Deși am tratat deja subiectul în trecut (și nu o singură dată), primesc în continuare cereri de la prieteni care îmi cer sfaturi cu privire la siguranța Whatsapp. Majoritatea oamenilor mă întreabă dacă este cu adevărat posibil spionează chaturile WhatsApp, dacă activitățile de piratare a conturilor reprezintă un risc real și, mai presus de toate, dacă există o modalitate de apărare împotriva acestuia.
Prin urmare, mi se pare potrivit să revenim la întrebare și să facem un nou punct al situației în care să analizăm, împreună, care sunt principalele riscuri cu care ne confruntăm folosind WhatsApp pentru comunicațiile noastre (există unele, este inutil să o negăm) și modul în care putem preveni „spionii” să nu ascundă în conversațiile noastre private.
Cele mai „periculoase” actuale sunt reprezentate de furtul de identitate și utilizarea aplicațiilor de spionaj care pot monitoriza toate activitățile desfășurate pe telefon, deci și pe WhatsApp, dar nu trebuie să trecem cu vederea riscul ca cineva să „adulmece”. rețele la care ne conectăm smartphone-urile prin exploatarea vulnerabilităților necunoscute ale aplicației. Pentru mai multe detalii citiți mai departe: vom analiza aceste amenințări pe rând. Vă doresc o lectură bună.
WhatsApp Web vă permite să utilizați WhatsApp pe computerul dvs. pur și simplu vizitând o pagină Web și scanând un cod QR cu camera smartphone-ului. Ceea ce îl face potențial periculos este că vă permite să salvați identitatea utilizatorului (prin plasarea bifei lângă element Rămâi conectat Scanarea codului QR nu este necesară pentru accesările ulterioare) și funcționează chiar și atunci când telefonul nu este conectat la aceeași rețea fără fir ca PC-ul (poate fi conectat și la rețeaua 3G / LTE, deci poate fi și departe de computer ).
În termeni practici, acest lucru înseamnă că un atacator ar putea să-ți fure smartphone-ul cu o scuză banală (de exemplu, necesitatea de a efectua un apel urgent), să-l folosească pentru a accesa WhatsApp Web de pe computer (sau de pe tabletă, trebuie doar să activezi modul de afișare al desktopului browserului ) și obțineți acces continuu la mesajele dvs.
Cu toate acestea, trebuie să se recunoască faptul că în cele mai recente versiuni ale aplicației WhatsApp a fost implementat un sistem de notificare care permite utilizatorului să știe în timp real dacă sunt făcute noi accesări la WhatsApp Web și, prin urmare, să comită această tehnică de spionaj este a devenit puțin mai dificil (din fericire).
În plus, din fericire, acest sistem a fost și mai dificil de implementat, în cazul în care un sistem de deblocare prin recunoaștere a feței sau amprentă a fost activat anterior pe smartphone / tabletă. În acest caz, de fapt, chiar având acces la Whatsapp și, apoi, cu smartphone-ul deblocat, pentru a accesa WhatsApp Web / Destkop se solicită confirmarea cu o metodă de autentificare biometrică.
O altă tehnică - mult mai rafinată - prin care se comite furtul de identitate pe WhatsApp se referă la Clonarea adreselor MAC telefonul persoanei care urmează să fie spionată. În cazul în care nu știți, adresa MAC este un cod din 12 cifre care vă permite să identificați în mod unic toate dispozitivele capabile să se conecteze la Internet, cum ar fi smartphone-uri, tablete, plăci de rețea etc. iar WhatsApp îl folosește, împreună cu numărul de telefon, pentru a-și identifica utilizatorii, împiedicându-i să folosească aplicația pe mai multe dispozitive pe rând.
Acum, dacă un criminal cibernetic reușește să pună mâna pe smartphone-ul dvs. pentru a descoperi adresa MAC a dispozitivului (o operațiune care poate fi efectuată într-un mod foarte simplu, accesând Setări> Informații al oricărui telefon mobil) poate utiliza aplicații ad hoc pentru a masca adresa MAC a smartphone-ului dvs. (de ex. Adresă MAC Ghost este BusyBox pe Android și SpoofMAC pe iPhone), faceți-o să pară la fel ca a dvs. și instalați o copie „clonată” a WhatsApp capabilă să îi ofere acces la comunicațiile dvs.
Din fericire, aceasta este o procedură destul de lungă de finalizat și necesită o cantitate echitabilă de cunoștințe de calculator. Nu este pentru toată lumea, dar este bine să o știi pentru a evita să fii victimă. V-am spus mai multe despre asta în postarea mea despre cum să clonați WhatsApp.
aplicații pentru spionaj pe telefoane mobile și tehnici de spionaj pe smartphone-uri Android, descărcați orice aplicație pentru control parental sau pentru a găsi telefoane mobile pierdute pentru a obține un anumit control asupra telefonului (de ex. Gard mobil este Qustodio, despre care v-am spus într-un alt ghid).
Cum puteți împiedica pe cineva să instaleze aplicații spion pe telefonul dvs. smartphone și să vă verifice chat-urile? Primul lucru pe care trebuie să-l faci este să nu împrumutați smartphone-ul dvs. nimănui (sau, cel puțin, nu o dați străinilor sau oamenilor în care nu aveți încredere). De asemenea, nu recomand să faceți acest lucru rădăcină pe smartphone-ul Android sau jailbreak pe iPhone: aceste proceduri de deblocare, de fapt, ar face dispozitivele dvs. mai vulnerabile.
Dacă doriți să verificați dacă nu sunt instalate aplicații spion pe telefonul dvs., accesați Setări> Aplicații> Toate (pe Android) sau în Setări> General> iPhone Free Space (pe iPhone) și verificați ce aplicații sunt instalate în prezent. Vă rugăm să rețineți, totuși, că multe aplicații spion se ascund și numele lor nu este afișat în meniurile dispozitivului. Cum le poți observa? Prin intermediul unor coduri speciale care sunt, de asemenea, enumerate mai jos.
- Porniți browser telefonului mobil și încercați să vă conectați la adrese localhost: 4444 sau localhost: 8888: acestea, de fapt, sunt utilizate de obicei de multe aplicații spion pentru a-și ascunde panoul de configurare.
- Porniți apelator, Introduceti codul *12345, pentru a verifica prezența oricărei aplicații-spion și, eventual, a panoului de configurare a acestora.
- Dacă smartphone-ul tău Android a fost supus rădăcină, start SuperUser / SuperSU și verificați prezența oricăror aplicații spion printre cele care au obținut permisiunile root și, dacă da, revocați imediat permisiunile în cauză.
- Dacă ale tale iPhone a fost înrădăcinat, deschis Cydia și verificați dacă în pachetele instalate există unele atribuite aplicațiilor de spionaj.
Dacă, urmând procedurile de mai sus, puteți stabili că dispozitivul dvs. este controlat de aplicații spion, formatați dispozitivul și ștergeți toate datele din acesta, poate cu ajutorul ghidurilor în care vă explic cum să resetați Android și cum să resetați iPhone . Pentru mai multe informații despre cum să eliminați software-ul spion de pe telefonul mobil, citiți articolul detaliat pe care tocmai l-am legat de dvs.
cum să adulmeceți o rețea wireless), este posibil spionează chaturile WhatsApp. Răspunsul este nu sau cel puțin sperăm!
De la sfârșitul anului 2014, WhatsApp a adoptat un sistem de criptare end-to-end (punct la punct) numit TextSecure care vă permite să citiți mesaje numai către expeditori și destinatari legitimi. Comunicațiile ajung criptate pe serverele de servicii și pot fi decriptate folosind doar o pereche de chei, una publică care este partajată cu interlocutorii și criptează mesajele trimise și una privată care, pe de altă parte, se află pe smartphone și permite decriptați comunicațiile primite. Din păcate, totuși, din păcate nu putem fi siguri de implementarea acestuia.
În aprilie 2015, cercetătorii au publicat un studiu potrivit căruia numai comunicațiile către și de la Android au fost criptate de WhatsApp folosind sistemul end-to-end. Mesajele de la sau adresate către alte platforme software au fost protejate utilizând un sistem de criptare bazat pe algoritmul RC4, care este notoriu vulnerabil și, prin urmare, expune comunicațiile utilizatorilor mai mult atacurilor de detectare wireless.
Ulterior, criptarea end-to-end a ajuns și pe iOS și pe alte platforme, dar nu putem ști dacă implementarea sa a fost realizată în mod lucrător. De fapt, WhatsApp este o aplicație sursa inchisa și, prin urmare, nu putem analiza temeinic codul său sursă. Aceasta înseamnă că nu putem ști dacă a existat o anumită eroare în implementarea sistemului TextSecure, dacă criptarea funcționează întotdeauna, dacă într-o anumită țară a fost dezactivată la cererea autorităților locale și așa mai departe.
În general, dacă criptarea end-to-end este utilizată tot timpul, pe toate platformele și fără erori, putem spune că mesajele schimbate pe WhatsApp sunt în mod rezonabil sigure de atacurile de detectare wireless. Dar, din păcate, toate „necunoscutele” de mai sus trebuie luate în considerare. Pentru a dormi rezonabil, vă recomand evitați conectarea la rețele publice Wi-Fi.
Cod QR).
Atenţie: spionarea comunicărilor altor persoane este o încălcare gravă a vieții private, precum și o infracțiune pedepsită de lege. Acest tutorial a fost scris doar în scop ilustrativ, prin urmare nu îmi asum nicio responsabilitate pentru utilizarea care va fi făcută a informațiilor conținute în acesta.