Most vetted meg az elsőt iPhone, elkezd kommunikálni barátaival a következőn keresztül: Whatsapp és attól félsz, hogy valaki beleütheti az orrát az üzeneteidbe anélkül, hogy észrevennéd? Jó társaságban vagy, hidd el!

Naponta több tucat üzenetet kapok barátoktól, olvasóktól és ismerősöktől, és megkérdezik, hogy lehetséges-e kém a WhatsApp iPhone-on, ha ez az alkalmazás valóban olyan biztonságos, amennyire azt akarják, hogy higgyünk, vagy ha van valami (vagy inkább valaki), akkor félnünk kell1. Egy ilyen kérdés megválaszolása korántsem egyszerű. Ez bizonyosan eltart egy ideig, ezért ha egyetértesz, azt mondanám, hogy szánj pár percet, és együtt foglalkozzunk a kérdéssel.

Olvassa el: megpróbáljuk kideríteni, hogy mik a lehetséges adatvédelmi kockázatok, amelyekkel a WhatsApp segítségével szembesülünk, megtanuljuk felismerni a rosszfiúk kémkedési kísérleteit, és mindenekelőtt meglátjuk, milyen lépéseket kell tenni a beszélgetéseink megtartása érdekében. távol a kíváncsi tekintetektől. (a lehetőségek határain belül). Remélem, hogy a téma a megfelelő ponton ösztönzőnek találja, és a javaslatok, amelyeket el fogok adni, elég érdekesek lesznek. Élvezze az olvasást!

hogyan kell szimatolni a vezeték nélküli hálózatokat. Nos, egy olyan program segítségével, mint a Wireshark, a kiberbűnözők képesek lesznek felvenni a WhatsApp kommunikációt és kémkedni rájuk a felhasználó engedélye nélkül.

Sajnos mi felhasználók nem tehetünk semmit az ilyen típusú fenyegetések ellen; az egyetlen trükk, amelyet a gyakorlatban alkalmazhatunk kerülje a nyilvános Wi-Fi hálózatok használatát (amelyek ismertek a snooperek kedvenc vadászterületei), de szerencsére a WhatsApp beszélgetések rögzítése vezeték nélküli hálózatok szippantásával nem lehet egyszerű.

Valójában 2014 végén az Open Whisper Systems fejlesztői bejelentették, hogy a WhatsApp átveszi a titkosítási technológiájukat. végtől végig (TextSecure) a felhasználói kommunikáció biztonságosabbá tétele érdekében. Ott végpontok közötti titkosítás ez egy olyan rendszer, amelyen keresztül az adatok titkosított módon utaznak egyik pontról a másikra anélkül, hogy a törvényes küldők és címzettek kivételével bárki képes lenne elolvasni a tartalmat.

Két billentyű használatán alapuló mechanizmussal működik: az egyik nyilvános amelyet megosztanak a beszélgetőtársaddal, és az elküldött üzenetek titkosításához használják és a magán, amely ehelyett az egyes felhasználók okostelefonján található, és lehetővé teszi a kapott üzenetek visszafejtését. Az a tény, hogy a kulcsok a felhasználók eszközein vannak, és nem a WhatsApp szervereken (amelyekre az üzenetek titkosított formában érkeznek), nagyon biztonságossá teszi ezt a rendszert, de sajnos vannak olyan ismeretlenek, amelyek nem engedik, hogy teljesen nyugodtan aludjunk.

2015 áprilisában egy német kiberbiztonsági csapat néhány tesztet végzett a WhatsApp-on, felfedezve, hogy csak az Android terminálok felé irányuló és onnan érkező kommunikáció használta a végpontok közötti titkosítást. A többi platformon egy RC4 algoritmuson alapuló titkosítási rendszert használtak, különféle sérülékenységeknek kitéve, és potenciálisan lehetővé teszi a kiberbűnözők számára, hogy vezeték nélküli szippantással rögzítsék a felhasználói üzeneteket.

Most a helyzet határozottan megváltozott, mivel minden platform end-to-end titkosítást alkalmaz, de egy másik tényezőt is figyelembe kell venni: szoftvernek lenni zárt forrás, amelynek forráskódját nem tudjuk elemezni, nem tudjuk meghatározni, hogy a végpontok közötti titkosítás milyen mértékben valósult meg sikeresen a WhatsApp-on. Ez megakadályozza, hogy ellenőrizzük, hogy a titkosítás minden platformon megfelelően működik-e, ha egyes országokban deaktiválták kormányzati szervek nyomására stb.

Azután? Nos, amint említettük, kerüljük a nyilvános Wi-Fi hálózatok használatát. Vagy alternatív megoldásként hagyja abba a WhatsApp használatát a nyílt forráskódú üzenetküldő alkalmazások javára, amelyek átláthatóan támogatják a végpontok közötti titkosítást.

kémalkalmazások mobiltelefonokhoz, számos olyan szoftver létezik, amelyek lehetővé teszik az okostelefonjainkon végzett tevékenységek folyamatos rögzítését és nyomon követését.

Ezek gyakran láthatatlan szoftverek, amelyek szerencsére fizikai hozzáférést igényelnek az áldozat telefonjához, de működésük után képesek kém a WhatsApp iPhone-on és bármilyen más, az eszközön végzett tevékenység, anélkül, hogy bármilyen gyanút ébresztene.

Ha attól tart, hogy az „iPhone” készülékét „megfertőzte” ezen alkalmazások egyikével, sajnálom, de az egyetlen megoldás, amelyet meg kell szabadulnia tőle, az az okostelefon formázása. Ehhez lépjen a menübe Beállítások> Általános> Visszaállítás és válassza ki az opciót Inicializálja a tartalmat és a beállításokat vagy keresse fel az iTunes alkalmazást (ahogy az oktatóanyagomban elmagyaráztam neked az iPhone visszaállításáról).

WhatsApp PC-hez - A WhatsApp Web egy online szolgáltatás, amely lehetővé teszi, hogy üzeneteket küldjön és fogadjon a WhatsApp-on számítógépen keresztül, okostelefonján "hídként".

Hozzáféréséhez egyszerűen be kell szkennelni a QR-kód ami megjelenik a számítógép képernyőjén, és az okostelefont az internethez kell csatlakoztatnia: nem számít, melyik hálózat, a Wi-Fi vagy a 3G / LTE működik, mindaddig, amíg aktív kapcsolat van a telefonon. És innen származik a "szépség".

A támadó megszerezheti az iPhone készülékét, használhatja a WhatsApp Web elérésére és bejelöli a négyzetet Maradj kapcsolatban amely lehetővé teszi, hogy a böngésző tárolja a felhasználó identitását, és így elkerülje a QR-kód beolvasását a későbbi hozzáférésekhez. Miután ez megtörtént, a "kém" hozzáférhet a csevegésekhez a WhatsApp Weben keresztül.

Szerencsére azonban ezt az eljárást nem lehet elvégezni, ha a tiéd iPhone feloldása keresztül van beállítva Arcazonosító vagy Érintse meg az ID lehetőséget. Ebben a konkrét esetben valójában egy rosszindulatú személy, aki lehetséges hozzáféréssel rendelkezik az alkalmazáshoz Whatsapp ha az okostelefon fel van oldva, akkor nem tud csatlakozni WhatsApp Web / Asztal az Ön engedélye nélkül, mivel beolvassa a QR-kód először biometrikus hitelesítési módszerrel kell megerősíteni.

Mindenesetre, ha gyanítja, hogy valaki a WhatsApp Weben keresztül szimatolja a beszélgetéseit, nyissa meg a WhatsApp alkalmazást, válassza ki a lapot Beállítások kattintson a jobb alsó sarokban található elemre WhatsApp Web / Asztal és először nyomja meg Kapcsoljon le az összes eszközről majd tovább Kapcsolat bontása. Ily módon minden olyan eszköz, amely hozzáfér a fiókjához, elveszíti a kapcsolatot, és felkérik őket a QR-kód újbóli beolvasására (egy olyan műveletet, amelyet abban a pillanatban az Ön után kémkedő személy nem tud végrehajtani, mert nincs az "iPhone".).

Mivel a WhatsApp legújabb verziói értesítéseket küldenek, amikor a fiókjához a WhatsApp Weben keresztül férnek hozzá, mindig figyelje az iPhone készülékére érkező értesítéseket. Jelenleg úgy tűnik, hogy ez a funkció az Android-eszközök számára van fenntartva, de a helyzet bármelyik pillanatban megváltozhat, ezáltal további fegyvert kínálva a rügy bármilyen behatolásának megakadályozására.

Egy másik technika - sokkal hosszabb, összetettebb és "kifinomultabb" -, amely lehetővé teheti a támadók számára kém a WhatsApp iPhone-on és a MAC-cím klónozás.

A MAC cím a 12 jegyű kód amely az Internetre csatlakozni képes összes eszköz egyedi azonosítását szolgálja. A WhatsApp a telefonszámmal együtt felhasználói azonosítására használja, így álcázásával lehetséges megtéveszteni az alkalmazást és hozzáférni egy másik személy fiókjához.

Pontosabban: az ügyeletes "kémnek" börtönbe kellene zárnia iPhone-ját (vagy a root Androidon), telepítsen alkalmazásokat a MAC Address álcázására (pl. BusyBox van Mac Address Ghost Androidon vagy SpoofMAC iPhone-on), és vegye kézbe az áldozat telefonját.

Ezután meg kell jelenítenie a kémkedni kívánt telefon MAC-címét (a menübe lépve) Beállítások> Általános> Névjegy), alkalmazza rá, telepítse a WhatsApp új példányát, és aktiválja az áldozat számával.

Az eljárás megint nagyon hosszú és összetett, de jó tudni, hogy rájöjjünk, amikor valaki megpróbálja a gyakorlatba átültetni. Kérdezi tőlem, van-e valamilyen módja annak, hogy megvédje magát? Biztos.

Mivel a személyazonosság-lopás WhatsApp-on történő végrehajtásához fizikailag hozzáférnie kell az áldozat okostelefonjához, a legbölcsebb dolog, amit tehet, hogy megvédi magát azzal, hogy a gyakorlatban alkalmazza az összes józan ész tippet, amelyet már ezerszer hallott.

  • Ne kölcsönözze iPhone-ját idegeneknek, és ne hagyja felügyelet nélkül nyilvános helyeken.
  • Állítson be egy feloldási PIN-kódot, amelyet nehéz kitalálni. Ha nem tudod, hogyan kell csinálni, csak menj a menübe Beállítások> Arcazonosító és jelszó vagy Érintse meg az azonosítót és a kódot, írja be a jelenleg beállított kódot, és válassza ki az elemet Kód módosítása. További információ itt.
  • Akadályozzuk meg az SMS-ek megjelenítését a lezárási képernyőn, a magánélet védelme és annak megakadályozása érdekében, hogy bárki elolvassa a WhatsApp ellenőrző kódot a telefon feloldása nélkül. Ha nem tudja, hogyan kell csinálni, menjen a menübe Beállítások> Értesítések> Üzenetek elemre és távolítsa el a pipát az elemről Képernyőzár.