Judecând după numărul de mesaje pe care le primesc în fiecare zi pe această temă, WhatsApp trebuie să fi devenit un fel de obsesie națională. Unii scrie pentru a-mi cerecum să spioneze conversațiile WhatsApp (cu intenția nedisimulată de a se lipi nasul în iubitii de chat și prieteni), în timp ce alții sunt preocupați de viața lor privată și cere-mi sfaturi cu privire la modul de a spori securitatea lor conversații. Pe scurt, în orice fel îl puneți, WhatsApp este întotdeauna centrul atenției și așa mă simt obligat să dedic un nou post.
Cu ajutorul ghidului de astăzi ne vom concentra atenția asupra tehnicilor folosite de băieții răi pentru a spiona mesajele WhatsApp și pentru a descoperi care sunt cele mai eficiente "arme" pentru a ne apăra de atacurile lor. Din fericire, tot ce ai nevoie este un pic de bun simț, nu trebuie să inventezi un fel de stratageme pentru a comunica în mod rezonabil liniște pe WhatsApp. Dar acum nu vreau să anticipăm prea mult, să luăm cinci minute de timp liber și să consultam pas cu pas toate sfaturile pe care le găsiți mai jos. Sper că puteți fi util, dacă doar pentru a obține o idee mai clară despre tehnicile "spionilor" de a fi atent.
Nota:acest tutorial a fost publicat doar pentru scopuri ilustrative. Spionarea discuțiilor altora este o infracțiune pedepsită de lege și nu-mi asum responsabilitatea pentru folosirea informațiilor de mai jos.
- Index „Snuff“ datele de rețele fără fir
- furtul de identitate prin WhatsApp Web / Spațiul de lucru Furtul de identitate
- prin donarea adresei MAC
Applications spiona „Snuff“ datele de rețele fără fir
Una dintre cele mai sofisticate tehnici pentru a spiona convorbirile cu WhatsApp"smilează" rețeaua wireless la care este conectat smartphone-ul victimei. Cu termenul "sniffare" intenționăm să examinăm, prin intermediul software-ului predispus la acest scop, toate datele care trec clar pe o rețea Wi-Fi (așa cum ar putea fi mesajele lui WhatsApp). Este o operațiune care nu este la îndemâna tuturor, dar nu la fel de greu de crezut. Este suficient pentru a face o „plimbare“ pe Google pentru a găsi zeci de tutoriale despre cum să adulmece o rețea fără fir și software-ul, chiar liber, cum ar fi excelentWireShark, permițând un mod mai ușor de a analiza toate datele care circulă pe o rețea fără fir. Acum, însă, să atenuăm entuziasmul spionilor aspiranți!La sfârșitul anului 2014, WhatsApp a început să adopte un sistem de criptare end-to-end (TextSecure)
în aplicația sa. Acest lucru înseamnă că mesajele nu călătoresc în rețeaua clară în rețeaua fără fir, ci sunt criptate utilizând un sistem cu dublă cheie.cu sisteme de criptare end-to-end, datele schimbate între doi utilizatori sunt criptate folosind două chei (asociate unele cu altele): o cheie publică
, care este partajat cu partenerul tau sicheia privată se află pe loc smartphone pentru fiecare utilizator. Cu sistemul de criptare end-to-end,mesajele WhatsApp călătoresc în formă criptată de la smartphone-ul expeditorului la telefonul smartphone al destinatarului, trecând prin serverele de servicii. Aceasta înseamnă că, chiar și "sniffing" rețeaua fără fir la care este conectat telefonul nu poate descoperi conținutul său.Singurul factor necunoscut legat de securitatea acestui mecanism constă în implementarea acestuia de către aplicație. WhatsApp, de fapt, este un softwareînchis sursă
și nu este posibil să se examineze conținutul codului său sursă. Nu reușind să examinăm codul sursă, nu putem exclude absolut nicio eroare sau erori greșite în implementarea sistemului TextSecure. În orice caz, acestea sunt ipoteze la distanță:WhatsApp este sigur în mod rezonabilși, prin urmare, nu este nevoie să fii paranoic cu privire la nivelul de secret al comunicațiilor tale.Navigarea pe internet și caută informații cu privire la criptare end-to-end WhatsApp, cu siguranță vă va veni în unele teste efectuate în luna aprilie 2015, de către echipa de securitate IT Heise, care a arătat că WhatsApp, la momentul respectiv, sfârșitul de criptare utilizată -to-end numai pe Android în timp ce pe iOS și Windows încă folosit o criptare pe baza algoritmului RC4 (mult mai ușor de "puncție" pentru băieții răi).Din fericire, situația sa schimbat: criptarea end-to-end a sosit și pe iOS, Windows Phone, etc. și
nu numai protejează mesaje, ci și apeluri făcute pe WhatsApp
. Totul, fără ca utilizatorul să treacă un deget: întregul sistem funcționează complet automat "în spatele scenei" aplicației. Pentru a afla mai multe despre acest subiect și pentru a afla mai multe despre sistemul de criptare WhatsApp, citiți tutorialul meu despre cum să criptați WhatsApp.Cum să vă protejați După cum sa menționat, criptare end-to-end sniffing rețele fără fir nu ar trebui să fie mai eficiente, deci nu trebuie să faceți nimic special pentru a vă proteja. Evitați, totuși, să conectați telefonul mobil la
rețelele publice fără fir
și / sau rețelele fără o protecție adecvată (utilizați mai bine rețeaua 3G / 4G dacă nu sunteți acasă). Dacă nu ați modificat încă tasta implicită a router-ului la domiciliu, provovați modificarea parolei rețelei Wi-Fiimediat ce urmați instrucțiunile din tutorial despre cum să vă schimbați parola pe modem.furtul de identitate prin WhatsApp Web / Desktopa constatat că „sniffing“ de rețele fără fir nu produce multe rezultate, spionii de WhatsApp în cele din urmă preferă să adopte mai multe tactici „artizan“, dar și mai eficiente. Una dintre aceste tactici este de a împrumuta telefonul său mobil de la o victimă, cu orice scuză, și să-l utilizați pentru a lansa WhatsApp Web
sau clientul WhatsApp pentru Windows sau MacOS, care funcționează în același mod.Așa cum am explicat în meu tutorial cu privire la modul de utilizare WhatsApp pe PC-ul, web și client WhatsApp WhatsApp pentru Windows și MacOS pot citi și trimite mesaje de pe computer utilizând telefonul smartphone ca un „pod“. Pentru a le folosi, de fapt, deschideți telefonul WhatsApp și scanați un cod QR care este afișat pe ecranul calculatorului.Acum, în cazul în care un atacator este capabil de a se autentifica pe PC-ul cu WhatsApp victimei și păstrează conexiune (există o casetă pentru a bifa în ecranul inițial al serviciului), puteți accesa mesajele persoanei care intenționează să spioneze fără acesta o observa. De ce? Simplu, o voi explica imediat.WhatsApp Web și WhatsApp pentru PC funcționează chiar dacă smartphone-urile și calculatoarele nu sunt conectate la aceeași rețea wireless
. Acest lucru înseamnă că, în cazul în care smartphone-ul este departe de computer este conectat la Internet (de asemenea, prin intermediul / 3G 4G) de rețea, pot continua să acceseze WhatsApp pe computerul dvs. „iau“ toate mesajele de pe telefonul mobil.
Cum să vă protejați dacă suspectați că cineva exploatează Web WhatsApp WhatsApp sau PC-ul pentru a spiona pe postările tale, din fericire puteți rula pentru acoperirea prin deschiderea aplicației de pe telefonul smartphone și închiderea tuturor activă în prezent, Web sau accesul la calculator WhatsApp WhatsApp ( în acest fel, pentru a continua citirea mesajelor de pe PC, scanarea codului QR va fi cerută din nou).Pentru a închide toate sesiunile WhatsApp Web sau WhatsApp pentru PC, WhatsApp deschis pe telefon și, dacă utilizați un terminal de
Android, apasă pe butonul
(...)situat în partea din dreapta sus și selectațivoce WhatsApp Webdin meniul care apare. Dacă utilizați un iPhone, totuși, mergeți la filaSetări scheda situată în partea din dreapta jos și selectați elementulWhatsApp Web / Desktop este prezent în acesta.În ecranul care se deschide, verificați lista tuturor sesiunilor active și, dacă între computere autorizați dintre ele sunt unele „suspect“, apasă butonulDeconectați de la calculator toate. Procedând astfel, toate computerele conectate la WhatsApp dvs. nu mai au acces la WhatsApp, până când va fi să le autorizeze din nou prin scanarea codului QR furnizat de serviciu.Furtul de identitate prin clonarea adresei MACO altă tehnică care ar putea permite unui atacator să spioneze pe conversații WhatsApp
este
clona adresa MAC a telefonului victimei. Dacă nu am auzit niciodată de aceasta, adresa MAC este un cod de 12 cifre care identifică în mod unic cardurile de rețea PC și toate dispozitivele care se pot conecta la Internet.
utilizarea aplicațiilor ad-hoc, puteți camufla adresa MAC a unui smartphone și „prost“ WhatsApp face a crea aplicația pe care o utilizați un alt telefon (în acest caz, telefonul persoanei de a spiona). Din fericire, aceasta nu este o procedură ușoară, de asemenea, deoarece necesită mult timp și un contact prelungit cu smartphone-ul victimei.Pentru a pune pur și simplu aveți nevoie pentru a debloca telefonul smartphone prin rădăcină (Android) sau jailbreak (iPhone), instalați aplicații care vă permit să modificați adresa MAC (adresele.SpoofMAC iPhone sau
BusyBox și
Adresă Mac fantomăpentru Android) și aflați adresa MAC a telefonului victimei (găsită pe ecranul de setăriInfo). Apoi, aveți nevoie pentru a seta adresa MAC a telefonului victimei pe telefonul smartphone, instalați WhatsApp și activați aplicația folosind numărul de persoane spionaj.Cum de a proteja pentru a preveni atacurile, cum ar fi cele descrise mai sus, scuzați banalitatea, dar nu plătiți telefonul la oameni pe care nu le cunosc și nu lăsați telefonul smartphone nesupravegheat în locuri publice.În plus, ar trebui să setați un cod PIN de deblocaregreu de ghicit
și ar trebui să împiedice afișarea textului în
de blocare a ecranului. În acest sens, dacă cineva dorește să afle adresa MAC a telefonului sau ar dori să activeze o copie a WhatsApp, folosind numărul de telefon, nu poți face acest lucru pentru că el este în imposibilitatea de a accesa setările dispozitivului și pentru a afișa mesajul text care conține codul verificarea lui WhatsApp.
Dacă aveți un smartphone Androidpentru a schimba codul PIN de deblocare a dispozitivului, trebuie să mergeți în meniul Setări> Securitate> Blocare ecran>PIN, introduceți codul care urmează să fie utilizat pentru deblocarea dispozitivului. Când operația este finalizată, dacă doriți să împiedicați afișarea mesajelor text în ecranul de blocare, alegeți opțiunea de a ascunde singur numai conținutul sensibil
. Dacă aveți un telefon cu un senzor de amprentă digitală, puteți apăsa amprenta digitalăși, de asemenea, puteți seta deblocarea dispozitivului prin amprentă digitală. Nu recomand să deblochez prin secvență, ceea ce este ușor de ghicit când deblocați telefonul în public.Dacă utilizați un iPhone, pentru a seta codul de deblocare de pe telefonul dvs., trebuie să mergeți în meniul Setări> Atingeți ID-ul și codulși selectați elementul pentru a adăuga sau modificacod. Apoi, dacă "iPhone-ul dvs. este echipat cu senzor Touch ID, puteți seta deblocarea dispozitivului prin amprentă digitală apăsând pe voce pentru a adăuga o impresie
.Pentru a dezactiva afișarea textului în ecranul de blocare, cu toate acestea, trebuie să mergeți în meniulSetări> Notificări>Mesaje și debifați elementulShow în „Blocare ecran“.Notă:dacă vă întrebați, da, puteți instala WhatsApp cu un alt număr chiar și fără a face anterior camuflajul a adresei MAC, dar tranzacția este total inutil. WhatsApp, de fapt, limitează utilizarea serviciului la un singur număr de telefon și înseamnă că, chiar și activarea WhatsApp pe telefon utilizând numărul dvs., un posibil atacator ar pierde accesul la aplicație imediat ce te-ar te duci înapoi la utilizarea acestuia pe dispozitiv. În plus, veți observa imediat că există ceva în neregulă, deoarece WhatsApp va înceta brusc să lucreze pe telefonul dvs. smartphone deconectându-vă de la contul dvs.Aplicații spion
Așa cum am explicat în tutoriale mele cu privire la cererile pentru a spiona pe telefoanele și cum să spioneze pe telefoanele Android, există appcare vă permit să spioneze pe tot ce se întâmplă pe smartphone-ul.Există multe aplicații pentru a spiona activitățile desfășurate pe un smartphone, unele sunt mai blânde și mai ușor de utilizat, altele mai invazive și mai periculoase. Printre cele mai puțin periculoase, cererile (dar încă formidabil) sunt cele pentru
de control parental, cum ar fi
Qustodio (Android / iOS) și
Ecran Timp (Android / iOS), puteți descărca cu ușurință de la magazin Google și Apple și permit atât monitorizarea, cât și limitarea utilizării diferitelor aplicații, inclusiv WhatsApp. Din fericire, nu reușesc să înregistrez ceea ce este tastat pe tastatura smartphone-ului sau să capturez direct mesajele WhatsApp, dar dacă sunt configurate corespunzător, pot fi totuși foarte invazive. De asemenea, acestea nu costă prea mult, puteți încerca gratuit și apoi să aveți prețuri foarte accesibile.mult mai periculoase decât aplicații pentru control parental, există
aplicații spion, adică aplicații create cu scopul expres de spionaj pe tot ceea ce se întâmplă pe telefonul smartphone: textele tastate de pe tastatură, site-urile pe care le vizitați, apelurile efectuate, mesaje schimbate pe WhatsApp și multe altele. Cât de ușor de înțeles, este foarte periculoase aplicații (printre altele sunt complet invizibile pentru utilizatorul final), dar din fericire acestea nu sunt pentru toată lumea, deoarece va funcționa numai pe dispozitivele deblocate prin rădăcină sau jailbreak și sunt destul de scumpe. iKeyMonitor, de exemplu, care este una dintre cele mai populare App spion pe Android și iOS, puteți încerca gratuit timp de 3 zile, dar apoi frumusetea costa $ 22.49 / luna.Pe scurt, dacă cineva este în măsură să aibă acces fizic la telefon și să instalați una dintre aceste aplicații, ar putea monitoriza conversațiile WhatsApp, monitoriza activitățile online și chiar să faceți clic pe fotografii în secret. Încercați să rămâneți foarte, foarte atent!Alte amenințări potențiale pe care ar trebui să le urmăriți suntaplicațiile pentru a monitoriza WhatsApp. Acestea sunt aplicații care vă informează despre momentele de acces ale unei persoane de către WhatsApp, pur și simplu tastând numărul de telefon. Ei nu au nevoie de acces fizic la smartphone-ul victimei și nu se pot apăra împotriva cota lor (de acces ore la WhatsApp sunt date publice, după toate), dar cel puțin puteți lua confort în faptul că nici mesajul și nici contactele sunt spionate.Cum să vă protejați
Pentru a evita riscul ca aplicațiile de spion să fie instalate pe telefonul smartphone, evitați să lăsați telefonul nesupravegheat și să setați un PIN securizat așa cum este explicat mai sus. De asemenea, accesați meniul pentru gestionarea aplicației de pe dispozitiv și verificați aplicații necunoscute, adică aplicații despre care știți că nu ați instalat și care ar putea fi de fapt aplicația de spionaj.Pentru a afla lista de aplicații instalate pe telefonul dvs. smartphoneAndroid
, du-te la meniul
Setări> Aplicații. În continuare, dacă nu ați observat ceva neobișnuit, du-te, de asemenea, meniul Setări> Securitate> Administratorii
dispozitiv și verifică dacă între aplicațiile cu drepturi de administrator (de exemplu, între aplicațiile care sunt autorizate să se ocupe de smartphone-ul) nu există aplicații suspecte. În cele din urmă, în cazul în care aparatul a fost supus procedurii de rădăcină, deschideți superutilizatorul aplicație
/
SuperSU și verifică dacă între aplicațiile cu permisiuni de root, nu există câteva care nu le-ați instalat în mod direct.Dacă utilizațiiPhone, puteți verifica lista de aplicații de pe telefonul dvs. accesândmeniul Settings> General> spațiu pe dispozitiv și iCloudși apăsând pede voce gestiona spațiu, care se află sub spațiul dispozitivului poziție
. În continuare, în cazul în care nu ați observat nici un suspect app, du-te laSetări> Profil Manager șidispozitiv și verifică dacă între aplicațiile care au instalat profiluri personalizate (astfel încât acestea ar putea să li se permită să controleze smartphone-ul) există unele suspecte. Dacă nu găsiți meniulProfile and Device Management, înseamnă că nu există aplicații care să utilizeze profiluri personalizate pe iPhone. În cele din urmă, dacă ați deblocat „iPhone“, prin jailbreak, Cydia deschisși verifică dacă lista de pachete instalate pe dispozitiv (de exemplu, lista instalate prin intermediul Tweak Cidya) există o aplicație spion.În cele din urmă, efectuați aceste două alte teste, care vă vor permite să "demascați" și să afișați panourile de gestionare ale unor aplicații spion, dacă acestea sunt prezente pe telefonul dvs. smartphone.Deschideți browser-ul pe care îl utilizați de obicei pentru a naviga pe Internet și încercați să vă conectați la adreselelocalhost: 8888șilocalhost: 4444.Deschideți ecranul de formare a numărului de telefon și introduceți codul *12345
.
- Dacă ai ajuns la acest punct nu au identificat app spion, dar ești încă convins că cineva a instalat unele pe telefonul smartphone, nu ai nici o opțiune, dar pentru a formata dispozitivulurmătorul meu tutorial cu privire la modul de a reseta iPhone și Android ca un format.Formatarea smartphone-ul este o măsură drastică, foarte drastice, șterge tot ce se află în memoria dispozitivului, dar este eficientă doar în cazurile în care este suspectat de a fi spionat prin smartphone.