Minden nap megkapja az elkeseredett emberektől érkező üzeneteket az ötlethez, hogy egy támadó be tud számolni a WhatsApp-on, ellenőrizheti őket lopakodva és kémkedni minden beszélgetésükön. Ezek a félelmek megalapozatlanok-e, vagy valóban fennáll-e annak a veszélye, hogy valaki az üzenetünkbe ragaszkodik az orrukhoz? Próbáljunk együtt találni.

alábbiakban megpróbáljuk elemezni néhány fő technikák által használt kiberbűnözők, hogy kémkedni és ellenőrzésiWhatsApp a távolból, és megtudja, mi van a „countermoves” kell végrehajtani, hogy ne kiöntött a keresőben. Rögtön elárulom, hogy bizonyos kockázatok valóban léteznek, másrészt nincs számítógépes rendszer 100% -ban áthatolhatatlan, de nem szabad paranoidnak lenni.

Azáltal, hogy elfogadjuk a józan ész közös szabályait és figyeljük az okostelefonunkat használókat, a "out of the game" elleni támadásokkal minden támadást elháríthatunk anélkül, hogy foglalkoznánk szakemberekkel és speciális szoftver telepítése nélkül. De most csak bütykölni, azonnal adja meg a szíve a témát és kezd, hogy elemezze a használt technikák a bűnözők, hogy kémkedjen a WhatsApp beszélgetések: néhány igazán ötletes, valamint veszélyes.

Identity lopás a WhatsApp-on


Kémeljük az üzeneteket ésmi engedélyünk nélkül ellenőrizzük WhatsApp, a számítógépes bűnözőknek képesnek kell lenniük arra, hogy elrejtsék valódi identitásukat. Úgy kell tenniük magunkat, mintha ellopnánk az online identitásunkat. Számos olyan módszer létezik, amelyek lehetővé teszik a rosszfiúk számára, hogy ellopják az identitásunkat a WhatsApp-on.

WhatsApp Web

A WhatsApp Webegy WhatsApp funkció, amely lehetővé teszi a szolgáltatáshoz való hozzáférést PC-n keresztül bármilyen engedélyezett böngészővel, például a Chrome, a Firefox vagy a Safari segítségével. Használatához egyszerűen csatlakozzon a főoldalához, keretbe írjon QR-kódot az okostelefon kamerájával, és hagyja, hogy a telefon csatlakozik az internethez (bármilyen hálózatra, még a szolgáltató 3G / LTE-je is rendben van).

Nos, ha egy támadó sikerül megszerezni a telefon, WhatsApp használja, hogy hozzáférjen a webes és abban a pillanatban, jelölje meg marad csatlakozikszolgáltatás, amely lehetővé teszi a böngésző tárolja a felhasználó identitása folyamatos hozzáférést kaphat fiókjához anélkül, hogy észreveszed, vagy majdnem. De erről nem sokkal ...

MAC-cím

másik technika, amelyen keresztül a számítógépes bűnözők is elkövetik személyazonosság-lopás WhatsApp a „klónozás” alkalmazások a MAC-cím álcázás.

A MAC-cím egy 12 jegyű kód, amely egyedileg azonosítja az internethez csatlakozó összes eszközt, például okostelefonokat, táblagépeket, számítógépes hálózati kártyákat és így tovább. A WhatsApp a telefonszámmal együtt felhasználja a felhasználók azonosítását, majd a klónozást - vagyis azt, hogy más felhasználónak néz ki - lehetséges, hogy ellopja a másik személy identitását és hozzáférjen a beszélgetéseihez.

Számos alkalmazás, amely lehetővé teszi, hogy módosítsa a MAC címét a smartphone, mint például BusyBoxbólés MAC-cím GhostSpoofMACAndroid vagy iPhone. Ezek használata nem összetett, csak az Android vagy a jailbreak segítségével gyökerezik az iPhone-on, de hosszú idő telik el.

A számítógépes bűnözőknek meg kell találniuk az áldozat telefonjának MAC-címét (csak menjen a menübeBeállítások> Az utóbbi információ), állítsa be ugyanazt a kódot az eszközön, telepítsen egy a WhatsApp másolata, és aktiválja a kémkedő személy telefonszámát (amelyen az SMS a WhatsApp aktiválási kódjával kerül leszállításra).Szerencsére nekünk ez egy rendkívül összetett folyamat, igényel hosszas hozzáférést az áldozat telefont, és jó technikai felkészülés a részét a kívánt személy azt a gyakorlatban, de nem szabad alábecsülni a potenciális hatékonyságát.

Hogyan védekezhetsz?

Ezen a ponton felmerül a kérdés:

hogyan védheti meg magukat azoktól, akik ellopják identitásukat a WhatsApp-ban? Figyelembe véve, hogy a technikák többsége fizikai hozzáférést biztosít az áldozat telefonjához (legalábbis kezdetben), hogy megvédje önmagát, elegendő egy egyszerű, józan észet bevezetni.Ne kölcsönözze okostelefonját idegeneknek, és ne hagyja felügyelet nélkül a nyilvános helyeken.

  • Állítson be egy biztonságos PIN-kódot a telefon jogosulatlan elérésének blokkolásához. Az Android csak megy
  • menü Beállítások> Biztonság>képernyőn, és válasszaPIN(vagySequence, ha úgy tetszik, hogy egy gesztus, hanem egy numerikus PIN), míg az iPhone csak megyBeállítások menü> Érintse meg az ID és a Kódelemet, és válassza ki az elemetVáltoztassa meg a kódot.Megakadályozza a szöveges üzenetek megjelenítését a zárolási képernyőn. Ez a művelet, együttes használata a biztonságos PIN, kerülje a veszélye, hogy a támadó is indít egy klónozott másolata WhatsApp telefonszám használatával (mint akkor egy megerősítő kódot küldünk SMS-ben a készülékre ). Ha van egy Android okostelefon, hogy kikapcsolja a kijelző a szöveges üzeneteket a képernyőzár menü
  • kell menni a Beállítások> Biztonság> Screen, meg a PIN-kódot vagy egy gesztus, és elrejtheti csakérzékeny tartalom. Ha van iPhone, akkor menjen a menübeBeállítások> Értesítések> Üzenetekés törölje az elemetMutassa be a "Képernyőzár" elemet. ☺ Monitorozza a WhatsApp webes munkameneteket - mielőtt azt mondanánk, hogy ha valaki az okostelefonon keresztül érkezik a WhatsApp webre, akkor nem veszi észre. Ez igaz, de csak részben. Segítségével a menübenBeállítások> Web
  • WhatsApp WhatsApp segítségével megtekintheti az összes aktív Webkapcsolatok WhatsApp fiókjába, és nyomja meg a Megszakítás gombraminden számítógépet lehet tiltani őket egy pillanat alatt. Ily módon a "WhatsApp Web" segítségével a fiókjához kapcsolódó összes "kém" elveszti az automatikus hozzáférést a szolgáltatáshoz.Spy alkalmazásokOlyan sok alkalmazás kémkedik a mobiltelefonokon. Néhány közülük nagyon drága és nagyon nehéz használni, míg mások sokkal hozzáférhetőbbek, és korlátozott számítógépes ismeretekkel is konfigurálhatók. Gondoljunk csak a megoldás a szülői felügyelet vagy nyomon követése elveszett eszközök, amelyek könnyen megtalálható az Apple és a Google hivatalos boltban, néhány ingyenes, de ha megfelelően konfigurált is lehetővé teszi, hogy kémkedjen és ellenőrzi a távoli okostelefon.

De hogyan tudjuk kideríteni, hogy valaki


vezérli-e a távoli ártalmakat az egyik ilyen alkalmazással? Sajnos ez nem könnyű, mert a legtöbb kémfelügyelet automatikusan elrejti az összes rendszer menüt, de próbálja őket nem ártani.

Az első tipp adok tehát bemenni a pályázatkezelési panel az okostelefon (Beállítások> Alkalmazások> ÖsszesAndroidon és

Beállítások> Általános> Használat tér és iCloud> Managehelyet iPhone) és a kontroll ha vannak "gyanús" nevek.Hiba esetén, ha úgy gondolja, hogy a jelenléte kém a készüléken lévő alkalmazásokat, sajnálom, de az egyetlen megoldás, amely továbbra is a rendelkezésére áll, hogy formázza a telefon memóriájában. Tudja meg, hogyan csinálhatja az oktatóprogramokban az Android visszaállításáról és az iPhone visszaállításáról.Sniffing vezeték nélküli hálózatokVégezetül szeretnék beszélni a kockázata "szippantás" vezeték nélküli, ami nem teszi lehetővé a rossz fiúk, hogy

ellenőrizze a WhatsApp

közvetlenül, de lehetővé teszi számukra az üzenetek olvasását.


Ahogy azt is kifejtette, hogy te az én post, hogyan kell szippantás a vezeték nélküli hálózatot, vannak olyan szoftverek, amelyek folyamatosan a vezeték nélküli hálózatok és a „capture” az összes adatot utazik a másik felett. Ezek közé tartozhatnak a WhatsApp üzenetek, de szerencsére vannak olyan biztonsági intézkedések, amelyeket a szolgáltatás automatikusan alkalmaz, és amelyeknek ésszerűen biztonságosnak kell lenniük.utaloktitkosítás end-to-end

hogy WhatsApp megkezdte elfogadja a 2014 végéig, ami megvédi az üzeneteket egy kettős kulcs rendszer: a nyilvános kulcs, amelyet megoszt a partnere, és titkosításához használt kommunikációs kimenő és egy privát, amely inkább az okostelefonunkon tartózkodik, és lehetővé teszi számunkra a bejövő kommunikáció megfejtését. A technológia ilyen jellegű biztosítja, hogy az üzenetek érkeznek még titkosított WhatsApp szerverek és visszafejtése csak legitim küldők és a vevők, de nem tudunk aludni teljesen csendes.

Hogyan lehet? Mivel WhatsApp egy zárt forráskódú, nem tudjuk elemezni a forráskódot, hogy az alsó és akkor nem tudom, hogy a titkosítás end-to-end megfelelő végrehajtását a szolgáltatást. A teszt nyúlik vissza 2015. április például azt mutatta, hogy csak azokat az üzeneteket küldött és androidos titkosított end-to-end rendszer, a többi platformon olyan titkosító rendszert használunk, amelynek alapja a RC4 algoritmust sokkal érzékenyebb a külső támadásokra.morális a történet? Bíznunk kell WhatsApp és védelmi rendszer, vagy mi lehet áttérni más nyílt forráskódú üzenetküldő alkalmazások alkalmazandó titkosítási end-to-end átlátható. Mindenkinek megvannak a maga választása. Mindkét esetben célszerű elkerülni a nyilvános Wi-Fi hálózatokat, amelyek - mint ismeretes - olyan vadászterületek, amelyeket a számítógépes bűnözők megvertek.