מאימיילים ועד בנקים, הטלפונים הניידים שלנו הם המרכז העיקרי של חיינו באונליין. לא פלא שסמארטפונים מתחרים במחשבים כמטרות נפוצות להאקרים ברחבי הרשת. איך יודעים ומה עושים אם פרצו לכם ל- אייפון או אנדרואיד:
מאימייל ועד ענף הבנקאות, הטלפונים הניידים שלנו הם המרכז העיקרי של חיינו באונליין. לא פלא שסמארטפונים מתחרים במחשבים כמטרות נפוצות להאקרים ברחבי הרשת. ולמרות המאמצים של גוגל ואפל, תוכנות זדוניות לנייד ממשיכות לנחות בחנויות האפליקציות הרשמיות – והאפליקציות הזדוניות הללו הולכות ומתחמקות יותר.
ישנם שלושה סוגים עיקריים של איומים איתם מתמודדים משתמשים ניידים: אפליקציות תוכנות זדוניות, תוכנות פרסום ותוכנות ריגול. על פי דוח "האיום" בענף הטלפונים הניידים של McAfee 2022, אפליקציות תוכנות זדוניות לנייד מתחזות בעיקר לאפליקציות של פריצות למשחקים, קריפטומין והעברת הודעות כדי לאסוף כניסות לחשבון, לגבות עמלות עבור שירותים מזויפים ולרשום משתמשים לשירותי טקסט מובחרים. בדוח מצב הזדוניות שלו לשנת 2022, MalwareBytes דיווחה על עלייה בתוכנות פרסום אגרסיביות – מודעות המופיעות בהתראות, במסך הנעילה ובחלונות קופצים – ומדגישה את העובדה שתוכנות זדוניות שהותקנו מראש במכשירי אנדרואיד לא יקרים ממשיכה להוות בעיה רצינית. תוכנת ריגול היא תוכנה המנטרת את תוכן המכשיר, תוכנות הרותמות את רוחב הפס האינטרנט של המכשיר לשימוש ברשת בוט לשליחת דואר זבל, או מסכי פישינג שגונבים את כניסות המשתמש כאשר נכנסים לאפליקציה לגיטימית שנפרצה. לעתים קרובות מורידים אותו בלי כוונה ממקורות לא רשמיים שאנשים מבקרים בהם בקישורי דיוג שנשלחים בדוא"ל או בהודעות טקסט, כמו גם באתרי אינטרנט זדוניים.
ואז יש את אפליקציות הריגול המסחריות שדורשות גישה פיזית כדי להוריד לטלפון. אפליקציות אלו מותקנות לרוב על ידי אלה המוכרים היטב לקורבן , כגון שותף או הורה, ויכולות לעקוב אחר כל מה שמתרחש במכשיר.
ישנם אמצעים ומניעים טכנולוגיים להאקרים, ממשלות ואפילו אנשים שאנו מכירים, כמו בן זוג או מעסיק, לפרוץ לטלפונים שלנו ולפלוש לפרטיות שלנו. עם זאת, אלא אם כן אתה יעד בעל פרופיל גבוה – עיתונאי, פוליטיקאי, מתנגד פוליטי, מנהל עסקים, פושע – שמצדיק עניין מיוחד, סביר הרבה יותר להיות מישהו קרוב אליך מאשר ישות ממשלתית שעושה את הריגול.
לא בטוחים אם המכשיר שלכם נפרץ? המשיכו לקרוא
איך יודעים ומה עושים אם פרצו לכם ל- אייפון או אנדרואיד? כל הפרטים:
מהם הסימנים שייתכן שהטלפון הנייד שלך נפרץ?
1. ירידה ניכרת בחיי הסוללה
בעוד שחיי הסוללה של הטלפון יורדים באופן בלתי נמנע עם הזמן, סמארטפון שנפגע על ידי תוכנות זדוניות עשוי להתחיל להציג חיי סוללה מופחתים משמעותית. הסיבה לכך היא שהתוכנה הזדונית – או אפליקציית הריגול – עשויה להשתמש במשאבי הטלפון שלך כדי לסרוק את המכשיר ולהעביר את המידע בחזרה לשרת של ההאקר.
(עם זאת, שימוש יומיומי פשוט לאורך זמן יכול גם לקצר את חיי הסוללה של הטלפון שלך. בדוק אם זה המקרה על ידי ריצה של שלבים אלה לשיפור חיי הסוללה של אנדרואיד או אייפון שלך .)
2. ביצועים איטיים
האם אתה מוצא את הטלפון הנייד שלך קופא לעתים קרובות או יישומים ספציפיים קורסים? זה יכול להיות סימן לכך שתוכנה זדונית מעמיסה יתר על המידה את משאבי הטלפון שלך או מפריעה ליישומים אחרים. אתה עלול גם לחוות המשך הפעלת יישומים למרות המאמצים לסגור אותם, או אפילו שהפלאפון שלך יקרוס ו/או הפעלה מחדש שוב ושוב.
(בדומה לחיי סוללה מופחתים, גורמים רבים עשויים לתרום לטלפון איטי יותר. אחד התורמים העיקריים יכול להיות שנגמר שטח האחסון, אז נסה לפנות מקום ב-אנדרואיד או ה- אייפון שלך .)
3. הטלפון מרגיש חם כאשר אינו משתמש או טוען אותו
תוכנות זדוניות או אפליקציות, כמו כורי ביטקוין, הפועלות ברקע עלולות לגרום לטלפון שלך להתחמם או אפילו להתחמם יתר על המידה, לפי Vavra. אם הטלפון שלך מרגיש חם למגע והוא אינו בשימוש או על המטען שלך, זה יכול להיות סימן שקיים תוכנה זדונית. נסה לכבות ולהדליק את הטלפון כדי לראות אם הבעיה נעלמת. אם לא, ייתכן שיש סיבה לדאגה.
4. שימוש גבוה בנתונים
סימן נוסף לטלפון שנפגע הוא חשבון נתונים גבוה במיוחד או אוזל הנתונים לפני סוף החודש. שימוש נוסף בנתונים יכול להגיע מאפליקציות תוכנה זדוניות או ריגול הפועלות ברקע ושולחות מידע חזרה לשרת שלהם.
עבור מכשירי אייפון, עבור אל הגדרות > סלולר וגלול מטה כדי לראות את רשימת האפליקציות המשתמשות בנתונים סלולריים. אתה יכול לבדוק את תקופות החיוב הנוכחיות והאחרונות.
עבור טלפונים אנדרואיד רגילים (טלפונים של גוגל פיקסל), עבור אל הגדרות > רשת ואינטרנט > SIMs > שימוש בנתוני אפליקציה. עבור טלפונים של סמסונג, עבור אל הגדרות > חיבורים > שימוש בנתונים > שימוש בנתונים ניידים. לחלופין, חפש "שימוש בנתונים" בסרגל החיפוש של אפליקציית ההגדרות.
5. שיחות יוצאות או הודעות טקסט שלא שלחת
אם אתה רואה רשימות של שיחות או הודעות טקסט למספרים שאתה לא מכיר, היזהר. אלו יכולים להיות מספרים בתעריף פרימיום שאליהם תוכנות זדוניות מאלצות את הטלפון שלך ליצור קשר, שהרווחים מהם נוחתים בארנקו של פושע הסייבר. במקרה זה, בדוק את חשבון הפלאפון שלך עבור כל עלויות שאינך מזהה.
6. חלונות קופצים מסתוריים ואפליקציות
אמנם לא כל החלונות הקופצים אומרות שהטלפון שלך נפרץ , אבל התראות קופצות קבועות יכולות להצביע על כך שהטלפון שלך נגוע בתוכנת פרסום, סוג של תוכנות זדוניות שמאלצות מכשירים להציג דפים מסוימים שמניבים הכנסה באמצעות קליקים. גם אם חלון קופץ אינו תוצאה של טלפון שנפגע, חלונות קופצים שמגיעים ממקורות חיצוניים יכולים לכלול קישורי דיוג שמנסים לגרום לך להקליד מידע רגיש או להוריד תוכנות זדוניות.
ייתכן שתמצא בטלפון הנייד שלך גם אפליקציות שלא הורדת ויכול להיות סימן שהותקנה תוכנה זדונית במכשיר שלך. אם אינכם זוכרים שהורדתם את האפליקציה, תוכלו ללחוץ לחיצה ארוכה על סמל האפליקציה (אנדרואיד) וללחוץ על האפשרות לפרטי אפליקציה. גלול מטה וקטע פרטי האפליקציה יגיד לך מאיפה האפליקציה הותקנה (צריכה להיות חנות גוגל פליי). לחץ על פרטי האפליקציה כדי לעבור לחנות גוגל פליי, שם תוכל לבדוק שהאפליקציה היא אפליקציה לגיטימית ממפתח אמין. לבעלי אפל, עבור ל-אפ סטור והקש על סמל הפרופיל שלך, בחר רכש > הרכישות שלי וחפש את שם האפליקציה.
7. פעילות חריגה בכל חשבונות המקושרים למכשיר
אם להאקר יש גישה לטלפון שלך, יש לו גם גישה לחשבונות שלך – ממדיה חברתית ועד אימייל ועד לאפליקציות שונות של סגנון חיים או פרודוקטיביות. זה יכול להתגלות בפעילות בחשבונות שלך, כמו איפוס סיסמה, שליחת אימיילים, הרשמה לחשבונות חדשים שהודעות הדוא"ל האימות שלהם נוחתות בתיבת הדואר הנכנס שלך, או העברת אימיילים לאשפה שאתה לא זוכר שראית (במיוחד הודעות אימייל אימות אלה) .
במקרה זה, אתה עלול להיות בסיכון להונאת זהות , כאשר פושעים פותחים חשבונות חדשים או קווי אשראי על שמך, תוך שימוש במידע שנלקח מהחשבונות שהופרו. זה רעיון טוב לשנות את הסיסמאות שלך – מבלי לעדכן אותן בטלפון שלך – לפני הפעלת סריקת אבטחה בטלפון עצמו.
איך ניתן לפרוץ את הטלפון שלך ומה אתה יכול לעשות כדי למנוע זאת
מהפרות ממוקדות וחטטנות מונעת נקמה ועד לאיסוף נתונים מהבלתי חושדים, הנה תשע דרכים שבהן מישהו יכול לרגל אחרי הטלפון הסלולרי שלך – ומה אתה יכול לעשות בקשר לזה.
1. אפליקציות ריגול
יש שפע של אפליקציות ניטור טלפון שנועדו לעקוב בחשאי אחר מיקומו של מישהו ולחטט בתקשורת שלו. רבים מפורסמים בפני שותפים חשודים או מעסיקים חסרי אמון, אחרים משווקים ככלים לגיטימיים להורים המודאגים בבטיחות כדי לעקוב אחר ילדיהם. אפליקציות כאלה יכולות לשמש לצפייה מרחוק בהודעות טקסט, מיילים, היסטוריית אינטרנט ותמונות; רישום שיחות טלפון ומיקומי GPS; חלקם עשויים אפילו להאזין אל המיקרופון של הפלאפון כדי להקליט שיחות שנעשו באופן אישי. בעיקרון, כמעט כל דבר שהאקר יכול לרצות לעשות עם הטלפון שלך, יישומים אלה יאפשרו.
עשרות חברות טכנולוגיה חקרו אפליקציות ריגול בטלפונים סלולריים לצרכנים וגילתה שהם יכולים לעשות כל מה שהם הבטיחו. גרוע מכך, לכל אחד היה קל להתקין אותם, והאדם שריגלו אחריו לא יהיה חכם יותר מכך שכל מהלך שלו נמצא במעקב. תוכנות ריגול מסחריות, כמו פגסוס, הנמכרות לרשויות אכיפת החוק ולסוכנויות ממשלתיות (כולל במדינות עם היסטוריה ירודה של זכויות אדם), אפילו לא דורשות גישה ישירה למכשיר.
"המטרה של תוכנות ריגול היא להיות בלתי ניתנת לזיהוי. באופן כללי, אם זה מתוחכם, זה עלול להיות קשה מאוד לזיהוי", אומר ואברה.
סבירות
אפליקציות ריגול אינן זמינות ב-גוגל פליי או ב-אפ סטור של אפל. אז מישהו יצטרך לפרוץ את האייפון שלך או להפעיל אפליקציות לא מורשות בטלפון האנדרואיד שלך ולהוריד את תוכנת הריגול מחנות לא רשמית. לאפליקציות ניטור הורים, הזמינות ב-גוגל פליי וב-אפ סטור, יש תכונות דומות למעקב וניטור, אך הן לא נועדו להסתיר מהעין.
איך להגן על עצמך
- מכיוון שהתקנת אפליקציות ריגול דורשת גישה פיזית למכשיר שלך, הכנסת קוד סיסמה לטלפון שלך מפחיתה מאוד את הסיכוי שמישהו יוכל לגשת לטלפון שלך מלכתחילה. ומכיוון שאפליקציות ריגול מותקנות לרוב על ידי מישהו קרוב אליך (תחשוב על בן/בת זוג או בן/בת זוג), בחר קוד שאף אחד אחר לא ינחש.
- עבור על רשימת האפליקציות שלך עבור אלה שאינך מזהה.
- אל תפרוץ את האייפון שלך. אם מכשיר לא נשבר בכלא, כל האפליקציות מופיעות בספריית האפליקציות . אם הוא נשבר בכלא, אפליקציות ריגול מסוגלות להתחבא עמוק במכשיר, והאם תוכנות אבטחה יכולות למצוא אותו תלוי בתחכום של אפליקציית הריגול. עבור מכשירי אייפון, הבטחת שהטלפון שלך לא נשבר בכלא מונעת מאף אחד להוריד אפליקציית ריגול לטלפון שלך, שכן תוכנה כזו – שמתעסקת בפונקציות ברמת המערכת – לא נכנסת ל-App Store. הדרך הקלה ביותר לדעת אם האייפון שלך נשבר בכלא היא קיומה של חנות אפליקציות חלופית, כמו Cydia או Sileo. הם עשויים להיות מוסתרים, אז חפש אותם. אם תמצא אחד, תצטרך לשחזר את הטלפון שלך להגדרות היצרן. גבה את הטלפון שלך ולאחר מכן עבור אל הגדרות > כללי > איפוס > מחק את כל התוכן וההגדרות.
- אם יש לך טלפון אנדרואיד, עבור להגדרות וחפש "התקן אפליקציות לא ידועות" וודא שכל המקורות כבויים.
- הורד אפליקציית אבטחה לנייד שתסרוק לאיתור אפליקציות נוכלות. אנו ממליצים על Avast , Bitdefender או McAfee .
2. הודעות פישינג
בין אם זה טקסט המתיימר לעזור לך לשחזר חבילה או חבר שקורא לך "לבדוק את התמונה הזו שלך אתמול בלילה", הודעות טקסט המכילות קישורים מטעים שמטרתן לאסוף מידע רגיש (הידוע גם בשם פישינג או "סמיסינג" ) . לעשות את הסיבובים. ואנשים בודקים לעתים קרובות את אפליקציות הדוא"ל שלהם במהלך היום, דוא"ל דיוג משתלם לא פחות לתוקפים.
תקופות כמו עונת המס נוטות למשוך זינוק בהודעות דיוג, וטורפות את החששות של אנשים לגבי החזרי המס שלהם. אתה גם תראה עלייה לאחר אסונות טבע, שתבקש מאנשים לתרום.
טלפונים אנדרואיד עשויים גם ליפול טרף לטקסטים עם קישורים להורדת אפליקציות זדוניות. אנדרואיד לא יאפשר לך להתקין אפליקציות ממקורות מחוץ לחנות פליי, אלא אם תשנה את הרשאות ההתקנה שלך בהגדרות כדי לאפשר אפליקציה לא ידועה, כך שהכי בטוח תמיד לשמור את אלה כ"אסור". אותה הונאה אינה ניתנת לביצוע עבור מכשירי אייפון, שבדרך כלל אינם נשברים בכלא ולכן, לא ניתן להוריד אפליקציות מכל מקום מלבד ה-App Store.
סבירות
די סביר. בעוד שאנשים למדו להיות סקפטיים לגבי מיילים שמבקשים מהם ללחוץ על קישורים, אנשים נוטים להיות פחות זהירים כשהם משתמשים בטלפונים שלהם.
איך להגן על עצמך
- זכור כיצד אתה בדרך כלל מאמת את זהותך בחשבונות שונים – לדוגמה, הבנק שלך לעולם לא יבקש ממך לספק את הסיסמה או ה-PIN שלך בהודעת טקסט או בדוא"ל.
- בדוק את סעיף הדיוג של מס הכנסה כדי להכיר את האופן שבו סוכנות המס מתקשרת עם אנשים, וודא כל תקשורת שאתה מקבל.
- הימנע מלחיצה על קישורים בטקסטים ממספרים שאתה לא מכיר או בהודעות חריגות מחברים.
3. גישה לא מורשית לחשבון אייקלאוד או גוגל
חשבונות אייקלאוד ו-גוגל שנפרצו מציעים גישה לכמות מדהימה של מידע המגובה מהסמארטפון שלך – תמונות, אנשי קשר, מיקום, הודעות, יומני שיחות וסיסמאות שמורות. ניתן להשתמש במידע זה לצורך דיוג או סחיטה.
בנוסף, גישה לחשבון גוגל שלך פירושה גישה ל-ג'מייל שלך, האימייל הראשי עבור משתמשים רבים. היכולת להשתמש בדוא"ל שלך עבור קודי אימות לחשבונות שלך יכולה להוביל לאפקט דומינו של פריצת כל החשבונות שהמייל שלך מקושר אליהם – מחשבון הפייסבוק שלך לחשבון הספק הסלולרי שלך, מה שסוללת את הדרך לגניבת זהות .
סבירות
אם אתה משתמש בסיסמה חלשה, לא יהיה קשה להאקר לקבל גישה לחשבון שלך.
איך להגן על עצמך
- צור סיסמה חזקה לכל החשבונות שלך (וכמו תמיד, האימייל שלך). אנו ממליצים להשתמש במנהל סיסמאות כדי שתוכל להשתמש בסיסמאות חזקות מבלי שתצטרך לשנן אותן. מנהלי סיסמאות יכולים גם ליצור סיסמאות חזקות, מה שהופך את התהליך לקל עוד יותר.
- אפשר הודעות התחברות, כך שאתה מודע לכניסות ממחשבים או מיקומים חדשים.
- אפשר אימות דו-גורמי (2FA) כך שגם אם מישהו יגלה את הסיסמה שלך, הוא לא יוכל לגשת לחשבון שלך ללא גישה לשיטת 2FA שלך.
- כדי למנוע ממישהו לאפס את הסיסמה שלך, שקר בעת הגדרת שאלות אבטחת סיסמה. תתפלאו לגלות כמה שאלות אבטחה מסתמכות על מידע שזמין בקלות באינטרנט או ידוע על ידי בני משפחה וחברים.
4. החלפת סים
בשנה שעברה הודיע ה-FBI כי הוא רואה עלייה משמעותית בתלונות על החלפת סים. עם החלפת סים, פושעי סייבר מתקשרים לספקי סלולר כדי להתחזות ללקוחות לגיטימיים שננעלו מחוץ לחשבונותיהם. על ידי מתן מידע אישי גנוב, הם יכולים להעביר את מספר הטלפון למכשיר שלהם ולהשתמש בו כדי להשתלט בסופו של דבר על חשבונות מקוונים של אדם, כולל חשבונות מטבע וירטואלי.
סבירות
החלפת סים לא נפוצה, אבל היא במגמת עלייה.
איך להגן על עצמך
- ודא שהחשבון הסלולרי שלך מוגן באמצעות קוד גישה לחשבון. אל תשתמש במספרים ניתנים לניחוש עבור ה-PIN של הספק שלך – כמו יום ההולדת שלך או ימי הולדת משפחתיים, שאת כולם ניתן למצוא במדיה החברתית.
- עבור AT&T, היכנס לחשבון AT&T שלך, בחר הגדרות חשבון > חשבונות מקושרים > נהל אבטחה נוספת וודא ש"אבטחה נוספת" מסומנת באריח קוד סיסמת החשבון.
- עבור T-Mobile, היכנס לחשבון T-Mobile שלך באמצעות אפליקציית T-Mobile ובחר חשבון > הגדרות פרופיל > פרטיות והתראות > הגנת SIM, והפעל את הגנת ה-SIM עבור החשבונות שלך ובחר "שמור שינויים".
- עבור Verizon, היכנס לחשבון Verizon שלך באמצעות אפליקציית Verizon. בחר הגדרות חשבון > נעילת מספרים והפעל עבור כל החשבונות שלך ובחר "שמור שינויים".
5. מצלמת טלפון שנפרצה
השכיחות של שיחות וידאו הדגישה את החשיבות של אבטחת מצלמות רשת מחשב מפני האקרים – אבל גם מצלמת הטלפון הקדמית עשויה להיות בסיכון. כדי לקבל גישה למצלמת הטלפון שלך, האקרים יצטרכו לקבל את היכולת להריץ תוכנה מרחוק בהתקפת ביצוע קוד מרחוק (RCE). בשנת 2021, פגיעות שנמצאה בשבבי קוואלקום ו-MediaTek בשימוש בשני שלישים מכלל הטלפונים שנמכרו באותה שנה, מסכנת אנשים להתקפות RCE, כולל הזרמת וידאו ממצלמת הטלפון. פגיעות זו תוקנה במהירות, אך פגיעויות RCE צצות באופן קבוע, כולל העדכון האחרון של אפל לאייפד ומכשירי אייפון ישנים .
סבירות
בעוד שפגיעויות RCE ממשיכות להוות בעיה, מצלמות אינן בדרך כלל המטרה. פריצה לא סביר אלא אם למישהו יש גישה פיזית להתקין אפליקציה בטלפון שלך.
איך להגן על עצמך
הורד תמיד עדכוני אבטחה עבור כל האפליקציות והמכשיר שלך.
6. אפליקציות שמבקשות יתר על המידה הרשאות
בעוד שאפליקציות רבות מבקשות יתר על המידה הרשאות למטרת איסוף נתונים , חלקן עשויות להיות זדוניות יותר ולבקש גישה חודרנית לכל דבר, מנתוני המיקום שלך ועד לגלגלת המצלמה שלך. פורי מציין כי "כלי רמאות ואפליקציות פריצה הן דרכים פופולריות לקבל יכולות נוספות במשחקי סלולר. פושעים מנצלים זאת על ידי קידום אפליקציות פריצה למשחקים הכוללות קוד זדוני בערוצי מסרים לגיטימיים". סוגים אחרים של אפליקציות שידוע כי הם מספקים תוכנות זדוניות כוללים מסנני מצלמה, עורכי תמונות ואפליקציות להעברת הודעות. ובשנה שעברה, McAfee זיהתה קבוצה של "אפליקציות נקיות יותר" שהסירו כביכול קבצים מיותרים או מיטבו את חיי הסוללה, אך למעשה התקינו תוכנות זדוניות במיליוני מכשירים.
סבירות
זה נפוץ להיתקל באפליקציות שמבקשות יתר על המידה הרשאות.
איך להגן על עצמך
- קרא הרשאות אפליקציה והימנע מהורדת אפליקציות המבקשות יותר גישה ממה שהן אמורות להזדקק להן כדי לפעול.
- עבור אנדרואיד, הורד אפליקציית אבטחה לנייד כגון Avast , Bitdefender או McAfee שתסרוק אפליקציות לפני ההורדה ותסמן פעילות חשודה באפליקציות שיש לך.
7. חטטנות דרך רשתות ווי פיי פתוחות
בפעם הבאה שאתה נתקל ברשת WiFi ללא סיסמה בפומבי, היזהר. נקודות חמות ציבוריות מרושעות יכולות להפנות אותך לאתרי בנק או דוא"ל דומים שנועדו ללכוד את שם המשתמש והסיסמה שלך. זה לא בהכרח מנהל משתנה של הממסד שאתה פוקד שעומד מאחורי התחבולה. לדוגמה, מישהו פיזית מעבר לכביש מבית קפה יכול להקים רשת WiFi ללא התחברות על שם בית הקפה בתקווה לתפוס פרטי כניסה שימושיים למכירה או גניבת זהות.
סבירות
אם אתה משתמש ברשת WiFi ציבורית לגיטימית, Vavra אומר ש"יש עכשיו מספיק אמצעי הגנה שזה לא אמור להיות בעיה גדולה מדי". רוב האתרים משתמשים ב-HTTPS כדי להצפין את הנתונים שלך, מה שהופך אותם לחסרי ערך עבור חטטנים.
איך להגן על עצמך
- השתמש באפליקציות בטלפון שלך כדי לגשת לאימייל, בנקאות וכו', במקום לדפדפן שלך, ותוכל להיות מוגן מפני הפניות זדוניות.
- Vavra אומר כי "VPN מוסיף שכבה נוספת של הצפנה ובעצם יוצר מנהרה מאובטחת יותר בין המשתמש לאתר. בעוד ש-HTTPS מכסה רק את נתוני התקשורת, VPN מצפין את כל הנתונים הנשלחים וניתן להשתמש בו כדי לשנות את מיקום המשתמש כפי שהוא נתפס על ידי האתר או שירות שהמשתמש מתקשר איתו. כך שאפילו ספקית האינטרנט (ספק האינטרנט) לא רואה מה נשלח". גרסאות בתשלום של אפליקציות אבטחה ניידות כוללות לעתים קרובות VPN, ואנחנו אוהבים את Nord VNP , ועבור אפשרות חינמית, Proton VPN .
8. פגיעות של רשת הטלפון הגלובלית SS7
לפרוטוקול תקשורת עבור רשתות ניידות דור 2 ודור שלישי, מערכת איתות מס' 7 (SS7), יש פגיעות המאפשרת להאקרים לרגל אחר הודעות טקסט, שיחות טלפון ומיקומים. בעיות האבטחה ידועות כבר שנים, והאקרים ניצלו את החור הזה כדי ליירט קודי אימות דו-גורמי (2FA) שנשלחו באמצעות SMS מבנקים. לפי אוונס, השיטה שלו יכולה לשמש גם כדי להתחזות לזהות של משתמש על ידי זיוף מספר ה-MSISDN או IMSI שלו, ליירט שיחות, לאתר את המשתמש, לבצע הונאת חיוב ולצאת למתקפת מניעת שירות (DoS), שעלולה להפיל את רֶשֶׁת.
סבירות
אוונס אומר שהסבירות נמוכה למדי לחוות פריצה מסוג זה. הספקים הגדולים בארה"ב סגרו את שירות ה-3G שלהם , ואוונס מעריך שרק כ-17% מהעולם עדיין משתמש ברשתות 2G או 3G.
איך להגן על עצמך
- בחר אימייל או (בטוח יותר) אפליקציית אימות כשיטת ה-2FA שלך, במקום הודעת טקסט. אנחנו אוהבים את Authy ו- Google Authenticator .
- השתמש בשירות הודעות מוצפן מקצה לקצה שפועל דרך האינטרנט (ובכך עוקף את פרוטוקול SS7). וואטסאפ ו- Signal מצפינים הודעות ושיחות, ומונעים מאף אחד ליירט או להפריע לתקשורת שלך.
- שמור את המכשיר שלך מעודכן.
- אם אתה רוצה להיות זהיר במיוחד, אוונס מציע, "אם אתה נוסע לחו"ל, קנה טלפון זול שאתה כמעט יכול להשתמש בו כחד פעמי והיפטר ממנו כשתחזור או תתכונן לחזור."
9. מגדלי סלולר מזויפים, כמו סטינגריי של ה-FBI האמריקאי
ה-FBI, IRS, ICE, DEA, המשמר הלאומי, הצבא והצי של ארה"ב הם בין הגופים הממשלתיים הידועים כמשתמשים במכשירי מעקב סלולריים (המכונה StingRays ) המחקים מגדלי רשת בתום לב. StingRay, ומגדלי ספקים אלחוטיים מעמידים פנים של ISMI דומים, מאלצים טלפונים סלולריים בקרבת מקום לבטל את חיבור הספק הקיים שלהם כדי להתחבר ל-StingRay במקום זאת, מה שמאפשר למפעילי המכשיר לפקח על שיחות וטקסטים שנעשו על ידי טלפונים אלה, תנועותיהם והמספרים של מי הם. טקסט והתקשר. מכיוון של-Stingray יש רדיוס של כחצי מייל, ניסיון לנטר את הטלפון של חשוד במרכז עיר צפוף עלול להסתכם בעשרות אלפי טלפונים שהאזנו.
האיגוד האמריקאי לחירויות האזרח זיהה למעלה מ-75 סוכנויות פדרליות ביותר מ-27 מדינות שבבעלותן מכשירים מסוג StingRay, אך מציין שמספר זה הוא ככל הנראה הערכת חסר דרסטית. בשנת 2015, משרד המשפטים החל לדרוש מהסוכנויות שלו לקבל צווי שימוש במכשירים מסוג StingRay, אך הנחיה זו אינה חלה על רשויות מקומיות ומדינתיות. מספר מדינות העבירו חקיקה המחייבת צו לשימוש, כולל קליפורניה, וושינגטון, וירג'יניה, ניו יורק, יוטה ואילינוי.
סבירות
בעוד שהאזרח הממוצע אינו היעד של פעולה מסוג StingRay, אי אפשר לדעת מה נעשה עם נתונים זרים שנלכדו ממטרות שאינם מטרות.
איך להגן על עצמך
השתמש באפליקציות מוצפנות להעברת הודעות ושיחות קוליות, במיוחד אם אתה נכנס למצב שעשוי להיות עניין ממשלתי, כגון מחאה. וואטסאפ ו- Signal מצפינים הודעות ושיחות, ומונעים מאף אחד ליירט או להפריע לתקשורת שלך. רוב ההצפנה בשימוש כיום אינה ניתנת לשבירה, ושיחת טלפון אחת תיקח 10-15 שנים לפענח.
ממקורבי אבטחה ועד אנשים פחות מתמצאים בטכנולוגיה, רבים כבר מתרחקים מתקשורת מסורתית ובלתי מוצפנת – ואולי בעוד מספר שנים, לא יעלה על הדעת שאי פעם אפשרנו לשיחות הפרטיות שלנו ולמידע שלנו לעבור דרך האתר ללא הגנה.
