Nie wiesz, ile e-maili otrzymuję codziennie od osób martwiących się o prywatność swoich rozmów w serwisie WhatsApp. Pytania, które zadają mi prawie zawsze są takie same: czy możliwe jest szpiegowanie WhatsApp na odległość? Czy istnieje ryzyko, że ktoś zatka nos w naszych rozmowach bez pozwolenia? Czy istnieje sposób na ochronę siebie i uniknięcie ryzyka tego rodzaju? Cóż, w dzisiejszym poście postaram się zrobić "jasność na ten temat i udzielić odpowiedzi na wszystkie te pytania (w granicach możliwych).Zacznijmy od tego, że zdalne przechwytywanie rozmów WhatsApp bez uprzedniego bezpośredniego kontaktu ze smartfonem ofiary jest bardzo trudne. Być może technicznie niemożliwe, ale trudne. Nie powinno to jednak sprawiać, że czujemy się bezpiecznie i nieposłuszni wprowadzeniu w życie wszystkich zdrowych zasad zdrowego rozsądku, które powinny nas prowadzić każdego dnia w korzystaniu z naszych telefonów komórkowych.Co mam na myśli? Na przykład możliwość korzystania z bezpiecznego kodu PIN (trudnego do odgadnięcia dla innych osób), unikania publicznych sieci Wi-Fi i uniemożliwiania komukolwiek przeglądania wiadomości, które otrzymujemy przez blokadę. Ale teraz nie traćmy się w paplaninie i bardziej szczegółowo analizujmy sytuację związaną z bezpieczeństwem WhatsApp.

Index Spy WhatsApp zdalnie poprzez wąchanie sieciami bezprzewodowymi

Spy WhatsApp zdalnie poprzez kradzież tożsamości

  • Spy Remote Spy WhatsApp WhatsApp z
  • aplikacji z zdalne penetrowanie sieci bezprzewodowych
  • wąchania sieci bezprzewodowych jest to bardzo dobrze znana technika. Jest uchwycić wszystkie dane, które przechodzi przez sieć bezprzewodową za pomocą łatwo znaleźć oprogramowanie jak słynny

Wireshark (z czego ja mówiłem o sobie w moim poście na temat powąchać sieci bezprzewodowej). Jest to niebezpieczeństwo najbardziej obawiał przez użytkowników WhatsApp, ale w rzeczywistości jej niebezpieczeństwo niemal odwołany po przyjęciuszyfrowanie end-to-endz App nocie obecnie posiadanego przez Facebook.Jeśli nigdy wcześniej nie słyszał, szyfrowanie end-to-end (Point to Point) jest systemem, który szyfruje informacje przy użyciu systemu komunikacyjnego składający się z

dwa klucze: jeden publiczny i jeden prywatny. Klucz publiczny jest udostępniany swojemu rozmówcy, podczas gdy klucz prywatny znajduje się tylko na smartfonie każdego użytkownika.Oznacza to, że wiadomości podróżować w formie zaszyfrowanej na serwerachWhatsApp i nikt oprócz legalnych nadawców i odbiorców (czyli tych, którzy są w posiadaniu kluczy do ich odszyfrowania), można odczytać zawartość. Nawet przechwytywanie ich przez węszenie sieci bezprzewodowych byłoby nieczytelne.Badanie przeprowadzone w kwietniu 2015 roku przez niemieckich naukowców wykazały, że nie wszystkie wersje WhatsApp stosować szyfrowanie end-to-end (the starał) Android tylko, ale od tego czasu, na szczęście, wiele się zmieniło.Szyfrowanie end-to-end jest teraz aktywne na wszystkich platformach oprogramowania Android (Android, iOS, Windows Phone itp.) I chroni całą komunikację, w tym połączenia. Jeśli chcesz dowiedzieć się więcej, zapoznaj się z moim samouczkiem dotyczącym szyfrowania WhatsApp.

tylko pytanie należy wziąć pod uwagę jest fakt, że WhatsApp to aplikacjazamknięte źródło, kod źródłowy nie mogą być analizowane w głębi, więc nie możemy wiedzieć, czy end-to-end szyfrowania został właściwie wdrożony. To może być wykonane kilka błędów, które mogą osłabić działanie systemu lub, znowu, szyfrowanie może zostać wyłączony celowo w pewnych okolicznościach lub w niektórych krajach z powodów nieznanych do nas.

Krótko mówiąc, musimy zaufać deweloperów WhatsApp i TextSecure (ci, którzy stworzyli system szyfrowania używany przez WhatsApp ale nigdy nie możemy pozwolić naszej czujności. Dlatego proponuję nie używaćpublicznej sieci Wi-Fi(który jako znane są ulubionym miejscem polowań przez cyberprzestępców) i nie używać do komunikowania się WhatsApp wysoce poufnych informacji.

Jak chronićJeśli jesteś „paranoję” i chcesz, aby zminimalizować ryzyko, że ktoś może „sniff” twój zdalnej komunikacji, przykro mi, ale trzeba dać WhatsApp i zwrócić się do innej aplikacji wiadomości, aplikacji open source, który wykorzystuje system szyfrowania end-to-end sprawdzonej niezawodności. Niektóre przykłady?

sygnału dla Androida i iOS, który jest rozwijany od twórców technologii TextSecure używanej przez WhatsApp i posiada rzetelnego "sponsora": Edwarda Snowdena, głównego architekta agat, w wyniku którego opublikowano wiele poufnych dokumentów rządu USA

1.Spy WhatsApp zdalnie poprzez kradzież tożsamościteraz do pewnych technik, które potencjalnie umożliwia zdalne

szpiegować WhatsApp ale wymaga fizycznego dostępu do smartphone ofiary (nawet przez krótki czas, ale tego wymagają).

Pierwszą techniką tego typu - najłatwiejszą do wdrożenia - jest kradzież tożsamości przez WhatsApp Web lub WhatsApp na PC. Jak już też mówiłem w moim poradniku na temat korzystania z WhatsApp na komputerze, aby korzystać z WhatsApp na komputerze wystarczy podłączyć do oficjalnej stronie serwisu lub pobrać oficjalnego klienta WhatsApp dla Windows / MacOS i ramki kod QR z aparatu smartphone.Gdy już to zrobisz, jeśli pozostawić aktywne zaznaczenie obok

pozostawać w kontakcie, to dostaje pozwolenia na dostęp do wiadomości na smartfonie w dowolnym momencie. Wszystko, co musisz zrobić, to włączyć telefon i połączyć się z Internetem, niekoniecznie w tej samej sieci bezprzewodowej co Twój komputer (sieć danych 3G / LTE również działa dobrze).Te dwa czynniki mogą popchnąć atakującemu zastanawiać smartfon pożyczone przez kilka minut (może pod pretekstem konieczności podjąć pilne wezwanie), użyj go, aby uzyskać dostęp internetowy WhatsApp WhatsApp lub komputera klienckiego i uzyskać stały dostęp do twoje rozmowy. Całkiem niepokojące, prawda?

Inną techniką związaną z kradzieżą tożsamości, która jest o wiele trudniejsze do wdrożenia, ale które trzeba zachować ostrożność, to adres MAC klonowania. Jak już też mówiłem w moim poście na temat klonowania WhatsApp, istnieją pewne aplikacje, które pozwalają ukryć adres MAC (a 12-cyfrowy kod, który jednoznacznie identyfikuje wszystkie urządzenia, które mogą łączyć się z Internetem) i oszukać systemy weryfikacyjne z WhatsApp. Z dość znane przykłady to SpoofMAC

iPhone i BusyBox i Mac Address Duch Android, ale istnieją również inne aplikacje tego typu.Teraz, jeśli atakujący zdoła zdobyć smartfonie ustawić swój telefon, aby mieć ten sam adres MAC (przynajmniej pozornie) i zainstalować kopię WhatsApp aktywując go z numerem można uzyskać bezpłatny dostęp do rozmów omijających standardowe ograniczenia usług (które zwykle uniemożliwiają korzystanie z aplikacji na więcej niż jednym smartfonie w tym samym czasie).Jak chronić się Aby uchronić się przed tymi zagrożeniami, biorąc pod uwagę fakt, że wszystko to wymaga fizycznego dostępu do telefonu, trzeba zastosować w praktyce zdrowym rozsądkiem wskazówki evergreeny.Nie pożyczaj smartfonu nieznajomym i nie pozostawiaj go bez nadzoru zbyt długo.

Ustaw bezpieczny PIN

, aby uniemożliwić komuś odblokowanie telefonu i korzystanie z niego w celu uzyskania dostępu do witryny WhatsApp Web lub sprawdzenia jej adresu MAC. Jeśli nie wiesz, jak ustawić kod PIN, znajdziesz instrukcje dla Androida i iPhone'a.

Android

  • - przejdź do menu
  • Ustawienia> Zabezpieczenia> Blokada ekranui wybierz elementPIN
    • na ekranie, który zostanie otwarty. Jeśli Twój smartfon ma czujnik odcisków palców, możesz także ustawić odblokowanie odcisków palców, przechodząc doOdcisk palca. Unikajsekwencji, ponieważ łatwo jest zgadnąć dla tych, którzy obserwują odblokowanie smartfona z zewnątrz.iPhone- przejdź do menuUstawienia> Touch ID i Kodi wybierz elementZmień kod
    • . Jeśli masz model iPhone'a z Touch ID, możesz ustawić odblokowanie za pomocą czujnika odcisków palców, naciskając elementDodaj wycisk.Zapobieganie wyświetlanie tekstu wblokady ekranu, tak że źli nie widzę wiadomość tekstową z kodem aktywacyjnym WhatsApp. Jeśli nie wiesz, jak to zrobić, zapoznaj się z instrukcjami dotyczącymi Androida i iPhone'a. Android-przejść w menu Ustawienia> Zabezpieczenia>

  • ekranie wybierz
    • wpis PIN i po ustawieniu kodu zdecydujesz się ukryć tylkowrażliwe treści.iPhone- przejdź do menuUstawienia> Powiadomienia> Wiadomościi usuń zaznaczenie z opcjiPokaż w Blokada ekranu
    • .Dla sieci WhatsApp możesz zabezpieczyć się przed szpiegami, przechodząc do ustawień aplikacji i odwołując dostęp do wszystkich aktualnie aktywnych sesji internetowych WhatsApp.Aby być bardziej precyzyjnym, trzeba przejść do menu(...)>Web WhatsApp (Android) lubUstawienia> WhatsApp Web / Pulpit

(iPhone) WhatsApp i naciśnij przycisk Disconnect

ze wszystkich komputerów. W ten sposób wszelkie „szpiedzy” połączone z kontem nie może uzyskać dostępu do usługi, jak zostanie on poproszony o ich re-zeskanować kod QR z aparatu smartphone.Spy WhatsApp zdalnie zzastosowanie innego zagrożenia, trzeba zrobić wiele uwagi jest jeden związany z aplikacjami-Spy. Jak już też mówiłem w moim poście na temat aplikacji do szpiegowania telefonów i jak szpiegować smartfonów Android, istnieją aplikacje, które są niewidoczne dla użytkownika końcowego i pozwala szpiegować wszystkich działaniach na Twoim smartphone: teksty wpisywane na klawiaturze odwiedzane witryny. Aplikacje szpiegowskie można podzielić na trzy szerokie kategorie.Aplikacja do kontroli rodzicielskiej

- to aplikacje przeznaczone do kontrolowania smartfonów używanych przez nieletnich. Są bardzo łatwe w instalacji i obsłudze, często mogą być używane za darmo (przynajmniej przez pewien okres czasu) i pozwala na monitorowanie zdalnych urządzeń, które ograniczają / blok operacyjny niektóre aplikacje. Na szczęście nie ukrywają się dobrze jak profesjonalne aplikacje szpiegowskie i często nie są w stanie przechwytywać tekstów wpisanych na klawiaturze smartfona. Do najbardziej znanych aplikacji tego typu należą:

Qustodio(Android / iOS) iScreen Time

  • (Android / iOS).Aplikacje szpiegowskie the - prawdziwe aplikacje szpiegowskie, te, które są w stanie naprawdę śledzić wszystko i które są doskonale niewidoczne dla oczu użytkownika. Na szczęście nie są one dla wszystkich, ponieważ nie są darmowe (jeśli wykluczyć kilka dni bezpłatnego okresu próbnego) i nie są łatwe do skonfigurowania. Wśród najbardziej popularnych aplikacji tego typu, aby spojrzeć na ten iKeyMonitor jest dostępna zarówno dla Androida i iOS i kosztuje $ 22.49 / miesiąc (po 3-dniowej bezpłatnej wersji próbnej).aplikacje do monitorowania dostępu do WhatsApp- nawet jeżeli nie mogą one być zdefiniowane prawidłowo aplikację szpiegowską, istnieją aplikacje, które pozwalają na monitorowanie dostępu do WhatsApp przez innych użytkowników po prostu wpisując swój numer telefonu komórkowego (bez instalowania czegokolwiek na smartfon "ofiary"). Pozwalają one wiedzą tylko czasy, gdy użytkownik łączy się WhatsApp, nie szpiegować posty, ale nadal stanowią dość nudny pod punktu widzenia prywatności (bo nie można zrobić praktycznie nic, aby chronić siebie).Aby uzyskać więcej informacji na temat aplikacji do szpiegowania WhatsApp i ich działania, przeczytaj post poświęcony temu rodzajowi oprogramowania. Znajdziesz w nim różne interesujące informacje.
  • Jak chronić się, jeśli podejrzewasz, że ktoś zainstalował aplikację szpiegowską w telefonie (inna operacja, która wymaga fizycznego dostępu do urządzenia), udał się w zarządzaniu menu aplikacji i sprawdzić, czy są nazwiska podejrzanych w tej ostatniej.Jeśli masz smartfona z Androidem
  • ,

poszedł w menu Ustawienia> Aplikacje

i sprawdza, czy lista aplikacji zainstalowanych w urządzeniu jest ktoś, że czujesz może być aplikacja szpiegiem. Następnie przejdź do menu Ustawienia

> Zabezpieczenia> Administratorzy

urządzenie i sprawdzić, czy jedna z aplikacji, które mają pozwoleń administratora (tak aplikacji, które można sterować telefonem 360 stopni) istnieją aplikacje z wątpliwego pochodzenia. Ponownie, jeśli odblokowałeś swój telefon przez root, otwórz aplikacjęSuperSU / SuperUser applicazione i sprawdź, czy jakieś aplikacje, które mają uprawnienia root'a, są tymi, których nie autoryzowałeś. Jeśli znajdziesz podejrzane aplikacje, wyłącz je i odinstaluj.Jeśli używasziPhone, udał się w menu Ustawienia> Ogólne> miejsca na urządzeniu i iCloudi naciska na pozycjizarządzać miejscazawartej w pole

urządzeniaprzestrzeni, aby uzyskać listę wszystkich zainstalowanych aplikacji na urządzeniu. Następnie przejdź do menu Ustawienia> ProfilManager i urządzenie i sprawdzić, czy jeden z zainstalowanych aplikacji, które mają zwyczaj profile są jakieś podejrzane (aplikacje, które instalują własne profile są ci, którzy mają większą kontrolę nad iOS). Jeśli wykonana jailbreak iPhone, także spróbować otworzyć Cydiai sprawdzić listę pakietów zainstalowanych w telefonie (wielu spy app działa tylko z jailbreak, a zatem powinien być zainstalowany przez Cydia).numery Wreszcie, niezależnie od systemu operacyjnego zainstalowanego na smartfonie, otworzyć przeglądarkę i połączyć się z adresamilocalhost: 8888i localhost: 4444i spróbować wprowadzić kod *12345 na ekranie wybierania telefon. Takie kody są kody stosowane przez niektórych aplikacji szpiegowskiej znanej objawiać i pokazać swój panel administracyjny (jeśli typowania, pojawi się menu pojawi się, oznacza to, że ktoś zainstalował aplikację szpiegowską w telefonie).

Jeśli nic dziwnego znane, ale równie podejrzane, że ktoś jest szpiegostwo na ciebie (jak wspomniano powyżej, te aplikacje są w stanie ukryć i trudno jednoznacznie pojawiają się w menu systemowym), przykro mi, ale jedynym rozwiązaniem masz w usposobienie, aby się go pozbyć, tosformatować pamięć telefonu. Aby uzyskać więcej informacji na temat tej procedury, zapoznaj się z przewodnikami, jak zresetować Androida i jak zresetować iPhone'a, tam znajdziesz wszystko, co wyjaśniono.Ostrzeżenie:szpiegowanie rozmów innej osoby jest przestępstwem zagrożonym przez prawo. Ten post został napisany wyłącznie w celach ilustracyjnych, dlatego nie ponoszę żadnej odpowiedzialności za wykorzystanie informacji w nim zawartych.Oto tweet, w którym Snowden potwierdza, że ​​używa Signal do komunikacji online. ↩︎