Nó đáng tin cậy như thế nào Whatsapp? Các tin nhắn chúng ta trao đổi hàng ngày trên nền tảng này có an toàn không hay ai đó có thể đọc chúng mà không có sự cho phép của chúng ta? Bạn nên tự hỏi mình những câu hỏi này, vì quyền riêng tư của bạn cũng được chuyển qua đây. Nếu bạn muốn có câu trả lời nhanh: có, rất tiếc là có những kỹ thuật để theo dõi WhatsApp. Tính bí mật về dữ liệu của chúng tôi vẫn chưa được đảm bảo và một số nghiên cứu1 nêu bật cách số điện thoại, địa chỉ IP và các dữ liệu khác liên quan đến cuộc gọi VoIP được lưu trữ trên máy chủ của dịch vụ.
Tuy nhiên, chúng ta không được hoang tưởng: so với một thời gian trước đây, WhatsApp an toàn hơn rất nhiều, các tin nhắn được mã hóa bằng một công nghệ rất hiệu quả (gọi là TextSecure) và không chắc một người có kiến thức máy tính ở mức cao nhất cũng không thể để "xuyên thủng các hệ thống của nó một mình. Vẫn còn một số nghi ngờ về bản chất nguồn đóng của ứng dụng (không thể kiểm tra kỹ lưỡng mã nguồn của nó, chúng tôi không thể biết liệu các thông báo có được mã hóa chính xác hay không) và sau đó có những rủi ro bắt nguồn từ sự thiếu thận trọng của người dùng, nhưng điều đó Nó không phải là một vấn đề chỉ ảnh hưởng đến WhatsApp.
Chỉ là một khuyến nghị nhỏ trước khi bắt đầu. Trong vài đoạn tiếp theo, tôi sẽ đề cập đến một số kỹ thuật hack được sử dụng cho gián điệp trên WhatsApp từ PC. Tuy nhiên, thông tin có trong hướng dẫn này chỉ được viết cho mục đích minh họa: Tôi không chịu bất kỳ trách nhiệm nào về việc bạn sử dụng nó. Tôi khuyến nghị: không sử dụng nó để cố gắng theo dõi người khác (thậm chí không phải gia đình hoặc bạn bè của bạn), vì điều này sẽ thể hiện sự vi phạm nghiêm trọng quyền riêng tư và do đó, một tội ác bị pháp luật trừng trị. Thế mới nói chúc các bạn đọc truyện vui vẻ!
2 trong đó các khóa do ứng dụng tự động tạo ra đảm bảo tính bí mật của các cuộc trò chuyện. Nói một cách đơn giản, tin nhắn đến điện thoại thông minh của người dùng và máy chủ dịch vụ ở dạng mã hóa và chỉ người gửi / người nhận hợp pháp mới có thể xem nội dung. Tuy nhiên, điều này không hoàn toàn đưa tội phạm mạng ra khỏi trò chơi.
Như đã đề cập trước đây, WhatsApp là một ứng dụng nguồn đóng và do đó chúng tôi không thể kiểm tra kỹ lưỡng mã nguồn của nó. Không thể thực hiện một hoạt động như vậy, chúng tôi không thể biết liệu mã hóa end-to-end có được áp dụng đúng cách hay không, ví dụ: nó có bị vô hiệu hóa ở một số quốc gia theo yêu cầu cụ thể của chính quyền địa phương hay không.
Vào tháng 4 năm 2015, các nhà nghiên cứu của Heise đã sử dụng phần mềm Wireshark cho "Đánh hơi" thông tin liên lạc WhatsApp và nhận thấy rằng chỉ có phiên bản Android của ứng dụng mới sử dụng mã hóa đầu cuối. Các phiên bản khác của ứng dụng đã sử dụng mã hóa dựa trên giao thức RC4, chỉ hoạt động khi thoát và nổi tiếng là dễ bị tấn công bởi tội phạm mạng.
Sau khi công bố nghiên cứu, các nhà phát triển của TextSecure đã thông báo rằng việc áp dụng mã hóa end-to-end của WhatsApp sẽ diễn ra dần dần3, vì vậy không phải trên tất cả các nền tảng cùng một lúc mà mỗi lần một ít. Điều này có nghĩa là trong khi các giao tiếp Android> Android được bảo vệ 100% (hoặc có vẻ như vậy), thì các giao tiếp đến và từ iOS, Windows 10 Mobile, v.v. họ vẫn có thể bị đánh chặn dễ dàng.
Hiện tại, mã hóa end-to-end đã được triển khai trên tất cả các nền tảng mà ứng dụng nhắn tin có sẵn nhưng do không thể truy cập mã nguồn WhatsApp nên chúng tôi không thể biết liệu việc sử dụng loại mã hóa này đã được áp dụng hay chưa. để hoàn thiện và do đó, chúng tôi không thể chắc chắn tuyệt đối rằng không thể chặn tin nhắn của người dùng bằng Wireshark hoặc phần mềm khác cho đánh hơi mạng không dây.
Các biện pháp phòng ngừa duy nhất mà người dùng chúng ta có thể áp dụng để bảo vệ chính mình là không kết nối với mạng không dây công cộng , như đã biết, là nơi săn lùng yêu thích của những "kẻ đánh hơi" và sử dụng các dịch vụ của VPN, Ví dụ NordVPN (mà tôi đã nói với bạn sâu về đây) Là Surfshark (thêm thông tin đây), mã hóa tất cả dữ liệu kết nối và ẩn vị trí địa lý của người dùng, bảo vệ anh ta khỏi bất kỳ sự theo dõi nào.
WhatsApp dành cho PC, bạn có nhớ?
WhatsApp Web hoạt động bằng cách sử dụng điện thoại thông minh làm "cầu nối", vì vậy nó chỉ có thể được sử dụng nếu điện thoại di động có cài đặt ứng dụng được bật và kết nối với Internet, tuy nhiên nó có hai đặc điểm khiến nó trở nên đặc biệt hấp dẫn đối với phần mềm độc hại. con người: nó có thể ghi nhớ danh tính của người dùng (chỉ cần chọn hộp Giữ liên lạc sau khi đăng nhập lần đầu tiên) và hoạt động bất kể kết nối được sử dụng trên điện thoại di động (điện thoại cũng có thể ở xa máy tính và dịch vụ có thể truy cập như nhau). Tuy nhiên, cần phải công nhận rằng việc thực hiện các hành động gián điệp qua WhatsApp Web đã trở nên (may mắn thay) trở nên phức tạp hơn nhiều, vì dịch vụ này sẽ gửi thông báo ở mỗi lần truy cập.
Điều này không có nghĩa là kẻ tấn công có thể đánh cắp điện thoại thông minh của bạn, sử dụng nó để truy cập WhatsApp Web trên máy tính (hoặc máy tính bảng) của hắn và có quyền truy cập miễn phí vào các cuộc trò chuyện của bạn. Để ngăn chặn nguy cơ này, không cho người lạ mượn điện thoại của bạn, không để thiết bị mà không được giám sát và kiểm tra Phiên Web WhatsApp hoạt động trên tài khoản của bạn.
Nếu bạn không biết cách kiểm tra các phiên Web WhatsApp đang hoạt động, hãy mở WhatsApp và đi tới menu Cài đặt> Web / Máy tính để bàn WhatsApp. Bạn sẽ được hiển thị danh sách tất cả các trình duyệt mà từ đó bạn có thể truy cập tin nhắn của mình, hoàn tất với các lần truy cập cuối cùng. Trong trường hợp bạn nhận thấy bất kỳ hoạt động đáng ngờ nào, hãy nhấn nút Ngắt kết nối khỏi tất cả các máy tính / Ngắt kết nối khỏi tất cả các thiết bị và tất cả các máy tính được liên kết với tài khoản WhatsApp của bạn sẽ mất quyền truy cập.
May mắn thay, các hệ thống như vậy có thể không thể thực hiện được nếu bạn kích hoạt tính năng bảo vệ nhận dạng sinh trắc học trên thiết bị của mình. Trong trường hợp này, trên thực tế, nếu trên điện thoại thông minh / máy tính bảng của bạn có mở khóa bằng khuôn mặt hoặc vân tay, tùy chọn này cũng được yêu cầu khi kết nối với Web / Máy tính để bàn WhatsApp, nhằm mục đích xác nhận danh tính của người đang kích hoạt dịch vụ.
bài khác. Thông tin này sau đó được gửi từ xa tới những kẻ tấn công và / hoặc có thể được xem qua bảng điều khiển Web mà dữ liệu truy cập của chúng chỉ những người đã cài đặt ứng dụng trên điện thoại mới biết. Ứng dụng kiểm soát của phụ huynh (chẳng hạn như Qustodio hoặc là Hàng rào di độngmà tôi đã nói với bạn trong hướng dẫn này)
Làm thế nào bạn có thể ngăn ai đó cài đặt ứng dụng gián điệp trên điện thoại thông minh của bạn và kiểm soát các cuộc trò chuyện của bạn trên WhatsApp thông qua chúng? Đầu tiên là, đừng cho những người bạn không tin tưởng mượn điện thoại thông minh của bạn. Thứ hai, không mở khóa thiết bị của bạn thông qua các thủ tục như nguồn gốc hoặc là bẻ khóa, bởi vì chúng sẽ khiến anh ta đặc biệt dễ bị tổn thương. Quan trọng khác là bảo vệ thiết bị của bạn bằng mã mở khóa an toàn và khó đoán. Nếu bạn không biết cách thiết lập mật mã, hãy làm theo các bước sau.
- Android - vào menu Cài đặt> Bảo mật> Khóa màn hình và chọn mặt hàng GHIM từ màn hình mở ra.
- điện thoại Iphone - vào menu Cài đặt> Touch ID và Mật mã (hoặc là Face ID và mã) và chọn mặt hàng Thay đổi mã. Nếu "iPhone by" của bạn hỗ trợ mở khóa thông qua cảm biến vân tay hoặc nhận dạng khuôn mặt, hãy ưu tiên cách sau.
Tôi cũng khuyên bạn nên kiểm tra các ứng dụng được cài đặt trên thiết bị, để xác minh rằng không có bất kỳ ứng dụng nào "đáng ngờ". Để làm điều này, hãy truy cập Cài đặt> Ứng dụng> Tất cả (trên Android) hoặc trong Cài đặt> Chung> Dung lượng trống của iPhone (trên iPhone) và kiểm tra ứng dụng nào đã được cài đặt.
Tuy nhiên, cần phải công nhận rằng nhiều ứng dụng gián điệp có thể ẩn và không hiển thị trong menu thiết bị và để tìm thấy chúng, bạn cần sử dụng mã đặc biệt (như tôi đã giải thích cho bạn trong hướng dẫn cách tìm ứng dụng gián điệp ). Bạn có thể sử dụng những mã này như thế nào? Tôi sẽ giải thích cho bạn ngay lập tức.
- Bắt đầu trình duyệt điện thoại thông minh của bạn và cố gắng kết nối với các địa chỉ localhost: 4444 hoặc là localhost: 8888, được nhiều ứng dụng gián điệp sử dụng để ẩn bảng cấu hình của chúng.
- Bắt đầu người quay số, màn hình mà từ đó bạn nhập số điện thoại và nhập mã *12345, để truy cập bảng cấu hình của bất kỳ ứng dụng gián điệp nào được cài đặt trên điện thoại.
- Nếu bạn có một thiết bị Android được gửi đến root, tôi khuyên bạn nên khởi động SuperUser / SuperSU và kiểm tra bất kỳ ứng dụng gián điệp nào trong số những ứng dụng đã có quyền root. Nếu bạn tìm thấy bất kỳ điều gì, hãy thu hồi ngay lập tức các quyền được đề cập.
Nếu từ "cuộc điều tra" của mình, bạn thấy rằng ai đó đang thực sự theo dõi các hoạt động của bạn, tôi khuyên bạn nên định dạng thiết bị và xóa tất cả dữ liệu trong đó, như tôi đã giải thích trong hướng dẫn về cách đặt lại Android và cách đặt lại iPhone.