من اخیرا با توجه به ایمنی حساب واتساپ من دغدغه امنیتی زیادی داشته ام. از آنجایی که تلفن من از من به سرقت رفته و توسط برخی افراد مخرب به سرقت رفته است، من عجیب ترین احساس را داشتم که مخفیانه در پیام های Whatsapp من "جاسوسی" کرده است. به من گفته شده است که در پیام های دوستانم "زمانی" دیده بودم که تقریبا مطمئن بودم از گوشی استفاده نمی کنم. دیگر بار من عجیب ترین احساس را داشتم که محتوای پیام های من را "می دانند"، زیرا آنها به طور غیرمعمولی فقط می گویند چیزی را که من اخیرا به آن پیامک زده بودم نمی توانستم بیفزایم، خوب، پیام های من را بشنود. اما همانطور که من هستم، به طور پارانوئید و ناامن، نمیتوانم بفهمم که آیا فقط تخیل بیش از حد فعال من در من بازی می کند یا اینکه واقعا ممکن است حساب من Whatsapp هک شده باشد. من سعی کردم خودم را حل کنم و از اینکه نیمی از اطلاعات در اینترنت در رابطه با این موضوع نیمی از اطلاعات را در اینترنت به دست آورده ام، هیچوقت شانس نداشتم، در حالی که دیگر ادعا می کند این امکان وجود ندارد، هر دو با شواهد کم و یا هیچ توضیح برای پیشنهاد یک یا یکی. بنابراین، من درک می کنم که چگونه Whatsapp کار می کند:
1.) شماره شما به کلید عمومی شما در پایگاه داده ذخیره می شود
2.) کلید عمومی شما بر روی گوشی شما هنگام تأیید حساب توسط OTP
3.) هنگامی که دستگاه خود را عوض می کنید، OTP جدید به شماره شما ارسال می شود و یک کلید عمومی جدید ایجاد می شود. این کلید عمومی در حال حاضر معتبر است، در حالی که قدیمی یکی دیگر نیست. حساب کاربری شما در تلفن قدیمی شما فعال نیست (از آنجا که Whatsapp در حال حاضر بیش از یک دستگاه را در هر حساب کاربری پشتیبانی نمی کند، به جز وب Whatsapp.)
در حال حاضر، نگرانی اصلی من این است که از آنجا که کلید خصوصی به صورت محلی تولید می شود (یعنی بر روی گوشی هوشمند شما) به برنامه احتیاج به تولید کلید عمومی SAME به عنوان گوشی قدیمی خود را، اساسا فریب دادن پایگاه داده به فکر کردن است که تنها یک دستگاه به حساب شما متصل است؟
ادعا می کند اینترنت این است که به ظاهر می توان با جعل آدرس MAC و به دست آوردن کد تأیید ارسال شده به تلفن مرتبط با حساب "هک" است. گام بعدی این است که کد تایید را از تلفن حذف کنید تا هرگونه اثبات را حذف کنید.
دلیل اینکه من فکر می کنم این امکان پذیر نیست:
1.) این یک سوراخ ایمنی است، در واقع شما می توانید به راحتی MAC یک دستگاه اگر آن را در شبکه محلی خود را بدون حتی به تنظیمات تلفن -> در مورد. رمز ورود شما اساسا فقط به عنوان دستکاری و قفل صفحه نمایش شما (من هیچ کدام) را نداشتم
2.) ممکن است دو دستگاه به طور تصادفی یک آدرس MAC دارند
3.) من فکر نمی کنم Whatsapp فقط به راحتی اجازه می دهد که مردم از ویژگی های امنیتی خود دور بشوند
دلیل برای اینکه من فکر می کنم این می تواند باشد:
1.) بخشی از اینترنت می گوید بنابراین
2.) تجربیات من اما به خاطر داشته باشید که من تمایل به نگرانی در مورد مسائل امنیتی دارم)
