Out itt van tele kíváncsi, és kíváncsiskodó világa barátok féltékeny és nyugtalan szülők, akik hamis papírokat ahhoz, hogy tudjuk, hol állnak a szeretteiket, akivel idejüket, és mit beszélnek, amikor a barátaikkal . Nem találtam semmi újat, ugye? Elképzeltem. De, tudod, elolvasása után még további e-mail, amelyben a személy, aki megkérdezte, hogyan kell kém WhatsApp szabadnem tudtam segíteni magam: kellett, hogy tegye ezt a kis „megkönnyebbülés”!
De most térjünk vissza a ranglétrán, és kihasználni ezt a lehetőséget, hogy nem valami jó, vagy hogy megtudja, jobban mik a technikák által használt WhatsApp „kémek”, és hogyan védekezhet tőlük.
Szerencsére az üzenetkezelő rendszer által létrehozott Jan Koum és Brian Acton már nem sebezhető, mint korábban, a védelmi rendszereket dolgoztak erősödött az elmúlt hónapokban, de jaj, hogy hagyja, hogy őr le! Ők még mindig számos taktika, hogy a támadó a gyakorlatba átültetni, hogy lecsapjon a smartphone és kémkedni a beszélgetéseinket, úgyhogy kitalálni, hogyan lehet megtalálni őket, és ami a legfontosabb, hogyan lehet elkerülni, hogy valaki használja őket, hogy elérje a számlánkra. Végül kevésbé nehéz, mint képzelni.
Személyazonosság-lopás
Az identitás-lopás az egyik olyan kockázat, amire alaposabban meg kell figyelnie. Ez egy olyan technika, amellyel a szándék "becsaphatja" a WhatsApp-ot azzal, hogy úgy tesz, mintha egy másik személy lenne, és engedély nélkül engedélyezné az utóbbi beszélgetéseit.
WhatsApp Web Hiszed vagy sem WhatsApp Web, a hatósági szolgálat való hozzáférés WhatsApp, a számítógépről lehet használni, hogy egy táblát a személyazonosság-lopás. A hiba azStay connected funkció funkcióban rejlik, amely lehetővé teszi a böngésző számára, hogy tárolja a felhasználó azonosságát és hozzáférjen a beszélgetésekhez anélkül, hogy új QR-kódot kellene keresnie.Röviden, ha egy támadó sikerül megszerezni az okostelefon (csak ürügy, mint például annak szükségességét, hogy sürgősen hívja) aktiválhatja a webes változatát WhatsApp bármilyen notebook, tablet vagy okostelefon és kap hozzáférést az összes beszélgetéseit észrevétlen nélkül; hozzáférési ez lesz a folyamatban lévő és nem átmeneti, mert Web WhatsApp is működik, ha a telefon nem kapcsolódik ugyanahhoz a vezeték nélküli hálózathoz, amelyhez a számítógép (csak aktív internetkapcsolat, nem számít, mit).
Ugyanez lenne igaz a hivatalos kliens a WhatsApp Windows és MacOS, de ebben az esetben az eljárást a támadó szükségtelenül hosszabb (mint azt először rendezni kell telepíteni a szoftvert a PC-n).
MAC címklónozás Egy másik technika, hogy lehet használni, hogy kémkedjen a WhatsApp szabad
a MAC-cím klónozás. Mi ez? Megmagyarázom neked azonnal. A MAC-cím egy 12 jegyű kód, amely egyedileg azonosítja az összes eszközt, amely az internethez csatlakozhat. Azt is használják a WhatsApp, hogy ellenőrizze a személyazonosságát a felhasználók (a telefonszámmal együtt), de ad hoc alkalmazásokkal lehet elrejteni és megtéveszteni az alkalmazást.Ha egy támadó telepíti néhány ilyen alkalmazásokat a telefon (pl.
BusyBoxbólésMac cím GhostAndroidra ésSpoofMACiPhone) és kezeli, hogy felfedezze a MAC-címét a smartphone (csak megyképernyő információbeállítások) telepítheti a WhatsApp "klónozott" verzióját, és hozzáférhet a beszélgetésekhez.Szerencsére ez nem egy nagyon elterjedt gyakorlat megköveteli, hogy bizonyos technikai szakértelem és időt tölteni „a cég” az áldozat telefon - az első lépés, hogy megtudja, a MAC-cím a készülék, majd olvasni a visszaigazoló SMS aktiválnia kell a másolatot a „klónozott” WhatsApp az okostelefonon - azonban tudatában kell lennie annak fennállása segít megelőzni behatolás fiókjába.
Hogyan véd személyazonosság-lopás
Amint láttuk, a legtöbb technika ellopni a személyazonosságát WhatsApp biztosítani fizikai hozzáférést az áldozat telefont. Ez azt jelenti, hogy ahhoz, hogy megvédjük magunkat, elegendő követni a józan ész egyszerű, de alapvetõ szabályait.
használjon biztonságos PIN
- - az első számú szabály, hogy kövessék, hogy valaki ne piszkálja az orrukat a mi okostelefonok állított biztonságos PIN a lock-képernyőn. Az Android és az iOS rendszeren ez a következő.Android: menjen a menübe
- Beállítások> Biztonság> Képernyõzár> PIN
. Alternatív megoldásként beállíthat egy gesztust a numerikus PIN kód helyett a
Beállítások> Biztonság> Képernyőzár> Szekciómegnyomásával.
iPhone: menjen a menübe - Beállítások> Touch ID és Code> Change code
.
Kijelző kikapcsolása a szöveges üzeneteket a képernyőzár
- Beállítások> Biztonság> Képernyõzár> PIN
- - újabb trükk, hogy meg kell átültetni a gyakorlatba kapcsolódik dezaktiválnák SMS-t a zár képernyőn. Így, ha egy támadó megpróbálja aktiválni egy példányt a „klónozott” WhatsApp telefonszám használatával, megjeleníti az ellenőrző kódot szükség ahhoz, hogy ez a munka, mert a lock-képernyős okostelefon nem jelenik meg semmilyen üzenet (és l ' a telefonhoz való hozzáférést a PIN kód blokkolja)[1]. Így folytatható. Android:
- megy a menü Beállítások> Biztonság> Képernyő zárolása> PIN
, meg a PIN-kódot és úgy dönt, hogy elrejtse csak
érzékeny tartalom.
iPhone: megy a menü - Beállítások> Értesítések>
Messaging, és távolítsa el a jelölést
Show "Lock Screen".
a netet WhatsApp ülés
- megy a menü Beállítások> Biztonság> Képernyő zárolása> PIN
- -menüből megy a Beállítások> Web
WhatsApp WhatsApp tudja figyelni az összes aktív ülés Web WhatsApp fiókjába. Ha azt észleli, gyanús, prések tevékenységek, így a gomb
bontása mindenszámítógépet és az összes és minden „kémek” már nem elérhető a WhatsApp Web fiókja használatával (újra kell beolvasni a QR-kódot az okostelefon csinálni). Végezze el ezt az "ellenőrzést" időről időre, és őrizze meg a személyazonossággal való visszaélést a WhatsApp webes verzióján keresztül.
használjon erős jelszót a fiók felhő - - most sok alkalmazás, köztük WhatsApp, szinkronizálja az adatokat a felhő (Android a Google cloud rendszerek és iCloud iPhone az Apple platformon). Nos, ha valaki tudna felfedezni a jelszót hozzáférést a felhő számla akkor könnyen eljut az adatokat, és egy pár trükköt, még a biztonsági másolatot a WhatsApp (ami még mindig megfejtése nélkül olvashatatlan, de jobb elkerülni ezt).Ügyeljen arra, hogy azok, akik használják az okostelefont
- - a leginkább triviális tanácsokat, de valószínűleg még fontosabb, mint az összes. Ha azt szeretnénk, hogy őrizze a fiók WhatsApp ne fizesse a telefont, hogy idegenek, nézd meg, mit csinálnak a telefon minden ismerősök / barátok és nem hagyja el az okostelefon felügyelet nélkül a nyilvános helyeken.Alkalmazások kémkedni a sejt
Ahogy azt is kifejtette, hogy te az én post a kérelmek, hogy kémkedjen Android telefonok, több szoftver, amely lehetővé teszi, hogy nyomon követésének, ellenőrzésének és keresse távoli okostelefon. Sokan közülük teljesen ingyenes, és képesek arra, hogy elrejtse, hogy nem jelenik meg a kezdőképernyőn a telefon, vagy a képernyőn a listát az összes telepített alkalmazásokat a készülékre.
Mért a
kém alkalmazások szintén a telepítés kém alkalmazásokat kell fizikai hozzáférés az áldozat telefon, akkor meg kell követni a tippeket adtam először, és tartsa meg telefonos ellenőrzés alatt. Ezenkívül megnézheted az okostelefonra telepített alkalmazások listáját, és megnézheted, hogy van-e valami gyanús. Android
:
- megtekintheti a teljes listát a telepített alkalmazások Android kell fordulni a menüBeállítások> Alkalmazások és válassza ki a
Mind lapon.
iPhone: - megjelenítéséhez a telepített alkalmazások iPhone-on, el kell menni a menübenBeállítások> Általános> Használat tér és iCloud> Kezelés
helyet.
másik nyom, hogy az Android, tud jelezni a jelenlétét kém app a rendszerben az összeadás új alkalmazások listáján az adminisztrátorok
eszközt. Ide majdbeállításait okostelefonon egyszerűen „érintse” ikon
Biztonság és válassza ki a hang rendezők
eszközt a megnyíló képernyőn. Ezen a ponton ellenőrizze, hogy az Androidot kezelő alkalmazások listájában nincs "gyanús". Ha nem, távolítsa el a csekket a gyanús alkalmazásból, és távolítsa el azt az Android-alkalmazások listáján.
Ha van egy megpróbálhatja „ki” alkalmazások fény a kód bevitele
* 12345a tárcsázó vagy próbál csatlakoznicímek localhost: 8888éslocalhost: 4444böngészőiPhone jailbreakhelyett. Ha az eszközön telepítve van egy app-kém, akkor valószínűleg az egyik ilyen módon hozzáférhet a kezelőpaneljéhez, majd letiltja őket. Továbbá azt javasoljuk, hogy nyissa Cydiaés körültekintően ellenőrizzék a listát az összes telepített csomag a készüléken, ha ismert, köztük néhány, amely lehet az oka, hogy a rendszer, hogy kémkedjen az iPhone, távolítsa el őket.Témák, amelyekre valaki telepítette a kémfelhajtót az okostelefonján, de nem látja? Ilyen esetekben sajnálom, de az egyetlen életképes megoldás, hogy eloszlassa kétségét, hogy formázza a telefont az összes alkalmazás és adat törlésével. Ha szeretné megtudni, hogyan kell csinálni, nézze meg az oktatóanyagokat az iPhone visszaállításáról és az Android formázás módjáról.
Monitoring vezeték nélküli hálózatok Sokan kérdezték tőlem, akkor kémkedni WhatsApp
ingyenes alkalmazások, mint például a híresWireshark, ami nyomon követi az összes adat, ami vezeték nélküli hálózaton keresztül. A válasz nem, legalább nem.végén 2014, sőt, WhatsApp megkezdte elfogadni egy rendszer
titkosítás end-to-endteszi az üzeneteket olvashatatlan mindenkinek, kivéve a jogos feladók és a címzettek. Még a WhatsApp szervereken is az üzenetek titkosított formában érkeznek meg. A rendszer, az úgynevezett TextSecure, használatával jár egy pár kulcsot, egy nyilvános kulcsot, amely megosztja a másik féllel, és lehetővé teszi, hogy titkosítani a kimenő üzeneteket és privát hogy ahelyett, hogy tartózkodik az okostelefonon, és lehetővé teszi, hogy dekódolja a beérkező üzeneteket.Igaz, emlékeznünk kell arra, hogy a WhatsApp egy zárt forráskódú, így nem lehet nézni a forráskódot, és ezért nem lehet tudni, hogy voltak hibák a végrehajtása end-to-end titkosítást (hibákat egyértelműen veszélyeztetheti annak hatékonyságát).
A történet tanulsága: WhatsApp ésszerűen biztonságban a Wi-Fi hálózatok felügyelete (az úgynevezett „szippantás”), de jaj, hogy csökkentse a őr. Ezért ne kapcsolódjon nyilvános Wi-Fi hálózatokhoz, és győződjön meg róla, hogy mindig használja az alkalmazás legfrissebb - és ezért legbiztonságosabb - verzióját.
Hangsúlyozni kell, hogy a MAC-cím megelőző klónozása nélkül lehetetlen kémkedni a WhatsApp-on. Az a tény, szolgáltatás lehetővé teszi, hogy társítani minden egyes telefonszámot egy okostelefon és akkor is csak a jogos tulajdonos elég lenne, hogy újra a másolatot WhatsApp eloltani a kémek játék. ↩︎