Bạn vừa mua cái đầu tiên của mình điện thoại Iphone, bạn đang bắt đầu giao tiếp với bạn bè của mình qua Whatsapp và bạn có sợ rằng ai đó có thể chĩa mũi dùi vào tin nhắn của bạn mà bạn không nhận ra không? Bạn đang ở trong một công ty tốt, hãy tin tôi!
Mỗi ngày tôi nhận được hàng chục tin nhắn từ bạn bè, độc giả và người quen hỏi tôi có được không gián điệp trên WhatsApp iPhone, nếu ứng dụng này thực sự an toàn như họ muốn chúng ta tin hoặc nếu có điều gì đó (hoặc đúng hơn là ai đó) chúng ta cần phải sợ1. Trả lời một câu hỏi như vậy không có nghĩa là dễ dàng. Chắc chắn sẽ mất một thời gian, vì vậy nếu bạn đồng ý, tôi sẽ nói hãy dành vài phút và giải quyết vấn đề cùng nhau.
Đọc tiếp: chúng tôi sẽ cố gắng tìm ra những rủi ro về quyền riêng tư mà chúng tôi phải đối mặt khi sử dụng WhatsApp, chúng tôi sẽ học cách nhận ra những nỗ lực gián điệp của kẻ xấu và trên hết, chúng tôi sẽ xem những động thái nào cần thực hiện để giữ cho các cuộc trò chuyện của chúng tôi tránh xa những cặp mắt tò mò. (trong giới hạn có thể). Tôi hy vọng bạn tìm thấy chủ đề kích thích đúng điểm và những gợi ý mà tôi sắp cung cấp cho bạn đủ thú vị. Chúc bạn đọc vui vẻ!
cách đánh hơi mạng không dây. Chà, bằng cách sử dụng một chương trình như Wireshark, tội phạm mạng có thể thu thập thông tin liên lạc của WhatsApp và theo dõi chúng mà không cần sự cho phép của người dùng.
Thật không may, người dùng của chúng tôi không thể làm bất cứ điều gì để chống lại loại mối đe dọa này; mẹo duy nhất chúng ta có thể áp dụng là tránh sử dụng mạng Wi-Fi công cộng (được biết đến là nơi săn lùng yêu thích của những kẻ rình mò), nhưng may mắn là việc nắm bắt các cuộc trò chuyện trên WhatsApp bằng cách đánh hơi mạng không dây sẽ không dễ dàng.
Trên thực tế, vào cuối năm 2014, các nhà phát triển của Open Whisper Systems đã thông báo rằng WhatsApp sẽ áp dụng công nghệ mã hóa của họ. end-to-end (TextSecure) để làm cho giao tiếp của người dùng an toàn hơn. Ở đó mã hóa end-to-end nó là một hệ thống mà dữ liệu di chuyển theo cách được mã hóa từ điểm này đến điểm khác mà không ai, ngoại trừ người gửi và người nhận hợp pháp, có thể đọc được nội dung.
Nó hoạt động với cơ chế dựa trên việc sử dụng hai phím: một công cộng được chia sẻ với người đối thoại của bạn và được sử dụng để mã hóa các tin nhắn đã gửi và riêng tư, thay vào đó, nó nằm trên điện thoại thông minh của mỗi người dùng và cho phép bạn giải mã các tin nhắn bạn nhận được. Thực tế là các khóa nằm trên thiết bị của người dùng chứ không phải trên máy chủ WhatsApp (nơi tin nhắn đến ở dạng mã hóa) làm cho hệ thống này rất an toàn, nhưng tiếc là có một số ẩn số không cho phép chúng ta ngủ yên hoàn toàn.
Vào tháng 4 năm 2015, một nhóm an ninh mạng của Đức đã tiến hành một số thử nghiệm trên WhatsApp, phát hiện ra rằng chỉ có các liên lạc đến và đi từ các thiết bị đầu cuối Android mới sử dụng mã hóa end-to-end. Trên các nền tảng khác, một hệ thống mã hóa dựa trên thuật toán RC4 đã được sử dụng, có nhiều lỗ hổng bảo mật khác nhau và có khả năng cho phép tội phạm mạng nắm bắt tin nhắn của người dùng thông qua tính năng đánh hơi không dây.
Bây giờ tình hình chắc chắn đã thay đổi, vì tất cả các nền tảng đều áp dụng mã hóa end-to-end, nhưng có một yếu tố khác cần xem xét: là một phần mềm nguồn đóng, mã nguồn mà chúng tôi không thể phân tích, chúng tôi không thể xác định mức độ mã hóa end-to-end đã được triển khai thành công trên WhatsApp. Do đó, điều này ngăn chúng tôi xác minh rằng mã hóa hoạt động chính xác trên tất cả các nền tảng, nếu nó đã bị vô hiệu hóa ở một số quốc gia dưới áp lực của các cơ quan chính phủ, v.v.
Sau đó? Như đã đề cập, hãy tránh sử dụng mạng Wi-Fi công cộng. Hoặc cách khác, ngừng sử dụng WhatsApp để ủng hộ các ứng dụng nhắn tin mã nguồn mở hỗ trợ mã hóa đầu cuối một cách minh bạch.
ứng dụng gián điệp cho điện thoại di động, có rất nhiều phần mềm cho phép bạn liên tục ghi lại và giám sát các hoạt động chúng tôi thực hiện trên điện thoại thông minh của chúng tôi.
Đây thường là những phần mềm vô hình, may mắn thay, chúng yêu cầu quyền truy cập vật lý vào điện thoại của nạn nhân để được cài đặt, nhưng khi chúng hoạt động, chúng có thể gián điệp trên WhatsApp iPhone và bất kỳ hoạt động nào khác được thực hiện trên thiết bị mà không gây ra bất kỳ nghi ngờ nào.
Nếu bạn lo sợ rằng "iPhone của mình" đã bị "nhiễm" một trong những ứng dụng này, tôi xin lỗi, nhưng giải pháp duy nhất bạn phải loại bỏ nó là định dạng điện thoại thông minh của bạn. Để làm điều này, bạn có thể vào menu Cài đặt> Chung> Đặt lại của iOS và chọn tùy chọn Khởi tạo nội dung và cài đặt hoặc truy cập iTunes (như tôi đã giải thích cho bạn trong hướng dẫn về cách đặt lại iPhone).
WhatsApp dành cho PC - WhatsApp Web là một dịch vụ trực tuyến cho phép bạn gửi và nhận tin nhắn trên WhatsApp thông qua máy tính sử dụng điện thoại thông minh làm "cầu nối".
Để truy cập nó, chỉ cần quét mã QR xuất hiện trên màn hình PC và bạn phải giữ điện thoại thông minh kết nối Internet: mạng nào, Wi-Fi hay 3G / LTE đều được, miễn là có kết nối hoạt động trên điện thoại. Và đây là nơi "người đẹp" đến.
Kẻ tấn công có thể lấy iPhone của bạn, sử dụng nó để truy cập WhatsApp Web và đánh dấu vào ô Giữ liên lạc cho phép trình duyệt ghi nhớ danh tính của người dùng và do đó tránh quét mã QR cho những lần truy cập tiếp theo. Sau khi hoàn tất, "gián điệp" có thể truy cập vào các cuộc trò chuyện của bạn qua WhatsApp Web.
Tuy nhiên, may mắn thay, thủ tục này không thể được thực hiện, nếu trên của bạn điện thoại Iphone mở khóa được thiết lập qua Face ID hoặc là ID cảm ứng. Trong trường hợp cụ thể này, trên thực tế, một kẻ độc hại có khả năng truy cập vào ứng dụng Whatsapp khi điện thoại thông minh được mở khóa, nó không thể kết nối với Web / Máy tính để bàn WhatsApp mà không có sự cho phép của bạn, vì nó sẽ quét mã QR trước tiên phải được xác nhận thông qua phương pháp xác thực sinh trắc học.
Trong mọi trường hợp, nếu bạn nghi ngờ ai đó đang theo dõi các cuộc trò chuyện của mình qua WhatsApp Web, hãy mở WhatsApp, chọn tab Cài đặt nằm ở dưới cùng bên phải, nhấn vào mục Web / Máy tính để bàn WhatsApp và nhấn vào đầu tiên Ngắt kết nối khỏi tất cả các thiết bị và sau đó Ngắt kết nối. Theo cách này, tất cả các thiết bị có quyền truy cập vào tài khoản của bạn sẽ mất kết nối và sẽ được yêu cầu quét lại mã QR (một thao tác mà tại thời điểm đó, người theo dõi bạn sẽ không thể thực hiện vì họ không có "iPhone của bạn.").
Vì các phiên bản mới nhất của WhatsApp gửi thông báo khi tài khoản của bạn được truy cập qua WhatsApp Web, hãy luôn theo dõi các thông báo đến trên iPhone của bạn. Hiện tại, tính năng này dường như dành riêng cho các thiết bị Android, nhưng tình hình có thể thay đổi từ thời điểm này sang thời điểm tiếp theo, do đó cung cấp một vũ khí bổ sung để ngăn chặn bất kỳ cuộc xâm nhập nào ngay từ đầu.
Một kỹ thuật khác - lâu hơn, phức tạp hơn và "tinh chế" hơn - có thể cho phép kẻ tấn công gián điệp trên WhatsApp iPhone và Sao chép địa chỉ MAC.
Địa chỉ MAC là một Mã 12 chữ số phục vụ cho việc xác định duy nhất tất cả các thiết bị có khả năng kết nối với Internet. WhatsApp sử dụng nó, cùng với số điện thoại, để xác định người dùng của nó, vì vậy bằng cách ngụy trang nó có thể đánh lừa ứng dụng và truy cập vào tài khoản của người khác.
Nói một cách chính xác, "điệp viên" đang làm nhiệm vụ nên bẻ khóa iPhone của anh ta (hoặc root trên Android), cài đặt các ứng dụng để ngụy trang Địa chỉ MAC (ví dụ:. BusyBox Là Địa chỉ Mac Ghost trên Android hoặc SpoofMAC trên iPhone) và lấy điện thoại của nạn nhân.
Sau đó, nó sẽ hiển thị địa chỉ MAC của điện thoại được theo dõi (bằng cách vào menu Cài đặt> Chung> Giới thiệu), áp dụng nó trên của mình, cài đặt một bản sao mới của WhatsApp và kích hoạt nó bằng cách sử dụng số của nạn nhân.
Một lần nữa, quy trình này rất dài và phức tạp, nhưng rất tốt nếu bạn biết nó để nhận ra khi ai đó cố gắng áp dụng nó vào thực tế. Bạn cho mình hỏi có cách nào để tự vệ không? Chắc chắn rồi.
Vì để thực hiện hành vi đánh cắp danh tính trên WhatsApp, bạn phải truy cập thực tế vào điện thoại thông minh của nạn nhân, điều khôn ngoan nhất bạn có thể làm là tự bảo vệ mình bằng cách áp dụng tất cả các mẹo thông thường mà bạn đã nghe hàng nghìn lần.
- Không cho người lạ mượn iPhone của bạn và không để nó ở những nơi công cộng.
- Đặt mã PIN mở khóa khó đoán. Nếu bạn không biết làm thế nào để làm điều đó, chỉ cần vào menu Cài đặt> Face ID và mật mã hoặc là Touch ID và mã, nhập mã hiện được đặt và chọn mặt hàng Thay đổi mã. Thông tin thêm tại đây.
- Ngăn hiển thị SMS trên màn hình khóa để bảo vệ quyền riêng tư của bạn và ngăn bất kỳ ai đọc mã xác minh WhatsApp mà không mở khóa điện thoại. Nếu bạn không biết cách làm, hãy vào menu Cài đặt> Thông báo> Tin nhắn và xóa dấu kiểm khỏi mục Khóa màn hình.