לאחר קריאת כמה הדרכות presumed עלאיך לפרוץ WhatsAppנושאים שמישהו יכול בקלות לרחרח לתוך החשבון שלך מרגל על כל השיחות שלך? ובכן, אתה עושה טוב לדאוג הפרטיות שלך, אבל אתה לא צריך להיות פרנואידית. ריגול על שיחות צ'אט של WhatsApp אינו משימה בלתי אפשרית, תיאורטית כל מערכות המחשב יכול "פירסי" אבל למרבה המזל המצב הוא לא נואש כמו שאנחנו קוראים מסביב.
עם המימושים האחרונים במונחים של הצפנה, שיחות WhatsApp הפכו הרבה יותר קשה לזהות מבעבר וזה כמעט בלתי אפשרי "לתפוס" ללא גישה פיזית לטלפון של הקורבן. משמעות הדבר היא כי עם קורטוב של תשומת לב, כראוי הגדרת הטלפון החכם שלך והימנעות התחברות לרשתות אלחוטיות ציבוריות, אתה יכול לישון בשקט סביר. האם אתה רוצה לדעת יותר? ובכן, לאחר מכן להמשיך לקרוא. עכשיו אני מראה לך את הטכניקות העיקריות המשמשות את פושעי אינטרנט לפרוץ את חשבונות WhatsApp ואת האסטרטגיות הטובות ביותר כדי להגן על עצמם.
תשומת לב: ריגול על שיחות של אחרים הוא פשע העונש על פי החוק. הדרכה זו נכתבה למטרות המחשה בלבד, ולכן אינני נוטל על עצמי כל אחריות על השימוש שתוכל לעשות במידע הכלול בה.
- בית המערכות להגנה של WhatsApp
- פריצת WhatsApp אינטרנט / Desktop עותקים
- משובטים WhatsApp
- יישומי אור
מערכות ההגנה של WhatsApp
כדי לברר מה הם העיקרי המשמש את טכניקות פושעי סייברגרזן WhatsAppעלינו להבין תחילה כיצד פועל היישום ומהן מערכות ההגנה שאומצו על ידי האחרונים.
WhatsApp משתמשת מקצה לקצה(מקצה לקצה) מערכת הצפנה המאפשרת את התוכן של שיחות להיות שנצפו רק לשולחים חוקיים ונמענים. עם הצפנה מקצה-לקצה, המידע מוגן עם מעין המנעול דיגיטלי, נסיעות בצורה מוצפנת לשרת WhatsApp ואז מגיע על הטלפון החכם של הנמען איפה זה מפוענח ואז נקרא על היד האחרונה. הכל קורה באופן אוטומטי, מבלי שמשתמשים צריכים לעשות משהו, הודות לשני מקשים קריפטוגרפיים: אחד ציבורי משותף בין משתמשים לבין אחד פרטי שוכן באופן בלעדי על הטלפון החכם של כל משתמש. דבר נוסף חשוב להדגיש כי ההצפנה לא רק מכסה הודעות טקסט, אלא גם תמונות, קטעי וידאו וכל תוכן אחר שיכול להיות מנוהל על ידי WhatsApp.ליתר דיוק, מערכת הצפנה שמוצג WhatsApp נקרא TextSecure
, הוא קוד פתוח פותחה על ידי חברת Open Whisper Systems, אשר הודיעה על שיתוף פעולה עם שירות הודעות המפורסם בנובמבר 2014. זה כלומר בעבר WhatsApp לא להשתמש באותו אמצעי הגנה. היא השתמשה במערכת הצפנה המבוססת על אלגוריתם RC4, אשר עבד רק (מהטלפון של השולח לשרתים) והיה הרבה יותר קל לתקוף.כמה בדיקות שערכה חברת האבטחה Heise ובאפריל 2015 הראה כי העיקרון מקצה לקצה הצפנה לא נתקבלה בו זמנית על כל הגירסאות של WhatsApp: הזמן של המבחן היה זמין רק על אנדרואיד, ומאידך גיסא פלטפורמות תוכנה היו עדיין בשימוש אלגוריתם RC4, אבל עכשיו המצב השתנה למרבה המזל
הצפנה מקצה לקצה פעיל על כל הגירסאות של WhatsAppללא תלות במערכת ההפעלה המותקנת בטלפון החכם. אם אתה רוצה מידע נוסף על זה, אתה יכול גם לקרוא את המדריך שלי על איך להצפין WhatsApp.לסיכום: WhatsApp צריך עכשיו להיות מאובטח באופן סביר, הצפנה מקצה לקצה צריך למנוע התוקפים מלכידת השיחות שלנו באמצעות פעילויות כגון רחרוח רשתות אלחוטיות (כלומר, ניטור הרשת אליה מחובר הטלפון החכם), אך למרבה הצער יש כמה גורמים לא ידועים שיש לקחת בחשבון.
ראשית עלינו לומר כי WhatsApp הוא
מקור סגורמקור, כך שאנחנו לא יכולים לבחון את קוד המקור שלה לחלוטין ואנחנו לא יכולים לדעת אם הצפנה מקצה לקצה יושמה ללא דופי. אז יש טכניקות אחרות, פחות מעודן רחרח אלחוטית אבל לא פחות יעיל, אשר מאפשרים לך לרגל WhatsApp ושיחות היו בתוך האפליקציה. בואו לראות כמה הנפוץ ביותר.Hackerare WhatsApp אינטרנט / שולחן העבודה
אתה יודע
WhatsApp אינטרנט? זהו שירות מקוון המאפשר לך להשתמש ב- WhatsApp מהמחשב שלך מבלי להתקין תוכנה ספציפית. אני גם דיבר על זה הדרכה שלי על WhatsApp למחשב.אינטרנט WhatsApp הוא מסוגל לאחסן את זהות המשתמש, כך לאחר הכניסה הראשונה לא צריכה לאמת שוב, וזה עובד גם אם הטלפון החכם שלך אינו מחובר לאותו מחשב ברשת אלחוטית (כל עוד הוא מחובר כל רשת Wi-Fi, או אפילו רשת הנתונים 3G / LTE).
מתוך אלה "רמזים" אתה יכול בקלות להבין כי התוקף יכול לגנוב את הטלפון שלך עם כל תירוץ, להשתמש בו כדי לגשת WhatsApp אינטרנט במחשב (רק לסרוק קוד QR עם הטלפון המצלמה) ו לרגל על ההודעות שלך ברציפות בלי שתבחין בכך. ולמרבה הצער זה לא נגמר כאן!
האינטרנט "הפגם" באותו WhatsApp נמצא גם לקוח רשמי
WhatsApp עבור Windows ו- MacOSו אפליקציות לטאבלט המאפשרות לך להשתמש WhatsApp באנדרואיד ו- iOS באמצעות האינטרנט WhatsApp (אתה דיווחת זה שונה בפוסט שלי על App עבור WhatsApp).כיצד להגן על
- כדי להימנע מסיכון זה, ראשית הימנע מלהעניק את הטלפון החכם לזרים (או אנשים שאינך בוטח בהם באופן עיוור) ולאחר מכן לבדוק את הפעלות האינטרנט של WhatsApp הפעלות על חשבונך מעת לעת.אם אתה לא יודע איך לעשות את זה, רק פתוח WhatsApp ו- לעבור לתפריט הגדרות> אינטרנט WhatsApp
/ Desktop(או(...)>אינטרנט WhatsApp אם להשתמש במסוף Android). אם אתה מבחין כל חשוד בין הפעלות פתוח, לחץ עללהתנתק מכל המחשבים(ולאחר מכןנתק) כפתור לבטל את ההרשאה לכל המחשבים שמהם יש לך מחובר ל WhatsApp אינטרנט עם החשבון שלך.בדרך זו תוכלו לכבות את כל snouts כי, בשלב זה, תצטרך לסרוק את קוד QR שוב עם הטלפון החכם שלך כדי לגשת לשיחות.
WhatsApp עותקים משובטים
טכניקה נוספת
לפרוץ WhatsAppפופולרי מאוד בקרב פושעי סייבר היא להתקין עותק "משובטים" של היישום. מהו עותק "משובט"? אני אסביר לך את זה מיד.על ידי להסוות את כתובת ה- MAC של הטלפון החכם שלך הפעלת WhatsApp עם מספר הטלפון שלך, התוקף יכול להיות מסוגל להתקין את WhatsApp על הטלפון החכם שלו, להונות את מערכות אימות יישומים לגשת ללא הפרעה לחשבון שלך.
כתובת MAC, למעשה, הוא קוד מספרי המזהה באופן ייחודי את כל ההתקנים המסוגלים להתחבר לאינטרנט ו- WhatsApp משתמש בו, יחד עם מספר הטלפון, כדי לאמת את זהות המשתמשים.
עכשיו, אם מישהו עם כישורי מחשב בינוניים גבוהה הוא מסוגל לגנוב את הטלפון החכם שלך לגלות את כתובת ה- MAC של המכשיר (מידע נגיש באופן חופשי מתוך התפריט
מידעשל כל מערכת הפעלה), יכול להשתמש במערכת כדי להסוות את כתובת ה- MAC של הטלפון החכם שלך (למשל.BusyBox וGhost כתובתMac עבור אנדרואיד אוSpoofMAC iPhone) לגרום לזה להיראות זהה לשלך.משהגיע לנקודה הזאת, "מרגל" במשמרת יכול להתקין עותק של WhatsApp בטלפון, להפעיל אותו באמצעות מספר הטלפון שלך (ובכך לספק את הודעת טקסט עם קוד אימות במכשיר) וכן לגשת לשירות על ידי העמדת פנים אתה, ואז מקבל גישה מלאה לשיחות שלך. איך להגן
- כפי שאנו פשוט חייב לראות ביחד, שיבוט כתובת MAC היא לא משימה מאוד מורכבת בפני עצמה (רק לקבל את הידע הממוצע במדעי המחשב כדי לעשות את זה), אבל כדי להשלים עליה לקבל גישה פיזית אל הטלפון החכם של הקורבן ואתה צריך הרבה זמן זמין.מודדים השימושי ביותר להימנע מסוג זה של סיכון הם אלה הדורשים שכל ישר: השתמש ב- PIN מאובטח
ו לבטל את התצוגה של הודעות הטקסט החכםמסך נעילה (כך שאי אפשר לראות את כל קוד אישור שנשלח על ידי WhatsApp מבלי לפתוח את הטלפון).כדי להגדיר קוד PIN מאובטח (ולכן קשה לנחש) בטלפון החכם, בצע את ההוראות הפשוטות הבאות.
אם יש לך
- סמארטפון אנדרואיד -נכנס לתפריט הגדרות> אבטחה> נעילת מסך
פריט ובחר את PIN להגדיר רצף
PIN או קול מספרי כדי להגדיר תנועה.
אם יש לך - - עבור אל
הגדרות> מגע ID ו קוד
בתפריט ובחר אתשינוי קוד VOCE פריט.
אלה ההוראות להשבית את התצוגה של הודעות SMS במסך הנעילה.
אם יש לך טלפון חכם אנדרואיד
- - עבור אל התפריטהגדרות> אבטחה> נעילת מסך
ולהגדיר את ה- PIN או מחווה. לאחר מכן בחר
רק להסתיר תוכן רגישבמסך הנעילה ואתה עשית.
אם יש לך - - עבור אל התפריט
הגדרות> הודעות> הודעות
ולבטל את האפשרותהצג "נעילת מסך"
.
ואם מישהו, עם מיומנויות מחשב צנוע יותר, לנסות להפעיל עותק חדש של WhatsApp עם המספר שלך?ללא שיבוט מוקדם של כתובת MAC זה יהיה להוכיח להיות מבצע חסר תועלת למדי. WhatsApp, למעשה, מאפשר לך לקשר כל מספר טלפון עם טלפון חכם אחד בלבד בכל פעם. משמעות הדבר היא כי הבעלים החוקי של החשבון יכול לחזור במלוא הבעלות על הזהות שלו פשוט על ידי הפעלה מחדש של WhatsApp על הטלפון החכם שלו. הטלפון "spione" יפסיד באופן אוטומטי את הגישה.
יישומי LED
סכנה נוספת שאליה עלינו להיות מאוד זהירים הם יישומי ריגול שנקראו: יישומים, לעתים בלתי נראים למשתמש, מסוגלים להקליטגרזן הודעות WhatsApp מורכבים על המקלדת, לכידת תמונות מסך של מסך הטלפון שלך ושליחת מידע אחר לאנשים מרוחקים.
היישומים מסוג זה יש כל כך הרבה: כמהסופר-מקצועי, לשלם תוכנןעם מטרה ברורה בריגול על משתמשים אחרים, לעתים קרובות ללא תשלום, אשר משרתים באופן רשמי לבצע פעילויותבקרת הורים או צג הטלפון במקרה של אובדן / גניבה אלא מוגדר כראוי יכול להיות כלי ריגול בסבב.
יישומי LED המתקדמים ביותר והנפוצים יותר למראה הזמן iKeyMonitor זו תואמת היא Android ו- iPhone ומאפשר לך לרגל כל הפעילויות: יישומים בשימוש, החליפו מסרים, טקסט שהוזנו על מקשי הטלפון, שיחות ועוד. אתה יכול לנסות את זה בחינם במשך 3 ימים ואז זה עולה $ 22.49 / month.
בין היישומים של בקרת הורים, עם זאת, אני מצייןQustodio(Android / iOS) וזמן מסך (Android / iOS) אילו יישומים צג פועל בטלפון כדי להגביל את השימוש בו, למרות שהוא אינו מאפשר מעקב ישיר המסרים המועברים בתוך WhatsApp. לפרטים נוספים, כדי "להסתכל הפוסט שלי על איך לרגל טלפון סלולארי ואיך לרגל אנדרואיד. איך להגן
- כדי להתקין יישום בטלפון לרגל התוקף התורן חייבת להיות גישה פיזית למכשיר, ולאחר מכן להחיל את כל העצות שנתתי לך לפני (שימוש PIN מאובטח מלכתחילה). בנוסף, תוכל לנסות להעיף מבט ברשימת היישומים המותקנים בטלפון החכם. אם אתה מוצא שמות חשודים, מיד להיפטר מהם.
- כדי להציג את רשימת האפליקציות המותקנות אנדרואיד-
נכנס לתפריט ההגדרות> Apps
,לוחץ על כפתור (...)
הממוקם בפינה הימנית העליונה ובחר את מערכתהצג פריט מהתפריט שמופיע.ואז ללכת אל הגדרות> אבטחה> מנהלי התקנים
ולגלות מה זכויות האפליקציה humbug לנהל את המכשיר (בדרך כלל מרגל האפליקציה קיימים הרשאות זה). אם פרצת את הטלפון החכם באמצעות שורש, אפילו ללכתהאפליקציה SuperSU ולראות מה יש יישומים הרשאות root.
- כדי להציג את רשימת אפליקציות מותקנותiPhone -
נכנס לתפריט הגדרות> כללי> מרחב שימוש ו iCloud
ולוחץ עלהפריט לנהל
יחסי בחלל מכשיר למרחב. ואז לראות אילו אפליקציות יש הרשאות מתקדמות יותר,עבור אל הגדרות> מנהל פרופילים ו
מכשיר (אם "מנהל הפרופיל והמכשיר" בתפריט) אינו זמין, זה אומר שאף אפליקציות מותקנות פרופילים ולכן יש אישור מיוחד.
למרבה הצער, כפי שכבר הוזכר, יישומי ריגול הם לעתים קרובות בלתי נראה למשתמש הקצה. משמעות הדבר היא כי יישומים אלה יכול להיות מותקן בטלפון שלך אבל לא מופיעים ברשימות אני רק דיברתי. כדי לנסות למצוא סוג זה של אפליקציה, בצע את הניסיונות האלה.
- פתח את דפדפן אתה משתמש בדרך כלל כדי לגלוש באינטרנט ולבקר כתובותlocalhost (למשלChrome ב- Android ו-Safari ב- iOS.): 8888או localhost: 4444. אפליקציות ריגול מסוימות משתמשות בכתובות אלה כדי להציג את לוח הניהול שלהן.
- פתח את מספר הטלפון לחייג המסך והזן את הקוד* 12345. כמה יישומים מרגלים להשתמש בקוד מיוחד לחשוף ולהציג את לוח הניהול שלהם.
אם על ידי תרגול עצות אלה לא קיבלת את התוצאות ואתה עדיין משוכנע כי הטלפון נמצא בשליטתו, הפתרון היחיד שיש לך לרשותכם, אני מצטער, זה מאתחל את המכשיר ולהתקין מחדש שוב. לקבלת מידע נוסף על הליך זה (דרסטית אבל יעיל!) בקר המדריכים שלי על איך לעצב אנדרואיד ואיפוס iPhone.