Jak szpiegować wiadomości z domeny Co słychać

Boisz się, że ktoś mógłby szpiegować Twoje rozmowy w WhatsApp? Czy potrzebujesz porady, jak bronić się przed tego typu zagrożeniami? Więc myślę, że trafiłeś we właściwe miejsce we właściwym czasie.

Biorąc pod uwagę również liczne prośby, które otrzymałem na ten temat, postanowiłem dzisiaj zadbać o prywatność w WhatsApp: opowiem o niektórych głównych technikach, których używają atakujący do przechwytywania rozmów w tej popularnej usłudze przesyłania wiadomości, a co najważniejsze, zalecisz pewne środki Środki ostrożności, które należy podjąć, aby uniemożliwić innym szpiegowanie Twojego konta. Więc jesteś gotowy, aby zacząć?

Powiem ci od razu: na szczęście szpiegować wiadomości WhatsApp Nie jest to tak łatwe, jak czytamy (a przynajmniej nie jest), ale biada zniżyć czujność! Zawsze musimy być ostrożni i przestrzegać wszystkich zdrowych zasad, które pozwalają nam wykonywać nasze cyfrowe działania w dość spokojny sposób. Jeśli chcesz lepiej zrozumieć, o co mi chodzi, czytaj dalej, znajdziesz wszystko wyjaśnione poniżej. Zaczniemy analizować wszystkie zagrożenia, przed którymi musimy się strzec, a potem wspólnie zobaczymy, jakie kroki podjąć, aby ich uniknąć. Miłego czytania!

Wyszukuje sieci bezprzewodowe

Jedna z bardziej „popularnych” technik szpiegowskich polega na „podsłuchiwaniu” sieci bezprzewodowych za pomocą oprogramowania takiego jak Wireshark (o czym również mówiłem w moim samouczku na temat wykrywania sieci bezprzewodowej). Termin „wąchanie” oznacza aktywność monitorowania sieci bezprzewodowych, która umożliwia uchwycenie wszystkich informacji, które są przesyłane w sposób wyraźny w tych ostatnich.

W przypadku WhatsApp osoba atakująca może wykorzystać śledzenie do monitorowania sieci, do której podłączony jest użytkownik. telefon komórkowy ofiary, ale na szczęście ta technika nie powinna już działać.

W rzeczywistości pod koniec 2014 roku programiści z Open Whisper Systems ogłosili współpracę z WhatsApp, która przyniosła im szyfrowanie od końca do końca (o nazwie TextSecure) w słynnej aplikacji do przesyłania wiadomości.1

Szyfrowanie typu end-to-end (point-to-point) to plik technologia który pozwala chronić informacje przed nieautoryzowanym dostępem poprzez system podwójnych kluczy: jeden publiczny i jeden prywatny. W konkretnym przypadku WhatsApp klucz publiczny jest udostępniany rozmówcy i umożliwia szyfrowanie wiadomości wychodzących. Z drugiej strony klucz prywatny znajduje się tylko w telefonie komórkowym każdego użytkownika i służy do odszyfrowywania wiadomości przychodzących.

Oznacza to, że wiadomości opuszczają telefon nadawcy i docierają do odbiorcy za pośrednictwem serwerów WhatsApp w postaci zaszyfrowanej. Jedynymi zdolnymi do odszyfrowania treści są właściciele kluczy użytych do ich wygenerowania, czyli uprawnieni nadawcy i odbiorcy.

Czy więc WhatsApp jest nie do zdobycia? No nie bardzo. Szyfrowanie typu „od końca do końca” może potencjalnie omijać techniki śledzenia, ale niestety istnieją inne „bronie”, których mogą użyć atakujący. szpiegować wiadomości WhatsApp.

Ponadto musimy wziąć pod uwagę fakt, że WhatsApp jest oprogramowaniem zamkniętym, to znaczy nie ma możliwości dogłębnej analizy kodu źródłowego, więc nie możemy wiedzieć, czy implementacja szyfrowania end-to-end została przeprowadzona w sposób rzemieślniczy. lub mniej.

Morał z tej historii: sytuacja powinna być dość spokojna, ale nie wolno ci obniżać czujności.

Kradzież tożsamości

Obecnie istnieje jedno z największych zagrożeń dla naszych kont WhatsApp kradzież tożsamościczyli od nieautoryzowanego dostępu do naszych rozmów poprzez „trik” systemów uwierzytelniania usługi.

Kradzież tożsamości za pośrednictwem WhatsApp Web

Jednym z najłatwiejszych sposobów kradzieży czyjejś tożsamości na WhatsApp jest skorzystanie z tej funkcji Pozostań w kontakcie de WhatsApp WWW, usługa, która umożliwia wysyłanie i odbieranie wiadomości WhatsApp na komputerze przy użyciu telefonu komórkowego jako „pomostu”.

Opowiedziałem ci również o tym w moim poście na temat korzystania z WhatsApp na PC: aby uzyskać dostęp do WhatsApp Web, po prostu umieść w ramce kod QR, który pojawia się na ekranie twojego komputera za pomocą telefonu komórkowego. Następnie, jeśli zostawisz znacznik wyboru obok aktywnego elementu Pozostań w kontakcieusługa działa bez dodatkowego uwierzytelniania. Wystarczy podłączyć telefon komórkowy, na którym jest zainstalowany pierwotny klient Internet (Nie ma znaczenia, czy jest w tej samej sieci Wi-Fi co komputer, czy w innych sieciach).

Co to znaczy? To, że osoba atakująca może ukraść Twój telefon z dowolnej wymówki, wkleić w ramkę kod WhatsApp Web QR na komputerze (lub nawet na tablecie, korzystając z trybu widoku pulpitu dostępnego w wielu przeglądarkach) i uzyskać dostęp do Twoich wiadomości bez Twojej wiedzy.

Klonowanie adresu MAC

Klonowanie adresów PROCHOWIEC to kolejna dość dopracowana technika, której mogą użyć napastnicy do kradzieży tożsamości użytkownika w WhatsApp. Nadal jest dość wydajna, ale jej złożoność, a zwłaszcza czas potrzebny na jej wdrożenie powoduje, że nie jest ona zbyt rozpowszechniona.

La Adres MAC Jest to 12-cyfrowy kod, który jednoznacznie identyfikuje wszystkie urządzenia zdolne do łączenia się z Internetem. Jest również używany przez WhatsApp do weryfikacji tożsamości użytkownika, więc jeśli jest przebrany tak, aby wyglądał tak samo jak inny telefon, może być używany do uzyskiwania dostępu do kont innych osób.

Aby „sklonować” adres MAC osoby, atakujący na służbie musi zainstalować aplikacje ad-hoc na swoim telefonie komórkowym (np. BusyBox es Reżyseria Mac Fantasma dla android, które wymagają roota). Następnie należy to zrobić z telefonem komórkowym ofiary, musisz znaleźć adres MAC (po prostu zobacz Informacia z menu Androida lub iOS) i musisz ustawić ten sam kod w telefonie.

Po zakończeniu operacji „szpieg” musi zainstalować nową kopię WhatsApp na swoim telefonie komórkowym, aktywować ją numerem ofiary i wprowadzić kod weryfikacyjny, który dociera do telefonu tej ostatniej. Jak wspomniano, jest to dość długa operacja, nie dla wszystkich, ale trzeba się jej jeszcze nauczyć, aby uniknąć przykrych niespodzianek.

Uwaga: bez wcześniejszego sklonowania adresu MAC jest to praktycznie niemożliwe aktywuj WhatsApp z liczbą kolejna osoba. A raczej jest to możliwe, ale całkowicie bezużyteczne. Usługa faktycznie pozwala na używanie tylko jednego telefonu komórkowego dla każdego numeru telefonu, a zatem prawowity właściciel konta musiałby jedynie ponownie aktywować aplikację na swoim urządzeniu, aby `` odciąć nogi '' każdemu szpiegowi (który m.in. , zostałoby natychmiast wykryte przez ofiarę).

Aplikacje szpiegowskie

Innym zagrożeniem, przed którym należy się wystrzegać, są tzw aplikacje szpiegowskie, aplikacje, które są instalowane bezpośrednio na smartfonach osób, które mają być szpiegowane i ukrywają swoją obecność.

Zastosowania kontrola rodzicielska lub oprogramowanie zabezpieczające przed kradzieżą można również skonfigurować do szpiegowania użytkownika i wykonywania zrzutów ekranu telefonu komórkowego. Opowiedziałem ci o tym szczegółowo w moim samouczku, jak szpiegować telefony z Androidem.

Jak się bronić

W tym momencie z pewnością zastanawiasz się, jak chronić się przed wszystkimi tymi zagrożeniami. Cóż, absolutne bezpieczeństwo nie istnieje, ale jeśli spróbujesz zastosować w praktyce wszystkie rady, które ci dam, powinieneś być w stanie spać całkiem dobry.

  • Zawsze używaj najnowszej wersji WhatsApp - Programiści WhatsApp nieustannie pracują nad bezpieczeństwem swojego oprogramowania. Jeśli chcesz spać stosunkowo cicho, otwórz swój sklep z telefonami komórkowymi i upewnij się, że korzystasz z najnowszej wersji aplikacji.
  • Użyj bezpiecznego kodu PIN - Jeśli napastnik ukradnie Twój telefon komórkowy, ale nie odgadnie kodu PIN, aby uzyskać do niego dostęp, nie może zrobić nic złego. Dlatego bardzo ważne jest, aby na ekranie blokady był kod odblokowujący i aby ten drugi był wystarczająco złożony (stąd trudny do odgadnięcia).
    • Aby ustawić kod PIN w systemie Android, przejdź do menu Impostazioni > Sicurezza > Blocco Schermo > PIN (lub w Impostazioni > Sicurezza > Blocco Schermo > Sequenza jeśli chcesz użyć gestu zamiast kodu numerycznego).
    • Aby ustawić kod PIN w iPhoneprzejdź do menu Impostazioni > Touch ID e Codice > Cambia codice.
  • Wyłącz wyświetlanie wiadomości SMS na ekranie blokady - Innym środkiem bezpieczeństwa, który możesz podjąć, jest wyłączenie powiadomień SMS na ekranie blokady. W ten sposób, jeśli napastnik spróbuje aktywować WhatsApp swoim numerem telefonu i będzie chciał zobaczyć kod weryfikacyjny usługi, nie będzie mógł tego zrobić.
    • Aby wyłączyć SMS-y na ekranie blokady Androida, przejdź do menu Impostazioni > Sicurezza > Blocco Schermo > PIN, ustaw kod PIN i wybierz nascondere solo i contenuti sensibili.
    • Aby wyłączyć SMS-y na ekranie blokady iPhone'a, przejdź do menu Impostazioni > Notifiche > Messaggi i odznacz opcję Mostra in "Blocco Schermo".
  • Sprawdź swoje sesje internetowe WhatsApp - jak wspomniano powyżej, ktoś może próbować ukraść Twoją tożsamość za pomocą WhatsApp Web. Aby uniknąć tego ryzyka, przejdź do menu Impostazioni > WhatsApp Web WhatsApp i zweryfikuj wszystkie aktywne sesje na swoim koncie. Jeśli istnieje podejrzenie, naciśnij przycisk Disconnetti da tutti i computer a wszyscy potencjalni „szpiedzy” utracą możliwość dostępu do WhatsApp Web (ponieważ zostaną poproszeni o powrót do skan kod QR usługi).
  • Unikaj publicznych sieci Wi-Fi - Nawet jeśli „podsłuchiwanie” sieci bezprzewodowej nie jest już tak skuteczne, jak kiedyś, najlepiej unikać publicznych sieci Wi-Fi. Jeśli możesz, wybierz sieć 3G / LTE swojego operatora.
  • Posłuchaj rady „matki” - Jeśli chcesz uniemożliwić komuś wejście w Twoje rozmowy online, posłuchaj rady mamy: nie pożyczaj telefonu nieznajomym, nie zostawiaj smartfona bez opieki przez długi czas ... i nie spóźnij się w nocy! 🙂

  1. Jak pokazują niektóre niezależne testy opublikowane online, szyfrowanie typu end-to-end zostało początkowo zastosowane tylko w wersji WhatsApp na Androida. Pozostałe platformy oprogramowania wykorzystywały system szyfrowania oparty na algorytmie RC4, który jest notorycznie bardziej podatny na ataki. Teraz jednak sytuacja powinna się zmienić, szyfrowanie typu end-to-end powoli pojawia się we wszystkich wersjach WhatsApp. ↩︎