אתה לא יודע כמה הודעות דוא"ל אני מקבל כל יום מאנשים מודאגים הפרטיות של השיחות שלהם על WhatsApp. השאלות שהם שואלים אותי כמעט תמיד אותו דבר: האם ניתן לרגל את WhatsApp מרחוק? האם יש סכנה שמישהו ידביק את אפם בשיחותינו ללא רשות? האם יש דרך להגן על עצמך ולהימנע סיכונים מסוג זה? ובכן, עם פוסט של היום אני אנסה לעשות קצת "בהירות בנושא ולתת תשובה לכל השאלות האלה (בתוך גבולות אפשרי).בואו נתחיל באומר כי מיירט שיחות WhatsApp מרחוק, ללא קשר ישיר עם הטלפון החכם של הקורבן, קשה מאוד. אולי לא בלתי אפשרי מבחינה טכנית, אבל קשה. עם זאת, זה לא צריך לגרום לנו להרגיש בטוחים ו disobeyed מלהכניס למעשה את כל אותם כללים בריאים של השכל הישר כי צריך להדריך אותנו כל יום בשימוש של טלפונים ניידים שלנו.למה אני מתכוון? לדוגמה, האפשרות להשתמש ב- PIN מאובטח (קשה לנחש עבור אנשים אחרים), להימנע מרשתות Wi-Fi ציבוריות ולמנוע מאנשים לדפדף בהודעות שלנו על-ידי הצגת הודעות הטקסט שאנו מקבלים דרך מסך הנעילה. אבל עכשיו בואו לא לאבד את עצמנו לפטפט ולנתח בפירוט רב יותר את המצב הקשור לביטחון של WhatsApp.
אינדקס Spy WhatsApp מרחוק באמצעות הרחת רשתות אלחוטיות
Spy WhatsApp מרחוק באמצעות מרגלים מרחוק
- גניבת זהות WhatsApp Spy WhatsApp עם
- יישום עם מרחרח מרחוק של רשתות אלחוטיות
- מרחרח רשתות אלחוטיות זוהי טכניקה ידועה מאוד. זה מורכב לכידת כל הנתונים העוברים ברשת אלחוטית באמצעות תוכנה קלה למצוא, כגון
המפורסם
Wireshark(אשר גם אמרתי לך בהודעה שלי על איך לרחרח רשת אלחוטית). זוהי סכנה בקרב החשש ביותר על ידי המשתמשים של WhatsApp, אבל במציאות הסכנה שלה בוטל כמעט לחלוטין על ידי אימוץהצפנהמקצה לקצה על ידי האפליקציה ידועה כעת בבעלות פייסבוק.אם מעולם לא שמע על, הצפנה מקצה לקצה (מנקודה לנקודה) היא מערכת אשר מצפינה מידע באמצעות מערכת תקשורת המורכבת
שני מפתחות: אחד ציבורי ואחד פרטים. המפתח הציבורי משותף עם בן שיחו, בעוד שהמפתח הפרטי נמצא רק בטלפון החכם של כל משתמש. משמעות הדבר היא כי הודעות Messaggi לנסוע בצורה מוצפנת עד ושרתיםואף אחד, מלבד השולחים והמקבלים לגיטימי (כלומר אלה שיש להם את המפתחות לפענח אותם), יכול לקרוא את התוכן. אפילו לכידת אותם על ידי רחרוח רשתות אלחוטיות יהיה בלתי קריא.מחקר שנערך באפריל 2015 על ידי כמה חוקרים גרמניים הראה כי לא כל גרסאות של WhatsApp בשימוש מקצה לקצה הצפנה (רק את אנדרואיד בשימוש בו), אבל מאז למזלי דברים השתנו.
הצפנה מקצה לקצה פועלת כעת בכל פלטפורמות התוכנה אנדרואיד (אנדרואיד, iOS, Windows Phone וכו ') ומגינה על כל התקשורת, כולל שיחות. אם אתה רוצה לדעת יותר, תסתכל על המדריך שלי על איך להצפין WhatsApp.השאלה היחידה להילקח בחשבון הוא העובדה WhatsApp היא אפליקציה
קוד סגור, את קוד המקור לא ניתן לנתח לעומק, ולכן אנחנו לא יכולים לדעת אם מקצה לקצה ההצפנה הוא יושמה כראוי. ייתכן שנעשו כמה שגיאות העלולות לערער את פעולת המערכת או, שנית, ההצפנה יכולה להיות מושבתת בכוונה בנסיבות מסוימות או במדינות מסיבות שאינן ידועות לנו.בקיצור, אנחנו חייבים לסמוך על המפתחים WhatsApp ו- TextSecure (אלה שיצרו את מערכת הצפנה שמוצג WhatsApp אבל אסור לנו לתת המשמר שלנו למטה. זו הסיבה מדוע אני מציע לךמעולם להשתמש
רשתות Wi-Fi ציבורית (אשר כפי ידועים שדה הציד האהוב על ידי פושעי סייבר) ולא להשתמש WhatsApp כדי להעביר מידע רגיש מאוד.כיצד להגןאם אתה "פרנואיד" ואתה רוצה למזער את הסיכון שמישהו יכול "להריח" תקשורת מרחוק שלך, אני מצטער, אבל אתה צריך לתת WhatsApp ו- לפנות יישום מסר אחר, יישום קוד פתוח המשתמש מערכת הצפנה הוא אמינות מוכחת מקצה לקצה. דוגמאות?
אותות עבור אנדרואיד ו- iOS, כי הוא פתח מן היוצרים של הטכנולוגיה TextSecure בשימוש על ידי WhatsApp ויש לו "חסות" אמין: אדוארד Snowden, האדריכל הראשי של Dat אגת כתוצאה מכך מסמכים סודיים רבים של ממשלת ארה"ב פורסמו1.Spy WhatsApp מרחוק באמצעותגניבת זהות כעת על טכניקות מסוימות כי פוטנציאל לאפשר מרחוק
לרגל WhatsApp אך דורשים גישה פיזית אל הטלפון החכם של הקורבן (אפילו לזמן קצר, אך דורשים את זה).הטכניקה הראשונה מסוג זה - הקלה ביותר ליישם - היא גניבת זהות באמצעות WhatsApp אינטרנט או WhatsApp עבורPC. כמו גם אמרתי לך ההדרכה שלי על איך להשתמש WhatsApp במחשב, להשתמש WhatsApp במחשב פשוט להתחבר לאתר הרשמי של השירות או להוריד את הלקוח הרשמי WhatsApp עבור Windows / MacOS ולהפליל קוד QR עם מצלמת הטלפון החכמה שלך.
לאחר שביצעת פעולה זו, אם תשאיר את סימן הביקורת לידלהישאר מחובר woce מופעל, תקבל רשות לגשת להודעות בטלפון החכם שלך בכל עת. כל שעליך לעשות הוא להדליק את הטלפון ולהתחבר לאינטרנט, לא בהכרח באותה רשת אלחוטית כמו המחשב שלך (רשת הנתונים 3G / LTE גם בסדר).אלה שני גורמים יכולים לדחוף את התוקף לשאול אותך את הטלפון החכם על הלוואה במשך כמה דקות (אולי עם תירוץ של צורך לבצע שיחה דחופה), להשתמש בו כדי לגשת WhatsApp אינטרנט או לקוח WhatsApp PC ולקבל גישה מתמשכת השיחות שלך. די דואג, נכון?
טכניקה נוספת הקשורה גניבת זהות, אשר הרבה יותר קשה ליישם בפועל, אבל אתה צריך לשים לב, הואשיבוט של כתובת MAC. כמו גם אמרתי לך בפוסט שלי על איך לשבט WhatsApp, יש כמה יישומים שמאפשרים לך להסוות את כתובת ה- MAC (קוד 12 ספרות המזהה באופן ייחודי כל המכשירים שיכולים להתחבר לאינטרנט) ו להטעות את מערכות אימות של WhatsApp. כמה דוגמאות מפורסמים הם
SpoofMAC עבור
iPhone וBusyBox ו- Mac כתובת Ghost עבור אנדרואיד, אבל יש גם יישומים אחרים מסוג זה.עכשיו, אם התוקף מצליח להשיג את הטלפון החכם שלך, להגדיר את הטלפון שלו יש את אותה כתובת MAC שלך (לפחות במראה) ולהתקין עותק של WhatsApp הפעלת אותו עם המספר שלך, יכול לקבל גישה חופשית לשיחות שלך לעקוף את הגבלות השירות הסטנדרטי (אשר בדרך כלל למנוע את השימוש ביישום על אחד או יותר של הטלפון החכם בו זמנית).כיצד להגן על עצמךכדי להגן על עצמך מפני איומים אלה, בהתחשב בעובדה כי כולם דורשים גישה פיזית לטלפון הנייד שלך, אתה צריך לשים בפועל בפועל עצה השכל הישר.אל תשאיל את הטלפון החכם שלך לזרים ואל תשאיר אותו ללא השגחה במשך זמן רב מדי.
הגדר PIN בטוח
כדי למנוע מישהו לפתוח את הטלפון ולהשתמש בו כדי לגשת לאינטרנט WhatsApp או לבדוק את כתובת ה- MAC שלה. אם אינך יודע כיצד להגדיר PIN, הנה ההוראות עבור Android ו- iPhone.
אנדרואיד
- - עבור אל התפריט
- הגדרות> אבטחה> נעילת מסךובחר אתPIN
- פריט מתוך המסך נפתח. אם הטלפון החכם שלך יש חיישן טביעות אצבע, אתה יכול גם להגדיר את טביעת האצבע על ידי לחיצה עלטביעת אצבע. הימנערצף כי זה קל מספיק לנחש עבור אלה הצופים לפתוח את הטלפון החכם מבחוץ.iPhone- עבור אל התפריטהגדרות> מגע ID ו קודובחר את הפריטשנה קוד
- . אם יש לך דגם iPhone עם מזהה מגע, אתה יכול להגדיר את הנעילה על ידי חיישן טביעת אצבע על ידי לחיצה על פריטהוסף רושם.למנוע את התצוגה של הודעות טקסט במסך הנעילה, כך הרעים לא יכול לראות את ה- SMS עם קוד ההפעלה של WhatsApp. אם אתה לא יודע איך לעשות את זה, להלן ההוראות עבור אנדרואיד ו- iPhone.Android- עבור אל התפריטהגדרות> אבטחה> נעילת מסך
- , בחר אתPIN
- פריט ולאחר הגדרת קוד בחרלהסתיר רק את תוכן רגיש.iPhone - עבור אל התפריטהגדרות> הודעות> הודעותולהסיר את ההמחאה מן האפשרותהצג נעילת מסך
- .עבור WhatsApp אינטרנט, אתה יכול להגן על עצמך מפני מרגלים על ידי כניסה להגדרות יישום וביטול גישה לכל הפעילויות הפעילות כרגע האינטרנט WhatsApp.כדי להיות מדויק יותר, אתה חייב ללכת לתפריט(...)> WhatsApp אינטרנט(Android) אוהגדרות> WhatsApp אינטרנט / שולחן העבודה
(iPhone) של WhatsApp ולחץ pulsante להתנתק מכל המחשבים
. בדרך זו כל "מרגלים" המחוברים לחשבון שלך לא יוכלו עוד לגשת לשירות, שכן הם יידרשו לסריקה חדשה של קוד QR עם המצלמה של הטלפון החכם.Spying את WhatsApp מרחוק עם יישוםסיכון נוסף שיש לך לשים לב קרוב הוא אחד הקשוריישומים מרגל. כפי שהסברתי על ההודעות שלי על יישומים לרגל על טלפונים ניידים וכיצד לרגל על טלפונים חכמים אנדרואיד, יש יישומים שאינם נראים בעיני המשתמש ומאפשרים לך לרגל על כל הפעילויות שבוצעו על הטלפון החכם שלך: מתוך טקסטים מודפסים על המקלדת כדי ביקר באתרים. יישומים מרגלים ניתן לחלק לשלוש קטגוריות רחבות.האפליקציה עבור בקרת הורים- אלה הם יישומים שנועדו לשלוט על טלפונים חכמים המשמשים את הקטינים. הם מאוד קל להתקין ולהשתמש, הם יכולים לשמש לעתים קרובות בחינם (לפחות במשך פרק זמן מסוים) ולאפשר הן כדי לפקח על המכשיר מרחוק כדי להגביל / לחסום את הפעולה של יישומים מסוימים. למרבה המזל הם לא מסתירים טוב כמו מרגל מקצועי Apps ולעתים קרובות אינם מסוגלים ללכוד טקסטים מודפסים על מקלדת הטלפון החכם. בין היישומים המפורסמים ביותר מסוג זה הם
Qustodio
(Android / iOS) וזמן מסך(Android / iOS).
- יישומים מרגל- יישומים מרגל אמיתי, אלה מסוגלים לעקוב באמת הכל כי הם בלתי נראים לחלוטין בעיני המשתמש. למרבה המזל הם לא עבור כולם כפי שהם אינם חופשיים (אם לא לכלול כמה ימים של ניסיון ללא תשלום) והם לא קל להגדיר. בין היישומים המפורסמים ביותר מסוג זה אני מציין iKeyMonitor כי זמין עבור שניהם אנדרואיד ו- iOS ועלויות $ 22.49 לחודש (לאחר 3 ימים של ניסיון ללא תשלום).האפליקציה כדי לפקח על גישה WhatsApp- גם אם הם לא יכולים להיות מוגדרים כראוי של מרגל App, ישנם יישומים המאפשרים לך לעקוב אחר הגישה WhatsApp על ידי משתמשים אחרים פשוט להקליד את מספר הטלפון הנייד (כך בלי להתקין שום דבר על הטלפון החכם של "הקורבן"). אפשר רק לדעת את הזמנים שבהם משתמש מתחבר ל- WhatsApp, אל תנסה להפיץ הודעות, אך עדיין מייצג הוגן משועמם מנקודת המבט של הפרטיות (גם משום שאינך יכול לעשות דבר כדי להגן על עצמך).לקבלת מידע נוסף על יישומים עבור ריגול WhatsApp ואת פעולתם, לקרוא את ההודעה אני מוקדש זה סוג של תוכנה. תוכלו למצוא בו מידע מעניין.
- כיצד להגן על עצמך אם אתה חושד שמישהו התקין אפליקציה מרגל בטלפון (פעולה אחרת הדורשת גישה פיזית למכשיר), הלך בניהול בתפריט האפליקציות ולבדוק אם ישנם שמות של חשודים באחרון.אם יש לך טלפון חכם
- אנדרואיד, עבור אל התפריט
הגדרות> App
לבדוק אם יש יישומים מותקנים במכשיר שלך, כי אתה חושב יכול להיות יישום מרגל. לאחר מכן, עבור אל התפריט
הגדרות> אבטחה> מנהלי התקנים
ולבדוק אם יישומים שיש להם הרשאות מנהל (כך היישומים שיכולים לשלוט על הטלפון ב 360 מעלות) יש יישום של מקור מפוקפק. שוב, אם נעלת את הטלפון על ידי השורש, פתח את היישוםSuperSU / SuperUser applicazione ו לבדוק אם יש יישומים שיש להם הרשאות שורש כמה שאתה לא לאשר. במקרה שתמצא אפליקציות חשודות, השבת אותן והסר אותן.אם אתה משתמשiPhone, הלך בהגדרותתפריט> כללי> מקום במכשיר ו iCloudולוחץ על פריטלנהל מרחבהכלול שטח מכשיר
התיבה כדי לקבל רשימה של כל האפליקציות המותקנות במכשיר שלך. לאחר מכן עבור אל התפריטהגדרות> פרופיל ניהול ההתקניםולברר אם בין היישומים שהתקינו פרופילים מותאמים אישית יש כמה חשודים (היישומים להתקין פרופילים מותאמים אישית הם אלה שיש להם שליטה רבה יותר על iOS). אם בצעת את jailbreak iPhone, גם לנסות לפתוחCydia וכדי לבדוק את רשימת החבילות המותקנות בטלפון (עבודת אפליקצית מרגל רבה רק עם jailbreak ולכן יש להתקין דרך Cydia).מספרים לבסוף, ללא קשר למערכת ההפעלה המותקנת על הטלפון החכם שלך, שתפתח את הדפדפן ולהתחבר כתובותlocalhost: 8888ו localhost:4444 ולנסות להקיש את קוד *12,345 במסך החיוג טלפון. קודים כאלה הם הקודים המשמשים חלק אפליקצית מרגל הידוע להתבטא ולהראות פנל הניהול שלהם (אם הקלדה, אתה רואה תפריט להופיע, זה אומר שמישהו התקין את אפליקציה מרגלת בטלפון).
אם דבר ידוע מוזר אבל שווה חשוד שמישהו מרגל אחריך (כפי שהוזכר לעיל, יישומים אלה יש את היכולת להסתיר וקשה מופיעה בבירור את התפריטים במערכת), אני מצטער אבל הפתרון היחיד שיש לכם שלך נטייה להיפטר ממנו הואכדי לעצב את זיכרון הטלפון. לקבלת מידע נוסף על הליך זה עיין המדריכים שלי על איך לאפס את אנדרואיד וכיצד לאפס את iPhone, שם תמצא הכל הסביר.אזהרה:ריגול על שיחות של אדם אחר הוא פשע העונש על פי החוק. הודעה זו נכתבה למטרות המחשה בלבד, ולכן אינני נוטל על עצמי כל אחריות לשימוש שנעשה במידע הקיים בה.הנה ציוץ שבו Snowden מאשר כי הוא משתמש Signal עבור התקשורת המקוונת שלו. ↩︎