Bár már korábban is foglalkoztam a témával (és nem csak egyszer), továbbra is kapok olyan barátoktól érkező kéréseket, akik tanácsot kérnek tőlem a biztonság érdekében. Whatsapp. A legtöbb ember megkérdezi tőlem, hogy valóban lehetséges-e kémkedjen a WhatsApp csevegések ellen, ha a számlák feltörése valódi kockázatot jelent, és mindenekelőtt, ha lehet utóbbiak ellen védekezni.

Számomra ezért megfelelőnek tűnik visszatérni a kérdésre, és egy új pontot felállítani a helyzetben, amelyben együtt elemezhetjük azokat a fő kockázatokat, amelyekkel szembesülünk a WhatsApp használatával kommunikációnkban (vannak olyanok, amelyeket felesleges tagadni) és hogyan akadályozhatjuk meg a „kémeket” abban, hogy magánbeszélgetéseinkben szimatolgassanak.

A legfrissebb veszélyeket a személyazonosság-lopás és a kémalkalmazások használata jelenti, amelyek képesek figyelemmel kísérni a telefonon végzett tevékenységeket, tehát a WhatsApp-on is, de nem szabad figyelmen kívül hagynunk azt a kockázatot, hogy valaki "szimatolhatja". hálózatok, amelyekhez az alkalmazás ismeretlen biztonsági réseinek kihasználásával csatlakoztatjuk okostelefonjainkat. További részletekért olvassa el: ezeket a fenyegetéseket egyenként elemezzük. Jó olvasást kívánok.

használja a WhatsApp alkalmazást PC-n.

A WhatsApp Web lehetővé teszi a WhatsApp használatát a számítógépen, egyszerűen meglátogatva egy weboldalt és beolvasva egy QR-kódot az okostelefon kamerájával. Ami potenciálisan veszélyesvé teszi, hogy lehetővé teszi a felhasználó személyazonosságának mentését (az elem melletti pipával) Maradj kapcsolatban A QR-kód beolvasása nem szükséges a későbbi hozzáférésekhez), és ez akkor is működik, ha a telefon nincs ugyanarra a vezeték nélküli hálózatra csatlakozva, mint a PC (a 3G / LTE hálózathoz is csatlakoztatható, így távol lehet a számítógéptől is) ).

Gyakorlatilag ez azt jelenti, hogy a támadó triviális kifogással (pl. Sürgős hívás kezdeményezésével) ellophatja az okostelefont, felhasználhatja a WhatsApp Web eléréséhez a számítógépén (vagy táblagépén, csak aktiválja a nézet módú böngésző asztalát) ), és folyamatos hozzáférést kap az üzeneteihez.

El kell ismerni azonban, hogy a WhatsApp alkalmazás legújabb verzióiban olyan értesítési rendszert vezettek be, amely lehetővé teszi a felhasználó számára, hogy valós időben tudja meg, hogy új hozzáférések történnek-e a WhatsApp Web-hez, és ezért elkövetni ezt a kémkedési technikát. kicsit nehezebb lett (szerencsére).

Ezenfelül szerencsére ezt a rendszert még nehezebbé tették abban az esetben, ha az okostelefonon / táblagépen korábban aktiváltak egy arcfelismeréssel vagy ujjlenyomattal ellátott feloldó rendszert. Ebben az esetben valójában még az Whatsapp majd nyitott okostelefonnal hozzáférhet WhatsApp Web / Destkop megerősítést kérnek biometrikus hitelesítési módszerrel.

Egy másik - sokkal kifinomultabb - technika, amellyel a WhatsApp-on személyazonosság-lopást követnek el, a MAC-cím klónozás a kémkedő személy telefonja. Abban az esetben, ha nem tudja, a MAC-cím egy 12 jegyű kód, amely lehetővé teszi az Internetre csatlakozni képes összes eszköz egyedi azonosítását, például okostelefonokat, táblagépeket, hálózati kártyákat stb. a WhatsApp pedig a telefonszámmal együtt használja a felhasználók azonosítására, megakadályozva őket abban, hogy egyszerre több mobilon használják az alkalmazást.

Most, ha egy számítógépes bűnözőnek sikerül megszereznie az okostelefonját, hogy felfedezze az eszköz MAC-címét (ezt a műveletet a menübe lépve nagyon egyszerű módon lehet végrehajtani) Beállítások> Információ bármely mobiltelefonról) ad hoc alkalmazásokat használhat az okostelefon MAC-címének leplezéséhez (pl. MAC cím Ghost van BusyBox androidon és SpoofMAC iPhone-on), tegye ugyanolyannak, mint a tiéd, és telepítsen a WhatsApp "klónozott" példányát, amely hozzáférést biztosít számára a kommunikációhoz.

Szerencsére ez egy meglehetősen hosszú eljárás, és elég sok számítógépes ismeretet igényel. Nem mindenkinek való, de jó tudni, hogy elkerüljük az áldozatát. A WhatsApp klónozásáról szóló bejegyzésemben részletesebben meséltem róla.
A mobiltelefonok kémkedésére és az Android okostelefonok kémkedésére szolgáló alkalmazásokhoz egyszerűen töltsön le bármilyen alkalmazást a szülői felügyelethez vagy az elveszett mobiltelefonok megtalálásához, hogy a telefon felett valamilyen irányítást szerezzen (pl. Mobil kerítés van Qustodio, amiről egy másik útmutatóban meséltem).

Hogyan akadályozhatja meg, hogy valaki kémalkalmazásokat telepítsen az okostelefonjára és ellenőrizze a beszélgetéseit? Az első dolog, amit meg kell tennie, az ne kölcsönözze senkinek az okostelefonját (vagy legalább ne add oda idegeneknek vagy olyan embereknek, akikben nem bízol meg). Továbbá nem javaslom a gyökér androidos okostelefonodon vagy jailbreak iPhone-on: ezek a feloldási eljárások valójában sebezhetőbbé tennék eszközödet.

Ha azt szeretné ellenőrizni, hogy nincs-e kémalkalmazás telepítve a telefonjára, akkor lépjen ide: Beállítások> Alkalmazások> Mind (Androidon) vagy Beállítások> Általános> iPhone szabad hely (iPhone-on), és ellenőrizze, hogy mely alkalmazások vannak jelenleg telepítve. Ne feledje azonban, hogy sok kémalkalmazás elrejti magát, és a nevük nem jelenik meg az eszközmenükben. Hogyan lehet észrevenni őket? Néhány speciális kódon keresztül, amelyeket az alábbiakban felsorolunk.

  • Indítsa el a böngésző mobiltelefonját, és próbáljon meg csatlakozni a címekhez helyi vendéglátó: 4444 vagy helyi vendéglátó: 8888: ezeket valójában sok kémalkalmazás használja a konfigurációs panel elrejtésére.
  • Indítsa el a tárcsázó, Írd be a kódot *12345, annak érdekében, hogy ellenőrizze az alkalmazás-kémek jelenlétét és esetleg a konfigurációs panelt.
  • Ha az okostelefon Android alá került a gyökér, Rajt SuperUser / SuperSU és ellenőrizze, hogy vannak-e kémalkalmazások azok között, amelyek rendelkeznek root jogosultságokkal, és ha igen, azonnal vonják vissza a kérdéses engedélyeket.
  • Ha a iPhone gyökerezett, nyitott Cydia és ellenőrizze, hogy a telepített csomagokban vannak-e a kémalkalmazásoknak tulajdoníthatók-e.

Ha a fenti eljárások követésével megbizonyosodhat arról, hogy készülékét kémalkalmazások vezérlik, formázza az eszközt és törölje az összes adatot, talán azoknak az útmutatóknak a segítségével, amelyekben elmagyarázom az Android és az iPhone visszaállításának módját. . További információ a hogyan lehet eltávolítani a kémszoftvert a mobiltelefonról, olvassa el azt a részletes cikket, amelyhez most linkeltem.

hogyan kell szimatolni egy vezeték nélküli hálózatot), lehetséges kémkedjen a WhatsApp csevegések ellen. A válasz nem, vagy legalábbis remélhetőleg!

2014 vége óta a WhatsApp elfogadta a végpontok közötti titkosítás (pont-pont) megnevezett TextSecure amely lehetővé teszi az üzenetek elolvasását csak a törvényes feladó és címzett számára. A kommunikáció titkosított módon érkezik a szolgáltatás szervereire, és csak egy kulcspárral lehet dekódolni, egy nyilvános kulcsot, amelyet megosztanak a beszélgetőpartnerekkel és titkosítják az elküldött üzeneteket, valamint egy privátat, amely viszont az okostelefonon található és lehetővé teszi a bejövő kommunikáció visszafejtését. Sajnos azonban sajnos nem lehetünk biztosak a megvalósításában.

2015 áprilisában a kutatók közzétettek egy tanulmányt, amely szerint a WhatsApp csak az Android felé irányuló és az onnan érkező kommunikációt titkosította az end-to-end rendszer segítségével. A más szoftverplatformokról érkező vagy azoknak címzett üzeneteket az RC4 algoritmuson alapuló titkosító rendszer védte, amely köztudottan sérülékeny, ezért a felhasználói kommunikációt inkább vezeték nélküli szippantási támadásoknak teszi ki.

Ezt követően végpontok közötti titkosítás érkezett az iOS-re és más platformokra is, de nem tudhatjuk, hogy megvalósítása munkás módon történt-e. A WhatsApp valójában egy alkalmazás zárt forrás és ezért nem tudjuk alaposan elemezni a forráskódját. Ez azt jelenti, hogy nem tudhatjuk, történt-e valamilyen hiba a TextSecure rendszer megvalósításában, hogy a titkosítás mindig működik-e, ha valamelyik országban letiltották a helyi önkormányzatok kérésére és így tovább.

Általánosságban elmondható, hogy ha végpontok közötti titkosítást használunk folyamatosan, minden platformon és hibák nélkül, akkor azt mondhatjuk, hogy a WhatsApp-on kicserélt üzenetek ésszerűen biztonságban vannak a vezeték nélküli szippantási támadásoktól. De sajnos az összes fenti „ismeretlent” figyelembe kell venni. Ha ésszerűen alszol, ajánlom neked kerülje a nyilvános Wi-Fi hálózatokhoz való csatlakozást.
QR-kód).

Figyelem: mások kommunikációjának kémkedése a magánélet súlyos megsértése, valamint törvény által büntetendő bűncselekmény. Ez az oktatóanyag csak szemléltető célokra készült, ezért nem vállalok felelősséget az abban foglalt információk felhasználásáért.