Minden nap kapok sok üzenetet az emberek, akik megkérdezik, hogy hogyan kém WhatsAppamásik számot, vagy fordítva, hogyan lehet megakadályozni a jogosulatlan harmadik fél „beszivárogni” a saját beszélgetések arról, hogy mi az app is jól száma az egyik a világon az azonnali üzenetküldéshez. Ha itt vagy, és ezeket a sorokat olvastam, nyilvánvalóan nem vagy messze. A helyzet fényében ezért úgy döntöttem, hogy elkészítem ezt az útmutatót annak érdekében, hogy a lehető legtöbbet tisztázzam e tekintetben.
hogy haladéktalanul válaszoljanak a kérdésre: igen, sajnos lehetséges, hogy kémkedjen WhatsApp egy másik számot, de szerencsére ez a művelet nagyon bonyolult, hogy a gyakorlatban, és ahonnan tudjuk védeni alkalmazása egyszerű védelmi intézkedések az okostelefonját. Ami a többit illeti, csak kövesse a közös szabályokat a józan ész, mint például elkerülhető a nyilvános Wi-Fi-hálózatok nem teszik a telefont, hogy idegenek, és ne hagyja az okostelefon felügyelet nélkül. Ezek triviálisnak tűnhetnek, ám valójában kis óvintézkedések, amelyek képesek a magánéletüket sokkal jobban védeni, mint bármely tizedes a témában.
De most beszélj és menjünk a pontra. Vedd magadnak egy-két perc szabadidőt, kényelmesen érezd magad, és azonnal kezdj el foglalkozni az oktatóanyag elolvasásával (ha úgy akarjuk hívni). Végül akkor látni, akkor sokkal tisztább ötleteket, hogyan kém WhatsApp egy másik számot, és még többet arról, hogyan védheti meg beszélgetések megtekintésekor a „behatolók”. Boldog olvasás!
Közvetlenül a▶ ︎ Vezeték nélküli hálózatok szúrásához Személyazonosság lopás App kém
szippantás vezeték nélküli hálózatok
egyik technikája, hogy kémkedjen a WhatsApp egy másik számot, valamint kémkedés általában olyan dolog, amely a„szippantás”vezeték nélküli hálózat hasonló szoftverekWireshark(ha emlékszel, akkor Beszéltem róla a bemutatón, hogyan szippantani egy vezeték nélküli hálózatot). A szippantás kifejezés a vezeték nélküli hálózatok megfigyelési tevékenységét jelenti, amely lehetővé teszi, hogy rögzítse az utóbbiak számára egyértelműen közlekedő információkat.
A WhatsApp konkrét esetben a sniffezést egy támadó használhatja annak a hálózatnak a figyelemmel kíséréséhez, amelyhez az áldozat okostelefonja csatlakozik. Szerencsére azonban ez a technika manapság nem működik.
Tény, hogy 2014 végéig WhatsApp megkezdte elfogadja a rendszertitkosítás end-to-endteszi az üzeneteket olvashatatlan mindenkinek, kivéve a jogos feladók és a címzettek. Még a WhatsApp szervereken is az üzenetek titkosított formában érkeznek meg. A rendszer, az úgynevezett TextSecure, használatával jár egy pár kulcsot, egy nyilvános kulcsot, amely megosztja a másik féllel, és lehetővé teszi, hogy titkosítani a kimenő üzenetek és saját, hogy ahelyett, hogy tartózkodik az okostelefonon, és lehetővé teszi, hogy megfejtsék bejövő üzenetek.
Tehát a WhatsApp nem vitatható? Nos, ez nem így van. Az end-to-end titkosítást potenciálisan hozza ki játszani a szippantás technikákat, de sajnos vannak más „fegyvert”, hogy a támadók kihasználják, hogy kém WhatsApp egy másik számot.
Ezen kívül, meg kell vizsgálni, hogy a WhatsApp egy zárt forráskódú szoftver, ami miatt nem lehet elemezni mélységben a forráskód, így nem tudjuk, hogy a végrehajtása end-to-end titkosítást végezték kifogástalan módon, vagy ha van valami "repedés".
Hogyan védekezhetsz
Bár a helyzet meglehetősen nyugodtnak tűnik, ajánlatos soha nem csökkenteni az őrséget. Valójában, ha a végponttól végpontig terjedő titkosítást nem alkalmazzák vagy helytelenül alkalmazzák, akkor a felhasználók nem sokat tehetnek.
Az egyetlen ésszerű tanács adhatok Önnek tehát, hogy elkerüljék a nyilvános vezeték nélküli hálózatokat, amelyek az internetes bűnözők egyik kedvenc célpontjának ismertek. Az alternatíva, egy kicsit drasztikusabb, nyilvánvalóan el kell hagynia a WhatsApp használatát. A választás a tiéd.
Az identitás-lopás
Aszemélyazonosság-lopásegy másik kockázatot jelent, amelyre a WhatsApp (de nem csak) használatakor ügyelni kell. Ez egy olyan technika, amellyel egy támadó "becsaphatja" a WhatsApp-ot azzal, hogy úgy tesz, mintha egy másik személy lenne, és beleegyezése nélkül elérné az utóbbi beszélgetéseit.
MAC címklónozás egyik technikája leginkább használt, hogy kémkedjen a WhatsApp másik számra át a személyazonosság-lopás a MAC-cím klónozás. Mi ez? Most megmagyarázom neked. A MAC-cím egy 12 jegyű kód, amely egyedileg azonosítja az összes eszközt, amely az internethez csatlakozhat. Azt is használják WhatsApp azonosságának igazolására a felhasználók számára (együtt a telefonszámot), de a használata révén néhány speciális alkalmazás segítségével álcázni, és becsapják az alkalmazást.
Tehát, ha egy támadó telepít néhány ilyen alkalmazásokat a telefon (pl.BusyBoxbólésMac cím GhostAndroidra ésSpoofMACiPhone) és kezeli, hogy felfedezze a MAC-cím az áldozat okostelefon (csak megy a képernyőn ainfoeszköz jelenezek beállítása) lehet telepíteni egy „klónozott” változatát WhatsApp, és elérheti az alany csevegés célzott
Szerencsére a szóban forgó gyakorlat nem túl gyakori és jelentős előkészítő technikával. Ezen túlmenően, az szükséges, hogy a támadó kap a kezét az áldozat telefon egy ideig: az első lépésben, hogy megtudja, a MAC-cím az eszközt, majd olvassa el a visszaigazoló SMS aktiválnia kell a másolatot a „klónozott” WhatsApp egy másik okostelefon. Mindazonáltal, tudatában annak, hogy létezik ez a technika minden bizonnyal segít elkerülni a lehetséges behatolást a fiókjába. WhatsApp Web
A kérdés a személyazonosság-lopás is érintiWhatsApp Web, a hatósági szolgálat hozzáférés WhatsApp böngészőn keresztül a számítógépről (ha emlékszel, megemlítettem részletesen a cikket, hogyan kell használni WhatsApp PC) . A hiba minden miatt aktív alapértelmezett funkciólehetővé teszi a böngésző, hogy emlékezzen a személyazonosságát, és hozzáférhet a beszélgetések nélkül újra beolvasni a QR kódot.
A megváltoztatja jelenti, hogy ha egy támadó sikerül megszerezni a telefon (nem hiszem, hogy annyira lehetetlen, csak ürügy) aktiválhatja a webes változatát WhatsApp bármilyen notebook, tablet vagy okostelefon és kap hozzáférést az összes beszélgetéseket anélkül, hogy tudná. Miután ez megtörtént, a hozzáférés folyamatos lesz, tartós Web WhatsApp is működik, ha a telefon nem kapcsolódik ugyanahhoz a vezeték nélküli hálózathoz, amelyhez a számítógép (csak azért, hogy aktív internet kapcsolat, hogy a Wi-Fi vagy adat).
Ugyanez igaz a WhatsApp hivatalos kliens a Windows és MacOS (te mindig beszélt a fent említett útmutató), de ebben az esetben az eljárást, amelyet a gyakorlatban a támadó kiderül, hogy sokkal hosszabb, mint amilyet akkor először biztosítsa a szoftver telepítését a számítógépére, majd végezze el a fenti lépéseket.
Hogyan védje Tekintettel arra, hogy mind a gyakorlat felett, hogy kémkedjen a WhatsApp másik számot igényel fizikai hozzáférést a támadó az áldozat telefon, hogy megvédje kövesse néhány egyszerű - mégis alapvető - figyelmét. Itt vannak.
- Használjon biztonságos PIN-kódot- Az első szabály, amely megakadályozza, hogy valaki kémkedjen a WhatsApp-on folytatott beszélgetés során, hogy biztonságos PIN-kódot állítson be a lezárási képernyőn.
- Android: menjen a menübeBeállítások>Biztonsági>Képernyőzár>PIN. Alternatív megoldásként beállíthatja a numerikus PIN kód helyett a gesztusSettings>Security>Screen Lock>Sequence.
- Az iPhone: Menj a menübeBeállítások>Érintse meg az azonosítót és a kódot>A kód módosítása.
- Letiltja a szöveges üzenetek megjelenítését az okostelefon zárolási képernyőjén- Egy másik elővigyázatosság, amelyet felhívlak a gyakorlatba való beillesztésre, az az, hogy az SMS kikapcsolása a lezárási képernyőn történik. Így, ha egy támadó megpróbálja klónozni a WhatsApp fiókot a telefonszámot, majd megjeleníti az ellenőrző kódot kell használni az alkalmazást, mint a lock-képernyős okostelefon nem vesz részt semmilyen üzenetet és a telefonhoz való hozzáférést a PIN kód megakadályozza, amint a fentiekből látható. Itt van, hogyan kell csinálni.
- Androidon: elment a menübenBeállítások> Biztonság>Lock screen>PIN, meg a PIN-kódot, és elrejtheti csakérzékeny tartalom.
- Az iPhone: menjen a menübeBeállítások>Értesítések>üzenetekés távolítsa el a pipa az opcióMegjelenítés a "Screen lock".
- Ellenőrizze az ülések WhatsApp webes és asztali- Azzal, hogy a beállítások részben>WhatsApp Web / DesktopWhatsApp tudja figyelni az összes aktív ülés a WhatsApp webes és asztali kliens fiókját. Ha gyanús tevékenységet észlel, azonnal érintse meg azcsatlakozást az összes számítógépenés erősítse meg a műveletparancsát. Ezáltal a "kémek" többé nem tudnak hozzáférni a szolgáltatáshoz a WhatsApp Web vagy a desktop klienshez a fiókján keresztül, mert ennek érdekében újra kell keresniük a QR kódot okostelefonjával. Ezzel időről időre megakadályozhatja a személyazonossággal való visszaélést az interneten és a szolgáltatás asztali verzióján keresztül.A kétlépcsős azonosítás engedélyezése
- - Az elmúlt néhány évben a WhatsApp engedélyezte a kétütemű hitelesítést. Ez egy további intézkedés, amely megakadályozza, hogy bárki, akinek a SIM-kártyája birtokában van, használhatja a WhatsApp-fiókot a hozzá tartozó telefonszámmal. Aktiválásához nyissa meg a WhatsApp alkalmazást a mobiltelefonján, és menjen aBeállítások> 2-lépéses ellenőrzés>Engedélyezés.használjon erős jelszót a fiók felhő- Tekintettel arra, hogy sok alkalmazást, beleértve még a WhatsApp, szinkronizálja az adatokat a felhő (Android a Google cloud rendszerek és az iPhone iCloud platform Apple), ha valaki tudna a fiókokhoz való hozzáférést biztosító jelszó felfedezése könnyen elérheti az Ön adatait, és a szükséges stratégiák végrehajtásával akár a WhatsApp biztonsági másolatait is. A biztonsági mentések, azonnal tisztázzuk, még mindig olvashatatlanok lesznek defejezés nélkül, de ahogy mondják, a bizalom jó, de nem bízik mindig jobb.
- Legyen óvatos, aki használja az okostelefont- Úgy tűnhet, mint egy nagyon triviális javaslatot, tudom, de ez lehet a leginkább alulértékelt: ne kelljen a telefont, hogy idegenek, tartsa szemmel, hogy mit csinálnak a telefonnal lehetséges ismerőseit / barátait, és ne hagyja felügyelet nélkül a telefont nyilvános helyeken. Még így is lehetséges elkerülni a gyakorlatok lehetséges megvalósítását, hogy kémkedjen egy másik szám WhatsApp-jával.
- App kémSok alkalmazás célja, hogy kémkedjen Android telefonok (ha emlékszel, megemlítettem részletesen a cikket, hogy hogyan kémkedni Android telefon), és ott is több szoftver, amely lehetővé teszi, hogy nyomon követésének, ellenőrzésének és keresse okostelefon távolról. Ez kétségtelenül olyan eszközök, amelyeket a rosszfiúk kihasználhatnak, hogy kémkedjenek egy másik szám WhatsAp-ján.
Sok ilyen erőforrások szabadon és könnyen elrejthető, hogy nem jelenik meg a kezdőképernyőn a telefon, vagy a képernyőn a listát az összes telepített alkalmazásokat a készülékre.
Hogyan védekezhetsz
A kémfelszerelések telepítése szintén fizikai hozzáférést igényel az áldozat mobiltelefonjához, ez tény. Ennek alapján az a tanács adható, hogy ragaszkodjam a javaslatokhoz, amelyeket az előző sorokban már megadtam. Ezenkívül néha tekintheti meg az okostelefonra telepített alkalmazások listáját, és győződjön meg róla, hogy valami gyanús.
Androidon:
megtekintheti a teljes listát a telepített alkalmazások Android van, hogy menjen be a Beállítások menü
- >App és válassza Az összes lapot.iPhone:megjelenítéséhez a telepített alkalmazásokat az iPhone van, hogy bemegy a Beállítások menü
- >Általános>hely az eszközön és iCloud>kezelésetérben (aeszköz tér levelezés).Androidon egy másik jel, amely jelezheti, hogy az app-spy jelen van az eszközön, az új alkalmazás hozzáadása azeszközkezelők
listájához. Menj, ezért beállításokokostelefon megnyomásávalBiztonság és válassza ki a hangrendezők eszközt a képernyőn látható az Ön számára. Ellenőrizze, hogy az Androidot kezelő alkalmazások listája rendben van-e. Ha ez nem így van, távolítsa el a pecsétet a "sértő" alkalmazásból, és távolítsa el azt az Android-alkalmazások listáján.Ha attól tart, hogy valaki telepített kém alkalmazás a készüléken, de nem látja, csak a legdrasztikusabb megoldás az, hogy formázza a telefont, és töröl minden tartalma ugyanaz. Hogy megtudd, hogyan nézem meg azonnal a bemutatón az Android formátumát.Mivel az iPhone, ha van egy
feltört
készülék segítségével megpróbálják azonosítani az alkalmazások kém beírja akód * 12345a tárcsázó vagy megpróbál csatlakozni a címeklocalhost: 8888éslocalhost: 4444származó böngészőt. Ha az eszközön telepítve van egy app-kém, akkor valószínűleg elérheti az igazi kezelőpanelt, és letilthatja őket.Emellett azt javasoljuk, hogy nyissa Cydia
és körültekintően ellenőrizzék a lista az összes csomag telepítve van a készüléken: Ha bármi szokatlant, folytassa az alkalmazandó szoftver eltávolítása.esetében az iPhone, ha félsz, hogy valami telepített egy app-kém, de nem találja azt csak meg kell tennie, hogy folytassa a teljes visszaállítás a készülék. Ha nem tudod, hogyan kell csinálni, olvashatod a cikkedet az iPhone megcserélésével kapcsolatban, hogy megtudd, milyen lépéseket kell tennie.