Bởi bây giờ tôi không còn có thể giữ đếm: mỗi ngày tôi nhận được ngập bởi các thông điệp người hỏi tôi làm thế nào đểthám WhatsAppkhác hoặc ngược lại, làm thế nào để ngăn chặn bất cứ ai từ snooping trong cuộc nói chuyện của họ về dịch vụ phổ biến này nhắn tin.
Tôi thực sự nghĩ đã đến lúc quay lại chủ đề và nắm lấy tình hình. Vì vậy, chúng ta hãy xem nếu bạn vẫn có thể thám WhatsApp, các kỹ thuật như "liệt kê" trong giới tội phạm mạng và là gì - trên hết - chúng ta hãy xem làm thế nào để bảo vệ mình khỏi những người cố gắng truy cập mà không được phép để trò chuyện của chúng tôi.
Tìm mọi thứ được giải thích dưới đây. Tôi dự đoán chỉ có, tiếc là nó vẫn có thể để spy WhatsApp (mặc dù hoạt động phức tạp hơn một số thời gian trước đây) và bạn có thể bảo vệ hiệu quả từ nosy bằng cách áp dụng các biện pháp bảo vệ đơn giản cho điện thoại thông minh của bạn. Đối với phần còn lại, bạn chỉ cần làm theo quy tắc thông thường của ý thức chung: không trả tiền điện thoại của bạn với người lạ, đừng bỏ điện thoại thông minh của bạn không cần giám sát ở những nơi công cộng và tránh càng nhiều càng tốt việc sử dụng mạng Wi-Fi công cộng (tốt hơn để duy trì kết nối với mạng 3G / LTE của điện thoại di động).
Spying WhatsApp với kỹ thuật xã hội
Trong thế giới Internet, cũng như trong cuộc sống thực, những mối nguy hiểm thường đến từ nơi mà chúng ta ít mong đợi nhất.
Vì vậy, trong khi chúng ta tưởng tượng một đội quân siêu nhân vật phản diện1 hackersẵn sàng vi phạm quyền riêng tư của chúng tôi giải thoát các cuộc tấn công trên các máy chủ WhatsApp, trên thực tế gián điệp trên cuộc trò chuyện trực tuyến của chúng tôi có thể là đồng nghiệp của dân ngoại tình cờ gặp nhau tại quán bar, nếu không muốn nói ngay cả những người quen của chúng tôi.
Mặt khác, không có chuyên gia máy tính nào hiểu được: dễ dàng hơn đối với ai đó, với lý do tầm thường, để vào điện thoại thông minh của chúng tôi thay vì máy chủ WhatsApp bị tấn công hoặc tin tặc, ẩn ở đâu đó, họ chặn liên lạc của chúng tôi.
Về sự riêng tư trên WhatsApp, hiện tại mối nguy hiểm lớn nhất được đại diện bởikỹ thuật xã hội(kỹ thuật xã hội). Nó là gì? Tôi sẽ giải thích cho bạn ngay lập tức. Kỹ thuật xã hội là tập hợp các kỹ thuật mà theo đó những kẻ xấu quản lý để đạt được mục tiêu của họ bằng cách thao túng tâm lý của nạn nhân.
Nói cách khác, khi một kẻ tấn công quản lý để có được giữ của mục tiêu của mình (trong trường hợp này điện thoại thông minh) bằng cách lừa nạn nhân với nhiều hay ít tầm thường bào chữa (ví dụ. "tôi đã hoàn thành tín dụng và tôi phải thực hiện cuộc gọi khẩn cấp, tôi bạn sẽ lấy điện thoại một lúc?").
Nhưng, trên thực tế, làm thế nào để bạn quản lý để gián điệp một Wha WhatsApp với kỹ thuật xã hội? Hãy lấy một số ví dụ thực tế.Identity trộm cắp qua WhatsApp WebNhư tôi đã giải thích trong một trong những hướng dẫn trước đây của tôi, Web
WhatsApp là một dịch vụ miễn phí cho phép bạn gửi và nhận tin nhắn WhatsApp trên máy tính của bạn sử dụng điện thoại thông minh của bạn như là một "cây cầu". Nó hoạt động trên tất cả các trình duyệt web chính và không yêu cầu bất kỳ cấu hình đặc biệt nào. Để sử dụng nó, chỉ cần mở WhatsApp trên điện thoại của bạn và khung máy ảnh với mã QR xuất hiện trên màn hình máy tính. Mọi thứ ở đây. Nhưng những gì thực sự đáng để nhấn mạnh là WhatsApp Web lưu trữ danh tính của người dùng - điều này có nghĩa là bạn có thể truy cập dịch vụ mà không cần lặp lại mã QR - và nó hoạt động ngay cả khi điện thoại thông minh không được kết nối với cùng một mạng Wi-Fi -Fi của PC, miễn là nó được kết nối với bất kỳ mạng Wi-Fi hoặc mạng dữ liệu 3G / LTE của điện thoại di động.Điều này có nghĩa rằng nếu một kẻ tấn công quản lý để có được giữ của điện thoại của bạn, đăng nhập vào WhatsApp Web với thứ hai và rời khỏi chức năng hoạt động
duy trì kết nối để tránh phải tái quét mã QR, có thể do thám tất cả tin nhắn của bạn mà bạn không nhận thấy.
Web WhatsApp là rất "thuận tiện" cho những kẻ xấu như nó hoạt động không chỉ trên máy tính, mà còn trên máy tính bảng và điện thoại thông minh, chỉ cần cài đặt ứng dụng mô phỏng các quyền truy cập vào các máy tính để bàn hoặc cho phép trình duyệt hiển thị dịch vụ máy tính để bàn.Lưu ý:cùng đúng ngay cả đối với những khách hàng chính thức của WhatsApp cho Windows và MacOS, nhưng trong trường hợp đó các thủ tục sẽ là không cần thiết phức tạp đối với những kẻ tấn công để biến.
ứng dụng gián điệp
Nếu bạn để điện thoại thông minh của bạn không sử dụng trong nhiều hơn một vài phút, kẻ tấn công có thể lợi dụng thời điểm này để cài đặt các ứng dụng gián điệp
trên thiết bị đầu cuối và bí mật giám sát bạn.
Có một số ứng dụng cho phép bạn đạt được mục đích này. Nó cũng cần phải nói rằng các ứng dụng chống trộm (những người mà cho phép bạn xác định vị trí điện thoại bị mất) và các chức năng kiểm soát của cha mẹ các dịch vụ như vậy mà có thể được sử dụng để chụp ảnh chụp màn hình và theo dõi hầu hết các hoạt động của bạn trên điện thoại thông minh của bạn. Để biết thêm thông tin về điều này, hãy đọc bài đăng của tôi về cách gián điệp trên điện thoại Android.Địa chỉ MAC nhân bảnMột kỹ thuật khác mà kẻ tấn công có thể thực hiện để "gián điệp WhatsApp" là sao chép địa chỉ MAC của điện thoại nạn nhân. May mắn thay, tuy nhiên, nó là một hoạt động khá dài và không thực sự trong tầm với của mọi người: phải mất tối thiểu chuẩn bị kỹ thuật để thành công.
Nếu bạn chưa bao giờ nghe nói về nó, địa chỉ MAC là mã gồm 12 chữ số để nhận dạng duy nhất các thẻ mạng máy tính và, nói chung, các thiết bị có thể kết nối với Internet.
Sử dụng hệ thống phù hợp với mục đích, "gián điệp" có thể ngụy trang địa chỉ MAC của điện thoại thông minh của bạn, do đó nó trùng hợp với điện thoại của nạn nhân, và cài đặt một bản sao của "nhân bản" WhatsApp tại thời điểm đó sẽ trở lại tất cả tin nhắn của tài khoản gốc.
Chỉ có thể thực hiện thao tác sau khi mở khóa thiết bị của bạn thông qua root hoặc jailbreak và cài đặt các ứng dụng nhưBusyBoxvà
Mac Address Ghost
trên Android và
SpoofMACtrên iPhone. Nhưng đây mới chỉ là khởi đầu. Trên thực tế đối tác Đến "hit" bạn phải trừ đi điện thoại cho nạn nhân, tìm ra địa chỉ MAC của nó (thông qua cài đặt màn hìnhInfo), thay đổi địa chỉ MAC của điện thoại của bạn, cài đặt WhatsApp và cho phép ứng dụng sử dụng số người gián điệp (do đó, mã xác nhận đến).Làm thế nào để tự bảo vệ mình?Trong ánh sáng ở trên, điều quan trọng là để quản lý điện thoại thông minh của bạn tận tâm (không bằng cách cho vay nó để đèo đầu tiên và không để nó tự động ở những nơi công cộng) và thậm chí còn quan trọng hơn để ngăn chặn sự vi phạm sự riêng tư của họ với một số cải tiến, chẳng hạn như những người được được liệt kê dưới đây.Đặt mã PIN an toàn - một mã PIN an toàn có thể đưa ra hầu hết những kẻ xấu, trên thực tế, không có quyền truy cập vào menu chính của điện thoại thông minh là không thể hoặc sử dụng hoặc cài đặt gián điệp ứng dụng Web WhatsApp. Dưới đây là hướng dẫn để thay đổi mã PIN trên điện thoại thông minh của bạn.Nếu bạn có một chiếc điện thoại Android, bạn phải đi trong Cài đặt đơn
> Security> Screen và chọn
- PIN (hoặc
Trình tự, nếu bạn muốn sử dụng một cử chỉ thay vì mã).
Nếu bạn đang sử dụng iPhone, bạn phải vào menuCài đặt> Touch ID và Mã and và chọnThay đổi mục nhập mã.Tắt hiển thị SMS trong màn hình khóa- bằng cách nhân bản địa chỉ MAC của điện thoại thông minh của bạn, kẻ tấn công có thể kích hoạt WhatsApp trên điện thoại của anh ấy bằng số của anh ấy. Tuy nhiên, để kích hoạt ứng dụng nên phát hiện mã xác minh được gửi qua SMS trên điện thoại di động của bạn. Bằng cách tắt hiển thị tin nhắn văn bản trong màn hình khóa, bạn có thể ngăn những kẻ xấu xem mã kích hoạt của WhatsApp mà không cần mở khóa điện thoại thông minh đầu tiên (điều này là không thể nếu bạn đã đặt mã PIN an toàn).- Để tắt hiển thị tin nhắn văn bản trong màn hình khóa Android, hãy vào menu
Cài đặt> Bảo mật> Khóa màn hình> Mã PIN
, đặt mã PIN và chọn ẩn nội dung nhạy cảm.Để vô hiệu hoá màn hình hiển thị của văn bản trong màn hình khóa iPhone đi đơn
- trong Cài đặt> Thông báo>Messages và bỏ chọn giọng
- Show vào "Khóa màn hình
".
Kiểm tra các phiên Web WhatsApp- bằng cách vào menu WhatsAppCài đặt> WhatsApp Web - bạn có thể xem tất cả các phiên hoạt động của WhatsApp Web. Nếu nó phát hiện một số trong những "nghi ngờ", nhấn vào nút Disconnecttừ khắp nơi và bất kỳ máy tính độc hại mà bạn đang gián điệp thông qua máy tính sẽ mất quyền truy cập tự động với dịch vụ (họ sẽ được yêu cầu để lại khung mã QR).Kiểm tra các ứng dụng gián điệp- nghi ngờ rằng ai đó đã cài đặt các ứng dụng gián điệp trên điện thoại thông minh của bạn? Truy cập danh sách ứng dụng trên thiết bị và tìm hiểu xem có điều gì đáng ngờ không.
- Show vào "Khóa màn hình
- Để xem danh sách các ứng dụng được cài đặt trên Android, hãy vào menuCài đặt> Ứng dụng> Tất cả
và xóa tất cả các ứng dụng đáng ngờ. Sau đó vào menu
Cài đặt> Bảo mật> Quản trị viên thiết bịvà xem danh sách ứng dụng được phép kiểm soát hệ thống. Nếu trong số này có người bạn không tự ủy quyền, hãy xóa séc khỏi tên của anh ấy và gỡ cài đặt.Để xem danh sách các ứng dụng được cài đặt trên iPhone, hãy vào menu
- Cài đặt> Chung> Cách sử dụng không gian và iCloud> Quản lý không gian. Nếu bạn có một chiếc iPhone bị bẻ khóa, bạn cũng có thể mở
* 12345 mã trong trình quay số của iPhone của bạn và kết nối với
trang localhost: 8888và localhost: 4444- khỏi trình duyệt: nếu bạn "iPhone bằng cách" chúng ta cài đặt các ứng dụng gián điệp, làm cho theo cách này, bạn có thể đăng nhập vào bảng điều khiển của họ và sau đó đến disinstallarle.Nei trường hợp tuyệt vọng nhất, khi bạn nghi ngờ rằng có ứng dụng gián điệp trên điện thoại thông minh của bạn, nhưng bạn không thể xác định vị trí nó, giải pháp khả thi duy nhất là để định dạng điện thoại. Tôi biết, đó là một biện pháp quyết liệt, nhưng nó cũng là hiệu quả duy nhất. Nếu bạn muốn biết thêm, hãy đọc hướng dẫn của tôi về cách đặt lại iPhone và cách định dạng Android.
một mạng không dây Spy WhatsApp "đánh hơi"
Một trong những kỹ thuật tinh vi nhất đểgián điệp WhatsApp
một người khác bị "đánh hơi" của các mạng không dây, tức là công tác giám sát của một dữ liệu mạng Wi-Fi với phần mềm nhưWireshark ( trong đó tôi đã nói với bạn trong hướng dẫn của tôi về cách sniff một mạng không dây). Tôi nói "nó là" bởi vì kỹ thuật này không nên hoạt động nhiều hơn, hoặc ít nhất nó không nên có hiệu quả như một thời gian trước đây.Vào cuối năm 2014, trên thực tế, WhatsApp đã bắt đầu áp dụng một hệ thống mã hóa đầu cuối, được gọi là TextSecure, điều này sẽ làm phức tạp nhiều cuộc sống gián điệp. Hệ thống này dựa trên việc sử dụng một cặp khóa: một khóa công khai và một khóa riêng. Khóa công khai được chia sẻ với người đối thoại và phục vụ để mã hóa các thư gửi đi, trong khi khóa riêng nằm trên điện thoại thông minh của mỗi người dùng và phục vụ để giải mã các thư đến.
Nhờ công nghệ này (người dùng không chú ý vì mọi thứ xảy ra "đằng sau hậu trường"), các tin nhắn di chuyển từ điện thoại thông minh của chúng tôi đến máy chủ WhatsApp bằng mã hóa, tức là không đọc được và chỉ có thể được giải mã bởi người gửi hợp pháp và người nhận.
Câu hỏi duy nhất chúng ta có thể là việc thực hiện mã hóa end-to-end: WhatsApp là một nguồn đóng, chúng tôi không thể kiểm soát mã nguồn để phía dưới vì vậy chúng tôi không thể biết nếu có rò rỉ có thể để lại chỗ cho cơ động cho những kẻ xấu.
Lời khuyên của tôi, do đó, là phải thận trọng. WhatsApp là an toàn hợp lý nhưng chúng tôi không thể xem xét nó hoàn toàn unassailable. Giao tiếp giữa bạn bè và đồng nghiệp là tốt, nhưng không nên sử dụng để chia sẻ thông tin mật (vì tốt hơn nên sử dụng các giải pháp chuyên dụng đảm bảo sự riêng tư tối đa, ví dụSignal).Trong ánh sáng ở trên, hãy thử không kết nối với mạng Wi-Fi công cộng, sử dụng mật khẩu an toàn cho mạng Wi-Fi tại nhà của bạn và ... tốt, không chia sẻ bí mật nhà nước trên WhatsApp!CẢNH BÁO:
theo dõi các cuộc trò chuyện của người khác là tội phạm có thể bị trừng phạt bởi luật pháp. Hướng dẫn này chỉ được viết cho mục đích minh họa và tôi không chịu trách nhiệm về việc bạn sử dụng thông tin chứa trong đó.