WhatsApp-ի հաշվի առևանգումը ցույց է տալիս, թե ինչու հեռախոսահամարները լավ մուտք չեն գործում

by

Երբ Ուգոն անցած հոկտեմբերին տեղափոխվեց նոր երկիր, նա ստացավ նոր հեռախոսահամար: Ուգոն, ով ապրում է Եվրոպայում, որտեղ WhatsApp-ը շատ տարածված է, անմիջապես չգրանցեց իր նոր հեռախոսահամարը հավելվածում, բայց կարողացավ շարունակել օգտագործել այն սովորական ռեժիմով։ Միայն այն ժամանակ, երբ նա ասաց WhatsApp-ին, որ ունի նոր հեռախոսահամար, սկսվեց անախորժությունը:

Նրա պրոֆիլի լուսանկարը փոխվել է երիտասարդ կնոջ նկարի, և նրա հեռախոսը լցվել է իտալախոս անծանոթների նոր հաղորդագրություններով, այդ թվում՝ խմբակային զրույցներից, որոնցում նա հանկարծակի ավելացել է, որոնցից մեկը կարծես թե իրենը չպատկանող ընտանիքի համար է։ .

Ուգոն, ով չցանկացավ, որ իր ազգանունը բացահայտվի գաղտնիության նկատառումներից ելնելով, ակամա տիրացել էր կնոջ WhatsApp-ի հաշիվը, ով ուներ նոր հեռախոսահամարը մինչ նա: Նա WhatsApp-ի ակտիվ օգտատեր էր, բայց, ըստ երևույթին, նա նույնպես անտեսեց հավելվածին հայտնել, թե որն է իր նոր հեռախոսահամարը: Այսպիսով, երբ Ուգոն ասաց իր աքաունթին, որ ունի նոր հեռախոսահամար, նա ստանձնեց WhatsApp-ի կառավարումը, որը դեռ կապված էր դրա հետ, և այն միաձուլվեց իր հետ:

«Ես նույնիսկ չգիտեմ, թե արդյոք նա ընդհանրապես կարողացավ վերականգնել մուտքը դեպի իր հաշիվը, քանի որ օրեր շարունակ, շաբաթներ շարունակ, ես դեռ ստանում էի նրա հաղորդագրությունները, չնայած ես անընդհատ ասում էի այս մարդկանց, որ ես այն մարդը չեմ մտածեցի, որ ես եմ»,- ասել է Ուգոն Recode-ին: «Նրա բախտը բերել է, որ ես լավ մտադրություններ ունեի: Նրա հաշիվը կարող էր միաձուլվել ավելի քիչ ներողամիտ մեկի հետ»։

Ugo-ն WhatsApp-ի միակ օգտատերը չէ, որին նման բան պատահել է: Հեռախոսահամարի վերամշակումը խնդիր է, որը WhatsApp-ը տեղյակ է և հիմնականում թողել է իր օգտատերերին՝ կանխելու կամ լուծելու համար: Բայց դա նաև եզակի չէ WhatsApp-ի համար:

Անհամար հավելվածներ և ծառայություններ հիմնվում են ձեր հեռախոսահամարի վրա՝ ձեզ նույնականացնելու համար, և այդ համարը պարտադիր չէ, որ մշտական ​​լինի: Հեռախոսահամարները նույնպես խոցելի են հաքերների համար: Նրանք երբեք չպետք է լինեն մշտական ​​նույնացուցիչներ, ուստի այնպիսի միջադեպեր, ինչպիսիք են Ուգոյի հետ տեղի ունեցածը, լայն տարածում ունեն, շարունակական խնդիրներ, որոնց մասին արդյունաբերությունը գիտի տարիներ շարունակ: Հեռախոսահամարների վերամշակման վերաբերյալ առնվազն երկու հետազոտական ​​աշխատանք կա, որոնք ներկայացնում են հնարավոր ռիսկերը՝ հաքերների կամ մարդկանց կողմից թիրախավորված հարձակումներից կամ այն ​​մարդկանցից, ովքեր հեշտությամբ գնում են վերջերս անտեսված հեռախոսահամարները, մինչև ձեր հաշիվներից ամբողջությամբ կտրվելը և ձեր կյանք մուտք գործած անծանոթը:

Այնուամենայնիվ, հաճախ օգտատերերի վրա բեռ է ընկնում՝ պաշտպանվելու անվտանգության խնդրից, որը նրանց համար ստեղծվել է իրենց սիրելի հավելվածներից մի քանիսի կողմից: Նույնիսկ այն բաները, որոնք այդ ծառայությունները կարող են առաջարկել որպես անվտանգության լրացուցիչ միջոց, օրինակ՝ տեքստը, SMS-ը կամ բազմագործոն նույնականացումը, իրականում կարող են ավելի շատ խոցելիություններ առաջացնել:

Թվի խնդիր

Եթե ​​մենք չվերօգտագործեինք հեռախոսահամարները, շուտով դրանք կսպառվեինք: Մոտավորապես 35 միլիոն հեռախոսահամարներ ամեն տարի վերամշակվում են Միացյալ Նահանգներում, համաձայն Հյուսիսային Ամերիկայի համարակալման պլանի ադմինիստրատորի (NANPA) տվյալների 2017 թվականի FCC-ի վերլուծության: Եվ ներկայումս ԱՄՆ-ում և նրա տարածքներում կան 2,74 միլիարդ հատկացվող հեռախոսահամարներ, NANPA-ն ասաց Recode-ին, թեև դա չի նշանակում, որ այդ բոլոր համարներն իրականում նշանակված են (նրանց մոտ կեսը չի նշանակվել, ըստ FCC-ի տվյալների): Այսպիսով, երբ դուք հրաժարվում եք ձեր հեռախոսահամարից, միայն ժամանակի հարց է, երբ այն կվերահանձնվի մեկ ուրիշին:

Միացյալ Նահանգներում օպերատորները պետք է սպասեն առնվազն 45 օր, մինչև նրանք կարողանան այն նշանակել նոր օգտվողին: Բայց այդ նվազագույն սպասման ժամկետը ուժի մեջ է մտել միայն 2020 թվականին: Մինչ այդ, փոխադրողներն էին որոշում, թե որքան սպասել մինչև հեռախոսահամարը վերամշակելը: Ոմանք սպասեցին ընդամենը մի քանի օր, ըստ FCC-ի զեկույցի: Ֆրանսիայում, որտեղ Ուգոն ստացել է իր նոր հեռախոսահամարը, սպասման նվազագույն ժամանակը վերջերս կրճատվել է երեք ամսից մինչև 45 օր:

Սա բավականին հեշտացնում է սխալ ուղղորդված զանգերի կատարումը: Մի քանի տասնամյակ առաջ, ձեր ֆիքսված հեռախոսով հեռախոսազանգեր ստանալը, որոնք նախատեսված էին նրանց համար, ով մինչ դուք ուներ այդ համարը, կարող էր զայրացնել, բայց ձեզ չէին զայրացնում տեքստերի, պատկերների և տեսանյութերի մեծ բլոկները, որոնք նախատեսված էին ուրիշի համար, ոչ էլ: ձեր հեռախոսահամարն էր տարբեր ապրանքների և ծառայությունների բացման բանալին:

Սմարթֆոնների դարաշրջանում, սակայն, հեռախոսահամարների վերամշակումը գաղտնիության և անվտանգության հիմնական խնդիր է: Մեզանից շատերը մեր կյանքի հսկայական մասերն են պահում մեր հեռախոսներում և դրանց վրա տեղադրված հավելվածներում: Այդ հավելվածներից մի քանիսը, օրինակ՝ WhatsApp-ը, պահանջում են մեր հեռախոսահամարները՝ հաշիվներում գրանցվելու համար: Կամ մենք օգտագործում ենք մեր հեռախոսահամարը որպես անվտանգության միջոց: Բայց հեռախոսահամարները երբեք նախատեսված չեն եղել այդ գործառույթները կատարելու համար: Եվ, ինչպես ցույց է տալիս Ուգոյի պատմությունը, դրանք լինում են անցանկալի հետևանքներ:

Բայց նույնիսկ մինչ iPhone-ը փոխել էր բջջային խաղը, մտահոգություններ կային հեռախոսի համարները որպես նույնացուցիչ օգտագործելու վերաբերյալ:

«Դեռևս 2001 թվականին, երբ ես աշխատում էի Vodafone-ում, մենք տեսանք, որ այս խնդիրը գալիս է», – ասում է Մարկ Ռոջերսը, ով այժմ հանդիսանում է Q-Net Security կիբերանվտանգության ընկերության անվտանգության գլխավոր տնօրենը:

SFGate-ը 2006 թվականին հրապարակեց մի պատմություն մի տղամարդու մասին, ով ստացել էր վերամշակված համարը և նրան պատել էին տարբեր կանանց տեքստեր, որոնք և՛ դժգոհ էին նրա նշանածից, և՛ գանձվում էին նրանից, քանի որ, կրկին, սա 2006 թվականին էր, երբ տեքստի դիմաց վճարը շատ էր։ ավելի տարածված. Վերջերս մենք բազմաթիվ պատմություններ ենք տեսել այն մասին, որ հեռախոսահամարները փոխվում են, ինչը պատճառ է դառնում, որ հաշիվները տիրանան անծանոթների կողմից Facebook-ի և Airbnb-ի նման հարթակներում: Դա նույնիսկ նախկինում եղել է WhatsApp-ում:

Խնդիրը միայն պատահական յուրացումները չեն: Բջջային հեռախոսներն ունեն այն, ինչ հայտնի է որպես SIM կամ բաժանորդի ինքնության մոդուլ: Այն սովորաբար պահվում է փոքր շարժական քարտի վրա, թեև նոր iPhone-ները դրանք ներկառուցել են հենց սարքերում: Եթե ​​վատ դերասանը վերահսկում է ձեր SIM-ը (սա հայտնի է որպես SIM-ի մուտքագրում կամ SIM-ի փոխանակում), կամ նա կարող է վերափոխել տեքստային հաղորդագրությունները, որոնք նախատեսված են ձեզ համար, նա կարող է մուտք գործել այն հաշիվները, որոնք ձեր հեռախոսահամարն ապակողպում է:

«SIM-ի փոխանակման ամբողջ էկոհամակարգը առաջացել է SMS-ի խոցելիության շուրջ», – ասաց Ռոջերսը:

Վերամշակված հեռախոսահամարների պատճառով անվտանգության ռիսկերի մասին ուսումնասիրության ժամանակ Փրինսթոնի համակարգչային գիտության պրոֆեսոր Արվինդ Նարայանանը և հետազոտող Քևին Լին պարզել են, որ T-Mobile-ում և Verizon-ում առկա հեռախոսահամարների մեծ մասը դեռ կցված են տարբեր կայքերի հաշիվներին՝ ցույց տալով, որ մարդիկ, ովքեր եթե այդ համարները նախկինում դեռ այդ ծառայություններին չէին հայտնել, որ իրենց համարները փոխվել են: Լին և Նարայանանը հետազոտության համար գնված 200 վերամշակված համարներից նրանք կարողացան ստանալ զգայուն տվյալներ (սահմանված են որպես անձնական նույնականացման տեղեկություններով կամ բազմագործոն նույնականացման գաղտնաբառերով), որոնք նախատեսված էին համարի նախորդ սեփականատիրոջ համար դրանց գրեթե 10 տոկոսի համար: Եվ դա ընդամենը մեկ շաբաթ անց:

Միայն հեռախոսահամարները չեն, որ մենք վերածել ենք խնդրահարույց նույնացուցիչների: Կան նաև Սոցիալական Ապահովության համարներ, որոնք սկսվել են որպես աշխատողների եկամուտները հետևելու միջոց, նույնիսկ եթե նրանք փոխել են աշխատանքը, հասցեները և անունները, բայց վերածվել են ազգային նույնացուցիչների, որոնք օգտագործվում են IRS-ի, ֆինանսական հաստատությունների և նույնիսկ առողջապահական մատակարարների կողմից: Յուրաքանչյուր ոք, ում ինքնությունը գողացվել է, կարող է ձեզ ասել, որ Սոցիալական ապահովության համարների այս համակարգը կատարյալ չէ: Էլփոստի հասցեները ծառայում են նմանատիպ չնախատեսված նպատակի, ինչը հանգեցնում է գաղտնիության հետ կապված խնդիրների, եթե պատահաբար ունեք էլփոստի հասցե, որն անընդհատ սխալվում է ուրիշի հետ:

Արդյունաբերությունը կարող էր ավելին անել, բայց հավանաբար չի անի

WhatsApp-ն ասում է, որ մի քանի քայլ է ձեռնարկում Ugo-ի նման սցենարները կանխելու համար, օրինակ՝ հաշվի տվյալները հեռացնելու հաշիվներից, որոնք առնվազն 45 օր անգործուն են եղել և այնուհետև ակտիվացվել այլ շարժական սարքում:

«Եթե ինչ-ինչ պատճառներով այլևս չեք ցանկանում օգտագործել WhatsApp-ը կապված որոշակի հեռախոսահամարի հետ, ապա ամենալավ բանը, որ կարող եք անել՝ այն փոխանցել նոր հեռախոսահամարի կամ ջնջել հաշիվը հավելվածի ներսում», – ասել է WhatsApp-ը Recode-ին: «Բոլոր դեպքերում մենք խստորեն խրախուսում ենք մարդկանց օգտագործել երկքայլ հաստատում լրացուցիչ անվտանգության համար»:

Այդ լուծումները աշխատանքի մեծ մասը թողնում են օգտատերերին, որոնցից ոմանք տեղյակ չեն իրենց պարտականությունների մասին: Երկքայլ կամ բազմագործոն նույնականացումը լռելյայնորեն միացնելը, որը Google-ի և Amazon-ի նման ընկերություններն արել են իրենց որոշ ծառայությունների վրա, կկանգնեցնեն այս առևանգումները: WhatsApp-ը կարող է նաև խնդրել օգտվողներին ժամանակ առ ժամանակ ստուգել իրենց հեռախոսահամարները, ինչը կստիպի մարդկանց, ինչպիսիք են Ugo-ի նոր համարի նախկին սեփականատերը, փոխանցեն նրա հաշիվը, նախքան այն առևանգելը:

Ոլորտը կարող է անել նաև այլ բաներ՝ հավելվածներ, օպերատորներ, հեռախոսի օպերացիոն համակարգերի մշակողները: Բայց նրանք սովորաբար չեն անում, քանի դեռ նրանցից օրենքով պահանջված չէ կամ իսկապես սարսափելի բան տեղի չի ունենում: Միևնույն ժամանակ, նրանցից շատերը սիրում են օգտատերերից հեռախոսահամարներ պահանջել նույնիսկ այն դեպքերում, երբ պարտադիր չէ, որ դրանք ունենան։ Եվ նրանք միշտ չէ, որ շատ պատասխանատու են այդ թվերի հետ կապված:

«Մենք գիտեինք, որ դա խնդիր է 20 տարի առաջ, բայց գրեթե ոչինչ չի պատահել, որպեսզի նվազեցնի սպառողների համար ռիսկը: Հավանաբար, ժամանակն է, որ քաղաքականություն մշակողները ներխուժեն և սկսեն ճնշում գործադրել հեռահաղորդակցական ընկերությունների վրա, որպեսզի տեսնեն, թե ինչպես կարելի է դա լուծել տեխնիկապես», – ասաց Ռոջերսը:

Ի վերջո, բիզնեսը միշտ կունենա իր լավագույն շահերը, և դրանք միշտ չէ, որ ձերն են: Դու պետք է քեզ պաշտպանես։

Ինչ կարող ես անել

Դուք կարող եք մտածել, որ դա չի վերաբերում ձեզ, եթե դուք չեք պլանավորում փոխել ձեր համարը: Բայց այդ փոփոխությունը կարող է չծրագրված լինել։ Հիթային երգը կարող է դուրս գալ ձեր հեռախոսահամարով որպես երգչախումբ: Կամ նախագահը կարող է դա տալ քարոզարշավի ժամանակ: Կամ դուք կարող եք բացահայտել այն Twitter-ում AI չաթ-բոտերի մասին մի կետ նշելու համար, որը դուք չեք արել մտածիր. Կան ավելի լուրջ պատճառներ, թե ինչու ստիպված կլինեք փոխել ձեր հեռախոսահամարը: Կամ դուք կարող եք մահանալ, որի դեպքում ձեզ այլևս չի հետաքրքրի գաղտնիության և անվտանգության խնդիրները, այլ կարող են այն մարդիկ, ում հետ եք թողնում: Նույնիսկ եթե դուք հավերժ պահեք ձեր հեռախոսահամարը, դուք անձեռնմխելի չեք գաղտնիության որոշ խնդիրներից:

«Նույնիսկ եթե շուտով չեք պատրաստվում փոխել ձեր համարը, դուք կարող եք շփվել ընկերների կամ ընտանիքի անդամների հետ, ովքեր ունեն, և անգիտակցաբար կուղարկեք զգայուն տեղեկատվություն այդ վերամշակված համարների նոր սեփականատերերին», – ասում է Փրինսթոնի հետազոտող Լին:

Խնդիրը լուծելու լավագույն միջոցը երբեք թույլ չտալն է, որ այն դառնա մեկը: Այսինքն՝ հնարավորության դեպքում մի կցեք ձեր հեռախոսահամարը ձեր հաշիվներին: Որոշ դեպքերում, ինչպիսին է WhatsApp-ի հաշիվ գրանցվելը, դուք ընտրություն չունեք: Բայց դուք կարող եք գոնե նվազագույնի հասցնել ձեր ազդեցությունը:

«Մարդիկ փոխում են իրենց համարները ամենատարբեր պատճառներով, և գործնականում անհնար է թարմացնել համարը յուրաքանչյուր համակարգում և այնտեղ գտնվող կոնտակտների ցանկում», – ասաց Նարայանանը:

Դուք նաև կցանկանաք միացնել երկգործոն նույնականացումը ամենուր, որտեղ կարող եք, բայց մի օգտագործեք ձեր հեռախոսահամարը որպես երկրորդ գործոն: Դա ոչ միայն անօգուտ է, եթե դուք այլևս մուտք չունեք այդ հեռախոսահամարին, այլև դա լավ միջոց չէ ընդհանուր առմամբ ձեր հաշիվը պաշտպանելու համար՝ հաշվի առնելով, թե որքան խոցելի կարող են լինել հեռախոսահամարները: Փոխարենը օգտագործեք նույնականացնող հավելված կամ ապարատային բանալի: Դրանք չեն կարող միացվել SIM քարտին, և դրանք անկախ են ձեր հեռախոսահամարից:

Կան որոշ հավելվածներ և ծառայություններ, որոնց դուք պետք է կցեք ձեր հեռախոսահամարը կամ առաջարկում են միայն տեքստային նույնականացում: Դուք կարող եք փորձել խուսափել դրանց օգտագործումից, բայց դա միշտ չէ, որ հնարավոր է: Դուք կարող եք հետ պահել ձեր հին համարը շրջանառության մեջ՝ օգտագործելով հեռախոսահամարի կայանման ծառայությունը, ինչպես առաջարկում են Լին և Նարայանանը իրենց ուսումնասիրության մեջ: Ոմանք ամսական ընդամենը մի քանի դոլար են: Նույնիսկ պարտադիր չէ, որ դա հավերժ լինի. դուք կարող եք պարզապես ցանկանալ դա անել մեկ կամ երկու տարի, որպեսզի ձեզ ավելի շատ ժամանակ տրամադրեք ձեր հաշիվները նոր համարին բացահայտելու և փոխելու համար, և ձեր կոնտակտները հասկանան, որ ձեր համարը փոխվել է:

Հաշվի առնելով այն բոլոր բաները, որոնք կարող են սխալ լինել, երբ ձեր հեռախոսահամարը տրվում է մեկ ուրիշին, այնուամենայնիվ, սահմանային արժեքը կարող է արժե այն: Հակառակ դեպքում, դուք վստահում եք այն, ինչը կարող է շատ զգայուն տեղեկատվություն լինել օպերատորներին, հավելվածներին, վեբկայքերին և նրանց, ովքեր հաջորդը կստանան ձեր հեռախոսահամարը: Այդ պահին դուք կարող եք միայն հուսալ, որ նրանք լավ հոգ են տանում դրա մասին:

Այո, ես կտամ $120/տարի

Այո, ես կտամ $120/տարի



Source link