Pirms pāris dienām mediji ziņoja par kādas izmeklēšanas rezultātiem, kuros noskaidrots, ka 2018. gadā Amazon šefa Džefa Bezosa WhatsApp konts ticis uzlauzts pēc tam, kad viņš saņēma ziņu no Saūda Arābijas kroņprinča. Vairāk par konkrēto notikumu aprakstīts šeit, bet raksta turpinājumā uzskaitīšu soļus, kuri ikvienam no mums ļaus uzlabot sava WhatsApp konta drošību un mazinās privātu datu noplūdes risku.
Kā notiek WhatsApp konta uzlaušana
Iegūt kontroli pār kādas personas WhatsApp kontu iespējams vismaz divos veidos:
- Tikt pie ierīces, uz kuras darbojas WhatsApp lietotne.
- Uzzināt sešu ciparu verifikācijas kodu, kurš tiek nosūtīts SMS veidā uz reģistrēto tālruņa numuru brīdī, kad tiek veikts mēģinājums piekļūt kontam no ierīces.
Kā uzlabot WhatsApp konta drošību
Pirmā scenārija vienkāršākais piemērs ir viedtālruņa zādzība. Pašsaprotami, ka personīgās mantas nevajadzētu atstāt nepieskatītas publiskās vietās, taču pilnībā no zādzības riska pasargāts nav neviens, tādēļ tālrunim uzreiz pēc iegādes vajadzētu uzstādīt automātisko ekrāna bloķēšanu, kuru var noņemt tikai ar jums zināmu PIN kodu vai sarežģītu režģa kombināciju, ko ērtību labad var papildināt ar pirkstu nospiedumu vai sejas atpazīšanu, ja jūsu viedtālrunis to nodrošina.
Pirkstu nospiedumu tehnoloģiju papildus aktivizēt iespējams arī pašā WhatsApp lietotnē, lai jūsu sarakstēm nevarētu piekļūt draugs, kolēģis vai otrā pusīte, kam esiet labprātīgi nodevis savu viedtālruni citu nolūku vadīts. Tas veicams WhatsApp lietotnē atverot sadaļu Iestatījumi > Konts > Privātums > Pirkstu nospiedums un ieslēdzot funkciju “Atbloķējiet ar pirkstu nospiedumu”.
Otrais profila pārņemšanas scenārijs nav tik primitīvs, tomēr samērā viegli īstenojams lietotāja naivuma, nezināšanas vai neuzmanības rezultātā. Ar šo metodi uzbrucējam nav nepieciešama tieša piekļuve pašai ierīcei.
Tā kā WhatsApp darbojas caur internetu un tam nav tieša savienojuma ar GSM tīklu, tad ikviens, zinot tikai jūsu tālruņa numuru jebkurā citā ierīcē var to norādīt un uzsākt pieslēgšanās procesu jūsu kontam. Autentifikācijas nolūkos WhatsApp uz šo tālruņa numuru nosūta SMS ar 6 ciparu verifikācijas kodu, kuru jāievada prasītajā lauciņā, lai jaunā ierīce iegūtu kontroli pār doto profilu, vienlaikus atvienojot kontu no iepriekšējās ierīces. Kamēr jūs šo kodu nevienam neparādāt, nepārsūtat, nenosaucat vai šo SMS kāds nepārtver, tikmēr varat justies droši.
Tomēr drošības pastiprināšanas nolūkos stingri rekomendējam WhatsApp lietotnē aktivizēt divpakāpju verifikāciju, kurā jāizveido sevis izvēlēts 6 ciparu PIN kods, kurš turpmāk tiks pieprasīts ikreiz, kad profilam kāds pieslēgsies no jaunas ierīces (piemēram ļaundarim uzzinot SMS nosūtīto verifikācijas kodu), kā arī laiku pa laikam atgādināšanas nolūkos to būs jāievada esošajā ierīcē.
Iespējot divpakāpju verifikāciju var šādā veidā: Iestatījumi > Konts > Divpakāpju verifikācija > Iespējot.
Pēdējais solis – atkopšanas e-pasta uzstādīšana, nav obligāts, tomēr palīdzēs atgūt kontroli pār savu WhatsApp kontu, ja būsiet aizmirsis savu PIN kodu.
Avots: theverge.com