Nu știți câte e-mailuri primesc în fiecare zi de la oameni îngrijorați de confidențialitatea conversațiilor lor pe WhatsApp. Întrebările pe care le întreabă sunt aproape întotdeauna la fel: este posibil să spionezi WhatsApp la distanță? Există riscul ca cineva să-și lipsească nasul în conversațiile noastre fără permisiune? Există o modalitate de a vă proteja și de a evita riscurile de acest tip? Ei bine, cu postul de astăzi voi încerca să fac o "claritate pe această temă și să răspund la toate aceste întrebări (în limitele posibilului). Ç Să începem prin a spune că interceptarea conversațiilor de la distanță, fără a avea contact direct cu smartphone-ul victimei, este foarte dificilă. Poate că nu este imposibil din punct de vedere tehnic, dar dificil. Cu toate acestea, acest lucru nu ar trebui să ne facă să ne simțim în siguranță și neascultători de la punerea în practică a tuturor regulilor sănătoase de bun simț care ar trebui să ne orienteze în fiecare zi în utilizarea telefoanelor mobile.Ce vreau să spun? De exemplu, posibilitatea de a utiliza un cod PIN securizat (greu de ghicit pentru alte persoane), evitați rețelele publice Wi-Fi și împiedicați pe nimeni să încerce mesajele noastre prin vizualizarea mesajelor text primite prin intermediul ecranului de blocare. Dar, acum, să nu ne pierdem în vorbă și să analizăm mai detaliat situația referitoare la securitatea companiei WhatsApp.

Index Spy WhatsApp la distanță, prin sniffing rețele fără fir

Spy WhatsApp de la distanță prin furt de identitate

Remote Spy WhatsApp Spy WhatsApp cu o

  • aplicație cu Mirosire la distanță a rețelelor wireless
  • sniffing rețele fără fir este o tehnică foarte cunoscută. Constă în captarea tuturor datelor care trec printr-o rețea fără fir, folosind software ușor de găsit, cum ar fi celebrul
  • Wireshark

(pe care de asemenea ți-am spus în postarea mea despre cum să miroși o rețea fără fir). Este un pericol de cele mai temut de către utilizatorii de WhatsApp, dar în realitate pericolul pe care a fost aproape anulat după adoptarea

de criptare end-to-enddin nota app acum deținută de Facebook.Dacă n-am auzit de, criptare end-to-end (punct la punct) este un sistem care criptează informații utilizând un sistem de comunicații format dindouă chei: una publică și una privată. Cheia publică este împărtășită cu interlocutorul său, în timp ce cheia privată se află numai pe telefonul smartphone al fiecărui utilizator.

Aceasta înseamnă că mesajele de călătorie în formă criptată la WhatsApp servereleși nu una, ci expeditorii legitime și beneficiarii (adică cei care se află în posesia cheilor pentru a le decripta), se poate citi conținutul. Chiar și capturarea lor prin înșurubarea rețelelor fără fir ar fi ilegală.Un studiu efectuat în luna aprilie 2015 de către cercetătorii germani au demonstrat că nu toate versiunile de WhatsApp utilizate de criptare end-to-end (The straduit) Android numai că, dar de atunci, din fericire, lucrurile s-au schimbat.Criptarea end-to-end este acum activă pe toate platformele software Android (Android, iOS, Windows Phone etc.) și protejează toate comunicațiile, inclusiv apelurile. Dacă doriți să aflați mai multe, aruncați o privire la tutorialul meu despre cum să criptați WhatsApp.Singura întrebare care trebuie luat în considerare este faptul că WhatsApp este o aplicație

sursă închisă, codul sursă nu poate fi analizată în profunzime, astfel încât nu putem ști dacă criptare end-to-end este a fost implementat corect. S-ar putea să fi fost făcute unele erori care ar putea submina funcționarea sistemului sau, din nou, criptarea ar putea fi dezactivată intenționat în anumite circumstanțe sau țări din motive necunoscute pentru noi.Pe scurt, trebuie să avem încredere de dezvoltatori WhatsApp și TextSecure (cei care au creat sistemul de criptare utilizat de WhatsApp, dar niciodată nu trebuie să lăsăm garda jos. De aceea, vă sugerez să nu folosiți niciodată

publice Wi-Fi rețele(care, ca cunoscute sunt preferate vânătoare de infractorii cibernetici) și să nu utilizeze WhatsApp pentru a comunica informații extrem de sensibile.Cum de a proteja

Dacă sunteți „paranoic“ și doriți să reducă la minimum riscul ca cineva să „mirosit“ comunicațiile la distanță, Îmi pare rău, dar trebuie să dea WhatsApp și să se întoarcă la o altă aplicație de mesagerie, o aplicație open source care utilizează un sistem de criptare este end-to-end fiabilitatea dovedită. Câteva exemple?de semnal pentru Android și iOS, care este dezvoltat de la creatorii tehnologiei TextSecure utilizate de WhatsApp și care are un "sponsor" fiabil: Edward Snowden, principalul arhitect al dat agate, ca rezultat al cărora multe documente confidențiale ale guvernului american au fost publicate

1

.Spy WhatsApp de la distanță prin furt de identitateAcum, pe la unele tehnici care permit potențial la distanțăspiona WhatsApp, dar au nevoie de acces fizic la telefonul victimei (chiar și pentru o perioadă scurtă de timp, dar au nevoie de ea).

Prima tehnica de acest tip - cea mai usoara de implementat - este furtul de identitate prin intermediul WhatsApp Web sau WhatsApp pentru PC

. După cum v-am spus, de asemenea, în meu tutorial pe Cum să utilizați WhatsApp pe PC-ul, pentru a utiliza WhatsApp pe computer doar conectarea la site-ul oficial al serviciului sau descărcați clientul oficial WhatsApp pentru Windows / MacOS și cadru un cod QR cu camera foto smartphone.Odată ce ați efectuat această operație, dacă lăsați semnul de selectare de lângă funcțiaStay connected connected, veți primi permisiunea de a accesa mesajele de pe telefonul dvs. smartphone în orice moment. Tot ce trebuie să faceți este să porniți telefonul și să vă conectați la Internet, nu neapărat pe aceeași rețea wireless ca și computerul dvs. (și rețeaua de date 3G / LTE este, de asemenea, bine).

Acești doi factori ar putea împinge un atacator să se întrebe smartphone împrumutat pentru câteva minute (probabil cu scuza de a avea de a face un apel de urgență), utilizați-l pentru a accesa web WhatsApp sau WhatsApp PC-uri client și să obțină acces continuu la conversațiile tale. Destul de îngrijorător, nu?O altă tehnică legată de furtul de identitate, care este mult mai greu de pus în practică, dar la care trebuie să acordați atenție, este clonareaadresei MAC

. După cum am explicat în postarea mea despre modul de a clona WhatsApp, există câteva aplicații care vă permit să deghizați adresa MAC (un cod din 12 cifre care identifică în mod unic toate dispozitivele care se pot conecta la Internet) și să puteți trata sistemele de verificare din WhatsApp. Unele exemple celebre suntSpoofMAC pentru iPhoneși

BusyBox și Ghost Adresă Mac pentru Android

, dar există și alte aplicații de acest tip.Acum, dacă un atacator reușește să țineți telefonul smartphone, setați telefonul să aibă aceeași adresă MAC a dvs. (cel puțin în aparență) și să instalați o copie a lui WhatsApp activând-o cu numărul dvs., puteți obține acces liber la conversațiile dvs., ocolind restricțiile standard ale serviciului (care, în mod normal, împiedică utilizarea aplicației pe mai multe smartphone-uri în același timp).Cum să vă protejațiPentru a vă proteja împotriva acestor amenințări, având în vedere faptul că toți au nevoie de acces fizic la telefonul dvs. mobil, trebuie să puneți în practică sfaturile bunului simț vesnic verde.Nu oferiți smartphone-ului dvs. unor străini și nu lăsați-l nesupravegheat prea mult timp.Setați un PIN securizatpentru a împiedica cineva să deblocheze telefonul și să îl folosească pentru a accesa Webul WhatsApp sau pentru a verifica adresa MAC. Dacă nu știți cum să setați un cod PIN aici sunt instrucțiunile pentru Android și iPhone.

Android

- du-te la meniul

Setări> Securitate> Ecran Lock

  • și selectați
  • PINelement de pe ecranul care se deschide. Dacă telefonul dvs. smartphone are un senzor de amprentă digitală, puteți seta și deblocarea amprentelor digitale prin accesareaFingerprint
    • . Evitasecvențapentru că este destul de ușor să ghicești pentru cei care urmăresc deblocarea smartphone-ului din exterior.iPhone- du-te la meniulSetări> atinge ID-ul și codulși selectați elementulSchimbarea codului. Dacă aveți un model iPhone cu Touch ID, puteți seta deblocarea cu ajutorul unui senzor de amprentă apăsând pe elementulAdăugați o impresie
    • .Împiedicați afișarea mesajelor text în ecranul de blocare, astfel încât băieții răi să nu poată vedea SMS-ul cu codul de activare al WhatsApp. Dacă nu știți cum să faceți acest lucru, iată instrucțiunile pentru Android și iPhone.Android- du-te la meniulSetări> Securitate> Ecranul de blocare, selectațiPIN

  • articol și după setarea codului alegețipentru a ascunde numai conținutul sensibil
    • .iPhone- du-te la meniulSetări> Notificări> Mesajeși scoateți verificarea de la opțiuneaArată în ecranul de blocare.Pentru Web-ul WhatsApp, vă puteți proteja de spioni prin accesarea setărilor de aplicații și revocarea accesului la toate sesiunile Web active WhatsApp.
    • Pentru a fi mai precis, trebuie să mergeți în meniul(...)>Web WhatsApp (Android) sau Setări> WhatsApp Web / Desktop(iPhone) WhatsApp și apăsați

butonul Disconnect de pe toate computerele. În acest fel, toți "spionii" conectați la contul dvs. nu vor mai putea accesa serviciul, deoarece vor fi rugați pentru o nouă scanare a codului QR cu aparatul foto-video al smartphone-ului.

Spionarea de la distanță a aplicației WhatsApp cu o aplicațieUn alt risc pe care trebuie să-i acordați o atenție deosebită este cel legat de aplicațiile spion. După cum v-am spus, de asemenea, în postul meu despre aplicațiile pentru a spiona pe telefoanele și cum să spioneze pe smartphone-uri Android, există aplicații care sunt invizibile pentru utilizatorul final și vă permite să spioneze pe toate activitățile de pe telefonul smartphone: textele tastate de pe tastatură pentru a site-uri vizitate. Aplicațiile spion pot fi împărțite în trei categorii largi.Aplicația pentru control parental- acestea sunt aplicații destinate să controleze smartphone-urile folosite de minori. Acestea sunt foarte ușor de instalat și de utilizat, pot fi utilizate frecvent gratuit (cel puțin pentru o anumită perioadă de timp) și permit atât monitorizarea dispozitivului de la distanță, cât și limitarea / blocarea funcționării anumitor aplicații. Din fericire, ei nu se ascund prea bine ca aplicațiile profesionale spion și de cele mai multe ori nu sunt capabili să surprindă texte tipizate pe tastatura smartphone. Printre cele mai cunoscute aplicații de acest tip suntQustodio

(Android / iOS) și

Screen Time(Android / iOS).Aplicațiile spion

  • - aplicațiile spionale reale, cele care sunt capabile să urmărească cu adevărat totul și care sunt perfect invizibile pentru ochii utilizatorului. Din fericire, nu sunt pentru toată lumea, deoarece nu sunt gratuite (dacă excludem câteva zile de încercare gratuită) și nu sunt ușor de configurat. Printre cele mai cunoscute aplicații de acest tip am subliniat iKeyMonitor care este disponibil pentru Android și iOS și costă 22,49 $ / lună (după 3 zile de încercare gratuită).aplicații pentru a monitoriza accesul la WhatsApp- chiar dacă acestea nu pot fi definite în mod corespunzător aplicația de spionaj, există aplicații care vă permit să monitorizeze accesul la WhatsApp de către alți utilizatori, pur și simplu prin introducerea numărului de telefon mobil (fără a instala nimic pe smartphone al "victimei"). Ele permit știu doar momentele în care un utilizator se conectează la WhatsApp, nu spiona posturi, dar încă reprezintă o destul de plictisitor în conformitate cu punctul de vedere al vieții private (pentru că nu se poate face practic nimic pentru a se proteja).Pentru mai multe informații despre aplicațiile de spionare WhatsApp și despre funcționarea acestora, citiți postul pe care l-am dedicat acestui tip de software. Veți găsi diverse informații interesante în interiorul acestuia.Cum să vă protejațiDacă bănuiți că cineva a instalat un spion pentru aplicații pe telefonul dvs. (o altă operațiune care necesită acces fizic la dispozitiv), accesați meniul de gestionare a aplicațiilor și verificați dacă există nume suspecte în acesta.
  • Dacă aveți un smartphoneAndroid
  • , du-te la meniulSetări> App

și verificați dacă există nici una dintre aplicațiile instalate pe dispozitivul pe care credeți că ar putea fi o aplicație spion. Apoi, mergeți la meniul

Setări> Securitate> Administratori de dispozitiv

și verificați dacă aplicațiile care au permisiuni de administrator (astfel încât aplicațiile care pot controla telefonul la 360 de grade), există o aplicație de origine dubioasă. Din nou, dacă v-ați deblocat telefonul prin root, deschideți aplicația

SuperSU / SuperUser aplicazione și verificați dacă unele aplicații care au permisiuni root sunt unele pe care nu le-ați autorizat. În cazul în care găsiți aplicații suspecte, dezactivați-le și dezinstalați-le.Dacă utilizațiiPhone, a mers în Setări meniu> General> spațiul de pe dispozitivul și iCloudși presează pe elementulgestiona spațiuconținute în dispozitivul decaseta

Space pentru a obține o listă cu toate aplicațiile instalate pe dispozitiv. Apoi mergeți la meniulSettings> Profile and Device Managementși aflați dacă printre aplicațiile care au instalat profile personalizate există unele suspiciuni (aplicațiile care instalează profiluri personalizate sunt cele care au un control mai mare asupra iOS). Dacă aveți jailbroken iPhone, încercați și să deschidețiCydiași să verificați lista de pachete instalate pe telefonul dvs. (multe aplicații spion funcționează doar cu jailbreak și apoi să fie instalate prin Cydia).numere În cele din urmă, indiferent de sistemul de operare instalat pe telefonul smartphone, deschideți browserul și conectați la adreselelocalhost: 8888și localhost: 4444și să încerce să introduceți codul *12345 în ecranul de apelare telefon. Codurile în cauză sunt codurile utilizate de unele note app-spy pentru a se afișa și pentru a afișa panoul de administrare (dacă le tastați, vedeți un meniu, înseamnă că cineva a instalat un spion pentru aplicații pe telefonul dvs.).Dacă nimic ciudat cunoscut, dar la fel de suspect că cineva este spionaj pe tine (așa cum sa menționat mai sus, aceste aplicații au capacitatea de a ascunde și dificil să apară în mod clar în meniurile din sistem), îmi pare rău, dar singura soluție aveți în dvs. dispoziția de a scăpa de ea este

pentru a formata memoria telefonului. Pentru mai multe informații despre această procedură consultați ghidurile mele despre modul de resetare a dispozitivului Android și modul de resetare a iPhone-ului, acolo veți găsi totul explicat.Avertisment: spionarea conversațiilor unei alte persoane este o crimă pedepsită de lege. Acest post a fost scris doar pentru scopuri ilustrative, prin urmare, nu-mi asum responsabilitatea pentru folosirea informatiilor prezente.Aici este tweet-ul în care Snowden confirmă că folosește Signal pentru comunicările sale online. ↩︎