Nó an toàn như thế nào Whatsapp? Có khả năng ai đó lẻn vào tài khoản của chúng tôi để theo dõi nội dung của họ không? Đúng là có những ứng dụng dành cho kiểm tra WhatsApp của người khác ở khoảng cách xa? Có rất nhiều người hỏi tôi mỗi ngày, nhưng tiếc là không có câu trả lời duy nhất cho loại câu hỏi này. Tôi muốn loại bỏ vấn đề bằng cách nói "yên tâm, WhatsApp là bất khả xâm phạm”, Nhưng đó sẽ là một lời nói dối. Tôi sẽ nói sai ngay cả khi tôi nói hoàn toàn ngược lại, tức là, WhatsApp là một "chao”Theo quan điểm của bảo mật CNTT. Vậy đâu là sự thật? Ở giữa, như mọi khi.
Để có được bức tranh thực tế về tình hình, không quá trầm lắng cũng không quá đáng báo động, chúng ta cần phân tích chi tiết các kỹ thuật mà tội phạm mạng sử dụng để tấn công WhatsApp và theo dõi tin nhắn của chúng ta và chúng ta cần hiểu cách ngăn chặn chúng. May mắn thay - tôi đoán trước được điều đó - bạn không cần phải là một chuyên gia máy tính để có thể ngủ yên một cách hợp lý, nhưng thật đáng tiếc nếu bạn mất cảnh giác và trên tất cả, thật tệ là không áp dụng tất cả những quy tắc thông thường lành mạnh cần hướng dẫn chúng ta mỗi ngày trong việc sử dụng điện thoại thông minh của chúng tôi. Thường thì than ôi, chúng ta hay quên chúng (để rồi tiếc nuối một cách cay đắng).
Chú ý: trong hướng dẫn này, tôi sẽ đề cập đến một số kỹ thuật hack được sử dụng để theo dõi thông tin liên lạc của những người khác. Tôi mong bạn không thực hiện chúng, vì điều này sẽ thể hiện sự vi phạm nghiêm trọng quyền riêng tư, cũng như một tội ác bị pháp luật trừng trị. Hướng dẫn này chỉ được viết cho mục đích minh họa và tôi không chịu bất kỳ trách nhiệm nào đối với việc bạn sử dụng thông tin có trong đó.
ứng dụng để do thám trên điện thoại di động và các kỹ thuật để do thám trên điện thoại thông minh Android, có những ứng dụng cho phép bạn theo dõi và thậm chí điều khiển điện thoại thông minh từ xa.
Điều này có nghĩa là có, có khả năng ai đó có thể theo dõi các hoạt động của bạn từ xa, "chụp" mọi thứ bạn thấy trên màn hình, mọi thứ bạn nhập trên bàn phím điện thoại và thậm chí điều khiển thiết bị từ xa. Nhưng may mắn thay, trong đại đa số trường hợp, cần có quyền truy cập vật lý vào điện thoại thông minh để thực hiện tất cả những điều này.
Nói cách khác, nếu bạn ngăn kẻ xấu xâm nhập vào điện thoại của mình (hoặc ít nhất là có quyền truy cập miễn phí vào hệ điều hành của thiết bị), bạn có thể giảm thiểu nguy cơ bị theo dõi với một trong những ứng dụng này. Thông thoáng? Vì vậy, đây là một số mẹo về cách ngăn chặn vấn đề này.
- Đừng cho những người bạn không tin tưởng mượn điện thoại thông minh của bạn và không để thiết bị không được giám sát trong thời gian dài. Tôi biết, chúng là mẹo của một sự tầm thường gây bối rối, nhưng thường thì việc thiếu chú ý đến từng chi tiết sẽ tạo nên những mánh khóe!
- Ngăn không cho bất kỳ ai có quyền truy cập miễn phí vào điện thoại thông minh của bạn bằng cách đặt mã PIN an toàn cho màn hình khóa. Lên Android chỉ cần vào menu Cài đặt> Bảo mật> Khóa màn hình và chọn mặt hàng GHIM từ màn hình mở ra. Lên điện thoại Iphone bạn phải vào menu Cài đặt> Touch ID và Mật mã (hoặc là Face ID và mã) và chọn mục Thay đổi mã. Nếu thiết bị của bạn hỗ trợ mở khóa bằng vân tay và / hoặc nhận dạng khuôn mặt, hãy sử dụng nó vì đây là một phương pháp thậm chí còn an toàn hơn.
Một lời khuyên khác mà tôi muốn đưa ra cho bạn là hãy vào bảng quản lý ứng dụng (Cài đặt> Ứng dụng> Tất cả lên Android Là Cài đặt> Chung> Dung lượng trống của iPhone lên điện thoại Iphone) và kiểm tra xem có bất kỳ tên "đáng ngờ" nào không, tức là một số ứng dụng có tên không xác định có thể đang ẩn một ứng dụng gián điệp.
Thật không may, phải nói rằng nhiều ứng dụng giám sát điện thoại thông minh có thể ẩn khỏi menu hệ thống, vì vậy bạn có thể không biết về sự hiện diện của chúng. Trong những tình huống như vậy, nếu bạn nghi ngờ ai đó đang theo dõi hoạt động của mình nhưng bạn không thấy các ứng dụng "đáng ngờ" trong menu của điện thoại di động, bạn chỉ cần định dạng thiết bị và xóa tất cả dữ liệu trong bộ nhớ của nó. Tìm hiểu cách thực hiện trong hướng dẫn của tôi về cách đặt lại Android và cách đặt lại iPhone.
cách sử dụng WhatsApp trên PC, WhatsApp Web hoạt động bằng cách sử dụng điện thoại thông minh như một "cầu nối". Nó là một giao diện đơn giản cho ứng dụng được cài đặt trên điện thoại, không hoạt động nếu thiết bị không được bật và kết nối với Internet, tuy nhiên ... có nhưng.
WhatsApp Web hoạt động ngay cả khi điện thoại không được kết nối với cùng mạng không dây với PC, vì vậy ngay cả khi nó ở xa máy tính và được kết nối với Internet qua mạng dữ liệu 3G hoặc 4G LTE. Một khía cạnh "quan trọng" tiềm năng khác liên quan đến thực tế là để truy cập dịch vụ, chỉ cần quét mã QR hiển thị trong trình duyệt với camera điện thoại di động: bằng cách chọn tùy chọn Giữ liên lạc, những lần truy cập tiếp theo diễn ra hoàn toàn tự động.
Hai yếu tố này có thể cho phép kẻ tấn công đánh cắp điện thoại thông minh của bạn, đăng nhập vào WhatsApp Web và giành quyền truy cập vào tài khoản của bạn từ máy tính (hoặc máy tính bảng, sử dụng chế độ xem trên máy tính để bàn của WhatsApp Web). Tất cả chỉ trong vài giây!
Để ngăn chặn loại mối đe dọa này, hãy thực hiện các mẹo mà tôi đã đưa cho bạn trước đó (tức là không cho người lạ mượn điện thoại của bạn và sử dụng mã PIN mở khóa an toàn) và thỉnh thoảng hãy xem các phiên Web WhatsApp đang hoạt động trên tài khoản của bạn. Ngoài ra, hãy nhớ kích hoạt hệ thống mở khóa trên thiết bị của bạn thông qua phương pháp xác thực sinh trắc học (ví dụ: Face ID/ID cảm ứng trên iOS): bằng cách này, bạn sẽ ngăn chặn mọi truy cập trái phép vì nó cũng sẽ được yêu cầu, vì mục đích xác nhận, để kết nối với WhatsApp Web / Máy tính để bàn.
Để kiểm tra các phiên Web WhatsApp đang hoạt động trên tài khoản của bạn, hãy mở ứng dụng và chọn mục Web WhatsApp từ menu (…) (hoặc từ thẻ Cài đặt, nếu bạn đang sử dụng iOS). Nếu bạn phát hiện bất kỳ hoạt động "đáng ngờ" nào, hãy nhấn nút Đăng xuất khỏi tất cả các máy tính và tất cả các PC được kết nối với tài khoản WhatsApp của bạn sẽ tự động mất quyền truy cập.
Ngoài ra, hãy luôn theo dõi các thông báo đến trên điện thoại thông minh của bạn: trên thực tế, trong các phiên bản mới nhất, WhatsApp tự động thông báo cho người dùng khi có quyền truy cập mới vào WhatsApp Web hoặc WhatsApp Desktop.
Sao chép địa chỉ MAC
Một kỹ thuật khác mà tội phạm mạng có thể gây ra hành vi trộm cắp danh tính là sao chép địa chỉ MAC của điện thoại nạn nhân. Nếu bạn chưa biết, địa chỉ MAC là một mã gồm 12 chữ số xác định duy nhất tất cả các thiết bị có khả năng kết nối với Internet và WhatsApp sử dụng nó, cùng với số điện thoại, để xác định người dùng.
Nếu kẻ tấn công tìm ra địa chỉ MAC của điện thoại thông minh của bạn (thông tin dễ dàng tìm thấy trong menu Cài đặt> Thông tin) và ngụy trang điện thoại của anh ấy để nó trông giống với điện thoại sau (có những ứng dụng như Địa chỉ MAC Ghost lên Android Là SpoofMAC lên điện thoại Iphone cho phép bạn làm điều đó khá dễ dàng), có thể cài đặt một bản sao "nhân bản" của WhatsApp, kích hoạt nó bằng của bạn số điện thoại và truy cập vào tài khoản của bạn mà ứng dụng không phát hiện việc sử dụng cùng một tài khoản trên hai điện thoại di động khác nhau (một thao tác mà bạn có thể đã biết thường không được phép). Để biết thêm thông tin về kiểu tấn công này và "động tác truy cập" mà bạn có thể thực hiện để chống lại nó, hãy đọc hướng dẫn của tôi về cách sao chép WhatsApp.
cách đánh hơi mạng không dây, có những ứng dụng, thậm chí miễn phí, cho phép bạn "nắm bắt" tất cả dữ liệu lưu hành trên mạng không dây nhằm xâm phạm quyền riêng tư của người khác.
WhatsApp chống lại mối đe dọa này một cách hiệu quả bằng cách áp dụng mã hóa end-to-end cho tất cả các thông tin liên lạc. Với mã hóa end-to-end, tin nhắn, cuộc gọi và các nội dung khác được mã hóa bằng một cặp khóa (một khóa công khai, được chia sẻ với người đối thoại và mã hóa thông tin liên lạc đi và một khóa riêng tư, thay vào đó chỉ nằm trên điện thoại thông minh của mỗi khóa người dùng và giải mã các thông tin liên lạc đến) và di chuyển theo cách được mã hóa cũng trên các máy chủ của dịch vụ. Điều này có nghĩa là chỉ những người gửi và người nhận hợp pháp mới có thể đọc nội dung của nó, nhưng thật công bằng khi có một số nghi ngờ nhỏ về việc thực hiện nó.
Một nghiên cứu được công bố vào tháng 4 năm 2015 cho thấy rằng chỉ các tin nhắn được gửi đến và đi từ Android mới được mã hóa bằng mã hóa end-to-end. Các hệ điều hành khác đã sử dụng một hệ thống dựa trên thuật toán RC4, thuật toán này nổi tiếng dễ bị tấn công. Bây giờ tình hình đã khác, khi tất cả các nền tảng đều áp dụng mã hóa end-to-end, nhưng có một vấn đề khác không được quên. WhatsApp là phần mềm nguồn đóng. Điều này có nghĩa là chúng tôi không thể phân tích đầy đủ mã nguồn của nó và chúng tôi không thể biết liệu việc triển khai mã hóa end-to-end có được thực hiện chính xác hay không, hệ thống có hoạt động trên tất cả các nền tảng hay không hoặc nếu, có lẽ, nó đã bị vô hiệu hóa ở một số quốc gia dưới áp lực từ chính quyền địa phương.
Tóm lại, chúng ta phải tin tưởng và khéo léo để không có "lỗ hổng" nào trong việc triển khai các hệ thống mã hóa được đề cập. Điều duy nhất chúng ta thực sự có thể làm để tự bảo vệ mình trước loại rủi ro này là tránh sử dụng mạng Wi-Fi công cộng (được biết đến là nơi săn lùng "gián điệp") hoặc sử dụng các ứng dụng nhắn tin khác, có lẽ là mã nguồn mở, với mã hóa đầu cuối về độ tin cậy đã được chứng minh.
