Mulți oameni îmi scriu să mă întrebe cum să spionezi WhatsApp altora. Evident că nu am nicio intenție să-i ajut, încălcarea confidențialității celorlalți este o infracțiune care se pedepsește prin lege (precum și un comportament deplorabil), dar vreau să profitez de interesul din jurul acestui subiect pentru a face un bilanț al situației.

Pentru a fi precis, aș dori să descopăr, alături de dumneavoastră, care sunt principalele tehnici folosite de infractorii cibernetici pentru a intercepta conversațiile WhatsApp și, mai presus de toate, ce măsuri contrare putem pune în aplicare pentru a ne apăra de atacurile lor. Având în vedere că securitatea absolută nu există, vă asigur că pentru a dormi liniștit în mod rezonabil nu trebuie să fiți expert în securitate IT: pur și simplu puneți în practică câteva reguli simple de bun simț pe care sper că le respectați deja. Dar acum vorbim destul! Să mergem direct în centrul acestui tutorial - dacă vrem să-l numim așa - și să vedem cum să ne ținem chat-urile departe de ochii curioși.

Avertisment: spionarea conversațiilor altora este o infracțiune care se pedepsește prin lege. Acest ghid a fost scris doar în scop ilustrativ, prin urmare nu îmi asum nicio responsabilitate pentru utilizarea pe care o veți face asupra informațiilor conținute în acesta.

Adulmecarea rețelelor fără fir

Cum să spionezi WhatsApp altora

După cum v-am explicat în tutorialul meu despre cum să adulmeceți o rețea wireless, există programe software, chiar gratuite, care vă permit să „capturați” toate datele care tranzitează pe o rețea Wi-Fi. Această tehnică ar putea fi utilizată de infractorii cibernetici pentru a captura conversațiile WhatsApp, dar, din fericire, ultimele versiuni ale aplicației au redus - dacă nu au fost complet evitate - acest risc.

De fapt, începând din noiembrie 2014, WhatsApp folosește un sistem de securitate numit TextSecure care aplică criptarea end-to-end (punct-la-punct) la mesaje. În criptarea end-to-end, mesajele sunt criptate și decriptate folosind o pereche de chei: una publică care este partajată cu interlocutorul dvs. și servește pentru a cripta mesajele de ieșire și una privată care se află numai pe smartphone-ul dvs. și decriptează mesajele din intrare. Cu alte cuvinte, acest lucru înseamnă că comunicațiile călătoresc pe serverele WhatsApp într-o manieră criptată și numai expeditorii și destinatarii legitimi pot citi conținutul.

În lumina celor de mai sus, orice încercare de adulmecare ar trebui să fie zadarnică - deoarece mesajele capturate ar fi complet ilizibile - dar există câteva variabile periculoase de luat în considerare.

În primul rând, WhatsApp este un software sursă închisă, deci nu putem examina cu atenție codul său sursă și nu putem ști dacă criptarea end-to-end este aplicată corect (ar putea fi dezactivată în unele situații sau în unele țări, poate la cerere. Local guvernele). Apoi, trebuie să luați în considerare faptul că WhatsApp este disponibil pentru multe platforme software, iar criptarea end-to-end nu a fost încă activată pe toate.

Un test efectuat în aprilie 2015 de o echipă germană de securitate cibernetică a arătat că criptarea end-to-end funcționa numai în conversații către și de la terminale Android, pe alte platforme software a fost aplicat un sistem de criptare bazat pe algoritmi RC4, care este notoriu vulnerabil și, prin urmare, poate fi mai ușor crăpată de criminali cibernetici. Acum situația ar trebui să fie mai „calmă”, dezvoltatorul sistemului TextSecure a făcut cunoscut faptul că criptarea end-to-end va ajunge treptat pe toate platformele, dar pentru a fi corect nu putem spune că WhatsApp este 100% invulnerabil la atacurile de către adulmecarea wireless.

Cum să te aperi: dacă criptarea de la un capăt la altul nu este pusă în aplicare sau este aplicată prost, noi utilizatorii nu putem face prea multe. Singurul sfat sensibil pe care vi-l pot oferi este să evitați rețelele publice fără fir, despre care se știe că sunt una dintre țintele preferate ale criminalilor cibernetici. Sau nu mai folosi WhatsApp. Punct.

Furt de identitate pe WhatsApp

Mulți oameni îmi scriu să mă întrebe cum să spionez WhatsApp-ul altora.

Dacă adulmecarea rețelelor fără fir își pierde treptat eficacitatea (sau așa se speră), există o altă tehnică care permite spionează WhatsApp altor persoane cu succes. Mă refer la furtul de identitate, care poate fi comis în diferite moduri.

Web WhatsApp

WhatsApp Web este un serviciu online care vă permite să utilizați WhatsApp pe PC prin simpla scanare a unui cod QR care apare pe ecranul computerului. Funcționează numai dacă smartphone-ul pe care este instalat clientul principal WhatsApp este conectat la Internet, dar nu necesită conectarea celor două dispozitive la aceeași rețea fără fir și este capabil să stocheze identitatea utilizatorului.

Acest lucru înseamnă că un atacator ar putea să-ți fure smartphone-ul - orice scuză, cum ar fi nevoia de a efectua un apel urgent -, să acceseze WhatsApp Web și să rămână conectat la contul tău bifând caseta Rămâi conectat care permite browserului să stocheze identitatea utilizatorului (și, prin urmare, să acceseze serviciul fără a scana a doua oară codul QR).

Cu toate acestea, trebuie specificat faptul că acest sistem nu poate fi implementat dacă există un sistem de deblocare prin autentificare biometrică pe dispozitivul dvs. De fapt, chiar și cu un smartphone sau tabletă deblocat și, prin urmare, cu Whatsapp deschis, când accesați WhatsApp Web / Desktop confirmarea este solicitată de la proprietar, care trebuie să confirme conexiunea la serviciu prin fața sau amprenta lor.

Clonarea adreselor MAC

O altă tehnică care ar putea permite persoanelor rău intenționate să vă fure identitatea pe WhatsApp este Clonarea adreselor MAC. Adresa MAC este un cod din 12 cifre care identifică în mod unic toate dispozitivele capabile să se conecteze la Internet și WhatsApp îl folosește, împreună cu numărul de telefon, pentru a verifica identitatea utilizatorului.

Dacă cineva reușește să-și mascheze adresa MAC a telefonului (există aplicații precum BusyBox este Adresă Mac Ghost pentru Android care vă permit să o faceți simplu) și pentru a se potrivi cu cel al smartphone-ului dvs., puteți instala WhatsApp, activați-l cu numărul dvs. și puteți obține acces gratuit la conversațiile dvs.

Din fericire, aceasta este o tehnică destul de complexă: necesită mult timp și un anumit nivel de abilități de calculator, dar este întotdeauna bine să fii conștient de existența sa (pentru a o evita).

Cum să te aperi: toate tehnicile principale folosite de infractorii cibernetici pentru a fura identitatea altor utilizatori pe WhatsApp necesită acces fizic la telefonul victimei. Aceasta înseamnă că puteți evita riscul ca cineva să vă lovească contul pur și simplu acordând atenție utilizatorului care folosește telefonul și aplicând reguli simple de bun simț. Să luăm câteva exemple imediat.

Setați un cod PIN sigur - dacă cineva intră în posesia smartphone-ului dvs., dar nu poate accesa meniul său principal, nu poate scana codul QR al WhatsApp Web și nici nu poate vizualiza adresa MAC a dispozitivului (care poate fi găsit cu ușurință în meniu Informații de Android și iOS). Prima măsură pe care o puteți lua pentru a elimina „spionii” este, prin urmare, să aplicați un PIN sigur pe ecranul de blocare.

  • Pe Android pentru a seta un PIN, accesați meniul Setări> Securitate> Blocare ecran și selectați elementul Cod PIN (sau vocea Secvenţă, dacă doriți să utilizați un gest în locul PIN-ului numeric).
  • Pe iPhone trebuie să accesați meniul Setări> Touch ID și parolă, selectați elementul Schimbați codul și setați codul PIN.

Dezactivați afișarea mesajelor SMS pe ecranul de blocare - în timpul fazei de activare a unei copii clonate a WhatsApp, atacatorul va trebui să-și folosească telefonul pentru a primi codul de confirmare de la aplicație. Dacă setați un PIN sigur și împiedicați afișarea mesajelor SMS pe ecranul de blocare, faceți acest lucru imposibil.

  • Pentru a dezactiva afișarea mesajelor SMS în ecranul de blocare Android, trebuie să accesați meniul Setări> Securitate> Blocare ecran, setați un cod PIN sau un gest și alegeți să ascundeți numai conținut sensibil.
  • Pentru a obține același rezultat pe iPhone, trebuie să accesați meniul Setări> Notificări> Mesaje și eliminați cecul din opțiune Afișați în „Blocare ecran”.

Verifică-ți sesiunile web WhatsApp - dacă mergi la meniu Setări> WhatsApp Web din WhatsApp dvs. puteți vizualiza toate sesiunile web WhatsApp active pe cont. Dacă găsiți vreun „suspect” printre acestea, atunci credeți că cineva poate folosi serviciul pentru a vă accesa conversațiile fără permisiune, apăsați butonul Deconectați-vă de la toate computerele și toate computerele conectate la contul dvs. WhatsApp vor pierde accesul (scanarea codului QR va fi necesară din nou).

Aplicații de spionaj

smartphone, propriu, fi, macddress, toate, ecran, serviciu, dispozitiv, cod, obține, deglsms, nelllock, ecran, multe, disponibile

O altă amenințare de la care pare a fi corect să vă avertizăm este cea referitoare la aplicațiile de spionaj; aplicațiile care odată instalate pe smartphone vă permit să urmăriți toate activitățile utilizatorilor, să controlați telefonul de la distanță și să obțineți capturi de ecran ale ecranului dispozitivului.

Dacă citiți postarea mea despre aplicații de spionaj pe telefoanele Android, veți realiza că chiar și aplicațiile care sunt foarte ușor de găsit, precum cele pentru control parental sau recuperarea telefoanelor pierdute, pot fi configurate pentru a spiona utilizatorul fără acesta. observa. Și acest lucru poate reprezenta un pericol imens pentru confidențialitate.

Cum să te aperi: instalarea aplicațiilor de spionaj necesită acces fizic la smartphone-ul victimei, așa că toate sfaturile pe care vi le-am dat înainte se aplică. În plus, dacă bănuiți că cineva vă urmărește activitățile, încercați să accesați meniul cu lista tuturor aplicațiilor instalate pe smartphone (Setări> Aplicații> Toate pe Android și Setări> General> Stocare și utilizare iCloud> Gestionați stocarea pe iPhone) și vedeți dacă există pictograme „suspecte”. Dacă aveți succes, selectați aplicațiile „suspecte” și eliminați-le unul câte unul apăsând butonul corespunzător.

Ușor, nu? Un pic prea mult aș spune ... și, de fapt, trebuie să vă dau câteva vești proaste! Multe dintre aplicațiile capabile spionează WhatsApp altor persoane își ascund automat pictogramele din meniurile Android, iOS și Windows Phone. Aceasta înseamnă că ar putea fi prezente în continuare pe telefonul tău chiar dacă nu le vezi în meniurile pe care le-am indicat mai devreme.

În astfel de cazuri, dacă vă este teamă că cineva a preluat controlul asupra telefonului dvs., singurul lucru pe care îl puteți face este formatarea dispozitivului și ștergerea tuturor datelor de pe acesta. Aflați cum să o faceți în tutorialele mele despre cum să resetați iPhone și cum să formatați Android.