Cât de sigur este Whatsapp? Există posibilitatea ca cineva să se strecoare în conturile noastre pentru a spiona conținutul lor? Este adevărat că există aplicații pentru verificați WhatsApp altcuiva de la distanță? Sunt mulți oameni care mă întreabă în fiecare zi, dar din păcate nu există un singur răspuns la acest tip de întrebare. Aș dori să resping problema spunând „fii sigur, WhatsApp este impenetrabil”, Dar asta ar fi o minciună. Aș spune fals chiar dacă aș spune exact opusul, adică WhatsApp este un „strecurătoare”Din punct de vedere al securității IT. Deci, unde este adevărul? La mijloc, ca întotdeauna.
Pentru a obține o imagine realistă a situației, nici prea senină, nici prea alarmantă, trebuie să analizăm în detaliu tehnicile folosite de infractorii cibernetici pentru a ataca WhatsApp și a spiona mesajele noastre și trebuie să înțelegem cum să le prevenim. Din fericire - anticipez - nu este nevoie să fii expert în calculatoare pentru a dormi rezonabil, dar vai de a-ți lăsa garda jos și, mai presus de toate, de a nu pune în practică toate acele reguli sănătoase de bun simț care ar trebui să ne ghideze în fiecare zi folosind smartphone-urile noastre. Adesea, din păcate, le uităm (și apoi regretăm amarnic).
Atenţie: în tutorial mă voi referi la câteva tehnici de hacking folosite pentru a spiona comunicațiile altora. Vă îndemn să nu le puneți în aplicare, deoarece aceasta ar reprezenta o încălcare gravă a vieții private, precum și o infracțiune care se pedepsește prin lege. Acest ghid a fost scris doar în scop ilustrativ și nu îmi asum nicio responsabilitate pentru utilizarea pe care o veți face asupra informațiilor conținute în acesta.
aplicații pentru spionarea telefoanelor mobile și tehnici de spionare a smartphone-urilor Android, există aplicații care vă permit să monitorizați și chiar să controlați smartphone-urile de la distanță.
Aceasta înseamnă că da, potențial cineva ar putea spiona activitățile dvs. de la distanță, „captura” tot ceea ce vedeți pe ecran, tot ce tastați pe tastatura telefonului și chiar controla dispozitivul de la distanță. Dar, din fericire, în marea majoritate a cazurilor, este necesar accesul fizic la smartphone pentru a face toate acestea.
Cu alte cuvinte, dacă împiedicați băieții răi să pună mâna pe telefonul dvs. (sau cel puțin să aibă acces gratuit la sistemul de operare al dispozitivului), puteți reduce riscul de a fi spionat cu una dintre aceste aplicații. Clar? Iată deci câteva sfaturi despre cum să preveniți această problemă.
- Nu împrumutați smartphone-ul dvs. persoanelor în care nu aveți încredere și nu lăsați dispozitivul nesupravegheat mult timp. Știu, sunt sfaturi ale unei banalități desconcertante, dar de multe ori este lipsa de atenție la detalii care joacă trucuri!
- Împiedicați pe oricine să aibă acces gratuit la smartphone-ul dvs. prin setarea unui PIN sigur pentru ecranul de blocare. Sus Android mergi doar la meniu Setări> Securitate> Blocare ecran și selectați elementul Cod PIN din ecranul care se deschide. Sus iPhone trebuie să mergi la meniu Setări> Touch ID și parolă (sau Face ID și cod) și selectați elementul Schimbați codul. Dacă dispozitivul dvs. acceptă deblocarea amprentelor digitale și / sau recunoașterea facială, utilizați-l, deoarece este o metodă și mai sigură.
Un alt sfat pe care aș dori să-l dau este să mergeți la panoul de gestionare a aplicațiilor (Setări> Aplicații> Toate sus Android este Setări> General> iPhone Free Space sus iPhone) și verificați dacă există un nume „suspect”, adică o aplicație cu un nume necunoscut care ar putea ascunde o aplicație de spionaj.
Din păcate, trebuie spus că multe dintre aplicațiile de monitorizare a smartphone-urilor se pot ascunde de meniurile sistemului, deci este posibil să nu fiți conștienți de prezența lor. În astfel de situații, dacă bănuiți că cineva vă monitorizează activitățile, dar nu vedeți aplicații „suspecte” în meniurile telefonului mobil, trebuie doar să formatați dispozitivul și să ștergeți toate datele din memoria acestuia. Aflați cum să o faceți în tutorialele mele despre cum să resetați Android și cum să resetați iPhone.
cum se folosește WhatsApp pe PC, WhatsApp Web funcționează folosind smartphone-ul ca „pod”. Este o interfață simplă pentru aplicația instalată pe telefon, care nu funcționează dacă dispozitivul nu este pornit și conectat la Internet, totuși ... există un dar.
WhatsApp Web funcționează chiar și atunci când telefonul nu este conectat la aceeași rețea fără fir ca PC-ul, deci chiar dacă este departe de computer și conectat la Internet prin rețeaua de date 3G sau 4G LTE. Un alt aspect potențial „critic” se referă la faptul că pentru a accesa serviciul este suficient să scanați Cod QR afișat în browser cu camera telefonului mobil: prin bifarea opțiunii Rămâi conectat, accesările ulterioare au loc complet automat.
Acești doi factori ar putea permite unui atacator să vă fure smartphone-ul, să se conecteze la WhatsApp Web și să aibă acces la contul dvs. de pe computer (sau tabletă, utilizând modul de vizualizare desktop WhatsApp Web). Toate în câteva secunde!
Pentru a preveni acest tip de amenințare, puneți în practică sfaturile pe care vi le-am dat mai devreme (adică nu împrumutați telefonul străinilor și nu utilizați un cod PIN de deblocare sigur) și, din când în când, aruncați o privire asupra sesiunilor web WhatsApp active din contul dvs. De asemenea, nu uitați să activați un sistem de deblocare pe dispozitivul dvs. printr-o metodă de autentificare biometrică (de exemplu Face ID/Atingeți ID pe iOS): în acest fel veți preveni orice acces neautorizat, deoarece va fi necesar, de asemenea, pentru confirmare, să vă conectați la WhatsApp Web / Desktop.
Pentru a verifica sesiunile web WhatsApp active în contul dvs., deschideți aplicația și selectați elementul Web WhatsApp din meniu (…) (sau de pe card Setări, dacă utilizați iOS). Dacă detectați orice activitate „suspectă”, apăsați butonul Deconectați-vă de la toate computerele iar toate computerele conectate la contul dvs. WhatsApp vor pierde automat accesul.
În plus, urmăriți întotdeauna notificările care sosesc pe smartphone-ul dvs.: în ultimele versiuni, de fapt, WhatsApp notifică automat utilizatorul atunci când se face un nou acces la WhatsApp Web sau WhatsApp Desktop.
Clonați adresa MAC
O altă tehnică prin care criminalii cibernetici pot comite furtul de identitate este clonarea adresei MAC a telefonului victimei. Dacă nu știți, adresa MAC este un cod din 12 cifre care identifică în mod unic toate dispozitivele capabile să se conecteze la Internet și WhatsApp îl folosește, împreună cu numărul de telefon, pentru a identifica utilizatorii săi.
Dacă un atacator reușește să descopere adresa MAC a smartphone-ului dvs. (informații ușor de găsit în meniu Setări> Informații) și să mascheze cel al telefonului său, astfel încât să arate la fel ca acesta din urmă (există aplicații precum Adresă MAC Ghost sus Android este SpoofMAC sus iPhone care vă permit să o faceți destul de ușor), puteți instala o copie „clonată” a WhatsApp, activați-o cu ta numărul de telefon și accesați contul dvs. fără ca aplicația să detecteze utilizarea aceluiași cont pe două telefoane mobile diferite (o operațiune care, după cum știți deja, nu este permisă în mod normal). Pentru mai multe informații despre acest tip de atac și despre „mișcările contra” pe care le puteți implementa pentru a le contracara, citiți tutorialul meu despre cum să clonați WhatsApp.
cum să adulmeceți o rețea wireless, există aplicații, chiar gratuite, care vă permit să „capturați” toate datele care circulă pe o rețea fără fir pentru a încălca confidențialitatea altora.
WhatsApp combate în mod eficient această amenințare prin adoptarea criptare end-to-end pentru toate comunicările. Cu criptarea end-to-end, mesajele, apelurile și alt conținut sunt criptate folosind o pereche de chei (una publică, care este partajată cu interlocutorul și criptează comunicațiile de ieșire, și una privată, care, în schimb, se află numai pe smartphone. Din fiecare utilizator și decriptează comunicațiile primite) și călătoresc într-o manieră criptată și pe serverele serviciului. Acest lucru înseamnă că numai expeditorii și destinatarii legitimi pot citi conținutul acestuia, dar este corect să aveți câteva mici îndoieli cu privire la implementarea acestuia.
Un studiu publicat în aprilie 2015 a arătat că numai mesajele trimise către și de la Android au fost criptate folosind criptarea end-to-end. Celelalte sisteme de operare au folosit un sistem bazat pe algoritmul RC4, care este notoriu vulnerabil la atacuri de sniffing. Acum situația este diferită, deoarece toate platformele adoptă criptarea end-to-end, dar există o altă problemă care nu trebuie uitată. WhatsApp este software sursa inchisa. Aceasta înseamnă că nu putem analiza pe deplin codul său sursă și nu putem ști dacă implementarea criptării end-to-end a fost făcută corect, dacă sistemul funcționează pe toate platformele sau dacă, poate, a fost dezactivat în unele. presiunea guvernelor locale.
Pe scurt, trebuie să avem încredere și să ne încrucișăm degetele, astfel încât să nu existe „găuri” în implementarea sistemelor de criptare în cauză. Singurul lucru pe care îl putem face pentru a ne apăra împotriva acestui tip de risc este evitați utilizarea rețelelor Wi-Fi publice (care, după cum se știe, sunt terenul de vânătoare preferat pentru „spioni”) sau utilizează alte aplicații de mesagerie, poate open source, cu criptare end-to-end de fiabilitate dovedită.