Başkasının whatsapp mesajları nasıl okunur? WhatsApp'ı "hacklemenin" kolay bir yolu. Whatsapp şifrelemesi nedir ve neden gereklidir? whatsapp erişimden nasıl korunur

Ayarların derinliklerinde gömülü olan, masaüstlerinden aktif oturumları görüntüleme işlevidir.

WhatsApp'ın sahibi Facebook için WhatsApp Web sadece bir seçenek ancak güvenlik uzmanları bunu bir tehdit olarak görüyor. Bu sayede kullanıcılar, kayıtlı tüm mesajların içeriğini bir web tarayıcısında açabilir, oradan herhangi bir sohbeti okuyabilir ve hatta yeni mesajlar gönderebilir.

Ancak bu ihtimal bir tuzak haline gelebilir: Kıskanç bir iş arkadaşının cihazınızla web.whatsapp.com'da özel bir QR kodu taraması için işyerinde kilidi açık bir telefonu bir süre gözetimsiz bırakmanız yeterlidir. Bu tür casusluğu ortaya çıkarmak için WhatsApp'ı açın ve Ayarlar'a gidin. Burada "WhatsApp Web / Masaüstü" satırını seçin. Etkin bağlantıların bir listesini göreceksiniz. "Tüm bilgisayarlardan çıkış yap" satırına tıklayarak tüm oturumları sonlandıracaksınız.

Kendinizi geleceğe bu tür gözetlemelerden korumak için telefonunuzda bir ekran kilidi etkinleştirin. Bundan sonra, birisinin cihazınız olarak bilgisayarınızdaki QR kodunu gizlice okumasından ve yazışmalara erişmesinden korkmazsınız.

Yaklaşık 600 ruble için Soomz şirketi (soomz.io). kamera başına üç kapak seti sunar. Onların yardımı ile cihazınızın güvenliğini sağlarsınız

Ayrıca, kötü amaçlı yazılım da WhatsApp'ınıza müdahale edebilir. Örneğin, suçluların gizlice fotoğraf çekmesine izin verir. Koruma için web kamerası kapağını kullanın.

Bu şekilde, programda herhangi bir manipülasyon yapılmadığından ve mesajların içeriğini hemen web casuslarına iletmeyeceğinden emin olacaksınız.

Şifreleme anahtarlarını kontrol etme

Bir kullanıcının şifreleme anahtarları değiştirildiğinde, WhatsApp alarmı çalmaya başlar.

WhatsApp, yazışmalar için uçtan uca şifreleme sağlar. Bunun için gerekli anahtarlar doğrudan cihazların üzerinde bulunur. Bunların yardımıyla WhatsApp bilgileri kodlar ve alıcıya gönderir.

Ancak uzmanlar, bu tür şifrelemeyi atlamanın bir yolunu buldular. Alıcının cihazındaki anahtarı değiştirirler ve ardından ortadaki adam saldırısı yoluyla mesajı okurlar.

Kullanıcının bu konuda ne bir söylentisi ne de bir ruhu olmamasının sorumlusu messenger ayarlarıdır. Facebook rahatlığı güvenliğe tercih eder ve değişiklikleri size bildirmez. Ancak, kullanılan anahtarın değişimi ile ilgili bildirimleri etkinleştirmek mümkündür. Ayarlarda gizleniyor.

Şifreleme eksikliği hakkında bir bildirim almak için ayarlarda ilgili işlevin etkinleştirilmesi gerekir.

Bildirimleri etkinleştirmek için WhatsApp'ı başlatın ve Ayarlar'a gidin. Oradan "Hesap | Güvenlik". "Güvenlik bildirimlerini göster" seçeneğini etkinleştirin.

Alıcının anahtarı değişirse, bunu bileceksiniz. Ancak, böyle bir değişiklik mutlaka bir saldırıyı göstermez.

Alıcının yeni bir telefonu WhatsApp hesabına bağlamış olması muhtemeldir. Ve bu durumda, şifreleme kodu farklı olacaktır. Şüpheye düştüğünüzde, en kolay yol muhataba ne olduğunu sormaktır.

Son zamanlarda WhatsApp, yalnızca Rusya'da değil, tüm dünyada en popüler anlık mesajlaşma programlarından biri haline geldi. Bununla beraber, yazışma yapmak, veri aktarmak, arama yapmak uygundur. Ve elbette, herhangi bir kullanıcı, hiç kimsenin aramalarını dinleyemediğinden, yazışmalarını okuyamayacağından ve dosyaların yalnızca kendisi ve muhatap için mevcut olacağından emin olmak ister. Bu yüzden güvenlik gibi bir parametreyi gözden kaçırmamalısınız.

Whatsapp güvenlik seviyesi. Bilgi Güvenliği

Her şeyden önce güvenlik, bilginin gizliliği, kullanılabilirliği ve bütünlüğüdür. geliştirici şirket kullanıcılarına bu güvenlik ayarlarının üçünün de uygun düzeyde çalıştığına dair güven vermelidir.

Güvenlik açısından WhatsApp çok zengin bir geçmişe sahip. Birkaç yıl önce, uygulama ilk piyasaya sürüldüğünde, WhatsApp'ın yalnızca MD5 algoritması kullanılarak şifrenin hash edilmesiyle güvence altına alındığı ortaya çıktı. Onlar. Neredeyse hiç çaba harcamadan, bir korsan kullanıcının parolasını kolayca alabilir. Geliştiriciler, birlikte çalışarak itibarlarını artırmaya karar verdiler. kriptografik Açık Fısıltı Sistemleri tarafından.

Şu anda WhatsApp, uçtan uca şifreleme adı verilen güvenli veri şifreleme teknolojisini kullanıyor. Ne olduğunu bilmeyenler için basit kelimelerle açıklamaya çalışalım.

Dima ve Kolya adlı iki kullanıcı olduğunu hayal edin. Hem Dima hem de Kolya, her biri iki anahtar üretir. İlk anahtar (genel) mesajları şifrelemek için, ikincisi (özel) ise ters işlem - şifre çözme için tasarlanmıştır. Buna göre, genel anahtar kamu alanındadır, yani kesinlikle herhangi bir kullanıcı onu görebilir, ancak yalnızca özel anahtarın sahibi şifresini çözebilir. Böylece, bir çift anahtar ürettikten sonra, Dima ve Kolya güvenli bir iletişim başlatır, çünkü yalnızca mesajın yazarı ve alıcısı şifre çözme anahtarına sahiptir.

Ancak WhatsApp'ta güvenliğin uçtan uca şifreleme ile yapılmasına rağmen, WhatsApp güvenliği tam olarak aynı seviyede değil. Örneğin, WhatsApp Dos saldırılarından korunmaz, ancak biraz tuhaf bir biçimde. WhatsApp geliştiricileri, mesaj boyutunu 6600 karakterle sınırladı. Ancak mesaj 4400 ifade içeriyorsa, arabellek taşması nedeniyle WhatsApp uygulaması çökecektir. Şu anda bu sorundan kurtulmanın tek yolu böyle bir gönderici ile yazışmaları silmektir. Unutulmamalıdır ki iOS üzerinde WhatsApp güvenliği böyle bir saldırı ile sarsılamaz.

Çok yakın bir zamanda, 15 Mart 2017'de, hangi saldırganların hesap üzerinde tam kontrolü ele geçirebileceği ve WhatsApp Web üzerinden kullanabileceği böyle bir güvenlik açığı hakkında bilgi sahibi oldu. WhatsApp, çeşitli veri türleri göndermenize izin verdiğinden, kötü amaçlı kod, saldırganın kullanıcının içeriğine eriştiği üzerine tıklayarak normal bir resim olarak kendini gizledi. Bu güvenlik açığı yalnızca WhatsApp için değil, Telegram için de geçerliydi. Yeni güncelleme bu hatayı düzeltti.

Bir başka ilginç gerçek. iOS bilgi güvenliği uzmanının öğrendiği gibi WhatsApp geçmişi tamamen silmediği için silinen sohbet geçmişi geri yüklenebiliyor. Bunun nedeni, habercinin yazışmaları depolamak için bir SQLite veritabanı (DB) kullanmasıdır. Kullanıcı seçilen mesajları silmeye çalıştığında, silinmezler, ancak sözde ücretsiz listeye taşınırlar. Onlar. Whatsapp daha sonra bu mesajların üzerine yenilerini yazar. Ancak tuhaf olan şu ki, bazı mesajlar tamamen yok olmak için bir ay sırasını bekleyebilir.

iOS kullanıcılarının daha dikkatli olması gerekiyor. WhatsApp güvenliği onlar için ek riskler oluşturur. iOS platformunun bir kullanıcısı WhatsApp konuşmalarının bir yedeğini oluşturursa, SQLite veritabanı şifrelenmemiş mesaj geçmişini Apple sunucularına kaydeder. Bir iOS bilgi güvenliği uzmanı, veritabanını sıfırlamak için Votsap'ın cihazdan periyodik olarak silinmesini ve ayrıca mümkünse icloud yedeklemelerinin kullanılmamasını önerir.

Başka bir güvenlik açığı da bilinmektedir. Kullanıcı uzun süredir çevrimiçi değilse ve aynı zamanda yazışmadaki katılımcıları ne olduğu konusunda uyarmazsa, WhatsApp yeni anahtar çiftleri oluşturabilir. Bu, abonenin uzun süredir çevrimiçi olmayan bir kullanıcıya mesaj göndermesi veya uygulamayı telefondan silmesi durumunda mesajın kaybolabileceği anlamına gelir. nihai alıcıya ulaşmaz.

Ancak bu kusurun yarısı hala düzeltilebilir.

Peki bu seçenek neden durumu sadece yarısı düzeltiyor? Gerçek şu ki, WhatsApp mesajları yeniden göndermeyi desteklemez, ancak göndereni şifreleme anahtarının güncellendiği konusunda uyarabilir.

Whatsapp şifresi

Bazen yazışmalarınızı meraklı gözlerden saklamanız gerekir. Aşağıda açıklanan yöntem elbette verilerinizi profesyonel bilgisayar korsanlarından kurtarmaz, ancak telefonunuzun eline geçebilecek kişilerden oldukça olasıdır.

ChatLock uygulaması, WhatsApp dahil herhangi bir haberciye şifre koymanıza izin verir.

Şimdi, WhatApp'a her giriş denemesinden sonra, sistem kullanıcıdan bir şifre isteyecektir. Deneme başarısız olursa, oturum açma başarısız olur.

Özetle, WhatsApp'ta güvenliğin uygun düzeyde yürütüldüğü söylenemez. Diğer herhangi bir WhatsApp messenger gibi, dezavantajları vardır. Ancak uygulamada tam olarak hangi güvenlik açıklarının olduğunu bilerek, kendinizi pek çok hoş olmayan durumdan kurtarabilirsiniz.

Mesajları ve aramaları neden şifrelemelisiniz?

Şifreleme bunun içindir. Bu mekanizma, iletilen tüm verileri şifreler ve birisi buna müdahale edebilse bile, onu okuyamaz ve kullanamaz. Geçenlerde trafiğin kesilmesinden biraz bahsettim. Şifreleme, istihbarat teşkilatları veya diğer yetkililerin yalnızca sağlayıcıyla iletişime geçerek düzenlemesi kolay olan MITM saldırılarından bizi korur. Ancak iletilen veriler şifrelenmişse - sağlayıcı erişim sağlasa bile - hiç kimse özel bir anahtara sahip olmadan verilerin şifresini çözemez - sizin veya muhatap. Whatsapp destek sitesi diyor ki:

WhatsApp şifreleme nasıl çalışır?

Bu, veriler Whatsapp'ın sunucularından geçse bile, orada aynı şifreli biçimde geçtiği anlamına gelir. Buna göre, sohbet katılımcıları dışında hiç kimse bunları okuyamaz.

Whatsapp şifreleme nasıl etkinleştirilir?

Varsayılan olarak etkindir, programın sürümünü, özelliğin zaten etkin olduğu bir sürüme güncellemek yeterlidir.

Bundan sonra, her iki katılımcının da şifreli bir sürümü olduğu sohbette böyle bir mesaj göreceksiniz:

Bu mesaja tıklarsanız, bir açıklama ve şifrelemeyi kontrol edebileceğiniz bir düğme görünecektir. Bu durumda birbirinizin telefonlarındaki QR kodlarını taramanız gerekecektir. Bu özellik yalnızca şifrelemeyi etkinleştirme veya devre dışı bırakma üzerinde herhangi bir etkisi olup olmadığını kontrol etmenizi sağlar. Ayrıca, onu kapatmak imkansızdır.

D.A.'dan

01.11.2017 17:05

"; $(html).insertAfter(this); (adsbygoogle = window.adsbygoogle || ).push(()); ) i++; )) ) ) )) function images_share(elm)( var url = $(elm) .find(".fb-like").data("href"); var başlık = $(elm).find(".post_content_text").children("h2").text(); var desc = $( karaağaç).find(".short_description_of_post").text(); $(elm).find(".post_in_image").each(function()( $(this).wrap(function()( return "

"+$(bu).metin()+"

"; )); )) $(karaağaç).find(".post_image").each(function()( $(bu).append("

"); $(bu).hover(function() ( $(bu).find(".soc_image").animate(("margin-right":"1%"),200); ), function() ( $(this).find(".soc_image").animate(("margin-right":"-192px"),200); )) )) function ads_comed(elm)( var html = ""; var k=0; $(elm).find(".post_in_image").each(function()( if(k%3==0)( $(html).insertAfter(this); (adsbygoogle = window.adsbygoogle | | ).push(()); ) k++; )))

Bu Sitede yayınlanan makaleler, metinler, grafikler, resimler ve diğer materyaller gibi bu Sitenin içeriği ("İçerik") yalnızca bilgilendirme amaçlıdır. Bu Sitede yayınlanan İçerikle ilgili olarak herhangi bir amaç için eksiksizlik, doğruluk, güvenilirlik, uygunluk veya kullanılabilirlik konusunda açık veya zımni hiçbir beyan veya garanti verilmemektedir. İçeriğin herhangi bir şekilde kullanılmasının riski size aittir. İçerik, profesyonel yasal, tıbbi, finansal, aile, risk yönetimi veya başka herhangi bir profesyonel tavsiye olarak yorumlanmamalıdır. Herhangi bir özel tavsiyeye ihtiyacınız varsa, lütfen ilgili alanda bir lisanslı veya uzmana danışın. Yayıncı, okuyucunun bu Sitede yer alan İçeriği kullanmasından veya kullanmasından kaynaklanabilecek herhangi bir yaralanma veya hasardan sorumlu olmayacaktır.
. Site materyallerinin editörlerin izni olmadan tamamen veya kısmen kopyalanması yasaktır.