În fiecare zi primesc mesaje de la oameni în dificultate la ideea că un atacator poate să intre în conturile lor pe WhatsApp, să le verifice cu stealth și să spioneze toate conversațiile lor. Aceste temeri sunt neîntemeiate sau există într-adevăr un risc ca cineva să-și lipsească nasul în mesajele noastre? Să încercăm să aflăm împreună.

Mai jos vom încerca să analizăm unele dintre tehnicile principale utilizate de infractorii cibernetici pentru a spiona și controlWhatsApp la distanță și de a afla care sunt „contramutări“ care urmează să fie puse în aplicare pentru a evita să ajungă în vizor lor. Am anticipat imediat că într-adevăr există un risc, pe de altă parte, niciun sistem informatic nu este 100% impenetrabil, dar nu trebuie să fim paranoici.

Prin adoptarea unor norme comune de bun simț și acordarea atenției celor care folosesc smartphone-ul nostru, putem pune toate atacurile împotriva lui WhatsApp "din joc", fără a se adresa profesioniștilor și fără a instala software special. Dar acum doar Tinker, vom intra imediat în inima subiectului și să înceapă să analizeze tehnicile folosite de infractorii cibernetici pentru a spiona conversații WhatsApp: unele sunt într-adevăr destul de ingenios, precum și periculoasă.

Furtul de identitate pe WhatsApp


Pentru a spiona mesajele noastreși a verifica WhatsAppfără permisiunea noastră, infractorii cibernetici trebuie să fie capabili să-și ascundă identitatea reală. Trebuie să ne prefacem, furăm identitatea noastră online. Există mai multe tehnici care pot permite băieților răi să ne fure identitatea pe WhatsApp, încercăm să analizăm un cuplu.

WhatsApp Web

WhatsApp Webeste o funcție WhatsApp care permite accesul la serviciu prin PC folosind orice browser activat, cum ar fi Chrome, Firefox sau Safari. Pentru a le folosi, conectați-vă la pagina principală, introduceți un cod QR cu camera telefonului smartphone și lăsați telefonul conectat la Internet (la orice rețea, chiar dacă 3G / LTE a operatorului dvs. este bine).

Ei bine, în cazul în care un atacator reușește să pună mâna pe telefon, WhatsApp îl folosește pentru a accesa Web și, în acel moment bifați caseta de serviciu rămâneconectat, care permite browser-ul pentru a stoca identitatea utilizatorului poate obțineți acces permanent la contul dvs. fără să îl observați sau aproape. Dar mai multe despre asta în scurt timp ...

Clone Mac adresa

O altă tehnică prin care infractorii cibernetici poate perpetua furtul de identitate pe WhatsApp este „clonarea“ a aplicațiilor folosind adresa MAC camuflaj.

Adresa MAC este un cod de 12 cifre care identifică în mod unic toate dispozitivele care se pot conecta la Internet, cum ar fi smartphone-urile, tabletele, cardurile de rețea PC-uri și așa mai departe. WhatsApp-l folosește împreună cu numărul de telefon pentru a identifica utilizatorii săi, astfel încât clonarea - adică deghizarea astfel încât să arate la fel ca un alt utilizator - poți fura identitatea unei alte persoane și accesul la conversațiile sale.

Există mai multe aplicații care vă permit să modificați adresa MAC a smartphone-ului, cum ar fi BusyBoxși Mac Adresa fantomăSpoofMAC pe Android sau iPhone. Folosirea lor nu este complexă, având doar rădăcini pe Android sau jailbreak pe iPhone, dar este nevoie de mult timp.

Pentru a umple cu marca lor „hit“, cibercriminalii fapt trebuie pentru a afla adresa MAC a telefonului victimei (trebuie doar să introduceți în meniulSettings>informatii a acestuia din urmă), setați același cod pe dispozitiv, pentru a instala un copie a WhatsApp și activați-l utilizând numărul de telefon al persoanei care urmează să fie spionată (pe care SMS-ul va fi livrat cu codul de activare al WhatsApp).

Din fericire pentru noi este o procedură foarte complexă, necesită un acces prelungit la telefonul victimei și o pregătire tehnică echitabilă din partea persoanei care dorește să o pună în practică, dar nu trebuie să subestimăm potențialul său eficacitate.

Cum să vă apărați?

În acest moment, se pune o întrebare:cum să vă protejați de cei care vor să vă fure identitatea pe WhatsApp? Având în vedere că majoritatea tehnicilor oferă acces fizic la telefonul victimei (cel puțin inițial), pentru a se apăra, este suficient să punem în practică câteva reguli simple de simț comun.

  • Nu oferiți smartphone-ului dvs. unor străini și nu lăsați-l nesupravegheat în locuri publice.
  • Setați un PIN securizat pentru a bloca accesul neautorizat la telefon. Pe Android doar du-te în Setări meniu> Securitate>ecran și selectați PIN(saude ordine, dacă preferați să utilizați un gest în loc de un cod PIN numeric), în timp ce iPhone-ul doar du-te în meniul Setări> Atingeți ID-ul și codulși selectați elementulSchimbarea codului.
  • Preveniți afișarea mesajelor text în ecranul de blocare. Această operațiune, combinată cu utilizarea unui cod PIN securizat, evita riscul ca un atacator poate declanșa o copie donată de WhatsApp folosind numărul de telefon (așa cum se va afișa un cod de confirmare va fi trimis prin SMS la aparat ). Dacă aveți un smartphone Android pentru a opri afișarea mesajelor text înmeniul de blocare ecran trebuie să meargă în Setări> Securitate> Ecran, setați un cod PIN sau un gest și alege să ascundă doar conținutulsensibil. Dacă aveți un iPhone trebuie să mergeți la meniulSetări> Notificări> Mesajeși debifați elementulAfișați în "Screen lock".
  • Monitorizați sesiunile Web WhatsApp - înainte de a spune că dacă cineva accesează Webul WhatsApp utilizând telefonul smartphone, nu îl puteți observa. Acest lucru este adevărat, dar numai parțial. Prin utilizarea meniului Setări> WebWhatsApp WhatsApp puteți vizualiza toate sesiunile Web active WhatsApp pe contul și apăsând butonul Disconnectde pe toate computerele le puteți dezactiva într-o clipă. În acest fel, toți "spionii" conectați la contul dvs. prin intermediul aplicației WhatsApp Web vor pierde automat accesul la serviciu.

Aplicații spion


Există atât de multe aplicații pentru spionaj pe telefoanele mobile. Unele dintre ele sunt foarte scumpe și foarte greu de utilizat, în timp ce altele sunt mult mai accesibile și pot fi configurate chiar și cu abilități informatice limitate. Gândește-te de soluții pentru controlul parental sau de urmărire a dispozitivelor pierdute, care pot fi găsite cu ușurință pe Apple și magazinul oficial Google, unele sunt gratuite, dar dacă sunt configurate în mod corespunzător, de asemenea, vă permit să spionezi și de a controla un smartphone la distanță.

Dar cum ne dăm seama dacă cineva vrea săcontrolul WhatsAppde la distanță cu una din aceste aplicații? Din păcate, nu este ușor deoarece majoritatea aplicațiilor spionare se ascund automat de toate meniurile de sistem, dar nu încercați să le faceți rău.

primul tip I da, prin urmare, să intre în panoul de administrare de aplicare a telefonului smartphone (Setări> Aplicații> Toatepe Android șiSetări> General> Utilizare spațiu și icloud> Gestionare spațiupe iPhone) și controlul dacă există nume "suspecte".

În cazul unui rezultat negativ, dacă suspectați prezența aplicațiilor de spionare pe dispozitiv, îmi pare rău, dar singura soluție care rămâne la dispoziția dvs. este formarea memoriei telefonului. Aflați cum să faceți acest lucru în tutorialele mele despre cum să resetați Android și cum să resetați iPhone-ul.

Sniffing rețelele fără fir


În încheiere aș dori să vorbesc despre riscul de "sniffing" wireless, care nu permite băieții răi săverificați direct ceea ce este APS, dar le puteți permite să vă citească mesajele.

Așa cum am explicat, de asemenea, să vă în postul meu despre cum să adulmece o rețea fără fir, există software-ul care monitorizează rețelele fără fir și pentru a „captura“ toate datele care călătoresc pe acesta din urmă. Acestea pot include mesajele WhatsApp, dar din fericire există măsuri de securitate care sunt aplicate automat de serviciu și care ar trebui să ne mențină în mod rezonabil în siguranță.

Mă refer lacriptare end-to-endcare WhatsApp a început să adopte, la sfârșitul anului 2014, care protejează mesajele folosind un sistem dual-cheie: o cheie publică, care este partajat cu partenerul dvs. și este utilizat pentru a cripta comunicațiile outgoing și una privată care locuiesc pe telefonul smartphone și ne permite să descifrăm comunicațiile primite. O tehnologie de acest fel se asigură că sosesc mesaje chiar criptate pe serverele WhatsApp si sunt decriptate numai de către expeditori legitime și receptoare, dar nu putem dormi complet liniștit.

Cum se face? Deoarece WhatsApp este o sursă închisă, nu putem analiza codul sursă la partea de jos și apoi nu știm dacă end-to-end de criptare este pus în aplicare în mod corespunzător în serviciu. Un test care datează din aprilie 2015, de exemplu, a arătat că doar mesajele trimise și de la Android au fost criptate cu un sistem end-to-end, pe alte platforme a fost utilizat un sistem de criptare care se bazează pe algoritmul RC4 mult mai vulnerabile la atacurile externe.

Morală a povestirii? Trebuie să avem încredere în WhatsApp și sistemele sale de securitate, sau putem migra la alte aplicații de mesagerie cu sursă deschisă, care aplică în mod transparent criptarea end-to-end. Toată lumea are propria lor alegere. În ambele cazuri este recomandabil să se evite rețelele publice Wi-Fi, care, după cum se știe, reprezintă un teren de vânătoare care a fost bătut de infractorii cibernetici.