Do tej pory nie mogę dłużej zachować rachubę: codziennie dostaję wiadomości zalane przez ludzi pyta mniejak szpiegować WhatsApp innylub odwrotnie, jak zapobiec nikomu podsłuchiwanie w rozmowach na temat tego popularnego serwisu przesyłanie wiadomości.
Naprawdę uważam, że nadszedł czas, aby wrócić do tematu i ocenić sytuację. Zobaczmy więc, czy nadal można szpiegować WhatsApp, jakie są techniki jako „wymienione” wśród cyberprzestępców oraz - przede wszystkim - zobaczmy, jak się bronić przed tymi, którzy próbują uzyskać dostęp bez zezwolenia do naszej rozmowy.
Znajdź wszystko, co wyjaśniono poniżej. To awansować tylko, że tak, niestety nadal można szpiegować WhatsApp (choć operacja jest bardziej skomplikowana niż kilka lat temu) i można skutecznie bronić się przed wścibskim stosując proste środki, aby chronić swój telefon. Co do reszty, po prostu trzeba przestrzegać wspólnych zasad zdrowego rozsądku: nie płacą telefon z nieznajomymi, nie zostawiaj smartfona bez opieki w miejscach publicznych oraz unikanie w miarę możliwości korzystania z publicznych sieci Wi-Fi (lepiej pozostać podłączony do sieci 3G / LTE telefonu komórkowego).
Spy WhatsApp z inżynierii społecznej w świecie Internetu, a także w prawdziwym życiu, niebezpieczeństwa często pochodzą z miejsca, gdzie najmniej się go spodziewać.
Tak więc możemy sobie wyobrazić armię super-złoczyńców1 hakerów gotowe do naruszać naszą prywatność rozpętanie ataków na serwery WhatsApp, faktycznie szpiegostwo na naszych rozmów internetowych może być Gentile rówieśnicy wpadł na siebie w barze, jeśli nie nawet naszych znajomych.
Poza tym, to nie potrzeba eksperta komputerowego to zrozumieć: to jest znacznie łatwiejsze dla kogoś z błahego pretekstu, wprowadź fizycznie w posiadaniu naszego smartfona niż serwery WhatsApp są naruszone lub hakerów, ukryty gdzieś cię przechwytują naszą komunikację.
chodzi o prywatność WhatsApp, obecnie największym zagrożeniem jestinżynierii społecznej (social engineering). Co to jest? Wyjaśnię ci to od razu. Inżynieria społeczna to zestaw technik, dzięki którym złym ludziom udaje się osiągnąć swoje cele poprzez manipulowanie psychologią ofiary.
Innymi słowy, gdy atakujący udaje się zdobyć swój cel (w tym przypadku smartphone) przez oszukiwanie ofiarę z mniej lub bardziej błahych wymówek (np. „skończyłem kredyt i muszę podjąć pilne wezwanie, ja czy mógłbyś wziąć telefon przez chwilę? ").Ale w jaki sposób udaje Ci się spostrzec inny Wha WhatsApp z inżynierią społeczną? Weźmy kilka praktycznych przykładów.
Kradzież tożsamości poprzez WhatsApp WWWJak wyjaśnił w jednym z moich poprzednich przewodników, Web
WhatsApp to darmowa usługa, która pozwala wysyłać i odbierać wiadomości WhatsApp na komputerze za pomocą smartfona jako „most”. Działa na wszystkich głównych przeglądarkach internetowych i nie wymaga specjalnej konfiguracji. Aby z niego skorzystać, po prostu otwórz WhatsApp na swoim telefonie i ustaw kod QR widoczny na ekranie komputera. Wszystko tutaj.
Ale co naprawdę warto zwrócić uwagę jest to, że WhatsApp Web przechowuje swoją tożsamość - oznacza to, że można uzyskać dostęp bez konieczności ponownego skanowania kodu QR - i to nawet wtedy, gdy smartfon nie jest podłączony do tej samej Wi -fi PC, jeżeli są one połączone z żadną siecią Wi-Fi lub 3G / LTE danych komórkowych.Oznacza to, że jeśli atakujący zdoła zdobyć smartfona, możesz zalogować się do sieci WhatsApp przy pomocy tego ostatniego i opuścić funkcjęPozostań w kontakcie
, aby nie trzeba powtarzać skanowania kodu QR. twoje wiadomości bez twojej uwagi.
Web WhatsApp jest bardzo „wygodny” dla złych facetów, jak to działa nie tylko na komputerze, ale także na tabletach i smartfonach, wystarczy zainstalować aplikację, który symulować dostęp do pulpitu lub włączyć przeglądarkę usług wyświetlacz na pulpicie.Uwaga:to samo wystąpienie miałoby również zastosowanie do oficjalnego klienta WhatsApp dla Windows i macOS, ale w takim przypadku procedura do naśladowania byłaby niepotrzebnie bardziej skomplikowana dla atakującego na służbie.
Aplikacje szpiegowskie
Pozostawienie smartfonu bez opieki przez więcej niż kilka minut, może go wykorzystać do zainstalowaniaaplikacji szpiegowskich
na terminalu i szpiegowania w tajemnicy.
Istnieje kilka aplikacji, które pozwalają osiągnąć ten cel. Należy również wspomnieć, że aplikacje antywłamaniowe (te, które pozwalają zlokalizować zgubione telefony) i usługi kontroli rodzicielskiej mają funkcje, które można wykorzystać do przechwytywania zrzutów ekranu i monitorowania większości działań na smartfonie. Aby uzyskać więcej informacji na ten temat, przeczytaj mój post na temat szpiegowania na telefonach z Androidem.Klonowanie adresów MACInną techniką, za pomocą której osoby atakujące mogą "szpiegować WhatsApp", jest klonowanie adresu MAC telefonu ofiary. Na szczęście jednak jest to dość długa operacja i nie jest tak naprawdę w zasięgu każdego: wymaga minimum przygotowania technicznego, aby odnieść sukces.
Jeśli nigdy o nim nie słyszałeś, adres MAC jest 12-cyfrowym kodem, który jednoznacznie identyfikuje karty sieciowe komputera i, mówiąc ogólniej, urządzenia, które mogą łączyć się z Internetem.
Korzystanie z systemu nadaje się do celu, „szpiegów” może zamaskować adres MAC smartfonu tak, że pokrywa się z telefonem ofiary, i zainstalować kopię „sklonowany” WhatsApp w tym momencie zwróci wszystkie wiadomości oryginalnego konta.
operacja jest możliwa tylko po odblokowaniu urządzenia przy użyciu korzeń lub jailbreak i instalować aplikacje, takie jak BusyBox
i Mac Address Duch
SpoofMAC na Androida i iPhone'a. Ale to dopiero początek. Rzeczywiście partnerem idź do „hit” trzeba odjąć telefon ofiary, sprawdź jego adres MAC (przezInformacje ustawieniach ekranu), zmienić adres MAC telefonu, zainstalować WhatsApp i włączyć aplikację za pomocą liczby osoba szpiegująca (na którą w związku z tym przybywa kod potwierdzający).Jak się chronić?W świetle powyższego, ważne jest, aby zarządzać smartfon sumiennie (nie pożyczając go na pierwszym przejeździe i nie pozostawiać go bez opieki w miejscach publicznych) i jest jeszcze ważniejsze, aby zapobiec naruszenie ich prywatności w pewnych ulepszeń, takich jak te, które są wymienione poniżej.Ustaw bezpieczny PIN- bezpieczny PIN może wyeliminować większość złych postaci, w rzeczywistości bez dostępu do głównego menu smartfona nie można używać aplikacji WhatsApp Web ani instalować aplikacji szpiegowskich. Oto instrukcje zmiany kodu PIN na smartfonie.Jeśli masz telefon z Androidem, musisz udać się w menu Ustawienia
> Bezpieczeństwo> Ekran i wybierz
- PIN (lub
Sequence, jeśli chcesz użyć gestu zamiast kodu).Jeśli korzystasz z iPhone'a, przejdź do menuUstawienia> Touch ID i Kodi wybierz elementZmień kod voce.Wyłącz wyświetlanie komunikatów tekstowych w- blokady ekranu - klonowanie adresu MAC smartfonie, atakujący może wywołać WhatsApp w telefonie przy użyciu jej numer. Jednak aby aktywować aplikację, należy wykryć kod weryfikacyjny dostarczony przez SMS na telefon komórkowy. Wyłączając wyświetlanie tekstu na ekranie blokady, można uniemożliwić napastnikowi wyświetlenia kodu aktywacyjnego WhatsApp bez uprzedniego odblokowania smartfonu (zadanie prawie niemożliwe, jeśli ustawisz bezpiecznego kodu PIN).
Aby wyłączyć wyświetlanie wiadomości tekstowych na ekranie blokady Androida, przejdź do menuUstawienia> Zabezpieczenia> Blokada ekranu> PIN, ustaw PIN i ukryjpoufne treści
- .Aby wyłączyć wyświetlanie tekstu na ekranie blokady iPhone poszedł
- w menu Ustawienia> Powiadomienia>
Komunikaty głosowe i odznacz Pokaż w„Blokada ekranu”.Sprawdź sesje Web WhatsApp - -
przechodząc do menu Ustawienia> WhatsApp WWWWhatsApp można zobaczyć wszystkie aktywne sesje Web WhatsApp. Jeśli wykryje niektóre z tych „podejrzanego”, naciska na przycisk Disconnectze wszystkich i szkodliwego komputera, które zostały szpiegostwo za pomocą komputera stracą automatyczny dostęp do usługi (będą proszeni o ponowne ramkę kodu QR).
- w menu Ustawienia> Powiadomienia>
- Sprawdź aplikacje szpiegowskie- podejrzewasz, że ktoś zainstalował aplikacje szpiegowskie na smartfonie? Uzyskaj dostęp do listy aplikacji na urządzeniu i sprawdź, czy jest coś podejrzanego.
Aby wyświetlić listę aplikacji zainstalowanych w systemie Android, przejdź do menuUstawienia> Aplikacje> Wszystkiei usuń wszystkie podejrzane aplikacje. Następnie przejdź do menuUstawienia> Zabezpieczenia> Administratorzy urządzeń
- i spójrz na listę aplikacji, które mogą kontrolować system. Jeśli wśród nich jest ktoś, kogo nie masz autoryzacji, usuń zaznaczenie ze swojego imienia i odinstaluj je.Aby wyświetlić listę aplikacji zainstalowanych na iPhonie, przejdź do menu
- Ustawienia> Ogólne> Wykorzystanie miejsca i iCloud> Zarządzaj przestrzenią
. Jeśli masz jailbreak swojego iPhone'a, możesz także otworzyć* 12345 kod w dialer telefonu iPhone i podłączyć dostron localhost: 8888 i localhost: 4444z przeglądarki: jeśli „iPhone przez” my zainstalowane aplikacje szpiegowskie, czyniąc w ten sposób może być w stanie zalogować się do swojego panelu sterowania, a następnie do disinstallarle.Nei najbardziej rozpaczliwych przypadkach, gdy istnieje podejrzenie, że jest szpiegiem aplikacji na smartfonie, ale nie można go zlokalizować, jedynym rozwiązaniem jest formatowanie telefon. Wiem, to drastyczna miara, ale to także jedyna skuteczność. Jeśli chcesz dowiedzieć się więcej, przeczytaj moje samouczki dotyczące resetowania iPhone'a i formatowania Androida.sieć bezprzewodową Spy WhatsApp „wąchania”Jednym z najbardziej wyrafinowanych technikszpiega WhatsApp kolejny został „wąchania” z sieciami bezprzewodowymi, czyli Monitorowanie danych w sieci Wi-Fi z oprogramowaniem jakWireshark ( o których opowiadałem w moim samouczku, jak powąchać sieć bezprzewodową). Powiedziałem "to było", ponieważ ta technika nie powinna być bardziej funkcjonalna, a przynajmniej nie powinna być tak skuteczna, jak jakiś czas temu.
- Ustawienia> Ogólne> Wykorzystanie miejsca i iCloud> Zarządzaj przestrzenią
Pod koniec 2014 roku WhatsApp zaczął stosować kompleksowy system szyfrowania called o nazwie TextSecure, który powinien znacznie komplikować życie szpiegujące. Ten system opiera się na użyciu pary kluczy: publicznej i prywatnej. Klucz publiczny jest udostępniany rozmówcy i służy do szyfrowania wiadomości wychodzących, podczas gdy klucz prywatny znajduje się na smartfonie każdego użytkownika i służy do odszyfrowywania wiadomości przychodzących.
Dzięki tej technologii (z których użytkownik nie zauważy, ponieważ wszystko dzieje się „za kulisami”), wiadomości turystyczne z naszego smartfonu do serwerów WhatsApp w postaci zaszyfrowanej, nieczytelnych słów i można odszyfrować tylko przez legalnych nadawców i odbiorców.Pytanie tylko możemy mieć jest realizacja szyfrowanie end-to-end: WhatsApp jest zamknięty źródła, nie możemy kontrolować kod źródłowy do dołu, więc nie możemy wiedzieć, czy jakieś przecieki mogą opuścić pole manewru dla złych facetów.Dlatego moja rada jest ostrożna. WhatsApp jest dość bezpieczny, ale nie możemy uznać go za całkowicie niemożliwego do zaakceptowania. Jest to dobre dla komunikacji między przyjaciółmi i kolegami, ale nie powinno być używane do dzielenia się wysoce poufnymi informacjami (lepiej jest używać dedykowanych rozwiązań gwarantujących maksymalną prywatność, na przykładSygnał).
W związku z powyższym spróbuj nie łączyć się z publicznymi sieciami Wi-Fi, używaj bezpiecznego hasła do domowej sieci Wi-Fi i ... cóż, nie udostępniaj tajemnic państwowych w serwisie WhatsApp!OSTRZEŻENIE:śledzenie rozmów innych jest przestępstwem zagrożonym przez prawo. Ten samouczek został napisany wyłącznie w celach ilustracyjnych i nie ponoszę żadnej odpowiedzialności za wykorzystanie informacji zawartych w nim.