Cât de fiabil este Whatsapp? Mesajele pe care le schimbăm în fiecare zi pe această platformă sunt sigure sau ar putea cineva să le poată citi fără permisiunea noastră? Este bine să vă puneți aceste întrebări, deoarece confidențialitatea dvs. trece și aici. Dacă doriți un răspuns rapid: da, din păcate există tehnici pentru a spiona WhatsApp. Secretul datelor noastre este departe de a fi asigurat și unele studii1 a subliniat modul în care numerele de telefon, adresele IP și alte date referitoare la apelurile VoIP sunt stocate pe serverele serviciului.
Cu toate acestea, nu trebuie să fim paranoici: în comparație cu ceva timp în urmă, WhatsApp este mult mai sigur, mesajele sunt criptate cu o tehnologie foarte eficientă (numită TextSecure) și este puțin probabil ca o persoană cu cunoștințe informatice de cel mai înalt nivel să poată să „străpungă singur sistemele sale. Rămân unele îndoieli cu privire la natura sursă închisă a aplicației (neputând să-i examinăm temeinic codul sursă, nu putem ști dacă mesajele sunt criptate corect) și atunci există riscurile care decurg din lipsa de prudență a utilizatorilor, dar că nu este o problemă care afectează doar WhatsApp.
Doar o mică recomandare înainte de a începe. În următoarele câteva paragrafe mă voi referi la câteva tehnici de hacking utilizate spionează WhatsApp de pe PC. Cu toate acestea, informațiile conținute în acest tutorial au fost scrise doar în scop ilustrativ: nu îmi asum nicio responsabilitate pentru utilizarea pe care o veți face de el. Recomand: nu îl folosiți pentru a încerca să spionați alte persoane (nici măcar familia sau prietenii dvs.), deoarece aceasta ar reprezenta o încălcare gravă a vieții private și, prin urmare, o infracțiune care se pedepsește prin lege. Acestea fiind spuse, vă doresc o lectură fericită!
2 în care cheile generate automat de aplicație asigură secretul conversațiilor. Mai simplu spus, mesajele ajung pe smartphone-urile și serverele de servicii ale utilizatorilor în formă criptată și numai expeditorii / destinatarii legitimi pot vedea conținutul. Cu toate acestea, acest lucru nu elimină complet infractorii cibernetici.
După cum sa menționat mai sus, WhatsApp este o aplicație sursa inchisa și, prin urmare, nu putem examina cu atenție codul său sursă. Neputând efectua o astfel de operațiune, nu putem ști dacă criptarea end-to-end este aplicată corect sau, de exemplu, este dezactivată în unele țări la cererea specifică a autorităților locale.
În aprilie 2015, cercetătorii Heise au folosit software-ul Wireshark pentru Comunicări „sniffing” WhatsApp și a constatat că doar versiunea Android a aplicației folosea criptarea end-to-end. Alte versiuni ale aplicației au folosit criptarea bazată pe protocolul RC4, care funcționează numai la ieșire și este notoriu vulnerabilă la atacurile ciberincriminilor.
După publicarea studiului, dezvoltatorii TextSecure au anunțat că adoptarea criptării end-to-end de către WhatsApp va avea loc treptat3, deci nu pe toate platformele în același timp, ci puțin câteodată. Aceasta înseamnă că, în timp ce comunicațiile Android> Android erau 100% protejate (sau așa se pare), cele către și de la iOS, Windows 10 Mobile etc. ar putea fi încă supuși unor interceptări ușoare.
În prezent, criptarea end-to-end a fost implementată pe toate platformele pentru care este disponibilă aplicația de mesagerie, dar, deoarece nu este posibil să accesați codul sursă WhatsApp, nu putem ști dacă s-a aplicat utilizarea acestui tip de criptare. prin urmare, nu putem fi absolut siguri că este imposibil să interceptăm mesajele utilizatorului cu Wireshark sau alt software pentru adulmecarea rețelelor fără fir.
Singurele măsuri de precauție pe care noi, utilizatorii le putem pune în practică pentru a ne proteja sunt nu vă conectați la rețelele publice fără fir care, după cum se știe, sunt terenul de vânătoare preferat pentru „sniffers” și folosesc serviciile de VPN, De exemplu NordVPN (despre care v-am spus în profunzime Aici) este Surfshark (mai multe informatii Aici), care criptează toate datele de conectare și ascund poziția geografică a utilizatorului, protejându-l de orice urmărire.
WhatsApp pentru PC, vă amintiți?
WhatsApp Web funcționează folosind smartphone-ul ca „pod”, deci poate fi utilizat numai dacă telefonul mobil pe care este instalată aplicația este pornit și conectat la Internet, totuși are două caracteristici care îl fac deosebit de atractiv pentru persoanele rău intenționate oameni: este capabil să memoreze identitatea utilizatorului (trebuie doar să bifați caseta Rămâi conectat după conectare pentru prima dată) și funcționează indiferent de conexiunea utilizată pe telefonul mobil (telefonul poate fi, de asemenea, departe de computer și serviciul este la fel de accesibil). Cu toate acestea, trebuie recunoscut faptul că săvârșirea acțiunilor de spionaj prin intermediul WhatsApp Web a devenit (din fericire) mult mai complexă, deoarece serviciul trimite notificări la fiecare acces.
Acest lucru nu înseamnă că un atacator ar putea să-ți fure smartphone-ul, să-l folosească pentru a accesa WhatsApp Web pe computerul său (sau tabletă) și pentru a obține acces gratuit la conversațiile tale. Pentru a preveni acest risc, nu împrumuta telefonul străinilor, nu lăsați dispozitivul nesupravegheat și verificați Sesiuni web WhatsApp activ pe contul dvs.
Dacă nu știți cum să verificați sesiunile web WhatsApp active, deschideți WhatsApp și accesați meniul Setări> WhatsApp Web / Desktop. Vi se va afișa o listă cu toate browserele din care vă puteți accesa mesajele, completate cu ultimele accesări. În cazul în care observați orice activitate suspectă, apăsați butonul Deconectați-vă de la toate computerele / Deconectați-vă de la toate dispozitivele și toate computerele asociate contului dvs. WhatsApp vor pierde accesul.
Din fericire, astfel de sisteme pot fi imposibil de implementat dacă activați protecția de recunoaștere biometrică pe dispozitiv. În acest caz, de fapt, dacă pe smartphone / tabletă există o deblocare utilizând fața sau amprenta, această opțiune este solicitată și la conectarea cu WhatsApp Web / Desktop, în scopul confirmării identității persoanei care activează serviciul.
alt post. Aceste informații sunt apoi trimise de la distanță atacatorilor și / sau pot fi vizualizate printr-un panou Web ale cărui date de acces sunt cunoscute doar de cei care au instalat aplicația pe telefon. Aplicații de control parental (cum ar fi Qustodio sau Gard mobil, despre care v-am spus în acest ghid)
Cum puteți împiedica pe cineva să instaleze aplicații spion pe telefonul dvs. smartphone și să vă controleze conversațiile pe WhatsApp prin intermediul acestora? Pentru început, nu împrumutați smartphone-ul dvs. unor persoane în care nu aveți încredere. În al doilea rând, nu vă deblocați dispozitivul prin proceduri precum rădăcină sau jailbreak, pentru că l-ar face deosebit de vulnerabil. Un alt lucru important, protejează-ți dispozitivul cu un cod de deblocare sigur și greu de ghicit. Dacă nu știți cum să configurați o parolă, urmați acești pași.
- Android - accesați meniul Setări> Securitate> Blocare ecran și selectați elementul Cod PIN din ecranul care se deschide.
- iPhone - accesați meniul Setări> Touch ID și parolă (sau Face ID și cod) și selectați elementul Schimbați codul. Dacă „iPhone by” acceptă deblocarea prin senzor de amprentă sau recunoaștere facială, preferați-l pe acesta din urmă.
De asemenea, vă sfătuiesc să verificați aplicațiile instalate pe dispozitiv, pentru a verifica dacă nu există aplicații „suspecte”. Pentru a face acest lucru, accesați Setări> Aplicații> Toate (pe Android) sau în Setări> General> iPhone Free Space (pe iPhone) și verificați ce aplicații sunt instalate.
Cu toate acestea, trebuie recunoscut faptul că multe aplicații de spionaj pot ascunde și nu sunt afișate în meniurile dispozitivului și pentru a le găsi trebuie să folosiți coduri speciale (așa cum v-am explicat bine în ghidul meu despre cum să găsiți aplicații de spionaj ). Cum puteți utiliza aceste coduri? Îți explic imediat.
- Porniți browser a smartphone-ului dvs. și încercați să vă conectați la adrese localhost: 4444 sau localhost: 8888, folosit de multe aplicații spion pentru a-și ascunde panoul de configurare.
- Porniți apelator, ecranul din care introduceți numerele de telefon și introduceți codul *12345, astfel încât să accesați panoul de configurare al oricărei aplicații de spionaj instalate pe telefon.
- Dacă aveți un dispozitiv Android trimis la root, vă recomand să porniți SuperUser / SuperSU și verificați dacă există aplicații spion printre cele care au obținut permisiuni de root. Dacă găsiți vreunul, revocați imediat permisiunile în cauză.
Dacă din „investigațiile” dvs. aflați că cineva vă monitorizează efectiv activitățile, vă sugerez să formatați dispozitivul și să ștergeți toate datele din acesta, așa cum am explicat în ghidurile despre cum să resetați Android și cum să resetați iPhone.