Mặc dù tôi đã từng đối phó với chủ đề này trong quá khứ (và không chỉ một lần), tôi vẫn tiếp tục nhận được yêu cầu từ những người bạn nhờ tôi lời khuyên về sự an toàn của Whatsapp. Hầu hết mọi người hỏi tôi liệu nó có thực sự khả thi không gián điệp trên các cuộc trò chuyện WhatsApp, nếu các hoạt động hack tài khoản là một rủi ro thực sự và trên hết, nếu có một cách để bảo vệ chống lại các hoạt động sau này.
Do đó, đối với tôi, có vẻ như thích hợp để quay lại câu hỏi và đưa ra một điểm mới về tình huống để cùng nhau phân tích những rủi ro chính mà chúng ta phải đối mặt khi sử dụng WhatsApp để liên lạc của mình (có một số, không cần phải phủ nhận nó) và cách chúng tôi có thể ngăn chặn "gián điệp" rình mò trong các cuộc trò chuyện riêng tư của chúng tôi.
Những mối nguy "hiện tại" nhất được thể hiện qua việc đánh cắp danh tính và sử dụng các ứng dụng gián điệp có thể giám sát mọi hoạt động thực hiện trên điện thoại, do đó cũng có trên WhatsApp, nhưng chúng ta không được bỏ qua nguy cơ ai đó có thể "đánh hơi" được mạng không dây. mạng mà chúng tôi kết nối điện thoại thông minh của mình bằng cách khai thác các lỗ hổng không xác định của ứng dụng. Để biết thêm chi tiết, hãy đọc tiếp: chúng tôi sẽ phân tích từng mối đe dọa này. Chúc các bạn đọc truyện vui vẻ.
WhatsApp Web cho phép bạn sử dụng WhatsApp trên máy tính của mình chỉ bằng cách truy cập một trang Web và quét mã QR bằng camera của điện thoại thông minh. Điều làm cho nó có khả năng nguy hiểm là nó cho phép bạn lưu danh tính của người dùng (bằng cách đặt dấu kiểm bên cạnh mục Giữ liên lạc Không cần quét mã QR cho các lần truy cập tiếp theo) và hoạt động ngay cả khi điện thoại không được kết nối với cùng mạng không dây với PC (nó cũng có thể được kết nối với mạng 3G / LTE, vì vậy nó cũng có thể cách xa máy tính ).
Về mặt thực tế, điều này có nghĩa là kẻ tấn công có thể đánh cắp điện thoại thông minh của bạn với một lý do tầm thường (ví dụ: cần thực hiện cuộc gọi khẩn cấp), sử dụng nó để truy cập WhatsApp Web trên máy tính của bạn (hoặc trên máy tính bảng của bạn, chỉ cần kích hoạt màn hình trình duyệt ở chế độ hiển thị ) và có quyền truy cập liên tục vào các tin nhắn của bạn.
Tuy nhiên, cần phải công nhận rằng trong các phiên bản gần đây nhất của ứng dụng WhatsApp, một hệ thống thông báo đã được triển khai cho phép người dùng biết trong thời gian thực nếu có quyền truy cập mới vào WhatsApp Web và do đó, để duy trì kỹ thuật gián điệp này là gặp khó khăn hơn một chút (rất may).
Hơn nữa, may mắn thay, hệ thống này còn khó triển khai hơn nữa, trong trường hợp hệ thống mở khóa thông qua nhận dạng khuôn mặt hoặc vân tay đã được kích hoạt trước đó trên điện thoại thông minh / máy tính bảng của bạn. Trong trường hợp này, trên thực tế, ngay cả khi có quyền truy cập vào Whatsapp và sau đó, với điện thoại thông minh được mở khóa, để truy cập WhatsApp Web / Destkop xác nhận được yêu cầu bằng phương pháp xác thực sinh trắc học.
Một kỹ thuật khác - tinh vi hơn nhiều - qua đó hành vi trộm cắp danh tính được thực hiện trên WhatsApp liên quan đến Sao chép địa chỉ MAC điện thoại của người bị theo dõi. Trong trường hợp bạn không biết, địa chỉ MAC là một mã gồm 12 chữ số cho phép bạn xác định duy nhất tất cả các thiết bị có khả năng kết nối Internet, chẳng hạn như điện thoại thông minh, máy tính bảng, thẻ mạng, v.v. và WhatsApp sử dụng nó, cùng với số điện thoại, để xác định người dùng của mình bằng cách ngăn họ sử dụng ứng dụng trên nhiều thiết bị di động cùng một lúc.
Bây giờ, nếu tội phạm mạng quản lý được điện thoại thông minh của bạn để khám phá địa chỉ MAC của thiết bị (một thao tác có thể được thực hiện một cách rất đơn giản bằng cách vào menu Cài đặt> Thông tin của bất kỳ điện thoại di động nào) có thể sử dụng các ứng dụng đặc biệt để ngụy trang địa chỉ MAC của điện thoại thông minh của bạn (ví dụ: Địa chỉ MAC Ghost Là BusyBox trên Android và SpoofMAC trên iPhone), làm cho nó giống với của bạn và cài đặt một bản sao "nhân bản" của WhatsApp có khả năng cấp cho nó quyền truy cập vào thông tin liên lạc của bạn.
May mắn thay, đây là một thủ tục khá dài để hoàn thành và đòi hỏi một lượng kỹ năng máy tính tương đối. Nó không phải dành cho tất cả mọi người, nhưng bạn nên biết để tránh trở thành nạn nhân của nó. Tôi đã nói với bạn về nó sâu hơn trong bài đăng của tôi về cách sao chép WhatsApp.
ứng dụng do thám trên điện thoại di động và các kỹ thuật do thám trên điện thoại thông minh Android, chỉ cần tải xuống bất kỳ ứng dụng nào để phụ huynh kiểm soát hoặc tìm điện thoại di động bị mất để giành quyền kiểm soát điện thoại (ví dụ: Hàng rào di động Là Qustodio, mà tôi đã nói với bạn trong một hướng dẫn khác).
Làm cách nào bạn có thể ngăn ai đó cài đặt ứng dụng gián điệp trên điện thoại thông minh của bạn và kiểm tra các cuộc trò chuyện của bạn? Điều đầu tiên bạn cần làm là không cho bất kỳ ai mượn điện thoại thông minh của bạn (hoặc ít nhất, đừng đưa nó cho người lạ hoặc những người bạn không tin tưởng). Ngoài ra, tôi không khuyên bạn nên làm nguồn gốc trên điện thoại thông minh Android của bạn hoặc bẻ khóa trên iPhone của bạn: trên thực tế, những quy trình mở khóa này sẽ khiến thiết bị của bạn dễ bị tấn công hơn.
Nếu bạn muốn xác minh rằng không có ứng dụng gián điệp nào được cài đặt trên điện thoại của bạn, hãy truy cập Cài đặt> Ứng dụng> Tất cả (trên Android) hoặc trong Cài đặt> Chung> Dung lượng trống của iPhone (trên iPhone) và kiểm tra ứng dụng nào hiện đã được cài đặt. Tuy nhiên, lưu ý rằng nhiều ứng dụng gián điệp ẩn và tên của chúng không được hiển thị trong menu thiết bị. Làm thế nào bạn có thể phát hiện ra chúng? Thông qua một số mã đặc biệt cũng được liệt kê dưới đây.
- Bắt đầu trình duyệt của điện thoại di động của bạn và cố gắng kết nối với các địa chỉ localhost: 4444 hoặc là localhost: 8888: trên thực tế, chúng thường được nhiều ứng dụng gián điệp sử dụng để ẩn bảng cấu hình của chúng.
- Bắt đầu người quay số, Nhập mã *12345, để xác minh sự hiện diện của bất kỳ ứng dụng gián điệp nào và có thể là bảng cấu hình của chúng.
- Nếu điện thoại thông minh của bạn Android đã bị nguồn gốc, khởi đầu SuperUser / SuperSU và kiểm tra sự hiện diện của bất kỳ ứng dụng gián điệp nào trong số những ứng dụng đã có quyền root và nếu có, hãy thu hồi ngay lập tức các quyền được đề cập.
- Nếu là của bạn điện thoại Iphone đã được root, mở Cydia và kiểm tra xem trong các gói đã cài đặt có một số ứng dụng gián điệp hay không.
Nếu, làm theo các quy trình ở trên, bạn có thể chắc chắn rằng thiết bị của mình bị kiểm soát bởi các ứng dụng gián điệp, hãy định dạng thiết bị và xóa tất cả dữ liệu trong đó, có lẽ với sự trợ giúp của các hướng dẫn trong đó tôi giải thích cách đặt lại Android và cách đặt lại iPhone . Để biết thêm thông tin về cách xóa phần mềm gián điệp khỏi điện thoại di động của bạn, hãy đọc bài viết chuyên sâu mà tôi vừa liên kết.
cách đánh hơi mạng không dây), có thể gián điệp trên các cuộc trò chuyện WhatsApp. Câu trả lời là không, hoặc ít nhất là hy vọng!
Kể từ cuối năm 2014, WhatsApp đã áp dụng một hệ thống mã hóa end-to-end (điểm đến điểm) được đặt tên TextSecure cho phép bạn chỉ đọc tin nhắn cho người gửi và người nhận hợp pháp. Thông tin liên lạc đến theo cách được mã hóa trên máy chủ của dịch vụ và chỉ có thể được giải mã bằng một cặp khóa, một khóa công khai được chia sẻ với người đối thoại của một người và mã hóa các tin nhắn được gửi và khóa riêng tư, mặt khác, nằm trên điện thoại thông minh và cho phép giải mã các thông tin liên lạc đến. Tuy nhiên, thật không may, chúng tôi rất tiếc không thể chắc chắn về việc thực hiện nó.
Vào tháng 4 năm 2015, các nhà nghiên cứu đã công bố một nghiên cứu mà theo đó, chỉ những thông tin liên lạc đến và đi từ Android mới được WhatsApp mã hóa bằng cách sử dụng hệ thống end-to-end. Thư từ hoặc gửi đến các nền tảng phần mềm khác được bảo vệ bằng cách sử dụng hệ thống mã hóa dựa trên thuật toán RC4, thuật toán này nổi tiếng là dễ bị tấn công và do đó làm lộ thông tin liên lạc của người dùng nhiều hơn trước các cuộc tấn công đánh hơi không dây.
Sau đó, mã hóa end-to-end cũng xuất hiện trên iOS và các nền tảng khác, nhưng chúng ta không thể biết liệu việc triển khai nó có được thực hiện theo cách giống như người làm việc hay không. WhatsApp, trên thực tế, là một ứng dụng nguồn đóng và do đó chúng tôi không thể phân tích kỹ lưỡng mã nguồn của nó. Điều này có nghĩa là chúng tôi không thể biết liệu có lỗi nào đó trong quá trình triển khai hệ thống TextSecure hay không, nếu mã hóa luôn hoạt động, nếu ở một số quốc gia, nó đã bị vô hiệu hóa theo yêu cầu của chính quyền địa phương, v.v.
Nói chung, nếu mã hóa đầu cuối được sử dụng mọi lúc, trên tất cả các nền tảng và không có lỗi, chúng ta có thể nói rằng các tin nhắn được trao đổi trên WhatsApp là an toàn hợp lý trước các cuộc tấn công đánh hơi không dây. Nhưng tiếc là tất cả những “ẩn số” trên đều phải được xem xét. Để ngủ ngon một cách hợp lý, tôi khuyên bạn nên tránh kết nối với mạng Wi-Fi công cộng.
mã QR).
Chú ý: theo dõi thông tin liên lạc của người khác là vi phạm nghiêm trọng quyền riêng tư cũng như một tội ác bị pháp luật trừng trị. Hướng dẫn này chỉ được viết cho mục đích minh họa, do đó tôi không chịu bất kỳ trách nhiệm nào về việc sử dụng thông tin có trong đó.
