Đáng tiếc là nó là một thực tế: thế giới đầy tò mò, bạn trai Ghen tuông và cha mẹ quá sợ hãi người sẽ làm bất cứ điều gì và tất cả mọi thứ chỉ để biết được nơi họ đứng những người thân yêu của họ khi ở xa, người mà họ dành nhiều thời gian của họ và đặc biệt họ nói gì khi họ ở trong công ty của người khác hoặc thông qua ứng dụng nhắn tin? Không ngạc nhiên, sau đó, ngày càng có nhiều người sử dụng (bao gồm cả bạn!) Hỏi tôi mỗi ngày nếu bạn thực sự có thể giữ một mắt trên WhatsApp cuộc nói chuyện của người khác mà không cần phải nhúng vào bất cứ khi nào điện thoại của "nạn nhân" và làm thế nào để ngăn chặn điều này xảy ra. Do đó, tôi quyết định làm rõ vấn đề bằng cách viết một hướng dẫn về chủ đề này.
Với hướng dẫn này, tôi muốn ngày của tôi trên thực tế rõ ràng đầu của bạn về bất kỳ kỹ thuật có thể được sử dụng để do thám cuộc hội thoại WhatsApp mà khôngĐiện thoại nạn nhân và đặc biệt là làm thế nào bạn có thể có thể để bảo vệ sự riêng tư của bạn bằng cách "gián điệp". Hãy bắt đầu ngay lập tức từ một sự chắc chắn: nó không phải là một con chimera, gián điệp WhatsApp là một điều phức tạp nhưng khả thi. Tuy nhiên, để thành công trong doanh nghiệp nó là cần thiết rằng kẻ tấn công phải đã nhập ít nhất một lần khi tiếp xúc với điện thoại di động của người được "giám sát". Do đó, điện thoại của nạn nhân không phải lúc nào cũng ở gần. Đã thực hiện bước cơ bản đầu tiên này, có điện thoại mà tài khoản WhatsApp được giám sát đang được sử dụng không còn cần thiết, ít nhất là không cho đến khi mesa thay thế các hoạt động chống gián điệp đặc biệt.
Tất cả điều này phải được thêm vào thực tế là, may mắn thay, hệ thống nhắn tin của Jan Koum và Brian Acton không còn dễ bị tổn thương như trước đây nữa. Trong thực tế, các hệ thống bảo vệ của ứng dụng nhắn tin số một trên thế giới đã được tăng cường cho đến nay trong vài tháng qua nhưng không bao giờ ... không bao giờ để bảo vệ bạn! Để tìm hiểu thêm, hãy đọc tiếp.
Cảnh báo:Spying WhatsApp mà không có sự cho phép của chủ sở hữu hợp pháp của tài khoản là vi phạm nghiêm trọng quyền riêng tư! Hướng dẫn này chỉ được viết cho mục đích thông tin và tôi không chịu trách nhiệm về việc sử dụng thông tin trong đó.
Trang chủ
- Identity trộm cắp
- mạng không dây ứng dụng giám sát
- để do thám tế bào
Identity trộm cắp
Trong số các kỹ thuật phổ biến nhất để do thám cuộc hội thoại WhatsApp mà không cần điện thoại nạn nhân, hay đúng hơn mà không cần phải liên tục có điện thoại di động của người đàn ông hoặc phụ nữ có nghĩa gián điệp trong tầm tay của bạn, không có nghi ngờ "trộm cắp danh tính".Đây là kỹ thuật mà kẻ tấn công có thể "lừa" WhatsApp bằng cách giả vờ là một người khác và truy cập, mà không được phép, với các cuộc trò chuyện sau này. Có ba hệ thống để có thể thực hiện hành vi trộm cắp danh tính. Ở đây chúng được hiển thị dưới đây.WhatsApp Web và khách hàng máy tính
Tin hay không
WhatsApp Web
, các dịch vụ chính thức để truy cập vào WhatsApp từ máy tính của bạn (nếu bạn còn nhớ, tôi đã đề cập nó một cách chi tiết trong hướng dẫn của tôi về cách sử dụng WhatsApp trên máy tính) , có thể được sử dụng để theo dõi hành vi trộm cắp danh tính. Lỗi nằm ở chức năngLuôn kết nối funzione, cho phép trình duyệt lưu trữ danh tính của người dùng và truy cập các cuộc hội thoại mà không yêu cầu quét mã QR mới.Nói cách khác, nếu một kẻ tấn công quản lý để có được giữ của điện thoại của bạn chỉ một lần (chỉ cần một cái cớ, ví dụ để thực hiện cuộc gọi khẩn cấp) có thể kích hoạt các phiên bản Web của WhatsApp trên bất kỳ máy tính xách tay, tablet hay smartphone và được tiếp cận với tất cả các cuộc hội thoại của bạn mà bạn không nhận thấy. truy cập như vậy sẽ liên tục, kéo dài như WhatsApp web cũng có hiệu quả khi các tế bào tham khảo không được kết nối với mạng không dây tương tự như máy tính của bạn, chỉ cần có kết nối Internet đang hoạt động, có nghĩa là Wi-Fi hoặc dữ liệu thời gian gần đây vấn đề.Cũng vậy vớiclient
WhatsApp cho Windows và macOS. Tuy nhiên, trong trường hợp này, thủ tục được theo dõi cho kẻ tấn công sẽ không còn cần thiết nữa vì trước tiên nó cần cung cấp để cài đặt một phần mềm trên máy tính của mình.
địa chỉ MAC nhân bản Một kỹ thuật được sử dụng bởi những kẻ tấn công để đánh cắp nhận dạng trên WhatsApp là địa chỉ MAC nhân bản
. Bạn không chắc chắn những gì tôi đang nói về? Không sao, tôi sẽ giải thích cho bạn ngay lập tức. Địa chỉ MAC là mã gồm 12 chữ số xác định duy nhất tất cả các thiết bị có thể kết nối với Internet. Nó cũng được sử dụng để WhatsApp để xác minh danh tính của người sử dụng (kèm theo số điện thoại) nhưng với các ứng dụng cụ thể, bạn có thể che giấu nó và đánh lừa ứng dụng.
Vì vậy, nếu một kẻ tấn công cài đặt một số các ứng dụng này trên điện thoại của bạn (ví dụ.BusyBoxvà
Mac Địa chỉ madành cho Android vàSpoofMACtrên iPhone) và có thể tìm ra địa chỉ MAC của điện thoại của bạn (chỉ cần đi trong màn hìnhThông tincủa cài đặt thiết bị) có thể cài đặt phiên bản "nhân bản" của WhatsApp và truy cập các cuộc trò chuyện của bạn.May mắn thay, đó là một thực tế không phổ biến, đòi hỏi một lượng chuẩn bị kỹ thuật hợp lý. Hơn nữa, lúc đầu kẻ tấn công phải có khả năng để tinker rất nhiều 'với điện thoại của nạn nhân: trong một bước đầu tiên để tìm ra địa chỉ MAC của thiết bị và sau đó để đọc các tin nhắn SMS xác nhận cần phải kích hoạt bản sao của bạn " nhân bản "của WhatsApp trên điện thoại thông minh khác.biện pháp an toànNhư tôi đã đề cập ở phần đầu và như bạn đã thấy giống nhau bằng cách đọc các dòng ở trên, trong khi làm gián điệp trên cuộc hội thoại
WhatsApp không có nạn nhân điện thoại là có thể, tuy nhiên, đòi hỏi rằng những kẻ tấn công đã có để đặt bàn tay của mình để các điện thoại thông minh của người không may ít nhất một lần. Kết quả là, để bảo vệ chính mình, nó là đủ để tuân theo các quy tắc đơn giản - nhưng cơ bản - theo nghĩa thông thường. Đây là những gì.
Sử dụng mộtPIN an toàn - Nguyên tắc đầu tiên mà tôi mời các bạn theo dõi để ai đó có thể do thám cuộc hội thoại của bạn WhatsApp đã thiết lập một mã PIN an toàn trong màn hình khóa.Trên Android
- : chuyển đến menuCài đặt
- >Bảo mật>Khóa màn hình>PIN. Ngoài ra, bạn có thể đặt cử chỉ thay cho mã PIN số bằng cách đi tớiCài đặt>Bảo mật>Khóa màn hình>Trình tự.Trên iPhone: chuyển đến menuCài đặt
- >Chạm vào ID và mã>Đổi mã.Vô hiệu hóa việc hiển thị các tin nhắn văn bản trongkhóa màn hình - Một mẹo mà tôi gọi cho bạn để đưa vào thực hiện có liên quan đến vô hiệu hóa các tin nhắn SMS trong màn hình khóa. Bằng cách này, nếu kẻ tấn công cố gắng để kích hoạt một bản sao của "nhân bản" WhatsApp sử dụng số điện thoại của bạn, sẽ hiển thị mã xác minh cần thiết để làm cho nó hoạt động vì điện thoại thông minh màn hình khóa sẽ không xuất hiện bất kỳ tin nhắn (và l ' quyền truy cập vào điện thoại sẽ bị mã PIN chặn). Đây là cách tiến hành.Trên Android
- : chuyển đến menuCài đặt
- >Bảo mật>Khóa màn hình>PIN, đặt mã PIN và chọn để chỉ ẩn nội dung nhạy cảm.Trên iPhone: chuyển đến menuCài đặt>
- Thông báo>Tin nhắnvà xóa dấu kiểm khỏi tùy chọnHiển thị trong "Khóa màn hình".Kiểm tra các phiên họp của WhatsApp web và desktop client- Bằng cách sử dụng phần bạnCài đặt>
- WhatsApp Web / DesktopWhatsApp có thể giám sát tất cả các phiên tích cực của WhatsApp web và client desktop cho tài khoản của bạn. Nếu bạn nhận thấy bất kỳ hoạt động đáng ngờ nào, hãy nhấn ngayNgắt kết nối khỏi tất cả các máy tínhvàxác nhậncủa việc thực hiện các hoạt động. Bằng cách đó, bất kỳ "gián điệp" nào sẽ không còn có thể truy cập vào WhatsApp Web hoặc ứng dụng khách của máy tính để bàn sử dụng tài khoản của bạn vì làm như vậy họ nên quét lại mã QR bằng điện thoại thông minh của bạn. Bằng cách làm điều này theo thời gian, bạn có thể ngăn chặn hành vi trộm cắp danh tính thông qua phiên bản Web và máy tính để bàn của dịch vụ.Bật xác minh 2 bước- Từ mùa hè này, WhatsApp cho phép bật xác thực hai yếu tố. Đây là một biện pháp bổ sung được thông qua bởi nhiều công ty cho người dùng của họ và trong trường hợp cụ thể của WhatsApp là hữu ích cho impediate cho bất cứ ai đi vào sở hữu SIM của bạn để sử dụng tài khoản WhatsApp của bạn với các số điện thoại liên quan. Để kích hoạt ứng dụng, hãy mở ứng dụng WhatsApp trên điện thoại di động của bạn và đi tớiCài đặt>
- Xác minh 2 bước>Bật.Sử dụng một mật khẩu mạnh cho điện toán đám mâytài khoản của bạn - Đến bây giờ nhiều ứng dụng, bao gồm WhatsApp, đồng bộ hóa dữ liệu của họ với các đám mây (Android sử dụng các hệ thống điện toán đám mây của Google và iCloud iPhone nền tảng của Apple). Vì lý do này, nếu ai đó có thể khám phá ra mật khẩu để truy cập vào tài khoản của điện toán đám mây của bạn, bạn dễ dàng có thể nhận được dữ liệu của bạn, và với một vài thủ thuật, ngay cả những sao lưu của WhatsApp (mà sẽ vẫn đọc được mà không cần giải mã, nhưng ... phòng bệnh hơn chữa bệnh, bạn không nghĩ sao?)Chú ý đến những người sử dụng điện thoại thông minh của bạn- Lời khuyên là tầm thường, tôi biết, nhưng có lẽ còn quan trọng hơn tất cả những người khác. Nếu bạn muốn giữ an toàn tài khoản WhatsApp bạn tránh trả tiền điện thoại cho những người lạ hay đơn giản là cho các đối tượng về mà ít bạn tin tưởng, kiểm tra những gì họ làm với điện thoại của bạn bất kỳ người quen / bạn bè và không được ra khỏi điện thoại thông minh ở nơi công cộng (tại quầy bar, trong một tiệm bánh pizza, trong phòng tập thể dục, v.v.).
- mạng không dây giám sátNhiều người đã hỏi tôi nếu bạn có thể do thám cuộc hội thoại WhatsApp mà không cần điện thoại nạn nhân với các ứng dụng, chẳng hạn như
- nổi tiếng Wireshark, chúng sẽ theo dõi tất cả các dữ liệu đi qua một mạng không dây (cái gọi là "đánh hơi") . Câu trả lời là không, ít nhất là ít nhất.
Trong thực tế, cuối năm 2014 WhatsApp đã bắt đầu thực hiện một hệ thống mã hóa
end-to-endlàm cho các thông điệp không thể đọc được tất cả mọi người trừ những người gửi và người nhận hợp pháp. Ngay cả trên các máy chủ WhatsApp, các tin nhắn đến một cách được mã hóa. Hệ thống, được gọi là TextSecure
, liên quan đến việc sử dụng một cặp khóa: một khóa công khai, trong đó được chia sẻ với bên kia và làm cho nó có thể để mã hóa thư gửi đi, và một tư nhân, mà thay vào đó cư trú trên điện thoại thông minh và cho phép giải mã tin nhắn đến.nói, chúng ta vẫn phải nhớ rằng WhatsApp là một nguồn đóng, đó là lý do bạn không thể nhìn vào mã nguồn của nó để phía dưới và sau đó bạn không thể biết nếu có sai sót trong việc thực hiện các end-to-mã hóa kết thúc có thể làm tổn hại đến hiệu quả của hệ thống này. Nói một cách hơn đồng xu từ ngữ: WhatsApp là về mặt lý thuyết an toàn từ các hoạt động mạng lưới quan trắc Wi-Fi nhưng giảm bảo vệ của chúng tôi sẽ là một nghiêm trọng, thực sự là một sai lầm rất lớn!Biện pháp an toàn Để tránh vấn đề này, bạn nên tránh kết nối với mạng Wi-Fi công cộng và đảm bảo luôn sử dụng phiên bản mới nhất - và do đó những gì nên an toàn hơn - ứng dụng. Đây là một biện pháp phòng ngừa rất đơn giản nhưng có thể tránh gặp "rogne".ứng dụng để do thám
tế bào Như tôi cũng đã giải thích với bạn trong bài viết của tôi về các ứng dụng để do thám WhatsApp, trong lưu thông có rất nhiều ứng dụng cho phép bạn giám sát, kiểm soát và xác định vị trí điện thoại thông minh từ xa. Nhiều người trong số họ là hoàn toàn miễn phí và có khả năng che giấu, điều đó không xuất hiện trong màn hình chủ của điện thoại hoặc màn hình với danh sách tất cả các ứng dụng được cài đặt trên thiết bị của bạn. Mặc dù vậy, như dễ hiểu, để do thám cuộc nói chuyện điện thoại WhatsApp mà không có nạn nhân là điều cần thiết mà những kẻ tấn công đã có để mày mò ít nhất một lần cho người có ý định theo dõi tế bào.
biện pháp an toàn
ánh sáng của thông tin trên, lời khuyên của tôi để tránh sự xuất hiện của các vấn đề và luôn luôn có kiểm soát toàn bộ không chỉ WhatsApp tài khoản của bạn mà còn trên phần còn lại của điện thoại là nhìn vào danh sách các ứng dụng được cài đặt trên thiết bị và xem có bất kỳ điều gì đáng ngờ không. Dưới đây là cách thực hiện trên cả Android và iOS.
Trên Android:
để xem danh sách đầy đủ các ứng dụng được cài đặt trên Android, bạn phải đi vào menu Settings
>
- App và chọn Tất cả các tab.iPhone:để hiển thị danh sách các ứng dụng được cài đặt trên iPhone bạn phải đi vào menu Settings>
- chung>không gian trên thiết bị và iCloud>quản lý không gian(trongkhông gian thiết bị tương ứng).Một đầu mối đó, trên Android, có thể báo hiệu sự hiện diện của ứng dụng gián điệp trong hệ thống là việc bổ sung các ứng dụng mới vào danh sách cán bộ quản lý thiết bị. Đến sau đó trong phần cài đặt của điện thoại thông minh của bạn, chỉ cần chạm vàoSecurity và chọn cácgiọng giám đốc
thiết bị từ màn hình mở ra. Vì vậy, hãy kiểm tra xem trong danh sách ứng dụng quản lý Android không có "đáng ngờ". Nếu bạn thấy điều gì đó sai, hãy xóa dấu kiểm khỏi ứng dụng đáng ngờ và gỡ cài đặt nó bằng cách tìm nó trong danh sách ứng dụng Android. Tìm thêm chi tiết trong bài viết của tôi về cách gỡ cài đặt ứng dụng Android.Nếu bạn có một chiếc iPhone mà jailbreak, tuy nhiên, bạn có thể thử để xác định các ứng dụng gián điệp bằng cách gõ mã* 12345trong trình quay số hoặc cố gắng để kết nối vớiđịa chỉ localhost: 8888
vàlocalhost: 4444 Trình duyệtđã được thực hiện . Nếu có bất kỳ ứng dụng gián điệp nào được cài đặt trên thiết bị, có khả năng là theo một trong những cách này bạn có thể truy cập vào bảng điều khiển quản lý của họ và sau đó tắt chúng. Ngoài ra tôi đề nghị bạn mở Cydiavà cẩn thận kiểm tra danh sách của tất cả các gói cài đặt trên thiết bị của bạn nếu nó được biết đến trong số đó có một số có thể là do hệ thống để do thám trên iPhone, loại bỏ chúng. Để biết thêm thông tin, hãy đọc bài đăng của tôi về cách gỡ cài đặt ứng dụng iPhone.Và nếu sợ hãi của bạn là ai đó cố gắng cài đặt một đèn cảnh báo trên điện thoại của bạn, nhưng bạn không thể nhìn thấy nó ... giải pháp duy nhất có thể là để định dạng điện thoại của bạn xóa tất cả các ứng dụng và dữ liệu. Nếu bạn không biết làm thế nào để tiến hành và bạn muốn biết làm thế nào để làm, đọc các bài viết miri về cách đặt lại iPhone và làm thế nào để định dạng Android mà tôi tiến hành để cung cấp tất cả các thông tin thích hợp.
