Właśnie kupiłeś swój pierwszy iPhone, zaczynasz komunikować się ze znajomymi przez Whatsapp i czy boisz się, że ktoś może wsadzić nos w twoje wiadomości bez twojej uwagi? Jesteś w dobrym towarzystwie, uwierz mi!
Codziennie otrzymuję dziesiątki wiadomości od znajomych, czytelników i znajomych z pytaniem, czy to możliwe szpiegować iPhone'a WhatsApp, jeśli ta aplikacja jest naprawdę tak bezpieczna, jak chcą, abyśmy wierzyli, lub jeśli jest coś (a raczej ktoś), czego musimy się bać1. Odpowiedź na takie pytanie wcale nie jest łatwa. Z pewnością zajmie to trochę czasu, więc jeśli się zgodzisz, poświęć kilka minut i załatwmy sprawę razem.
Czytaj dalej: postaramy się dowiedzieć, jakie są możliwe zagrożenia dla prywatności, z jakimi mamy do czynienia korzystając z WhatsApp, nauczymy się rozpoznawać próby szpiegowania złych facetów, a przede wszystkim zobaczymy, jakie ruchy wprowadzić, aby utrzymać nasze rozmowy z dala od wścibskich oczu. (w granicach możliwości). Mam nadzieję, że temat jest dla Ciebie stymulujący we właściwym miejscu, a sugestie, które zamierzam Ci przedstawić, wystarczająco interesujące. Miłej lektury!
jak sniffować sieci bezprzewodowe. Cóż, korzystając z programu takiego jak Wireshark, cyberprzestępcy mogą być w stanie przechwycić wiadomości WhatsApp i szpiegować je bez zgody użytkownika.
Niestety, my, użytkownicy, nie możemy nic zrobić, aby przeciwdziałać tego typu zagrożeniom; jedyną sztuczką, jaką możemy zastosować w praktyce, jest unikaj korzystania z publicznych sieci Wi-Fi (które, jak wiadomo, są ulubionym miejscem polowań dla szpiegów), ale na szczęście przechwytywanie rozmów WhatsApp przez węszenie sieci bezprzewodowych nie powinno być łatwe.
W rzeczywistości pod koniec 2014 roku twórcy Open Whisper Systems ogłosili, że WhatsApp przyjmie ich technologię szyfrowania. koniec końców (TextSecure), aby komunikacja z użytkownikiem była bezpieczniejsza. Tam szyfrowanie od końca do końca jest to system, za pomocą którego dane są przesyłane w sposób zaszyfrowany z jednego miejsca do drugiego bez możliwości odczytania treści przez nikogo poza uprawnionymi nadawcami i odbiorcami.
Działa z mechanizmem opartym na wykorzystaniu dwóch kluczy: jednego publiczny który jest udostępniany Twojemu rozmówcy i służy do szyfrowania wysyłanych wiadomości i prywatny, który zamiast tego znajduje się na smartfonie każdego użytkownika i umożliwia odszyfrowanie otrzymywanych wiadomości. Fakt, że klucze znajdują się na urządzeniach użytkowników, a nie na serwerach WhatsApp (na których wiadomości przychodzą w postaci zaszyfrowanej) czyni ten system bardzo bezpiecznym, ale niestety istnieją pewne niewiadome, które nie pozwalają nam spać całkowicie spokojnie.
W kwietniu 2015 r. Niemiecki zespół ds. Cyberbezpieczeństwa przeprowadził kilka testów na WhatsApp i odkrył, że tylko komunikacja do i z terminali z Androidem była szyfrowana od końca do końca. Na innych platformach zastosowano system szyfrowania oparty na algorytmie RC4, który ma różne luki w zabezpieczeniach i potencjalnie umożliwia cyberprzestępcom przechwytywanie wiadomości użytkowników za pomocą bezprzewodowego podsłuchiwania.
Teraz sytuacja zdecydowanie się zmieniła, ponieważ wszystkie platformy przyjmują szyfrowanie od końca do końca, ale jest jeszcze jeden czynnik do rozważenia: bycie oprogramowaniem zamknięte źródło, którego kodu źródłowego nie możemy przeanalizować, nie jesteśmy w stanie określić, w jakim stopniu kompleksowe szyfrowanie zostało pomyślnie wdrożone w WhatsApp. Uniemożliwia nam to zatem zweryfikowanie, czy szyfrowanie działa poprawnie na wszystkich platformach, jeśli zostało dezaktywowane w niektórych krajach pod naciskiem agencji rządowych i tak dalej.
Następnie? Jak już wspomniano, unikajmy korzystania z publicznych sieci Wi-Fi. Możesz też zaprzestać korzystania z WhatsApp na rzecz aplikacji do przesyłania wiadomości typu open source, które w przejrzysty sposób obsługują szyfrowanie typu end-to-end.
aplikacje szpiegowskie na telefony komórkowe, istnieje wiele programów, które pozwalają na ciągłe rejestrowanie i monitorowanie działań, które wykonujemy na naszych smartfonach.
Są to często niewidoczne programy, które na szczęście wymagają fizycznego dostępu do telefonu ofiary, ale gdy już działają, mogą szpiegować na iPhonie WhatsApp oraz wszelkie inne czynności wykonywane na urządzeniu bez wzbudzania podejrzeń.
Jeśli obawiasz się, że Twój „iPhone by” został „zainfekowany” przez jedną z tych aplikacji, to przepraszam, ale jedynym sposobem na pozbycie się go jest sformatowanie smartfona. Aby to zrobić, możesz przejść do menu Ustawienia> Ogólne> Resetuj iOS i wybierz opcję Zainicjuj zawartość i ustawienia lub przejdź do iTunes (jak wyjaśniłem w moim samouczku na temat resetowania iPhone'a).
WhatsApp na PC - WhatsApp Web to usługa online, która umożliwia wysyłanie i odbieranie wiadomości w WhatsApp za pośrednictwem komputera przy użyciu smartfona jako „pomostu”.
Aby uzyskać do niego dostęp, po prostu zeskanuj a Kod QR który pojawia się na ekranie komputera i musisz utrzymywać smartfon połączony z Internetem: nie ma znaczenia, która sieć, Wi-Fi lub 3G / LTE jest w porządku, o ile jest aktywne połączenie w telefonie. I tu pojawia się „piękno”.
Atakujący może zdobyć Twój iPhone, użyć go do uzyskania dostępu do WhatsApp Web i zaznaczyć pole and Pozostawanie w kontakcie co pozwala przeglądarce zapamiętać tożsamość użytkownika, a tym samym uniknąć skanowania kodu QR w celu późniejszego dostępu. Gdy to zrobisz, „szpieg” będzie mógł uzyskać dostęp do twoich czatów za pośrednictwem WhatsApp Web.
Jednak na szczęście ta procedura nie może być wykonana, jeśli na twoim iPhone odblokowanie jest ustawione przez Identyfikator twarzy lub Touch ID. W tym konkretnym przypadku złośliwa osoba z możliwym dostępem do aplikacji Whatsapp gdy smartfon jest odblokowany, nie może się z nim połączyć WhatsApp Web / Desktop bez Twojej zgody, ponieważ skanuje Kod QR należy najpierw potwierdzić biometryczną metodą uwierzytelniania.
W każdym razie, jeśli podejrzewasz, że ktoś podsłuchuje Twoje rozmowy za pośrednictwem WhatsApp Web, otwórz WhatsApp, wybierz kartę Ustawienia znajduje się w prawym dolnym rogu, dotknij elementu WhatsApp Web / Desktop i naciśnij najpierw Odłącz od wszystkich urządzeń a potem dalej Rozłączyć się. W ten sposób wszystkie urządzenia, które mają dostęp do Twojego konta, utracą połączenie i zostaną poproszone o ponowne zeskanowanie kodu QR (operacja, której w tym momencie osoba, która Cię szpieguje, nie będzie w stanie wykonać, ponieważ nie mają twojego "iPhone'a. ").
Ponieważ najnowsze wersje WhatsApp wysyłają powiadomienia, gdy dostęp do Twojego konta jest uzyskiwany przez WhatsApp Web, zawsze miej oko na powiadomienia przychodzące na Twój iPhone. W tej chwili ta funkcja wydaje się zarezerwowana dla urządzeń z Androidem, ale sytuacja może się zmieniać z chwili na chwilę, oferując w ten sposób dodatkową broń, aby powstrzymać wszelkie włamania w zarodku.
Inna technika - znacznie dłuższa, bardziej złożona i „wyrafinowana” - która może pozwolić napastnikowi szpiegować WhatsApp iPhone i Klonowanie adresu MAC.
Adres MAC to 12-cyfrowy kod który służy do jednoznacznej identyfikacji wszystkich urządzeń zdolnych do łączenia się z Internetem. WhatsApp używa go wraz z numerem telefonu do identyfikacji swoich użytkowników, więc ukrywając go, można oszukać aplikację i uzyskać dostęp do konta innej osoby.
Aby być precyzyjnym, „szpieg” na służbie powinien jailbreakować swojego iPhone’a (lub root na Androida), zainstaluj aplikacje do kamuflażu adresu MAC (np. BusyBox jest Duch adresu Mac na Androidzie lub Fałszywy MAC na iPhonie) i zdobądź telefon ofiary.
Następnie powinien wyświetlić adres MAC telefonu, który ma być szpiegowany (przechodząc do menu Ustawienia> Ogólne> Informacje), zastosuj go na swoim, zainstaluj nową kopię WhatsApp i aktywuj ją za pomocą numeru ofiary.
Ponownie, procedura jest bardzo długa i złożona, ale dobrze jest ją znać, aby zdać sobie sprawę, kiedy ktoś próbuje ją zastosować w praktyce. Pytasz mnie, czy są jakieś sposoby na obronę? Pewnie.
Ponieważ aby dokonać kradzieży tożsamości w WhatsApp, musisz fizycznie uzyskać dostęp do smartfona ofiary, najmądrzejszą rzeczą, jaką możesz zrobić, jest zabezpieczenie się, stosując w praktyce wszystkie zdroworozsądkowe wskazówki, które słyszałeś już tysiące razy.
- Nie pożyczaj swojego iPhone'a nieznajomym i nie zostawiaj go bez opieki w miejscach publicznych.
- Ustaw kod PIN odblokowania, który trudno odgadnąć. Jeśli nie wiesz, jak to zrobić, po prostu przejdź do menu Ustawienia> Face ID i hasło lub Touch ID i kod, wprowadź aktualnie ustawiony kod i wybierz element Zmień kod. Więcej informacji tutaj.
- Zablokuj wyświetlanie SMS-ów na ekranie blokady, aby chronić swoją prywatność i uniemożliwić innym odczytanie kodu weryfikacyjnego WhatsApp bez odblokowywania telefonu. Jeśli nie wiesz, jak to zrobić, wejdź do menu Ustawienia> Powiadomienia> Wiadomości i usuń zaznaczenie z przedmiotu! Blokada ekranu.