WhatsApp đã trở thành trung tâm giao tiếp, cả cá nhân và doanh nghiệp, của nhiều người trên khắp thế giới. Người dùng lo lắng về mức độ riêng tư thực tế được đảm bảo bởi ứng dụng này là chính đáng, nhưng mọi thứ thực sự như thế nào? Chúng tôi thực sự cần phải lo lắng về việc bất kỳ ai theo dõi điện thoại thông minh của chúng tôi và đọc các cuộc trò chuyện trên WhatsApp? Chúng ta cùng nhau thử tìm hiểu nhé.
Dưới đây, bạn sẽ tìm thấy danh sách với các mối đe dọa chính mà người dùng WhatsApp có thể gặp phải, các tình huống mà họ có khả năng gặp phải chúng nhất và một loạt mẹo - tôi hy vọng hữu ích - về cách xác định và loại bỏ bất kỳ hoạt động gián điệp nào được thực hiện trên thiết bị di động của họ điện thoại. Hãy nhớ rằng: bạn không được hoang tưởng, nhưng đúng, thực sự hoàn toàn đúng, khi hỏi về những rủi ro tiềm ẩn mà bạn gặp phải và trang bị cho mình để bảo vệ sự riêng tư của bạn một cách đầy đủ. Bài phát biểu này không chỉ có giá trị đối với WhatsApp, nó áp dụng cho tất cả các hoạt động chúng tôi thực hiện trong cuộc sống của mình, cả trực tuyến và ngoại tuyến. Chúc bạn đọc vui vẻ!
Chú ý: theo dõi thông tin liên lạc của người khác là vi phạm nghiêm trọng quyền riêng tư và trong một số trường hợp là tội phạm bị pháp luật trừng trị. Bài viết này chỉ được viết cho mục đích minh họa, do đó tôi không chịu bất kỳ trách nhiệm nào đối với việc sử dụng thông tin có trong đó.
Web WhatsApp và các vấn đề về quyền riêng tư
WhatsApp Web là một tính năng rất hữu ích, nhưng nó ẩn một số cạm bẫy tiềm ẩn mà là đúng để nhận thức về. Được biết đến rộng rãi (và như tôi cũng đã giải thích trong hướng dẫn của mình về cách sử dụng WhatsApp Web), dịch vụ này cho phép bạn sử dụng WhatsApp từ máy tính của mình chỉ bằng cách quét mã QR bằng điện thoại thông minh của bạn. Nếu bạn đặt dấu kiểm bên cạnh tùy chọn Giữ liên lạc, các quyền truy cập tiếp theo vào WhatsApp Web trở nên tự động, không cần quét mã QR nữa (miễn là bạn kết nối từ cùng một trình duyệt mà không xóa cookie) và cho đến nay vẫn tốt.
Vấn đề nảy sinh từ thực tế rằng, để hoạt động, WhatsApp Web không yêu cầu điện thoại thông minh và PC ở gần nhau. Điện thoại di động cũng có thể được để xa máy tính, được kết nối với mạng 3G / LTE của nhà điều hành của bạn, nói tóm lại, chỉ cần thiết bị được bật và kết nối với mạng là đủ và điều này thể hiện một nguy cơ tiềm ẩn.
Trên thực tế, kẻ tấn công có thể lợi dụng thời điểm chúng ta không chú ý để lấy điện thoại thông minh của chúng ta và đăng nhập vào WhatsApp Web để truy cập từ xa tất cả các cuộc trò chuyện của chúng ta.
May mắn thay, có một cách để bảo vệ chính bạn: chỉ cần kích hoạt hệ thống nhận dạng sinh trắc học như hệ thống này trên thiết bị của bạn mở khóa bằng khuôn mặt hoặc vớiVân tay. Trong trường hợp cụ thể này, trên thực tế, ngoài việc bảo vệ quyền truy cập vào điện thoại thông minh của bạn, bất kỳ kết nối trái phép nào cũng được ngăn chặn Web / Máy tính để bàn WhatsApp, vì mọi nỗ lực kết nối phải được xác nhận bởi chủ sở hữu thiết bị.
Hơn nữa, có một cách để dễ dàng phát hiện ra các cuộc xâm nhập Web WhatsApp và ngăn chặn chúng, nhưng tốt nhất là bạn nên nhận thức được nguy cơ tiềm ẩn này. Cách để phát hiện ra bất kỳ sự xâm nhập nào trong WhatsApp Web là mở WhatsApp trên điện thoại thông minh, nhấn nút (…) (hoặc lên Cài đặt trên iPhone) và chuyển đến phần Web WhatsApp của ứng dụng, nơi tất cả các phiên Web WhatsApp đang hoạt động được liệt kê. Nếu có hoạt động đáng ngờ, chỉ cần nhấn nút Đăng xuất khỏi tất cả các máy tính và quyền truy cập tự động vào WhatsApp Web bị vô hiệu hóa đối với tất cả các PC (bao gồm cả của bất kỳ "gián điệp" nào).
Ứng dụng gián điệp và các rủi ro tiềm ẩn khác
Bạn đã bao giờ nghe nói về kỹ thuật xã hội? Đây là kỹ thuật mà kẻ tấn công, đang chơi với thiện ý của bạn, có thể có được quyền truy cập vật lý vào điện thoại thông minh của bạn và thực hiện các kế hoạch của mình đọc các cuộc trò chuyện trên WhatsApp (hoặc thực hiện các hoạt động khác có hại cho quyền riêng tư của bạn).
Sau khi có quyền truy cập vật lý vào điện thoại thông minh của bạn, có lẽ đã được mở khóa (do đó không cần nhập mã PIN), kẻ tấn công có thể giả mạo hệ thống và đảm bảo quyền truy cập liên tục vào liên lạc của bạn. Làm sao? Thật không may, có một số cách để làm điều này.
Một trong những kỹ thuật "phổ biến" nhất hiện nay là kỹ thuật liên quan đến việc cài đặt ứng dụng gián điệp người bí mật kiểm soát tất cả các hoạt động được thực hiện trên điện thoại di động và truyền đạt chúng cho "gián điệp" đang làm nhiệm vụ. Tôi cũng đã nói với bạn về điều đó trong bài đăng của tôi về cách theo dõi điện thoại di động, nhớ không?
Một rủi ro khá cụ thể khác là liên quan đến việc sao chép WhatsApp bằng cách sửa đổi Địa chỉ MAC. Địa chỉ MAC, nếu bạn chưa bao giờ nghe nói về nó, là một mã gồm 12 chữ số cho phép bạn xác định duy nhất tất cả các thiết bị có khả năng kết nối Internet (chẳng hạn như điện thoại thông minh). Chà, kẻ tấn công có thể sử dụng các ứng dụng để thay đổi Địa chỉ MAC của điện thoại di động của họ (ví dụ: Địa chỉ MAC Ghost Là BusyBox trên Android và SpoofMAC trên iPhone), làm cho nó giống như điện thoại thông minh của bạn và kích hoạt bản sao "nhân bản" của WhatsApp bằng số điện thoại của bạn. May mắn thay, đây là một kỹ thuật khá khó thực hiện, vì nó yêu cầu quyền truy cập lâu dài vào điện thoại thông minh của nạn nhân (trước tiên để tìm ra địa chỉ MAC và sau đó để nhận SMS với mã xác minh WhatsApp), nhưng phải biết về sự tồn tại của nó là chắc chắn là tốt.
Về hoạt động gián điệp từ xa - những người cung cấp cho cái gọi là đánh hơi mạng không dây -, nếu bạn không sử dụng mạng không dây công cộng, bạn có thể ngủ yên bình thường. Trên thực tế, kể từ cuối năm 2014, WhatsApp đã sử dụng mã hóa end-to-end điều này làm cho mọi người không thể đọc được tin nhắn ngoại trừ người gửi và người nhận hợp pháp, và điều này sẽ đảm bảo tính bảo mật của liên lạc.
Thật không may, việc áp dụng công nghệ mã hóa diễn ra hơi chậm. Tại thời điểm viết bài, nó chỉ có sẵn trên Android, nhưng dần dần nó cũng sẽ có trên iOS và Windows Phone. Vẫn còn đó vấn đề của tự nhiên nguồn đóng của WhatsApp: chúng tôi không thể phân tích mã ứng dụng kỹ lưỡng và do đó chúng tôi không thể biết liệu mã hóa end-to-end có được triển khai hoàn hảo hay không, nhưng về mặt này, chúng tôi không thể làm hoàn toàn bất cứ điều gì. Giải pháp duy nhất là chuyển sang các ứng dụng thay thế, chẳng hạn như Tín hiệu là mã nguồn mở và sử dụng cùng một hệ thống mã hóa được sử dụng bởi WhatsApp.
Làm thế nào để bảo vệ bản thân
Bạn có sợ rằng điện thoại di động của mình đang bị kiểm soát và ai đó đang theo dõi tin nhắn bạn viết trên WhatsApp không? Dưới đây là một số mẹo có thể giúp bạn xác định mối đe dọa và loại bỏ nó.
Thật không may, việc phát hiện các ứng dụng gián điệp không hề dễ dàng. Trên thực tế, nhiều người trong số họ ẩn và không cho thấy dấu hiệu của sự hiện diện của họ trên điện thoại thông minh. Để "tìm thấy chúng", bạn phải trải qua các thử nghiệm và trên hết, học cách nhận ra một số chuông báo động có thể báo hiệu sự hiện diện của chúng.
- Nếuquyền tự trị điện thoại thông minh của bạn đã sụt giảm nghiêm trọng và bạn chưa cài đặt các ứng dụng có thể là thủ phạm của sự cố, bạn có thể đang đối phó với một ứng dụng "gián điệp".
- Nếu trong một vài ngày, điện thoại có vẻ nhiều hơn chậm hơn bình thường và bạn chưa cài đặt bất kỳ ứng dụng hoặc bản cập nhật nào trên đó, một số ứng dụng gián điệp có thể gây ra sự cố.
- Nếu điện thoại thông minh trở nên nhiều nóng bức rõ ràng là không có lý do, có thể có một số ứng dụng gián điệp đang chạy.
Để tôi nói rõ hơn, những "triệu chứng" mà tôi vừa liệt kê không chỉ liên quan đến các ứng dụng gián điệp, chúng còn có thể tự biểu hiện sau khi sử dụng các ứng dụng "hợp pháp" gây căng điện thoại hoặc do các vấn đề phần cứng.
Điều đó nói rằng, đây là một số bước đơn giản bạn có thể thực hiện để cố gắng "săn lùng" các ứng dụng gián điệp.
- Nếu bạn sử dụng điện thoại thông minh Android, hãy chuyển đến menu nơi liệt kê tất cả các ứng dụng có quyền quản lý điện thoại (Cài đặt> Bảo mật> Quản trị viên thiết bị) và tìm xem có bất kỳ ứng dụng đáng ngờ nào trong phần sau hay không, tức là bạn chưa cài đặt hoặc cho phép chính mình. Nếu bạn tìm thấy bất kỳ tên đáng ngờ nào, hãy xóa dấu kiểm khỏi dấu kiểm sau và xóa ứng dụng có liên quan khỏi menu Cài đặt> Ứng dụng> Tất cả của Android.
- Nếu bạn sử dụng điện thoại thông minh Android phải tuân theo thủ tục của nguồn gốc, mở ứng dụng Siêu người dùng hoặc là SuperSU và kiểm tra xem trong số các ứng dụng có quyền root không có bất kỳ ứng dụng nào đáng ngờ. Nếu bạn tìm thấy bất kỳ ứng dụng đáng ngờ nào, hãy tắt chúng và gỡ cài đặt chúng khỏi điện thoại thông minh của bạn bị ẩn trong menu Cài đặt> Ứng dụng> Tất cả.
- Nếu bạn sử dụng một điện thoại Iphone, đi tới menu Cài đặt> Chung> Bộ nhớ và Sử dụng iCloud> Quản lý Bộ nhớ (trong Bộ nhớ) và kiểm tra để đảm bảo rằng không có ứng dụng đáng ngờ nào trong danh sách ứng dụng được cài đặt trên thiết bị. Nếu bạn tìm thấy một cái tên "lạ" nào đó, hãy xóa ngay ứng dụng đó bằng cách "chạm" vào biểu tượng của nó và nhấn nút Xóa ứng dụng trong màn hình mở ra.
- Nếu bạn có một IPhone đã bẻ khóa, hãy thử gõ mã *12345 trong màn hình quay số và cố gắng kết nối với các địa chỉ localhost: 8888 Là localhost: 4444 từ Safari. Một số ứng dụng gián điệp trên iPhone sử dụng những mã này để tự tiết lộ và cho phép thay đổi cài đặt của chúng. Nếu bạn thấy rằng bạn đang bị theo dõi bởi một trong số họ, hãy mở Cydia và xóa các gói mà bạn quan tâm khỏi điện thoại của mình.
Xin lỗi bạn, nếu bạn không thể phát hiện ra bất kỳ ứng dụng đáng ngờ nào nhưng vẫn lo sợ rằng mình đang điều khiển điện thoại, tôi xin lỗi, nhưng tất cả những gì bạn phải làm là đặt lại điện thoại thông minh và khôi phục nó về trạng thái ban đầu (xóa tất cả dữ liệu bên trong nó). Nếu bạn không biết cách thực hiện việc này, hãy đọc hướng dẫn của tôi về cách đặt lại điện thoại của bạn.
Các mẹo khác mà tôi có thể cung cấp cho bạn là những mẹo thông thường đơn giản (tuy nhiên, chúng ta thường quên làm theo!). Một vài ví dụ? Sử dụng một Mở khóa mã PIN khó đoán, tránh kết nối với mạng Wi-Fi công cộng (nơi "gián điệp" thường tập trung hoạt động của họ) và không rời bỏ của bạn điện thoại thông minh không có người giám sát Ở những nơi công cộng.