Bạn không biết có bao nhiêu email tôi nhận được mỗi ngày từ những người lo lắng về sự riêng tư của cuộc trò chuyện của họ trên WhatsApp. Các câu hỏi mà họ hỏi tôi hầu như luôn giống nhau: liệu có thể gián điệp WhatsApp ở khoảng cách xa không? Có nguy cơ ai đó dính vào mũi của họ trong các cuộc trò chuyện của chúng tôi mà không được phép không? Có cách nào để tự bảo vệ mình và tránh rủi ro thuộc loại này không? Vâng, với bài viết hôm nay tôi sẽ cố gắng làm một số 'rõ ràng về chủ đề và đưa ra một câu trả lời cho tất cả những câu hỏi này (trong giới hạn của có thể).bắt đầu bằng cách nói rằng cuộc hội thoại đánh chặn WhatsApp từ xa, không cần tiếp xúc trực tiếp bao giờ hết sau khi đã có với các điện thoại thông minh của nạn nhân, nó là rất khó khăn. Có lẽ không phải về mặt kỹ thuật, nhưng khó. Nhưng điều này không nên làm cho chúng ta cảm thấy an toàn và disobbligarci bằng cách đặt vào thực tế tất cả các quy tắc thông thường khỏe mạnh mà nên hướng dẫn chúng ta mỗi ngày trong việc sử dụng điện thoại của chúng tôi.Ý tôi là gì? Ví dụ, cơ hội để sử dụng mã PIN an toàn (khó đoán cho người khác), tránh các mạng Wi-Fi công cộng và ngăn chặn bất cứ ai có thể nâng lên thành các thông điệp của chúng tôi hiển thị tin nhắn văn bản chúng tôi nhận được thông qua màn hình khóa. Nhưng bây giờ chúng ta không mất mình trong trò chuyện và phân tích chi tiết hơn tình hình liên quan đến an ninh của WhatsApp.

Index Spy WhatsApp từ xa bằng cách đánh hơi mạng không dây

Spy WhatsApp từ xa qua đánh cắp nhận dạng

  • từ xa Spy WhatsApp Spy WhatsApp với một
  • ứng dụng với sniffing từ xa của các mạng không dây
  • sniffing mạng không dây nó là một kỹ thuật rất nổi tiếng. Nó là để nắm bắt tất cả các dữ liệu mà đi qua một mạng không dây sử dụng dễ dàng để tìm phần mềm như

nổi tiếng Wireshark (trong đó tôi đã nói với bạn về bản thân mình trong bài viết của tôi về cách đánh hơi một mạng không dây). Đó là một nguy cơ đáng sợ nhất của người sử dụng WhatsApp, nhưng trong thực tế nguy hiểm của nó đã gần như bị hủy bỏ sau khi thông quamã hóa end-to-endtừ các lưu ý app bây giờ thuộc sở hữu của Facebook.Nếu tôi chưa bao giờ nghe nói về, mã hóa end-to-end (point to point) là một hệ thống mã hóa thông tin bằng cách sử dụng hệ thống thông tin liên lạc bao gồm

hai phím: một công cộng và tư nhân. Khóa công khai được chia sẻ với người đối thoại của nó, trong khi khóa riêng chỉ nằm trên điện thoại thông minh của mỗi người dùng.Điều này có nghĩa rằng các thông điệp đi ở dạng mã hóa đến các máy chủWhatsApp và không ai nhưng người gửi hợp pháp và người nhận (tức là những người đang sở hữu trong những chìa khóa để giải mã chúng), có thể đọc nội dung. Ngay cả khi chụp chúng bằng cách đánh hơi các mạng không dây sẽ không đọc được.Một nghiên cứu tiến hành vào tháng Tư năm 2015 bởi các nhà nghiên cứu Đức đã chỉ ra rằng không phải tất cả các phiên bản của WhatsApp sử dụng mã hóa end-to-end (những cố gắng) Android chỉ có vậy, nhưng kể từ đó, may mắn thay, mọi thứ đã thay đổi.Mã hóa đầu cuối hiện đang hoạt động trên tất cả các nền tảng phần mềm Android (Android, iOS, Windows Phone, v.v.) và bảo vệ tất cả các liên lạc, bao gồm cả các cuộc gọi. Nếu bạn muốn biết thêm, hãy xem hướng dẫn của tôi về cách mã hóa WhatsApp.

Câu hỏi duy nhất được đưa vào tính toán được thực tế rằng WhatsApp là một ứng dụngnguồn đóng, mã nguồn có thể không được phân tích theo chiều sâu, vì vậy chúng tôi không thể biết nếu mã hóa end-to-end là đã được triển khai đúng cách. Nó có thể đã được thực hiện một vài sai lầm mà có thể làm suy yếu chức năng của hệ thống hoặc, một lần nữa, các mã hóa có thể được tắt cố ý trong tình huống hay một số quốc gia không rõ lý do cho chúng tôi.

Nói tóm lại, chúng ta phải tin tưởng của các nhà phát triển WhatsApp và TextSecure (những người đã tạo ra các hệ thống mã hóa được sử dụng bởi WhatsApp nhưng chúng tôi không bao giờ phải mất cảnh giác của chúng tôi xuống. Đây là lý do tại sao tôi đề nghị bạnbao giờ sử dụng công mạng Wi-Fi(mà như được biết đến là đất dụng võ yêu thích bởi tội phạm mạng) và không sử dụng WhatsApp để truyền đạt thông tin rất nhạy cảm.

Làm thế nào để bảo vệNếu bạn là "hoang tưởng" và bạn muốn giảm thiểu rủi ro mà một người nào đó có thể "ngửi" truyền thông từ xa của bạn, Tôi xin lỗi, nhưng bạn phải từ bỏ WhatsApp và chuyển sang ứng dụng nhắn tin khác, một ứng dụng mã nguồn mở sử dụng hệ thống mã hóa đầu cuối có độ tin cậy đã được chứng minh .. Một số ví dụ?Signal

cho Android và iOS được phát triển từ những người sáng tạo của công nghệ TextSecure được WhatsApp sử dụng và có một "nhà tài trợ đáng tin cậy": Edward Snowden, kiến ​​trúc sư chính của dat agate như là kết quả của nhiều tài liệu chính phủ bí mật của Hoa Kỳ đã được xuất bản

1.Spy WhatsApp từ xa qua đánh cắp nhận dạngBây giờ vào một số kỹ thuật có khả năng cho phép từ xa

thám WhatsApp nhưng yêu cầu truy cập vật lý đến điện thoại thông minh của nạn nhân (ngay cả trong một thời gian ngắn, nhưng là bắt buộc).

Kỹ thuật đầu tiên thuộc loại này - dễ thực hiện nhất - là hành vi trộm danh tính thông qua WhatsApp Web hoặc WhatsApp cho PC. Như tôi cũng đã nói với bạn trong hướng dẫn của tôi trên Làm thế nào để sử dụng WhatsApp trên máy tính, sử dụng WhatsApp trên máy tính của bạn chỉ cần kết nối với trang web chính thức của dịch vụ hoặc tải client chính thức WhatsApp cho Windows / MacOS và khung mã QR bằng camera điện thoại thông minh của bạn.Khi bạn đã thực hiện thao tác này, nếu bạn để dấu kiểm bên cạnh

Luôn bật giọng nói được kết nối, bạn sẽ được cấp quyền truy cập vào tin nhắn trên điện thoại thông minh của mình bất kỳ lúc nào. Tất cả bạn phải làm là bật điện thoại và kết nối với Internet, không nhất thiết phải trên cùng một mạng không dây như máy tính của bạn (mạng dữ liệu 3G / LTE cũng tốt).Hai yếu tố này có thể đẩy một kẻ tấn công tự hỏi smartphone mượn trong vài phút (có lẽ với lý do cần phải thực hiện cuộc gọi khẩn cấp), sử dụng nó để truy cập Web WhatsApp hay WhatsApp PC client và được truy cập liên tục để cuộc trò chuyện của bạn. Khá đáng lo, phải không?Một kỹ thuật khác liên quan đến việc đánh cắp nhận dạng, khó thực hiện hơn nhiều nhưng thực tế bạn phải chú ý, là nhân bản của địa chỉ MAC

. Như tôi cũng đã nói với bạn trong bài viết của tôi về cách sao chép WhatsApp, có một số ứng dụng cho phép bạn để che giấu địa chỉ MAC (mã 12 chữ số xác định duy nhất tất cả các thiết bị có thể kết nối với Internet) và đánh lừa hệ thống xác minh của WhatsApp. Một số ví dụ nổi tiếng làSpoofMAC cho iPhone

BusyBox và Mac Address Ghost cho Android

, nhưng cũng có các ứng dụng khác thuộc loại này.Bây giờ, nếu kẻ tấn công quản lý để giữ điện thoại thông minh của bạn, hãy đặt điện thoại của mình để có cùng địa chỉ MAC của bạn (ít nhất là trong hình) và cài đặt một bản sao của WhatsApp kích hoạt nó với số của bạn, có thể truy cập miễn phí cho các cuộc trò chuyện của bạn bỏ qua các giới hạn dịch vụ tiêu chuẩn (thường ngăn việc sử dụng ứng dụng trên nhiều điện thoại thông minh cùng một lúc).Để tự bảo vệ mìnhĐể bảo vệ bản thân khỏi những mối đe dọa này, hãy xem xét thực tế là tất cả chúng đều yêu cầu quyền truy cập vật lý vào điện thoại di động của bạn, bạn phải đưa vào thực hành tư duy thông thường.Không cho người lạ mượn điện thoại thông minh của bạn và đừng để nó quá lâu.Đặt mã PIN an toànđể ngăn người khác mở khóa điện thoại và sử dụng nó để truy cập WhatsApp Web hoặc kiểm tra địa chỉ MAC của nó. Nếu bạn không biết cách đặt mã PIN ở đây là hướng dẫn dành cho Android và iPhone.

Android

- chuyển đến menu

Cài đặt> Bảo mật> Khóa màn hình

  • và chọn mục
  • PINtừ màn hình mở ra. Nếu điện thoại thông minh của bạn có cảm biến vân tay, bạn cũng có thể đặt mở khóa vân tay bằng cách đi tớiDấu vân tay
    • . Tránhchuỗivì nó đủ dễ đoán đối với những người xem mở khóa điện thoại thông minh từ bên ngoài.iPhone- chuyển đến menuCài đặt> ID cảm ứng và Mãvà chọn mụcĐổi mã. Nếu bạn có mẫu iPhone có Touch ID, bạn có thể đặt mở khóa bằng cảm biến vân tay bằng cách nhấn vào mụcThêm hiển thị
    • .Ngăn chặn hiển thị các tin nhắn văn bản trong màn hình khóa, để những kẻ xấu không thể nhìn thấy tin nhắn SMS với mã kích hoạt của WhatsApp. Nếu bạn không biết cách thực hiện, dưới đây là hướng dẫn dành cho Android và iPhone. Android-đi trong Settings menu> Security> Screen, chọn mục

  • PIN và sau khi cài đặt mã bạn chọn để ẩn chỉ
    • nội dung nhạy cảm.iPhone- chuyển đến menuCài đặt> Thông báo> Tin nhắnvà xóa dấu chọn khỏi tùy chọnHiển thị trong Khóa màn hình.Đối với WhatsApp Web, bạn có thể tự bảo vệ mình khỏi các gián điệp bằng cách đi vào các cài đặt ứng dụng và thu hồi quyền truy cập vào tất cả các phiên Web đang hoạt động của WhatsApp.
    • Để được chính xác hơn, bạn phải đi vàomenu (...)>Web WhatsApp (Android) hoặcCài đặt> WhatsApp Web / Desktop(iPhone) WhatsApp và nhấn nút Disconnect

từ tất cả các máy tính. Bằng cách này bất kỳ "gián điệp" có liên quan đến tài khoản của bạn không còn có thể truy cập dịch vụ, vì nó sẽ được yêu cầu cho họ tái quét mã QR bằng camera điện thoại thông minh của bạn.

Spying ra WhatsApp từ xa với một ứng dụngMột rủi ro mà bạn phải chú ý đến là một trong những liên quan đến các ứng dụng gián điệp. Như tôi cũng đã nói với bạn trong bài viết của tôi về các ứng dụng để do thám trên điện thoại và làm thế nào để làm gián điệp trên điện thoại thông minh Android, có những ứng dụng đó là vô hình cho người dùng cuối và cho phép bạn để làm gián điệp trên tất cả các hoạt động trên điện thoại thông minh của bạn: các văn bản đánh máy trên bàn phím để các trang web đã truy cập. Các ứng dụng gián điệp có thể được chia thành ba loại rộng.Các ứng dụng cho kiểm soát của cha mẹ- đây là những ứng dụng được thiết kế để kiểm soát các điện thoại thông minh được sử dụng bởi trẻ vị thành niên. Họ rất dễ dàng để cài đặt và sử dụng, thường có thể được sử dụng miễn phí (ít nhất là cho một thời gian nhất định) và cho phép nó để giám sát thiết bị từ xa để hạn chế / block ứng dụng nhất định phẫu thuật. May mắn là họ không ẩn cũng như các ứng dụng gián điệp chuyên nghiệp và thường không thể chụp các văn bản được nhập trên bàn phím điện thoại thông minh. Trong số các ứng dụng nổi tiếng nhất thuộc loại này làQustodio(Android / iOS) và

Screen Time

(Android / iOS).Ứng dụng gián điệp- ứng dụng gián điệp thực sự, những ứng dụng có thể theo dõi mọi thứ và hoàn toàn vô hình với mắt người dùng. May mắn thay, chúng không dành cho tất cả mọi người vì chúng không miễn phí (nếu bạn loại trừ một vài ngày dùng thử miễn phí) và không dễ cấu hình. Trong số các ứng dụng phổ biến nhất của loại hình này để nhìn vào iKeyMonitor này nó có sẵn cho cả Android và iOS và chi phí $ 22,49 / tháng (sau 3 ngày dùng thử miễn phí).

  • ứng dụng để giám sát các quyền truy cập vào WhatsApp- ngay cả khi họ không thể xác định đúng ứng dụng gián điệp, có những ứng dụng cho phép bạn giám sát truy cập vào WhatsApp bởi những người dùng khác chỉ đơn giản bằng cách nhập số điện thoại di động của bạn (không cài đặt bất cứ điều gì trên điện thoại thông minh của "nạn nhân"). Họ chỉ cho phép xem biết thời gian khi người dùng kết nối với WhatsApp, không do thám bài viết, nhưng vẫn thể hiện một cách khá nhàm chán dưới điểm bảo mật của những view (vì bạn không thể làm hầu như không có gì để tự bảo vệ mình).Để biết thêm thông tin về các ứng dụng để do thám WhatsApp và các hoạt động của họ, đọc các bài tôi dành riêng cho loại phần mềm. Bạn sẽ tìm thấy nhiều thông tin thú vị bên trong nó.Làm thế nào để tự bảo vệ mình nếu bạn nghi ngờ ai đó đã cài đặt một ứng dụng gián điệp trên điện thoại của bạn (hoạt động khác đòi hỏi phải truy cập vật lý đến thiết bị), đi trong việc quản lý đơn ứng dụng và kiểm tra xem có tên của các nghi phạm trong sau này.Nếu bạn có một
  • Android điện thoại thông minh,
  • đi trong Settings menu> Appsvà kiểm tra xem danh sách các ứng dụng được cài đặt trên thiết bị của bạn có một người nào đó mà bạn cảm thấy có thể là một ứng dụng gián điệp. Tiếp theo, hãy vào Cài đặt đơn

> Bảo mật> Quản trị viên

thiết bị và kiểm tra xem một trong những ứng dụng có giấy phép quản trị viên (vì vậy ứng dụng có thể điều khiển điện thoại 360 độ) có những ứng dụng có nguồn gốc không rõ ràng. Tuy nhiên, nếu bạn mở khóa điện thoại của bạn thông qua rễ, mở ứng dụng SuperSU

SuperUsers /

và kiểm tra xem một trong những ứng dụng có quyền root, có một số mà bạn không cho phép. Trong trường hợp bạn tìm thấy các ứng dụng đáng ngờ, hãy tắt chúng và gỡ cài đặt chúng.Nếu bạn đang sử dụngiPhone, đi trong không gian Cài đặt đơn> General> trên thiết bị và iCloudvà ép vào mụcquản lý không gianchứa trong hộpSpace thiết bị

để có được một danh sách tất cả các ứng dụng được cài đặt trên thiết bị của bạn. Sau đó đi đến Cài đặt đơn> Hồ sơ quản lý vàthiết bị và tìm hiểu xem một trong những ứng dụng đã được cài đặt tùy chỉnh tiểu sử có một số nghi ngờ (các ứng dụng cài đặt hồ sơ tùy chỉnh là những người có quyền kiểm soát nhiều hơn iOS). Nếu bạn đã thực hiện jailbreak iPhone, cũng cố gắng để mở Cydiavà để kiểm tra danh sách các gói cài đặt trên điện thoại (nhiều công trình ứng dụng gián điệp chỉ với jailbreak và do đó cần được cài đặt qua Cydia).số Cuối cùng, bất kể hệ điều hành được cài đặt trên điện thoại thông minh của bạn, bạn mở trình duyệt và kết nối với các địa chỉlocalhost: 8888và localhost: 4444và cố gắng nhập mã *12345 trong màn hình quay số điện thoại. mã như vậy là các mã được sử dụng bởi một số ứng dụng gián điệp được biết đến đơm hoa kết trái và hiển thị bảng điều khiển quản lý của họ (nếu gõ, bạn sẽ thấy một menu xuất hiện, nó có nghĩa là ai đó đã cài đặt một ứng dụng gián điệp trên điện thoại của bạn).Nếu không có gì lạ được biết đến nhưng không kém phần đáng ngờ rằng ai đó đang theo dõi bạn (như đã đề cập ở trên, các ứng dụng này có khả năng để ẩn và khó khăn để xuất hiện rõ ràng trong các menu hệ thống), Tôi xin lỗi nhưng giải pháp duy nhất mà bạn có trong bạn bố trí để loại bỏ nó là

để định dạng bộ nhớ điện thoại. Để biết thêm thông tin về quy trình này, hãy tham khảo hướng dẫn của tôi về cách đặt lại Android và cách đặt lại iPhone, ở đó bạn sẽ tìm thấy mọi thứ được giải thích.Cảnh báo:gián điệp các cuộc trò chuyện của người khác là một tội phạm có thể bị trừng phạt bởi luật pháp. Bài này được viết với mục đích minh hoạ chỉ, vì vậy tôi không chịu bất cứ trách nhiệm liên quan đến việc sử dụng làm bằng các thông tin chứa trong đó.Đây là tweet trong đó Snowden xác nhận rằng anh ấy sử dụng Signal để liên lạc trực tuyến. ↩︎