Sokan írnak nekem, hogy kérdezzenek tőlem hogyan lehet kémkedni mások WhatsApp-jába. Nyilvánvalóan nem áll szándékomban segíteni őket, mások magánéletének megsértése törvény által büntetendő bűncselekmény (valamint siralmas magatartás), de ki akarom használni a téma körüli érdeklődést, hogy számba vegyem a helyzetet.
Pontosabban: szeretném Önökkel felfedezni, hogy mik az internetes bűnözők által alkalmazott fő technikák a WhatsApp beszélgetések lehallgatására, és mindenekelőtt milyen ellenintézkedéseket alkalmazhatunk, hogy megvédjük magunkat támadásaiktól. Tekintettel arra, hogy az abszolút biztonság nem létezik, biztosíthatom Önöket, hogy ésszerű békés alváshoz nem kell informatikai biztonsági szakértőnek lennie: csak alkalmazzon néhány egyszerű józan ész szabályt, amelyeket remélem, már betart. De most elég beszéd! Menjünk egyenesen ennek az oktatóanyagnak a lényegére - ha így akarjuk nevezni -, és nézzük meg, hogyan tartsuk távol a csevegést a kíváncsiskodó szemektől.
Figyelem: mások beszélgetéseinek kémkedése bűncselekmény, amelyet törvény büntet. Ez az útmutató csak szemléltetés céljából készült, ezért nem vállalok felelősséget az abban foglalt információk felhasználásáért.
A vezeték nélküli hálózatok szippantása
Ahogy elmagyaráztam neked a bemutatómban hogyan kell szimatolni egy vezeték nélküli hálózatot, vannak olyan szoftverek, méghozzá ingyenesek is, amelyek lehetővé teszik, hogy a Wi-Fi hálózaton keresztül átvigyék az összes tranzit adatot. Ezt a technikát a számítógépes bűnözők felhasználhatják WhatsApp beszélgetések rögzítésére, de szerencsére az alkalmazás legújabb verziói csökkentették - ha nem is hárították el teljesen - ezt a kockázatot.
Valójában 2014 novemberétől a WhatsApp egy úgynevezett biztonsági rendszert használ TextSecure amely végpontok közötti (point-to-point) titkosítást alkalmaz az üzenetekre. A végpontok közötti titkosítás során az üzeneteket egy pár kulcs segítségével titkosítják és visszafejtik: egy nyilvánosat, amelyet megosztanak a beszélgetőpartnerével és a kimenő üzenetek titkosítására szolgálnak, és egy olyan privát üzenetet, amely csak az okostelefonon található, és visszafejti az üzeneteket az Entrance alkalmazásban. Más szavakkal, ez azt jelenti, hogy a kommunikáció titkosított módon halad a WhatsApp szervereken, és csak a törvényes feladók és címzettek olvashatják el a tartalmat.
A fentiek fényében minden szippantási kísérletnek hiábavalónak kell lennie - mivel a rögzített üzenetek teljesen olvashatatlanok lennének -, de néhány veszélyes változót figyelembe kell venni.
Először is, a WhatsApp egy zárt forráskódú szoftver, ezért nem tudjuk alaposan megvizsgálni a forráskódját, és nem tudhatjuk, hogy a végpontok közötti titkosítást helyesen alkalmazzák-e (egyes esetekben vagy egyes országokban letilthatják, esetleg kérésre). kormányok). Ezután figyelembe kell venni azt a tényt, hogy a WhatsApp számos szoftverplatformon elérhető, és a végpontok közötti titkosítás még nem volt aktiválva mindegyiken.
Egy német kiberbiztonsági csapat által 2015 áprilisában elvégzett teszt azt mutatta, hogy a végpontok közötti titkosítás csak az Android terminálokról érkező és onnan induló beszélgetések során működött, más szoftverplatformokon egy algoritmus alapú titkosítási rendszert alkalmaztak. RC4, amely köztudottan sérülékeny, ezért a kiberbűnözők könnyebben feltörik. Most már "nyugodtabbnak" kell lennie a helyzetnek, a TextSecure rendszer fejlesztője tudatta, hogy az end-to-end titkosítás fokozatosan minden platformra megérkezik, de hogy igazságos legyünk, nem mondhatjuk, hogy a WhatsApp 100% -ban sebezhetetlen a vezeték nélküli szippantás.
Hogyan védekezhet: ha a végpontok közötti titkosítást nem hajtják végre, vagy rosszul hajtják végre, akkor mi felhasználók nem sokat tehetünk. Az egyetlen értelmes tanács, amit tudok adni, az az, hogy kerülje a nyilvános vezeték nélküli hálózatokat, amelyekről ismert, hogy az internetes bűnözők egyik kedvenc célpontja. Vagy hagyja abba a WhatsApp használatát. Pont.
Személyazonosság-lopás a WhatsApp-on
Ha a vezeték nélküli hálózatok szippantása fokozatosan elveszíti hatékonyságát (vagy reméljük), van egy másik technika, amely lehetővé teszi kémkedni mások WhatsApp-ján sikerrel. Személyazonosság-lopásokra gondolok, amelyeket különféle módon lehet elkövetni.
WhatsApp Web
A WhatsApp Web egy online szolgáltatás, amely lehetővé teszi a használatát WhatsApp PC-n egyszerűen beolvassa a számítógép képernyőjén megjelenő QR-kódot. Csak akkor működik, ha az az okostelefon, amelyre a WhatsApp fő kliens telepítve van, csatlakozik az internethez, de nem igényli, hogy a két eszköz ugyanarra a vezeték nélküli hálózatra csatlakozzon, és képes tárolni a felhasználó identitását.
Ez azt jelenti, hogy a támadó ellophatja az okostelefonját - bármilyen kifogással, például sürgős hívás kezdeményezésével -, hozzáférhet a WhatsApp Webhez, és a négyzet bejelölésével kapcsolatban maradhat a fiókjával. Maradj kapcsolatban amely lehetővé teszi a böngésző számára a felhasználó személyazonosságának tárolását (és ezért a QR-kód második beolvasása nélküli hozzáférést a szolgáltatáshoz).
Meg kell azonban határozni, hogy ez a rendszer nem valósítható meg, ha eszközén biometrikus hitelesítéssel van feloldó rendszer. Valójában még egy nyitott okostelefonnal vagy táblagéppel, és ezért a Whatsapp nyitva van WhatsApp Web / Asztal megerősítést kér a tulajdonostól, akinek arcával vagy ujjlenyomatával meg kell erősítenie a szolgáltatáshoz való kapcsolódást.
MAC-címek klónozása
Egy másik technika, amely lehetővé teheti a rosszindulatú emberek számára, hogy ellopják az ön személyazonosságát a WhatsApp-on MAC-címek klónozása. A MAC-cím egy 12 jegyű kód, amely egyedileg azonosítja az internetre csatlakozni képes összes eszközt, és a WhatsApp a telefonszámmal együtt felhasználja a felhasználó személyazonosságának ellenőrzésére.
Ha valakinek sikerül lepleznie a telefonja MAC-címét (vannak olyan alkalmazások, mint BusyBox van Mac Address Ghost Android esetén, amelyek lehetővé teszik, hogy egyszerűen megcsinálja), és hogy megfeleljen az okostelefonjának, telepítheti a WhatsApp alkalmazást, aktiválhatja a telefonszámával, és ingyenes hozzáférést kaphat a beszélgetéseihez.
Szerencsére ez egy meglehetősen összetett technika: sok időt és bizonyos szintű számítógépes ismereteket igényel, de mindig jó, ha tisztában vagyunk a létezésével (annak elkerülése érdekében).
Hogyan védekezhet: a kiberbűnözők által a WhatsApp-ban más felhasználók kilétének ellopásához használt összes fő technika fizikai hozzáférést igényel az áldozat telefonjához. Ez azt jelenti, hogy elkerülheti annak kockázatát, hogy valaki eltalálja a fiókját, egyszerűen azzal, hogy odafigyel arra, hogy ki használja a telefont, és alkalmazza a józan ész egyszerű szabályait. Vegyünk azonnal néhány példát.
Állítson be biztonságos PIN-kódot - ha valaki az okostelefonja birtokába kerül, de nem fér hozzá annak főmenüjéhez, nem tudja beolvasni a WhatsApp Web QR-kódját, és nem tekintheti meg az eszköz MAC-címét (amely könnyen megtalálható a menüben Info
(Android és iOS). Az első intézkedés, amelyet a "kémek" kiütése érdekében megtehet, az az, hogy biztonságos PIN-kódot kell alkalmazni a lezárási képernyőn.
- Androidon a PIN-kód beállításához lépjen a menübe Beállítások> Biztonság> Képernyőzár és válassza ki az elemet PIN (vagy a hang Sorrend, ha mozdulatot szeretne használni a numerikus PIN helyett).
- Az iPhone-on a menübe kell menni Beállítások> Érintésazonosító és jelszó, válassza ki az elemet Kód módosítása és állítsa be a PIN-kódot.
Tiltsa le az SMS megjelenítését a zár képernyőn - A WhatsApp klónozott másolatának aktiválási szakaszában a támadónak a telefonjával kell megkapnia a megerősítő kódot az alkalmazásból. Ha biztonságos PIN-kódot állít be, és megakadályozza, hogy az SMS megjelenjen a zár képernyőn, ezt lehetetlenné teszi.
- Az SMS-ek letiltásához az Android zárolási képernyőn a menübe kell lépnie Beállítások> Biztonság> Képernyőzár, állítson be egy PIN-kódot vagy egy mozdulatot, és válassza a lehetőséget csak bizalmas tartalmat rejtsen el.
- Ha ugyanazt az eredményt szeretné elérni az iPhone készüléken, lépjen a menübe Beállítások> Értesítések> Üzenetek elemre és távolítsa el a pipát az opcióból Mutasd a "Képernyő lezárása" részben.
Ellenőrizze a WhatsApp webes munkamenetét - ha elmész a menübe Beállítások> WhatsApp Web a WhatsApp közül megtekintheti az összes aktív WhatsApp webes munkamenetet a fiókban. Ha ezek közül észlel néhány "gyanúsat", akkor úgy gondolja, hogy valaki igénybe veheti a szolgáltatást a beszélgetések engedély nélküli eléréséhez, nyomja meg a gombot Jelentkezzen ki az összes számítógépről és a WhatsApp-fiókjához csatlakoztatott összes számítógép elveszíti hozzáférését (újra QR-kód beolvasására lesz szükség).
Kém alkalmazások
Egy másik fenyegetés, amelytől szükségesnek tűnik figyelmeztetni, a kémalkalmazásokkal kapcsolatos; Az okostelefonra telepített alkalmazások lehetővé teszik az összes felhasználói tevékenység nyomon követését, a telefon távvezérlését és képernyőképek készítését a készülék képernyőjéről.
Ha elolvassa az Android-telefonok kémlelésére szolgáló alkalmazásokról szóló bejegyzésemet, rájön, hogy még a nagyon könnyen megtalálható alkalmazások, például a szülői felügyelet vagy az elveszett telefonok helyreállítása is, konfigurálhatók úgy, hogy ez utóbbi nélkül kémkedjenek a felhasználó után. vegye észre. Ez pedig óriási veszélyt jelenthet a magánéletre.
Hogyan védekezhet: a kémalkalmazások telepítéséhez fizikai hozzáférés szükséges az áldozat okostelefonjához, ezért minden olyan tanács érvényes, amelyet korábban adtam Önnek. Ezenkívül, ha gyanítja, hogy valaki nyomon követi a tevékenységeit, próbálja meg elérni a menüt az okostelefonra telepített összes alkalmazás listájával (Beállítások> Alkalmazások> Mind androidon és Beállítások> Általános> Tárolás és iCloud-használat> Tárhely kezelése az iPhone-on), és nézze meg, vannak-e "gyanús" ikonok. Sikeres esetben válassza ki a "gyanús" alkalmazásokat, és egyenként távolítsa el őket a megfelelő gomb megnyomásával.
Könnyű, igaz? Kicsit túl sokat mondanék ... és valójában rossz hírt kell adnom neked! Sok alkalmazás képes kémkedni mások WhatsApp-ján automatikusan elrejtik ikonjaikat az Android, az iOS és a Windows Phone menükből. Ez azt jelenti, hogy akkor is jelen lehetnek a telefonján, ha nem látja őket a korábban megjelölt menükben.
Ilyen esetekben, ha attól tart, hogy valaki átvette az irányítást a telefon felett, akkor csak annyit tehet, hogy formázza az eszközt, és törli rajta az összes adatot. Tudja meg, hogyan kell ezt megtenni az iPhone visszaállítására és az Android formázására vonatkozó oktatóanyagomban.