Wiele osób pisze do mnie z pytaniem jak szpiegować WhatsApp innych osób. Oczywiście nie mam zamiaru im pomagać, naruszanie prywatności innych osób jest przestępstwem karanym przez prawo (a także godnym ubolewania zachowaniem), ale chcę wykorzystać zainteresowanie, które jest wokół tego tematu, aby podsumować sytuację.

Aby być precyzyjnym, chciałbym wraz z wami dowiedzieć się, jakie są główne techniki wykorzystywane przez cyberprzestępców do przechwytywania rozmów WhatsApp, a przede wszystkim, jakie środki zaradcze możemy zastosować, aby bronić się przed ich atakami. Biorąc pod uwagę, że absolutne bezpieczeństwo nie istnieje, zapewniam Cię, że aby spać spokojnie, nie musisz być ekspertem w dziedzinie bezpieczeństwa IT: po prostu zastosuj w praktyce kilka prostych zasad zdrowego rozsądku, których mam nadzieję, że już przestrzegasz. Ale teraz dość gadania! Przejdźmy od razu do sedna tego samouczka - jeśli chcemy to tak nazwać - i zobaczmy, jak trzymać nasze rozmowy z dala od wścibskich oczu.

Ostrzeżenie: szpiegowanie rozmów innych osób jest przestępstwem podlegającym karze. Niniejsza instrukcja została napisana wyłącznie w celach ilustracyjnych, dlatego nie biorę żadnej odpowiedzialności za sposób wykorzystania zawartych w niej informacji.

Sniffing sieci bezprzewodowych

Jak szpiegować WhatsApp innych osób

Jak ci wyjaśniłem w moim samouczku jak węszyć sieć bezprzewodowąistnieje oprogramowanie, nawet darmowe, które pozwala na „przechwytywanie” wszystkich danych przesyłanych w sieci Wi-Fi. Technika ta mogłaby zostać wykorzystana przez cyberprzestępców do przechwytywania rozmów WhatsApp, ale na szczęście najnowsze wersje aplikacji zmniejszyły - jeśli nie całkowicie wyeliminowały - to ryzyko.

W rzeczywistości od listopada 2014 r. WhatsApp korzysta z systemu bezpieczeństwa o nazwie TextSecure który stosuje szyfrowanie od końca do końca (od punktu do punktu) do wiadomości. W szyfrowaniu od końca do końca wiadomości są szyfrowane i odszyfrowywane przy użyciu pary kluczy: publicznego, który jest współdzielony z twoim rozmówcą i służy do szyfrowania wiadomości wychodzących oraz prywatnego, który znajduje się tylko na twoim smartfonie i odszyfrowuje wiadomości w Entrance. Innymi słowy, oznacza to, że komunikacja odbywa się na serwerach WhatsApp w sposób zaszyfrowany i tylko uprawnieni nadawcy i odbiorcy mogą odczytać zawartość.

W świetle powyższego każda próba wąchania powinna pójść na marne - ponieważ przechwycone wiadomości byłyby całkowicie nieczytelne - ale istnieje kilka niebezpiecznych zmiennych, które należy wziąć pod uwagę.

Po pierwsze, WhatsApp jest oprogramowaniem zamkniętym, więc nie możemy dokładnie zbadać jego kodu źródłowego i nie możemy wiedzieć, czy szyfrowanie typu end-to-end jest stosowane prawidłowo (może być wyłączone w niektórych sytuacjach lub w niektórych krajach, być może na żądanie. Lokalne) .lokalne rządy). Następnie musisz wziąć pod uwagę fakt, że WhatsApp jest dostępny dla wielu platform oprogramowania, a szyfrowanie typu end-to-end nie zostało jeszcze aktywowane na wszystkich.

Test przeprowadzony w kwietniu 2015 r. Przez niemiecki zespół ds. Cyberbezpieczeństwa wykazał, że szyfrowanie typu end-to-end działa tylko w rozmowach do iz terminali z systemem Android, na innych platformach oprogramowania zastosowano algorytm szyfrowania RC4, który jest notorycznie podatny na ataki i dlatego może być łatwiejsze do złamania przez cyberprzestępców. Teraz sytuacja powinna być bardziej „spokojna”, twórca systemu TextSecure poinformował, że szyfrowanie typu end-to-end będzie stopniowo pojawiać się na wszystkich platformach, ale szczerze mówiąc, nie możemy powiedzieć, że WhatsApp jest w 100% odporny na ataki ze strony bezprzewodowe wąchanie.

Jak się bronić: jeśli szyfrowanie typu end-to-end nie jest wymuszane lub źle egzekwowane, my, użytkownicy, niewiele możemy zrobić. Jedyną rozsądną radą, jaką mogę ci dać, jest unikanie publicznych sieci bezprzewodowych, o których wiadomo, że są jednym z ulubionych celów cyberprzestępców. Lub przestań używać WhatsApp. Punkt.

Kradzież tożsamości na WhatsApp

Wiele osób pisze do mnie z pytaniem, jak szpiegować WhatsApp innych osób.

Jeśli podsłuchiwanie sieci bezprzewodowych stopniowo traci skuteczność (a przynajmniej tak się spodziewamy), istnieje inna technika, która pozwala szpiegować WhatsApp innych osób z sukcesem. Mam na myśli kradzież tożsamości, której można dokonać na różne sposoby.

WhatsApp Web

WhatsApp Web to usługa online, z której możesz korzystać WhatsApp na PC po prostu skanując kod QR, który pojawia się na ekranie komputera. Działa tylko wtedy, gdy smartfon, na którym jest zainstalowany główny klient WhatsApp, jest podłączony do Internetu, ale nie wymaga połączenia dwóch urządzeń z tą samą siecią bezprzewodową i jest w stanie przechowywać tożsamość użytkownika.

Oznacza to, że osoba atakująca może ukraść Twój smartfon - byle pretekstem, takim jak potrzeba pilnego połączenia -, uzyskać dostęp do WhatsApp Web i pozostać w kontakcie z Twoim kontem, zaznaczając to pole. Pozostawanie w kontakcie co umożliwia przeglądarce przechowywanie tożsamości użytkownika (a tym samym dostęp do usługi bez ponownego skanowania kodu QR).

Należy jednak zaznaczyć, że tego systemu nie można zaimplementować, jeśli na urządzeniu jest dostępny system odblokowania za pomocą uwierzytelniania biometrycznego. W rzeczywistości nawet z odblokowanym smartfonem lub tabletem, a zatem z Whatsapp otwarte, podczas uzyskiwania dostępu WhatsApp Web / Desktop wymagane jest potwierdzenie od właściciela, który musi potwierdzić połączenie z usługą poprzez swoją twarz lub odcisk palca.

Klonowanie adresu MAC

Inną techniką, która może pozwolić złośliwym osobom na kradzież Twojej tożsamości na WhatsApp, jest Klonowanie adresu MAC. Adres MAC to 12-cyfrowy kod, który jednoznacznie identyfikuje wszystkie urządzenia zdolne do łączenia się z Internetem, a WhatsApp używa go wraz z numerem telefonu do weryfikacji tożsamości użytkownika.

Jeśli komuś uda się ukryć adres MAC swojego telefonu (są aplikacje takie jak BusyBox jest Adres Mac Ghost na Androida, które pozwalają zrobić to w prosty sposób) i aby dopasować się do smartfona, możesz zainstalować WhatsApp, aktywować go swoim numerem i uzyskać bezpłatny dostęp do swoich rozmów.

Na szczęście jest to dość złożona technika: wymaga dużo czasu i pewnego poziomu umiejętności obsługi komputera, ale zawsze dobrze jest mieć świadomość jej istnienia (aby tego uniknąć).

Jak się bronić: wszystkie główne techniki wykorzystywane przez cyberprzestępców do kradzieży tożsamości innych użytkowników WhatsApp wymagają fizycznego dostępu do telefonu ofiary. Oznacza to, że możesz uniknąć ryzyka, że ​​ktoś uderzy na Twoje konto, po prostu zwracając uwagę na to, kto korzysta z telefonu i stosując proste zasady zdrowego rozsądku. Weźmy od razu kilka przykładów.

Ustaw bezpieczny kod PIN - jeśli ktoś wejdzie w posiadanie twojego smartfona, ale nie ma dostępu do jego głównego menu, nie może zeskanować kodu QR WhatsApp Web ani wyświetlić adresu MAC urządzenia (który można łatwo znaleźć w menu Informacje systemu Android i iOS). Pierwszym krokiem, jaki możesz podjąć, aby znokautować „szpiegów”, jest zatem zastosowanie bezpiecznego kodu PIN do ekranu blokady.

  • W systemie Android, aby ustawić kod PIN, po prostu przejdź do menu Ustawienia> Bezpieczeństwo> Blokada ekranu i wybierz element KOŁEK (lub głos Sekwencja, jeśli chcesz użyć gestu zamiast numerycznego kodu PIN).
  • Na iPhonie musisz przejść do menu Ustawienia> Touch ID i kod dostępuwybierz element Zmień kod i ustaw swój kod PIN.

Wyłącz wyświetlanie wiadomości SMS na ekranie blokady - w fazie aktywacji sklonowanej kopii WhatsApp atakujący będzie musiał użyć Twojego telefonu, aby otrzymać kod potwierdzający z aplikacji. Jeśli ustawisz bezpieczny kod PIN i zablokujesz wyświetlanie wiadomości SMS na ekranie blokady, uniemożliwisz to.

  • Aby wyłączyć wyświetlanie SMS-ów na ekranie blokady Androida, musisz przejść do menu Ustawienia> Bezpieczeństwo> Blokada ekranu, ustaw kod PIN lub gest i wybierz ukryj tylko poufne treści.
  • Aby uzyskać ten sam wynik na iPhonie, musisz przejść do menu Ustawienia> Powiadomienia> Wiadomości i usuń zaznaczenie z opcji Pokaż na „ekranie blokady”.

Sprawdź swoje sesje internetowe WhatsApp - jeśli przejdziesz do menu Ustawienia> WhatsApp Web swojego WhatsApp możesz przeglądać wszystkie aktywne sesje WhatsApp Web na koncie. Jeśli wśród nich wykryjesz jakieś „podejrzane”, to uważasz, że ktoś może korzystać z usługi, aby uzyskać dostęp do twoich rozmów bez pozwolenia, naciśnij przycisk Wyloguj się ze wszystkich komputerów a wszystkie komputery podłączone do Twojego konta WhatsApp utracą dostęp (ponowne skanowanie kodu QR będzie wymagane).

Aplikacje szpiegowskie

smartfon, posiadanie, być, macdress, wszystko, ekran, usługa, urządzenie, kod, pobieranie, deglsms, nelllock, ekran, wiele, dostępne

Innym zagrożeniem, przed którym wydaje się konieczne ostrzeżenie, jest to, które dotyczy aplikacji szpiegowskich; aplikacje, które po zainstalowaniu na smartfonie pozwalają na śledzenie wszystkich działań użytkownika, zdalne sterowanie telefonem oraz uzyskiwanie zrzutów ekranu z ekranu urządzenia.

Jeśli przeczytasz mój post o aplikacjach do szpiegowania telefonów z Androidem, zdasz sobie sprawę, że nawet aplikacje, które są bardzo łatwe do znalezienia, takie jak kontrola rodzicielska lub odzyskiwanie utraconych telefonów, można skonfigurować tak, aby szpiegowały użytkownika bez tego ostatniego. Zauważ to. A to może stanowić ogromne zagrożenie dla prywatności.

Jak się bronić: instalacja aplikacji szpiegowskich wymaga fizycznego dostępu do smartfona ofiary, więc mają zastosowanie wszystkie rady, których udzieliłem wcześniej. Dodatkowo, jeśli podejrzewasz, że ktoś śledzi Twoje działania, spróbuj wejść do menu z listą wszystkich aplikacji zainstalowanych na smartfonie (Ustawienia> Aplikacje> Wszystkie na Androida i Ustawienia> Ogólne> Pamięć i użycie iCloud> Zarządzaj dyskiem na iPhonie) i sprawdź, czy nie ma tam ikony „podejrzanej”. Jeśli się powiedzie, wybierz „podejrzane” aplikacje i usuwaj je pojedynczo, naciskając odpowiedni przycisk.

Łatwe, prawda? Powiedziałbym, że trochę za dużo ... i tak naprawdę muszę ci przekazać złe wieści! Wiele aplikacji obsługujących szpiegować WhatsApp innych osób automatycznie ukrywają swoje ikony w menu Android, iOS i Windows Phone. Oznacza to, że mogą być nadal obecne w telefonie komórkowym, nawet jeśli nie widzisz ich w menu, które wskazałem wcześniej.

W takich przypadkach, jeśli obawiasz się, że ktoś przejął kontrolę nad Twoim telefonem, jedyne, co możesz zrobić, to sformatować urządzenie i usunąć wszystkie znajdujące się na nim dane. Dowiedz się, jak to zrobić w moich samouczkach, jak zresetować iPhone'a i jak sformatować Androida.