1 یا در گروه هایی که دارای حقوق سرپرست هستند حذف کنند. این ویژگی اکنون در حال اجرا است. به عنوان یک راه حل امنیتی و حفظ حریم خصوصی ، در واقع چیزی از این دست نیست. اگرچه ممکن است به راحتی به کاربران دل ببخشد که محتوا دیگر آنها را آزار نمی دهد ، اما با این وجود بسیاری از اخطارها وجود دارد.
اگر کاربران به "پیام در حال ناپدید شدن" پاسخ دهند یا آن را به جای دیگری ارسال کنند ، "پیام ناپدید شده" احتمالاً نقل قول می شود و آن حذف نمی شود. هر نسخه پشتیبان قبل از ناپدید شدن پیام شامل آن می شود ، اگرچه در صورت بازیابی نسخه پشتیبان ، پیام از بین می رود. و بدیهی است که هیچ چیزی برای جلوگیری از دریافت عکس از صفحه توسط گیرندگان وجود ندارد. در ابتدا ، به نظر می رسید که WhatsApp گزینه ای را برای انقضا پیام ها در دوره انقضا ارائه می دهد - از یک ساعت تا یک سال. این می تواند حفاظت بهتری داشته باشد. به عنوان مثال ، uber-safe Signal پس از گذشت تنها پنج ثانیه ، امکان حذف خودکار را فراهم می کند.
اگر این برنامه "بسیار خطرناک" روی تلفن شما نصب شده است ، آن را حذف کنید اکنون مایکروسافت تأیید کرد مشکل جدی رمز عبور ویندوز 10 - در اینجا 5 مرحله رفع شده است ارتش اسرائیل راه حل جدید WhatsApp را شروع می کند مسئله اصلی در توضیح دهنده پیام های ناپدید شده WhatsApp دفن شده است: "به طور پیش فرض ، رسانه ای که در WhatsApp دریافت می کنید به طور خودکار در عکس های شما بارگیری می شود. اگر پیام های ناپدید شده روشن شوند ، رسانه ارسال شده در گپ ناپدید می شود ، اما اگر بارگیری خودکار روشن باشد ، در تلفن ذخیره می شود. " در اینجا دو مشکل جدی وجود دارد.
اول ، بدون شک عکس ها و فیلم هایی که ارسال می کنید بیشتر از متن مستقیم احتمال ایجاد خطر برای شما را دارند. به همین دلیل گزینه رسانه ای در انقضا ارائه شده توسط Snapchat و Instagram قابل ستایش است. این احتمال وجود دارد که WhatsApp از این گزینه برای توسعه برخوردار باشد - در این صورت ، این مورد استقبال می شود و از کاربران در برابر رسانه های شخصی یا ویروسی که می فرستند محافظت می کند. در این میان ، پیوست های عکس و فیلم شما - پیام هایی که ناپدید می شوند یا نه - به طور پیش فرض در تلفن های همه کسانی که برای آنها ارسال می کنید ذخیره می شوند.
بهبود امنیت سایت
دوم ، و بسیار مهم تر ، هرگز نباید عکس های پیام دار را در تلفن های خود ذخیره کنید. همانطور که جیک مور از ESET هشدار می دهد ، "به سادگی برای شما پرونده ای ارسال می شود که به طور خودکار به نظر می رسد خطرناک به نظر می رسد اما برای بسیاری از افراد این امر عادی است."
فایلهای ویدئویی و تصویری فریبکارانه ایمن به نظر می رسند - برخلاف سند Office یا PDF ، شما پیش نمایشی از تصویر را مشاهده می کنید و ایمن آن را تصور می کنید. اینطور نیست در ماه سپتامبر ، محققان در Check Point فاش کردند که یک فایل تصویری ساخته شده با سوicious استفاده می تواند حساب های اینستاگرام را ربوده باشد. اکرام احمد این شرکت به من گفت: "قبل از ذخیره عکس روی دستگاه خود ، دو بار فکر کنید." "آنها می توانند یک اسب تروا برای حمله هکرها به تلفن شما باشند. ما این را با اینستاگرام نشان دادیم ، اما احتمالاً این آسیب پذیری را می توان در برنامه های دیگر یافت. "
منبع
بردار حمله پیشنهاد شده توسط Check Point تصویری خطرناک بود که از طریق مسنجری مانند WhatsApp به اشتراک گذاشته شده بود و در دستگاه کاربر ذخیره شده بود و سپس می توانست برنامه دیگری - در این مورد Instagram را بدزدد. این تصاویر تقریباً مطمئناً ایمن هستند ، زیرا به عنوان پیش نمایش در پیام رسان مشاهده می شوند - فقط آن را در تلفن ذخیره نکنید. تنها استثنا در مواردی است که شما فرستنده را بشناسید و مطمئن باشید که این یک عکس یا فیلم ضبط شده توسط خود فرستنده است ، که از منبع ناشناخته هدایت نمی شود یا به صورت آنلاین یا در شبکه های اجتماعی یافت نمی شود.
کاربران آیفون به درستی تصور می کنند که دستگاه هایشان ایمن تر از معادل اندروید هستند. قفل App Store در مقایسه با فروشگاه Play Google بسیار محکم است. محدودیت های سنگین تری در دسترسی به داده ها و تنظیمات ارائه شده به برنامه های شخص ثالث وجود دارد - به ویژه با iOS 14. اکوسیستم به سختی کنترل می شود. اما همانطور که توسط Check Point گزارش شده است ، اگر کاربران اقدامات احتیاطی منطقی برای خود انجام ندهند ، این کار قابل لغو است. تصویر مخرب آسیب پذیری اینستاگرام که در ماه سپتامبر گزارش کردند ، هر دو دستگاه آیفون و آندروید را تحت تأثیر قرار داده است.
iOS 14 / تنظیمات WhatsApp
خوشبختانه درمان ساده است. WhatsApp را در iPhone باز کنید ، سپس روی تنظیمات ، گپ ها کلیک کنید و اطمینان حاصل کنید که "ذخیره در رول دوربین" خاموش است. در هر گپ ، این گزینه نیز وجود دارد که این پیش فرض را اعمال کنید یا آن را برای هر چت لغو کنید. به طور پیش فرض ، این تنظیم اصلی را دنبال می کند - فقط مطمئن شوید که آن را تغییر ندهید.
مرا در توییتر یا LinkedIn دنبال کنید.
