หลายคนเขียนถึงฉันเพื่อถามฉัน วิธีสอดแนม WhatsApp ของผู้อื่น. เห็นได้ชัดว่าฉันไม่มีความตั้งใจที่จะช่วยเหลือพวกเขา การละเมิดความเป็นส่วนตัวของผู้อื่นถือเป็นอาชญากรรมที่มีโทษตามกฎหมาย (รวมถึงพฤติกรรมที่น่าสงสารด้วย) แต่ฉันต้องการใช้ประโยชน์จากความสนใจที่อยู่รอบหัวข้อนี้เพื่อติดตามสถานการณ์

เพื่อความชัดเจน ฉันต้องการค้นพบกับคุณว่าเทคนิคหลักใดที่อาชญากรไซเบอร์ใช้เพื่อสกัดกั้นการสนทนา WhatsApp และเหนือสิ่งอื่นใด เรามีมาตรการตอบโต้อะไรเพื่อป้องกันตนเองจากการโจมตีของพวกเขา เนื่องจากไม่มีการรักษาความปลอดภัยที่แท้จริงฉันขอรับรองว่าการนอนหลับอย่างสงบพอสมควรคุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยไอทีเพียงนำกฎสามัญสำนึกง่ายๆที่ฉันหวังว่าคุณปฏิบัติตาม แต่ตอนนี้พอคุย! ไปที่ใจกลางของบทช่วยสอนนี้ - ถ้าเราต้องการเรียกอย่างนั้น - และดูวิธีป้องกันไม่ให้แชทของเราถูกสอดรู้สอดเห็น

คำเตือน: การสอดแนมการสนทนาของผู้อื่นถือเป็นอาชญากรรมที่มีโทษตามกฎหมาย คู่มือนี้เขียนขึ้นเพื่อจุดประสงค์ในการอธิบายเท่านั้น ดังนั้น ฉันไม่มีส่วนรับผิดชอบใด ๆ สำหรับการใช้งานข้อมูลที่มีอยู่ในนั้น

การดมกลิ่นเครือข่ายไร้สาย

วิธีสอดแนม WhatsApp ของผู้อื่น

ตามที่ฉันอธิบายให้คุณฟังในบทช่วยสอนของฉันเกี่ยวกับ วิธีการสูดดมเครือข่ายไร้สายมีซอฟต์แวร์แม้ฟรีที่ให้คุณ "จับ" ข้อมูลทั้งหมดที่ส่งผ่านเครือข่าย Wi-Fi อาชญากรไซเบอร์สามารถใช้เทคนิคนี้เพื่อบันทึกการสนทนา WhatsApp ได้ แต่โชคดีที่แอปเวอร์ชันล่าสุดได้ลดลง - หากไม่หลีกเลี่ยงโดยสิ้นเชิง - ความเสี่ยงนี้

ในความเป็นจริงเริ่มตั้งแต่เดือนพฤศจิกายน 2014 WhatsApp ใช้ระบบรักษาความปลอดภัยที่เรียกว่า TextSecure ซึ่งใช้การเข้ารหัสแบบจุดต่อจุด (จุดต่อจุด) กับข้อความ ในการเข้ารหัสแบบ end-to-end ข้อความจะถูกเข้ารหัสและถอดรหัสโดยใช้คีย์คู่: คีย์สาธารณะที่แชร์กับคู่สนทนาของคุณและทำหน้าที่ในการเข้ารหัสข้อความขาออกและข้อความส่วนตัวที่อยู่ในสมาร์ทโฟนของคุณเท่านั้น และถอดรหัสข้อความในทางเข้า กล่าวอีกนัยหนึ่งหมายความว่าการสื่อสารเดินทางบนเซิร์ฟเวอร์ WhatsApp ในลักษณะที่เข้ารหัสและมีเพียงผู้ส่งและผู้รับที่ถูกต้องเท่านั้นที่สามารถอ่านเนื้อหาได้

จากที่กล่าวมาข้างต้น ความพยายามในการดมกลิ่นใด ๆ ควรจะไร้ผล เนื่องจากข้อความที่จับได้จะอ่านไม่ออกโดยสิ้นเชิง แต่มีตัวแปรอันตรายสองสามอย่างที่ต้องพิจารณา

ก่อนอื่น WhatsApp เป็นซอฟต์แวร์โอเพ่นซอร์ส ดังนั้นเราจึงไม่สามารถตรวจสอบซอร์สโค้ดอย่างละเอียดได้ และเราไม่สามารถทราบได้ว่าการเข้ารหัสแบบ end-to-end นั้นใช้อย่างถูกต้องหรือไม่ (อาจถูกปิดใช้งานในบางสถานการณ์หรือในบางประเทศ อาจมีการร้องขอ ในพื้นที่ รัฐบาล) จากนั้นคุณต้องพิจารณาข้อเท็จจริงที่ว่า WhatsApp พร้อมใช้งานสำหรับแพลตฟอร์มซอฟต์แวร์จำนวนมากและการเข้ารหัสจากต้นทางถึงปลายทางยังไม่ได้เปิดใช้งานทั้งหมด

การทดสอบที่ดำเนินการในเดือนเมษายน 2015 โดยทีมความปลอดภัยทางไซเบอร์ของเยอรมันแสดงให้เห็นว่าการเข้ารหัสแบบ end-to-end ใช้งานได้เฉพาะในการสนทนาไปยังและจากเทอร์มินัล Android บนแพลตฟอร์มซอฟต์แวร์อื่น ๆ ระบบเข้ารหัสแบบอัลกอริธึมถูกนำมาใช้ RC4 ซึ่งมีช่องโหว่ที่ฉาวโฉ่และสามารถ อาชญากรไซเบอร์สามารถถอดรหัสได้ง่ายขึ้น ตอนนี้สถานการณ์น่าจะ "สงบ" กว่านี้ ผู้พัฒนาระบบ TextSecure ได้ประกาศให้ทราบว่าการเข้ารหัสแบบ end-to-end จะค่อยๆ มาถึงทุกแพลตฟอร์ม แต่เพื่อความเป็นธรรม เราไม่สามารถพูดได้ว่า WhatsApp นั้นปลอดภัย 100% ต่อการโจมตีโดย การดมกลิ่นแบบไร้สาย

วิธีป้องกันตัวเอง: หากไม่มีการบังคับใช้การเข้ารหัสจากต้นทางถึงปลายทางหรือบังคับใช้ไม่ดีผู้ใช้ของเราก็ไม่สามารถทำอะไรได้มาก คำแนะนำที่สมเหตุสมผลข้อเดียวที่ฉันสามารถให้คุณได้คือหลีกเลี่ยงเครือข่ายไร้สายสาธารณะ ซึ่งเป็นที่รู้จักว่าเป็นหนึ่งในเป้าหมายที่อาชญากรไซเบอร์ชื่นชอบ หรือหยุดใช้ WhatsApp จุด.

ขโมยข้อมูลประจำตัวบน WhatsApp

หลายคนเขียนถึงฉันเพื่อถามฉันว่าจะสอดแนม WhatsApp ของคนอื่นได้อย่างไร

หากการดมกลิ่นของเครือข่ายไร้สายค่อยๆสูญเสียประสิทธิภาพ (หรืออย่างนั้น) มีเทคนิคอื่นที่ช่วยได้ สอดแนม WhatsApp ของผู้อื่น กับความสำเร็จ ฉันหมายถึงการขโมยข้อมูลประจำตัวซึ่งสามารถกระทำได้หลายวิธี

WhatsApp Web

WhatsApp Web เป็นบริการออนไลน์ที่ให้คุณใช้งานได้ WhatsApp บนพีซี เพียงสแกนรหัส QR ที่ปรากฏบนหน้าจอคอมพิวเตอร์ ใช้งานได้ก็ต่อเมื่อสมาร์ทโฟนที่ติดตั้งไคลเอนต์ WhatsApp หลักเชื่อมต่อกับอินเทอร์เน็ต แต่ไม่ต้องการให้อุปกรณ์ทั้งสองเชื่อมต่อกับเครือข่ายไร้สายเดียวกันและสามารถเก็บข้อมูลประจำตัวของผู้ใช้ได้

ซึ่งหมายความว่าผู้โจมตีสามารถขโมยสมาร์ทโฟนของคุณได้ - เพียงแค่ข้ออ้างใด ๆ เช่นความจำเป็นในการโทรด่วน - เข้าถึง WhatsApp Web และเชื่อมต่อกับบัญชีของคุณโดยทำเครื่องหมายที่ช่อง ไม่พลาดการติดต่อ ซึ่งช่วยให้เบราว์เซอร์สามารถเก็บข้อมูลประจำตัวของผู้ใช้ได้ (และเข้าถึงบริการโดยไม่ต้องสแกนรหัส QR เป็นครั้งที่สอง)

อย่างไรก็ตาม ต้องระบุว่าระบบนี้ไม่สามารถใช้งานได้หากมีระบบปลดล็อคผ่านการตรวจสอบไบโอเมตริกซ์บนอุปกรณ์ของคุณ ที่จริงแล้ว แม้กระทั่งกับสมาร์ทโฟนหรือแท็บเล็ตที่ปลดล็อค และด้วยเหตุนี้ Whatsapp เปิดเมื่อเข้าถึง เว็บ WhatsApp / เดสก์ท็อป ขอการยืนยันจากเจ้าของซึ่งจะต้องยืนยันการเชื่อมต่อกับบริการผ่านใบหน้าหรือลายนิ้วมือ

การโคลนที่อยู่ MAC

อีกเทคนิคหนึ่งที่อาจทำให้ผู้ประสงค์ร้ายขโมยข้อมูลประจำตัวของคุณใน WhatsApp คือ การโคลนที่อยู่ MAC. ที่อยู่ MAC คือรหัส 12 หลักที่ระบุอุปกรณ์ทั้งหมดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน และ WhatsApp ใช้ร่วมกันกับหมายเลขโทรศัพท์เพื่อยืนยันตัวตนของผู้ใช้

หากมีคนปลอมแปลงที่อยู่ MAC ของโทรศัพท์ (มีแอปพลิเคชันเช่น BusyBox คือ Mac Address Ghost สำหรับ Android ที่ให้คุณทำได้ง่ายๆ) และเพื่อให้ตรงกับสมาร์ทโฟนของคุณ คุณสามารถติดตั้ง WhatsApp เปิดใช้งานด้วยหมายเลขของคุณ และเข้าถึงการสนทนาของคุณได้ฟรี

โชคดีที่นี่เป็นเทคนิคที่ค่อนข้างซับซ้อน: ต้องใช้เวลาและทักษะคอมพิวเตอร์ในระดับหนึ่ง แต่ก็ควรตระหนักถึงการมีอยู่ของมัน (เพื่อหลีกเลี่ยง)

วิธีป้องกันตัวเอง: เทคนิคหลักทั้งหมดที่อาชญากรไซเบอร์ใช้เพื่อขโมยข้อมูลประจำตัวของผู้ใช้รายอื่นใน WhatsApp จำเป็นต้องมีการเข้าถึงโทรศัพท์ของเหยื่อ ซึ่งหมายความว่าคุณสามารถหลีกเลี่ยงความเสี่ยงที่จะมีคนมาโจมตีบัญชีของคุณได้ง่ายๆ โดยให้ความสนใจว่าใครใช้โทรศัพท์และใช้กฎสามัญสำนึกง่ายๆ มาดูตัวอย่างกันทันที

ตั้ง PIN ที่ปลอดภัย - หากมีคนเข้าครอบครองสมาร์ทโฟนของคุณแต่ไม่สามารถเข้าถึงเมนูหลักได้ พวกเขาจะไม่สามารถสแกนรหัส QR ของ WhatsApp Web หรือดูที่อยู่ MAC ของอุปกรณ์ได้ (ซึ่งสามารถหาได้ง่ายในเมนู ข้อมูล ของ Android และ iOS) มาตรการแรกที่คุณสามารถทำได้เพื่อกำจัด "สายลับ" ก็คือการใช้ PIN ที่ปลอดภัยกับหน้าจอล็อก

  • บน Android เพื่อตั้ง PIN เพียงไปที่เมนู การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอ และเลือกรายการ PIN (หรือเสียง ลำดับหากคุณต้องการใช้ท่าทางสัมผัสแทน PIN ที่เป็นตัวเลข)
  • บน iPhone คุณต้องไปที่เมนู การตั้งค่า> Touch ID และรหัสผ่าน, เลือกรายการ เปลี่ยนรหัส และตั้งค่า PIN ของคุณ

ปิดใช้งานการแสดง SMS บนหน้าจอล็อก - ในระหว่างขั้นตอนการเปิดใช้งานสำเนา WhatsApp ที่ลอกแบบมา ผู้โจมตีจะต้องใช้โทรศัพท์ของคุณเพื่อรับรหัสยืนยันจากแอปพลิเคชัน หากคุณตั้งค่า PIN ที่ปลอดภัยและป้องกันไม่ให้แสดง SMS บนหน้าจอล็อก แสดงว่าคุณดำเนินการนี้ไม่ได้

  • หากต้องการปิดการแสดง SMS ในหน้าจอล็อก Android คุณต้องไปที่เมนู การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอตั้ง PIN หรือท่าทางแล้วเลือก and ซ่อนเฉพาะเนื้อหาที่ละเอียดอ่อน.
  • เพื่อให้ได้ผลลัพธ์เดียวกันบน iPhone คุณต้องไปที่เมนู การตั้งค่า> การแจ้งเตือน> ข้อความ และลบกาเครื่องหมายออกจากตัวเลือก แสดงใน "ล็อคหน้าจอ".

ตรวจสอบเซสชันเว็บ WhatsApp ของคุณ - ถ้าคุณไปที่เมนู การตั้งค่า> WhatsApp Web ของ WhatsApp ของคุณคุณสามารถดูเซสชันเว็บ WhatsApp ที่ใช้งานอยู่ทั้งหมดในบัญชีได้ หากคุณพบว่า "น่าสงสัย" ใด ๆ ในสิ่งเหล่านี้ แสดงว่าคุณเชื่อว่ามีผู้ใช้บริการเพื่อเข้าถึงการสนทนาของคุณโดยไม่ได้รับอนุญาต ให้กดปุ่ม ออกจากระบบคอมพิวเตอร์ทุกเครื่อง และคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับบัญชี WhatsApp ของคุณจะสูญเสียการเข้าถึง (จำเป็นต้องสแกนรหัส QR อีกครั้ง)

แอปพลิเคชั่นสอดแนม

สมาร์ทโฟน, เป็นเจ้าของ, เป็น, macddress, ทั้งหมด, จอภาพ, บริการ, อุปกรณ์, รหัส, ได้, deglsms, nelllock, หน้าจอ, มากมาย, พร้อมใช้งาน

ภัยคุกคามอีกประการหนึ่งที่ดูเหมือนว่าถูกต้องที่จะเตือนคุณเท่านั้นคือภัยคุกคามที่เกี่ยวข้องกับแอปพลิเคชันสอดแนม แอปพลิเคชันที่เคยติดตั้งบนสมาร์ทโฟนจะช่วยให้คุณสามารถติดตามกิจกรรมของผู้ใช้ทั้งหมด ควบคุมโทรศัพท์จากระยะไกล และรับภาพหน้าจอของหน้าจออุปกรณ์ได้

หากคุณอ่านโพสต์ของฉันเกี่ยวกับแอปพลิเคชันเพื่อสอดแนมบนโทรศัพท์ Android คุณจะรู้ว่าแม้แต่แอปพลิเคชันที่หาง่ายมาก เช่น แอปพลิเคชันสำหรับการควบคุมโดยผู้ปกครองหรือการกู้คืนโทรศัพท์ที่สูญหาย ก็สามารถกำหนดค่าให้สอดแนมผู้ใช้ได้โดยไม่ต้องใช้แอปหลัง สังเกตเห็นมัน และอาจเป็นอันตรายต่อความเป็นส่วนตัวอย่างมาก

วิธีป้องกันตัวเอง: การติดตั้งแอปพลิเคชั่นสอดแนมจำเป็นต้องเข้าถึงสมาร์ทโฟนของเหยื่อทางกายภาพ ดังนั้นคำแนะนำทั้งหมดที่ฉันให้ไว้ก่อนหน้านี้จึงมีผลบังคับใช้ นอกจากนี้ หากคุณสงสัยว่ามีใครบางคนกำลังติดตามกิจกรรมของคุณ ให้ลองเข้าถึงเมนูที่มีรายการแอปพลิเคชันทั้งหมดที่ติดตั้งบนสมาร์ทโฟน (การตั้งค่า> แอพ> ทั้งหมด บน Android และ การตั้งค่า> ทั่วไป> ที่เก็บข้อมูลและการใช้งาน iCloud> จัดการที่เก็บข้อมูล บน iPhone) และดูว่ามีไอคอน "น่าสงสัย" หรือไม่ หากสำเร็จ ให้เลือกแอปพลิเคชั่น "น่าสงสัย" และลบทีละรายการโดยกดปุ่มที่เหมาะสม

ง่ายใช่มั้ย? มากเกินไปฉันจะพูด ... และอันที่จริงฉันต้องแจ้งข่าวร้ายให้คุณ! แอปพลิเคชั่นมากมายที่มีความสามารถ สอดแนม WhatsApp ของผู้อื่น พวกเขาซ่อนไอคอนจากเมนู Android, iOS และ Windows Phone โดยอัตโนมัติ ซึ่งหมายความว่ายังคงปรากฏอยู่ในโทรศัพท์ของคุณแม้ว่าคุณจะไม่เห็นมันในเมนูที่ฉันระบุไว้ก่อนหน้านี้

ในกรณีเช่นนี้ หากคุณกลัวว่ามีใครมาควบคุมโทรศัพท์ของคุณ สิ่งเดียวที่คุณทำได้คือฟอร์แมตอุปกรณ์และลบข้อมูลทั้งหมดในโทรศัพท์ ดูวิธีทำในบทช่วยสอนของฉันเกี่ยวกับวิธีรีเซ็ต iPhone และวิธีฟอร์แมต Android