Miután elolvasta néhány feltételezett oktatóanyagothogyan csattan WhatsApptémák, hogy valaki könnyen szippantani a fiókjába, és kém minden beszélgetést? Nos, jól törődsz a magánéleteddel, de nem kell paranoiásnak lenni. A WhatsApp beszélgetésekre való kémkedés nem lehetetlen feladat, elméletileg minden számítógépes rendszer "átszúrja", de szerencsére a helyzet nem annyira kétségbeesett, mint olvasni.

A legújabb megvalósítások szempontjából titkosítás, a WhatsApp beszélgetés lett sokkal nehezebb felismerni, mint valaha, és ez szinte lehetetlen „fogás” testi hozzáférés nélkül az áldozat telefont. Ez azt jelenti, hogy egy csomó figyelem, megfelelő okostelefon beállítása és a nyilvános vezeték nélküli hálózatokhoz való csatlakozás elkerülése érdekében alvás közben meglehetősen nyugodt lehet. Szeretne többet tudni? Hát, akkor olvasd el. Most megmutatom neked azokat a főbb technikákat, amelyeket a számítógépes bűnözők használnak a WhatsApp fiókok és a legjobb stratégiák megvédésére.

Figyelem: a mások beszélgetéseinek kémkedése a bűncselekmény. Ez a bemutató csak illusztratív célokra készült, ezért nem vállalok semmilyen felelősséget a benne lévő információk felhasználásáért.

Otthon

  • A védelmi rendszerek WhatsApp
  • Hacking WhatsApp Web / Desktop
  • másolatok klónozott WhatsApp
  • fény Alkalmazások

A védelmi rendszerek WhatsApp

Hogy megtudja, mik a fő által használt kiberbűnözők technikákhack WhatsAppelőször is meg kell érteni hogyan működik az alkalmazás és milyen védelmi rendszereket alkalmaznak az utóbbiak.

A WhatsApp egy end-to-end(end-to-end) titkosítási rendszert használ, amely lehetővé teszi, hogy a beszélgetések tartalmát csak a legitim küldők és címzettek számára tekintik meg. End-to-end titkosítást, az adatokat védi egyfajta digitális zár, utazás kódolt formában a WhatsApp kiszolgálón, majd megérkeznek a címzett okostelefon ahol dekódolásra kerül, majd olvassa az utóbbi. Minden automatikusan történik, anélkül, hogy a felhasználóknak mindent meg kellene tennie, két titkosítási kulcsnak köszönhetően: olyan nyilvános, amely megosztva van a felhasználók és a privát között, amely kizárólag az egyes felhasználók okostelefonján él. Egy másik fontos dolog hangsúlyozni, hogy a titkosítás nem csak szöveges üzeneteket, hanem fényképeket, videókat és minden más tartalmat is tartalmaz, amelyet a WhatsApp kezelhet.Hogy pontosabbak legyünk, a titkosítási rendszer által használt WhatsApp nevezik TextSecure

, nyílt forráskódú, és fejlesztette ki a cég Nyílt Whisper Systems, amely bejelentette együttműködését a híres üzenetküldő szolgáltatás 2014. november Ezt azt jelenti, hogy korábban a WhatsApp nem ugyanazt a védelmi intézkedést alkalmazta. Az RC4 algoritmuson alapuló titkosítási rendszert használták, amely csak a feladó telefonjától a szerverkiszolgálókig dolgozott ki, és sokkal könnyebb támadni.Egyes vizsgálatok által végzett biztonsági cég Heise az április 2015 kimutatta, hogy a titkosítás end-to-end elv nem fogadták el egyszerre az összes változatát WhatsApp: az a vizsgálat ideje volt csak az Android, míg a másik szoftver platformok még mindig használják az RC4 algoritmust, de most a helyzet megváltozott, és szerencsére

end-to-end titkosítás aktív minden verziójában WhatsAppfüggetlenül az okostelefonra telepített operációs rendszertől. Ha több információt szeretne erről, olvassa el a bemutatónkat a WhatsApp titkosításáról.bedugni: Most WhatsApp kell ésszerűen biztonságos, titkosítás, end-to-end elv megakadályozza a támadók, hogy rögzítse a beszélgetést az alábbi tevékenységek révén szippantás a vezeték nélküli hálózatok (azaz ellenőrzik a hálózat csatlakoztatva van a smartphone), de sajnos vannak olyan ismeretlen tényezők, amelyeket figyelembe kell venni.

Először azt kell mondanunk, hogy a WhatsApp egy zárt forráskódú szoftverek

, így nem tudjuk nézni a forráskódot, és nem tudjuk teljes mértékben tudja, hogy a titkosítás end-to-end elv tökéletesen megvalósítani. Ezután vannak más technikák, kevésbé kifinomult vezeték nélküli szippantás, de nem kevésbé hatékonyak, amelyek lehetővé teszik, hogy kémkedjen a WhatsApp és a beszélgetéseken belül az alkalmazásban. Lássuk a legelterjedtebbek közül néhányat.Hackerare WhatsApp Web / Desktop

Tudod

WhatsApp Web? Ez egy online szolgáltatás, amely lehetővé teszi a WhatsApp használatát a számítógépről az adott szoftver telepítése nélkül. Beszéltem a WhatsApp for PC bemutatóján is.Web WhatsApp képes tárolni a felhasználó személyazonosságát, így miután az első bejelentkezés nem kell újra hitelesíteni, és ez akkor is működik, ha az okostelefon nem csatlakozik ugyanahhoz a vezeték nélküli hálózati PC (amíg van csatlakoztatva bármely Wi-Fi hálózat, vagy akár a 3G / LTE adatátviteli hálózat).

Ezekből „nyomokat”, akkor könnyen érthető, hogy a támadó ellopja a telefon semmilyen kifogás, hozzáférhet az WhatsApp Web gépén (csak ellenőrzi a QR-kód egy kamerás telefon), és kém a hozzászólásokat folyamatosan anélkül, hogy észreveszed. És sajnos nem ér véget itt!

Ugyanez a „hiba” Web WhatsApp is megtalálható

WhatsApp hivatalos kliens Windows és MacOSés táblagép-alkalmazások, amelyek lehetővé teszik, hogy használja WhatsApp Android- és iOS-Web WhatsApp (akkor én számolt be, hogy a különböző én post app az WhatsApp-hez). Hogyan kell megvédeni

- e veszély elhárítása céljából, elsősorban elkerüli kifizető smartphone, hogy idegenek (vagy az emberek, hogy ne vakon bíznak meg), és ellenőrzi, időről időre az aktív Webkapcsolatok WhatsApp fiókjában.Ha nem tudja, hogyan kell csinálni, csak nyitott WhatsApp, és menj a Beállítások menü

> WhatsApp Web / Desktop(vagy(...)> WhatsApp Webha használja Android terminál). Ha az egyik nyitott ülés gyanítom, hogy valaki ismert, megnyomjabontása a mindenfajta számítógéphez (majd a Disconnect) gombot, hogy visszavonja az engedélyt minden PC-re, ami azt tette hozzáférést WhatsApp weben fiókját.csinálsz így harcképtelenné minden kémek, akik ezen a ponton, akkor újra kell olvasni a QR-kód a smartphone hozzáférni a beszélgetéseket.

klónozott másolatait WhatsApp

másik technika, hogy csapkod WhatsApp

nagyon népszerű a kiberbűnözők olyan dolog, amely a telepítés egy másolat „klónozott” az alkalmazást. Mi a "klónozott" másolat? Megmagyarázom neked azonnal.spoofing a MAC címét a smartphone és aktiváló WhatsApp, adja meg telefonszámát, a támadó képes lehet telepíteni WhatsApp okostelefonon, megtéveszteni az alkalmazás-ellenőrző rendszereket és hozzáférést zavartalan fiókjába.

A MAC-cím, sőt, olyan numerikus kód, amely egyedileg azonosítja minden eszköz, amely képes kapcsolódni az internethez, és WhatsApp használja, valamint a telefonszámát, hogy ellenőrizze a személyazonosságát a felhasználók számára.

Most, ha valaki a közepes-magas számítógépes ismeretek tud lopni az okostelefon és fedezze fel a MAC-cím a készülék (információk szabadon hozzáférhető a menüből

Infobármilyen operációs rendszer), használhatják a rendszert, hogy álcázza a MAC címét az okostelefon (pl.BusyBoxbólésMac cím GhostAndroid vagySpoofMACiPhone), és azt ugyanúgy néz ki, mint a tiéd.Miután elérte ezt a pontot, a „kém” ügyeletes lehet telepíteni egy példányát WhatsApp telefonon, aktiválni telefonszám használatával (ezáltal biztosították a szöveges üzenetben az ellenőrző kódot eszközén), és a szolgáltatás eléréséhez színlelve akkor teljes hozzáférést biztosít a beszélgetésekhez. Hogyan kell megvédeni

- mint már látnod kell együtt MAC címét lemásolja nem nagyon bonyolult feladat is (csak kap az átlagos ismeretekkel a számítástechnikában, hogy ezt hogyan kell), de a teljes meg kell szereznie fizikai hozzáférés az áldozat okostelefonjára, és rengeteg időre van szüksége.A leghasznosabb intézkedéseket, hogy elkerüljék az ilyen típusú kockázatot azok, amelyek felhívják a józan ész: Használjon biztonságos PIN

és kikapcsolja a kijelzőt, a szöveges üzeneteket a zár képernyőnokostelefon (úgy, hogy lehetetlen, hogy bármilyen kódot a WhatsApp által a telefon feloldása nélkül küldött visszaigazolás).Az okostelefon biztonságos (és ezért nehéz kitalálni) PIN-kódjának beállításához kövesse ezeket az egyszerű utasításokat.

Ha van egy Android okostelefon

  • -ment a menü Beállítások> Biztonság> Képernyő zárolásaelemet, és válassza ki a PIN beállítani a PIN-kódot vagy hangszekvencia beállítani gesztus.Ha iPhone van
  • - menjen aSettings> Touch ID és Codemenübe, és válassza ki aChange code entry itemet.Ezek azok az utasítások, amelyek letiltják az SMS üzenetek megjelenítését a zárolási képernyőn.Ha van Android okostelefon

- menj a menübe

  • Beállítások> Biztonság> Képernyõzárés állítsd be a PIN-kódod vagy a gesztusodat. Ezutáncsakelrejtheti az érzékeny tartalmata lezárási képernyőn és készen áll.Ha van egy iPhone
  • - menjen a menübeBeállítások> Értesítések> Üzenetekés törölje a jelölést aShow in "Screen lock".És ha valaki, szerényebb számítógépes ismeretekkel próbálja aktiválni a WhatsApp új példányát a számoddal?

A MAC cím előzetes klónozása nélkül ez eléggé haszontalan műveletnek bizonyulna. A WhatsApp valójában lehetővé teszi, hogy minden telefonszámot egyszerre csak egy okostelefonhoz társítson. Ez azt jelenti, hogy a számla legitim tulajdonosa vissza tudná térni a személyazonosságának birtokába, egyszerűen azzal, hogy újra aktiválja a WhatsApp okostelefont. A "spione" telefon automatikusan elveszti a hozzáférést.LED alkalmazások

A másik veszély, hogy amit nagyon óvatosnak kell lennünk az úgynevezett kém alkalmazások: apps, gyakran láthatatlan a felhasználó, amely képes rögzíteni

hack WhatsApp megírt üzenetek a billentyűzeten, elfog screenshotok a telefon képernyőjén és más információkat küld a távoli embereknek.A ilyen jellegű kérelmek annyi: néhány szuper-profi

, a fizetéscélja a világos célja kémkedett a felhasználók és más, gyakran ingyenes, amely hivatalosan is szolgálja, hogy végreszülőitevékenységek vagy monitor a telefon veszteség / lopás esetén, de a megfelelő konfiguráció válhat a kémkedés eszközévé a körben.A legfejlettebb LED alkalmazások és szélesebb körű idején nézd meg ezt a iKeyMonitor amely kompatibilis mind Android és az iPhone, és lehetővé teszi, hogy kémkedjen az összes tevékenységet: használt alkalmazások, kicserélt üzenetek beírt szöveget a telefon billentyűzetén hívások és még sok más. Kipróbálhatja ingyen 3 napig, majd 22,49 $ / hóba kerül.

A szülői felügyelet alkalmazásai között azonban rámutatok

Qustodio(Android / iOS) ésfilmvásznon (Android / iOS), amely monitor futó alkalmazások a telefont, és korlátozzák a használatát, bár nem teszik lehetővé a közvetlen nyomkövető váltott üzenetek belül WhatsApp. További részletekért nézze meg a hozzászólásaimat, hogyan kell kémkedni egy mobiltelefonon és hogyan kell kémkedni az Android rendszeren.HOGYAN MEGFOGADJA

- az alkalmazás-kém telepítéséhez a telefonon a támadónak fizikai hozzáférést kell biztosítania az eszközhöz, így az összes olyan tanács, amelyet előzőleg megadtam (a biztonságos PIN kód használata) érvényes. Ezenkívül megpróbálhatod megnézni az okostelefonra telepített alkalmazások listáját. Ha gyanús neveket találsz, azonnal dobd el őket.megtekintéséhez a telepített alkalmazások az Android

  • -ment a menü Beállítások> Alkalmazások,megnyomja a gombot (...)található a jobb felső és válassza ki az elemet megjelenítéserendszer a megjelenő menüből. Ezután lépjen be aBeállítások> Biztonság> Eszközkezelőkés keresse meg, hogy mely alkalmazások használhatók az eszköz felügyeletéhez (a kémfelszerelések általában rendelkeznek ilyen típusú engedélyekkel). Ha feloldotta okostelefonját gyökéren keresztül, menjen aSuperSU app app alkalmazásba, és nézze meg, mely alkalmazásoknak van root engedélye.listájának megtekintéséhez a telepített alkalmazások iPhone-

  • ment a menüben a Settings> General> Használat tér és iCloudés megnyomja a tételkezelésekészülék viszonyított térben a teret. Aztán, hogy melyik az alkalmazásoknak több speciális engedélyeket,menjen a Beállítások> Profil Manager és aeszközt (ha a „Profil Manager és a Device” menü) nem áll rendelkezésre, az azt jelenti, hogy nincs telepítve alkalmazás profilok és ezért külön engedélyével.Sajnos, mint már említettük, a kémfelhő alkalmazások gyakran láthatatlanok a felhasználó szemében. Ez azt jelenti, hogy ezek az alkalmazások telepíthetők a telefonra, de nem jelennek meg azokon a listákon, amelyekről most beszéltem. Ha megpróbálod megtalálni ezt a fajta alkalmazást, tedd meg ezeket a kísérleteket.A böngésző megnyitása általában használ böngészni az interneten (pl.
  • Chrome Android ésSafari iOS), és keresse fel acímek localhost: 8888vagy localhost: 4444. Néhány kémfelszerelés ezeket a címeket használja a kezelőpaneljének megjelenítéséhez.Nyissa meg a telefonszámot tárcsázó képernyőn, és írja be a kódot* 12345
  • . Néhány kémfelhasználó használja ezt a speciális kódot, hogy feltárja és bemutassa a kezelőpaneljét.Ha gyakorló ezek a tippek akkor nem ütött az eredményeket, és te is meggyőződése, hogy a telefon be van ellenőrzés alatt, az egyetlen megoldás van az Ön rendelkezésére, sajnálom, hogy formázza a készüléket, és helyezze vissza újra. További információ erről az eljárásról (drasztikus, de hatékony!) Konzultáljon útmutatással az Android formázás módjáról és az iPhone visszaállításáról.