Félsz, hogy valaki kémkedhet a beszélgetéseken a WhatsApp-on? Szeretne tanácsot adni arról, hogyan védheti meg magát ettől a fenyegetéstől? Úgy gondolom, hogy a megfelelő időben jöttél a megfelelő helyre.
is Mivel számos kéri, hogy kaptam a témában, ma úgy döntöttem, hogy vigyázzon az adatvédelmi WhatsApp: Beszélek néhány fő technikák által használt támadók elfogására beszélgetést ezen a népszerű üzenetküldő szolgáltatás, és ami még fontosabb, Javasolok néhány megelőző intézkedést annak megakadályozására, hogy valaki az orrát az Ön fiókjába dobja. Szóval készen állsz a kezdetre?
Megmondom: szerencsérekém WhatsApp üzenetek nem olyan egyszerű, mint azt olvashatjuk (vagy legalábbis már nem), de a baj, hogy hagyja, hogy őr le! Mindig óvatosnak kell lennünk és követni kell azokat a józan ész szabályokat, amelyek lehetővé teszik számunkra, hogy a digitális tevékenységünket ésszerűen csendes módon végezzük. Ha jobban meg akarjátok érteni, hogy mit értek, olvass tovább, keresse meg az alábbiakban leírtakat. Elkezdjük elemezni az összes olyan fenyegetést, amelyektől óvakodni kell, majd együtt látni fogjuk, hogy milyen intézkedéseket kell tenniük az elkerülése érdekében. Boldog olvasás!
szippantás vezeték nélküli hálózatok
egyik „legnépszerűbb” kémkedés technikák egyike, amely magában foglalja a „szippantás” a vezeték nélküli hálózatok hasonló szoftverek Wireshark(én meséltem magam a bemutató, hogyan kell szippantás a vezeték nélküli hálózat ). A "szippantás" kifejezés a vezeték nélküli hálózatok megfigyelési tevékenységére utal, amely lehetővé teszi az összes olyan információ rögzítését, amely az utóbbiakon egyértelműen utazik.
A WhatsApp esetében a sniffezést egy támadó használhatja annak a hálózatnak a megfigyelésére, amelyhez az áldozat okostelefonja csatlakozik, de szerencsére ez a technika már nem működik.
végén 2014, sőt, a fejlesztők a Nyílt Whisper Systems bejelentette, hogy partnerséget WhatsApp, hogy elhozták a rendszertitkosítás end-to-end(ún TextSecure) belül a híres app üzenetküldés.1
A végponttól végpontig terjedő titkosítás (point-to-point) olyan technológia, amely védi az információkat az illetéktelen hozzáféréstől egy kettős kulcsrendszerrel: egy nyilvános és egy privát. A WhatsApp adott esetben a nyilvános kulcs megosztott a beszélgetőpartnernél, és lehetővé teszi a kimenő üzenetek titkosítását. A privát kulcs azonban csak az egyes felhasználók okostelefonján található, és a bejövő üzenetek dekódolását szolgálja.
Ez azt jelenti, hogy az üzenetek a feladó telefonjáról indulnak, és titkosított módon érkeznek a címzetthez - a WhatsApp szervereken keresztül. Az egyetlen, amely képes megfejteni a tartalmat, a tulajdonosok a kulcsok létrehozásához használt, azaz a jogos küldők és címzettek.
Tehát a WhatsApp ellenőrizhetetlen? Nos, nem igazán. Az end-to-end titkosítást potenciálisan harcképtelenné a szippantás technikákat, de sajnos vannak más „fegyvert”, hogy a rossz fiúk bevezetni, hogy kémkedjen a WhatsApp üzenetek.
Emellett figyelembe kell venni azt a tényt, hogy a WhatsApp egy zárt forráskódú szoftverek, azaz nem lehet elemezni a mélység a forráskódot, így nem tudjuk, hogy a végrehajtása end-to-end titkosítást végeztünk szabály d ' művészet vagy sem.
Morál a történet: a helyzet meglehetősen csendes, de célszerű, hogy ne csökkentsék az őr.
Személyazonosság-lopás
A WhatsApp-fiókok egyik legnagyobb veszélye jelenleg a "személyazonosság-lopás"azaz a szolgáltatás hitelesítési rendszereinek "átverésével" folytatott beszélgetéseink jogosulatlan hozzáférésétől.személyazonosság-lopás útján WhatsApp Web
Az egyik legegyszerűbb módja, hogy ellopja valaki identitásának WhatsApp kihasználja a funkció
kapcsolatban maradjon Web WhatsApp, a szolgáltatás lehetővé teszi, hogy küldeni és fogadni WhatsApp üzeneteket a számítógépen a mobiltelefon "hídként". Teén is említettem a bejegyzést, hogy hogyan használják a WhatsApp PC-n: az eléréséhez Web WhatsApp csak pont az okostelefon QR-kód, amely megjelenik a számítógép képernyőjén. Ezután, ha elhagyja a
Stay connected voce elem melletti jelölőnégyzetet, a szolgáltatás további hitelesítés nélkül működik. Csak a telefont az eredeti kliens csatlakozik az internethez van telepítve (nem számít, ha ugyanazon a Wi-Fi hálózathoz, mint a számítógép, vagy más hálózatok).Mit jelent ez? Mi a támadó ellopja a telefon semmilyen kifogás, a keret a QR-kód WhatsApp Web gépén (vagy táblagépén, az asztali megjelenítés mód tartalmazza a legtöbb böngésző), és elérheti az üzeneteket anélkül, hogy az akaratod észrevenni.
klónozása MAC-cím klónozás a MAC-cím egy másik technika meglehetősen kifinomult, amely a támadók kihasználják ellopni a személyazonosságát egy felhasználó WhatsApp. Még mindig elég hatékony, de összetettsége és mindenekelőtt a végrehajtásához szükséges idő kevésbé széles körben elterjedt.
A MAC cím egy 12 jegyű kód, amely egyedileg azonosítja az összes olyan eszközt, amely csatlakozhat az internetre. Azt is használják, hogy a WhatsApp, hogy igazolja személyazonosságát, így ha álcázott megjelenni az ugyanaz, mint a másik telefont lehet használni, hogy hozzáférjen a számlák mások.
A „klón” a MAC címét egy személy, a támadó műszakban kell telepíteni az ad-hoc alkalmazások az okostelefonon (pl. BusyBoxból
és MAC-cím Ghostaz Android, amelynek megvalósítása a gyökér). Ezután meg kell szerezni a smartphone az áldozat, akkor fedezze fel a MAC-cím (csak lásdInfo részében a menü Android vagy iOS), és állítsa be ugyanazt a kódot a telefonján.művelet befejeződött, a „kém” telepíteni egy új példányt WhatsApp az okostelefonon, aktiválja azt az áldozat számát, és adja meg az ellenőrző kódot, hogy jön a telefon az utóbbi. Amint említettem, ez egy meglehetősen hosszú művelet, nem mindenki számára, hanem ismert, hogy elkerülje a kellemetlen meglepetéseket.Megjegyzés:
a MAC-cím megelőző klónozása nélkül gyakorlatilag lehetetlen aktiválni a WhatsApp-ot egy másik személy számával. Vagy inkább lehetséges, de teljesen haszontalan. A szolgáltatás, sőt, lehetővé teszi, hogy csak egy okostelefon minden telefonszámot, majd a jogos tulajdonosának a számla is elég lenne, hogy újra az alkalmazást a készülék „vágja el a lábát”, hogy bármilyen snoops (ami többek között azt azonnal felfedezték az áldozattól).
Alkalmazások kémA másik veszély, hogy legyen résen, amelyeket úgynevezett kém
alkalmazások, a telepített alkalmazásoktól közvetlenül okostelefonokon embereket, hogy kém, és elrejti a jelenlétét. Le Apps szülői felügyelet vagy lopásgátló szoftver is beállítani, hogy kémkedjen a felhasználó titokban, és capture screenshotok az okostelefon. Mondtam részletesen a bemutatómban, hogyan kell kémkedni az Android telefonokon.Hogyan védekezhetszEzen a ponton biztosan megkérdezed magad, hogyan védheted meg magad az összes ilyen fenyegetéstől. Nos, az abszolút biztonság nem létezik, de ha megpróbálsz gyakorlatba hozni az összes javaslatot, amiről hamarosan adok neked, akkor képesnek kell lennie arra, hogy aludni lehessen.
Mindig használja a WhatsApp
legújabb verzióját - a WhatsApp fejlesztők folyamatosan dolgoznak szoftverük biztonságán. Ha viszonylag csendes helyre szeretne aludni, akkor nyissa meg okostelefonjának tárolóját, és győződjön meg arról, hogy az alkalmazás legújabb verzióját használja.
Használjon biztonságos PIN-kódot
- - ha egy támadó eltávolítja az okostelefont, de nem tudja kitalálni a hozzáférési PIN kódot, akkor semmi rosszat nem tehet. Ezért fontos, hogy a zároló képernyőn legyen feloldókód, és az utóbbi kellően bonyolult (ezért nehezen kitalálható).beállítása PIN Android
bemegy a Beállítások menü> Biztonság> Képernyő zárolása> PIN(vagy
- Beállítások> Biztonság> Képernyő zárolása> Minta
ha azt szeretné, hogy egy gesztus, hanem egy numerikus kód).
A PIN-kód beállítása az iPhone-on menjen a menübeBeállítások> Érintési azonosító és kód> Kód módosítása
. - Letiltja a szöveges üzenetek megjelenítését a zárolási képernyőn
- egy másik biztonsági intézkedés, amelyet megtehetsz, a zárolási képernyőn lévő szöveges üzenetekkel kapcsolatos értesítések kikapcsolása. Ily módon, ha egy támadó megpróbálja aktiválni a WhatsApp-ot telefonszámával és meg akarja nézni a szolgáltatás ellenőrző kódját, akkor nem tudja.
letiltása SMS-t a zár képernyőn Android
- Beállítások> Biztonság> Képernyő zárolása> Minta
megy a menü Beállítások> Biztonság> Képernyő zárolása> PIN, meg a PIN-kódot, és elrejtheti csak
érzékeny tartalom.
letiltása SMS-t a zár képernyőn megjelenő menübeniPhone menjen a Beállítások> Értesítések>
üzenetek, és törölje a lehetőséget- Show "Lock Screen"
.
a netet WhatsApp ülés - mint korábban említettük, valaki megpróbálja ellopni a személyazonosságát WhatsApp Web. Annak elkerülése érdekében, hogy a kockázat, menj a Beállítások menü
> WhatsApp Web
- WhatsApp és vezérli az összes aktív ülés a számla. Ha van valaki gyanús, megnyomja a gombot
bontása a számítógép és az összes lehetséges „kémek” el fogja veszíteni a képessége, hogy Web WhatsApp (ahogy azt fogják kérni, hogy olvassa be a QR-kód szolgáltatást újra).
Kerülje el a nyilvános Wi-Fi hálózatokat- még akkor is, ha a vezeték nélküli hálózatok "szippantása" nem olyan hatékony, mint korábban, jobb elkerülni a nyilvános Wi-Fi hálózatokat. Ha tudod, akkor jobban szereted a szolgáltató 3G / LTE hálózatát.
Hallgassa meg a tanácsát az „anya” - - Ha azt akarjuk, hogy valaki ne piszkálja az orrát az online beszélgetések, hallgatni a tanácsát anyja: nem fizet a telefon, hogy idegenek ne hagyja felügyelet nélkül okostelefon túl sokáig ... és ne késsen a este! :)Amint azt egyes online teszteken megjelenő független tesztek mutatják, kezdetben a végponttól végpontig terjedő titkosítást csak a WhatsApp Android verziójára alkalmazták. A többi szoftver platform az RC4 algoritmuson alapuló titkosítási rendszert használt, amely hírhedten sebezhetőbb a támadásokkal szemben. Most azonban a helyzetet módosítani kell, a végponttól végpontig terjedő titkosítás lassan eléri a WhatsApp összes verzióját. X21A9 & #; & # xFE0E;