יום שני , אוקטובר 23 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > איך לאבטח מידע שנשלח ב-  WhatsApp

איך לאבטח מידע שנשלח ב-  WhatsApp

גיל ששון

גיל ששון

לאחרונה פורסם כי החוקר הפורנזי ג'ונתן זדזיארסקי, גילה כי WhatsApp אינו מוחק בפועל 'שיחות שנמחקו', והודעות ניתנות לשחזור למרות ההצפנה. לדברי החוקר, WhatsApp מאחסן בטעות  עקבות של צ'אטים לאחר שאלה נמחקו, ומומחים יכולים לשחזר פרטים אלה.

הסיבה לכך היא שמאחר והודעות WhatsApp מגובות בענן ללא הצפנה חזקה, ניתן לגשת מאוחר יותר לרשומות גם אם השיחה נמחקה באפליקציה.

גיל ששון, מנהל פיתוח עסקי גלובלי ב- InfoBay מקבוצת מלם-תים, מומחית בתחום הצפנת הודעות דואר אלקטרוני ומסרים, מציין כי  כך עלול להיווצר מאגר פוטנציאלי של מידע עבור כל מי שיש לו גישה למכשיר. מאחר ומדובר ביותר ממיליארד משתמשים בחודש, וכמות אדירה של הודעות וקטעי וידאו הנשלחים באמצעות WhatsApp מדי יום, הדבר משמעותי ביותר.

נראה כי גילוי זה אולי לא מסכן את משתמשי WhatsApp יותר מבעבר, אך בוודאי סותר את הצהרות החברה על הצפנה ושמירת פרטיות המשתמשים.

לפי החוקר הפורנזי, הדרך היחידה להתמודד עם סיכון אבטחה זה היא על ידי מחיקת האפליקציה ממכשיר הטלפון של המשתמש.

צוות המחקר ופיתוח של InfoBay מספק מספר טיפים לאבטחת המידע שנשלח ב-  WhatsApp:

  1. נעלו את האפליקציה

אחד מפתרונות ההגנה הטובים ביותר ל- WhatsApp, הוא לנעול את האפליקציה בעזרת סיסמא או קוד PIN. WhatsApp עצמו אינו מציע פונקציה כזו, אך ישנן אפליקציות צד שלישי שעושות זאת. צעד זה נועד להגן על היסטוריית השיחות והקבצים שלכם במקרה של אובדן או גניבת המכשיר.

  1. חסמו את הגישה של WhatsApp  לגלריית התמונות

שיחות WhatsApp מתאפיינות בתוכן אישי שאנו משתפים עם אחרים. לכן, רצוי שהתמונות המועברות ב-WhatsApp לא תופענה בגלריית התמונות הכללית שלכם. כך לא תצטרכו לחשוש ממצב בו מישהו שמדפדף בגלריית התמונות שלכם, ייחשף לתכנים פרטיים.

ב-iPhone ניתן לחסום את הגישה ל-Photostream בהגדרות התמונות, ובאנדרואיד ניתן להשתמש באפליקציות ניהול קבצים בכדי לחסום את הגישה של האפליקציה לגלריית התמונות. פתרון זה יספק שכבה נוספת של הגנה במידה והמכשיר אבד, נגנב או נפרץ.

  1. בטלו את אופציית 'נראה לאחרונה' באפליקציה

במידה ואינכם מעוניינים שאנשים ידעו מתי אתם מחוברים ומתי לא, ניתן לחסום אפשרות זאת באפליקציה. היא מאפשרת לאנשי הקשר שלכם ב-WhatsApp לדעת בדיוק מתי אתם מחוברים לאפליקציה, וישנם אנשים שמידע זה יכול להיות שימושי עבורם. שימו לב כי במידה והחלטתם לנתק את האפשרות, לא תוכלו לראות את מצב ה'נראה לאחרונה' של משתמשים אחרים. ניתן לחסום את הגישה באמצעות תפריט הפרטיות באפליקציה.

  1. הגבילו הגישה לתמונת הפרופיל

במידה ותמונת הפרופיל שלכם ב-WhatsApp זהה לתמונה בה השתמשתם במקום אחר (פייסבוק, LinkdIn, אתר החברה, טוויטר), כל אדם שניהל אתכם שיחה ב-WhatsApp יוכל בקלות להשתמש בתמונה על מנת לברר עליכם פרטים נוספים בעזרת חיפוש פשוט בממשק התמונות של גוגל. ניתן להגדיר את שיתוף תמונת הפרופיל 'לאנשי הקשר בלבד' בתפריט הפרטיות.

  1. היזהרו מהונאות

WhatsApp לעולם לא יפנו אליכם דרך האפליקציה. בנוסף, החברה לא שולחת מיילים בנוגע לשיחות, הודעות קוליות, תשלום, תמונות או סרטונים, אלא אם פניתם לשירות הלקוחות. במידה וקיבלתם הודעה מטעם WhatsApp המנסה לעודד אתכם להקליק על קישורים בכדי להגן על חשבונכם, או בכדי לקבל מנוי חינם – קרוב לוודאי שזו תרמית.

  1. בטלו את ה- WhatsApp במידה ואבד לכם המכשיר

WhatsApp מאפשר למשתמשים לשמר את השליטה בחשבון במידה ומכשיר הטלפון אבד או נגנב. ניתן לנעול את כרטיס ה-SIM באמצעות ספקית הרשת, ולגשת באמצעות טלפון חלופי לחשבון באמצעות SIM אחר. כאשר החשבון מופעל במכשיר אחר, לא ניתן לגשת לחשבון מכל טלפון אחר.

  1. היזהרו במידע שאתם מעבירים ב-WhatsApp

כמו בכל פלטפורמה דיגיטלית אחרת, הפעילו שיקול דעת כאשר אתם מעבירים מידע אישי או רגיש. הימנעו ממשלוח כתובות ומספרי טלפון, מספרי תעודת זהות, פרטי חשבון בנק ומספר כרטיס אשראי.

  1. דאגו להתנתק משירות WhatsApp Web

לאחרונה הושקה גרסת הדפדפן המציגה את תכתובות WhatsApp בדפדפן האינטרנט, ומקלה על השימוש באפליקציה כאשר עובדים במחשב. רוב המשתמשים אינם מודעים לעובדה כי צריך להתנתק מהשירות בכל פעם שמתרחקים מהמחשב, כך שתכתובות WhatsApp לא תהיינה חשופות לעיני כל מי שמסתכל לכם על המחשב.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.