تمكن باحثو الأمن السيبراني من وضع أيديهم على خلل كبير في التطبيقاتواتساب وسيغنال وآخرون ثريما. أما منصات المراسلة الفورية المشهورةالترويج بانتظام لدفاعهم عن البيانات الشخصية. تضم التطبيقات الثلاثة مجتمعة أكثر من مليار مستخدم نشط شهريًا.
يبدو أن مستخدمي الإنترنت من جميع القارات يشعرون بالقلق. بفضل هذا الاختراق، يستطيع الشخص الذكي الذي يفهم المشكلات اكتشاف موقع الحساب في الفضاء، دون اللجوء إلى أي اختراق. وكما تحدد وثيقة الخبراء التي توصلت إلى هذه الاستنتاجات، فمن الممكن القيام بذلكمعرفة ما إذا كنت في المكتب أو في المنزل أو في صالة الألعاب الرياضيةبتقدير كامل. افهم: دون إبلاغ الهدف، وذلك بفضل عملية يتم تشغيلها في الخلفية.
سهلة مثل الفطيرة
ولكن بعد ذلك، كيف يمكن لممثل خبيث العثور على هاتف ذكي كهذا؟ في الواقع، كل هذا بسببإقرارات الاستلامتطبيقات المراسلة. تستغرق هذه الإشعارات الصغيرة فترة معينة من الوقت قبل وصولها إلى الهاتف المحمول للمتحدث، وتتغير هذه الفترة حسب الشبكة المحلية وقوتها. على سبيل المثال، إذا كنت في مساحة عمل مشتركة بها مودم عالي الأداء، فسيعرف المرسل على الفور تقريبًا أن المحتوى الخاص به قد وصل إلى جهازك. ومن ناحية أخرى، في المنزل في الريف، قد تكون سرعة الاتصال أبطأ وبالتالي يتم إرسال التنبيه لاحقًا.
يمكن لأي شخص بعد ذلك إجراء الاختبارات في خطوة أولى حيث يعرف موقعك بالفعل. السيناريو الذي يمثل هذا الموقف جيدًا هو التواجد في العمل، بعد التعرف على شركة الضحية وعنوانها عبر ملفه الشخصي على LinkedIn. ومن خلال إرسال الرسائل في هذا الوقت، نحصل على عينةشاهدوالذي يسمح لك بمعرفة المدة التي تستغرقها إشعارات الاستلام للوصول إلى هذه المنطقة الجغرافية المحددة. وهذا ما يمكن في نهاية المطافمعايرةالمناورة، لمعرفة مكان وجود المستلم بدقة في أي وقت أثناء عمليات الإرسال المستقبلية.
احمي نفسك جيدًا
هناك عدة حلول ممكنة للدفاع ضد هذه الهجمات المحتملة. الأول هو ببساطةإبطالإقرارات الاستلام، التي تقدمها بعض التطبيقات من جانب المستخدم. والثاني ينطوي على عشوائية وقت الإرسال، وهو مخصص أكثر للمطورين. وأخيرا، على كلا الجانبين، من الممكن دائما أناستخدم VPN المحمولللعب أيضا على الكمون.
إشارة
الاسمية: Signal Messenger، LLC
