Każdego dnia otrzymuję wiadomości od ludzi w trudnej sytuacji do idei, że atakujący może wejść na swoje konta w WhatsApp, sprawdzić je ukradkiem i szpiegować wszystkie ich rozmowy. Czy te obawy są bezpodstawne, czy naprawdę istnieje ryzyko, że ktoś włoży ostrzeżenia w nasze wiadomości? Spróbujmy wspólnie się dowiedzieć.
Poniżej spróbujemy przeanalizować niektóre z głównych technik stosowanych przez cyberprzestępców, aby szpiegować ikontrolować WhatsAppna odległość i dowiedzieć się, jakie są "kontr-ruchy", które należy wdrożyć, aby uniknąć pojawienia się w wizjerze. Natychmiast przewiduję, że pewne ryzyko istnieje naprawdę, z drugiej strony żaden system komputerowy nie jest w 100% nieprzenikniony, ale nie możemy być paranoikiem.
Przyjmując wspólne zasady zdrowego rozsądku i zwracając uwagę na tych, którzy korzystają z naszego smartfona, możemy wyeliminować wszystkie ataki na WhatsApp bez zwracania się do profesjonalistów i bez instalowania specjalnego oprogramowania. Teraz jednak, po prostu cincischiare, przejdźmy do sedna tematu i zacznijmy analizować techniki wykorzystywane przez cyberprzestępców do szpiegowania rozmów na temat WhatsApp: niektórzy są naprawdę bardzo pomysłowi, a także niebezpieczni.
Kradzież tożsamości na WhatsApp
Aby śledzić nasze wiadomości isprawdzić WhatsAppbez naszej zgody, cyberprzestępcy muszą być w stanie ukryć swoją prawdziwą tożsamość. Muszą nam udawać, kradnąc naszą internetową tożsamość. Istnieje kilka technik, które pozwalają złym ludziom ukraść naszą tożsamość na WhatsApp, staramy się przeanalizować parę.
WhatsApp Web
WhatsApp Webto funkcja WhatsApp, która umożliwia dostęp do usługi za pośrednictwem komputera przy użyciu dowolnej włączonej przeglądarki, takiej jak Chrome, Firefox lub Safari. Aby z niego skorzystać, wystarczy podłączyć się do strony głównej, ustawić kod QR za pomocą aparatu smartphone i pozostawić podłączony do Internetu (do dowolnej sieci, nawet 3G / LTE operatora jest w porządku).
Jeśli atakującemu udaje się zdobyć smartfon, używa go do dostępu do WhatsApp Web i w tym polu wyborupozostaje podłączonyusługi, co pozwala przeglądarce przechowywać tożsamość użytkownika, może uzyskać stały dostęp do konta bez zauważania go lub prawie. Ale porozmawiamy o tym wkrótce ...
Klonowanie adresów MAC
Inną techniką, za pomocą której cyberprzestępcy mogą dopuszczać się kradzieży tożsamości w programie WhatsApp, jest "klonowanie" aplikacji poprzez kamuflowanie adresu MAC.
Adres MAC jest 12-cyfrowym kodem, który jednoznacznie identyfikuje wszystkie urządzenia, które mogą łączyć się z Internetem, takie jak smartfony, tablety, karty sieciowe komputera i tak dalej. WhatsApp używa go wraz z numerem telefonu do identyfikacji użytkowników, a następnie sklonowania go - czyli ukrycia go tak, aby wyglądał jak inny użytkownik - można ukraść tożsamość innej osoby i uzyskać dostęp do jego konwersacji.
Istnieje kilka aplikacji, które umożliwiają zmianę adresu MAC smartfonu, na przykładBusyBoxiMac Address Ghostna urządzeniu z systemem Android lubSpoofMACna telefonie iPhone. Korzystanie z nich nie jest skomplikowane, po prostu zrootowane na Androida lub jailbreak na iPhonie, ale to zajmuje dużo czasu.
Aby zdobyć twoje "trafienie", cyberprzestępcy muszą w rzeczywistości odkryć adres MAC telefonu ofiary (wystarczy wejść do menuUstawienia> Informacjetego ostatniego), ustawić ten sam kod na urządzeniu, zainstalować kopię WhatsApp i aktywuj ją za pomocą numeru telefonu osoby, która ma zostać szpiegowana (na którą SMS zostanie dostarczony wraz z kodem aktywacyjnym WhatsApp).
Na szczęście dla nas jest to bardzo skomplikowana procedura, wymaga przedłużonego dostępu do telefonu ofiary i uczciwego przygotowania technicznego ze strony osoby, która chce ją wprowadzić w życie, ale nie możemy lekceważyć jej potencjalnej skuteczności.
Jak się bronić?
W tym momencie powstaje pytanie:jak uchronić się przed tymi, którzy chcą wykraść twoją tożsamość na WhatsApp? Biorąc pod uwagę, że większość technik zapewnia fizyczny dostęp do telefonu ofiary (przynajmniej początkowo), aby się bronić, wystarczy wprowadzić w życie kilka prostych zasad zdrowego rozsądku.
- Nie pożyczaj smartfonu nieznajomym i nie zostawiaj go bez nadzoru w miejscach publicznych.
- Ustaw bezpieczny PIN, aby zablokować nieautoryzowany dostęp do telefonu. W systemie Android przejdź do menuUstawienia> Zabezpieczenia> Blokada ekranui wybierz pozycjęPIN(lubSekwencja, jeśli wolisz używać gestu zamiast numerycznego kodu PIN), a na iPhonie przejdź do menuUstawienia> Dotknij ID i Kodi wybierz elementZmień kod.
- Zapobiegaj wyświetlaniu wiadomości tekstowych na ekranie blokady. Ta operacja, związana z użyciem bezpiecznego kodu PIN, zapobiega ryzyku, że atakujący aktywuje sklonowaną kopię WhatsApp, używając Twojego numeru telefonu (ponieważ nie będzie mógł wyświetlić kodu potwierdzającego, który zostanie wysłany SMS-em na twoje urządzenie ). Jeśli masz smartfon z Androidem, aby wyłączyć wyświetlanie wiadomości tekstowych na ekranie blokady, musisz przejść do menuUstawienia> Zabezpieczenia> Blokada ekranu, ustawić kod PIN lub gest i wybrać opcję Solo ukryć tylko wrażliwą zawartość. Jeśli masz iPhone'a, musisz przejść do menuUstawienia> Powiadomienia> Wiadomościi odznaczyć pozycjęPokaż w "Blokada ekranu".Monitoruj sesje internetowe WhatsApp - zanim powiedzieliśmy, że jeśli ktoś uzyskuje dostęp do witryny WhatsApp za pomocą smartfona, nie można tego zauważyć. To prawda, ale tylko częściowo. Po wejściu do menu
- Ustawienia> WhatsApp Webz WhatsApp możesz wyświetlić wszystkie aktywne sesje internetowe WhatsApp na swoim koncie i naciskając przyciskOdłącz od wszystkich komputerów, możesz natychmiast je dezaktywować. W ten sposób wszyscy "szpiedzy" połączeni z Twoim kontem przez WhatsApp Web stracą automatyczny dostęp do usługi.Aplikacje szpiegowskie
Jest tak wiele aplikacji do szpiegowania na telefonach komórkowych. Niektóre z nich są bardzo drogie i bardzo trudne w użyciu, podczas gdy inne są znacznie bardziej dostępne i można je skonfigurować nawet przy ograniczonych umiejętnościach komputerowych. Wystarczy pomyśleć o rozwiązaniach do kontroli rodzicielskiej lub lokalizacji zagubionych urządzeń, które znajdują się w oficjalnych sklepach Apple i Google, w niektórych przypadkach są bezpłatne, ale jeśli odpowiednio skonfigurowane pozwalają również na szpiegowanie i sterowanie smartfonem na odległość.
Jak jednak dowiedzieć się, czy ktoś chce
kontrolować WhatsAppzdalnie za pomocą jednej z tych aplikacji? Niestety, nie jest to łatwe, ponieważ większość aplikacji szpiegowskich automatycznie ukrywa się przed wszystkimi menu systemu, ale staraj się nie skrzywdzić ich.Pierwszą sugestią, którą ci dam, jest wprowadzenie panelu zarządzania aplikacjami na smartfonie (
Ustawienia> Aplikacje> Wszystkona Androidzie iUstawienia> Ogólne> Przestrzeń kosmiczna i iCloud> Zarządzaj przestrzeniąna iPhonie) i sprawdź jeśli istnieją "podejrzane" nazwy.W przypadku wyniku negatywnego, jeśli podejrzewasz obecność aplikacji szpiegowskich na urządzeniu, przepraszam, ale jedynym rozwiązaniem, które pozostaje do Twojej dyspozycji, jest sformatowanie pamięci telefonu. Dowiedz się, jak to zrobić w moich samouczkach dotyczących resetowania Androida i resetowania iPhone'a.
Wąchanie sieci bezprzewodowych
Podsumowując, chciałbym porozmawiać o ryzyku "wąchania" sieci bezprzewodowej, która nie pozwala złym ludziom
sprawdź WhatsAppbezpośrednio, ale może pozwolić im czytać wiadomości.Jak wyjaśniłem wam w moim poście o tym, jak powąchać sieć bezprzewodową, istnieje oprogramowanie, które pozwala monitorować sieci bezprzewodowe i "przechwytywać" wszystkie dane podróżujące na tym drugim. Mogą to być wiadomości WhatsApp, ale na szczęście istnieją środki bezpieczeństwa, które są automatycznie stosowane przez usługę i które powinny zapewnić nam wystarczającą pewność.
odsyłam do
szyfrowaniaend-to-end, które WhatsApp zaczęła się przyjąć pod koniec 2014 roku, który chroni wiadomości za pomocą systemu podwójnego klucza: klucz publiczny, który jest współdzielony ze swoim partnerem i jest używany do szyfrowania komunikacji wychodzące i prywatne, które zamiast tego znajdują się na naszym smartfonie i pozwalają nam rozszyfrować przychodzącą łączność. Taka technologia gwarantuje, że wiadomości są szyfrowane nawet na serwerach WhatsApp i mogą być odszyfrowane tylko przez wiarygodnych nadawców i odbiorców, ale nie możemy spać całkowicie zdrowo.Jak to możliwe? Ponieważ WhatsApp jest aplikacją o zamkniętym źródle, nie możemy w pełni przeanalizować jej kodu źródłowego i dlatego nie wiemy, czy szyfrowanie end-to-end zostało poprawnie zaimplementowane w usłudze. Test sięga do kwietnia 2015 roku, na przykład, wykazały, że tylko wiadomości wysłane do iz Androida zostały zaszyfrowane za pomocą systemu end-to-end, na innych platformach system szyfrowania użyto których oparty jest na algorytmie RC4 znacznie bardziej podatne na zewnętrzne ataki.
Morał z historii? Musimy ufać WhatsApp i jego systemom bezpieczeństwa lub możemy migrować do innych aplikacji komunikacyjnych o otwartym kodzie źródłowym, które wymuszają przejrzyste szyfrowanie od końca do końca. Każdy ma swój wybór. W obu przypadkach wskazane jest
uniknąć publicznej sieci Wi-Fiktóre, jak wiemy, są bardzo pobity przez cyberprzestępców polowanie grunt.