Choć tematem zajmowałem się już w przeszłości (i to nie raz), nadal otrzymuję prośby od znajomych, którzy proszą mnie o radę w sprawie bezpieczeństwa Whatsapp. Większość ludzi pyta mnie, czy to naprawdę możliwe szpiegować czaty WhatsApp, czy włamania na konto stanowią realne ryzyko, a przede wszystkim czy istnieje sposób na obronę przed tymi ostatnimi.
Dlatego wydaje mi się właściwe, aby powrócić do pytania i zrobić nowy punkt sytuacji, aby wspólnie przeanalizować, jakie są główne zagrożenia, na jakie napotykamy korzystając z WhatsApp do naszej komunikacji (są pewne, nie trzeba temu zaprzeczać) i jak możemy uniemożliwić „szpiegom” węszenie w naszych prywatnych rozmowach.
Najbardziej „aktualne” zagrożenia to kradzież tożsamości i korzystanie z aplikacji szpiegowskich, które mogą monitorować wszystkie czynności wykonywane na telefonie, a więc także na WhatsApp, ale nie wolno nam przeoczyć ryzyka, że ktoś może „podwęszyć”. sieci, z którymi łączymy nasze smartfony, wykorzystując nieznane luki w aplikacji. Aby uzyskać więcej informacji, czytaj dalej: będziemy analizować te zagrożenia po kolei. Życzę dobrej lektury.
WhatsApp Web umożliwia korzystanie z WhatsApp na komputerze, po prostu odwiedzając stronę internetową i skanując kod QR aparatem smartfona. To, co czyni go potencjalnie niebezpiecznym, to fakt, że pozwala na zapisanie tożsamości użytkownika (poprzez umieszczenie znacznika wyboru obok elementu Pozostawanie w kontakcie Skanowanie kodu QR nie jest wymagane przy kolejnych dostępach) i działa nawet wtedy, gdy telefon nie jest podłączony do tej samej sieci bezprzewodowej co komputer (można go również podłączyć do sieci 3G / LTE, więc może być również z dala od komputera ).
W praktyce oznacza to, że atakujący może ukraść Twój smartfon pod banalną wymówką (np. konieczność wykonania pilnego połączenia), użyć go do uzyskania dostępu do WhatsApp Web na komputerze (lub na tablecie, wystarczy aktywować tryb wyświetlania na pulpicie przeglądarki ) i uzyskaj stały dostęp do swoich wiadomości.
Należy jednak pamiętać, że w najnowszych wersjach aplikacji WhatsApp został zaimplementowany system powiadomień, który pozwala użytkownikowi wiedzieć w czasie rzeczywistym, czy nowy dostęp do WhatsApp Web jest dokonywany, a zatem może stosować tę technikę szpiegowską. stało się trochę trudniejsze (na szczęście).
Co więcej, na szczęście system ten stał się jeszcze trudniejszy do wdrożenia, w przypadku, gdy system odblokowania za pomocą rozpoznawania twarzy lub odcisku palca został wcześniej aktywowany na smartfonie / tablecie. W tym przypadku w rzeczywistości nawet mając dostęp do Whatsapp a następnie przy odblokowanym smartfonie, aby uzyskać dostęp WhatsApp Web / Destkop wymagane jest potwierdzenie przy użyciu metody uwierzytelniania biometrycznego.
Inna technika - znacznie bardziej wyrafinowana - za pomocą której dokonuje się kradzieży tożsamości na WhatsApp dotyczy Klonowanie adresu MAC telefon osoby, która ma być szpiegowana. Jeśli nie wiesz, adres MAC to 12-cyfrowy kod, który pozwala jednoznacznie zidentyfikować wszystkie urządzenia zdolne do łączenia się z Internetem, takie jak smartfony, tablety, karty sieciowe itp. WhatsApp używa go wraz z numerem telefonu do identyfikacji swoich użytkowników, uniemożliwiając im korzystanie z aplikacji na więcej niż jednym telefonie komórkowym w tym samym czasie.
Teraz, jeśli cyberprzestępca zdoła złapać twój smartfon, aby odkryć adres MAC urządzenia (operacja, którą można wykonać w bardzo prosty sposób, przechodząc do Ustawienia> Informacje dowolnego telefonu komórkowego) może używać aplikacji ad hoc do ukrywania adresu MAC smartfona (np. Duch adresu MAC jest BusyBox na Androida i Fałszywy MAC na iPhonie), spraw, aby wyglądał tak samo jak twój i zainstaluj „sklonowaną” kopię WhatsApp, która zapewni mu dostęp do Twojej komunikacji.
Na szczęście jest to dość długa procedura i wymaga sporo umiejętności obsługi komputera. Nie jest dla wszystkich, ale dobrze jest o tym wiedzieć, aby nie stać się jego ofiarą. Więcej o tym opowiedziałem w moim poście o tym, jak sklonować WhatsApp.
aplikacje do szpiegowania telefonów komórkowych i technik szpiegowania na smartfonach z systemem Android, wystarczy pobrać dowolną aplikację do kontroli rodzicielskiej lub do wyszukiwania zgubionych telefonów komórkowych, aby uzyskać kontrolę nad telefonem (np. Ogrodzenie mobilne jest Qustodio, o którym opowiadałem w innym przewodniku).
Jak możesz uniemożliwić komuś instalowanie aplikacji szpiegowskich na Twoim smartfonie i sprawdzanie Twoich czatów? Pierwszą rzeczą, którą musisz zrobić, to nie pożyczaj nikomu swojego smartfona (lub przynajmniej nie dawaj go nieznajomym lub ludziom, którym nie ufasz). Nie polecam też robienia korzeń na smartfonie z Androidem lub jailbreak na iPhonie: te procedury odblokowujące w rzeczywistości sprawią, że Twoje urządzenia będą bardziej podatne na ataki.
Jeśli chcesz sprawdzić, czy na Twoim telefonie nie zainstalowano żadnych aplikacji szpiegowskich, przejdź do Ustawienia> Aplikacje> Wszystkie (na Androidzie) lub w Ustawienia> Ogólne> Wolne miejsce na iPhonie (na iPhonie) i sprawdź, które aplikacje są aktualnie zainstalowane. Należy jednak pamiętać, że wiele aplikacji szpiegowskich jest ukrytych, a ich nazwa nie jest wyświetlana w menu urządzenia. Jak je rozpoznać? Poprzez niektóre specjalne kody, które są również wymienione poniżej.
- Zacząć przeglądarka telefonu komórkowego i spróbuj połączyć się z adresami Lokalny Gospodarz: 4444 lub localhost: 8888: w rzeczywistości są one zwykle używane przez wiele aplikacji szpiegowskich do ukrywania panelu konfiguracyjnego.
- Zacząć dialer, Wpisz kod *12345, aby zweryfikować obecność wszelkich szpiegów aplikacji i ewentualnie ich panelu konfiguracyjnego.
- Jeśli twój smartfon Android został poddany korzeń, początek SuperUser / SuperSU i sprawdź obecność jakichkolwiek aplikacji szpiegowskich wśród tych, które uzyskały uprawnienia administratora, a jeśli tak, natychmiast cofnij dane uprawnienia.
- Jeżeli twój iPhone został zakorzeniony, otwarty Cydia i sprawdź, czy w zainstalowanych pakietach są jakieś aplikacje szpiegowskie.
Jeśli postępując zgodnie z powyższymi procedurami, możesz upewnić się, że Twoje urządzenie jest kontrolowane przez aplikacje szpiegowskie, sformatuj urządzenie i usuń wszystkie zawarte w nim dane, być może za pomocą przewodników, w których wyjaśniam, jak zresetować Androida i jak zresetować iPhone'a . Więcej informacji na temat jak usunąć oprogramowanie szpiegowskie z telefonu komórkowego, przeczytaj szczegółowy artykuł, który właśnie do Ciebie podałem.
jak węszyć sieć bezprzewodową), to jest możliwe szpieguj czaty WhatsApp. Odpowiedź brzmi: nie, a przynajmniej miejmy nadzieję!
Od końca 2014 roku WhatsApp przyjął system szyfrowanie od końca do końca (punkt do punktu) o nazwie TextSecure co pozwala na czytanie wiadomości tylko do legalnych nadawców i odbiorców. Komunikaty docierają zaszyfrowane na serwerach usługi i mogą być odszyfrowane tylko za pomocą pary kluczy, publicznego, który jest dzielony z rozmówcami i szyfruje wysyłane wiadomości oraz prywatnego, który z drugiej strony znajduje się na smartfonie i umożliwia odszyfrować przychodzącą komunikację. Niestety niestety nie możemy być pewni jego realizacji.
W kwietniu 2015 r. Naukowcy opublikowali badanie, zgodnie z którym tylko komunikacja do i z Androida była szyfrowana przez WhatsApp przy użyciu systemu end-to-end. Wiadomości z innych platform oprogramowania lub adresowane do nich były chronione przy użyciu systemu szyfrowania opartego na algorytmie RC4, który jest notorycznie podatny i dlatego bardziej naraża komunikację użytkownika na ataki polegające na sniffowaniu sieci bezprzewodowej.
Następnie szyfrowanie od końca do końca pojawiło się również na iOS i innych platformach, ale nie możemy wiedzieć, czy jego implementacja została wykonana w profesjonalny sposób. WhatsApp to w rzeczywistości aplikacja zamknięte źródło dlatego nie możemy dokładnie przeanalizować jego kodu źródłowego. Oznacza to, że nie możemy wiedzieć, czy wystąpił jakiś błąd w implementacji systemu TextSecure, czy szyfrowanie zawsze działa, czy w jakimś kraju zostało wyłączone na żądanie samorządów i tak dalej.
Ogólnie rzecz biorąc, jeśli szyfrowanie od końca do końca jest używane przez cały czas, na wszystkich platformach i bez błędów, możemy powiedzieć, że wiadomości wymieniane na WhatsApp są w miarę bezpieczne przed atakami podsłuchiwania bezprzewodowego. Ale niestety należy wziąć pod uwagę wszystkie powyższe „niewiadome”. Aby spać rozsądnie, polecam unikaj łączenia się z publicznymi sieciami Wi-Fi.
Kod QR).
Uwaga: szpiegowanie komunikacji innych osób jest poważnym naruszeniem prywatności, a także przestępstwem karalnym. Ten samouczek został napisany wyłącznie w celach ilustracyjnych, dlatego nie biorę żadnej odpowiedzialności za wykorzystanie zawartych w nim informacji.