Vai kāds var pārņemt savā kontrolē visu WhatsApp kontu, zinot tikai tālruņa numuru? Mēs to pārbaudījām, veicot īsu testu.
Kad Jeff Bezos telefons tika uzlauzts, izmantojot kaitīgu video, kas nosūtīts WhatsApp vidē, cerams, mēs visi sākām aizdomāties par tālruņu drošību un to, cik viegli būtu uzlauzt arī mūs. Ir daudz rīku, padomu un risinājumu, kā aizsargāt divus miljonus WhatsApp lietotāju no kibernoziedzniekiem, taču patiesība ir tāda, ka, ja uzbrucējs ir gana neatlaidīgs, ir maz ko mēs varam izdarīt, ja nu vienīgi aizsargāt sevi tik, cik iespējams… cerībā, ka uzbrucējam apniks un viņi izvēlēsies vājāku mērķi.
Bet, ja runa ir par WhatsApp, ko mēs vispār varam darīt, lai aizsargātu savu kontu? Ziņojumi jau ir šifrēti, kas nozīmē, ka mūsu sarunas nevar tieši noklausīties, bet vai ir kāds cits veids? WhatsApp ziņu šifrēšanas atslēga atrodas abās iekārtās, kas piedalās sarunā, tādēļ, lai izlasītu visas sarunas, nepieciešams iegūt vienu no šīm atslēgām.
Šobrīd daudzi apmierināti pasmaida, zinot, ka viņi izmanto droši PIN kodu vai biometrisko atslēgu. Tomēr, ja nu kontu ir iespējams kontrolēt, zinot tikai tālruņa numuru? Tas ir iespējams, turklāt biedējoši vienkārši, labi, ka ir veidi, kā samazināt šo risku – un par to arī būs rakstīts šajā ierakstā.
Tātad, kur ir problēma?
Nopērkot jaunu telefonu un instalējot visas savas aplikācijas un iestatījumus, jūs atjaunojat visus datus no dublējuma, turklāt WhatsApp prasa kodu, ko nosūtīt uz tālruņa numuru. Šis kods (kas parasti tiek sūtīts uz iekārtu, kurā jūs instalējat programmu), apstiprinās tālruni un jūs atgūsiet piekļuvi savām sarakstēm. Ja jums ir arī ziņu kopoja, tā parādīsies, atjaunojot visas vecās sarunas, ja nē, cilvēki un grupas uzrādīsies kā saraksts bez ziņām.
Šeit jau var saskatīt potenciālo problēmu. Vai mēs varētu iegūt piekļuvi kāda cita WhatsApp kontam jaunā iekārtā, vienkārši uzzinot upurim nosūtīto kodu?
Es izlēmu pārbaudīt savu hipotēzi ar vienu no saviem kolēģiem (kura regulāri kļūst par izmēģinājuma trusīti, bet neiebilst). Uzmanību: Nepārbaudiet šo ne ar vienu, kas nav devis tiešu piekrišanu! Nesen es ieminējos, ka vienmēr ieteicams dublēt WhatsApp sarunas, ja nu sarunas biedrs to nedara, lai nezaudētu visu izrunāto. Dažas dienas vēlāk es izmantoju savu rezerves telefonu un uzstādīju programmu. Protams, ka tā prasīja norādīt tālruņa numuru, lai pārbaudītu, uz kuras iekārtas tā iz uzstādīta.
Nepagāja ilgs laiks, pirms mana kolēģe devās pēc kafijas, atstājot tālruni redzamā vietā uz galda, un es ievadīju viņas numuru savā jaunajā WhatsApp kontā. Viņas telefons uzreiz saņēma ziņu (turklāt klusajā režīmā), un man atlika paiet garām galdam, iegaumējot kodu. Tālāk sekoja koda aktivizēšana … Un, lūk, es kontrolēju viņas kontu.
Es varēju redzēt visas viņas sarunas, taču tās bija tukšas. Turpinot savu testu, es atradu sarunu ar nosaukumu “Čomi”, uz kuru atlika aizsūtīt ziņu “Čau! Garlaicīga diena… atsūtiet bildītes!”, uz ko es saņēmu kaudzi jautru ziņu.
Kad mana kolēģe atgriezās pie sava galda, viņa pat nenojauta, ka es tērzēju ar viņas draugiem, klusi ķiķinot pie sava galda. Pagāja dažas minūtes, pirms viņa ielūkojās tālrunī un teica “Savādi gan, man ir atnācis WhatsApp kods…” Viņa izskatījās domīga, taču, kā es vēlāk noskaidroju, paziņojumu viņa vienkārši izdzēsa. Pēc tam es viņai izstāstīju, kas noticis. Viņa neticēja tam, cik vienkārši ir pārņemt viņas kontu, un domāja, ka būtu jābūt papildus drošības līdzekļiem, it īpaši ierindas lietotājiem. Tāpat viņa arī atgādināja to, cik daudzi cilvēki atstāj savus telefonus bez uzraudzības un pat neaizdomājas par to, pat restorānos vai bāros. Pēc tam mēs atgriezām viņas kontu viņas pašas rīcībā un tad apspriedām, kā uzlabot drošību.
Tātad, kā būt drošam?
Pirmkārt, jāizslēdz SMS ziņu priekšskatījumi. Tas var izklausīties acīmredzami, bet daudzi cilvēki ir pieraduši pie tā, ka var ieraudzīt ziņas vēl vieglāk. Izmantojot divu soļu autentifikāciju (arī zināmu kā MFA), kas neizmanto aplikāciju, viņi saņem kodus SMS formā – un, ja šīs ziņas var redzēt neatbloķējot ekrānu, tie kļūst nedaudz veltīgi, ja telefons ir atstāts nepieskatīts.
Otrkārt, iekārtu nekad nedrīkst atstāt nepieskatītu. Es esmu atkal un atkal redzējis to, kā cilvēki aizmieg vilcienā, atstājot telefonu uz galda, vai pat aiziet uz tualeti, kamēr telefons paliek uz galda, nepazīstamu cilvēku tuvumā. Papildus tam, arī uzņēmuma iekšienē ir pietiekami daudz jokdaru un apmeklētāju, ka atstāt telefonu nav droši vai ieteicami.
Un, beidzot, ir vēl viens veids, kā uzlabot savu drošību, ko es iesaku izpildīt tieši tagad. WhatsApp piedāvā paši savu divu soļu autentifikāciju jau dažus gadus, turklāt to ir viegli ieslēgt un tas apturēs šādus uzbrukumus pilnībā. Zemāk ir redzams process, kā to izdarīt – tādēļ atveriet programmu un izpildiet soļus!
Kā ieslēgt divu soļu autentifikāciju WhatsApp
Atveriet programmu, atveriet Settings/Account/Two-Step Verification un noklikšķiniet uz Enable.
Tālāk, ievadiet sešu ciparu kodu, ko jūs neaizmirsīsiet.
Kā papildus drošības līmeni, varat norādīt arī savu epastu.
Kā pēdējais solis, jūs saņemsiet apstiprinājumu savā telefonā, un no šī brīža būs daudz grūtāk nolaupīt jūsu kontu vai pārsūtīt jūsu ziņas uz citu iekārtu.
Reizēm jums prasīs ievadīt PIN kodu, palaižot WhatsApp. Tas nenotiks katru reizi, tādēļ tam nebūtu jākļūst par traucēkli.
No otras puses, tas ļaus jums būt drošam par savu tērzēšanu stāvokli.
