Out ở đây có đầy đủ các thế giới tò mò và tọc mạch của bạn trai ghen tuông và cha mẹ sợ hãi người sẽ làm giấy tờ giả để biết được nơi họ đứng người thân của họ, mà họ dành nhiều thời gian của họ và những gì họ nói về khi họ đang có với bạn bè của họ . Tôi đã không phát hiện ra bất cứ điều gì mới, phải không? Tôi tưởng tượng nó. Nhưng, bạn biết đấy, sau khi đọc một email khác trong đó một người đã hỏi tôilàm thế nào để gián điệp WhatsApp miễn phíTôi không thể giúp bản thân mình: Tôi đã phải xuất bản này "bùng nổ" ít!
Nhưng bây giờ chúng ta hãy quay trở lại hàng ngũ và tận dụng cơ hội này để làm điều gì đó tốt, hoặc để tìm hiểu kỹ hơn các kỹ thuật được sử dụng bởi WhatsApp "gián điệp" và làm thế nào để bảo vệ mình khỏi chúng là gì.
May mắn là hệ thống gửi tin nhắn được tạo ra bởi Jan Koum và Brian Acton không còn dễ bị tổn thương như trước đây, hệ thống bảo vệ của nó đã được tăng cường rất nhiều trong những tháng gần đây, nhưng khốn cho mất cảnh giác của bạn xuống! Họ vẫn rất nhiều chiến thuật mà kẻ tấn công có thể đưa vào thực hiện để pounce trên điện thoại thông minh của chúng tôi và do thám cuộc trò chuyện của chúng tôi, vì vậy chúng ta hãy tìm ra cách để tìm thấy chúng và quan trọng nhất là làm thế nào để tránh điều đó ai đó có thể sử dụng chúng để đánh tài khoản của chúng tôi. Cuối cùng nó ít khó khăn hơn bạn có thể tưởng tượng.
Hành vi trộm cắp danh tính
Nhận dạng trộm cắp là một trong những rủi ro bạn cần phải cẩn thận hơn. Đây là một kỹ thuật mà theo đó mục đích có thể "lừa" WhatsApp bằng cách giả vờ là một người khác và truy cập, mà không có sự cho phép, cuộc trò chuyện của sau này.
WhatsApp Web
Tin hay khôngWhatsApp Web, dịch vụ chính thức để truy cập WhatsApp từ máy tính của bạn, có thể được sử dụng để theo dõi hành vi trộm cắp danh tính. Lỗi nằm trong chức năngLuôn kết nối funzione, cho phép trình duyệt lưu trữ danh tính của người dùng và truy cập các cuộc trò chuyện mà không yêu cầu quét mã QR mới.Nói tóm lại, nếu một kẻ tấn công quản lý để có được giữ của điện thoại thông minh của bạn (chỉ cần một cái cớ, chẳng hạn như sự cần thiết phải thực hiện cuộc gọi khẩn cấp) có thể kích hoạt các phiên bản Web của WhatsApp trên bất kỳ máy tính xách tay, tablet hay smartphone và nhận được quyền truy cập vào tất cả các cuộc hội thoại của bạn mà bạn không nhận thấy; truy cập sẽ liên tục và không tạm thời vì WhatsApp Web hoạt động ngay cả khi điện thoại không được kết nối với cùng một mạng không dây như máy tính (miễn là nó có kết nối Internet đang hoạt động, cho dù là gì).
Điều tương tự cũng sẽ là đúng đối với những khách hàng chính thức của WhatsApp cho Windows và MacOS, nhưng trong trường hợp đó các thủ tục cho những kẻ tấn công sẽ không cần thiết nữa (vì nó đầu tiên nên sắp xếp để cài đặt một phần mềm trên máy tính của bạn).
Nhân bản địa chỉ MAC
Một kỹ thuật khác có thể được sử dụng để
gián điệp trên WhatsApp miễn phílànhân bản địa chỉ MAC. Nó là gì? Tôi sẽ giải thích cho bạn ngay lập tức. Địa chỉ MAC là mã gồm 12 chữ số xác định duy nhất tất cả các thiết bị có thể kết nối với Internet. Nó cũng được sử dụng để WhatsApp để xác minh danh tính của người sử dụng (cùng với số điện thoại), nhưng với các ứng dụng đặc biệt có thể ngụy trang nó và đánh lừa ứng dụng.Nếu kẻ tấn công cài đặt một số các ứng dụng này trên điện thoại của bạn (ví dụ.
BusyBoxvàMac Địa chỉ madành cho Android vàSpoofMACtrên iPhone) và quản lý để khám phá các địa chỉ MAC của điện thoại thông minh của bạn (chỉ cần đi trong Thông tin màn hìnhcài đặt) có thể cài đặt phiên bản "nhân bản" của WhatsApp và truy cập các cuộc trò chuyện của bạn.May mắn thay đây không phải là một thực tế rất phổ biến, nó đòi hỏi một số chuyên môn kỹ thuật và thời gian để dành "trong công ty" của điện thoại của nạn nhân - trong một bước đầu tiên để tìm ra địa chỉ MAC của thiết bị và sau đó để đọc các tin nhắn SMS xác nhận cần thiết để kích hoạt bản sao "nhân bản" của WhatsApp trên điện thoại thông minh khác - tuy nhiên việc nhận thức được sự tồn tại của nó sẽ giúp bạn tránh được sự xâm nhập có thể xảy ra trong tài khoản của mình.
Làm thế nào để bảo vệ chống lại trộm cắp danh tính
Ngay sau khi chúng ta đã thấy, hầu hết các kỹ thuật để ăn cắp danh tính của WhatsApp cung cấp truy cập vật lý vào điện thoại của nạn nhân. Điều này có nghĩa là để bảo vệ chính mình, nó là đủ để tuân theo một số quy tắc đơn giản - nhưng cơ bản - có ý nghĩa chung.
Sử dụng mã PIN an toàn
- - quy tắc số 1 cần tuân theo để ngăn ai đó dán mũi vào điện thoại thông minh của chúng tôi là đặt mã PIN an toàn trong màn hình khóa. Dưới đây là cách thực hiện trên Android và iOS.Android: chuyển đến menu
- Cài đặt> Bảo mật> Khóa màn hình> Mã PIN
. Ngoài ra, bạn cũng có thể đặt cử chỉ thay cho mã PIN số bằng cách đi tớiCài đặt> Bảo mật> Khóa màn hình> Trình tự.iPhone: chuyển đến menu - Cài đặt> ID cảm ứng và mã> Thay đổi mã
.Tắt hiển thị các tin nhắn văn bản trong
- Cài đặt> Bảo mật> Khóa màn hình> Mã PIN
- khóa màn hình - một trick mà bạn nên đưa vào thực hiện có liên quan đến vô hiệu hóa các tin nhắn SMS trong màn hình khóa. Bằng cách này, nếu kẻ tấn công cố gắng để kích hoạt một bản sao của "nhân bản" WhatsApp sử dụng số điện thoại của bạn, sẽ hiển thị mã xác minh cần thiết để làm cho nó hoạt động vì điện thoại thông minh màn hình khóa sẽ không xuất hiện bất kỳ tin nhắn (và l ' quyền truy cập vào điện thoại sẽ bị mã PIN chặn)[1]. Đây là cách tiến hành.Android: chuyển đến menu
- Cài đặt> Bảo mật> Khóa màn hình> Mã PIN
, đặt mã PIN và chọn để chỉ ẩn nội dung nhạy cảm.iPhone: đi tới menuCài đặt> Thông báo> Tin nhắn - và xóa dấu kiểm khỏi tùy chọn
Hiển thị trong "Khóa màn hình".Kiểm tra phiên Web WhatsApp-
- Cài đặt> Bảo mật> Khóa màn hình> Mã PIN
- trình đơn bằng cách vào Settings> WebWhatsApp WhatsApp có thể giám sát tất cả các hoạt động WhatsApp phiên Web vào tài khoản của bạn. Nếu bạn nhận thấy đáng ngờ, nhấn hoạt động, do đó Disconnect nút
từ tất cả các máy tínhvà tất cả và bất kỳ "gián điệp" có thể truy cập không còn để WhatsApp Web sử dụng tài khoản của bạn (nên quét lại mã QR với điện thoại thông minh của bạn để làm điều đó). Thực hiện điều này "kiểm tra" theo thời gian và tránh trộm danh tính thông qua phiên bản web của WhatsApp.Sử dụng một mật khẩu mạnh cho điện toán đám mây của bạntài khoản - bây giờ nhiều ứng dụng, bao gồm WhatsApp, đồng bộ hóa dữ liệu của họ với các đám mây (Android sử dụng các hệ thống điện toán đám mây của Google và iCloud iPhone nền tảng của Apple). Vâng, nếu ai đó có thể khám phá ra mật khẩu để truy cập vào tài khoản đám mây của bạn, bạn có thể dễ dàng nhận được dữ liệu của bạn, và với một vài thủ thuật, ngay cả những sao lưu của WhatsApp (mà sẽ vẫn không giải mã không đọc được, nhưng tốt hơn để tránh tình trạng này). - Chú ý đến những người sử dụng điện thoại thông minh của bạn- lời khuyên nhỏ nhặt nhất, nhưng có lẽ quan trọng hơn tất cả. Nếu bạn muốn giữ an toàn tài khoản của bạn WhatsApp tránh phải trả điện thoại với người lạ, kiểm tra những gì họ làm với điện thoại của bạn bất kỳ người quen / bạn bè và không để lại điện thoại thông minh không cần giám sát ở những nơi công cộng.
- ứng dụng để do thámtế bào Như tôi cũng đã giải thích với bạn trong bài viết của tôi về các ứng dụng để do thám trên điện thoại Android, có một số phần mềm cho phép bạn giám sát, kiểm soát và xác định vị trí điện thoại thông minh từ xa. Nhiều người trong số họ là hoàn toàn miễn phí và có khả năng che giấu, điều đó không xuất hiện trong màn hình chủ của điện thoại hoặc màn hình với danh sách tất cả các ứng dụng được cài đặt trên thiết bị của bạn.
Đo như các ứng dụng gián điệp
Ngoài việc cài đặt các ứng dụng gián điệp cần truy cập vật lý vào điện thoại của nạn nhân, sau đó bạn nên làm theo những lời khuyên Tôi đưa cho bạn đầu tiên và giữ điện thoại của bạn dưới sự kiểm soát. Ngoài ra, bạn có thể xem danh sách các ứng dụng được cài đặt trên điện thoại thông minh của mình và xem có bất kỳ điều gì đáng ngờ không. Android
:
để xem danh sách đầy đủ các ứng dụng được cài đặt trên Android nên chuyển sang Settings
- menu> Apps và chọnTất cả các tab.
iPhone:để hiển thị danh sách các ứng dụng được cài đặt trên một chiếc iPhone bạn cần phải đi trong Cài đặt đơn - > General> không gian sử dụng và iCloud> Quản lý không gian.
Một đầu mối đó, trên Android, có thể báo hiệu sự hiện diện của ứng dụng gián điệp trong hệ thống là việc bổ sung các ứng dụng mới vào danh sách các nhà quản trị
thiết bị. Đến sau đó trong cài đặtcủa điện thoại thông minh của bạn, đơn giản là "khai thác" biểu tượngSecurity và chọn Giám đốc giọngthiết bị từ màn hình mở ra. Tại thời điểm này xác minh rằng trong danh sách các ứng dụng quản lý Android không có "đáng ngờ". Nếu không, hãy xóa dấu kiểm khỏi ứng dụng đáng ngờ và gỡ cài đặt nó bằng cách tìm nó trong danh sách ứng dụng Android.Nếu bạn có một bạn có thể thử để "phơi bày" các ứng dụng ánh sáng nhập mã* 12345
trong trình quay số hoặc cố gắng để kết nối vớiđịa chỉ localhost: 8888và localhost: 4444 Trình duyệtiPhone jailbrokenđể thay thế. Nếu có bất kỳ ứng dụng gián điệp nào được cài đặt trên thiết bị, có khả năng là theo một trong những cách này bạn có thể truy cập vào bảng điều khiển quản lý của họ và sau đó tắt chúng. Ngoài ra tôi đề nghị bạn mở Cydiavà cẩn thận kiểm tra danh sách của tất cả các gói cài đặt trên thiết bị của bạn nếu nó được biết đến trong số đó có một số có thể là do hệ thống để do thám trên iPhone, loại bỏ chúng.Chủ đề mà ai đó đã cài đặt một ứng dụng gián điệp trên điện thoại thông minh của bạn nhưng không thể nhìn thấy nó? Trong những trường hợp như thế này, tôi xin lỗi, nhưng giải pháp khả thi duy nhất để xua tan mọi nghi ngờ là định dạng điện thoại bằng cách xóa tất cả ứng dụng và dữ liệu. Nếu bạn muốn biết cách thực hiện, hãy xem hướng dẫn của tôi về cách đặt lại iPhone và cách định dạng Android.
Giám sát mạng không dây Nhiều người đã hỏi tôi nếu bạn có thể do thám WhatsApp
với các ứng dụng miễn phí, chẳng hạn nhưnổi tiếng Wireshark, chúng sẽ theo dõi tất cả các dữ liệu đi qua mạng không dây. Câu trả lời là không, ít nhất là ít nhất.Vào cuối năm 2014, trên thực tế, WhatsApp đã bắt đầu áp dụng một hệ thống mã hóaend-to-end
làm cho các thông điệp không thể đọc được tất cả mọi người trừ những người gửi và người nhận hợp pháp. Ngay cả trên các máy chủ WhatsApp, tin nhắn đến dưới dạng mã hóa. Hệ thống, được gọi là TextSecure, liên quan đến việc sử dụng một cặp khóa: một khóa công khai được chia sẻ với bên kia và làm cho nó có thể để mã hóa thư gửi đi, và tin rằng thay vì nằm trên các điện thoại thông minh và cho phép để giải mã tin nhắn đến.Điều đó nói rằng, chúng ta phải nhớ rằng WhatsApp là một nguồn đóng, vì vậy bạn không thể nhìn vào mã nguồn và do đó nó không thể biết nếu có những sai sót trong việc thực hiện mã hóa end-to-end (sai lầm rõ ràng có thể thỏa hiệp hiệu quả của nó).đạo đức của câu chuyện: WhatsApp là hợp lý an toàn từ việc giám sát mạng Wi-Fi (cái gọi là "đánh hơi") nhưng khốn cho hạ bảo vệ của chúng tôi. Do đó, tránh kết nối với các mạng Wi-Fi công cộng và đảm bảo luôn sử dụng phiên bản ứng dụng mới nhất - và do đó an toàn nhất.
Cần nhấn mạnh rằng nếu không có nhân bản phòng ngừa của địa chỉ MAC thì không thể gián điệp trên WhatsApp. Thực tế, dịch vụ, cho phép bạn kết hợp mỗi số điện thoại cho một điện thoại thông minh và sau đó chỉ cho chủ sở hữu hợp pháp sẽ là đủ để kích hoạt lại bản sao của WhatsApp để đưa ra các trò chơi gián điệp. ↩︎
