8 טיפים איך לאבטח מידע שנשלח ב- WhatsApp
מאת:
גיל ששון, 10.8.16, 11:14
לאחר הגילוי, שהודעות ווטסאפ לא נמחקות ובעקבותיו המלצה גורפת למחוק את האפליקציה, מובאים לחילופין מס' טיפים לאבטחת המידע באפליקציה מבלי למחוק אותה מהסמארטפון.
לאחרונה
פורסם, שהחוקר הפורנזי
ג'ונתן זדזיארסקי, גילה, ש-
WhatsApp אינו מוחק בפועל 'שיחות שנמחקו', והודעות ניתנות לשחזור למרות ההצפנה. לדברי החוקר,
WhatsApp מאחסן בטעות עקבות של צ'אטים לאחר שאלה נמחקו, ומומחים יכולים
לשחזר פרטים אלה.
הסיבה לכך היא, שמאחר והודעות
WhatsApp מגובות בענן ללא הצפנה חזקה, ניתן לגשת מאוחר יותר לרשומות, גם אם השיחה נמחקה באפליקציה. כך, עלול להיווצר מאגר פוטנציאלי של מידע עבור כל מי שיש לו גישה למכשיר. מאחר ומדובר ביותר
ממיליארד משתמשים בחודש, וכמות אדירה של הודעות וקטעי וידאו, שנשלחים באמצעות
WhatsApp מדי יום, הדבר משמעותי ביותר.
נראה, שגילוי זה אולי לא
מסכן את משתמשי
WhatsApp יותר מבעבר, אך בוודאי
סותר את הצהרות החברה על הצפנה ושמירת פרטיות המשתמשים.
לפי החוקר הפורנזי, הדרך היחידה להתמודד עם סיכון אבטחה זה היא ע"י מחיקת האפליקציה מהסמארטפון של המשתמש.
צוות המחקר ופיתוח של
InfoBay, שעוסק בתחום הצפנת הודעות דואר אלקטרוני ומסרים, מספק מספר טיפים לאבטחת המידע שנשלח ב-
WhatsApp:
- נעלו את האפליקציה
אחד מפתרונות ההגנה הטובים ביותר ל-
WhatsApp, הוא לנעול את האפליקציה בעזרת סיסמא או קוד
PIN.
WhatsApp עצמו אינו מציע פונקציה כזו, אך ישנן אפליקציות צד שלישי העושות זאת. צעד זה נועד להגן על היסטוריית השיחות והקבצים שלכם במקרה של אובדן או גניבת המכשיר.
- חסמו את הגישה של WhatsApp לגלריית התמונות
שיחות
WhatsApp מתאפיינות בתוכן אישי, שאנו משתפים עם אחרים. לכן, רצוי שהתמונות המועברות ב-
WhatsApp לא תופענה בגלריית התמונות הכללית שלכם. כך לא תצטרכו לחשוש ממצב בו מישהו, שמדפדף בגלריית התמונות שלכם, ייחשף לתכנים פרטיים.
ב-
iPhone ניתן לחסום את הגישה ל-
Photostream בהגדרות התמונות, ובאנדרואיד ניתן להשתמש באפליקציות ניהול קבצים כדי לחסום את הגישה של האפליקציה לגלריית התמונות. פתרון זה יספק שכבה נוספת של הגנה במידה והמכשיר אבד, נגנב או נפרץ.
- בטלו את אופציית 'נראה לאחרונה' באפליקציה
במידה ואינכם מעוניינים שאנשים ידעו מתי אתם מחוברים ומתי לא, ניתן לחסום אפשרות זאת באפליקציה. היא מאפשרת לאנשי הקשר שלכם ב-
WhatsApp לדעת בדיוק מתי אתם מחוברים לאפליקציה, וישנם אנשים, שמידע זה יכול להיות שימושי עבורם. שימו לב, שבמידה והחלטתם לנתק את האפשרות, לא תוכלו לראות את מצב ה'נראה לאחרונה' של משתמשים אחרים. ניתן לחסום את הגישה באמצעות תפריט הפרטיות באפליקציה.
- הגבילו הגישה לתמונת הפרופיל
במידה ותמונת הפרופיל שלכם ב-
WhatsApp זהה לתמונה בה השתמשתם במקום אחר (פייסבוק, לינקדאין, אתר החברה, טוויטר), כל אדם, שניהל אתכם שיחה ב-
WhatsApp, יוכל בקלות להשתמש בתמונה כדי לברר עליכם פרטים נוספים, בעזרת חיפוש פשוט בממשק התמונות של גוגל. ניתן להגדיר את שיתוף תמונת הפרופיל 'לאנשי הקשר בלבד' בתפריט הפרטיות.
- היזהרו מהונאות
WhatsApp לעולם לא יפנו אליכם דרך האפליקציה. בנוסף, החברה לא שולחת מיילים בנוגע לשיחות, הודעות קוליות, תשלום, תמונות או סרטונים, אלא אם פניתם לשירות הלקוחות. במידה וקיבלתם הודעה מטעם
WhatsApp המנסה לעודד אתכם להקליק על קישורים כדי להגן על חשבונכם או כדי לקבל מנוי חינם – קרוב לוודאי שזו תרמית.
- בטלו את ה-WhatsApp במידה ואבד לכם המכשיר
WhatsApp מאפשר למשתמשים לשמר את השליטה בחשבון במידה והסמארטפון אבד או נגנב. ניתן לנעול את כרטיס ה-
SIM באמצעות ספקית הרשת, ולגשת באמצעות טלפון חלופי לחשבון באמצעות
SIM אחר. כאשר החשבון מופעל במכשיר אחר, לא ניתן לגשת לחשבון מכל טלפון אחר.
- היזהרו במידע שאתם מעבירים ב-WhatsApp
כמו בכל פלטפורמה דיגיטלית אחרת, הפעילו שיקול דעת כאשר אתם מעבירים מידע אישי או רגיש. הימנעו ממשלוח כתובות ומספרי טלפון, מספרי תעודת זהות, פרטי חשבון בנק ומספר כרטיס אשראי.
- דאגו להתנתק משירות WhatsApp Web
לאחרונה הושקה גרסת הדפדפן המציגה את תכתובות
WhatsApp בדפדפן האינטרנט, ומקלה על השימוש באפליקציה כאשר עובדים במחשב. רוב המשתמשים אינם מודעים לעובדה, שצריך להתנתק מהשירות בכל פעם שמתרחקים מהמחשב. כך, שתכתובות
WhatsApp לא תהיינה חשופות, לעיני כל מי שמסתכל לכם על המחשב.
מאת:
גיל ששון, אוגוסט 2016.
מנהל פיתוח עסקי גלובלי ב-
InfoBay מקבוצת
מלם-תים