Bạn có sợ ai đó có thể gián điệp các cuộc trò chuyện của bạn trên WhatsApp không? Bạn có muốn một số lời khuyên về làm thế nào để bảo vệ mình khỏi các loại mối đe dọa? Vì vậy, tôi nghĩ rằng bạn đã đến đúng nơi vào đúng thời điểm.
cũng Với rất nhiều các yêu cầu mà tôi nhận được về đề tài này, hôm nay tôi quyết định để chăm sóc sự riêng tư của WhatsApp: Tôi sẽ nói chuyện với một số kỹ thuật chính được sử dụng bởi những kẻ tấn công để đánh chặn các cuộc trò chuyện trên dịch vụ nhắn tin phổ biến này và quan trọng hơn, Tôi sẽ khuyên bạn nên thực hiện một số biện pháp phòng ngừa để ngăn người khác chọc mũi của bạn vào tài khoản của bạn. Vì vậy, bạn đã sẵn sàng để bắt đầu?
tôi sẽ cho bạn biết: may mắn thaygián điệp trên thông điệp WhatsApp là không dễ dàng như chúng ta đọc về (hoặc ít nhất là không nữa), nhưng khó khăn để mất cảnh giác của bạn xuống! Chúng ta phải luôn luôn cẩn thận và tuân theo tất cả các quy tắc thông thường đó cho phép chúng tôi thực hiện các hoạt động kỹ thuật số của mình một cách hợp lý. Nếu bạn muốn hiểu rõ hơn ý tôi, hãy tiếp tục đọc, tìm mọi thứ được giải thích bên dưới. Chúng ta sẽ bắt đầu phân tích tất cả các mối đe dọa mà chúng ta phải bảo vệ và sau đó chúng ta sẽ cùng nhau xem những biện pháp cần thực hiện để tránh chúng. Đọc hạnh phúc!
sniffing mạng không dây
Một trong những hầu hết các kỹ thuật gián điệp "nổi tiếng" là một trong đó liên quan đến việc "đánh hơi" mạng không dây với phần mềm như Wireshark(trong đó tôi đã nói với bạn về bản thân mình trong hướng dẫn của tôi về cách đánh hơi một mạng không dây ). Thuật ngữ "đánh hơi" dùng để chỉ hoạt động giám sát của các mạng không dây cho phép nắm bắt tất cả thông tin truyền đi rõ ràng về sau.
Trong trường hợp của WhatsApp, đánh hơi có thể được sử dụng bởi một kẻ tấn công để giám sát mạng để được kết nối với điện thoại thông minh của nạn nhân, nhưng đối với kỹ thuật này may mắn nên không còn hoạt động.
Vào cuối năm 2014, trên thực tế, các nhà phát triển của Open Whisper Systems đã công bố một sự hợp tác với WhatsApp đã mang hệ thống mã hóa đầu cuối (gọi là TextSecure) của họ trong ứng dụng nhắn tin nổi tiếng.1 mã hóa end-to-end (point to point) là một công nghệ giúp bảo vệ thông tin khỏi những truy cập trái phép của một hệ thống chìa khóa kép: một công cộng và tư nhân. Trong trường hợp cụ thể của WhatsApp, khóa chung được chia sẻ với người đối thoại và cho phép mã hóa các thư gửi đi. Tuy nhiên, khóa riêng chỉ nằm trên điện thoại thông minh của mỗi người dùng và phục vụ để giải mã các tin nhắn đến.Điều này có nghĩa là các tin nhắn bắt đầu từ điện thoại của người gửi và đến người nhận - thông qua các máy chủ WhatsApp - theo cách được mã hóa. Những người duy nhất có thể giải mã nội dung là chủ sở hữu của các khóa được sử dụng để tạo ra chúng, tức là người gửi hợp pháp và người nhận.
Vì vậy, WhatsApp là không khả dụng? Vâng, không thực sự. Mã hóa end-to-end có khả năng loại khỏi vòng chiến các kỹ thuật đánh hơi, nhưng tiếc là có khác "vũ khí" mà những kẻ xấu có thể đưa ra để do thám thông điệp WhatsApp
.Ngoài ra, có một thực tế là WhatsApp là một phần mềm nguồn đóng, nghĩa là không thể phân tích đầy đủ mã nguồn, vì vậy chúng tôi không thể biết liệu việc thực hiện mã hóa đầu cuối đã được thực hiện như một quy tắc hay chưa. nghệ thuật hay không.Đạo đức của câu chuyện: tình hình nên khá yên tĩnh, nhưng nó được khuyến khích không để giảm bảo vệ.
Nhận dạng trộm cắp
Một trong những mối nguy hiểm lớn nhất đối với tài khoản WhatsApp của chúng tôi hiện được đại diện bởi "trộm danh tính"
, tức là truy cập trái phép vào các cuộc trò chuyện của chúng tôi thông qua "lừa đảo" của các hệ thống xác thực của dịch vụ.
Identity trộm cắp qua WhatsApp WebMột trong những cách dễ nhất để ăn cắp danh tính của một ai đó trên WhatsApp đang khai thác các chức năng
duy trì kết nối Web WhatsApp, dịch vụ cho phép bạn gửi và nhận tin nhắn WhatsApp trên máy tính của bạn sử dụng điện thoại di động là "cầu nối". Te
tôi cũng đề cập đến trong bài viết của tôi về cách sử dụng WhatsApp trên máy tính: Để truy cập Web WhatsApp chỉ cần trỏ mã QR điện thoại thông minh của bạn xuất hiện trên màn hình máy tính. Sau đó, nếu bạn để dấu kiểm bên cạnhLuôn kết nối mục voce, dịch vụ sẽ hoạt động mà không cần xác thực thêm. Chỉ điện thoại di động mà khách hàng ban đầu được cài đặt được kết nối với Internet (không quan trọng nếu nó nằm trên cùng một mạng Wi-Fi như máy tính hoặc trên các mạng khác).Điều này có nghĩa là gì? Thật là một kẻ tấn công có thể ăn cắp điện thoại của bạn với bất kỳ lý do gì, khung mã QR WhatsApp web trên máy tính của mình (hoặc trên máy tính bảng của bạn, bằng cách sử dụng chế độ trực quan máy tính để bàn có trong hầu hết các trình duyệt) và truy cập thư của bạn mà không cần ý chí của bạn nhận thấy.
Nhân bản địa chỉ MACNhân bản địa chỉ MAC là một kỹ thuật khá phức tạp mà kẻ tấn công có thể khai thác để lấy cắp danh tính của người dùng trên WhatsApp. Nó vẫn còn khá hiệu quả, nhưng phức tạp của nó, và trên tất cả các thời gian cần thiết cho việc thực hiện của nó, làm cho nó ít phổ biến hơn.Địa chỉ MAC là mã gồm 12 chữ số xác định duy nhất tất cả các thiết bị có thể kết nối với Internet. Nó cũng được sử dụng bởi WhatsApp để xác minh danh tính của người dùng, vì vậy nếu nó được ngụy trang để xuất hiện giống như một điện thoại khác có thể được sử dụng để truy cập vào tài khoản của người khác.
Đối với "bản sao" địa chỉ MAC của một người, sự thay đổi kẻ tấn công phải cài đặt các ứng dụng ad-hoc trên điện thoại thông minh của bạn (ví dụ. BusyBox
và Mac Address ma
dành cho Android, cả hai đều yêu cầu root). Sau đó, anh ta phải lấy điện thoại thông minh từ nạn nhân, anh ta phải khám phá địa chỉ MAC (chỉ cần tham khảo phầnInfo of của menu Android hoặc iOS) và phải đặt cùng một mã trên điện thoại của mình.hoạt động được hoàn tất, "gián điệp" để cài đặt một bản sao mới của WhatsApp trên điện thoại thông minh của bạn, kích hoạt nó với số của nạn nhân và nhập mã xác minh mà đến trên điện thoại của cái sau. Như đã đề cập, đây là một hoạt động khá dài, không phải cho tất cả mọi người, nhưng được biết để tránh những điều bất ngờ khó chịu.Lưu ý:không có nhân bản ngăn chặn của địa chỉ MAC, thực tế là không thể kích hoạt WhatsApp với số của một người khác. Hay đúng hơn, có thể nhưng hoàn toàn vô dụng. Dịch vụ này, trên thực tế, cho phép chỉ sử dụng một điện thoại thông minh cho mỗi số điện thoại, và sau đó cho chủ sở hữu hợp pháp của tài khoản sẽ là đủ để kích hoạt ứng dụng trên thiết bị của họ để "cắt chân" cho bất kỳ sự dòm ngó (mà trong số những thứ khác sẽ được phát hiện ngay lập tức từ nạn nhân).Các ứng dụng gián điệpCác mối nguy hiểm khác cần lưu ý là các ứng dụng gián điệp bị xóa, các ứng dụng được cài đặt trực tiếp trên điện thoại thông minh của mọi người để gián điệp và che giấu sự hiện diện của chúng. Le Apps cho phần mềm kiểm soát của cha mẹ hoặc phần mềm chống trộm cũng có thể được cấu hình để gián điệp người dùng bí mật và chụp ảnh màn hình của điện thoại thông minh. Tôi đã nói với bạn một cách chi tiết trong hướng dẫn của tôi về cách gián điệp trên điện thoại Android.
Làm thế nào để tự bảo vệ mình
Tại thời điểm này, chắc chắn bạn sẽ tự hỏi bản thân cách bạn có thể tự bảo vệ mình khỏi tất cả những mối đe dọa này. Vâng, bảo mật tuyệt đối không tồn tại, nhưng nếu bạn cố gắng đưa vào thực hành tất cả những gợi ý tôi sắp đưa cho bạn, bạn sẽ có thể ngủ yên lặng một cách hợp lý.Luôn sử dụng phiên bản mới nhất của WhatsApp
- Nhà phát triển WhatsApp liên tục làm việc về bảo mật phần mềm của họ. Nếu bạn muốn ngủ tương đối yên tĩnh, hãy mở cửa hàng điện thoại thông minh của bạn và đảm bảo bạn sử dụng phiên bản mới nhất của ứng dụng.
Sử dụng mã PIN an toàn- nếu kẻ tấn công xóa điện thoại thông minh của bạn nhưng không thể đoán mã PIN để truy cập vào nó, anh ấy không thể làm gì sai. Do đó, điều quan trọng là bạn có một mã mở khóa trong màn hình khóa và sau đó là đủ phức tạp (do đó khó đoán).Để đặt mã PIN trên Android, hãy vào menu
Cài đặt> Bảo mật> Khóa màn hình> Mã PIN
(hoặc trong
Cài đặt> Bảo mật> Khóa màn hình> Trình tự
- nếu bạn muốn sử dụng cử chỉ thay vì mã số).Để đặt mã PIN trên iPhone, hãy vào menu
Cài đặt> ID cảm ứng và Mã> Thay đổi mã.
- Tắt hiển thị tin nhắn văn bản trong màn hình khóa
- một biện pháp bảo mật khác mà bạn có thể thực hiện là tắt thông báo liên quan đến tin nhắn văn bản trong màn hình khóa. Bằng cách này, nếu kẻ tấn công cố gắng kích hoạt WhatsApp bằng số điện thoại của bạn và muốn xem mã xác minh dịch vụ, anh ta không thể.Để tắt SMS trong màn hình khóa Android, hãy vào menuCài đặt> Bảo mật> Khóa màn hình> Mã PIN, đặt mã PIN của bạn và chọn để chỉ ẩn nội dung nhạy cảm - .
Để tắt tin nhắn SMS trong màn hình khóa iPhone, hãy vào menuCài đặt> Thông báo> Tin nhắn
- Tắt hiển thị tin nhắn văn bản trong màn hình khóa
và bỏ chọn tùy chọnHiển thị trong "Khóa màn hình"
- .Kiểm tra phiên WhatsApp Web -. Như đã đề cập trước đó, ai đó có thể cố gắng để ăn cắp danh tính của bạn sử dụng WhatsApp Web Để tránh rủi ro đó, vào menu Settings
> WhatsApp WebWhatsApp và điều khiển buổi tất cả các hoạt động trên của bạn tài khoản. Nếu có bất kỳ nghi ngờ nào, nhấn nút - Ngắt kết nối khỏi tất cả các máy tính and và tất cả "gián điệp" sẽ mất khả năng truy cập vào WhatsApp Web (vì chúng sẽ được yêu cầu quét lại mã QR của dịch vụ).
Tránh các mạng Wi-Fi công cộng- ngay cả khi "đánh hơi" các mạng không dây không hiệu quả như trước, tốt hơn là tránh các mạng Wi-Fi công cộng. Nếu có thể, bạn thích mạng 3G / LTE của nhà khai thác mạng của bạn.Nghe lời khuyên của các "mẹ"- nếu bạn muốn ngăn chặn một người nào đó chọc mũi của bạn trong cuộc trò chuyện trực tuyến của bạn, lắng nghe những lời khuyên của mẹ: bạn không trả tiền điện thoại của bạn với người lạ, đừng để nó điện thoại thông minh không sử dụng trong quá lâu ... và không bị trễ các đêm! :)
- .Kiểm tra phiên WhatsApp Web -. Như đã đề cập trước đó, ai đó có thể cố gắng để ăn cắp danh tính của bạn sử dụng WhatsApp Web Để tránh rủi ro đó, vào menu Settings
- Như thể hiện bởi một số xét nghiệm độc lập được công bố trực tuyến, ban đầu mã hóa end-to-end đã chỉ được áp dụng cho các phiên bản Android của WhatsApp. Các nền tảng phần mềm khác sử dụng một hệ thống mã hóa dựa trên thuật toán RC4 nổi tiếng là dễ bị tấn công hơn. Bây giờ, tuy nhiên, tình hình nên được thay đổi, mã hóa end-to-end đang dần đạt đến tất cả các phiên bản của WhatsApp. X21A9 & #; & # xFE0E;
