Mára már nem tudom számon tartani: minden nap kapok elárasztott emberek üzenetek kérdezihogyan kém WhatsApp másikvagy fordítva, hogyan lehet megakadályozni, hogy bárki szaglászás a saját beszélgetést ezen népszerű szolgáltatás üzenetküldés.

Nagyon hiszem, hogy itt az ideje, hogy visszatérjünk a témához és vegyük át a helyzetet. Tehát lássuk, ha továbbra is kémkedni WhatsApp, mik a technikák „szerepel” között bűnözők és - mindenek előtt - lássuk, hogyan védjük meg magunkat azoktól, akik megpróbálják hozzáférés engedély nélkül a mi chat.

Keresse meg az alábbiakban leírtakat. Ez előre csak, hogy igen, sajnos akkor is kémkedni WhatsApp (bár a művelet bonyolultabb, mint néhány évvel ezelőtt), és akkor hatékonyan védekezni kíváncsiskodó alkalmazása egyszerű intézkedések védik a smartphone. A többit, akkor csak meg kell, hogy kövesse közös szabályokat a józan ész: nem fizet a telefon, hogy idegenek, ne hagyja az okostelefon felügyelet nélkül a nyilvános helyeken és elkerülni, amennyire csak lehetséges, a használata nyilvános Wi-Fi hálózatok (jobb, hogy kapcsolatban maradjon a 3G hálózat / LTE).

Spy WhatsApp a social engineering

Az internet világában, valamint a valós életben, a veszélyeket gyakran érkeznek, ahol a legkevésbé számítasz rá.

Tehát miközben azt képzeljük egy sereg szuper gazemberek1hackerek készen, hogy sérti a magánélet kibontakoztatásához támadások WhatsApp szerverek, valóban kémkedett az online beszélgetéseket lehet pogány társaik egymásba botlottunk a bárban, ha nem akár ismerőseinket is.

Különben is, nem veszi egy számítógép szakértő, hogy megértsük ezt: sokkal könnyebb, ha valaki egy triviális kifogás, meg fizikailag birtokba okostelefon helyett WhatsApp szerverek sérül vagy hackerek, rejtett valahol, akkor elfogják a kommunikációnkat.

A Privacy-ről a WhatsApp-ról, jelenleg a legnagyobb veszélytsocial engineering(social engineering) képviseli. Mi ez? Megmagyarázom neked azonnal. A társadalomtudomány olyan technikák készlete, amellyel a rossz fiúk sikerülnek elérni céljaikat az áldozat pszichológiájának manipulálásával.

Más szóval, ha egy támadó sikerül megszerezni a célját (ebben az esetben az okostelefonon) Osztó az áldozat többé-kevésbé triviális kifogásokat (pl. „befejeztem a hitel, és azt kell, hogy sürgősen hívja, azt fogsz egy percre telefonálni?").

De tényleg, hogyan sikerül kémkedni egy másik Wha WhatsApp-t a szociális tervezéssel? Vegyünk néhány gyakorlati példát.személyazonosság-lopás útján WhatsApp WebAmint azt az egyik korábbi vezetők, Web

WhatsApp egy ingyenes szolgáltatás, amely lehetővé teszi, hogy küldeni és fogadni WhatsApp üzeneteket a számítógépen az okostelefont, mint a „híd”. Minden nagyobb web böngészőben működik, és nem igényel különleges konfigurációt. Használatához csak nyissa meg a WhatsApp-ot a telefonján, és keretezze a QR-kódot, amely a számítógép képernyőjén jelenik meg. Minden itt.De ami igazán érdemes kiemelni, hogy a WhatsApp webáruházak személyazonosságát - ez azt jelenti, hogy el tudja érni anélkül, hogy újra be kellene olvasni a QR-kódot - és ez is működik, amikor az okostelefon nem csatlakozik ugyanahhoz a Wi Amíg a Wi-Fi hálózathoz vagy a mobiltelefon 3G / LTE adatátviteli hálózatához csatlakozik.Ez azt jelenti, hogy ha egy támadó sikerül megszerezni a telefont, jelentkezzen be a WhatsApp Web az utóbbi, és elhagyja az aktív funkció

kapcsolatban maradjon, hogy ne kelljen újra beolvasni a QR-kódot, akkor kémkedni minden az Ön üzeneteit észrevétlen nélkül.Web WhatsApp nagyon „kényelmes” a rossz fiúk, mivel úgy működik nem csak PC-re, hanem a táblagépek és okostelefonok, csak telepíteni az alkalmazást, hogy szimulálja a hozzáférést az asztalra, vagy engedélyezze a munkaasztal megjelenítési szolgáltatás böngészőt.Megjegyzés:

ugyanez igaz még a hivatalos kliens a WhatsApp Windows és MacOS, de ebben az esetben az eljárás lenne szükségtelenül bonyolult a támadó fordulni.

Alkalmazások kémHa elhagyja az okostelefon felügyelet nélkül legfeljebb néhány perc, a támadó kihasználja a pillanatot, hogy telepítse a

kém alkalmazások a terminál és titokban kémkedik neked.Számos olyan alkalmazás van, amely lehetővé teszi, hogy elérje ezt a célt. Azt is meg kell mondani, hogy a lopásgátló alkalmazások (amelyek lehetővé teszik, hogy keresse meg az elveszett telefon) és a szülői felügyelet funkciók, szolgáltatások, hogy fel lehetne használni, hogy elfog screenshotok és figyelemmel kíséri a legtöbb tevékenység az okostelefonon. További információért olvassa el a bejegyzésemben az Android telefonok kémkedését.MAC-címek klónozása

Egy másik technika, amellyel a támadók "kémelhetik a WhatsApp-t", az áldozat telefonjának MAC-címét kell klónozniuk. Szerencsére azonban ez egy meglehetősen hosszú művelet, és nem igazán mindenki számára elérhető: minimális technikai előkészületet igényel a sikerhez.

Ha még soha nem hallott róla, a MAC-cím egy 12 jegyű kód, amely egyedileg azonosítja a PC hálózati kártyákat és általában az olyan eszközöket, amelyek az internethez csatlakozhatnak.

A rendszer alkalmas a célra, „kémek” lehet álcázni a MAC címét a smartphone, úgy, hogy egybeesik az áldozat telefon, és helyezzen be egy példányt a „klónozott” WhatsApp ezen a ponton visszatér az összes üzenet az eredeti számláról.A művelet csak akkor lehetséges, miután kinyit a készüléket egy gyökér vagy jailbreak és alkalmazások telepítése, mint BusyBoxból

és MAC-cím Ghost

SpoofMACaz Android és az iPhone. De ez csak a kezdet. Valóban partner Menj a „hit” van, hogy kivonja a telefont az áldozat, megtudja, a MAC-cím (viaInfo képernyőnbeállítások), változtassa meg a MAC-címet a telefon, telepítse WhatsApp, és lehetővé teszi az alkalmazást használó száma kémkedő személy (amelyen tehát a megerősítő kód érkezik).Hogyan védekezhetsz?A fentiek fényében fontos, hogy kezelje a smartphone lelkiismeretesen (nem kölcsönöz, hogy az első lépés, és nem hagyja felügyelet nélkül a nyilvános helyeken), és még ennél is fontosabb, hogy megakadályozzák a megsértését az adatvédelmi némi javulást, például azok, amelyek az alábbiakban felsoroljuk.beállítása biztonságos PIN - biztonságos PIN vehet ki a legtöbb rossz fiúk, sőt, nem volt hozzáférése a főmenübe az okostelefon sem lehetséges használni vagy telepíteni kém WhatsApp webes alkalmazások. Itt találja az utasításokat az okostelefon PIN-kódjának megváltoztatására.

Ha van egy Android telefont, akkor kell menni a menüben

Beállítások> Biztonság> Képernyő és válassza ki

    • PIN (vagySequence, ha azt szeretnénk, hogy egy gesztus, hanem a kód).Ha iPhone-t használ, meg kell mennie aSettings> Touch ID és Codemenübe, és válassza ki aChange code entry itemet.
    • Kijelző kikapcsolása a szöveges üzeneteket a képernyőzár- MAC címét lemásolja az okostelefon, a támadó kiváltó WhatsApp telefon segítségével a számát. Az alkalmazás aktiválásához azonban fel kell fednie a mobiltelefonon keresztül küldött ellenőrző kódot. Kikapcsolja a kijelző szövegének a képernyőzár, akkor megakadályozhatja a támadók, hogy megjelenítse a WhatsApp aktiváló kódot anélkül, hogy először felszabadítása az okostelefon (feladat szinte lehetetlen, ha beállítja a biztonságos PIN).Tiltsa le a kijelző szövegének Android lock-screen menüment a Beállítások> Biztonság> Képernyő zárolása> PIN, meg a PIN-kódot és úgy dönt, hogy elrejtse
  • érzékeny tartalom.
    • megjelenítésének megszüntetése szövegének a képernyőzár iPhone mentmenü Beállítások> Értesítések>üzenetek, és törölje a hangShow „Lock képernyőn”.
    • a netet WhatsApp ülés-menüből megy a Beállítások> WhatsApp WebWhatsApp segítségével megtekintheti az összes aktív Webkapcsolatok WhatsApp. Ha azt észleli, ezek közül néhány „gyanús”, megnyomja a Megszakítás gombra
  • minden és minden rosszindulatú számítógépes hogy kémkedett PC elveszíti automatikus hozzáférést a szolgáltatás (ők fogják kérni, hogy újra fogja a QR-kódot).Ellenőrizze a kémfeladatokat- gyanítja, hogy valaki telepítette a kémfelhordókat az okostelefonján? Nyissa meg az alkalmazások listáját az eszközön, és derítse ki, hogy van-e valami gyanús.Az Android-ra telepített alkalmazások listájának megtekintéséhez menjen a menübeBeállítások> Alkalmazások> Mindenés törölje az összes gyanús alkalmazást. Ezután menjen a menübe
  • Beállítások> Biztonság> Eszközkezelőkés nézze meg a rendszer vezérléséhez engedélyezett alkalmazások listáját. Ha közülük valaki nem engedélyezte magát, távolítsa el az ellenőrzést a nevéből és távolítsa el.
    • Az iPhone-ra telepített alkalmazások listájának megtekintéséhez menjen a menübeBeállítások> Általános> Helyhasználat és iCloud> Helykezelés. Ha iPhone-ja van a börtönben, nyissa meg a parancsot, és ellenőrizze a telepített csomagok listáját, hogy lássa, vannak-e az app-kémhez kapcsolódóak. Azt is meg kell tárcsáznia* 12345 kódota tárcsázó az iPhone és csatlakozzon
    • oldalak localhost: 8888éslocalhost: 4444a böngésző: ha az „iPhone a” mi telepítettük a kém alkalmazások, így Ily módon akkor lehet, hogy jelentkezzen be a vezérlőpulton, majd disinstallarle.Nei legtöbb kétségbeesett esetben is, ha úgy gondolja, hogy van kém alkalmazást az okostelefonon, de nem találja, akkor az egyetlen életképes megoldás formázni a telefon. Tudom, ez drasztikus intézkedés, de ez is az egyetlen hatékonyság. Ha többet szeretne tudni, olvasd el az oktatóanyagokat az iPhone visszaállításáról és az Android formázásáról.vezeték nélküli hálózathoz Spy WhatsApp „szippantás”egyik kifinomult technikákatkém WhatsApp másikvolt „szippantás” a vezeték nélküli hálózatok, azaz a felügyelet a Wi-Fi hálózati adatok hasonló szoftverekWireshark

( amelyről elmondtam a bemutatón, hogyan szippantani a vezeték nélküli hálózatot). Azt mondtam, hogy "ez" volt, mert ez a technika nem lehetne funkcionálisabb, vagy legalábbis nem lenne olyan hatékony, mint egy idővel ezelőtt.

végén 2014, sőt, WhatsApp megkezdte hogy fogadjon el egytitkosítás end-to-end rendszer úgynevezettTextSecure, ami megnehezítené nagyban életét kémek. Ez a rendszer egy kulcspár használatán alapul: egy nyilvános és egy privát. A nyilvános kulcs közös a partnere, és titkosításához használt kimenő üzenetek, a privát helyett tartózkodik minden felhasználó okostelefonjának és használják dekódolni a beérkező üzeneteket.Ezzel a technológiával (amelyek közül a felhasználó nem veszi észre, mert minden történik a „színfalak mögött”) üzenet az a mi smartphone WhatsApp szerverek titkosított, olvashatatlan szó, és csak akkor lehet visszafejteni legitim küldők és címzettnek.A kérdés csak tudunk a végrehajtása end-to-end titkosítást: WhatsApp egy zárt forráskódú, nem tudjuk ellenőrizni a forráskódot, hogy az alsó, így nem tudjuk, ha bármilyen szivárgás hagyhat mozgásteret a rosszfiúknak.

Ezért tanácsom az óvatos. A WhatsApp meglehetősen biztonságos, de nem tekinthetjük teljesen kizártnak. Helyes a barátok és a kollégák közötti kommunikációhoz, de nem szabad felhasználni a rendkívül bizalmas információk megosztására (ezért jobb, ha dedikált megoldásokat használnak, amelyek garantálják a maximális magánéletet, például aSignal).

A fentiek fényében próbálja meg, hogy ne csatlakozzon a nyilvános Wi-Fi hálózatokhoz, ne használjon biztonságos jelszót az otthoni Wi-Fi hálózathoz és ... ne ossza meg az állam titkait a WhatsApp-on!

FIGYELMEZTETÉS:

kémkedni mások beszélgetésein egy törvény által büntetendő bűn. Ez a bemutató csak illusztratív célokra készült, és nem vállalok semmilyen felelősséget a benne lévő információk felhasználásáért.