הודעה לעיתונות

האם ההודעות שלכם באמת מוגנות בוואטסאפ?

האם ההודעות שלכם באמת מוגנות בוואטסאפ?

כמה עובדות על וואטסאפ:

וואטסאפ היא אפליקציה חברתית בה משתמשים 1.5 מיליארד משתמשים ב-180 מדינות בעולם.

בגירסת הוואטסאפ לעסקים מתשמשים כ-3 מיליון עסקים.

וואטסאפ נוסדה בשנת 2009 על ידי בריאן אקטון וג'ון קום שהיו עובדי YAHOO לשעבר.

ב-2014 גוגל הציעה לרכוש את וואטסאפ ב-10 מיליארד אך אך מייסדי וואטסאפ סירבו. לאחר כמה חודשים פייסבוק הציעה לרכוש אותם ב-19 מיליארדוזוהי הרכישה הגדולה ביותר שביצעה פייסבוק בזמנו.

וואטסאפ הוציאה את גירסת ה-BUISSNESS שלה בינואר 2018 והיא מיועדת בעיקר לעסקים שרוצים לנהל תקשורת מול הלקוחות שלהם.

בשנת 2011 האקרים מצאו פירצה בוואטסאפ שאיפשרה להאקרים לתפוס את התעבורה ולנתח אותה. מאוחר יותר וואטסאפ החליטו להצפין את המידע שעובר בין הטלפונים כך שההודעות יהיו מוצפנות.

בשנת 2012 אפל הסירה את וואטסאפ מחנות האפליקציות שלה מסיבה שאינה ברורה עד היום אך לאחר כמה ימים החזירה אותה חזרה לחנות שלה.

וואטספ חסומה ב-12 מדינות בעולם ביניהן סין, בנגלדש, איראן, סוריה, צפון קוריאה ואחרות.

בממוצע נשלחים 29 מיליון הודעות בכל דקה בוואטאפ.

ב-21 בינואר 2015 וואטסאפ הציגה את האפשרות להתחבר לוואטסאפ לא רק בטלפון הסלולרי אלא גם דרך דפדפן. היא קראה לו WHATSAPP-WEB.
https://web.whatsapp.com

האפשרות להתכתב דרך המחשב הוכיחה כיעילה וקלה כאשר מדובר בהתכתבויות ארוכות או מתן שירות ללקוחות ומאז מיליוני משתמשים בעולם עובדים עם WHATSAPP WEB כשהם מול מחשב וממשיכים לענות דרך הטלפון כשהם לא מול המחשב.

על מנת להשתמש ב-WHATSAPP WEB כל מה שצריך הוא דפדפן - כניסה לאתר https://web.whatsapp.com - כניסה לוואטסאפ בטלפון - לחיצה על 3 נקודות - לחיצה על WHATSAPP WEB. כעת תתבקשו לסרוק את הקוד המופיע בדפדפן במחשב שלכם. הסריקה לוקחת כ-2 שניות בלבד וזהו. מעכשיו אתם מחוברים לוואטסאפ גם בטלפון הנייד שלכם וגם במחשב האישי שלכם.

כל מה שתכתבו בטלפון או במחשב יופיע בשניהם. זה שימושי ויעיל מאוד.

אם זאת, לא מעט אנשים בחרו להשתמש באפשרות זו כתחליף לתוכנות ריגול והם נוטים לקחת את הטלפון של האדם שאת הודעות הוואטסאפ שלו הם רוצים לקרוא, סורקים את הקוד במחשב שלהם ומרגע זה הם מחוברים לוואטסאפ ויכולים לראות ולקרוא את כל ההודעות כאילו הטלפון בידיים שלהם. אלה יכולים להיות בן/בת הזוג, מתחרה עסקי, אחד העובדים איתם אתם עובדים, סטוקרים, האקרים וכו'.

וואטסאפ אומנם מאפשרת לראות מי מחובר ולא הרבה מודעים לאפשרות זו או בכלל מודעים לכך שישנה אפשרות לצפות בהודעות מתוך המחשב.

על מנת לבדוק אם הטלפון שלכם מחובר למחשב אי שם אם אף פעם לא התחברתם ל-WHATSAPP WEB כל מה שצריך לעשות הוא:
כניסה לוואטסאפ בטלפון - לחיצה על 3 נקודות - לחיצה על WHATSAPP WEB. אם אתם רואים הודעה שאומרת "פעילות אחרונה" זה אומר שהטלפון שלכם מחובר למחשב. בהודעה תוכלו גם לראות מתי הפעם האחרונה שהתחברו לטלפון שלכם.

ניתן להתנתק מכל המכשירים שמחוברים לטלפון שלכם על ידי לחיצה על "התנתק מכל המכשירים" וזה יגרום לניתוק מיידי של כל המחשבים המחוברים לטלפון זה.

אלא מה, שמתברר שניתן לעשות את זה גם מתוך הדפדפן. זה אמנם נוח וברור למה ישנה אפשרות כזו. לצורך העניין מתחברים למחשב בעבודה עם הטלפון שלכם ולאחר שסיימתם אתם רוצים להתנתק, אז אתם לוחצים על 3 הנקודות בצד ימין ומתוך הרשימה בוחרים "התנתק". זה יגרום לניתוק הוואטסאפ במחשב הזה מהטלפון הנייד שלכם.

אבל כאן גם הבעיה, שכן אם בזמן שלא שמתם לב, מישהו לקח את הטלפון שלכם וחיבר אותו למחשב בין אם זה בבית או בעבודה, או האקר שפרץ לחשבון הוואטסאפ שלכם וקיבל גישה להודעות שלכם מהמחשב שלו, ואתם לא בודקים לראות אם מישהו מחובר ברגע זה, אותו האדם יכול בקלות לעבור על כל ההודעות שלכם וכשזה סיים לקרוא, לצלם ולתעד את כל מה שהוא רוצה הוא פשוט מתנתק במחשב שלו מ-WHATSAPP WEB. זה גורם לכך שההודעה שכביכול הייתה אמורה ליידע את המשתמש שאדם אחר מחובר לוואטסאפ שלו נמחקה ואין שום אזכור לך שמישהו צפה בהודעות שלכם.

זוהי פירצה חמורה מאוד ופניתי בנושא לוואטסאפ מספר פעמים כשאני מסביר להם את הסיכונים בכך שוואטסאפ לא משאירה התראה בתוך האפליקציה או היסטוריית התחברויות כך שלמשתמש תהיה האפשרות לבדוק אם מישהו התחבר אליו בעבר דרך WHATSAPP WEB.
התשובה שקיבלתי הייתה תשובה די לקונית ותמיד אותה התשובה:

שלום, תודה על פנייתך.
אם אתה מאמין שמישהו סרק את הקוד של המכשיר שלך וקיבל גישה לחשבון הוואטסאפ שלך, יש לך את האפשרות להתנתק מכל המכשירים.
בנוסף, ההודעות שלך מוצפות מהקצה אל הקצה - (אני שמח שההודעות מוצפנות מהקצה אל הקצה אך ההצפנה לא עוזרת הרבה כשאדם אחר צופה בהודעות על גבי צג המחשב שלו).
לבסוף, אנא שימו לב לאפליקציות צד שלישי (משמע אפליקציות ריגול) שהתקנתם או לאנשים שיש להם גישה פיזית למכשיר, אלה יכולים להשתמש בוואסטאפ שלכם ללא האישור שלכם.

hi,

Thanks for your message.

If you believe someone has scanned your QR code and has access to your account via WhatsApp Web or WhatsApp Desktop, you have the option to log out of all your active web and desktop sessions in WhatsApp on your mobile phone. To do so, go to WhatsApp > More options or Settings > WhatsApp Web or WhatsApp Web/Desktop > Log out from all computers > Log Out.

In addition, your messages and calls are end-to-end encrypted. For more information, please read this article on end-to-end encryption and this article on end-to-end encryption for business messages.

Finally, please pay attention to any third-party apps that you might have installed on your device and be aware of who has physical access to your phone. If someone has physical access to your phone, they can use your WhatsApp account without your permission.

Important: We recommend that you consider setting up a security lock on your device, such as a passcode, fingerprint access or any other security option available for your specific device.

WhatsApp can't provide information about who accessed your account or the time and location it was accessed.

If you have any other questions or concerns, please feel free to contact us. We'll be happy to help!

WhatsApp Support Team

התשובה שהתקבלה נראית כמו תשובה שמתחמקת מבעיית האבטחה או שמדובר בתומכים שיושבים בהודו או אחת מהמדינות העולם השלישי כאוטסורסינג והם לא ממש מבינים במה מדובר ופשוט עושים העתק הדבק לתשובות מוכנות מראש, כי התשובות תמיד מגיעות זהות.

המסקנה המתקבלת:

עד שבווטאסאפ יפנימו את הסיכון הקיים ויוסיפו לוגים היסטוריים להתחברויות לוואטסאפ כפי שגוגל עשתה עם תוכנת הג'ימייל שלה שמאפשרת לראות באיזה תאריכים התחברו לחשבון הג'ימייל, אנשים ימשיכו להתחבר לוואטסאפ של אנשים אחרים ואף לרגל אחריהם מבלי שאלה יהיו מודעים כלל לכך שכל המידע שלהם נגיש לכל אדם שרוצה לקרוא את ההודעות שלהם וכל זה ללא עקבות שנשארים מאחור.

עולם הסייבר עוסקת באיתור והסרה של תוכנות ריגול.
אתרנו:[ www.cyberworld.co.il]

לפרטים נוספים ניתן לפנות ל- עולם הסייבר.