Mennyire megbízható Whatsapp? Biztonságosak azok az üzenetek, amelyeket ezen a platformon naponta cserélünk, vagy valaki képes lenne elolvasni őket engedélyünk nélkül? Jól teszi, ha felteszi magának ezeket a kérdéseket, mivel a magánélete is itt jár. Ha gyors választ szeretne: igen, sajnos vannak technikák a WhatsApp kémkedésére. Adataink titkossága korántsem biztosított és néhány tanulmány1 kiemelte, hogyan tárolják a telefon szerverein a telefonszámokat, az IP-címeket és a VoIP-hívásokhoz kapcsolódó egyéb adatokat.
Nem szabad azonban paranoidnak lennünk: a régebbi időkhöz képest a WhatsApp sokkal biztonságosabb, az üzeneteket nagyon hatékony technológiával (TextSecure néven) titkosítják, és nem valószínű, hogy a legmagasabb szintű számítógépes ismeretekkel rendelkező személy képes lesz hogy "egyedül átszúrja a rendszereit. Van még némi kétség az alkalmazás zárt forrású jellege miatt (mivel nem tudjuk alaposan megvizsgálni a forráskódot, nem tudjuk, hogy az üzenetek megfelelően vannak-e titkosítva), és akkor fennállnak a felhasználók körültekintésének hiányából fakadó kockázatok, de ez nem olyan probléma, amely csak a WhatsApp-ot érinti.
Csak egy kis ajánlás indulás előtt. A következő néhány bekezdésben hivatkozni fogok néhány felhasznált hackelési technikára kém a WhatsApp PC-ről. Az oktatóanyagban szereplő információk azonban csak szemléltető célokból készültek: Nem vállalok felelősséget az Ön általi használatáért. Javaslom: ne használja arra, hogy megpróbálja kémkedni másokkal (még a családjával vagy a barátaival sem), mert ez a magánélet súlyos megsértését jelentené, ezért törvény által büntetendő bűncselekményt jelentene. Azt mondta, boldog olvasást kívánok!
2 amelyben az alkalmazás által automatikusan generált kulcsok biztosítják a beszélgetések titkosságát. Leegyszerűsítve: az üzenetek titkosított formában érkeznek a felhasználók okostelefonjaira és szolgáltatószervereire, és csak a törvényes küldők / címzettek láthatják a tartalmat. Ez azonban nem teszi teljesen ki az internetes bűnözőket.
Mint fent említettük, a WhatsApp egy alkalmazás zárt forrás és ezért nem tudjuk alaposan megvizsgálni a forráskódját. Mivel nem tudunk ilyen műveletet végrehajtani, nem tudhatjuk, hogy a végpontok közötti titkosítást helyesen alkalmazzák-e, vagy például egyes országokban inaktiválják-e a helyi önkormányzatok külön kérésére.
2015 áprilisában a Heise kutatói használták a szoftvert Wireshark mert WhatsApp kommunikáció "szippantása" és megállapította, hogy csak az alkalmazás Android-verziója használt végpontok közötti titkosítást. Az alkalmazás más verziói az RC4 protokollon alapuló titkosítást használtak, amely csak a kilépéskor működik, és köztudottan sebezhető a kiberbűnözők támadásainak.
A tanulmány közzétételét követően a TextSecure fejlesztői bejelentették, hogy a WhatsApp által a végpontok közötti titkosítás fokozatosan történik.3, tehát nem minden platformon egyszerre, hanem egy kicsit. Ez azt jelenti, hogy míg az Android> Android kommunikáció 100% -ban védett volt (vagy legalábbis úgy tűnt), az iOS-re, a Windows 10 Mobile-ra stb. még mindig könnyen lehallgathatók.
Jelenleg end-to-end titkosítás van megvalósítva minden olyan platformon, amelyhez az üzenetküldő alkalmazás elérhető, de mivel a WhatsApp forráskódhoz nem lehet hozzáférni, nem tudhatjuk, hogy alkalmazták-e az ilyen típusú titkosítást tökéletesítésre, és ezért nem lehetünk teljesen biztosak abban, hogy lehetetlen lehallgatni a felhasználói üzeneteket a Wireshark-szal vagy más szoftverrel a szimatolja a vezeték nélküli hálózatokat.
Az egyetlen óvintézkedés, amelyet mi felhasználók alkalmazhatunk a gyakorlatban, hogy megvédjük magunkat, az ne csatlakozzon nyilvános vezeték nélküli hálózatokhoz amelyek - mint ismert - a "szippantók" kedvelt vadászterületei, és igénybe veszik a VPN, Például NordVPN (amiről mélyen elmondtam itt) van Surfshark (több információ itt), amelyek minden kapcsolati adatot titkosítanak, és elrejtik a felhasználó földrajzi helyzetét, megvédve őt minden nyomkövetéstől.
WhatsApp PC-re, emlékszel?
A WhatsApp Web úgy működik, hogy az okostelefont "hídként" használja, így csak akkor használható, ha a mobiltelefon, amelyre az alkalmazás telepítve van, be van kapcsolva és csatlakozik az internethez, azonban két jellemzője van, amelyek különösen vonzóvá teszik a rosszindulatúak számára emberek: képes megjegyezni a felhasználó személyazonosságát (csak jelölje be a négyzetet Maradj kapcsolatban első bejelentkezés után), és a mobiltelefonon használt kapcsolattól függetlenül működik (előfordulhat, hogy a telefon is messze van a számítógéptől, és a szolgáltatás egyaránt hozzáférhető). El kell azonban ismerni, hogy a kémkedések WhatsApp Weben keresztül történő végrehajtása (szerencsére) sokkal összetettebbé vált, mivel a szolgáltatás minden hozzáféréskor értesítéseket küld.
Ez nem azt jelenti, hogy a támadó potenciálisan ellophatja az okostelefont, használhatja a WhatsApp Web elérésére a számítógépén (vagy táblagépén), és szabad hozzáférést kap a beszélgetéseihez. A kockázat megelőzése érdekében ne kölcsönözze a telefont idegeneknek, ne hagyja felügyelet nélkül a készüléket és ellenőrizze a WhatsApp webes munkamenetek aktív a fiókjában.
Ha nem tudja, hogyan ellenőrizze az aktív WhatsApp webes munkameneteket, nyissa meg a WhatsApp alkalmazást, és lépjen a menübe Beállítások> WhatsApp Web / Asztal. Megjelenik az összes böngésző listája, amelyről hozzáférhet az üzeneteihez, a legújabb hozzáférésekkel kiegészítve. Ha gyanús tevékenységet észlel, nyomja meg a gombot Kapcsolat bontása az összes számítógéppel / Kapcsolat bontása az összes eszközzel és a WhatsApp-fiókjához társított összes számítógép elveszíti a hozzáférését.
Szerencsére az ilyen rendszerek megvalósítása lehetetlenné válhat, ha aktiválja a készülékén a biometrikus felismerés elleni védelmet. Ebben az esetben, ha okostelefonján / táblagépén van egy feloldás az arc vagy az ujjlenyomat használatával, akkor ezt a beállítást akkor is meg kell kérni, ha WhatsApp Web / Asztal, a szolgáltatást aktiváló személy kilétének megerősítése céljából.
egyéb bejegyzés. Ezeket az információkat ezután távolról elküldik a támadóknak, és / vagy megtekinthetik egy webpanelen keresztül, amelynek hozzáférési adatait csak azok ismerik, akik telepítették az alkalmazást a telefonra. Szülői felügyeleti alkalmazások (például Qustodio vagy Mobil kerítés, amiről ebben az útmutatóban elmondtam)
Hogyan akadályozhatja meg, hogy valaki kémalkalmazásokat telepítsen az okostelefonjára, és rajtuk keresztül irányítsa a beszélgetéseket a WhatsApp-on? Mindenekelőtt, ne kölcsönözze okostelefonját olyan embereknek, akikben nem bízik. Másodszor, ne oldja fel a készülék zárolását olyan eljárásokkal, mint a gyökér vagy a börtönbüntetés, mert különösen kiszolgáltatottá tennék. Másik fontos, hogy biztonságos és nehezen kitalálható feloldókóddal védje készülékét. Ha nem tudja, hogyan állítsa be a kódot, kövesse ezeket a lépéseket.
- Android - menj a menübe Beállítások> Biztonság> Képernyőzár és válassza ki az elemet PIN a megnyíló képernyőről.
- iPhone - menj a menübe Beállítások> Érintésazonosító és jelszó (vagy Arcazonosító és kód), és válassza ki az elemet Kód módosítása. Ha az „iPhone by” készüléke támogatja az ujjlenyomat-érzékelővel vagy az arcfelismeréssel történő feloldást, akkor inkább az utóbbit használja.
Azt is tanácsolom, hogy ellenőrizze az eszközre telepített alkalmazásokat, és ellenőrizze, hogy nincsenek-e "gyanúsak". Ehhez menjen a Beállítások> Alkalmazások> Mind (Androidon) vagy Beállítások> Általános> iPhone szabad hely (iPhone-on), és ellenőrizze, hogy mely alkalmazások vannak telepítve.
El kell ismerni azonban, hogy sok kémalkalmazás képes elrejteni, és nem jelennek meg az eszköz menükben, és ezek megtalálásához speciális kódokat kell használnia (amint ezt a kémalkalmazások megtalálásának útmutatójában jól elmagyaráztam Önnek) ). Hogyan használhatja ezeket a kódokat? Azonnal elmagyarázom neked.
- Indítsa el a böngésző okostelefonját, és próbáljon meg csatlakozni a címekhez helyi vendéglátó: 4444 vagy helyi vendéglátó: 8888, amelyet sok kémalkalmazás használ a konfigurációs panel elrejtésére.
- Indítsa el a tárcsázó, a képernyőn, ahonnan beírja a telefonszámokat, és adja meg a kódot *12345, hogy hozzáférjen a telefonra telepített kémalkalmazások konfigurációs paneljéhez.
- Ha van eszközöd Android root-ra elküldve, ajánlom a bootolást SuperUser / SuperSU és ellenőrizze, hogy vannak-e kémalkalmazások azok között, amelyek root jogosultsággal rendelkeznek. Ha talál ilyeneket, azonnal vonja vissza a kérdéses engedélyeket.
Ha a "vizsgálatok" során úgy találja, hogy valaki valóban figyelemmel kíséri a tevékenységeit, akkor azt javaslom, formázza meg az eszközt, és törölje benne az összes adatot, amint azt az Android és az iPhone visszaállításának útmutatóiban kifejtettem.