Mỗi ngày tôi nhận được nhiều tin nhắn từ người hỏi tôi làm thế nào để làm gián điệp WhatsAppcủa một số hoặc ngược lại, làm thế nào để ngăn chặn các bên thứ ba không được phép có thể "xâm nhập" trong cuộc nói chuyện của họ về những gì các ứng dụng cũng là số tốt một trên thế giới để gửi tin nhắn tức thời. Nếu bạn đang ở đây bây giờ và bạn đang đọc những dòng này rõ ràng bạn không xa phía sau. Do đó, tôi đã quyết định phác thảo hướng dẫn này để cố gắng làm sáng tỏ các ý tưởng về vấn đề này càng nhiều càng tốt.

Để đáp ứng ngay lập tức cho câu hỏi: yes, tiếc là nó có thể để do thám WhatsApp số khác nhưng may mắn thay nó là một hoạt động rất phức tạp để đưa vào thực hiện và từ đó chúng ta có thể bảo vệ áp dụng biện pháp bảo vệ đơn giản để điện thoại thông minh của họ. Đối với phần còn lại, chỉ cần làm theo các quy tắc chung của ý nghĩa thông thường, chẳng hạn như tránh sử dụng mạng Wi-Fi công cộng, không cho mượn điện thoại của bạn với người lạ và không để lại điện thoại thông minh của bạn không cần giám sát. Họ có thể có vẻ tầm thường nhưng trong thực tế họ là biện pháp phòng ngừa nhỏ có khả năng bảo vệ sự riêng tư của họ nhiều hơn bất kỳ decalogue về chủ đề này.

Nhưng bây giờ chỉ cần nói chuyện và chúng ta hãy đi đến điểm. Vì vậy, mất một vài phút thời gian miễn phí tất cả cho chính mình, có được thoải mái và bắt đầu ngay lập tức tập trung vào việc đọc hướng dẫn này (nếu vậy chúng tôi muốn gọi nó). Cuối cùng bạn sẽ thấy, bạn sẽ có những ý tưởng rõ ràng hơn nhiều về làm thế nào để do thám WhatsApp một số khác và thậm chí thêm về làm thế nào để bảo vệ cuộc hội thoại của bạn từ xem bởi "kẻ xâm nhập". Đọc hạnh phúc!

Chuyển trực tiếp đến▶ ︎ Đánh hơi mạng không dây | Nhận dạng trộm cắp App

gián điệp sniffing mạng không dây

Một trong những kỹ thuật để do thám WhatsApp số khác cũng như gián điệp nói chung là một trong đó liên quan đến việc"đánh hơi"mạng không dây với phần mềm nhưWireshark (nếu bạn nhớ, bạn Tôi đã nói về nó trong hướng dẫn của tôi về cách sniff một mạng không dây). Thuật ngữ sniffing có nghĩa là hoạt động giám sát của các mạng không dây cho phép bạn nắm bắt tất cả thông tin truyền đi rõ ràng về sau.

Trong trường hợp cụ thể của WhatsApp, do đó có thể được sử dụng bởi kẻ tấn công để theo dõi mạng mà điện thoại thông minh của nạn nhân được kết nối. May mắn thay, tuy nhiên, kỹ thuật này không nên làm việc ngày nay.

Trong thực tế, vào cuối năm 2014 WhatsApp đã bắt đầu áp dụng một hệ thống mã hóaend-to-endlàm cho các thông điệp không thể đọc được tất cả mọi người trừ những người gửi và người nhận hợp pháp. Ngay cả trên các máy chủ WhatsApp, tin nhắn đến dưới dạng mã hóa. Hệ thống, được gọi là TextSecure, liên quan đến việc sử dụng một cặp khóa: một khóa công khai, trong đó được chia sẻ với bên kia và làm cho nó có thể để mã hóa thư gửi đi, và một tư nhân, mà thay vào đó cư trú trên điện thoại thông minh và cho phép giải mã tin nhắn đến.

Và vì vậy WhatsApp không khả dụng? Vâng, nó không chính xác như thế. Mã hóa end-to-end có khả năng đưa nó ra khỏi chơi các kỹ thuật đánh hơi nhưng tiếc là có khác "vũ khí" mà những kẻ tấn công có thể khai thác để do thám WhatsApp số khác.

Bên cạnh đó, chúng ta phải xem xét thực tế rằng WhatsApp là một phần mềm mã nguồn đóng, đó là lý do tại sao nó không phải là có thể phân tích sâu các mã nguồn vì vậy chúng tôi không thể biết liệu việc thực hiện mã hóa end-to-end được thực hiện trong cách hoàn hảo hoặc nếu có một số "vết nứt".

Làm thế nào để bảo vệ bản thân

Mặc dù tình hình có vẻ khá bình tĩnh, nhưng không nên hạ thấp người bảo vệ. Trong thực tế, nếu mã hóa đầu cuối không được áp dụng hoặc áp dụng sai, người dùng của chúng tôi không thể làm được gì nhiều.

Lời khuyên hợp lý duy nhất tôi có thể cung cấp cho bạn là để tránh các mạng không dây công cộng, được gọi là một trong những mục tiêu yêu thích của tội phạm mạng. Việc thay thế, một chút quyết liệt hơn, rõ ràng là ngừng sử dụng WhatsApp. Sự lựa chọn là của bạn.

Hành vi trộm cắp danh tính

Hành vi trộm cắp danh tínhlà một trong những rủi ro mà bạn phải cẩn thận khi sử dụng WhatsApp (nhưng không chỉ). Đây là một kỹ thuật mà một kẻ tấn công có thể "lừa" WhatsApp bằng cách giả vờ là một người khác và truy cập các cuộc trò chuyện sau này mà không có sự đồng ý của anh ta.Nhân bản địa chỉ MAC

Một trong những kỹ thuật được sử dụng nhiều nhất để dò tìm WhatsApp của một số khác bằng cách đánh cắp nhận dạng là

nhân bản địa chỉ MAC. Nó là gì? Bây giờ tôi sẽ giải thích nó cho bạn. Địa chỉ MAC là mã gồm 12 chữ số xác định duy nhất tất cả các thiết bị có thể kết nối với Internet. Nó cũng được sử dụng để WhatsApp để xác minh danh tính của người sử dụng (cùng với số điện thoại), nhưng thông qua việc sử dụng một số ứng dụng đặc biệt bạn có thể che giấu nó và đánh lừa ứng dụng.Vì vậy, nếu một kẻ tấn công cài đặt một số các ứng dụng này trên điện thoại của bạn (ví dụ.

BusyBox vàMac Địa chỉ madành cho Android vàSpoofMAC trên iPhone) và quản lý để khám phá các địa chỉ MAC của điện thoại thông minh nạn nhân (chỉ cần đi màn hình trên thiết bịthông tin hiện diện trongthiết lập của chúng) có thể cài đặt một "nhân bản" phiên bản của WhatsApp và truy cập vào trò chuyện của đối tượng mục tiêuMay mắn là thực hành trong câu hỏi không phải là rất phổ biến và đòi hỏi sự chuẩn bị đáng kể kỹ thuật. Bên cạnh đó, nó là cần thiết rằng những kẻ tấn công có thể có được bàn tay của bạn trên điện thoại của nạn nhân trong một thời gian: trong một bước đầu tiên để tìm ra địa chỉ MAC của thiết bị và sau đó để đọc các tin nhắn SMS xác nhận cần phải kích hoạt bản sao của "nhân bản" WhatsApp trên một điện thoại thông minh khác. Tuy nhiên, việc nhận thức được sự tồn tại của kỹ thuật này chắc chắn sẽ giúp bạn tránh được sự xâm nhập có thể xảy ra vào tài khoản của mình. WhatsApp Web

Vấn đề trộm cắp danh tính cũng liên quan đến

WhatsApp Web, các dịch vụ chính thức để truy cập vào WhatsApp thông qua trình duyệt từ máy tính (nếu bạn nhớ, tôi đã đề cập nó một cách chi tiết trong bài viết của tôi về cách sử dụng WhatsApp trên máy tính) . Các lỗi là tất cả do sựchức năng mặc địnhtích cực cho phép trình duyệt của bạn cần ghi nhớ danh tính của bạn và truy cập vào các cuộc trò chuyện của bạn mà không đòi hỏi một tái quét mã QR.Trong làm thay đổi điều khoản, nếu kẻ tấn công quản lý để có được giữ của điện thoại của bạn (đừng nghĩ nó là như vậy không thể, chỉ là cái cớ) có thể kích hoạt các phiên bản Web của WhatsApp trên bất kỳ máy tính xách tay, tablet hay smartphone và được tiếp cận với tất cả các bạn cuộc trò chuyện mà bạn không biết. Khi đã xong, truy cập sẽ được liên tục, kéo dài cho Web WhatsApp làm việc ngay cả khi điện thoại không được kết nối với mạng không dây tương tự như máy tính của bạn (chỉ cần có kết nối internet đang hoạt động, cho dù Wi-Fi hoặc dữ liệu).

Điều này cũng đúng đối với các khách hàng chính thức WhatsApp cho Windows và MacOS (te Tôi đã luôn nói trong hướng dẫn nói trên), nhưng trong trường hợp này các thủ tục để được đưa vào thực hiện cho những kẻ tấn công hóa ra là lâu hơn nữa vì nó sẽ đầu tiên cung cấp để cài đặt một phần mềm trên máy tính của mình và sau đó thực hiện tất cả các bước trên.

Làm thế nào để bảo vệ Xét rằng cả hai hoạt động trên để do thám WhatsApp một số khác yêu cầu truy cập vật lý của những kẻ tấn công vào điện thoại của nạn nhân, để bảo vệ chỉ cần làm theo một số đơn giản - quan tâm - nhưng cơ bản. Ở đây họ đang có.

Sử dụng mã PIN an toàn

  • - Quy tắc đầu tiên cần tuân theo để ngăn người khác theo dõi cuộc trò chuyện của họ trên WhatsApp là đặt mã PIN bảo mật trong màn hình khóa.Trên Android
    • : chuyển đến menuCài đặt>Bảo mật>Khóa màn hình>PIN. Ngoài ra, bạn có thể đặt cử chỉ thay cho mã PIN số bằng cách đi tớiCài đặt>Bảo mật>Khóa màn hình>Trình tự.Trên iPhone
    • : chuyển đến menuCài đặt>Chạm vào ID và mã>Đổi mã.Tắt hiển thị tin nhắn văn bản trong màn hình khóa của điện thoại thông minh
  • - Một đề phòng khác mà tôi mời bạn đưa vào thực tế là cảnh báo có liên quan đến việc tắt SMS trong màn hình khóa. Bằng cách này, nếu kẻ tấn công cố gắng sao chép tài khoản WhatsApp của bạn bằng số điện thoại của bạn, anh ta sẽ không thể xem mã xác minh cần thiết để sử dụng ứng dụng vì không có thông báo trên điện thoại thông minh trên màn hình khóa của điện thoại thông minh và quyền truy cập vào điện thoại sẽ bị mã PIN chặn, như đã thấy ở trên. Đây là cách để làm điều đó.Trên Android
    • : chuyển đến menuCài đặt>Bảo mật>Khóa màn hình>PIN, đặt mã PIN và chọn để chỉ ẩn nội dung nhạy cảm.Trên iPhone: chuyển đến menu
    • Cài đặt>Thông báo>Tin nhắnvà xóa dấu kiểm khỏi tùy chọnHiển thị trong "Khóa màn hình".Kiểm tra WhatsApp Web và Desktop Sessions- Bằng cách truy cập vào WhatsApp
  • Cài đặt>phần WhatsApp Web / Desktop puoi bạn có thể kiểm tra tất cả các phiên hoạt động của WhatsApp Web và máy tính để bàn cho tài khoản của bạn. Nếu bạn nhận thấy bất kỳ hoạt động đáng ngờ nào, hãy nhấn ngayNgắt kết nối khỏi tất cả các máy tínhvà xác nhậncủa thao tác. Bằng cách đó, bất kỳ "gián điệp" nào sẽ không còn có thể truy cập vào WhatsApp Web hoặc ứng dụng khách của máy tính để bàn sử dụng tài khoản của bạn vì làm như vậy họ nên quét lại mã QR bằng điện thoại thông minh của bạn. Bằng cách làm điều này theo thời gian, bạn có thể ngăn chặn hành vi trộm cắp danh tính thông qua phiên bản Web và máy tính để bàn của dịch vụ.Bật xác minh 2 bước- Trong vài năm qua, WhatsApp đã bật xác thực hai yếu tố. Đây là biện pháp bổ sung để ngăn bất kỳ ai sở hữu SIM của bạn sử dụng tài khoản WhatsApp của bạn cùng với số điện thoại liên quan. Để kích hoạt ứng dụng, hãy mở ứng dụng WhatsApp trên điện thoại di động của bạn và đi tớiCài đặt>
  • Xác minh 2 bước>Bật.Sử dụng mật khẩu an toàn cho tài khoản đám mây của bạn- Xem xét nhiều ứng dụng, bao gồm WhatsApp, đồng bộ hóa dữ liệu của họ với đám mây (Android sử dụng hệ thống đám mây của Google và nền tảng Apple iCloud của iPhone) nếu có khám phá mật khẩu để truy cập tài khoản của bạn có thể dễ dàng tiếp cận dữ liệu của bạn và, với việc triển khai stratagem cần thiết, ngay cả với bản sao lưu của WhatsApp. Các bản sao lưu, chúng ta hãy làm rõ ngay lập tức, vẫn nên không đọc được mà không cần giải mã nhưng, như họ nói, sự tin tưởng là tốt nhưng không tin tưởng luôn tốt hơn.Chú ý đến ai sử dụng điện thoại thông minh của bạn- Có vẻ như một gợi ý rất nhỏ, tôi biết, nhưng điều này có thể bị đánh giá thấp nhất: tránh đưa điện thoại cho người lạ, theo dõi những gì họ làm với điện thoại của bạn người quen / bạn bè và không để điện thoại không được giám sát ở những nơi công cộng. Ngay cả theo cách này, có thể tránh việc thực hiện có thể có các hành vi để làm gián điệp WhatsApp của một số khác.
  • Ứng dụng gián điệpCó nhiều ứng dụng được thiết kế để gián điệp trên điện thoại Android (nếu bạn nhớ, tôi đã nói sâu về bài viết của mình về cách gián điệp điện thoại Android) và cũng có một số phần mềm cho phép bạn theo dõi, kiểm soát và định vị điện thoại thông minh ở khoảng cách xa. Nó chắc chắn là những công cụ có thể được khai thác bởi những kẻ xấu để theo dõi WhatsAp của một số khác.
  • Nhiều tài nguyên trong số này là miễn phí và có thể dễ dàng bị ẩn, tức là chúng không xuất hiện trên màn hình chính của điện thoại hoặc trong màn hình có danh sách tất cả các ứng dụng được cài đặt trên thiết bị.Cách bảo vệ bản thân

Việc cài đặt các ứng dụng gián điệp cũng yêu cầu truy cập vật lý vào điện thoại di động của nạn nhân, đây là một thực tế. Nhờ điều này, lời khuyên tôi có thể đưa ra là tuân theo những gợi ý mà tôi đã đưa cho bạn trong các dòng trước. Ngoài ra, đôi khi bạn có thể xem danh sách các ứng dụng được cài đặt trên điện thoại thông minh của mình và xem có bất kỳ điều gì đáng ngờ không.

Trên Android:

để xem danh sách đầy đủ các ứng dụng được cài đặt trên Android, bạn phải đi vào menu Settings

>

  • App và chọn Tất cả các tab.iPhone:để hiển thị danh sách các ứng dụng được cài đặt trên iPhone bạn phải đi vào menu Settings>
  • chung>không gian trên thiết bị và iCloud>quản lý không gian(trongkhông gian thiết bị tương ứng).Trên Android, một tín hiệu khác có thể cho biết sự hiện diện của ứng dụng gián điệp trên thiết bị là việc bổ sung ứng dụng mới vào danh sáchquản trị viên thiết bị. Sau đó, vàocài đặt

của điện thoại thông minh, bấmBảo mậtvà chọn mụcQuản trị viên thiết bịtừ màn hình hiển thị cho bạn. Kiểm tra sau đó trong danh sách các ứng dụng quản lý Android là tất cả theo thứ tự. Nếu đây không phải là trường hợp, hãy xóa dấu kiểm khỏi ứng dụng "vi phạm" và gỡ cài đặt bằng cách tìm kiếm trong danh sách ứng dụng Android.Nếu bạn lo ngại rằng ai đó đã cài đặt ứng dụng gián điệp trên điện thoại của bạn, nhưng bạn không thể nhìn thấy nó, duy nhất và các giải pháp quyết liệt nhất là để định dạng điện thoại của bạn bằng cách xóa tất cả các nội dung của cùng một. Để tìm hiểu cách thức, tôi ngay lập tức xem hướng dẫn của tôi về cách định dạng Android.Đối với iPhone, nếu bạn có mộtjailbroken thiết bịbạn có thể thử để xác định các ứng dụng gián điệp gõ

mã * 12345

trong trình quay số hoặc cố gắng để kết nối với các địa chỉlocalhost: 8888localhost: 4444từ trình duyệt. Nếu có bất kỳ ứng dụng gián điệp được cài đặt trên thiết bị của bạn, rất có thể bằng cách làm như vậy bạn sẽ có thể truy cập vào bảng điều khiển quản lý thực và vô hiệu hóa chúng.Ngoài ra tôi đề nghị bạn mở Cydiavà cẩn thận kiểm tra danh sách của tất cả các gói cài đặt trên thiết bị của bạn: Nếu bạn nhận thấy bất cứ điều gì bất thường, tiếp tục với việc loại bỏ các phần mềm hiện hành.Trong trường hợp của iPhone, nếu bạn sợ rằng một cái gì đó có thể đã cài đặt một ứng dụng gián điệp, nhưng bạn không thể xác định vị trí nó, bạn chỉ cần phải làm là tiến hành thiết lập lại toàn bộ thiết bị. Nếu bạn không biết làm thế nào để làm điều đó, bạn có thể đọc bài viết của tôi trên iPhone resecare để tìm hiểu những bước bạn cần phải thực hiện.