หลังจากอ่านบางกวดวิชาที่ถูกกล่าวหาเกี่ยวกับวิธีการสับ WhatsAppกังวลว่าบุคคลอื่นได้อย่างง่ายดายอาจติดจมูกของคุณในบัญชีและสายลับของคุณในการสนทนาทั้งหมดของคุณหรือไม่ ดีคุณทำดีต้องกังวลเกี่ยวกับความเป็นส่วนตัวของคุณ แต่คุณไม่ต้องหวาดระแวง Spy ที่ WhatsApp แชทไม่ได้เป็นงานเป็นไปไม่ได้แทบทุกระบบคอมพิวเตอร์สามารถ "เพียร์ซ" แต่โชคดีที่สถานการณ์จะไม่หมดหวังในขณะที่เราอ่านเกี่ยวกับ
กับการใช้งานล่าสุดในแง่ของการเข้ารหัสลับการสนทนา WhatsApp ได้กลายเป็นไกลยากที่จะตรวจสอบกว่าเดิมและมันเกือบจะเป็นไปไม่ได้ที่จะ "จับ" โดยไม่มีการเข้าถึงทางกายภาพไปยังโทรศัพท์ของเหยื่อ ซึ่งหมายความว่าด้วยความสนใจในการตั้งค่าสมาร์ทโฟนและหลีกเลี่ยงการเชื่อมต่อกับเครือข่ายไร้สายสาธารณะคุณสามารถนอนหลับได้เงียบพอสมควร คุณต้องการทราบข้อมูลเพิ่มเติมหรือไม่? ดีแล้วให้อ่านต่อ ตอนนี้ผมได้แสดงให้คุณเห็นถึงเทคนิคหลักที่อาชญากรไซเบอร์ใช้เพื่อตัดบัญชี WhatsApp และกลยุทธ์ที่ดีที่สุดในการปกป้องตัวเอง
ความสนใจ: การสอดแนมการสนทนาของผู้อื่นเป็นความผิดทางอาญาที่ถูกลงโทษตามกฎหมาย บทแนะนำนี้เขียนขึ้นเพื่อเป็นข้อมูลประกอบเท่านั้นดังนั้นฉันจึงไม่รับผิดชอบต่อการใช้ข้อมูลที่มีอยู่ในตัวคุณ
บ้าน
- ระบบการป้องกันของ WhatsApp
- แฮ็กเว็บ WhatsApp / Desktop
- สำเนาโคลน WhatsApp
- การประยุกต์ใช้แสง
ระบบการป้องกันของ WhatsApp
เพื่อหาสิ่งที่เป็นหลักที่ใช้โดยอาชญากรไซเบอร์เทคนิคสับ WhatsAppเราจะต้องแรกเข้าใจ วิธีการประยุกต์ใช้งานและสิ่งที่เป็นระบบการป้องกันที่นำมาใช้โดยหลัง
WhatsApp ใช้ระบบการเข้ารหัสแบบ end-to-end(ชี้ไปที่จุด) ที่ช่วยให้คุณดูเนื้อหาของการสนทนาเท่านั้นที่จะส่งที่ถูกต้องและผู้รับ ด้วยการเข้ารหัสแบบ end-to-end ข้อมูลที่มีการป้องกันด้วยการจัดเรียงของล็อคดิจิตอล, การเดินทางในรูปแบบเข้ารหัสไปยังเซิร์ฟเวอร์ WhatsApp และจากนั้นมาถึงมาร์ทโฟนของผู้รับซึ่งจะมีการถอดรหัสและจากนั้นจะถูกอ่านโดยหลัง ทั้งหมดนี้เกิดขึ้นโดยอัตโนมัติโดยที่ผู้ใช้ไม่ต้องทำอะไรขอบคุณคีย์การเข้ารหัสลับที่สอง: กุญแจสาธารณะที่ใช้ร่วมกันระหว่างผู้ใช้และเอกชนที่อยู่เพียงลำพังบนมาร์ทโฟนของคุณสำหรับผู้ใช้แต่ละคน สิ่งสำคัญอื่น ๆ ในการขีดเส้นใต้คือการเข้ารหัสไม่เพียง แต่ครอบคลุมข้อความเท่านั้น แต่ยังมีรูปถ่ายวิดีโอและเนื้อหาอื่น ๆ ทั้งหมดที่สามารถจัดการได้โดย WhatsApp
จะแม่นยำมากขึ้น, ระบบการเข้ารหัสที่ใช้โดย WhatsApp เรียกว่า TextSecure, เปิดแหล่งที่มาและได้รับการพัฒนาโดย บริษัท เปิดกระซิบระบบซึ่งประกาศความร่วมมือกับบริการส่งข้อความที่มีชื่อเสียงในเดือนพฤศจิกายน 2014 นี้ หมายความว่าก่อนหน้านี้ WhatsApp ไม่ได้ใช้มาตรการป้องกันเดียวกัน ใช้ระบบการเข้ารหัสตามอัลกอริธึม RC4 ซึ่งทำงานได้เฉพาะ (จากโทรศัพท์ของผู้ส่งไปยังเซิร์ฟเวอร์บริการ) และโจมตีได้ง่ายขึ้น
ทดสอบบางอย่างที่ดำเนินการโดย บริษัท รักษาความปลอดภัยใน Heise เมษายน 2015 แสดงให้เห็นว่าหลักการเข้ารหัสแบบ end-to-end ที่ไม่ได้นำมาใช้พร้อมกันในทุกรุ่นของ WhatsApp: เวลาของการทดสอบที่มีอยู่เฉพาะใน Android ในขณะที่คนอื่น ๆ แพลตฟอร์มซอฟต์แวร์ยังคงใช้อัลกอริทึม RC4 แต่ตอนนี้สถานการณ์มีการเปลี่ยนแปลงและโชคดีการเข้ารหัสแบบ end-to-end ที่มีการใช้งานในทุกรุ่นของ WhatsAppโดยไม่คำนึงถึงระบบปฏิบัติการที่ติดตั้งบนสมาร์ทโฟน หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้คุณสามารถอ่านบทแนะนำเกี่ยวกับวิธีเข้ารหัส WhatsApp ได้ด้วย
สรุป: ตอนนี้ WhatsApp ควรจะมีเหตุผลความปลอดภัย, การเข้ารหัสแบบ end-to-end หลักการควรป้องกันไม่ให้ผู้โจมตีสามารถจับภาพการสนทนาของเราผ่านกิจกรรมต่างๆเช่นการดมเครือข่ายไร้สาย (เช่นการตรวจสอบเครือข่ายที่เชื่อมต่อกับมาร์ทโฟน) แต่น่าเสียดายที่ มีปัจจัยที่ไม่รู้จักบางอย่างที่ต้องนำมาพิจารณา
ครั้งแรกที่เราต้องบอกว่า WhatsApp เป็นแหล่งปิดซอฟต์แวร์ดังนั้นเราจึงไม่สามารถดูรหัสแหล่งที่มาและเราไม่สามารถทราบว่าหลักการเข้ารหัสแบบ end-to-end ที่ถูกนำมาใช้อย่างไม่มีที่ติ จากนั้นมีเทคนิคอื่น ๆ การดมกลิ่นไร้สาย แต่ไม่ได้ผลน้อยลงซึ่งช่วยให้คุณสามารถสอดแนม WhatsApp และบทสนทนาได้ภายในแอปพลิเคชัน ลองดูบางส่วนที่แพร่หลายมากที่สุด
Hackerare WhatsApp Web / Desktop
คุณรู้หรือไม่ว่าWhatsApp Web? นี่คือบริการออนไลน์ที่ช่วยให้คุณสามารถใช้ WhatsApp จากคอมพิวเตอร์ได้โดยไม่ต้องติดตั้งซอฟต์แวร์เฉพาะ ฉันยังได้พูดคุยเกี่ยวกับเรื่องนี้ในบทแนะนำเกี่ยวกับ WhatsApp สำหรับเครื่องพีซี
เว็บ WhatsApp สามารถในการจัดเก็บข้อมูลประจำตัวของผู้ใช้ดังนั้นหลังจากที่เข้าสู่ระบบครั้งแรกไม่จำเป็นต้องมีการตรวจสอบอีกครั้งและการทำงานแม้ว่ามาร์ทโฟนของคุณไม่ได้เชื่อมต่อกับเครื่องคอมพิวเตอร์ของเครือข่ายไร้สายเดียวกัน (ตราบเท่าที่มีการเชื่อมต่อไปยัง เครือข่าย Wi-Fi ใด ๆ หรือแม้แต่เครือข่ายข้อมูล 3G / LTE)
จากเหล่านี้ "ปม" คุณสามารถเข้าใจว่าผู้โจมตีสามารถขโมยโทรศัพท์ของคุณด้วยข้ออ้างใด ๆ ที่ใช้ในการเข้าถึง WhatsApp เว็บบนคอมพิวเตอร์ของเขา (เพียงสแกน QR โค้ดด้วยกล้องโทรศัพท์) และสายลับในโพสต์ของคุณอย่างต่อเนื่อง โดยที่คุณไม่สังเกตเห็น และโชคร้ายที่มันไม่ได้จบที่นี่!
เดียวกัน "ข้อบกพร่อง" เว็บ WhatsApp ยังพบในลูกค้าอย่างเป็นทางการWhatsApp สำหรับ Windows และ MacOSและแท็บเล็ตปพลิเคชันที่ช่วยให้คุณใช้ WhatsApp บน Android และ iOS ใช้เว็บ WhatsApp (คุณฉันรายงานมันแตกต่างกันในการโพสต์ของฉันใน app สำหรับ WhatsApp) วิธีการป้องกัน
- เพื่อหลีกเลี่ยงความเสี่ยงนี้ส่วนใหญ่หลีกเลี่ยงการจ่ายเงินมาร์ทโฟนกับคนแปลกหน้า (หรือคนที่ไม่สุ่มสี่สุ่มห้าไว้วางใจคุณ) แล้วตรวจสอบเป็นครั้งคราวเว็บเซสชันการใช้งาน WhatsApp ในบัญชีของคุณ
หากคุณไม่ได้รู้วิธีการทำมันเพียงแค่เปิด WhatsApp และไปที่เมนูการตั้งค่า> WhatsApp / Webสก์ท็อป (หรือ( ... )> WhatsApp เว็บถ้าคุณใช้ขั้ว Android) หากหนึ่งในการประชุมเปิดฉันสงสัยว่าคนที่รู้จักกันกดบนยกเลิกการเชื่อมต่อจากคอมพิวเตอร์ทุกเครื่อง (และจากนั้นในการตัดการเชื่อมต่อ) เพื่อเพิกถอนการอนุญาตให้เครื่องคอมพิวเตอร์ทั้งหมดจากที่ที่มันถูกสร้างขึ้นมาเพื่อการเข้าถึง WhatsApp เว็บด้วย บัญชีของคุณ
ด้วยวิธีนี้คุณจะใส่จมูกทั้งหมดที่จุดนั้นจะต้องสแกนโค้ด QR อีกครั้งด้วยสมาร์ทโฟนเพื่อเข้าถึงบทสนทนา
สำเนาโคลน WhatsApp
เทคนิคหนึ่งในการ "แฮ็ก WhatsApp" ที่เป็นที่นิยมในหมู่อาชญากรไซเบอร์คือการติดตั้งสำเนา "โคลน" ของแอปพลิเคชัน สำเนา "โคลนนิ่ง" คืออะไร? ฉันจะอธิบายให้คุณฟังทันทีการปลอมแปลงที่อยู่ MAC ของมาร์ทโฟนของคุณและเปิดใช้งาน WhatsApp กับหมายเลขโทรศัพท์ของคุณผู้โจมตีอาจจะสามารถติดตั้ง WhatsApp มาร์ทโฟนของคุณหลอกลวงระบบตรวจสอบแอปและการเข้าถึงที่ไม่ถูกรบกวนในบัญชีของคุณที่อยู่ MAC ในความเป็นจริงเป็นรหัสตัวเลขที่ระบุทุกอุปกรณ์ที่สามารถเชื่อมต่อกับอินเทอร์เน็ตและ WhatsApp ใช้มันพร้อมกับหมายเลขโทรศัพท์เพื่อยืนยันตัวตนของผู้ใช้
ตอนนี้ถ้าใครที่มีทักษะการใช้คอมพิวเตอร์ในระดับปานกลางก็สามารถขโมยสมาร์ทโฟนของคุณและค้นพบที่อยู่ MAC ของอุปกรณ์ได้ (ข้อมูลที่สามารถเข้าถึงได้จากเมนู
ข้อมูล
ของระบบปฏิบัติการใด ๆ ) สามารถใช้ระบบการปลอมตัวที่อยู่ MAC ของมาร์ทโฟนของคุณ (เช่น.BusyBoxและ Macอยู่ผีสำหรับ Android หรือSpoofMACiPhone) และทำให้มันมีลักษณะเดียวกันกับคุณเมื่อมาถึงจุดนี้ "สายลับ" ในการปฏิบัติหน้าที่สามารถติดตั้งสำเนาของ WhatsApp บนโทรศัพท์ของคุณเปิดใช้งานได้โดยใช้หมายเลขโทรศัพท์ของคุณ (ทำเพื่อส่งข้อความที่มีรหัสยืนยันบนอุปกรณ์ของคุณ) และการเข้าถึงบริการโดยแกล้งทำเป็น จากนั้นคุณจะสามารถเข้าถึงบทสนทนาได้เต็มรูปแบบ วิธีการป้องกัน
- ในขณะที่เรามีเพียงแค่ได้เห็นกันโคลนที่อยู่ MAC ไม่ได้เป็นงานที่ซับซ้อนมากในตัวเอง (เพิ่งได้รับความรู้โดยเฉลี่ยในวิทยาการคอมพิวเตอร์จะทำอย่างนั้น) แต่ที่จะเสร็จสมบูรณ์จะต้องได้รับ การเข้าถึงสมาร์ทโฟนของเหยื่อโดยเจตนาและคุณจำเป็นต้องมีเวลาให้มาก
มาตรการประโยชน์มากที่สุดเพื่อหลีกเลี่ยงประเภทของความเสี่ยงนี้เป็นผู้ที่เรียกร้องให้มีความรู้สึกร่วมกัน: ใช้ PIN ที่เชื่อถือ
และปิดการแสดงผลของข้อความในมาร์ทโฟนล็อคหน้าจอ (เพื่อว่ามันเป็นไปไม่ได้ที่จะเห็นรหัสใด ๆ ยืนยันโดย WhatsApp โดยไม่ต้องปลดล็อกโทรศัพท์)หากต้องการตั้งรหัส PIN ที่ปลอดภัย (และยากที่จะคาดเดา) ในสมาร์ทโฟนของคุณให้ทำตามคำแนะนำง่ายๆเหล่านี้หากคุณมี
มาร์ทโฟน -
- ไปในเมนู Settings> ความปลอดภัย> การล็อกหน้าจอรายการและเลือก PIN เพื่อกำหนดเป็นตัวเลขรหัส PIN หรือเสียงลำดับการตั้งค่ารูปแบบการสัมผัส
หากคุณมี iPhone
- ไปที่เมนู - การตั้งค่า> แตะรหัสและรหัสแล้วเลือก
เปลี่ยนรหัส voce
นี่เป็นคำแนะนำในการปิดใช้งานการแสดงข้อความ SMS ในหน้าจอล็อกหากคุณมีสมาร์ทโฟน Android
- ไปที่เมนู
การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอ
- และตั้งค่า PIN หรือท่าทางสัมผัส จากนั้นเลือกซ่อนเฉพาะเนื้อหาที่ละเอียดอ่อน
ในหน้าจอล็อกและทำเสร็จแล้ว
หากคุณมี iPhone-
ไปในเมนูการตั้งค่า> การแจ้ง> - ข้อความและยกเลิกการเลือกตัวเลือกที่แสดงใน "ล็อคหน้าจอ"ถ้าใครที่มีทักษะทางคอมพิวเตอร์มากขึ้นลองเปิดใช้ WhatsApp ฉบับใหม่ด้วยหมายเลขของคุณ?
โดยไม่ต้องโคลนก่อนที่อยู่ MAC ก็จะพิสูจน์ได้ว่าการดำเนินการที่ไร้ประโยชน์อย่างเป็นธรรม WhatsApp ช่วยให้คุณสามารถเชื่อมโยงหมายเลขโทรศัพท์แต่ละหมายเลขกับสมาร์ทโฟนได้ครั้งละหนึ่งเครื่องเท่านั้น ซึ่งหมายความว่าเจ้าของบัญชีที่ถูกต้องตามกฎหมายสามารถกลับคืนสู่สถานะความลับได้โดยการเปิดใช้งาน WhatsApp ในสมาร์ทโฟนของเขาใหม่ โทรศัพท์ "spione" จะไม่สามารถเข้าถึงได้โดยอัตโนมัติ
โปรแกรม LED
อันตรายอีกอย่างหนึ่งที่เราจะต้องระมัดระวังมากจะเรียกว่าแอพพลิเคสายลับ: ปพลิเคชันมักจะมองไม่เห็นให้กับผู้ใช้สามารถบันทึก
สับข้อความ WhatsApp ประกอบด้วยบนแป้นพิมพ์, จับภาพหน้าจอของหน้าจอโทรศัพท์ของคุณ และส่งข้อมูลอื่น ๆ ไปยังคนที่อยู่ห่างไกล
การใช้งานชนิดนี้มีจำนวนมากดังนั้นบางซุปเปอร์มืออาชีพจ่ายออกแบบมีวัตถุประสงค์ที่ชัดเจนของการสอดแนมผู้ใช้และอื่น ๆ มักจะฟรีอย่างเป็นทางการซึ่งทำหน้าที่ในการดำเนินการกิจกรรมการควบคุม
ผู้ปกครองหรือจอภาพ โทรศัพท์ในกรณีของการสูญเสีย / การโจรกรรม แต่ที่กำหนดค่าอย่างถูกต้องสามารถเป็นเครื่องมือในการจารกรรมในรอบโปรแกรม LED ที่ทันสมัยที่สุดและแพร่หลายมากขึ้นที่ดูเวลา iKeyMonitor นี้ที่เข้ากันได้กับทั้ง Android และ iPhone และช่วยให้คุณสามารถสอดแนมในกิจกรรมทั้งหมด: ปพลิเคชันที่ใช้แลกเปลี่ยนข้อความข้อความที่ป้อนบนแป้นโทรศัพท์ที่โทร และอื่น ๆ อีกมากมาย คุณสามารถทดลองใช้ฟรี 3 วันแล้วค่าใช้จ่าย 22.49 เหรียญ / เดือนในกลุ่มแอพของการควบคุมโดยผู้ปกครองผมชี้ให้เห็นQustodio
(Android / iOS) และ
เวลาหน้าจอ (Android / iOS) ซึ่งการใช้งานจอภาพทำงานบนโทรศัพท์และ จำกัด การใช้แม้ว่ามันจะไม่อนุญาตให้มีการติดตามโดยตรงของข้อความแลกเปลี่ยนภายใน WhatsApp สำหรับรายละเอียดเพิ่มเติมโปรดดูที่โพสต์เกี่ยวกับวิธีการสอดแนมบนโทรศัพท์มือถือและวิธีสอดแนมใน Android วิธีการป้องกัน- การติดตั้งโปรแกรมประยุกต์บนโทรศัพท์ของคุณสอดแนมโจมตีในการปฏิบัติหน้าที่จะต้องมีการเข้าถึงทางกายภาพไปยังอุปกรณ์และจากนั้นให้ใช้ทุกคำแนะนำฉันให้คุณก่อน (การใช้ PIN การรักษาความปลอดภัยในสถานที่แรก) นอกจากนี้คุณอาจลองดูรายการแอปที่ติดตั้งในสมาร์ทโฟนของคุณ หากพบชื่อที่น่าสงสัยให้รีบกำจัดทิ้งต้องการดูรายการของปพลิเคชันที่ติดตั้งบน Android
-ไปในเมนูการตั้งค่า> แอป
- ,กดปุ่ม ( ... )
ตั้งอยู่ที่ด้านบนขวาและเลือกรายการที่แสดงระบบ
จากเมนูที่ปรากฏ จากนั้นไปที่
การตั้งค่า> ความปลอดภัย> ผู้ดูแลระบบอุปกรณ์และค้นหาแอพพลิเคชันใดบ้างที่ใช้ในการจัดการอุปกรณ์ (แอปพลิเคชันสอดแนมมักมีสิทธิ์แบบนี้) หากคุณปลดล็อกสมาร์ทโฟนผ่านทาง root ให้ไปที่
SuperSU app app แล้วดูว่าแอพพลิเคชันใดมีสิทธิ์ rootต้องการดูรายการของปพลิเคชันที่ติดตั้งบน iPhone
- การไปในเมนู Settings> ทั่วไป> การใช้งานและพื้นที่ iCloud
และเครื่องรีดที่รายการ
- จัดการพื้นที่อุปกรณ์เทียบกับพื้นที่ แล้วเพื่อดูว่าปพลิเคชันมีสิทธิ์ที่สูงขึ้น
ไปที่ Settings> ผู้จัดการส่วนตัวและ
อุปกรณ์ (ถ้า "ผู้จัดการส่วนตัวและอุปกรณ์" เมนู) ไม่สามารถใช้ได้ก็หมายความว่าปพลิเคชันที่ติดตั้งโปรไฟล์และดังนั้นจึงมีการอนุญาตเป็นพิเศษโชคไม่ดีที่ได้กล่าวมาแล้วว่าโปรแกรมสอดแนมมักมองไม่เห็นจากสายตาของผู้ใช้ ซึ่งหมายความว่าแอปพลิเคชันเหล่านี้สามารถติดตั้งในโทรศัพท์ของคุณ แต่ไม่ปรากฏในรายการที่ฉันเพิ่งพูดถึง ในการพยายามหาแอปประเภทนี้ให้ลองใช้งาน
เปิดเบราว์เซอร์ที่คุณมักจะใช้ในการท่องอินเทอร์เน็ต (เช่นChrome บน Android และ
- Safari บน iOS.) และเยี่ยมชมที่อยู่localhost: 8888หรือ localhost: 4444แอปพลิเคชันสอดแนมบางตัวใช้ที่อยู่เหล่านี้เพื่อแสดงแผงการจัดการเปิดหน้าจอหมายเลขโทรศัพท์และป้อนรหัส* 12345แอปพลิเคชันสอดแนมบางตัวใช้รหัสพิเศษนี้เพื่อแสดงและแสดงแผงการจัดการของตนถ้าโดยการฝึกเคล็ดลับเหล่านี้คุณยังไม่ได้ผลและคุณยังคงเชื่อว่าโทรศัพท์ของคุณอยู่ภายใต้การควบคุมทางออกเดียวที่คุณมีที่จำหน่ายของคุณฉันขอโทษมันรูปแบบอุปกรณ์และติดตั้งใหม่ทั้งหมดอีกครั้ง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนนี้ (มีผลมาก แต่มีประสิทธิภาพ) ปรึกษาคำแนะนำของฉันเกี่ยวกับวิธีจัดรูปแบบ Android และวิธีรีเซ็ต iPhone