پرش به محتویات

امنیت واتساپ

این بشه راهنمای امن کردن «واتساپ». قبل هرچیزی بدونید که واتساپ از پروتکل امن E2E سیگنال استفاده میکنه یعنی پیام‌ها در دستگاه شما رمزنگاری میشه و فقط در دستگاه مقصد قابل رمزگشایی هست.

  1. واتساپ ویژگی تماس مستقیم از مبدا به مقصد داره که کیفیت تماس‌رو بیشتر میکنه ولی IP شما مشخص میشه، باید از بخش Settings به Privacy برید و گزینه Protect IP رو پیدا و فعال کنید.

  2. توی همون بخش Privacy یک گزینه two-step verification هم داره که ورود ۲ مرحله‌ای به واتساپ اضافه میکنه، بدون فعال کردن این گزینه از واتساپ استفاده نکنید. (در هر پیام‌رسانی که ورود با شماره همراه داره رمز بذارید یا ورود ۲ مرحله‌ای فعال کنید)

  3. ویژگی‌های بکاپ رو غیرفعال کنید، کل فلسفه پروتکل امن E2E اینه که پیام‌ها بدون اینکه جایی ذخیره بشن از مبدا به مقصد برن. با این حال اگه خیلی بکاپ رو لازم داشتید حتما ویژگی E2E بکاپ رو فعال کنید.

  4. گوشی که روت یا جلبریک شده باشه هیچ پیام‌رسانی روی اون امن نیست.

  5. اگه پیام حساسی داشتید، بعد از خوندن پاکش کنید.

  6. معمولا کسی نیاز نداره پیام‌های شمارو طولانی مدت داشته باشه، میتونید به بخش Privacy برید و message timer رو روی ۹۰ روز یا ۷ روز و حتی ۲۴ ساعت بذارید. بعد از این زمان‌ پیام ارسالی در گوشی یا دستگاه شما و دستگاه گیرنده حذف میشه.

  7. در هر گروهی عضو بشید شماره شما کاملا مشخص هست، این رو در نظر بگیرید.

تمام این نکات برای امن کردن واتساپ روی دستگاه هست، چون مسیر ارسال و دریافت پیام واتساپ یکی از امن‌ترین‌ها به لطف رمزنگاری امن E2E سیگنال به حساب میاد.

https://x.com/MrSoroushAhmadi/status/1872565807651168333

pic

pic

واتساپ

واتساپ و تلگرام از امن‌ترین پیام‌رسان ها هستند و با خیالت راحت استفاده کنید برای جلوگیری از شناسایی، حتما تیک Privacy>protect ip in call را فعال کنید

تحلیل فنی:

چت‌های واتساپ حتی توسط شرکت متا قابل خواندن نیست

به عبارتی حتی اگر حکومت با متا حتی توافق کنه نمیتونه به پیامهای شما دسترسی پیدا کنه

در واتساپ متادیتا e2e نیست به عبارتی وقتی شما به یک نفر پیام میدید اینکه مقصد پیام کجاست توسط متا باید دیده شود تا بتواند پیام را بفرستد ولی حتی این اطلاعات هم در لایه tls رمزنگاری میشه و قابل مشاهده توسط حکومت نیست

در تلگرام چت ها تماما در سرور تلگرام ذخیره میشه و اگر حکومت به نحوی بتونه با تلگرام توافق کنه یا با شماره شما لاگین کنه میتونه به تمامی چتهای شما دسترسی داشته باشه مگر آنکه با فردی از سکرت چت استفاده کنید که فقط تو موبایل پشتیبانی میشه

توجه کنید مخابرات در کنترل حکومت است. پیامرسان ها برای تایید هویت شما، یک sms ارسال میکنند حکومت میتواند این پیامک را خود استفاده کند و وارد اکانت شما شود پس همین الان رمز دومرحله ای را فعال کنید تا از این کار جلوگیری کنید اگر نکنید در تلگرام تمامی چتهای شما پخش میشود و در واتساپ هم اطلاعات گروه ها و برخی مخاطبین پخش میشود

حکومت چه ابزاری دارد؟

۱- اگر گوشی شما روت یا جیلبریک شده باشد می‌تواند به راحتی به تمامی چتهای شما چه در واتساپ چه تلگرام دسترسی داشته باشند

۲- با ارائه رمز گوشی خود به بازجو اساسا عدم ارائه رمز گوشی جرم نیست و حق شماست. پس هیچکس نباید بده حتی اگر چیزی ندارید هم ندید چون چیزی پیدا میکنند و پرونده میشه براتون

۳- در گوشیهای جدید، اطلاعات حافظه کل گوشی، با پسورد شما، رمزنگاری میشه به عبارتی حکومت بدون دانستن رمزعبور شما به هیچ عنوان نمیتونه اطلاعات گوشی شما را استخراج کنه

۴- توجه داشته باشید اثرانگشت، چهره، نحوه ورود رمز عبور شما در صفحه گوشی میمونه و ج.ا. می‌تونه پیش‌بینی کنه رمزتون را

پس در مواقع حساس رمزتون را تغییر بدید

۵- در واتساپ میتونید پیامهاتون را بکاپ بگیرید اما این بکاپ پیشفرض بدون رمز هست پس مراقب باشید و حتما e2e را برای بکاپ هم فعال کنید

۶- عدم فعال سازی رمز دو مرحله ای که توضیح داده شد

اگر چیزی جامانده شما کامنت بذارید

https://x.com/hiddify_com/status/1872550723293995304

هشدار امنیتی مهم برای اکانت‌های واتس‌اپ

شدار امنیتی مهم برای اکانت‌های واتس‌اپ - زیرا ممکن است هکرهای تحت حمایت جمهوری اسلامی نیز از این تکنیک استفاده کنند طبق گزارش واحد امنیتی مایکروسافت، یک گروه سایبری در اواسط نوامبر ۲۰۲۴ عملیاتی را با استفاده از مهندسی اجتماعی آغاز کرده است. هدف این عملیات، نفوذ به حساب‌های واتس‌اپ کارمندان دولتی و افراد فعال در حوزه سیاست‌گذاری، به‌ویژه در زمینه روابط بین‌الملل و موضوعات مرتبط با روسیه، بوده است.

روش اجرای این حمله به این صورت بود که ابتدا ایمیلی برای قربانی ارسال می‌شد. این ایمیل شامل یک کد کی‌آر‌کد بود که به نظر می‌رسید برای ورود به یک گروه واتس‌اپ طراحی شده است. با این حال، کد به طور عمدی به گونه‌ای ساخته شده بود که کار نکند.

پس از اینکه قربانی متوجه ناکارآمدی کد میشد، هکرها ایمیل دیگری ارسال می‌کردند و با عذرخواهی از مشکل ایجاد شده، از قربانی می‌خواستند روی لینکی کلیک کند تا به گروه مذکور بپیوندد. این لینک قربانی را به صفحه‌ای هدایت می‌کرد که در واقع یک صفحه فیشینگ با طراحی شبیه به واتس‌اپ بود.

در این صفحه فیشینگ، یک کد کی‌آر‌کد دیگر به نمایش درمی‌آمد که برخلاف کد قبلی، معتبر و مربوط به واتس‌اپ واقعی بود. هنگامی که قربانی این کد را اسکن می‌کرد، به طور ناخواسته دسترسی به واتس‌اپ دسکتاپ خود را به مهاجم ارائه می‌داد! هکرها سپس با استفاده از یک افزونه مخصوص مرورگر که برای این حملات طراحی شده بود، به طور کامل محتوای تمام چت‌های قربانی را استخراج می‌کردند.

این تغییر در شیوه‌های عملیاتی گروه سایبری موردنظر، اولین تحول از این نوع محسوب می‌شود. مایکروسافت اعلام کرده است که این تغییر احتمالاً پاسخی به عملیات مشترک این شرکت و دولت آمریکا در اکتبر ۲۰۲۴ است. در جریان این عملیات، بیش از ۱۰۰ وب‌سایت مورد استفاده گروه Star Blizzard از دسترس خارج شد. -نریمان غریب

!pic

https://x.com/TavaanaTech/status/1880293848254943256

اخرین بروزرسانی: 20 ژانویهٔ 2025