ปลอดภัยแค่ไหน Whatsapp? มีความเป็นไปได้หรือไม่ที่มีคนแอบเข้ามาในบัญชีของเราเพื่อสอดแนมเนื้อหาของพวกเขา เป็นเรื่องจริงที่มีแอพสำหรับ ตรวจสอบ WhatsApp ของผู้อื่น ในระยะไกล? มีหลายคนที่ถามฉันทุกวัน แต่น่าเสียดายที่ไม่มีคำตอบเดียวสำหรับคำถามประเภทนี้ ผมขอยกเลิกเรื่องดังกล่าวโดยกล่าวว่า "มั่นใจได้ว่า WhatsApp ไม่สามารถยอมรับได้” แต่นั่นจะเป็นเรื่องโกหก ฉันจะพูดเท็จแม้ว่าฉันจะพูดตรงกันข้าม นั่นคือ WhatsApp เป็น "กระชอน”จากมุมมองของความปลอดภัยด้านไอที แล้วความจริงอยู่ที่ไหน? ตรงกลางเช่นเคย
เพื่อให้ได้ภาพที่สมจริงของสถานการณ์ ไม่สงบหรือน่าตกใจเกินไป เราจำเป็นต้องวิเคราะห์รายละเอียดเทคนิคที่อาชญากรไซเบอร์ใช้เพื่อโจมตี WhatsApp และสอดแนมข้อความของเรา และเราจำเป็นต้องเข้าใจวิธีป้องกันพวกเขา โชคดี - ฉันคาดหวังไว้ - คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านไอทีเพื่อนอนหลับอย่างมีเหตุผล แต่วิบัติที่จะละเลยการเฝ้าระวังของคุณและเหนือสิ่งอื่นใดความหายนะที่จะไม่นำกฎสามัญสำนึกที่ดีต่อสุขภาพซึ่งควรชี้นำเราไปสู่การปฏิบัติ ทุกวันในการใช้สมาร์ทโฟนของเรา บ่อยครั้งอนิจจาเราลืมพวกเขา (แล้วเสียใจอย่างขมขื่น)
ความสนใจ: ในบทช่วยสอน ฉันจะอ้างถึงเทคนิคการแฮ็กบางอย่างที่ใช้ในการสอดแนมการสื่อสารของผู้อื่น ฉันขอให้คุณอย่านำไปใช้เพราะอาจเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรงรวมถึงอาชญากรรมที่มีโทษตามกฎหมาย คู่มือนี้เขียนขึ้นเพื่อวัตถุประสงค์ในการอธิบายเท่านั้นและฉันไม่รับผิดชอบใด ๆ ต่อการใช้งานที่คุณจะทำจากข้อมูลที่มีอยู่ในนั้น
แอปพลิเคชั่นเพื่อสอดแนมบนโทรศัพท์มือถือและเทคนิคในการสอดแนมบนสมาร์ทโฟน Android มีแอพที่ให้คุณตรวจสอบและควบคุมสมาร์ทโฟนจากระยะไกล
ซึ่งหมายความว่าใช่ อาจมีใครบางคนสามารถสอดแนมกิจกรรมของคุณจากระยะไกล "จับภาพ" ทุกสิ่งที่คุณเห็นบนหน้าจอ ทุกสิ่งที่คุณพิมพ์บนปุ่มกดของโทรศัพท์ และแม้กระทั่งควบคุมอุปกรณ์จากระยะไกล แต่โชคดีที่ในกรณีส่วนใหญ่ การเข้าถึงทางกายภาพของสมาร์ทโฟนจำเป็นต้องทำทั้งหมดนี้
กล่าวอีกนัยหนึ่ง หากคุณป้องกันไม่ให้คนร้ายจับโทรศัพท์ของคุณ (หรืออย่างน้อยก็สามารถเข้าถึงระบบปฏิบัติการของอุปกรณ์ได้ฟรี) คุณสามารถลดความเสี่ยงที่จะถูกสอดแนมด้วยหนึ่งในแอพเหล่านี้ ชัดเจน? ต่อไปนี้เป็นเคล็ดลับในการป้องกันปัญหานี้
- อย่ายืมสมาร์ทโฟนของคุณกับคนที่คุณไม่ไว้วางใจ และอย่าปล่อยเครื่องทิ้งไว้โดยไม่มีใครดูแลเป็นเวลานาน ฉันรู้ว่าพวกเขาเป็นเคล็ดลับของความซ้ำซากจำเจ แต่บ่อยครั้งคือการขาดความใส่ใจในรายละเอียดที่เล่นกล!
- ป้องกันไม่ให้ใครเข้าถึงสมาร์ทโฟนของคุณได้ฟรี โดยการตั้งค่า PIN ที่ปลอดภัย สำหรับหน้าจอล็อก ขึ้น Android เพียงเข้าไปที่เมนู การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอ และเลือกรายการ PIN จากหน้าจอที่เปิดขึ้น ขึ้น iPhone คุณต้องไปที่เมนู การตั้งค่า> แตะ ID และรหัสผ่าน (หรือ รหัสประจำตัวและรหัส) และเลือกรายการ เปลี่ยนรหัส. หากอุปกรณ์ของคุณรองรับการปลดล็อกด้วยลายนิ้วมือและ/หรือการจดจำใบหน้า ให้ใช้อุปกรณ์ดังกล่าวเนื่องจากเป็นวิธีที่ปลอดภัยยิ่งขึ้น
คำแนะนำอีกประการหนึ่งที่ฉันอยากจะให้คุณคือไปที่แผงการจัดการแอป (การตั้งค่า> แอพ> ทั้งหมด ขึ้น Android คือ การตั้งค่า> ทั่วไป> พื้นที่ว่างของ iPhone ขึ้น iPhone) และตรวจสอบว่ามีชื่อ "น่าสงสัย" หรือไม่ นั่นคือแอปบางตัวที่ไม่รู้จักชื่อที่อาจซ่อนแอปสอดแนม
น่าเสียดายที่ต้องบอกว่าแอปพลิเคชั่นตรวจสอบสมาร์ทโฟนหลายตัวสามารถซ่อนจากเมนูระบบได้ ดังนั้นคุณจึงอาจไม่ทราบว่ามีอยู่ ในสถานการณ์เช่นนี้ หากคุณสงสัยว่ามีใครบางคนกำลังติดตามกิจกรรมของคุณ แต่คุณไม่เห็นแอปพลิเคชัน "น่าสงสัย" ในเมนูโทรศัพท์มือถือ คุณเพียงแค่ต้องฟอร์แมตอุปกรณ์และลบข้อมูลทั้งหมดในหน่วยความจำของอุปกรณ์ ดูวิธีดำเนินการในบทช่วยสอนของฉันเกี่ยวกับวิธีรีเซ็ต Android และวิธีรีเซ็ต iPhone
วิธีใช้ WhatsApp บนพีซี, WhatsApp Web ทำงานโดยใช้สมาร์ทโฟนเป็น "สะพาน" มันเป็นอินเทอร์เฟซที่เรียบง่ายสำหรับแอพพลิเคชั่นที่ติดตั้งบนโทรศัพท์ซึ่งจะไม่ทำงานหากอุปกรณ์ไม่ได้เปิดอยู่และเชื่อมต่อกับอินเทอร์เน็ตอย่างไรก็ตาม ... มี แต่
WhatsApp Web ทำงานได้แม้ในขณะที่โทรศัพท์ไม่ได้เชื่อมต่อกับเครือข่ายไร้สายเดียวกันกับพีซี ดังนั้นแม้ว่าจะอยู่ห่างจากคอมพิวเตอร์และเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายข้อมูล 3G หรือ 4G LTE อีกแง่มุมที่อาจ "สำคัญ" เกี่ยวข้องกับข้อเท็จจริงที่ว่าในการเข้าถึงบริการ ก็เพียงพอที่จะสแกน คิวอาร์โค้ด แสดงในเบราว์เซอร์ด้วยกล้องโทรศัพท์มือถือ: โดยทำเครื่องหมายที่ตัวเลือก ไม่พลาดการติดต่อการเข้าถึงที่ตามมาจะเกิดขึ้นโดยอัตโนมัติโดยสมบูรณ์
ปัจจัยทั้งสองนี้อาจทำให้ผู้โจมตีสามารถขโมยสมาร์ทโฟนของคุณ เข้าสู่ระบบ WhatsApp Web และเข้าถึงบัญชีของคุณจากคอมพิวเตอร์ของคุณ (หรือแท็บเล็ตโดยใช้โหมดมุมมองเดสก์ท็อปของ WhatsApp Web) ทั้งหมดในไม่กี่วินาที!
เพื่อป้องกันภัยคุกคามประเภทนี้ ให้ปฏิบัติตามคำแนะนำที่ฉันให้ไว้ก่อนหน้านี้ (เช่น อย่าให้โทรศัพท์กับคนแปลกหน้าให้ยืมและใช้ PIN สำหรับปลดล็อกที่ปลอดภัย) และบางครั้งให้ดูที่เซสชันเว็บ WhatsApp ที่ใช้งานอยู่ในบัญชีของคุณ นอกจากนี้อย่าลืมเปิดใช้งานระบบปลดล็อกบนอุปกรณ์ของคุณผ่านวิธีการตรวจสอบความถูกต้องทางชีวภาพ (ตัวอย่างเช่น Face ID/แตะ ID บน iOS): ด้วยวิธีนี้คุณจะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเนื่องจากจะต้องใช้เพื่อวัตถุประสงค์ในการยืนยันเพื่อเชื่อมต่อ เว็บ WhatsApp / เดสก์ท็อป.
หากต้องการตรวจสอบเซสชันเว็บ WhatsApp ที่ใช้งานอยู่ในบัญชีของคุณ ให้เปิดแอปพลิเคชันและเลือกรายการ WhatsApp Web จากเมนู (…) (หรือจากบัตร การตั้งค่าหากคุณใช้ iOS) หากคุณตรวจพบกิจกรรมที่ "น่าสงสัย" ให้กดปุ่ม ออกจากระบบคอมพิวเตอร์ทุกเครื่อง และพีซีทั้งหมดที่เชื่อมต่อกับบัญชี WhatsApp ของคุณจะสูญเสียการเข้าถึงโดยอัตโนมัติ
นอกจากนี้ คอยดูการแจ้งเตือนที่มาถึงสมาร์ทโฟนของคุณเสมอ: ในเวอร์ชันล่าสุด WhatsApp จะแจ้งให้ผู้ใช้ทราบโดยอัตโนมัติเมื่อมีการเข้าถึง WhatsApp Web หรือ WhatsApp Desktop ใหม่
โคลนที่อยู่ MAC
อีกเทคนิคหนึ่งที่อาชญากรไซเบอร์สามารถขโมยข้อมูลประจำตัวคือ การโคลนที่อยู่ MAC โทรศัพท์ของเหยื่อ หากคุณไม่ทราบ ที่อยู่ MAC จะเป็นรหัส 12 หลักที่ระบุอุปกรณ์ทั้งหมดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน และ WhatsApp จะใช้ข้อมูลดังกล่าวร่วมกับหมายเลขโทรศัพท์เพื่อระบุผู้ใช้
หากผู้โจมตีสามารถค้นพบที่อยู่ MAC ของสมาร์ทโฟนของคุณได้ (ข้อมูลพบได้ง่ายในเมนู การตั้งค่า> ข้อมูล) และเพื่อปลอมแปลงโทรศัพท์ของเขาให้ดูเหมือนอย่างหลัง (มีแอปพลิเคชั่นเช่น ที่อยู่ MAC Ghost ขึ้น Android คือ SpoofMAC ขึ้น iPhone ที่ให้คุณทำได้อย่างง่ายดาย) สามารถติดตั้งสำเนา WhatsApp ที่ "โคลน" เปิดใช้งานด้วย ของคุณ หมายเลขโทรศัพท์และเข้าถึงบัญชีของคุณโดยที่แอปพลิเคชันไม่ตรวจจับการใช้บัญชีเดียวกันบนโทรศัพท์มือถือสองเครื่องที่แตกต่างกัน (ซึ่งตามปกติแล้วจะไม่อนุญาตให้ดำเนินการตามที่คุณอาจทราบอยู่แล้ว) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีประเภทนี้และ "การตอบโต้" ที่คุณสามารถใช้เพื่อตอบโต้ได้โปรดอ่านบทแนะนำของฉันเกี่ยวกับวิธีการโคลน WhatsApp
วิธีการสูดดมเครือข่ายไร้สายมีแอปพลิเคชั่นฟรีที่ให้คุณ "จับ" ข้อมูลทั้งหมดที่หมุนเวียนอยู่ในเครือข่ายไร้สายเพื่อละเมิดความเป็นส่วนตัวของผู้อื่น
WhatsApp ตอบโต้ภัยคุกคามนี้อย่างมีประสิทธิภาพด้วยการนำ การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง สำหรับการสื่อสารทั้งหมด ด้วยการเข้ารหัสแบบ end-to-end ข้อความการโทรและเนื้อหาอื่น ๆ จะถูกเข้ารหัสโดยใช้คู่ของคีย์ (หนึ่งสาธารณะซึ่งใช้ร่วมกับคู่สนทนาและเข้ารหัสการสื่อสารขาออกและหนึ่งส่วนตัวซึ่งจะอยู่เฉพาะในสมาร์ทโฟนของแต่ละคน ผู้ใช้และถอดรหัสการสื่อสารที่เข้ามา) และเดินทางในลักษณะเข้ารหัสบนเซิร์ฟเวอร์บริการด้วย ซึ่งหมายความว่ามีเพียงผู้ส่งและผู้รับที่ถูกต้องเท่านั้นที่สามารถอ่านเนื้อหาได้ แต่ก็เป็นเรื่องยุติธรรมที่จะมีข้อสงสัยเล็กน้อยเกี่ยวกับการนำไปใช้งาน
การศึกษาที่เผยแพร่ในเดือนเมษายน 2015 แสดงให้เห็นว่ามีเพียงข้อความที่ส่งถึงและจาก Android เท่านั้นที่เข้ารหัสโดยใช้การเข้ารหัสจากต้นทางถึงปลายทาง ระบบปฏิบัติการอื่นใช้ระบบที่ใช้อัลกอริธึม RC4 ซึ่งมีช่องโหว่ที่ฉาวโฉ่ต่อการดมกลิ่นการโจมตี ตอนนี้สถานการณ์ต่างออกไป เนื่องจากทุกแพลตฟอร์มใช้การเข้ารหัสแบบ end-to-end แต่ยังมีอีกปัญหาหนึ่งที่ต้องไม่ลืม WhatsApp เป็นซอฟต์แวร์ แหล่งปิด. ซึ่งหมายความว่าเราไม่สามารถวิเคราะห์ซอร์สโค้ดได้อย่างเต็มที่และเราไม่สามารถรู้ได้ว่าการเข้ารหัสแบบ end-to-end นั้นถูกต้องหรือไม่หากระบบทำงานบนทุกแพลตฟอร์มหรือบางทีอาจถูกปิดการใช้งานในบางประเทศภายใต้แรงกดดันจาก รัฐบาลท้องถิ่น
ในระยะสั้นเราต้องวางใจและใช้นิ้วของเราเพื่อไม่ให้มี "ช่องโหว่" ในการนำระบบเข้ารหัสที่เป็นปัญหาไปใช้ สิ่งเดียวที่เราทำได้จริงเพื่อป้องกันตัวเองจากความเสี่ยงประเภทนี้คือ หลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะ (ซึ่งเป็นที่รู้จักกันว่าเป็นแหล่งล่าสัตว์สำหรับ "สายลับ") หรือใช้แอปพลิเคชั่นการส่งข้อความอื่น ๆ อาจเป็นโอเพนซอร์สด้วยการเข้ารหัสแบบ end-to-end ที่พิสูจน์แล้วว่าเชื่อถือได้