WhatsApp ได้กลายเป็นศูนย์กลางของการสื่อสารทั้งส่วนตัวและธุรกิจของผู้คนมากมายทั่วโลก เป็นเรื่องถูกต้องตามกฎหมายสำหรับผู้ใช้ที่จะต้องกังวลเกี่ยวกับระดับความเป็นส่วนตัวที่แท้จริงที่รับรองโดยแอปพลิเคชันนี้ แต่จริงๆ แล้วเป็นอย่างไร? เราต้องกังวลเกี่ยวกับใครก็ตามที่สอดแนมสมาร์ทโฟนของเราและ อ่านการสนทนา WhatsApp? ลองหากันดูนะครับ
ด้านล่างนี้คุณจะพบรายการที่มีภัยคุกคามหลักที่ผู้ใช้ WhatsApp สามารถพบได้สถานการณ์ที่พวกเขามีแนวโน้มที่จะพบมากที่สุดและชุดคำแนะนำ - ฉันหวังว่าจะมีประโยชน์ - เกี่ยวกับวิธีระบุและกำจัดกิจกรรมการสอดแนมที่เกิดขึ้นบนมือถือของพวกเขา โทรศัพท์. . ข้อควรจำ: เราต้องไม่หวาดระแวง แต่เป็นการถูกต้อง ค่อนข้างถูกต้อง ที่จะสอบถามเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นที่คุณดำเนินการ และเตรียมตัวเองให้พร้อมในการปกป้องความเป็นส่วนตัวของคุณอย่างเพียงพอ คำพูดนี้ไม่เพียงใช้ได้กับ WhatsApp เท่านั้น แต่ยังใช้กับกิจกรรมทั้งหมดที่เราดำเนินการในชีวิตของเราทั้งทางออนไลน์และออฟไลน์ สนุกกับการอ่าน!
ความสนใจ: การสอดแนมการสื่อสารของผู้อื่นถือเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง และในบางกรณีอาจมีโทษทางอาญาตามกฎหมาย บทความนี้เขียนขึ้นเพื่อจุดประสงค์ในการอธิบายเท่านั้น ดังนั้นฉันจึงไม่รับผิดชอบใด ๆ ต่อการใช้ข้อมูลที่มีอยู่ในนั้น
เว็บ WhatsApp และปัญหาความเป็นส่วนตัว
WhatsApp Web เป็นคุณสมบัติที่มีประโยชน์มาก แต่มันซ่อนบางอย่างเอาไว้ ข้อผิดพลาดที่อาจเกิดขึ้น ซึ่งเป็นสิทธิที่จะทราบ เป็นที่รู้จักกันอย่างแพร่หลาย (และตามที่ฉันได้อธิบายไว้ในบทแนะนำเกี่ยวกับ วิธีใช้ WhatsApp Web) บริการนี้ช่วยให้คุณใช้ WhatsApp จากคอมพิวเตอร์ของคุณได้ง่ายๆ โดยการสแกนรหัส QR ด้วยสมาร์ทโฟนของคุณ หากคุณใส่เครื่องหมายถูกข้างตัวเลือก ไม่พลาดการติดต่อการเข้าถึง WhatsApp Web ในภายหลังจะกลายเป็นอัตโนมัติ การสแกนรหัส QR ไม่จำเป็นอีกต่อไป (หากคุณเชื่อมต่อจากเบราว์เซอร์เดียวกันโดยไม่ลบคุกกี้) และจนถึงตอนนี้ก็ยังดี
ปัญหาเกิดจากการที่การจะทำงาน WhatsApp Web ไม่ต้องการให้สมาร์ทโฟนและพีซีอยู่ใกล้กัน. นอกจากนี้ยังสามารถเก็บโทรศัพท์มือถือไว้ห่างจากคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย 3G / LTE ของผู้ให้บริการของคุณ กล่าวโดยย่อ แค่เปิดอุปกรณ์และเชื่อมต่อกับเครือข่าย ซึ่งแสดงถึงความเสี่ยงที่อาจเกิดขึ้น
อันที่จริงผู้โจมตีสามารถใช้ประโยชน์จากช่วงเวลาที่ไม่ใส่ใจของเราเพื่อนำสมาร์ทโฟนของเราและลงชื่อเข้าใช้ WhatsApp Web เพื่อเข้าถึงการสนทนาทั้งหมดของเราจากระยะไกล
โชคดีที่มีวิธีป้องกันตัวเองได้: เพียงเปิดใช้งานระบบการจดจำไบโอเมตริกซ์เช่นเดียวกับในอุปกรณ์ของคุณ ปลดล็อคใบหน้า หรือกับลายนิ้วมือ. ในกรณีนี้ นอกเหนือจากการปกป้องการเข้าถึงสมาร์ทโฟนของคุณแล้ว การเชื่อมต่อที่ไม่ได้รับอนุญาตจะถูกป้องกันด้วย un เว็บ WhatsApp / เดสก์ท็อปเนื่องจากทุกความพยายามในการเชื่อมต่อจะต้องได้รับการยืนยันจากเจ้าของอุปกรณ์
นอกจากนี้ยังมีวิธีที่จะค้นพบการบุกรุกทางเว็บของ WhatsApp ได้อย่างง่ายดายและหยุดพวกเขา แต่ควรระวังความเสี่ยงที่อาจเกิดขึ้นนี้ วิธีที่จะค้นพบการบุกรุกใน WhatsApp Web คือเปิด WhatsApp บนสมาร์ทโฟน กดปุ่ม (…) (หรือขึ้น การตั้งค่า บน iPhone) และไปที่ส่วน WhatsApp Web ของแอปพลิเคชันที่มีการแสดงรายการเซสชัน WhatsApp Web ที่ใช้งานอยู่ในปัจจุบันทั้งหมด หากมีกิจกรรมที่น่าสงสัยให้กดปุ่ม ออกจากระบบคอมพิวเตอร์ทุกเครื่อง และการเข้าถึง WhatsApp Web โดยอัตโนมัติจะถูกปิดใช้งานสำหรับพีซีทุกเครื่อง (รวมถึง "สายลับ")
แอปพลิเคชั่นสอดแนมและความเสี่ยงอื่น ๆ ที่อาจเกิดขึ้น
คุณเคยได้ยินเกี่ยวกับ วิศวกรรมสังคม? นี่เป็นเทคนิคที่ผู้โจมตีเล่นด้วยความสุจริตใจของคุณ สามารถเข้าถึงสมาร์ทโฟนของคุณและดำเนินการตามแผน อ่านการสนทนา WhatsApp (หรือดำเนินการอื่น ๆ ที่เป็นอันตรายต่อความเป็นส่วนตัวของคุณ)
หลังจากได้รับการเข้าถึงทางกายภาพของสมาร์ทโฟนของคุณแล้ว อาจปลดล็อกแล้ว (ดังนั้นจึงไม่มี PIN ให้ป้อน) ผู้โจมตีอาจเข้าไปยุ่งเกี่ยวกับระบบและรับประกันการเข้าถึงการสื่อสารของคุณอย่างต่อเนื่อง อย่างไร? น่าเสียดายที่มีหลายวิธีในการดำเนินการนี้
หนึ่งในเทคนิค "ยอดนิยม" ที่สุดในขณะนี้คือเทคนิคที่เกี่ยวข้องกับการติดตั้ง installation แอพสอดแนม ที่แอบควบคุมกิจกรรมทั้งหมดที่ดำเนินการทางโทรศัพท์มือถือและสื่อสารกับ "สายลับ" ตามหน้าที่ ฉันยังบอกคุณเกี่ยวกับมันในโพสต์ของฉันเกี่ยวกับวิธีการสอดแนมบนมือถือ จำได้ไหม?
ความเสี่ยงที่ค่อนข้างชัดเจนอีกประการหนึ่งคือการโคลน WhatsApp โดยการแก้ไข modify หมายเลขทางกายภาพ. ที่อยู่ MAC หากคุณไม่เคยได้ยินมาก่อน เป็นรหัส 12 หลักที่ช่วยให้คุณระบุอุปกรณ์ทั้งหมดที่สามารถเชื่อมต่ออินเทอร์เน็ต (เช่น สมาร์ทโฟน) ได้โดยไม่ซ้ำกัน ผู้โจมตีสามารถใช้แอปพลิเคชันเพื่อเปลี่ยนที่อยู่ MAC ของโทรศัพท์มือถือได้ (เช่น ที่อยู่ MAC Ghost คือ BusyBox บน Android และ SpoofMAC บน iPhone) ทำให้ดูเหมือนสมาร์ทโฟนของคุณและเปิดใช้งานสำเนา WhatsApp แบบ "โคลน" โดยใช้หมายเลขโทรศัพท์ของคุณ โชคดีที่นี่เป็นเทคนิคที่ค่อนข้างยากในการดำเนินการเนื่องจากต้องมีการเข้าถึงสมาร์ทโฟนของเหยื่อเป็นเวลานาน (ก่อนอื่นให้ค้นหาที่อยู่ MAC จากนั้นจึงจะรับ SMS พร้อมรหัสยืนยัน WhatsApp) แต่เพื่อเป็นความรู้เกี่ยวกับการมีอยู่ของมันคือ ดีอย่างแน่นอน
ในส่วนของ กิจกรรมจารกรรมทางไกล - ผู้ที่จัดให้มีสิ่งที่เรียกว่า ดมกลิ่นเครือข่ายไร้สาย - หากคุณไม่ได้ใช้เครือข่ายไร้สายสาธารณะ คุณสามารถนอนหลับอย่างสงบพอประมาณ อันที่จริงแล้ว ตั้งแต่ปลายปี 2014 WhatsApp ได้ใช้ a การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ซึ่งทำให้ข้อความไม่สามารถอ่านได้สำหรับทุกคน ยกเว้นผู้ส่งและผู้รับที่ถูกต้อง และควรรับรองความปลอดภัยของการสื่อสาร
น่าเสียดายที่การนำเทคโนโลยีการเข้ารหัสมาใช้นั้นค่อนข้างช้า ในขณะที่เขียนนั้นมีให้บริการเฉพาะบน Android แต่อย่างช้าก็ควรมาถึง iOS และ Windows Phone ด้วย ยังคงมีปัญหาของธรรมชาติ แหล่งปิด ของ WhatsApp: เราไม่สามารถวิเคราะห์รหัสแอปพลิเคชันอย่างละเอียดได้ ดังนั้นเราจึงไม่สามารถทราบได้ว่าการเข้ารหัสแบบ end-to-end นั้นสมบูรณ์หรือไม่ แต่ในหน้านี้ เราไม่สามารถทำอะไรได้เลย ทางออกเดียวคือหันไปใช้แอปพลิเคชันอื่นเช่น สัญญาณ ซึ่งเป็นโอเพ่นซอร์สและใช้ระบบเข้ารหัสเดียวกันกับ WhatsApp
วิธีป้องกันตัว
คุณกลัวว่าโทรศัพท์มือถือของคุณอยู่ภายใต้การควบคุมและมีคนแอบดูข้อความที่คุณเขียนบน WhatsApp หรือไม่? นี่คือเคล็ดลับบางประการที่สามารถช่วยคุณระบุภัยคุกคามและกำจัดมันได้
น่าเสียดายที่การตรวจจับแอปสอดแนมไม่ใช่เรื่องง่าย ในความเป็นจริงพวกเขาหลายคนซ่อนและไม่แสดงอาการของพวกเขาบนสมาร์ทโฟน ในการ "หาพวกเขา" คุณต้องผ่านการทดลองต่างๆ และเหนือสิ่งอื่นใด คุณต้องเรียนรู้ที่จะจดจำสัญญาณเตือนภัยที่อาจส่งสัญญาณการมีอยู่ของพวกเขา
- ถ้าเอกราช สมาร์ทโฟนของคุณลดลงอย่างมากและคุณไม่ได้ติดตั้งแอพพลิเคชั่นที่อาจเป็นสาเหตุของปัญหาคุณอาจกำลังจัดการกับแอพ "สอดแนม"
- หากไม่กี่วันโทรศัพท์ดูเหมือนว่าจะมากขึ้น ช้า กว่าปกติและคุณยังไม่ได้ติดตั้งแอปหรืออัปเดตใดๆ เลย อาจมีแอปพลิเคชันสอดแนมอยู่ที่รากของปัญหา
- หากสมาร์ทโฟนกลายเป็นจำนวนมาก ร้อน เห็นได้ชัดว่าไม่มีเหตุผล อาจมีบางแอปสายลับทำงานอยู่
ขอบอกให้ชัดเจนว่า "อาการ" ที่ระบุไว้นั้นไม่ได้เกี่ยวข้องกับแอปพลิเคชันสอดแนมเท่านั้น แต่ยังสามารถแสดงออกได้หลังจากการใช้แอปพลิเคชันที่ "ถูกต้อง" ซึ่งทำให้โทรศัพท์ใช้งานได้ยากหรือเนื่องจากปัญหาด้านฮาร์ดแวร์
ที่กล่าวว่านี่คือขั้นตอนง่ายๆ ที่คุณสามารถลองทำเพื่อ "ตามล่า" แอปพลิเคชันสอดแนม
- หากคุณใช้สมาร์ทโฟน Androidไปที่เมนูที่มีรายการแอพทั้งหมดที่ได้รับอนุญาตให้จัดการโทรศัพท์ (การตั้งค่า> ความปลอดภัย> ผู้ดูแลอุปกรณ์) และตรวจสอบว่ามีแอปพลิเคชันที่น่าสงสัยในภายหลังหรือไม่นั่นคือคุณไม่ได้ติดตั้งหรืออนุญาตด้วยตนเอง หากคุณพบชื่อที่น่าสงสัย ให้ลบเครื่องหมายออกจากอันหลังและลบแอพที่เกี่ยวข้องออกจากเมนู การตั้งค่า> แอพ> ทั้งหมด ของ Android
- หากคุณใช้สมาร์ทโฟน Android อยู่ภายใต้ขั้นตอนของ ราก, เปิดแอปพลิเคชั่น ผู้ใช้ขั้นสูง หรือ SuperSU และตรวจสอบว่าไม่มีแอปพลิเคชันที่น่าสงสัยในแอปพลิเคชันที่มีสิทธิ์รูท หากคุณพบแอปที่น่าสงสัย ให้ปิดการใช้งานและถอนการติดตั้งจากสมาร์ทโฟนของคุณที่ซ่อนอยู่ในเมนู การตั้งค่า> แอพ> ทั้งหมด.
- ถ้าคุณใช้ a iPhone, ไปที่เมนู การตั้งค่า> ทั่วไป> iCloud และการใช้พื้นที่> จัดการพื้นที่ (ภายใต้หัวข้อที่เก็บข้อมูล) และตรวจสอบว่าไม่มีแอพที่น่าสงสัยในรายการแอพที่ติดตั้งในเครื่อง หากคุณพบชื่อ "แปลก" ให้ลบแอปพลิเคชันทันทีโดย "แตะ" ที่ไอคอนและกดปุ่ม ลบแอพ ในหน้าจอที่เปิดขึ้น
- หากคุณมี iPhone ที่ถูกเจลเบรคให้ลองพิมพ์โค้ด *12345 ในหน้าจอการโทรและพยายามเชื่อมต่อกับที่อยู่ localhost: 8888 คือ localhost: 4444 จาก Safari แอพสอดแนม iPhone บางตัวใช้รหัสเหล่านี้เพื่อเปิดเผยตัวตนและอนุญาตให้เปลี่ยนการตั้งค่าได้ หากคุณพบว่าคุณกำลังถูกสอดแนมโดยหนึ่งในนั้นให้เปิด Cydia และลบแพ็คเกจที่เกี่ยวข้องกับคุณออกจากโทรศัพท์ของคุณ
หากคุณไม่สามารถตรวจพบแอปที่น่าสงสัยใด ๆ แต่ยังคงกลัวว่าคุณมีโทรศัพท์อยู่ภายใต้การควบคุมฉันขอโทษ แต่สิ่งที่คุณต้องทำคือรีเซ็ตสมาร์ทโฟนและกู้คืนเป็นสถานะโรงงาน (ลบข้อมูลทั้งหมดภายใน มัน). หากคุณไม่ทราบวิธีดำเนินการโปรดอ่านบทแนะนำเกี่ยวกับวิธีรีเซ็ตโทรศัพท์ของคุณ
เคล็ดลับอื่นๆ ที่ฉันสามารถให้คุณได้คือเคล็ดลับง่ายๆ (ซึ่งเรามักจะลืมปฏิบัติตาม!) ตัวอย่างบางส่วน? ใช้ ปลดล็อก PIN ยากที่จะคาดเดา หลีกเลี่ยงการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ (โดยที่ "สายลับ" มักมุ่งเน้นไปที่กิจกรรมของตน) และอย่าละทิ้งความเป็นคุณ สมาร์ทโฟนโดยไม่ต้องใส่อุปกรณ์ ในที่สาธารณะ
