WhatsApp a devenit centrul comunicațiilor, atât personale, cât și de afaceri, ale multor oameni din întreaga lume. Este legitim ca utilizatorii să fie preocupați de gradul real de confidențialitate garantat de această aplicație, dar cum stau lucrurile cu adevărat? Trebuie să ne îngrijorăm cu privire la spionarea oricui pe smartphone-urile noastre și citiți conversațiile WhatsApp? Să încercăm să aflăm împreună.
Mai jos veți găsi o listă cu principalele amenințări pe care le pot întâlni utilizatorii WhatsApp, situațiile în care sunt cel mai probabil să le întâmpine și o serie de sfaturi - sper util - despre cum să identificați și să eradicați orice activități de spionaj practicate pe mobilul lor telefoane. Amintiți-vă: nu trebuie să fiți paranoic, dar este corect, într-adevăr destul de corect, să vă întrebați despre riscurile potențiale pe care le aveți și să vă echipați pentru a vă proteja în mod adecvat confidențialitatea. Acest discurs nu este valabil doar pentru WhatsApp, ci se aplică tuturor activităților pe care le desfășurăm în viața noastră, atât online, cât și offline. Bucurați-vă de lectură!
Atenţie: spionarea comunicărilor altora reprezintă o încălcare gravă a vieții private și, în unele cazuri, o infracțiune care se pedepsește prin lege. Acest articol a fost scris doar în scop ilustrativ, prin urmare nu îmi asum nicio responsabilitate pentru utilizarea care va fi făcută a informațiilor conținute în acesta.
Web WhatsApp și probleme de confidențialitate
WhatsApp Web este o caracteristică foarte utilă, dar ascunde unele potențiale capcane ceea ce este corect să fii conștient. La fel de cunoscut (și așa cum am explicat și în tutorialul meu despre cum se folosește WhatsApp Web), acest serviciu vă permite să utilizați WhatsApp de pe computer pur și simplu prin scanarea unui cod QR cu smartphone-ul. Dacă puneți bifa lângă opțiune Rămâi conectat, accesările ulterioare la WhatsApp Web devin automate, scanarea codului QR nu mai este necesară (cu condiția să vă conectați din același browser fără a șterge cookie-urile) și până acum atât de bine.
Problema apare din faptul că, pentru a lucra, WhatsApp Web nu necesită smartphone-uri și PC-uri pentru a fi aproape una de alta. Telefonul mobil poate fi, de asemenea, ținut departe de computer, conectat la rețeaua 3G / LTE a operatorului dvs., pe scurt, este suficient ca dispozitivul să fie pornit și conectat la rețea și acest lucru reprezintă un risc potențial.
Un atacator, de fapt, ar putea profita de momentul nostru de neatenție pentru a ne lua smartphone-ul și a ne conecta la WhatsApp Web pentru a accesa de la distanță toate conversațiile noastre.
Din fericire, există o modalitate de a te proteja: activează doar un sistem de recunoaștere biometrică ca acesta pe dispozitivul tău deblocare a fetei sau cuAmprentă digitală. În acest caz specific, de fapt, pe lângă protejarea accesului la smartphone-ul dvs., este împiedicată orice conexiune neautorizată WhatsApp Web / Desktop, deoarece fiecare încercare de conectare trebuie confirmată de proprietarul dispozitivului.
În plus, există o modalitate de a descoperi cu ușurință intruziunile Web WhatsApp și de a le opri, dar este bine să fii conștient de acest risc potențial. Modul de a descoperi orice intruziuni în WhatsApp Web este de a deschide WhatsApp pe smartphone, apăsați butonul (…) (sau în sus Setări pe iPhone) și accesați secțiunea Web WhatsApp a aplicației, unde sunt listate toate sesiunile web WhatsApp active. Dacă există activitate suspectă, trebuie doar să apăsați butonul Deconectați-vă de la toate computerele iar accesul automat la WhatsApp Web este dezactivat pentru toate computerele (inclusiv cel al oricărui „spion”).
Aplicații de spionaj și alte riscuri potențiale
Ai auzit vreodată de Inginerie sociala? Aceasta este tehnica prin care un atacator, jucându-se cu bună-credință, ar putea obține acces fizic la smartphone-ul dvs. și își poate îndeplini planurile de a citiți conversațiile WhatsApp (sau efectuați alte operațiuni dăunătoare vieții private).
După obținerea accesului fizic la telefonul smartphone, probabil deblocat (prin urmare, fără a fi introdus un cod PIN), un atacator ar putea altera sistemul și ar putea garanta accesul continuu la comunicațiile dvs. Cum? Din păcate, există mai multe modalități de a face acest lucru.
Una dintre cele mai „populare” tehnici ale momentului este cea care implică instalarea aplicații de spionaj care controlează în secret toate activitățile desfășurate pe telefonul mobil și le comunică „spionului” de serviciu. Ți-am mai spus despre asta în postarea mea despre cum să spionezi un telefon mobil, îți amintești?
Un alt risc destul de concret este cel referitor la clonarea WhatsApp prin modificarea Adresa mac. Adresa MAC, dacă nu ați auzit niciodată de ea, este un cod din 12 cifre care vă permite să identificați în mod unic toate dispozitivele capabile să se conecteze la Internet (cum ar fi smartphone-urile). Ei bine, un atacator ar putea folosi aplicații pentru a schimba adresa MAC a telefonului mobil (de ex. Adresă MAC Ghost este BusyBox pe Android și SpoofMAC pe iPhone), faceți-l să arate ca smartphone-ul dvs. și activați o copie „clonată” a WhatsApp folosind numărul dvs. de telefon. Din fericire, aceasta este o tehnică destul de dificilă de realizat, deoarece necesită acces prelungit la smartphone-ul victimei (mai întâi pentru a afla adresa MAC și apoi pentru a primi SMS-ul cu codul de verificare WhatsApp), dar pentru a fi cunoscută existența sa este cu siguranță bine.
În ceea ce privește activități de spionaj la distanță - cele care prevăd așa-numitele adulmecând o rețea fără fir -, dacă nu utilizați rețele publice fără fir, puteți dormi liniștit moderat. De fapt, de la sfârșitul anului 2014, WhatsApp folosește un criptare end-to-end ceea ce face ca mesajele să nu poată fi citite pentru toată lumea, cu excepția expeditorilor și destinatarilor legitimi, iar acest lucru ar trebui să asigure securitatea comunicațiilor.
Din păcate, adoptarea tehnologiei de criptare merge cam încet. În momentul scrierii, este disponibil numai pe Android, dar încet ar trebui să ajungă și pe iOS și Windows Phone. Rămâne problema naturii sursa inchisa WhatsApp: nu putem analiza temeinic codul aplicației și, prin urmare, nu putem ști dacă criptarea end-to-end este implementată perfect, dar pe acest front nu putem face absolut nimic. Singura soluție ar fi să apelăm la aplicații alternative, cum ar fi Semnal care este open source și folosește același sistem de criptare folosit de WhatsApp.
Cum să te protejezi
Vă este teamă că telefonul dvs. mobil este sub control și că cineva spionează mesajele pe care le scrieți pe WhatsApp? Iată câteva sfaturi care vă pot ajuta să identificați amenințarea și să o eradicați.
Din păcate, detectarea aplicațiilor spion nu este ușoară. Mulți dintre ei, de fapt, se ascund și nu dau semne ale prezenței lor pe smartphone. Pentru a-i „găsi” trebuie să treci prin încercări și, mai presus de toate, să înveți să recunoști niște clopote de alarmă care le-ar putea semnala prezența.
- Dacăautonomie a smartphone-ului dvs. a scăzut dramatic și nu ați instalat aplicații care ar putea fi vinovații problemei, este posibil să aveți de-a face cu o aplicație „spion”.
- Dacă pentru câteva zile telefonul pare să fie mai mult încet decât în mod obișnuit și nu ați instalat nicio aplicație sau actualizări pe acesta, unele aplicații de spionaj ar putea sta în spatele problemei.
- Dacă smartphone-ul devine mult Fierbinte se pare că fără niciun motiv, pot exista anumite aplicații spion care rulează.
Permiteți-mi să fiu clar, „simptomele” pe care tocmai le-am enumerat nu sunt legate exclusiv de aplicațiile de spionaj, se pot manifesta și în urma utilizării aplicațiilor „legitime” care încordează telefonul sau din cauza problemelor hardware.
Acestea fiind spuse, iată câțiva pași simpli pe care îi puteți face pentru a încerca să „vânați” aplicații de spionaj.
- Dacă utilizați un smartphone Android, accesați meniul în care sunt listate toate aplicațiile care au permisiunea de a administra telefonul (Setări> Securitate> Administratori de dispozitive) și aflați dacă există aplicații suspecte în acesta din urmă, adică nu le-ați instalat sau autorizat. Dacă găsiți nume suspecte, eliminați bifa din acesta și ștergeți aplicația relevantă din meniu Setări> Aplicații> Toate din Android.
- Dacă utilizați un smartphone Android supus procedurii de rădăcină, deschideți aplicația Superutilizator sau SuperSU și verificați dacă printre aplicațiile care au permisiuni root nu există unele suspecte. Dacă găsiți aplicații suspecte, dezactivați-le și dezinstalați-le de pe smartphone ascunse în meniu Setări> Aplicații> Toate.
- Dacă utilizați un iPhone, accesați meniul Setări> General> Stocare și utilizare iCloud> Gestionare stocare (sub stocare) și verificați dacă nu există aplicații suspecte în lista de aplicații instalate pe dispozitiv. Dacă găsiți un nume „ciudat”, ștergeți imediat aplicația „atingând” pictograma și apăsând butonul Ștergeți aplicația în ecranul care se deschide.
- Dacă aveți un IPhone închis, încercați să tastați codul *12345 în ecranul de apelare și încercați să vă conectați la adrese localhost: 8888 este localhost: 4444 din Safari. Unele aplicații de spionaj iPhone folosesc aceste coduri pentru a se dezvălui și pentru a permite modificarea setărilor lor. Dacă descoperi că ești spionat de unul dintre ei, deschide Cydia și scoateți din telefon pachetele care vă privesc.
Dacă nu ați reușit să detectați nicio aplicație suspectă, dar totuși vă temeți că aveți telefonul sub control, îmi pare rău, dar tot ce trebuie să faceți este să resetați smartphone-ul și să îl restabiliți la starea din fabrică (ștergând toate datele din interior aceasta). Dacă nu știți cum să faceți acest lucru, citiți tutorialul meu despre cum să vă resetați telefonul.
Alte sfaturi pe care vi le pot oferi sunt cele de bun simț simplu (pe care, totuși, uităm adesea să le urmăm!). Câteva exemple? Folosește o Deblocați codul PIN greu de ghicit, evitați conectarea la rețele Wi-Fi publice (unde „spionii” își concentrează adesea activitățile) și nu-l părăsi pe al tău smartphone nesupravegheat în locuri publice.