רק לפני כמה ימים האזעקות התנהלו. עשרות משתמשים בטוויטר טענו כי ראו כניסה לאינסטגרם בעיר שמעולם לא היו בה. אחרים אפילו טענו כי כניסה זו נעשתה באמצעות מכשיר נייד של Samsung G935F, כלומר Samsung Galaxy S7 Edge. אבל איזו אמת יש בכל זה? האם הם ניגשו לחשבון שלנו ללא הסכמה? אנו רואים זאת למטה.
לא, הם לא ניגשו לחשבון האינסטגרם שלך (לפחות בינתיים)
אל דאגה, הם לא ניגשו, לפחות לרגע זה, לחשבון האינסטגרם שלך. בניגוד לאפליקציות אחרות, מערכת המיקומים של אינסטגרם עובדת לפי כתובות IP. המשמעות היא שהיישום משתמש בכתובת ה- IP של הנתונים או רשת ה- WiFi שלנו כדי למקם את הטלפון הנייד או המכשיר האלקטרוני ממנו ניגשנו. הבעיה בשיטה זו היא שהיא לא תמיד נכונה עם מיקום המכשיר בפועל.
כשראיתי שהסמסונג SM-G935F נכנס לאינסטגרם שלי אבל שאר האנושות גם //t.co/Fs70VF9J6K
- קאמפי (@pablocampillo_) 31 במרץ 2020
ככלל, כתובות IP משויכות לאזור גיאוגרפי ספציפי. עם הרוויה של כתובות IPv4 הנוכחיות, חברות נוטות להשתמש בכתובות דינמיות כדי למנוע קריסת הקווים שלהן . כדי להפחית את ההשהיה, מפעילים לעתים קרובות משתמשים בכתובות הקרובות למיקום הגיאוגרפי של הנושא. למרות זאת, יתכן שכתובת IP מגיעה מאזור שנמצא כמה מאות קילומטרים מהעיירה שלנו.
הבדיקה היא פשוטה כמו גישה לאתר iplocation.com. הדף המדובר יספק לנו את כתובת ה- IP הציבורית של הציוד שלנו ומיקומו. במקרה שלנו, מיקום כתובת ה- IP עולה בקנה אחד עם המיקום הגיאוגרפי בו אנו נמצאים, אם כי לא תמיד זה יהיה המקרה. אם הכלי ממקם אותנו במקום אחר מאשר המיקום האמיתי שלנו, נוכל לבדוק את היסטוריית האינסטגרם כדי להשוות בין שתי התוצאות .
ומה לגבי מכשיר ה- G935F של סמסונג?
במקרה זה, אנו יכולים למצוא את עצמנו מול כניסה לא מורשית. לפני מספר חודשים הזהרנו לראשונה מפני הסכנה הנשקפת מכלי מעקב אחר עוקבים. יישומים כמו "מי מפסיק לעקוב אחרי באינסטגרם", "מי ראה את הפרופיל שלי" ובאופן כללי, כל יישום פייסבוק לא רשמי שדורש תפקוד של נתוני אינסטגרם.
משמאל, מסך כניסה קנייני. מימין, מסך הכניסה הרשמי של אינסטגרם.
סוגים אלה של יישומים אינם רק שקריים, אלא יש להם גם שער גישה משלהם שמשיג את נתוני הגישה של המשתמש באינסטגרם ללא הצפנה , נתונים שמצד שני מוזנים על ידי המשתמש עצמו. בהמשך מידע זה משמש למכירת בנקים של עוקבים לשירותים מסוימים המבטיחים למכור 1,000, 10,000 או אפילו 100,000 עוקבים במחיר הזהב.
כמובן שמ- tuexperto.com אנו ממליצים לחלוטין שלא להשתמש בכל יישום לא רשמי . שום כלי לא יוכל לספק לנו מידע על העוקבים שלנו עקב מגבלות ה- API של Instagram.
מומלץ לשנות את הסיסמה והפעלת אימות דו-שלבי
מחסום ההגנה הטוב ביותר מפני סוג זה של פרקטיקה הוא שינוי הסיסמה והפעלת האימות בשני שלבים, שיטה המחייבת הכנסת קוד שנשלח באמצעות SMS לגישה לאינסטגרם . שתי האפשרויות נמצאות בקטע אבטחה בהגדרות.
במקרה של אימות דו-שלבי, אנו יכולים לבחור להשתמש ביישום מסוג Google Authenticator במקום ב- SMS כדי לגשת לחשבון Instagram שלנו. כל שיטה תספיק.