Ți-e teamă că cineva poate spiona conversațiile pe WhatsApp? V-ați dori niște sfaturi despre cum să vă apărați de astfel de amenințări? Deci, cred că ați ajuns la locul potrivit la momentul potrivit.
, de asemenea, Având în vedere numeroasele solicitări pe care le-am primit pe această temă, astăzi am decis să aibă grijă de intimitatea WhatsApp: Voi vorbi cu unele dintre tehnicile principale utilizate de atacatori pentru a intercepta conversațiile pe acest serviciu de mesaje populare și, mai important, Voi recomanda unele măsuri preventive care trebuie luate pentru a împiedica pe cineva să vă lovească nasul în contul dvs. Deci, sunteți gata să începeți?
Vă spun imediat: din fericire, spionarea mesajelor lui WhatsAppnu este ușoară pe măsură ce citiți în jur (sau cel puțin nu mai este), dar vaiți să scăpați de garda voastră! Trebuie să fim mereu atenți și să urmăm toate acele reguli de bun simț care ne permit să ne desfășurăm activitățile digitale într-un mod rezonabil de liniștit. Dacă doriți să înțelegeți mai bine ce vreau să spun, continuați să citiți, găsiți tot ce este explicat mai jos. Vom începe să analizăm toate amenințările de care trebuie să fim în gardă și apoi vom vedea împreună ce măsuri trebuie luate pentru a le evita. Citește fericit!mirosire rețele fără fir
Una dintre cele mai „populare“ tehnici de spionaj este una care implică „sniffing“ rețele wireless cu software-ul ca Wireshark
(din care v-am spus despre mine în meu tutorial despre cum să adulmece o rețea fără fir ). Termenul "sniffing" se referă la o activitate de monitorizare a rețelelor fără fir care permite capturarea tuturor informațiilor care se deplasează clar pe acestea din urmă.În cazul lui WhatsApp, sniffing-ul ar putea fi folosit de un atacator pentru a monitoriza rețeaua la care este conectat smartphone-ul victimei, dar, din fericire, această tehnică ar trebui să nu mai funcționeze.
La sfârșitul anului 2014, de fapt, dezvoltatorii de sisteme deschise Șoapte a anunțat un parteneriat cu WhatsApp, care a adus sistemul lor de criptare
end-to-end(numit TextSecure) în interiorul celebrului mesaje app.1Criptarea end-to-end (punct-la-punct) este o tehnologie care protejează informațiile de accesul neautorizat folosind un sistem dual-key: unul public și unul privat. În cazul specific al lui WhatsApp, cheia publică este împărtășită cu interlocutorul și permite criptarea mesajelor trimise. Cheia privată, totuși, se află numai pe telefonul smartphone al fiecărui utilizator și servește la decriptarea mesajelor primite.
Aceasta înseamnă că mesajele pornesc de la telefonul expeditorului și ajung la adresa destinatarului - prin serverele WhatsApp - într-un mod criptat. Singurii care sunt capabili să descifreze conținutul sunt proprietarii cheilor folosite pentru a le genera, adică expeditorii legitimi și destinatarii.
Deci, WhatsApp este inaccesibil? Ei bine, nu chiar. Criptarea end-to-end potențial scos tehnicile sniffing de acțiune, dar, din păcate, există alte „arme“ pe care băieții răi pot pune în loc să spioneze mesajele WhatsApp
.Mai mult decât atât, trebuie să se ia în considerare faptul că WhatsApp este un software cu sursă închisă, adică nu este posibil să se analizeze în profunzime codul sursă, astfel încât nu putem ști dacă punerea în aplicare a criptare end-to-end a fost efectuat pentru a se pronunța d ' arta sau nu.
Moral al povestii: situația ar trebui să fie destul de liniștită, dar este recomandabil să nu coborâți garda.
Furtul de identitate
Una dintre cele mai mari pericole pentru conturile noastre WhatsApp este reprezentată în prezent de "furtul de identitate"
, adică de la accesul neautorizat la conversațiile noastre prin "înșelătoria" sistemelor de autentificare ale serviciului.furtul de identitate prin WhatsApp WebUna dintre cele mai simple moduri de a fura identitatea cuiva pe WhatsApp exploatează funcția
stați conectat la internet WhatsApp, serviciul care vă permite să trimiteți și să primiți mesaje WhatsApp pe PC folosind telefonul mobil ca "pod". Te, de asemenea, am menționat în postul meu cu privire la modul de utilizare WhatsApp pe PC: Pentru a avea acces Web WhatsApp punct doar codul QR smartphone care apare pe ecranul computerului. Apoi, dacă lăsați semnul de selectare de lângă elementulStay connected voce, serviciul funcționează fără a fi nevoie de autentificare suplimentară. Doar telefonul mobil pe care este instalat clientul inițial este conectat la Internet (nu contează dacă se află pe aceeași rețea Wi-Fi ca și computerul sau pe alte rețele).
Ce înseamnă asta? Ce un atacator ar putea fura telefonul cu orice scuză, cadru codul QR WhatsApp Web pe calculatorul său (sau pe tabletă, folosind modul de vizualizare pentru desktop incluse în cele mai multe browsere) și pentru a accesa mesajele, fără voia ta observând.Clonarea adresei MACClonarea adresei MAC este o altă tehnică destul de sofisticată pe care atacatorii o poate exploata pentru a fura identitatea unui utilizator pe WhatsApp. Este totuși destul de eficace, dar complexitatea sa și, mai presus de toate, timpul necesar pentru punerea sa în aplicare, o face mai puțin răspândită.
Adresa MAC este un cod de 12 cifre care identifică în mod unic toate dispozitivele care se pot conecta la Internet. Este, de asemenea, folosit de WhatsApp pentru a verifica identitatea utilizatorului, astfel încât dacă este deghizat să apară la fel ca un alt telefon poate fi utilizat pentru a accesa conturile altora.
Pentru „clona“ adresa MAC a unei persoane, trecerea atacator trebuie să instaleze aplicațiile ad-hoc de pe telefonul smartphone (de ex. BusyBox
și Adresă Mac fantomăpentru Android, ambele necesitând rădăcină). Apoi trebuie să primească smartphone-ul de la victimă, trebuie să descopere adresa MAC (consultați secțiuneaInfodin meniul Android sau iOS) și trebuie să setați același cod pe telefon.operație este finalizată, „spion“ pentru a instala o nouă copie a WhatsApp pe telefonul smartphone, activați-l cu numărul victimei și introduceți codul de verificare care vine la telefon al acestuia din urmă. Așa cum am menționat, aceasta este o operațiune destul de lungă, nu pentru toată lumea, ci să fie cunoscută pentru a evita surprize neplăcute.Notă:fără clonarea preventivă a adresei MAC, este practic imposibil să activați WhatsApp cu numărul altei persoane. Sau mai degrabă, este posibil, dar total inutil. Serviciul, de fapt, permite doar utilizarea unui smartphone pentru fiecare număr de telefon, și apoi proprietarului de drept al contului ar fi suficient pentru a reactiva aplicația pe dispozitivul lor de a „taie picioarele“ la orice spionilor (care, printre altele, vor fi descoperite imediat de la victimă).
Aplicații spion
Alte pericole pentru a avea grijă sunt așa-numiteleaplicații spion delle, aplicații care sunt instalate direct pe smartphone-uri oamenilor pentru a spiona și ascunde prezența lor. Aplicațiile Le pentru programe de control parental sau software antifurt pot fi, de asemenea, configurate astfel încât să spioneze în mod secret utilizatorul și să capteze capturi de ecran ale smartphone-ului. Ți-am spus în detaliu în tutorialul meu despre cum să spioni pe telefoanele Android.
Cum să vă apărați
În acest moment vă veți întreba cu siguranță cum vă puteți apăra de toate aceste amenințări. Ei bine, siguranța absolută nu există, dar dacă încercați să puneți în practică toate sugestiile pe care urmează să vi le dau, ar trebui să puteți dormi în mod rezonabil liniștit.Utilizați întotdeauna cea mai recentă versiune a WhatsApp- Dezvoltatorii WhatsApp lucrează constant la securitatea software-ului lor. Dacă doriți să dormiți relativ liniștită, deschideți magazinul smartphone-ului dvs. și asigurați-vă că utilizați cea mai recentă versiune a aplicației.
Utilizați un PIN securizat
- dacă un atacator vă îndepărtează telefonul smartphone, dar nu poate ghici PIN-ul să îl acceseze, nu poate face nimic greșit. Prin urmare, este esențial să aveți un cod de deblocare în ecranul de blocare și că acesta din urmă este suficient de complex (deci greu de ghicit).
Pentru a seta PIN-ul pe Android
- intra în meniul Setări> Securitate> Blocare ecran> PIN(sau
Setări> Securitate> Blocare ecran> Modeldacă doriți să utilizați un gest în loc de un cod numeric).
- Pentru a seta PIN-ul pe iPhone mergeți la meniul
Setări> Touch ID și cod> Modificare cod.Dezactivați afișarea mesajelor text în ecranul de blocare- o altă măsură de securitate pe care o puteți lua este dezactivarea notificărilor legate de mesajele text în ecranul de blocare. În acest fel, dacă un atacator încearcă să activeze WhatsApp cu numărul dvs. de telefon și dorește să vizualizeze codul de verificare a serviciului, nu poate. - Pentru a dezactiva SMS-ul în ecranul de blocare Android mergeți la meniul
Setări> Securitate> Blocare ecran> PIN, setați codul PIN și alegeți să ascundeți solo doar conținutul sensibil
- Pentru a seta PIN-ul pe iPhone mergeți la meniul
.Pentru a dezactiva mesajele SMS în ecranul de blocare iPhone mergeți la meniul
- Setări> Notificări> Mesaje
și debifați opțiuneaAfișați în "Blocare ecran". - Verificați sesiunile WhatsApp Web -. Așa cum am menționat mai devreme, cineva ar putea încerca să fure identitatea folosind WhatsApp Web Pentru a evita acest risc, accesați meniul Setări
> WhatsApp WebWhatsApp și controlează toate sesiunile active pe dvs. cont. Dacă există vreun suspect, se apasă butonulDeconectare de la toate computereleși toți "spionii" vor pierde abilitatea de a accesa Webul WhatsApp (deoarece vor fi rugați să scaneze din nou codul QR al serviciului).
- Setări> Notificări> Mesaje
- Evitați rețelele publice Wi-Fi- chiar dacă "sniffing" de rețele fără fir nu este la fel de eficient ca înainte, este mai bine să evitați rețele publice Wi-Fi. Dacă puteți, preferați rețeaua 3G / LTE a operatorului.
Ascultați sfatul „mama“- dacă doriți pentru a preveni pe cineva poking nasul în conversații online, asculta sfatul mamei ei: nu plătiți telefonul la străini, nu-l lăsați smartphone nesupravegheat pentru prea mult timp ... si nu fi tarziu noapte! :)După cum arată unele teste independente publicate online, inițial criptarea end-to-end a fost aplicată numai versiunii Android a WhatsApp. Celelalte platforme software au folosit un sistem de criptare bazat pe algoritmul RC4, care este notoriu mai vulnerabil la atac. Acum, totuși, situația ar trebui schimbată, criptarea end-to-end atinge încet toate versiunile WhatsApp. X21A9 & #; & # xFE0E;
