schodzi tutaj jest pełne nosy i nosy świata chłopaków zazdrosny i obaw rodziców, którzy tworzą fałszywe papiery, aby wiedzieć, gdzie stoją swoich bliskich, z którymi spędzają czas i co mówią o tym, kiedy są one z ich przyjaciół , Nie odkryłem nic nowego, prawda? Wyobraziłem to sobie. Ale, wiesz, po przeczytaniu kolejny e-mail, w którym osoba, która poprosiła mnie jak szpiegować WhatsApp bezpłatnynie mogłem się powstrzymać: musiałem zakładać ten mały „ulgę”!
Ale teraz wróćmy do szeregów i skorzystać z okazji, aby zrobić coś dobrego, albo dowiedzieć się dokładniej, jakie są techniki stosowane przez WhatsApp „szpiegów” i jak chronić się przed nimi.
szczęście system komunikacyjny stworzony przez Jana Koum i Brian Acton nie jest już narażony jak poprzednio, jej systemy zabezpieczające zostały wzmocnione dużo w ostatnich miesiącach, ale biada niech swoją gardę! Są jeszcze liczne taktyki, które atakujący może umieścić w praktyce, aby rzucić się na naszym smartfonie i szpiegować naszych rozmów, więc niech dowiedzieć się, jak je znaleźć, a co najważniejsze, jak uniknąć, że ktoś może ich używać trafić na nasze konto. W końcu jest to trudniejsze, niż można sobie wyobrazić.
Kradzież tożsamości
Kradzież tożsamości to jedno z zagrożeń, które należy podjąć, aby być ostrożniejszym. Jest to technika, dzięki której zamiar może "oszukać" WhatsApp, udając inną osobę i uzyskać dostęp, bez pozwolenia, do rozmów tego ostatniego.
WhatsApp Web Wierzcie lub nie, nawet WhatsApp WWW, oficjalna usługa dostępu do WhatsApp z komputera, może być używany, aby umieścić znak kradzieży tożsamości. Błąd tkwi w funkcjiPozostań w kontakcie, która pozwala przeglądarce przechowywać tożsamość użytkownika i uzyskiwać dostęp do konwersacji bez konieczności ponownego skanowania kodu QR.W skrócie, jeśli atakujący zdoła zdobyć smartfonie (tylko wymówka, takich jak konieczność dokonania pilne wezwanie) może aktywować wersję internetowy WhatsApp na dowolnym notebooku, tablecie lub smartfonie i uzyskać dostęp do wszystkich twoje rozmowy bez twojej uwagi; dostępu, który będzie w toku, a nie tymczasowy, ponieważ Web WhatsApp działa nawet, gdy telefon nie jest podłączony do tej samej sieci bezprzewodowej co komputer (wystarczy mieć aktywne połączenie z Internetem, bez względu na to).
To samo będzie również prawdziwe dla oficjalnej klientem WhatsApp dla Windows i MacOS, ale w tym przypadku procedura atakująca niepotrzebnie dłużej (jak powinien najpierw zorganizować, aby zainstalować oprogramowanie na komputerze).
Klonowanie adresów MAC
Inną techniką, za pomocą której
szpieguje WhatsApp za darmo, jestklonowanie adresu MAC. Co to jest? Wyjaśnię ci to od razu. Adres MAC jest 12-cyfrowym kodem, który jednoznacznie identyfikuje wszystkie urządzenia, które mogą łączyć się z Internetem. Jest również stosowany do WhatsApp do weryfikacji tożsamości użytkowników (wraz z numerem telefonu), ale z zastosowań doraźnych może maskować go oszukać i aplikacji.Jeśli atakujący instaluje niektóre z tych aplikacji w telefonie (np.
BusyBoxiMac Adres Duchdla Androida iSpoofMACna iPhone) i udaje się odkryć adres MAC smartfona (wystarczy przejść winformacji ekranemustawień) może zainstalować "sklonowaną" wersję WhatsApp i uzyskać dostęp do twoich rozmów.Na szczęście nie jest to bardzo powszechna praktyka, to wymaga pewnej wiedzy technicznej i czasu na „w towarzystwie” w telefonie ofiary - w pierwszym etapie, aby dowiedzieć się adres MAC urządzenia, a następnie odczytać SMS z potwierdzeniem konieczne, aby aktywować "sklonowaną" kopię WhatsApp na drugim smartfonie - jednak bycie świadomym jej istnienia pomoże ci uniknąć możliwych włamań na Twoje konto.
Jak zabezpieczyć się przed kradzieżą tożsamości
Jak już zauważyliśmy, większość technik kradzieży tożsamości na WhatsApp zapewnia fizyczny dostęp do telefonu ofiary. Oznacza to, że aby się chronić, wystarczy przestrzegać prostych, ale podstawowych zasad zdrowego rozsądku.
Użyj bezpiecznego kodu PIN
- - zasadą numer jeden do naśladowania, aby uniemożliwić umieszczenie nosa w naszych smartfonach, jest ustawienie bezpiecznego kodu PIN na ekranie blokady. Oto, jak to zrobić na urządzeniach z Androidem i iOS.Android: przejdź do menu
- Ustawienia> Zabezpieczenia> Blokada ekranu> PIN
. Możesz także ustawić gest zamiast numerycznego kodu PIN, przechodząc do
Ustawienia> Zabezpieczenia> Blokada ekranu> Sekwencja.
iPhone: przejdź do menu - Ustawienia> Touch ID i Kod> Zmień kod
.
Dezaktywacja wyświetlania wiadomości SMS na ekranie blokady
- Ustawienia> Zabezpieczenia> Blokada ekranu> PIN
- - kolejna sztuczka, którą polecam wprowadzić w życie to dezaktywacja SMS-a na ekranie blokady. W ten sposób, jeśli osoba atakująca próbuje aktywować kopię „sklonowanych” WhatsApp używając swojego numeru telefonu, wyświetli kod weryfikacyjny potrzebne, aby to działało, ponieważ smartfon blokady ekranu nie pojawi się żaden komunikat (i L ' dostęp do telefonu zostanie zablokowany przez PIN)[1]. Oto jak postępować.Android: przejdź do menu
- Ustawienia> Zabezpieczenia> Blokada ekranu> PIN
, ustaw kod PIN i wybierz opcję, aby ukryć tylko zawartość poufną
.iPhone: przejdź do menu
Ustawienia> Powiadomienia> Wiadomości - i usuń zaznaczenie z opcji
Pokaż w "Blokada ekranu"
.Sprawdź sesje Web WhatsApp
-
- Ustawienia> Zabezpieczenia> Blokada ekranu> PIN
- przechodząc do menu Ustawienia> WebWhatsApp WhatsApp mogą monitorować wszystkie aktywne sesje Web WhatsApp do konta. Jeśli zauważysz podejrzane, naciska działania, zatem i Disconnect przycisk
ze wszystkich komputerze
i wszystko i żadnych „szpiegów” nie może już dostęp do WhatsApp Web przy użyciu swojego konta (należy ponownie zeskanować kod QR za pomocą smartfona to zrobić). Wykonuj to "sprawdzanie" od czasu do czasu i zapobiegaj kradzieży tożsamości za pośrednictwem internetowej wersji WhatsApp.Używaj silnego hasła do konta w chmurze
- Teraz wielu zastosowaniach, w tym WhatsApp, synchronizować swoje dane z chmurą (Android wykorzystuje systemy w chmurze Google i iCloud iPhone platforma firmy Apple). Cóż, gdyby ktoś mógł odkryć hasło dostępu do swoich kont w chmurze, mógł łatwo uzyskać dostęp do twoich danych i, z pewnymi sztuczkami, nawet kopii zapasowych WhatsApp (który nadal byłby nieczytelny bez odszyfrowywania, ale lepiej temu zapobiec). - Zwróć uwagę na tych, którzy korzystają ze smartfona- najbardziej banalna rada, ale prawdopodobnie ważniejsza niż wszystkie. Jeśli chcesz, aby Twoje konto WhatsApp było bezpieczne, unikaj telefonowania do nieznajomych, sprawdzaj, co robią Twoi znajomi i znajomi z telefonem i nie zostawiaj smartfonu bez nadzoru w miejscach publicznych. Aplikacje
- szpiegować komórkowej Jak również wyjaśnione w moim poście na temat aplikacji do szpiegowania na telefony z systemem Android, istnieje kilka oprogramowania, które pozwalają na monitorowanie, kontrola i zlokalizowania zdalnego smartphone. Wiele z nich jest całkowicie darmowych i ma możliwość ukrywania się, tzn. Nie pojawiają się na ekranie głównym telefonu ani na ekranie z listą wszystkich aplikacji zainstalowanych na urządzeniu.
Mierzona jako aplikacji szpiegowskich
również instalację aplikacji szpiegowskich potrzebne fizyczny dostęp do telefonu ofiary, a następnie należy postępować zgodnie ze wskazówkami ci dałem pierwszy i zachować swój telefon pod kontrolą. Dodatkowo możesz rzucić okiem na listę aplikacji zainstalowanych na twoim smartfonie i sprawdzić, czy jest coś podejrzanego.
: Android, aby zobaczyć pełną listę zainstalowanych aplikacji na Androida należy włączyć do menu Ustawienia
- > Aplikacje i wybierzWszystkie zakładki.
iPhone:
aby wyświetlić listę zainstalowanych aplikacji na iPhone trzeba przejść w menu Ustawienia> Ogólne> - przestrzeni Usage i iCloud> Zarządzaj miejsca.
kolejną wskazówkę, że na Androida, może sygnalizować obecność szpiegowskiej aplikacji w systemie jest dodawanie nowych aplikacji do listy administratorów
urządzenia. Idź następnie w ustawieniachsmartfonu, po prostu „tap” ikonaBezpieczeństwo i wybierz dyrektorów głosowychurządzenia z otwartym ekranie. W tym momencie sprawdź, czy na liście aplikacji zarządzających Androidem nie ma "podejrzanych". Jeśli nie, usuń zaznaczenie z podejrzanej aplikacji i odinstaluj ją, szukając jej na liście aplikacji na Androida.Jeśli masz jedną można spróbować „wystawiać” aplikacje światła wprowadzeniu kodu *
12345 w dialera lub próbuje połączyć sięadresy localhost: 8888i localhost: 4444 PrzeglądarkaiPhone jailbreak zamiast. Jeśli na urządzeniu jest zainstalowany jakiś szpieg aplikacji, najprawdopodobniej w jeden z tych sposobów możesz uzyskać dostęp do panelu zarządzania, a następnie je wyłączyć. Również proponuję otworzyć Cydiai uważnie sprawdzić listę wszystkich zainstalowanych pakietów na urządzeniu, jeśli wiadomo, wśród nich takie, które mogą być ze względu na system do szpiegowania na iPhone, należy je usunąć.Motywy, że ktoś zainstalował aplikację szpiegowską na smartfonie, ale jej nie widzi? W takich przypadkach, przykro mi, ale jedynym rozwiązaniem dla uniknięcia wątpliwości sformatować telefon usuwając wszystkie aplikacje i dane. Jeśli chcesz wiedzieć, jak to zrobić, zapoznaj się z moimi samouczkami dotyczącymi resetowania iPhone'a i formatowania Androida.
Monitorowanie sieci bezprzewodowych Wiele osób pytało mnie, czy można szpiegować WhatsApp
z darmowych aplikacji, takich jak słynnyWireshark, który monitoruje wszystkie dane, które przechodzi przez sieć bezprzewodową. Odpowiedź brzmi: nie, nie więcej.Pod koniec 2014 roku, w rzeczywistości, WhatsApp zaczęła się przyjąć system szyfrowaniaend-to-end
sprawia komunikaty nieczytelne dla każdego, z wyjątkiem uzasadnionych nadawców i odbiorców. Nawet na serwerach WhatsApp wiadomości przychodzą w zaszyfrowanej formie. System ten, zwany TextSecure, wiąże się z wykorzystaniem pary kluczy: klucz publiczny, który dzielił z drugiej strony i umożliwia szyfrowanie wiadomości wychodzących i prywatnym, że zamiast rezyduje na smartphone i pozwala na odszyfrowanie wiadomości przychodzących.Powiedział, że musimy pamiętać, że WhatsApp jest zamkniętym źródłem, więc nie można zajrzeć do kodu źródłowego, a więc nie ma możliwości, aby wiedzieć, czy nie było błędów w implementacji szyfrowania end-to-end (błędy wyraźnie może zagrozić jego skuteczności).Morał z tej historii: WhatsApp jest stosunkowo bezpieczne z monitorowaniem sieci Wi-Fi (tzw „wąchania”), ale biada obniżyć naszą straż. Dlatego unikaj łączenia się z publicznymi sieciami Wi-Fi i pamiętaj, aby zawsze korzystać z najnowszej - a zatem i najbardziej bezpiecznej - wersji aplikacji.
Należy podkreślić, że bez prewencyjnego klonowania adresu MAC nie można szpiegować WhatsApp. Usługa ta pozwala ci powiązać każdy numer telefonu z jednym smartfonem, a prawowity właściciel konta wystarczy, aby ponownie aktywować swoją kopię WhatsApp, aby wypuścić szpiegów. ↩︎