Nhiều người viết thư cho tôi để hỏi tôi cách theo dõi WhatsApp của người khác. Rõ ràng tôi không có ý định giúp đỡ họ, xâm phạm quyền riêng tư của người khác là một tội ác bị pháp luật trừng trị (cũng như một hành vi đáng trách), nhưng tôi muốn lợi dụng sự quan tâm xung quanh chủ đề này để nắm bắt tình hình.
Nói một cách chính xác, tôi muốn cùng bạn khám phá các kỹ thuật chính mà tội phạm mạng sử dụng để chặn các cuộc trò chuyện trên WhatsApp và trên hết là những biện pháp đối phó nào mà chúng tôi có thể áp dụng để tự vệ trước các cuộc tấn công của chúng. Cho rằng bảo mật tuyệt đối không tồn tại, tôi đảm bảo với bạn rằng để ngủ một cách hợp lý, bạn không cần phải là một chuyên gia bảo mật CNTT: chỉ cần áp dụng một số quy tắc thông thường đơn giản mà tôi hy vọng bạn đã làm theo. Nhưng bây giờ nói đủ! Hãy đi thẳng vào trọng tâm của hướng dẫn này - nếu chúng ta muốn gọi nó như vậy - và xem cách giữ cho các cuộc trò chuyện của chúng ta tránh khỏi những con mắt tò mò.
Cảnh báo: theo dõi cuộc trò chuyện của người khác là một tội ác bị pháp luật trừng trị. Hướng dẫn này chỉ được viết cho mục đích minh họa, do đó tôi không chịu bất kỳ trách nhiệm nào đối với việc bạn sử dụng thông tin có trong đó.
Đánh hơi mạng không dây
Như tôi đã giải thích cho bạn trong hướng dẫn của tôi về cách đánh hơi mạng không dây, có những phần mềm, thậm chí miễn phí, cho phép bạn "chụp" tất cả dữ liệu đang truyền trên mạng Wi-Fi. Kỹ thuật này có thể được tội phạm mạng sử dụng để bắt các cuộc trò chuyện trên WhatsApp, nhưng may mắn thay, các phiên bản mới nhất của ứng dụng đã giảm thiểu - nếu không muốn nói là ngăn chặn hoàn toàn - nguy cơ này.
Trên thực tế, bắt đầu từ tháng 11 năm 2014, WhatsApp sử dụng hệ thống bảo mật có tên là TextSecure áp dụng mã hóa end-to-end (point-to-point) cho tin nhắn. Trong mã hóa end-to-end, các tin nhắn được mã hóa và giải mã bằng một cặp khóa: một khóa công khai được chia sẻ với người đối thoại của bạn và dùng để mã hóa các tin nhắn đi và một khóa riêng tư chỉ nằm trên điện thoại thông minh của bạn và giải mã tin nhắn trong Lối vào. Nói cách khác, điều này có nghĩa là thông tin liên lạc di chuyển trên máy chủ WhatsApp theo cách được mã hóa và chỉ người gửi và người nhận hợp pháp mới có thể đọc nội dung.
Vì những điều trên, bất kỳ nỗ lực đánh hơi nào cũng sẽ vô ích - vì các thông điệp được chụp sẽ hoàn toàn không đọc được - nhưng có một số biến số nguy hiểm cần phải xem xét.
Trước hết, WhatsApp là phần mềm nguồn đóng, vì vậy chúng tôi không thể kiểm tra kỹ lưỡng mã nguồn của nó và chúng tôi không thể biết liệu mã hóa end-to-end có được áp dụng chính xác hay không (nó có thể bị vô hiệu hóa trong một số tình huống hoặc ở một số quốc gia, có thể theo yêu cầu địa phương) chính phủ). Sau đó, bạn phải xem xét thực tế là WhatsApp có sẵn cho nhiều nền tảng phần mềm và mã hóa end-to-end vẫn chưa được kích hoạt trên tất cả.
Một thử nghiệm được thực hiện vào tháng 4 năm 2015 bởi một nhóm an ninh mạng của Đức cho thấy rằng mã hóa đầu cuối chỉ hoạt động trong các cuộc trò chuyện đến và đi từ các thiết bị đầu cuối Android, trên các nền tảng phần mềm khác, hệ thống mã hóa dựa trên thuật toán đã được áp dụng RC4 nổi tiếng là dễ bị tấn công và do đó có thể dễ bị bẻ khóa bởi tội phạm mạng. Bây giờ tình hình sẽ "bình tĩnh" hơn, nhà phát triển của hệ thống TextSecure đã cho biết rằng mã hóa end-to-end sẽ dần dần xuất hiện trên tất cả các nền tảng, nhưng công bằng mà nói, chúng tôi không thể nói rằng WhatsApp 100% không thể bị tấn công bởi đánh hơi không dây.
Cách tự vệ: nếu mã hóa end-to-end không được thực thi hoặc thực thi kém, người dùng của chúng tôi không thể làm được gì nhiều. Lời khuyên hợp lý duy nhất mà tôi có thể đưa ra cho bạn là tránh các mạng không dây công cộng, vốn được coi là một trong những mục tiêu ưa thích của tội phạm mạng. Hoặc ngừng sử dụng WhatsApp. Điểm.
Đánh cắp danh tính trên WhatsApp
Nếu việc dò tìm mạng không dây đang dần mất đi hiệu quả (hoặc hy vọng là như vậy), có một kỹ thuật khác cho phép do thám WhatsApp của người khác với thành công. Tôi đang đề cập đến hành vi trộm cắp danh tính, có thể được thực hiện theo nhiều cách khác nhau.
Web WhatsApp
WhatsApp Web là một dịch vụ trực tuyến cho phép bạn sử dụng WhatsApp trên PC chỉ bằng cách quét mã QR xuất hiện trên màn hình máy tính. Nó chỉ hoạt động nếu điện thoại thông minh mà ứng dụng khách WhatsApp chính được cài đặt được kết nối với Internet, nhưng không yêu cầu hai thiết bị được kết nối với cùng một mạng không dây và có thể lưu trữ danh tính của người dùng.
Điều này có nghĩa là kẻ tấn công có thể đánh cắp điện thoại thông minh của bạn - chỉ cần bất kỳ lý do nào, chẳng hạn như cần thực hiện cuộc gọi khẩn cấp -, truy cập WhatsApp Web và duy trì kết nối với tài khoản của bạn bằng cách chọn hộp Giữ liên lạc cho phép trình duyệt lưu trữ danh tính của người dùng (và do đó để truy cập dịch vụ mà không cần quét mã QR lần thứ hai).
Tuy nhiên, cần phải chỉ rõ rằng hệ thống này không thể được thực hiện nếu có một hệ thống mở khóa thông qua xác thực sinh trắc học trên thiết bị của bạn. Trên thực tế, ngay cả với điện thoại thông minh hoặc máy tính bảng đã mở khóa và do đó, với Whatsapp mở, khi truy cập Web / Máy tính để bàn WhatsApp xác nhận được yêu cầu từ chủ sở hữu, người phải xác nhận kết nối với dịch vụ thông qua khuôn mặt hoặc dấu vân tay của họ.
Sao chép địa chỉ MAC
Một kỹ thuật khác có thể cho phép những kẻ độc hại đánh cắp danh tính của bạn trên WhatsApp là Sao chép địa chỉ MAC. Địa chỉ MAC là một mã gồm 12 chữ số xác định duy nhất tất cả các thiết bị có khả năng kết nối Internet và WhatsApp sử dụng nó, cùng với số điện thoại, để xác minh danh tính của người dùng.
Nếu ai đó cố gắng ngụy trang địa chỉ MAC của điện thoại của họ (có những ứng dụng như BusyBox Là Địa chỉ Mac Ghost đối với Android cho phép bạn làm điều đó khá đơn giản) và để phù hợp với điện thoại thông minh của bạn, bạn có thể cài đặt WhatsApp, kích hoạt nó bằng số của bạn và có quyền truy cập miễn phí vào các cuộc trò chuyện của bạn.
May mắn thay, đây là một kỹ thuật khá phức tạp: nó đòi hỏi nhiều thời gian và một trình độ máy tính nhất định, nhưng bạn nên nhận thức được sự tồn tại của nó (để tránh nó).
Cách tự vệ: tất cả các kỹ thuật chính mà tội phạm mạng sử dụng để đánh cắp danh tính của người dùng khác trên WhatsApp đều yêu cầu quyền truy cập vật lý vào điện thoại của nạn nhân. Điều này có nghĩa là bạn có thể tránh rủi ro bị ai đó đánh vào tài khoản của mình chỉ bằng cách chú ý xem ai sử dụng điện thoại và áp dụng các quy tắc thông thường đơn giản. Hãy lấy một vài ví dụ ngay sau đây.
Đặt mã PIN an toàn - nếu ai đó sở hữu điện thoại thông minh của bạn nhưng không thể truy cập menu chính của nó, họ không thể quét mã QR của WhatsApp Web cũng như xem địa chỉ MAC của thiết bị (có thể dễ dàng tìm thấy trong menu Thông tin
của Android và iOS). Do đó, biện pháp đầu tiên bạn có thể thực hiện để đánh bật "gián điệp" là áp dụng mã PIN an toàn cho màn hình khóa.
- Trên Android để đặt mã PIN chỉ cần vào menu Cài đặt> Bảo mật> Khóa màn hình và chọn mặt hàng GHIM (hoặc giọng nói Sự nối tiếp, nếu bạn muốn sử dụng cử chỉ thay vì mã PIN số).
- Trên iPhone, bạn phải vào menu Cài đặt> Touch ID và Mật mã, chọn mặt hàng Thay đổi mã và đặt mã PIN của bạn.
Tắt hiển thị SMS trên màn hình khóa - trong giai đoạn kích hoạt bản sao nhân bản của WhatsApp, kẻ tấn công sẽ phải sử dụng điện thoại của bạn để nhận mã xác nhận từ ứng dụng. Nếu bạn đặt mã PIN an toàn và ngăn SMS hiển thị trên màn hình khóa, bạn sẽ không thể thực hiện điều này.
- Để tắt hiển thị SMS trong màn hình khóa Android, bạn cần vào menu Cài đặt> Bảo mật> Khóa màn hình, đặt mã PIN hoặc cử chỉ và chọn chỉ ẩn nội dung nhạy cảm.
- Để có được kết quả tương tự trên iPhone, bạn cần vào menu Cài đặt> Thông báo> Tin nhắn và xóa séc khỏi tùy chọn Hiển thị trong "Màn hình khóa".
Kiểm tra các phiên Web WhatsApp của bạn - nếu bạn vào menu Cài đặt> Web WhatsApp của WhatsApp, bạn có thể xem tất cả các phiên Web WhatsApp đang hoạt động trên tài khoản. Nếu bạn tìm thấy bất kỳ "đáng ngờ" nào trong số này, thì bạn tin rằng ai đó có thể sử dụng dịch vụ để truy cập các cuộc trò chuyện của bạn mà không được phép, hãy nhấn nút Đăng xuất khỏi tất cả các máy tính và tất cả các máy tính được kết nối với tài khoản WhatsApp của bạn sẽ mất quyền truy cập (sẽ phải quét lại mã QR).
Ứng dụng gián điệp
Một mối đe dọa khác mà dường như chỉ có thể cảnh báo bạn là liên quan đến các ứng dụng gián điệp; các ứng dụng từng được cài đặt trên điện thoại thông minh cho phép bạn theo dõi mọi hoạt động của người dùng, điều khiển điện thoại từ xa và lấy ảnh chụp màn hình thiết bị.
Nếu bạn đọc bài đăng của tôi về các ứng dụng do thám trên điện thoại Android, bạn sẽ nhận ra rằng ngay cả những ứng dụng rất dễ tìm, chẳng hạn như những ứng dụng dành cho phụ huynh hoặc khôi phục điện thoại bị mất, cũng có thể được định cấu hình để theo dõi người dùng mà không cần cài đặt sau. để ý nó. Và đây có thể là một mối nguy lớn về quyền riêng tư.
Cách tự vệ: Việc cài đặt các ứng dụng gián điệp yêu cầu quyền truy cập vật lý vào điện thoại thông minh của nạn nhân, vì vậy tất cả những lời khuyên tôi đưa ra trước đây đều được áp dụng. Ngoài ra, nếu bạn nghi ngờ ai đó đang theo dõi hoạt động của mình, hãy thử truy cập menu có danh sách tất cả các ứng dụng được cài đặt trên điện thoại thông minh (Cài đặt> Ứng dụng> Tất cả trên Android và Cài đặt> Chung> Bộ nhớ & Sử dụng iCloud> Quản lý bộ nhớ trên iPhone) và xem có biểu tượng nào "đáng ngờ" không. Nếu thành công, hãy chọn các ứng dụng "đáng ngờ" và loại bỏ từng ứng dụng một bằng cách nhấn nút thích hợp.
Dễ dàng, phải không? Tôi sẽ nói hơi quá ... và thực tế là tôi phải cung cấp cho bạn một số tin xấu! Nhiều ứng dụng có khả năng do thám WhatsApp của người khác chúng tự động ẩn các biểu tượng của chúng khỏi menu Android, iOS và Windows Phone. Điều này có nghĩa là chúng vẫn có thể hiện diện trên điện thoại của bạn ngay cả khi bạn không thấy chúng trong các menu mà tôi đã chỉ ra trước đó.
Trong những trường hợp như thế này, nếu bạn sợ ai đó đã chiếm quyền điều khiển điện thoại của mình, điều duy nhất bạn có thể làm là định dạng thiết bị và xóa tất cả dữ liệu trên đó. Tìm hiểu cách thực hiện trong hướng dẫn của tôi về cách đặt lại iPhone và cách định dạng Android.