După ce ați citit câteva tutoriale presupuse pecum să hack WhatsAppteme pe care cineva poate sniff ușor în contul dvs. și spion pe toate conversațiile dvs.? Ei bine, faci bine să-ți faci griji pentru intimitatea ta, dar nu trebuie să fii paranoic. Spionarea chat-urilor pe WhatsApp nu este o sarcină imposibilă, teoretic, toate sistemele informatice pot "pierde", dar, din fericire, situația nu este la fel de disperată pe măsură ce citim în jur.
Datorită celor mai recente implementări în ceea ce privește criptarea, conversațiile lui WhatsApp au devenit mult mai dificil de interceptat decât în trecut și este aproape imposibil să le "capturați" fără a accesa fizic telefonul victimei. Acest lucru înseamnă că, cu un vârf de atenție, configurarea corectă a telefonului dvs. smartphone și evitarea conectării la rețele publice fără fir, puteți dormi în mod rezonabil liniștit. Doriți să aflați mai multe? Păi, continuă să citești. Acum vă arăt principalele tehnici folosite de infractorii cibernetici pentru a hacki conturile WhatsApp și cele mai bune strategii pentru a se apăra.
Atenție: spionarea conversațiilor altora este o crimă pedepsită de lege. Acest tutorial a fost scris doar pentru scopuri ilustrative, prin urmare, nu-mi asum responsabilitatea pentru folosirea informațiilor conținute în acesta.
- Acasă Sistemele de protecție ale WhatsApp
- Hacking WhatsApp Web / desktop Copii
- clonate Aplicații ușoare WhatsApp
Sistemele de protecție ale WhatsApp
Pentru a afla care sunt principalele tehnici folosite de infractorii ciberneticihack WhatsAppnoi trebuie să înțelegem mai întâi modul în care funcționează aplicația și care sunt sistemele de protecție adoptate de aceasta din urmă.
WhatsApp folosește un sistem de criptare end-to-end(end-to-end) care permite ca conținutul conversațiilor să fie vizionat numai pentru expeditorii și destinatarii legitimi. Cu criptare end-to-end, informațiile sunt protejate cu un fel de blocare digitale, de călătorie în formă criptată la serverul WhatsApp și apoi ajunge pe telefonul smartphone al destinatarului în cazul în care acesta este decriptat și apoi sunt citite de acesta din urmă. Totul se întâmplă automat, fără ca utilizatorii să trebuiască să facă nimic, datorită a două chei criptografice: una publică care este împărtășită între utilizatori și una privată care se află exclusiv pe telefonul smartphone al fiecărui utilizator. Un alt lucru important de subliniat este faptul că criptarea nu acoperă numai mesaje text, ci și fotografii, videoclipuri și orice alt conținut care poate fi gestionat de WhatsApp.Pentru a fi mai precis, sistemul de criptare utilizat de WhatsApp este numit TextSecure
, este open source și a fost dezvoltat de compania Deschideți Whisper Systems, care a anunțat colaborarea cu celebrul serviciu de mesagerie, în noiembrie 2014. Acest înseamnă că anterior WhatsApp nu a utilizat aceeași măsură de protecție. Acesta a folosit un sistem de criptare bazat pe algoritmul RC4, care a funcționat doar (de la telefonul expeditorului la serverele de servicii) și a fost mult mai ușor de atacat.Anumite teste efectuate de compania de securitate Heise, în aprilie 2015, au arătat că criptarea end-to-end nu a fost adoptată simultan pe toate versiunile de WhatsApp: în momentul testelor a fost prezentă numai pe Android, iar pe de altă parte platforme software au fost încă utilizate algoritmul RC4, dar acum situația sa schimbat și, din fericire
end-to-end de criptare este activă pe toate versiunile de WhatsAppindiferent de sistemul de operare instalat pe telefonul smartphone. Dacă doriți mai multe informații despre el, puteți să citiți și tutorialul meu despre cum să criptați WhatsApp.recapitulăm: Acum WhatsApp ar trebui să fie în mod rezonabil în condiții de siguranță, de criptare, end-to-end principiu ar trebui să împiedice atacatori pentru a captura conversațiile noastre prin activități cum ar fi sniffing rețele fără fir (de exemplu, monitorizarea rețelei este conectat la smartphone-ul), dar, din păcate, există unii factori necunoscuți care trebuie luați în considerare.
În primul rând trebuie să spunem că WhatsApp este un software cu sursă
închis, astfel încât nu putem uita la codul sursă și nu putem ști pe deplin în cazul în care criptarea end-to-end principiu a fost pus în aplicare impecabil. Apoi, există și alte tehnici, mai puțin rafinate fără fir, dar nu mai puțin eficiente, ceea ce vă permite să spionați WhatsApp și conversații în cadrul aplicației. Să vedem unele dintre cele mai răspândite.Hackerare WhatsApp Web / Desktop
Știi
WhatsApp Web? Acesta este un serviciu online care vă permite să utilizați aplicația WhatsApp de pe computer fără a instala software specific. De asemenea, am vorbit despre asta în tutorialul meu pe WhatsApp pentru PC.Web WhatsApp este capabil de a stoca identitatea utilizatorului, astfel încât după prima conectare nu are nevoie să se autentifice din nou, și funcționează chiar dacă telefonul smartphone nu este conectat la aceeași rețea fără fir PC (atâta timp cât este conectat la orice rețea Wi-Fi sau chiar rețeaua de date 3G / LTE).
Din aceste „indicii“ puteți înțelege cu ușurință că un atacator ar putea fura telefonul cu orice scuză, să-l utilizați pentru a accesa WhatsApp Web de pe computerul său (doar scana un cod QR cu un telefon aparat de fotografiat) și spioneze mesajele dumneavoastră în mod continuu fără să-l observați. Și, din păcate, nu se încheie aici!
Același „defect“ Web WhatsApp este, de asemenea, găsite în clientul oficial
WhatsApp pentru aplicațiile Windows și MacOSși tablete care vă permit să utilizați WhatsApp pe Android și iOS folosind Web WhatsApp (v-am raportat diferit în postul meu pe app pentru WhatsApp). CUM să-și apere
- pentru a evita acest risc, în primul rând evită achitarea smartphone străini (sau oameni care nu au încredere orbește tine), și verifică apoi din timp în timp active sesiuni Web WhatsApp pe cont.Dacă nu știi cum să o facă, doar deschis WhatsApp și du-te la meniul Setări
> WhatsApp Web / Desktop(sau(...)> WhatsAppWeb dacă utilizați un terminal Android). În cazul în care una dintre sesiunile deschise suspectez pe cineva cunoscut, apasă peDeconectați de la toate calculatoarele (și apoi pe Deconectați) buton pentru a revoca autorizația pentru toate PC-urile de la care a fost făcut de acces la Internet cu WhatsApp contul dvs.procedați astfel scoase din funcțiune toți spionii care, în acel moment, ei vor trebui să re-scana codul QR cu telefonul smartphone pentru a avea acces la conversații.
copii clonate ale WhatsApp
O altă tehnică pentru a hack WhatsApp
foarte popular printre cybercriminals este una care presupune instalarea unei copii „clonat“ app. Ce este o copie "clonată"? Îți voi explica imediat.spoofing adresa MAC a telefonului smartphone și activarea WhatsApp cu numărul de telefon, un atacator ar putea fi capabil de a instala WhatsApp pe telefonul smartphone, induce în eroare sistemele de verificare a aplicațiilor și accesul într-un netulburată în cont.
Adresa MAC, de fapt, este un cod numeric care identifică în mod unic toate dispozitivele care se pot conecta la Internet și WhatsApp-l folosește, împreună cu numărul de telefon pentru a verifica identitatea utilizatorilor.
Acum, dacă cineva cu abilități de calculator de nivel mediu și înalt este capabil să vă fure smartphone-ul și să descopere adresa MAC a dispozitivului (informații liber accesibile din meniu
Infooricărui sistem de operare), se poate utiliza sistemul pentru a ascunde adresa MAC a telefonului smartphone (de ex.BusyBox șiAdresă Mac fantomăpentru Android sauSpoofMAC iPhone) și să-l arate la fel ca a ta.După ce a ajuns la acest punct, „spion“ de serviciu se poate instala o copie a WhatsApp pe telefon, activati-l folosind numărul de telefon (astfel livra mesajul text cu codul de verificare pe dispozitiv) și acces la serviciul pretinzând apoi, accesul complet la conversațiile dvs. CUM să-și apere
- așa cum tocmai am ajuns să vedem împreună, clonarea adresei MAC nu este o sarcină foarte complexă, în sine (obține doar cunoștințe medii în știința calculatoarelor pentru a face acest lucru), dar pentru a finaliza aceasta trebuie să obțină accesul fizic la telefonul smartphone al victimei și trebuie să aveți suficient timp la dispoziție.Măsurile cele mai utile pentru a evita acest tip de risc sunt cele care necesită un sens comun: Utilizați un cod PIN securizat
și opri afișarea mesajelor text din smartphone-ulecran de blocare (astfel încât este imposibil de a vedea orice cod confirmare trimisă de WhatsApp fără a debloca telefonul).Pentru a seta un PIN securizat (și deci greu de ghicit) pe telefonul smartphone, urmați aceste instrucțiuni simple.
Dacă aveți un smartphone Android
- -a mers în meniul Setări> Securitate> Blocarea ecranului
element și selectați codul PIN pentru a seta un cod PIN sau voce secvențănumerică pentru a seta un gest.Dacă aveți un iPhone - -a mers în meniul Setări> Atingeți ID-ul și codul
și selectațivocal codulModificare.Acestea sunt instrucțiunile de dezactivare a afișării mesajelor SMS în ecranul de blocare.
Dacă aveți un smartphone Android
- -a mers în Setări meniu> Securitate> Blocarea ecranului
și setați codul PIN sau gestul. Apoi alegeți săascundeți conținutul sensibilîn ecranul de blocare și ați terminat.Dacă aveți un iPhone - -intrat în meniul Setări> Notificări>
Mesaje și debifați opțiuneaShow în „Blocare ecran“.Și dacă cineva, cu abilități mai modeste de calculator, încercați să activați o nouă copie a WhatsApp cu numărul dvs.?
Fără clonarea prealabilă a adresei MAC se va dovedi a fi o operație destul de inutilă. WhatsApp, de fapt, vă permite să asociați fiecare număr de telefon cu un singur smartphone la un moment dat. Acest lucru înseamnă că proprietarul de drept ar putea veni din nou în posesia deplină a identității sale, pur și simplu prin reactivarea WhatsApp pe telefonul smartphone. Telefonul "spion" ar pierde automat accesul.
LED-uri Aplicații Un alt pericol pentru care trebuie să fim foarte atenți sunt așa-numitele aplicații spion: aplicații, de multe ori invizibile pentru utilizator, capabile să înregistreze
hack mesaje WhatsApp compuse pe tastatura, capturi de ecran ale capturând ecranul telefonului și trimiterea altor informații persoanelor aflate la distanță.Aplicațiile de acest tip sunt atât de multe: unele
super-profesionist, plăteascăconceput cu scopul clar de spionaj asupra utilizatorilor și a altor, de multe ori liber, care servesc în mod oficial pentru a efectua activități de control parentalsau monitor telefonul în caz de pierdere / furt, dar configurat corespunzător poate deveni unelte de spionaj în rundă.Cele mai avansate aplicații cu LED-uri și mai răspândit la momentul respectiv se uite la acest iKeyMonitor care este compatibil atât cu Android și iPhone și vă permite să spioneze pe toate activitățile: aplicațiile utilizate, schimb de mesaje, text introdus pe tastatura telefonului, apelurile și multe altele. Puteți încerca gratuit pentru 3 zile și apoi costă 22,49 $ / lună.
Printre aplicațiile de control parental, totuși, subliniez
Qustodio(Android / iOS) șiecran de timp (Android / iOS), care monitorizează aplicațiile care rulează pe telefon și pentru a limita utilizarea acestuia, deși nu permite urmărirea directă a mesajelor schimbate în cadrul WhatsApp. Pentru mai multe detalii, consultați mesajele mele despre cum să spioni pe un telefon mobil și cum să spioni pe Android. CUM
pentru a apăra - pentru a instala o aplicație de pe telefonul spion atacator de serviciu trebuie să aibă acces fizic la dispozitiv, și apoi aplicați toate sfaturile pe care i-am dat înainte (utilizarea unui cod PIN securizat, în primul rând). În plus, puteți încerca să consultați lista cu aplicațiile instalate pe telefonul smartphone. Dacă găsiți nume suspecte, aruncați-le imediat.Pentru a vizualiza lista de aplicații instalate pe Android
- -a mers în meniul Setări> Aplicații
,apasă butonul(...) situat în partea din dreapta sus și selectați elementul Afișare sistemdin meniul care apare. Apoi mergeți laSettings> Security> Device Administratorsși aflați ce aplicații sunt folosite pentru administrarea dispozitivului (aplicațiile spion au, de obicei, acest tip de permisiune). Dacă ați deblocat telefonul smartphone prin intermediul root, accesați aplicațiaSuperSU și vedeți ce aplicații au permisiuni de root.Pentru a vizualiza lista de aplicații instalate pe iPhone-
- a mers în meniul Setări> General> Utilizare spațiu și icloudși prese pe
Gestionarespațiu dispozitiv în raport cu spațiul. Apoi, pentru a vedea ce aplicații au permisiuni mai avansate, du-tela Setări> Profil Manager și dispozitivul(în cazul în care „Profile Manager și Device“ meniu) nu este disponibil, înseamnă că aplicațiile nu mai instalat profile și, prin urmare, are o permisiune specială.Din păcate, după cum am menționat deja, aplicațiile spion sunt adesea invizibile pentru ochii utilizatorilor. Aceasta înseamnă că aceste aplicații pot fi instalate pe telefonul dvs., dar nu apar în listele pe care tocmai le-am vorbit. Pentru a încerca să găsiți acest tip de aplicație, faceți aceste încercări.Deschideți browserul pe care îl folosiți de obicei pentru a naviga pe internet și vizitați adresele
localhost (de exemplu,
- Chrome pe Android șiSafari pe iOS.): 8888sau localhost: 4444. Unele aplicații de spionare utilizează aceste adrese pentru a afișa panoul de gestionare a acestora.Deschideți ecranul de apelare a numărului de telefon și introduceți codul* 12345
- . Unele aplicații de spionare utilizează acest cod special pentru a dezvălui și a afișa panoul de gestionare a acestora.Dacă prin practicarea acestor sfaturi nu au ajuns rezultatele și tu ești încă convins că telefonul este sub control, singura soluție aveți la dispoziție, îmi pare rău, formatează aparatul și reinstalați peste tot din nou. Pentru mai multe informații despre această procedură (drastică, dar eficientă) Consultați ghidurile mele despre formatul Android și despre modul de resetare a iPhone-ului.
