Czy boisz się, że ktoś może szpiegować twoje rozmowy na WhatsApp? Czy chciałbyś poradzić sobie, jak bronić się przed tego rodzaju zagrożeniami? Więc myślę, że trafiłeś we właściwe miejsce we właściwym czasie.
Zważywszy również na liczne prośby, że otrzymał w tej sprawie, dziś postanowiłem zadbać o prywatność WhatsApp: będę mówić do niektórych z głównych technik stosowanych przez hakerów do przechwytywania rozmów w tej popularnej usługi wiadomości, a co ważniejsze, Polecę pewne środki zapobiegawcze, które należy podjąć, aby nikt nie wpadł na twoje konto. Czy jesteś gotowy, aby zacząć?
Powiem ci: szczęścieszpieg na wiadomości WhatsApp nie jest tak łatwe, jak czytamy (lub przynajmniej już nie) na temat, ale kłopot pozwolić swoją eskortę! Zawsze musimy być ostrożni i przestrzegać wszystkich zasad zdrowego rozsądku, które pozwalają nam na prowadzenie naszej działalności cyfrowej w rozsądnie cichy sposób. Jeśli chcesz lepiej zrozumieć, co mam na myśli, czytaj dalej, znajdź wszystko wyjaśnione poniżej. Zaczniemy analizować wszystkie zagrożenia, od których musimy się strzec, a następnie wspólnie zobaczymy, jakie działania należy podjąć, aby ich uniknąć. Szczęśliwe czytanie!
Wąchanie sieci bezprzewodowych
Jedną z najbardziej "popularnych" technik szpiegowania jest "wąchanie" sieci bezprzewodowych za pomocą oprogramowania takiego jakWireshark(o czym opowiadałem w moim samouczku dotyczącym wykrywania sieci bezprzewodowej ). Termin "wąchanie" odnosi się do aktywności monitorującej sieci bezprzewodowych, która pozwala na uchwycenie wszystkich informacji, które poruszają się wyraźnie na tej ostatniej.
W przypadku WhatsApp, podsłuchiwanie może zostać wykorzystane przez atakującego do monitorowania sieci, do której podłączony jest smartfon ofiary, ale na szczęście ta technika nie powinna już działać.
Pod koniec 2014 roku, w rzeczywistości twórcy Otwarte Whisper Systems ogłosiła partnerstwo z WhatsApp, który przyniósł ich system szyfrowaniaend-to-end(tzw TextSecure) wewnątrz słynnej wiadomości aplikacji.
1 szyfrowanie end-to-end (punkt-punkt) to technologia, która pomaga chronić dane przed nieautoryzowanym dostępem za pomocą podwójnego systemu klucza: jedno publiczne i jedno prywatne. W konkretnym przypadku WhatsApp klucz publiczny jest udostępniany rozmówcy i umożliwia szyfrowanie wiadomości wychodzących. Klucz prywatny znajduje się jednak tylko na smartfonie każdego użytkownika i służy do odszyfrowania wiadomości przychodzących.
Oznacza to, że wiadomości zaczynają się od telefonu nadawcy i docierają do odbiorcy - za pośrednictwem serwerów WhatsApp - w sposób zaszyfrowany. Jedynymi osobami, które są w stanie odszyfrować zawartość, są właściciele kluczy użytych do ich wygenerowania, czyli prawowici nadawcy i odbiorcy.
Więc WhatsApp jest nie do zdobycia? Cóż, niezupełnie. Szyfrowanie end-to-end potencjalnie usuwa techniki sniffingowe z gry, ale niestety istnieją też inne "bronie", których źli faceci mogą użyć do sprawdzenia wiadomości WhatsApp.Ponadto fakt, że WhatsApp jest oprogramowaniem o zamkniętym kodzie źródłowym, oznacza, że nie można w pełni przeanalizować kodu źródłowego, więc nie wiemy, czy implementacja szyfrowania end-to-end została przeprowadzona z reguły. sztuka czy nie.
Morał z opowieści: sytuacja powinna być dość cicha, ale wskazane jest, aby nie opuszczać straży.
Kradzież tożsamości
Jedno z największych zagrożeń dla naszych kont WhatsApp jest obecnie reprezentowane przez "kradzież tożsamości"
, czyli od nieautoryzowanego dostępu do naszych rozmów poprzez "oszustwo" systemów uwierzytelniania usługi.Kradzież tożsamości poprzez WhatsApp WebJednym z najprostszych sposobów, aby ukraść czyjąś tożsamość na WhatsApp jest wykorzystanie funkcji
łączność internetową WhatsApp, usługę, która pozwala wysyłać i odbierać wiadomości WhatsApp na komputerze za pomocą telefon komórkowy jako "most". Teja również wymienione w moim poście na temat korzystania z WhatsApp na PC: Aby uzyskać dostęp do sieci WhatsApp po prostu wskazać swój smartphone kod QR, który pojawia się na ekranie komputera. Następnie, jeśli zostawisz znak zaznaczenia obok elementuPozostań w kontakcie, usługa działa bez potrzeby dalszego uwierzytelniania. Tylko telefon komórkowy, na którym jest zainstalowany oryginalny klient, jest podłączony do Internetu (nie ma znaczenia, czy jest w tej samej sieci Wi-Fi, co komputer lub w innych sieciach).
Co to oznacza? Co atakujący może ukraść telefon z każdej wymówki, oprawić kod QR WhatsApp Web na swoim komputerze (lub na tablecie, korzystając z trybu wizualizacji pulpit zawarte w większości przeglądarek) i dostęp do wiadomości bez Twojej woli zauważając.Klonowanie adresu MACKlonowanie adresu MAC to kolejna dość wyrafinowana technika, którą atakujący mogą wykorzystać do kradzieży tożsamości użytkownika w WhatsApp. Nadal jest dość skuteczny, ale jego złożoność, a przede wszystkim czas niezbędny do jego wdrożenia, sprawiają, że jest on mniej rozpowszechniony.
Adres MAC to 12-cyfrowy kod, który jednoznacznie identyfikuje wszystkie urządzenia, które mogą łączyć się z Internetem. Jest również używany przez WhatsApp do weryfikacji tożsamości użytkownika, więc jeśli jest zamaskowany, wygląda tak samo, jak inny telefon może być używany do uzyskiwania dostępu do kont innych osób.
Dla „klon” adres MAC osoby, przesunięcie atakująca musi zainstalować aplikacje ad hoc na smartfonie (np.
BusyBox i Mac Address Duchdla Androida, z których oba wymagają root). Następnie należy zdobyć smartphone przez poszkodowanego, trzeba odkryć adres MAC (po prostu zobaczyćsekcji Informacje o menu z Androidem lub iOS) i należy ustawić ten sam kod na swoim telefonie.operacja jest zakończona, „szpieg”, aby zainstalować nową kopię WhatsApp na smartfonie, aktywuj go z numerem ofiary i wprowadzić kod weryfikacyjny, który przychodzi na telefon tego ostatniego. Jak wspomniano, jest to raczej długa operacja, nie dla wszystkich, ale znana z unikania przykrych niespodzianek.Uwaga:bez prewencyjnego klonowania adresu MAC, praktycznie niemożliwe jest aktywowanie WhatsApp z numerem innej osoby. Lub raczej jest to możliwe, ale całkowicie bezużyteczne. Usługa ta umożliwia korzystanie tylko z jednego smartfona dla każdego numeru telefonu, a następnie prawowity właściciel konta wystarczy, aby ponownie aktywować aplikację na urządzeniu, aby "obciąć nogi" potencjalnym szpiegom (które między innymi zostaną natychmiast wykryte od ofiary).
Aplikacje szpiegowskie
Inne niebezpieczeństwa, na które należy uważać, to tzw. Aplikacje szpiegowskie, aplikacje instalowane bezpośrednio na smartfonach użytkowników w celu szpiegowania i ukrywania swojej obecności. Le Apps dla kontroli rodzicielskiej lub oprogramowania antywłamaniowego można również skonfigurować do szpiegowania użytkownika w tajemnicy i robienia zrzutów ekranu ze smartfonu. Powiedziałem ci szczegółowo w moim samouczku, jak szpiegować telefony z Androidem.Jak się bronić
W tym momencie na pewno zadasz sobie pytanie, w jaki sposób możesz chronić się przed tymi wszystkimi zagrożeniami. Cóż, absolutne bezpieczeństwo nie istnieje, ale jeśli spróbujesz wprowadzić w życie wszystkie sugestie, które ci dam, powinieneś być w stanie spać spokojnie.
Zawsze używaj najnowszej wersji WhatsApp- Programiści WhatsApp nieustannie pracują nad bezpieczeństwem swojego oprogramowania. Jeśli chcesz przespac się stosunkowo cicho, otwórz sklep smartfona i upewnij się, że korzystasz z najnowszej wersji aplikacji.Użyj bezpiecznego kodu PIN
- jeśli osoba atakująca zdejmie smartfona, ale nie będzie mogła odgadnąć, że kod PIN ma do niego dostęp, nie może zrobić nic złego. Dlatego ważne jest, aby mieć kod odblokowujący na ekranie blokady, a ten drugi jest wystarczająco złożony (dlatego trudny do odgadnięcia).
Aby ustawić kod PIN na Android
przejdź do menu Ustawienia> Zabezpieczenia> Blokada ekranu> PIN
- (lubUstawienia> Zabezpieczenia> Blokada ekranu> Wzór
jeśli chcesz użyć gestu zamiast kodu numerycznego).Aby ustawić kod PIN na iPhonie, przejdź do menu
- Ustawienia> Touch ID i Kod> Zmień kod
.Wyłącz wyświetlanie wiadomości tekstowych na ekranie blokady- inną miarą bezpieczeństwa, którą możesz wykonać, jest dezaktywacja powiadomień związanych z wiadomościami tekstowymi na ekranie blokady. W ten sposób, jeśli osoba atakująca próbuje aktywować WhatsApp przy użyciu Twojego numeru telefonu i chce wyświetlić kod weryfikacyjny usługi, nie może tego zrobić.Aby wyłączyć SMS w blokady ekranu Android - iść w menu Ustawienia> Zabezpieczenia> Blokada ekranu> PIN
ustawić kod PIN i ukryć tylko
- Ustawienia> Touch ID i Kod> Zmień kod
wrażliwe treści.Aby wyłączyć SMS w blokady menu ekranowego
- iPhone Wybierz Ustawienia> Powiadomienia>
Wiadomości i odznacz opcję „Pokaż wBlokada ekranu”. - sprawdzić w internecie WhatsApp sesje. - jak wspomniano wcześniej, ktoś może próbować ukraść swoją tożsamość przy użyciu WhatsApp Web Aby uniknąć tego ryzyka, należy przejść do menu Ustawienia
> WhatsApp WWWWhatsApp i kontroluje wszystkie aktywne sesje w konto. Jeśli jest ktoś podejrzany, naciska przyciskOdłącz od wszystkich komputerów i wszystkich możliwych „szpiedzy” stracą możliwość dostępu do sieci Web WhatsApp (jak zostanie on poproszony o ponownie zeskanować kod QR usługę).
- iPhone Wybierz Ustawienia> Powiadomienia>
- Unikaj publicznych sieci Wi-Fi- nawet jeśli "wąchanie" sieci bezprzewodowych nie jest tak skuteczne, jak wcześniej, lepiej unikać publicznych sieci Wi-Fi. Jeśli możesz, wolisz sieć 3G / LTE operatora.
Posłuchaj rad „matki”- jeśli chcesz, aby zapobiec ktoś grzebie w nosie w konwersacji internetowych, słuchać rad matki: nie płacisz telefon z nieznajomymi, nie pozostawiać bez nadzoru smartfon zbyt długo ... i nie być późno noc! :)Jak pokazują niektóre niezależne testy opublikowane w Internecie, początkowo szyfrowanie end-to-end było stosowane tylko w wersji na Androida WhatsApp. Inne platformy programowe korzystały z systemu szyfrowania opartego na algorytmie RC4, który jest notorycznie bardziej podatny na ataki. Teraz jednak sytuacja powinna zostać zmieniona, a szyfrowanie end-to-end powoli dociera do wszystkich wersji WhatsApp. X21A9 & #; & # xFE0E;
