Wie man die WhatsApp anderer ausspioniert

Viele Leute schreiben, um mich zu fragen wie man die WhatsApp anderer ausspioniert. Natürlich habe ich nicht die Absicht, ihnen zu helfen. Die Verletzung der Privatsphäre anderer ist ein gesetzlich strafbares Verbrechen (zusätzlich zu beklagenswertem Verhalten), aber ich möchte das Interesse nutzen, das an diesem Thema besteht, um eine Bestandsaufnahme der Situation vorzunehmen.

Insbesondere möchte ich mit Ihnen wissen, welche Haupttechniken Cyberkriminelle verwenden, um WhatsApp-Konversationen abzufangen, und vor allem, welche Gegenmaßnahmen wir ergreifen können, um uns gegen ihre Angriffe zu verteidigen. Da es keine absolute Sicherheit gibt, versichere ich Ihnen das für schlafen einigermaßen ruhig müssen Sie kein Experte für Computersicherheit sein: Setzen Sie einfach ein paar einfache Regeln des gesunden Menschenverstandes in die Praxis um, die Sie hoffentlich bereits befolgen. Aber genug vom Gerede! Kommen wir gleich zum Kern dieses Tutorials, wenn wir es so nennen wollen, und sehen wir, wie wir unsere Gespräche von neugierigen Blicken fernhalten können.

Warnung: Das Ausspionieren der Gespräche anderer Personen ist ein gesetzlich strafbares Verbrechen. Dieser Leitfaden wurde nur zur Veranschaulichung verfasst, daher übernehme ich keine Verantwortung für Ihre Verwendung der darin enthaltenen Informationen.

Drahtlose Netzwerke ausspähen

Wie ich Ihnen in meinem Tutorial zum Aufspüren eines drahtlosen Netzwerks erklärt habe, gibt es Software, auch kostenlose, mit der Sie alle Daten "erfassen" können, die ein Wi-Fi-Netzwerk übertragen. Cyberkriminelle könnten diese Technik verwenden, um WhatsApp-Konversationen zu erfassen, aber glücklicherweise haben die neuesten Versionen der Anwendung dieses Risiko verringert, wenn nicht sogar vollständig vermieden.

Ab November 2014 verwendet WhatsApp ein Sicherheitssystem namens Textsecure Hiermit wird die End-to-End-Verschlüsselung (Punkt-zu-Punkt) auf Nachrichten angewendet. Bei der End-to-End-Verschlüsselung werden Nachrichten mit einem Schlüsselpaar verschlüsselt und entschlüsselt: einem öffentlichen Schlüssel, der für die andere Partei freigegeben ist und zur Verschlüsselung ausgehender Nachrichten dient, und einem privaten Schlüssel, der sich nur bei Ihrem Partner befindet. Handy und entschlüsselt eingehende Nachrichten. Mit anderen Worten bedeutet dies, dass die Kommunikation in verschlüsselter Form auf den WhatsApp-Servern erfolgt und nur legitime Absender und Empfänger den Inhalt lesen können.

In Anbetracht des oben Gesagten sollte jeder Versuch, eine Rückverfolgung durchzuführen, vergeblich sein, da die erfassten Nachrichten völlig unlesbar wären, es jedoch einige gefährliche Variablen zu berücksichtigen gibt.

Erstens ist WhatsApp eine Closed-Source-Software, daher können wir den Quellcode nicht gründlich untersuchen und nicht wissen, ob die End-to-End-Verschlüsselung korrekt angewendet wird (sie kann in bestimmten Situationen oder in einigen Ländern möglicherweise deaktiviert sein auf Anfrage). der lokalen Regierungen). Dann müssen Sie berücksichtigen, dass WhatsApp für viele Softwareplattformen verfügbar ist und die End-to-End-Verschlüsselung noch nicht für alle aktiviert wurde.

Ein im April 2015 von einem deutschen Cybersicherheitsteam durchgeführter Test ergab, dass die End-to-End-Verschlüsselung nur bei Gesprächen zu und von Terminals funktioniert. AndroidAuf anderen Softwareplattformen wurde ein auf RC4-Algorithmen basierendes Verschlüsselungssystem angewendet, das notorisch anfällig ist und daher von Cyberkriminellen leichter geknackt werden kann. Jetzt sollte die Situation "ruhiger" sein. Der Entwickler des TextSecure-Systems hat angekündigt, dass die End-to-End-Verschlüsselung schrittweise alle Plattformen erreichen wird. Fairerweise können wir jedoch nicht sagen, dass WhatsApp für Angriffe durch drahtloses Sniffing zu 100% unverwundbar ist.

So verteidigen Sie sich: Wenn die End-to-End-Verschlüsselung nicht oder nicht falsch angewendet wird, können wir Benutzer nicht viel tun. Der einzig vernünftige Rat, den ich Ihnen geben kann, ist die Vermeidung öffentlicher drahtloser Netzwerke, die bekanntermaßen ein beliebtes Ziel für Cyberkriminelle sind. Oder verwenden Sie WhatsApp nicht mehr. Punkt.

Identitätsdiebstahl auf WhatsApp

Wenn die drahtlose Netzwerkverfolgung allmählich an Wirksamkeit verliert (oder hoffentlich), gibt es eine andere Technik, die dies ermöglicht spioniere die WhatsApp anderer aus erfolgreich. Ich spreche von Identitätsdiebstahl, der auf verschiedene Weise begangen werden kann.

WhatsApp Web

WhatsApp Web ist ein Onlinedienst, mit dem Sie WhatsApp auf Ihrem PC verwenden können, indem Sie einfach einen QR-Code scannen, der auf dem Bildschirm Ihres PCs angezeigt wird. Dies funktioniert nur, wenn das Mobiltelefon verbunden ist, auf dem der WhatsApp-Hauptclient installiert ist Internet, erfordert aber nicht zwei Geräte sind mit demselben drahtlosen Netzwerk verbunden und können die Identität des Benutzers speichern.

Dies bedeutet, dass ein Angreifer Ihr Mobiltelefon stehlen kann, z. B. die Notwendigkeit, einen dringenden Anruf zu tätigen, auf WhatsApp Web zuzugreifen und mit Ihrem Konto in Verbindung zu bleiben, indem Sie das Kontrollkästchen aktivieren. Bleiben Sie in Verbindung Dadurch kann der Browser die Identität des Benutzers speichern (und somit ohne auf den Dienst zugreifen scannen den QR-Code von zweites Mal).

Klonen von MAC-Adressen

Eine andere Technik, mit der Angreifer Ihre Identität auf WhatsApp stehlen können, ist Klonen von Adressen MAC. Das MAC-Adresse Es handelt sich um einen 12-stelligen Code, der alle Geräte, die eine Verbindung zum Internet herstellen können, eindeutig identifiziert. WhatsApp verwendet ihn zusammen mit der Telefonnummer, um die Identität des Benutzers zu überprüfen.

Wenn es jemandem gelingt, die MAC-Adresse Ihres Telefons zu verschleiern (es gibt Apps wie BusyBox es Phantom Mac Adresse für Android, mit dem Sie es ganz einfach machen können) und um die auf Ihrem Smartphone zu finden, können Sie Installieren Sie WhatsApp, aktiviere es mit deiner Nummer und greife kostenlos auf deine Gespräche zu.

Glücklicherweise ist dies eine recht komplexe Technik: Sie erfordert viel Zeit und ein gewisses Maß an Computerkenntnissen, aber es ist immer gut, sich ihrer Existenz bewusst zu sein (um sie zu vermeiden).

So verteidigen Sie sich: Alle Haupttechniken, mit denen Cyberkriminelle die Identität anderer Benutzer auf WhatsApp stehlen, erfordern physischen Zugriff auf das Telefon des Opfers. Dies bedeutet, dass Sie das Risiko vermeiden können, dass jemand auf Ihr Konto zugreift, indem Sie einfach darauf achten, wer das Telefon verwendet, und einfache Regeln des gesunden Menschenverstandes anwenden. Nehmen wir gleich ein paar Beispiele.

Legen Sie eine sichere PIN fest - Wenn jemand Ihr Mobiltelefon in Besitz nimmt, aber nicht auf das Hauptmenü zugreifen kann, kann er den WhatsApp Web QR-Code nicht scannen oder die MAC-Adresse des Geräts nicht anzeigen (die im Menü leicht zu finden ist) Info Android und iOS). Die erste Maßnahme, die Sie ergreifen können, um "Spione" zu eliminieren, besteht darin, eine sichere PIN auf den Sperrbildschirm anzuwenden.

  • Um unter Android eine PIN festzulegen, gehen Sie einfach zum Menü Einstellungen> Sicherheit> Bildschirmsperre und wählen Sie den Artikel aus STIFT (oder die Stimme Sequence, wenn Sie eine Geste anstelle der numerischen PIN verwenden möchten).
  • Im iPhone Sie müssen zum Menü gehen Einstellungen> ID und Passwort berühren, wählen Sie den Artikel aus Code ändern und legen Sie Ihre PIN fest.

Deaktivieren Sie die Anzeige von SMS auf dem Sperrbildschirm - Während der Aktivierungsphase einer geklonten Kopie von WhatsApp muss der Angreifer sein Telefon verwenden, um den Bestätigungscode von der Anwendung zu erhalten. Wenn Sie eine sichere PIN festlegen und verhindern, dass SMS auf dem Sperrbildschirm angezeigt werden, ist dies nicht möglich.

  • Um die SMS-Anzeige auf dem Android-Sperrbildschirm zu deaktivieren, müssen Sie zum Menü gehen Einstellungen> Sicherheit> Bildschirmsperre, legen Sie eine PIN oder eine Geste fest und wählen Sie Nur vertrauliche Inhalte ausblenden.
  • Um das gleiche Ergebnis auf dem iPhone zu erzielen, müssen Sie zum Menü gehen Einstellungen> Benachrichtigungen> Nachrichten und deaktivieren Sie die Option In "Sperrbildschirm anzeigen".

Überprüfen Sie Ihre WhatsApp-Websitzungen - Wenn Sie zum Menü gehen Einstellungen> WhatsApp Web Auf Ihrer WhatsApp können Sie alle aktiven WhatsApp-Websitzungen im Konto anzeigen. Wenn Sie unter diesen "Verdächtigen" finden, denken Sie, dass jemand den Dienst nutzen kann, um ohne Erlaubnis auf Ihre Konversationen zuzugreifen, drücken Sie die Taste Melden Sie sich von allen PCs ab Alle mit Ihrem WhatsApp-Konto verbundenen PCs verlieren den Zugriff (der QR-Code muss erneut gescannt werden).

Spionage-Apps

Eine weitere Bedrohung, vor der Sie gewarnt werden sollten, betrifft Spyware. Anwendungen, die nach der Installation auf dem Mobiltelefon alle Benutzeraktivitäten verfolgen und das Telefon von dort aus steuern können aus der Ferne und Screenshots des Gerätebildschirms erhalten.

Wenn Sie meinen Beitrag über Spionage-Apps für Android-Telefone lesen, werden Sie feststellen, dass auch Apps, die sehr leicht zu finden sind, wie elterliche Kontrolle oder verlorene Telefonwiederherstellung, können sie so konfiguriert werden, dass sie den Benutzer ohne letzteren ausspionieren. bemerke es. Dies kann eine große Gefahr für die Privatsphäre darstellen.

So verteidigen Sie sich: Für die Installation von Spionage-Apps ist physischer Zugriff auf das Mobiltelefon des Opfers erforderlich. Daher gelten alle Tipps, die ich Ihnen zuvor gegeben habe. Wenn Sie den Verdacht haben, dass jemand Ihre Aktivitäten verfolgt, versuchen Sie, auf das Menü mit der Liste aller auf dem Mobiltelefon installierten Anwendungen zuzugreifen ( Einstellungen> Anwendungen> Alle auf Android und Einstellungen> Allgemein> Speicher und iCloud-Verwendung> Speicher verwalten auf dem iPhone) und suchen Sie nach "verdächtigen" Symbolen. Wenn dies erfolgreich ist, wählen Sie "verdächtige" Anwendungen aus und entfernen Sie sie nacheinander, indem Sie auf die entsprechende Schaltfläche klicken.

Einfach richtig? Ein bisschen zu viel würde ich sagen ... und tatsächlich muss ich dir schlecht geben Nachrichten! Viele der Anwendungen können spioniere die WhatsApp anderer aus verstecken ihre Symbole automatisch vor Android, iOS und Windows Phone. Dies bedeutet, dass sie auch dann auf Ihrem Mobiltelefon vorhanden sein können, wenn Sie sie in den oben angegebenen Menüs nicht sehen.

In solchen Fällen können Sie nur das Gerät formatieren und alle darauf befindlichen Daten löschen, wenn Sie befürchten, dass jemand die Kontrolle über Ihr Telefon übernommen hat. In meinen Tutorials erfahren Sie, wie Sie das iPhone zurücksetzen und wie Format Android.