Sử dụng Whatsapp Trong một thời gian dài, khi nói chuyện với bạn bè, bạn bắt đầu tự hỏi mức độ tin cậy của dịch vụ nhắn tin tức thời phổ biến này. Ví dụ: bạn đã đọc về một số kỹ thuật - có vẻ như không thể thực hiện được - cho phép bạn theo dõi WhatsApp bằng cách sử dụng mã QR WhatsApp Web (và ứng dụng khách WhatsApp dành cho Windows và macOS).
Vì vậy, bạn muốn biết cách gián điệp trên WhatsApp bằng mã QR, nếu nó thực sự có thể, và làm thế nào để tự bảo vệ mình trước mối đe dọa tiềm tàng này. Chà, bạn rất tốt khi muốn thông báo cho bản thân về vấn đề này, vì vâng, thật không may, thực sự có một số quy trình cho phép truy cập trái phép vào WhatsApp - ngay cả khi không có QR - nhưng may mắn thay, hầu hết chúng đều cung cấp quyền truy cập trực tiếp vào điện thoại thông minh của nạn nhân: điều này có nghĩa là nếu bạn cẩn thận và sử dụng điện thoại một cách khôn ngoan, bạn có thể tự vệ khá hiệu quả.
Do đó, trong hướng dẫn này, trước tiên tôi sẽ giải thích cách WhatsApp bảo vệ sự an toàn của người dùng; thứ hai, tôi sẽ tập trung vào các kỹ thuật hack khác nhau và các cách khác nhau để bảo vệ bản thân. Trong mọi trường hợp, tôi khuyên bạn không nên hoang tưởng: chúng ta đang nói về WhatsApp, không chỉ bất kỳ ứng dụng nào và bảo mật chỉ có thể là điểm mạnh của nó. Cuối cùng, sẽ vô ích nếu nói bạn không sử dụng những kỹ thuật này để cố gắng theo dõi người khác: trong trường hợp này, nó sẽ là một hành vi vi phạm quyền riêng tư rõ ràng, do đó, một tội ác bị pháp luật trừng phạt (Tôi không chịu trách nhiệm!). Bây giờ hãy làm cho bản thân thoải mái và đọc kỹ hướng dẫn: bạn sẽ thấy rằng nó sẽ rất hữu ích!
Web WhatsApp và của khách hàng WhatsApp dành cho PC, hai giải pháp được phát triển bởi Facebook (một công ty sở hữu WhatsApp) cho phép bạn sử dụng WhatsApp trên máy tính bằng cách sử dụng mã QR để quét bằng ứng dụng dành cho Android hoặc iPhone. Tuy nhiên, trước khi giải thích cách tiếp tục, tôi muốn trấn an bạn về hệ thống bảo mật WhatsApp.
Có thể bạn không biết, nhưng ứng dụng được đề cập sử dụng mã hóa end-to-end, nghĩa là "từ điểm đến điểm", được gọi là TextSecure và nó hoạt động gần giống như thế này: tin nhắn đến điện thoại thông minh và máy chủ dịch vụ ở dạng mã hóa và nội dung chỉ có thể được nhìn thấy bởi người gửi và người nhận hợp pháp. Vấn đề là WhatsApp là một ứng dụng mã nguồn đóng, vì vậy mã nguồn của nó không thể được kiểm tra kỹ lưỡng, điều này khiến chúng ta không thể xác minh liệu mã hóa end-to-end có được áp dụng hoàn hảo hay không.
Điều gì có thể xảy ra? Ví dụ, người ta nói rằng với một số phần mềm cụ thể, chẳng hạn như Wireshark, bạn không thể đánh hơi một số dữ liệu WhatsApp thông qua các mạng không dây kém an toàn hơn, chẳng hạn như các mạng công cộng.
Làm thế nào? Bạn không rõ những gì bạn vừa đọc? Tôi cố gắng giải thích mọi thứ cho bạn: nó đánh hơi nó là một kỹ thuật mà thông qua đó dữ liệu đi qua mạng không dây có thể được thu thập và phân tích; do đó, nếu WhatsApp có sai sót trong việc triển khai mã hóa end-to-end (tôi nhắc lại là chưa xảy ra vào lúc này) và bạn kết nối với mạng công cộng mà không sử dụng VPN, rủi ro bạn sẽ gặp phải sẽ rất nhiều. Trên mạng đánh hơi, tôi đã cung cấp cho bạn thêm chi tiết trong hướng dẫn này điều đó chắc chắn sẽ xóa tan mọi nghi ngờ của bạn.
Bây giờ chúng ta hãy trở lại trọng tâm của cuộc thảo luận: do đó, cách do thám trên WhatsApp thông qua mã QR? Nó không phải là một thủ tục đơn giản, không quá nhiều cho những gì cần phải làm vì rất khó để chủ sở hữu tài khoản có thể mắc một số sai lầm nhất định. Mọi thứ đều dựa trên thực tế là dịch vụ lưu trữ danh tính của người dùng (chỉ cần chọn hộp Giữ liên lạc sau lần đăng nhập đầu tiên) và hoạt động bất kể kết nối bạn sử dụng trên điện thoại thông minh của mình là gì: điều này có nghĩa là ngay cả khi điện thoại cách xa PC, WhatsApp Web vẫn có thể truy cập được.
Vâng, tôi biết bạn đang nghĩ gì: trong những điều kiện này, chỉ cần lấy điện thoại thông minh bạn muốn theo dõi và kết nối nó với WhatsApp Web bằng cách quét mã QR; tại thời điểm đó, ngay cả khi nạn nhân mang theo điện thoại cũng không thành vấn đề vì bạn vẫn có thể tiếp tục sử dụng dịch vụ. Bạn nói rằng không thể lấy một chiếc điện thoại và kết nối nó với WhatsApp Web trong thời gian ngắn, nếu không có chủ sở hữu hợp pháp đồng ý? Bạn không hoàn toàn sai, đó là lý do tại sao tôi nói với bạn rằng đó là một thủ tục phức tạp.
Tôi cũng nhắc bạn rằng bây giờ dịch vụ cũng gửi thông báo ở mỗi lần truy cập, sau đó chủ sở hữu sẽ được thông báo rằng WhatsApp Web đang hoạt động và ngay lập tức có thể hành động tương ứng. Điều này bạn cũng sẽ phải làm, trong trường hợp bạn nhận thấy rằng ai đó đang theo dõi bạn trên WhatsApp. Bạn nói như thế nào? Bạn sẽ không biết làm thế nào để tiếp tục trong trường hợp như thế này xảy ra? Đừng lo lắng, tôi sẽ giải thích cho bạn ngay sau đây.
Làm thế nào để bảo vệ bản thân
Trước hết, hãy để tôi khuyên bạn đừng cho người lạ mượn điện thoại của bạn hoặc trong bất kỳ trường hợp nào đối với những người mà bạn không tin tưởng một cách mù quáng; nếu bạn muốn làm điều đó, hãy đảm bảo để kiểm tra rằng họ thực sự đang làm những gì họ đã nói với bạn; thứ hai, đừng để quên điện thoại thông minh của bạn và đừng quên chọn một mã PIN an toàn và thay đổi nó thường xuyên. Và không, lời khuyên không kết thúc ở đó.
Ngay cả khi bạn không đặc biệt thích nó như một ý tưởng, bạn cũng có thể nghĩ ra đặt mở khóa điện thoại bằng cảm biến vân tay hoặc nhận dạng khuôn mặt, trong trường hợp điện thoại thông minh của bạn có nó. Bạn đang nghĩ rằng, trên thực tế, bạn trông thật tuyệt với mở khóa với trình tự? Thành thật mà nói, tôi khuyên bạn không nên làm như vậy, bởi vì nếu ai đó đang theo dõi bạn, bạn sẽ mất rất ít thời gian để ghi nhớ chuyển động của bạn trên màn hình.
Hơn nữa, bạn phải biết rằng, bằng cách kích hoạt hệ thống nhận dạng sinh trắc học, bạn sẽ ngăn chặn mọi truy cập trái phép vào Web WhatsApp/Destkop: trong trường hợp này, trên thực tế, kết nối phải được xác nhận bởi chủ sở hữu của thiết bị.
Đừng quên ngăn hiển thị SMS trên màn hình khóa, mặc dù là một tính năng tiện lợi, nhưng sẽ cho phép kẻ tấn công xem tin nhắn SMS có mã kích hoạt WhatsApp ngay cả khi bạn đã khóa màn hình. Tôi sẽ giải thích ở đây quy trình cần làm theo là gì.
Tôi khuyên bạn, sau đó, kiểm tra các phiên hoạt động trên tài khoản của bạn cho WhatsApp Web và WhatsApp cho PC, để tìm bất kỳ hoạt động đáng ngờ nào. Bạn nói như thế nào? Bạn không biết làm thế nào để làm điều đó? Hãy sửa chữa nó ngay lập tức.
Do đó, hãy mở WhatsApp trên điện thoại thông minh của bạn và chuyển đến menu của Cài đặt (trên Android bằng cách nhấn nút ⋮ ở trên cùng bên phải và trên iPhone bằng cách chọn tab thích hợp ở dưới cùng bên phải), sau đó chọn mục Web / Máy tính để bàn WhatsApp.
Tại thời điểm này, bạn sẽ thấy một danh sách các trình duyệt và máy tính từ đó bạn có thể truy cập tin nhắn của mình và cũng lần truy cập cuối cùng được thực hiện. Bạn có nhận thấy bất kỳ hoạt động đáng ngờ nào không? Rất tốt: chọn mặt hàng ngay lập tức Ngắt kết nối khỏi tất cả các máy tính / Ngắt kết nối khỏi tất cả các thiết bị, theo cách để ngắt kết nối ngay lập tức bất kỳ máy tính và thiết bị nào.
Tôi khuyên bạn: với các kỹ thuật đánh hơi mà tôi đã nói với bạn trước đây, đừng bao giờ kết nối WhatsApp với các mạng công cộng vì chúng là phương tiện ưa thích của những kẻ tấn công. Chỉ sử dụng các dịch vụ của VPN bởi vì chúng mã hóa tất cả dữ liệu kết nối và ẩn vị trí của điện thoại, do đó bảo vệ bạn khỏi bất kỳ sự theo dõi nào. Về vấn đề này, tôi khuyên bạn nên tải xuống hoặc NordVPN (Tôi sẽ kể cho bạn nghe về nó đây) hoặc là Surfshark (tìm thêm thông tin đây).
Địa chỉ MAC, đó là mã gồm mười hai chữ số xác định duy nhất tất cả các thiết bị có thể kết nối Internet. Chà, mã này có thể được ngụy trang chính xác để đánh lừa hệ thống xác minh WhatsApp; nó không phải là một thủ tục nhanh chóng nhưng hãy cẩn thận với nó.
Chính xác thì điều gì xảy ra? Tôi sẽ giải thích điều đó cho bạn ngay lập tức: một khi anh ta nắm được điện thoại thông minh của bạn, kẻ tấn công sẽ không làm gì khác ngoài việc đặt điện thoại của anh ta theo cách có cùng địa chỉ MAC với của bạn - điều này chỉ rõ ràng, vì tôi đã nói với bạn về "ngụy trang" -, bằng cách cài đặt một bản sao của WhatsApp và kích hoạt nó bằng số của bạn; điều này sẽ cho phép anh ta bỏ qua các giới hạn của dịch vụ, không thể sử dụng trên nhiều điện thoại thông minh cùng một lúc và có quyền truy cập miễn phí vào các cuộc trò chuyện của bạn.
Trong số các ví dụ nổi tiếng nhất của kỹ thuật này chắc chắn là SpoofMAC cho iPhone và BuxyBox Là Địa chỉ Mac Ghost cho Android, mặc dù có một số ứng dụng thuộc loại này. Tôi khuyên bạn nên luôn theo dõi điện thoại thông minh của mình và làm theo tất cả những lời khuyên mà tôi đã đưa cho bạn cho đến nay: có vẻ như không thể xảy ra một số việc nhất định, nhưng trên thực tế, chính sự bất cẩn của chúng ta mà kẻ tấn công lợi dụng mà không suy nghĩ hai lần. Nhưng tôi vẫn còn nhiều điều để cảnh báo bạn.
iKeyMonitor, có sẵn cho cả Android và iOS (không bẻ khóa), khác với Windows PC Là Mac. Giá không hề thấp: sau thời gian dùng thử, trên thực tế, dịch vụ có giá 29,16 USD / tháng nếu bạn muốn sử dụng tất cả các tính năng của ứng dụng.
Các chức năng của ứng dụng được hiển thị rõ ràng trong bảng quản lý của nó, có thể truy cập từ trang web chính thức: bạn có thể kiểm tra những gì đã được nhập trên bàn phím bằng cách chọn mục Tổ hợp phím; giọng nói Nhật ký SMS cho phép bạn xem các tin nhắn; giọng nói Whatsapp, để xem các cuộc trò chuyện của dịch vụ nhắn tin nổi tiếng, v.v.
Tôi có thể tiếp tục và tiếp tục: ví dụ: có thể gửi vị trí địa lý và ảnh chụp màn hình qua email đến một địa chỉ email được chỉ định. Trong hướng dẫn này, bạn sẽ tìm thấy thêm thông tin về dịch vụ.
Tôi xin nhắc lại một lần nữa rằng việc theo dõi người dùng là một hành vi vi phạm quyền riêng tư rất nghiêm trọng, vì vậy tôi khuyên bạn không nên tải xuống ứng dụng với mục đích xấu mà chỉ cần tìm hiểu thêm về nó để bảo vệ bản thân khỏi bất kỳ kẻ xấu nào.
Làm thế nào để bảo vệ bản thân
Làm thế nào để bảo vệ bản thân trong trường hợp bạn nhận ra mình đang bị theo dõi bởi một ứng dụng như vậy? Tôi nhắc lại tầm quan trọng của không cho những người bạn không biết hoặc không tin tưởng mượn điện thoại thông minh của bạn; thứ hai, không chạy cũng không nguồn gốc cũng không phải bẻ khóa vì các quy trình này mở khóa các biện pháp bảo vệ hệ thống và khiến thiết bị của bạn cực kỳ dễ bị tấn công; cũng nhớ sử dụng một mã mở khóa an toàn khó đoán. Đây là những thủ thuật nhỏ, tuy nhiên, giúp ích rất nhiều.
Bạn có thể đã làm theo tất cả những lời khuyên này nhưng dù sao cũng thấy mình gặp rắc rối. Có thể bạn đã làm gì đó sai và không nhận ra mình đã tải xuống một ứng dụng nguy hiểm nào đó: đó là lý do tại sao tôi khuyên bạn nên kiểm tra các ứng dụng được cài đặt trên thiết bị: nếu bạn dùng Android, chuyển đến menu của Cài đặt, sau đó trên giọng nói Các ứng dụng, cuối cùng chọn tùy chọn Tất cả từ menu thả xuống ở trên cùng, ngay khi màn hình mới mở ra; Tôi cũng khuyên bạn nên kiểm tra các ứng dụng có quyền cao hơn bằng cách đi tới menu Cài đặt> Bảo mật> Cài đặt khác> Quản trị viên thiết bị. Nếu bạn sử dụng một điện thoại Iphonethay vào đó, hãy chuyển đến menu Cài đặt, sau đó chọn các mục Chung Là Dung lượng trống iPhone. Điều này sẽ giúp bạn dễ dàng kiểm soát vì bạn chỉ cần vuốt qua các ứng dụng trên thiết bị của mình. Trong trường hợp có các ứng dụng đáng ngờ, hãy gỡ cài đặt chúng khỏi Android hoặc iPhone.
Tuy nhiên, hãy xem xét rằng nhiều ứng dụng gián điệp có thể ẩn trong điện thoại của bạn và không thể xem được, ngoại trừ các mã đặc biệt mà bạn phải nhập: tất cả những gì bạn phải làm là khởi động trình duyệt của điện thoại thông minh của bạn và kết nối với các địa chỉ localhost: 4444 hoặc là localhost: 8888, là những thứ được nhiều ứng dụng gián điệp sử dụng để ẩn bảng cấu hình của chúng. Đó không phải là tất cả. Bạn cũng nên bắt đầu người quay sốtức là màn hình nơi bạn nhập số điện thoại và nhập mã *12345: điều này là do bạn có thể có quyền truy cập vào bất kỳ bảng cấu hình nào của ứng dụng gián điệp được cài đặt trên điện thoại.
Nếu bạn có một thiết bị Android đã root, tôi thực sự khuyên bạn nên khởi động cả SuperUser / SuperSu, để kiểm tra xem có bất kỳ ứng dụng gián điệp nào trong số những ứng dụng đã có được quyền root hay không: không cần phải nói rằng, nếu tình cờ bạn tìm thấy bất kỳ ứng dụng nào, bạn phải thu hồi ngay lập tức các quyền được đề cập.
Nếu bạn muốn cảm thấy an toàn, bạn có nghĩ rằng họ đang thực sự theo dõi các hoạt động của bạn và bạn không thể tìm thấy hoặc gỡ cài đặt các ứng dụng gián điệp, đừng lãng phí thêm thời gian và định dạng thiết bị, xóa tất cả dữ liệu của thiết bị: Tôi đã giải thích cách làm điều đó trong các hướng dẫn đặc biệt mà tôi đã dành riêng cho thiết lập lại Android và thiết lập lại iPhone.
Cuối cùng, hãy nhớ rằng nếu bạn có thiết bị Android, bạn có thể cài đặt một phần mềm chống phần mềm độc hại tốt điều này chắc chắn sẽ hữu ích để chặn không chỉ các ứng dụng gián điệp mà còn cả phần mềm độc hại khác được thiết kế cho hệ điều hành "Big G", thậm chí trong tương lai. Tôi đã đề xuất một số trong số chúng trong hướng dẫn này.