Használ Whatsapp sokáig, és barátaival beszélgetve, azon gondolkodott, mennyire megbízható ez a népszerű azonnali üzenetküldő szolgáltatás. Például olvastál néhány olyan technikáról - amelyek a gyakorlatban közel sem lehetetlenek -, amelyek lehetővé tennék a WhatsApp kémkedését a WhatsApp Web QR-kód (és a WhatsApp kliens Windows és macOS használatával) használatával.
Tehát szeretné tudni hogyan kell kémkedni a WhatsApp-on QR-kóddal, ha ez valóban lehetséges, és hogyan védekezhet ez ellen a lehetséges fenyegetés ellen. Nos, nagyon jól teszed, ha tájékoztatni akarod magad erről a kérdésről, azért is, mert igen, sajnos, valóban vannak olyan eljárások, amelyek jogosulatlan hozzáférést tesznek lehetővé a WhatsApp-hoz - még QR nélkül is -, de szerencsére a legtöbbjük közvetlen hozzáférést biztosít az áldozat okostelefonjához: ez azt jelenti, hogy ha óvatos és okosan használja a telefonját, akkor elég hatékonyan védekezhet.
Ebben az útmutatóban tehát először azt fogom elmagyarázni, hogy a WhatsApp miként védi a felhasználók biztonságát; másodszor a különféle hackelési technikákra és az önvédelem különféle módjaira fogok összpontosítani. Minden esetben azt tanácsolom, hogy ne legyél paranoiás: a WhatsApp-ról beszélünk, nem akármilyen alkalmazásról, és a biztonság csak az erős pontja lehet. Végül felesleges azt mondani, hogy ne használja ezeket a technikákat, hogy megpróbálja kémkedni más emberek ellen: ez esetben a magánélet egyértelmű megsértése lenne, ezért törvény által büntetendő bűncselekmény (nem vállalok felelősséget!). Most kényeztesse magát, és figyelmesen olvassa el az oktatóanyagot: látni fogja, hogy ez jól fog jönni!
WhatsApp Web és az ügyfélé WhatsApp PC-hez, két megoldást fejlesztett ki a Facebook (egy cég, amely a WhatsApp tulajdonosa), amelyek lehetővé teszik a WhatsApp használatát a számítógépén egy QR-kód segítségével, amelyet az alkalmazással Android vagy iPhone alkalmazáshoz kell beolvasni. Mielőtt elmagyaráznám a továbblépést, szeretném megnyugtatni a WhatsApp biztonsági rendszerről.
Talán nem tudja, de a kérdéses alkalmazás a végpontok közötti titkosítás, vagyis "pontról pontra", amelyet ún TextSecure és nagyjából így működik: az üzenetek titkosított formában érkeznek az okostelefonokra és a szerverszerverekre, és a tartalmat csak törvényes küldők és címzettek láthatják. A probléma az, hogy a WhatsApp egy zárt forráskódú alkalmazás, ezért a forráskódját nem lehet alaposan megvizsgálni, ami lehetetlenné teszi annak ellenőrzését, hogy a végpontok közötti titkosítást tökéletesen alkalmazzák-e vagy sem.
Mi történhet? Nos, például azt mondják, hogy néhány speciális szoftverrel, mint pl Wireshark, nem szimatolhat néhány WhatsApp-adatot kevésbé biztonságos, például nyilvános vezeték nélküli hálózaton keresztül.
Hogyan? Nem világos számodra, amit most olvastál? Mindent megpróbálok elmagyarázni: azt szimatolva ez egy olyan technika, amellyel a vezeték nélküli hálózaton keresztül áthaladó adatok rögzíthetők és elemezhetők; következésképpen, ha a WhatsApp-nak hibái voltak a végpontok közötti titkosítás megvalósításában (ami ismétlem, jelenleg nem fordult elő), és egy nyilvános hálózathoz csatlakozik anélkül, hogy jó VPN, sok kockázata lenne. A szippantó hálózatokról további részleteket adtam neked ezt az útmutatót ez kétségtelenül eloszlatja minden kétségét.
Térjünk vissza a vita középpontjához: ezért hogyan kell kémkedni a WhatsApp-on QR-kódon keresztül? Ez nem egyszerű eljárás, nem annyira a tennivalók miatt, mint inkább azért, mert nehéz bizonyos hibákat elkövetni a számlatulajdonos által. Minden azon a tényen alapul, hogy a szolgáltatás tárolja a felhasználó identitását (csak jelölje be a négyzetet Maradj kapcsolatban az első bejelentkezés után), és az okostelefonon használt kapcsolattól függetlenül működik: ez azt jelenti, hogy akkor is elérhető a WhatsApp Web, ha a telefon nincs a számítógépen.
Igen, tudom, mire gondolsz: ilyen körülmények között vegye csak elő azt az okostelefont, amelyre kémkedni szeretne csatlakoztassa a WhatsApp Web-hez a QR-kód beolvasásával; ekkor még akkor is, ha az áldozat magával viszi a telefont, nem számít, mert továbbra is igénybe veheti a szolgáltatást. Azt mondod, hogy lehetetlen rövid időn belül egy telefont venni és a WhatsApp Webhez csatlakoztatni, anélkül, hogy a jogos tulajdonos beleegyezne? Nem téved teljesen, ezért mondtam neked, hogy ez egy bonyolult eljárás.
Emlékeztetlek arra is, hogy most a szolgáltatás is küld értesítéseket minden hozzáférésnél, akkor a tulajdonos értesítést kap arról, hogy a WhatsApp Web aktív, és azonnal ennek megfelelően járhat el. Amit neked is meg kell tenned, arra az esetre, ha észrevennéd, hogy valaki a WhatsApp-on kémkedik utánad. Hogy mondod? Nem tudnád, hogyan tovább, ha valami ilyesmi történik? Ne aggódj, azonnal elmagyarázom neked.
Hogyan védekezhet
Először is hadd tanácsoljam neked ne adja kölcsön a telefonját idegeneknek vagy mindenesetre olyan embereknek, akikben nem bízol vakon; ha meg akarja csinálni, mindenképpen ellenőrizni hogy valójában azt csinálják, amit neked mondtak; másodszor, ne hagyja felügyelet nélkül az okostelefont és ne felejtsd el válasszon biztonságos PIN-kódot, és rendszeresen változtassa meg. És nem, a tanács nem állt meg ebben.
Még ha nem is tetszik különösebben ötletként, gondolhat rá állítsa be a telefon kinyitását az ujjlenyomat-érzékelővel vagy a arcfelismerés, arra az esetre, ha okostelefonja fel lett volna szerelve vele. Arra gondolsz, hogy a valóságban nagyon jól nézel ki a tiéddel feloldása szekvenciával? Őszintén szólva határozottan nem tanácsolom ellene, mert ha valaki rád kémkedik, kevés kell ahhoz, hogy megjegyezze mozdulatait a képernyőn.
Ezenkívül tudnia kell, hogy a biometrikus felismerési rendszer aktiválásával megakadályozza a jogosulatlan hozzáférést a rendszerhez WhatsApp Web/Destkop: ebben az esetben valójában a kapcsolatot a készülék tulajdonosának kell megerősítenie.
Ne felejtsd el egyiket sem megakadályozza az SMS-ek megjelenítését a zár képernyőn, amely annak ellenére, hogy kényelmes funkció, lehetővé tenné a támadó számára, hogy a képernyőt bezárva is megnézze a WhatsApp aktiváló kóddal ellátott SMS-t. Itt elmagyarázom, milyen eljárást kell követni.
Akkor azt tanácsolom neked, hogy ellenőrizze fiókjában az aktív munkameneteket a WhatsApp Web és a WhatsApp PC-hez, minden gyanús tevékenység megtalálása érdekében. Hogy mondod? Nem tudod, hogyan kell csinálni? Javítsuk ki azonnal.
Nyissa meg ezért az okostelefonján a WhatsApp alkalmazást, és lépjen a Beállítások (Androidon a jobb felső sarokban található ⋮ gomb megnyomásával, az iPhone készüléken pedig a jobb alsó sarokban található megfelelő fül kiválasztásával), majd válassza ki az elemet WhatsApp Web / Asztal.
Ezen a ponton látni fog egyet böngészők és számítógépek listája ahonnan elérheti üzeneteit és a utolsó hozzáférés történt. Észrevett valami gyanús tevékenységet? Nagyon jól: azonnal válassza ki az elemet Kapcsolat bontása az összes számítógéppel / Kapcsolat bontása az összes eszközzel, oly módon, hogy azonnal leválasszon minden számítógépet és eszközt.
Javaslom: tekintettel a szippantási technikákra, amelyekről korábban meséltem, soha ne csatlakozzon a WhatsApp-hoz a nyilvános hálózatokhoz, mert ezek a támadók előnyben részesített eszközei. Csak a (z) szolgáltatásait használja VPN mert titkosítják az összes csatlakozási adatot és elrejtik a telefon helyét, ezzel megvédve minden nyomkövetéstől. Ezzel kapcsolatban azt javaslom, hogy töltse le ill NordVPN (Mesélek róla itt) vagy Surfshark (további információ itt).
Mac cím, ez a tizenkét jegyű kód, amely egyedileg azonosítja az internetre csatlakozni képes összes eszközt. Nos, ez a kód pontosan leplezhető, hogy megtévessze a WhatsApp ellenőrző rendszereket; ez nem gyors eljárás, de mindenképpen legyen óvatos vele.
Mi történik pontosan? Rögtön elmagyarázom neked: amint birtokba veszi az okostelefont, a támadó nem tesz mást, mint hogy úgy állítja be a telefonját, hogy ugyanaz legyen a MAC címe, mint a tiéd - ez csak látszólag, mivel már elmondtam neked "álcázás" - a WhatsApp másolatának telepítésével és a számoddal történő aktiválásával; ez lehetővé teszi számára, hogy megkerülje a szolgáltatás korlátozásait, amelyek egyszerre több okostelefonon nem használhatók, és szabadon hozzáférhet a beszélgetéseihez.
A technika leghíresebb példái kétségtelenül vannak SpoofMAC iPhone-hoz és BuxyBox van Mac Address Ghost Androidra, bár számos ilyen típusú alkalmazás létezik. Javaslom, hogy mindig tartsa szemmel okostelefonját, és tartsa be az eddigi tanácsokat: lehetetlennek tűnhet bizonyos dolgok történése, de a valóságban éppen a figyelmetlenségünk az, amelyet a támadó kihasznál. kétszer gondolkodva. De még mindig többet kell figyelmeztetnem.
iKeyMonitor, elérhető mind Android, mind iOS rendszerhez (sz börtönbüntetés), más mint Windows PC van Mac. Az ár nem alacsony: a próbaidőszak után valójában a szolgáltatás ára 29,16 USD / hó, ha használni szeretné az alkalmazás összes funkcióját.
Az alkalmazás funkciói jól láthatók a kezelőpanelen, amely elérhető a hivatalos webhelyről: az elem kiválasztásával ellenőrizheti, hogy mi íródott a billentyűzeten. Billentyűzet; a hang SMS naplók lehetővé teszi az üzenetek megtekintését; a hang Whatsapp, hogy megtekinthesse a jól ismert üzenetküldő szolgáltatás csevegéseit és így tovább.
Folytathatnám: folytathatja például a földrajzi helyzet és a képernyőképek elküldését e-mailben egy kijelölt e-mail címre. Ebben az útmutatóban további információkat talál a szolgáltatásról.
Még egyszer emlékeztetlek arra, hogy a felhasználók kémkedése a magánélet nagyon súlyos megsértése, ezért azt tanácsolom, hogy ne töltse le az alkalmazást rossz szándékkal, hanem egyszerűen csak többet tudjon meg róla, hogy megvédje magát rosszindulatú személyektől.
Hogyan védekezhet
Hogyan védekezhet, ha rájön, hogy egy ilyen alkalmazás kémkedik utána? Megismétlem a ne kölcsönözze okostelefonját olyan embereknek, akiket nem ismer vagy akiben megbízik; másodszor, ne fuss, sem a gyökér sem a börtönbüntetést mert ezek az eljárások feloldják a rendszer védelmét és rendkívül sebezhetővé teszik készülékét; ne felejtsd el használni a biztonságos feloldókódot nehéz kitalálni. Ezek apró trükkök, amelyek azonban sokat segítenek.
Lehet, hogy követte ezeket a tippeket, de így is bajba kerülhet. Lehet, hogy valamit rosszul tettél, és nem vetted észre, hogy valamilyen veszélyes alkalmazást töltöttél le: ezért ajánlom ellenőrizze az eszközre telepített alkalmazásokat: ha használod Android, menjen a Beállítások, majd a hangon Alkalmazások, végül válassza ki az opciót Minden a tetején lévő legördülő menüből, amint megnyílik az új képernyő; Azt is javasoljuk, hogy ellenőrizze a megemelt jogosultságokkal rendelkező alkalmazásokat a menübe lépés segítségével Beállítások> Biztonság> Egyéb beállítások> Eszközadminisztrátorok. Ha a iPhoneehelyett lépjen a menübe Beállítások, majd válassza ki az elemeket Tábornok van Ingyenes iPhone-hely. Ez megkönnyíti a vezérlést, mert csak végig kell lapoznia a készülékén lévő alkalmazásokat. Gyanús alkalmazások esetén távolítsa el őket Androidról vagy iPhone-ról.
Fontolja meg azonban, hogy sok kémalkalmazás elrejtheti a telefonját, és nem tekinthető meg, kivéve speciális kódokkal, amelyeket be kell írnia: mindössze annyit kell tennie, hogy elindítja a böngésző okostelefonját, és csatlakozzon a címekhez helyi vendéglátó: 4444 vagy helyi vendéglátó: 8888, amelyeket sok kémalkalmazás használ a konfigurációs panel elrejtésére. Ez nem minden. El kell indítania a tárcsázó, vagyis a képernyőn, ahol beírja a telefonszámokat, és beírja a kódot *12345: ez azért van, mert hozzáférhet a telefonra telepített kémalkalmazások bármelyik konfigurációs paneljéhez.
Ha gyökeres Android-eszközzel rendelkezik, akkor erősen ajánlom, hogy indítson is SuperUser / SuperSu, annak ellenőrzésére, hogy vannak-e kémalkalmazások azok között, amelyek root jogosultságokkal rendelkeznek: felesleges mondanom, hogy ha véletlenül talál ilyeneket, azonnal visszavonja a kérdéses engedélyeket.
Ha biztonságban akarja érezni magát, úgy gondolja, hogy valóban figyelik a tevékenységeit, és nem sikerült megtalálni vagy eltávolítani a kémalkalmazásokat, ne pazarolja tovább az idejét és formázza az eszközt, törölve az összes adatot: elmagyaráztam, hogyan tegye meg speciális útmutatókban, amelyeket az Android és az iPhone visszaállításának szenteltem.
Végül ne feledje, hogy ha rendelkezik Android-eszközzel, akkor is telepítsen egy jó anti-malware programot amely minden bizonnyal hasznos lesz a kémalkalmazások, de más, a "Big G" operációs rendszerhez tervezett rosszindulatú programok blokkolásában is, akár a jövőben is. Néhányat ajánlottam közülük ebben az útmutatóban.