Utilizări Whatsapp mult timp și, vorbind cu prietenii, ați început să vă întrebați cât de fiabil este acest popular serviciu de mesagerie instant. De exemplu, ați citit despre unele tehnici - care par departe de a fi imposibil de pus în practică - care vă vor permite să spionați WhatsApp utilizând codul WhatsApp Web QR (și clientul WhatsApp pentru Windows și macOS).
Deci, ai vrea să știi cum să spionezi WhatsApp cu cod qr, dacă este cu adevărat posibil și cum să vă apărați împotriva acestei potențiale amenințări. Ei bine, faceți foarte bine să doriți să vă informați despre această problemă, de asemenea, pentru că da, din păcate, există într-adevăr unele proceduri care permit accesul neautorizat la WhatsApp - chiar și fără QR - dar, din fericire, majoritatea oferă acces direct la smartphone-ul victimei: asta înseamnă că, dacă ești atent și folosești telefonul cu înțelepciune, te poți apăra destul de eficient.
Prin urmare, în acest ghid, voi explica mai întâi modul în care WhatsApp protejează siguranța utilizatorilor săi; în al doilea rând, mă voi concentra pe diverse tehnici de hacking și pe diferitele modalități de a vă proteja. În toate cazurile, vă sfătuiesc să nu fiți paranoici: vorbim despre WhatsApp, nu despre orice aplicație, iar securitatea poate fi doar punctul forte al acesteia. În cele din urmă, este inutil să vă spunem să nu utilizați aceste tehnici pentru a încerca să spionați alți oameni: ar fi, în caz, o încălcare clară a vieții private, deci o infracțiune care se pedepsește prin lege (nu îmi asum responsabilitatea!) Acum fă-te confortabil și citește cu atenție tutorialul: vei vedea că îți va fi de folos!
Web WhatsApp și a clientului WhatsApp pentru PC, două soluții dezvoltate de Facebook (o companie care deține WhatsApp) care vă permit să utilizați WhatsApp pe computer folosind un cod QR pentru a fi scanat cu aplicația pentru Android sau iPhone. Înainte de a explica cum să procedați, aș vrea să vă asigur, totuși, despre sistemul de securitate WhatsApp.
Poate nu știți, dar aplicația în cauză folosește un criptare end-to-end, adică „de la punct la punct”, care se numește TextSecure și funcționează aproximativ așa: mesajele ajung pe smartphone-uri și servere de servicii în formă criptată, iar conținutul poate fi văzut doar de către expeditori și destinatari legitimi. Problema este că WhatsApp este o aplicație sursă închisă, astfel încât codul său sursă nu poate fi examinat cu atenție, ceea ce face imposibilă verificarea dacă criptarea end-to-end este aplicată perfect sau nu.
Ce s-ar putea întâmpla? Ei bine, de exemplu, se spune că, cu unele programe specifice, cum ar fi Wireshark, nu puteți smulge unele date WhatsApp prin rețele fără fir mai puțin sigure, cum ar fi cele publice.
Cum cum? Nu îți este clar ce tocmai ai citit? Încerc să vă explic totul: ea adulmecând este o tehnică prin care datele care trec printr-o rețea fără fir pot fi capturate și analizate; în consecință, dacă WhatsApp a avut defecte în implementarea criptării end-to-end (care, repet, nu a avut loc în acest moment) și vă conectați la o rețea publică fără a utiliza un bun VPN, riscurile pe care le-ai risca ar fi multe. În rețelele de sniffing, v-am oferit mai multe detalii în acest ghid care, fără îndoială, vă va risipi toate îndoielile.
Să ne întoarcem acum la miezul discuției: prin urmare, cum să spionezi WhatsApp prin cod QR? Nu este o procedură simplă, nu atât pentru ceea ce trebuie făcut, cât pentru că este dificil să se facă anumite greșeli de către proprietarul contului. Totul se bazează pe faptul că serviciul stochează identitatea utilizatorului (trebuie doar să bifați caseta Rămâi conectat după prima conectare) și funcționează indiferent de conexiunea pe care o utilizați pe smartphone: aceasta înseamnă că, chiar dacă telefonul este departe de PC, WhatsApp Web este încă accesibil.
Da, știu la ce te gândești: în aceste condiții, ia smartphone-ul pe care vrei să-l spionezi și conectați-l la WhatsApp Web scanând codul QR; în acel moment, chiar dacă victima ia telefonul cu el, nu va conta, deoarece puteți continua să utilizați serviciul. Spuneți că este imposibil să luați un telefon și să îl conectați la WhatsApp Web într-un timp scurt, fără ca proprietarul de drept să fie de acord? Nu vă înșelați complet, motiv pentru care v-am spus că este o procedură complicată.
De asemenea, vă reamintesc că acum serviciul trimite și el notificări la fiecare acces, atunci proprietarul va fi informat că WhatsApp Web este activ și poate acționa imediat în consecință. Ceea ce va trebui să faceți și dvs., în caz că ar trebui să observați că cineva vă spionează pe WhatsApp. Cum spui? Nu ai ști cum să procedezi în cazul în care se întâmplă așa ceva? Nu-ți face griji, îți explic imediat.
Cum să te protejezi
Lasă-mă să te sfătuiesc, în primul rând, să nu împrumuta telefonul străinilor sau, în orice caz, persoanelor în care nu aveți încredere orbește; dacă doriți să o faceți, asigurați-vă că a verifica că fac de fapt ceea ce ți-au spus; în al doilea rând, nu lăsați smartphone-ul nesupravegheat și nu uitați să alegeți un cod PIN sigur și schimbați-l în mod regulat. Și nu, sfatul nu s-a încheiat aici.
Chiar dacă nu vă place în mod special ca idee, s-ar putea să vă gândiți la fel de bine setați deblocarea telefonului cu senzorul de amprentă digitală sau recunoaștere facială, în cazul în care smartphone-ul dvs. îl are. Te gândești că, în realitate, arăți grozav cu ai tăi deblocați cu secvență? Vă sfătuiesc cu tărie să fiu sincer, pentru că, dacă cineva vă spionează, este nevoie de foarte puțin pentru a vă memora mișcările pe ecran.
Mai mult, trebuie să știți că, activând un sistem de recunoaștere biometrică, veți preveni orice acces neautorizat la Web WhatsApp/Destkop: în acest caz, de fapt, conexiunea trebuie confirmată de proprietarul dispozitivului.
Nu uita nici de asta împiedicați afișarea mesajelor SMS pe ecranul de blocare, care, în ciuda faptului că este o caracteristică convenabilă, ar permite atacatorului să vadă mesajele SMS cu codul de activare WhatsApp chiar dacă ați blocat ecranul. Vă explic aici care este procedura de urmat.
Vă sfătuiesc, atunci, să verificați sesiunile active din contul dvs. pentru WhatsApp Web și WhatsApp pentru PC, pentru a găsi orice activitate suspectă. Cum spui? Nu știi cum să o faci? Să o reparăm imediat.
Deschideți, prin urmare, WhatsApp pe smartphone-ul dvs. și accesați meniul de Setări (pe Android apăsând butonul located situat în partea dreaptă sus și pe iPhone selectând fila corespunzătoare din dreapta jos), apoi selectați elementul WhatsApp Web / Desktop.
În acest moment, veți vedea unul lista browserelor și computerelor din care puteți accesa mesajele dvs. și, de asemenea, ultimele accesări efectuate. Ați observat vreo activitate suspectă? Foarte bine: selectați imediat elementul Deconectați-vă de la toate computerele / Deconectați-vă de la toate dispozitivele, în așa fel încât să deconectați imediat orice computer și dispozitiv.
Vă recomand: având în vedere tehnicile de sniffing despre care v-am mai spus, nu vă conectați niciodată cu WhatsApp la rețelele publice, deoarece acestea sunt mijloacele preferate de atacatori. Folosiți numai serviciile VPN deoarece criptează toate datele conexiunii și ascund locația telefonului, apărându-vă astfel de orice urmărire. În acest sens, vă recomand să descărcați sau NordVPN (Vă spun despre asta Aici) sau Surfshark (găsiți mai multe informații Aici).
Adresa mac, adică codul din douăsprezece cifre care identifică în mod unic toate dispozitivele care se pot conecta la Internet. Ei bine, acest cod poate fi deghizat doar pentru a păcăli sistemele de verificare WhatsApp; nu este o procedură rapidă, dar aveți grijă oricum.
Ce se întâmplă exact? Îți voi explica imediat: odată ce va pune mâna pe smartphone-ul tău, atacatorul nu va face altceva decât să-și seteze telefonul în așa fel încât să aibă aceeași adresă MAC ca a ta - asta doar aparent, de când ți-am spus despre „camuflaj” -, prin instalarea unei copii a WhatsApp și activarea acesteia cu numărul dvs.; acest lucru îi va permite să ocolească restricțiile serviciului, care nu pot fi utilizate pe mai multe smartphone-uri în același timp, și să obțină acces gratuit la conversațiile dvs.
Printre cele mai faimoase exemple ale acestei tehnici se numără fără îndoială SpoofMAC pentru iPhone și BuxyBox este Adresă Mac Ghost pentru Android, deși există mai multe aplicații de acest tip. Vă recomand să țineți întotdeauna cu ochii pe smartphone-ul dvs. și să urmați toate sfaturile pe care vi le-am dat până acum: poate părea imposibil să se întâmple anumite lucruri, dar, în realitate, tocmai nepăsarea noastră de care profită un atacator fără gândindu-mă de două ori. Dar încă mai am de avertizat.
iKeyMonitor, disponibil atât pentru Android, cât și pentru iOS (nr jailbreak), în afară de PC Windows este Mac. Prețul nu este mic: după perioada de probă, de fapt, serviciul costă 29,16 USD / lună dacă doriți să utilizați toate caracteristicile aplicației.
Funcțiile aplicației sunt vizibile în panoul său de gestionare, accesibil de pe site-ul oficial: puteți verifica ce a fost tastat pe tastatură selectând elementul Tastări; vocea Jurnale SMS vă permite să vedeți mesaje; vocea Whatsapp, pentru a vizualiza chat-urile cunoscutului serviciu de mesagerie și așa mai departe.
Aș putea continua și continua: este posibil, de exemplu, să trimit locația geografică și capturile de ecran prin e-mail la o adresă de e-mail desemnată. În acest ghid veți găsi mai multe informații despre serviciu.
Vă reamintesc, încă o dată, că spionarea utilizatorilor este o încălcare foarte gravă a confidențialității, așa că vă sfătuiesc să nu descărcați aplicația cu intenții proaste, ci pur și simplu să aflați mai multe despre aceasta pentru a vă proteja de orice persoană rău intenționată.
Cum să te protejezi
Cum să vă protejați în cazul în care vă dați seama că sunteți spionat de o astfel de aplicație? Reiterez importanța nu împrumutați smartphone-ul dvs. unor persoane pe care nu le cunoașteți sau de încredere; în al doilea rând, nu fugi nici rădăcină nici jailbreak-ul deoarece aceste proceduri deblochează protecția sistemului și fac dispozitivul dvs. extrem de vulnerabil; de asemenea, nu uitați să utilizați un cod de deblocare securizat greu de ghicit. Acestea sunt mici trucuri care, totuși, ajută foarte mult.
Poate că ați urmat toate aceste sfaturi, dar oricum vă aflați în necazuri. Poate că ai greșit ceva și nu ți-ai dat seama că ai descărcat o aplicație periculoasă: de aceea îți recomand verificați aplicațiile instalate pe dispozitiv: dacă folosești Android, accesați meniul Setări, apoi pe voce Aplicații, selectați în cele din urmă opțiunea Toate din meniul derulant din partea de sus, imediat ce se deschide noul ecran; De asemenea, vă recomand să verificați aplicațiile cu permisiuni ridicate accesând meniul Setări> Securitate> Alte setări> Administratori de dispozitive. Dacă utilizați un iPhoneîn schimb, accesați meniul Setări, apoi selectați elementele General este IPhone spațiu liber. Acest lucru va facilita controlul, deoarece trebuie doar să glisați prin aplicațiile de pe dispozitiv. În cazul aplicațiilor suspecte, dezinstalați-le de pe Android sau iPhone.
Cu toate acestea, considerați că multe aplicații spion se pot ascunde în telefonul dvs. și nu pot fi vizualizate, cu excepția codurilor corespunzătoare pe care ar trebui să le tastați: tot ce trebuie să faceți este să porniți browser smartphone-ului dvs. și conectați-vă la adrese localhost: 4444 sau localhost: 8888, care sunt cele utilizate de multe aplicații spion pentru a-și ascunde panoul de configurare. Asta nu e tot. De asemenea, ar trebui să începeți apelator, adică ecranul în care introduceți numerele de telefon și introduceți codul *12345: asta pentru că este posibil să aveți acces la orice panou de configurare al unei aplicații spion instalate pe telefon.
Dacă aveți un dispozitiv Android înrădăcinat, vă recomand cu tărie să porniți și voi SuperUser / SuperSu, pentru a verifica dacă există aplicații spion printre cele care au obținut permisiuni de root: este inutil să spun că, dacă întâmplător găsiți, trebuie să revocați imediat permisiunile în cauză.
Dacă vrei să te simți în siguranță, crezi că îți monitorizează cu adevărat activitățile și nu ai reușit să găsești sau să dezinstalezi aplicațiile de spionaj, să nu mai pierzi timp și să formatezi dispozitivul, ștergând toate datele sale: am explicat cum să faceți-o în ghiduri speciale pe care le-am dedicat resetării Android și resetării iPhone.
În cele din urmă, amintiți-vă că, dacă aveți un dispozitiv Android, puteți instalați un bun anti-malware ceea ce va fi cu siguranță util pentru blocarea nu numai a aplicațiilor spion, ci și a altor programe malware concepute pentru sistemul de operare „Big G”, chiar și în viitor. Am recomandat unele dintre ele în acest ghid.