ทั้งที่เมื่อก่อนก็เคยคุยเรื่องนี้มาแล้ว (ไม่ใช่ครั้งเดียว) ก็ยังได้รับคำขอร้องจากเพื่อนๆ ที่ขอคำแนะนำเรื่องความปลอดภัยของ Whatsapp. คนส่วนใหญ่ถามฉันว่ามันเป็นไปได้จริงไหม สอดแนมการแชท WhatsAppหากกิจกรรมการแฮ็กบัญชีเป็นความเสี่ยงที่แท้จริงและเหนือสิ่งอื่นใดหากมีวิธีป้องกันในภายหลัง

สำหรับฉันแล้ว ดูเหมือนว่าเหมาะสมที่จะกลับไปที่คำถามและตั้งประเด็นใหม่เกี่ยวกับสถานการณ์ที่จะวิเคราะห์ร่วมกันว่าอะไรคือความเสี่ยงหลักที่เราเผชิญโดยใช้ WhatsApp สำหรับการสื่อสารของเรา (มีบางอย่างที่ไม่จำเป็นต้องปฏิเสธ) และเราจะป้องกันไม่ให้“ สายลับ” สอดแนมในการสนทนาส่วนตัวของเราได้อย่างไร

อันตราย "ในปัจจุบัน" ส่วนใหญ่จะแสดงโดยการขโมยข้อมูลประจำตัวและการใช้แอปพลิเคชันสอดแนมที่สามารถตรวจสอบกิจกรรมทั้งหมดที่ดำเนินการทางโทรศัพท์ได้ดังนั้นจึงอยู่ใน WhatsApp ด้วย แต่เราต้องไม่มองข้ามความเสี่ยงที่อาจมีคน "ดม" ระบบไร้สาย เครือข่ายที่เราเชื่อมต่อสมาร์ทโฟนของเราโดยใช้ช่องโหว่ที่ไม่รู้จักของแอปพลิเคชัน สำหรับรายละเอียดเพิ่มเติม โปรดอ่าน: เราจะวิเคราะห์ภัยคุกคามเหล่านี้ทีละรายการ ฉันขอให้คุณอ่านดี

ใช้ WhatsApp บนพีซี.

WhatsApp Web อนุญาตให้คุณใช้ WhatsApp บนคอมพิวเตอร์ของคุณได้ง่ายๆ โดยไปที่หน้าเว็บและสแกนรหัส QR ด้วยกล้องของสมาร์ทโฟน สิ่งที่ทำให้เป็นอันตรายได้คือช่วยให้คุณสามารถบันทึกตัวตนของผู้ใช้ได้ (โดยวางเครื่องหมายถูกไว้ข้างรายการ ไม่พลาดการติดต่อ การสแกนรหัส QR ไม่จำเป็นสำหรับการเข้าถึงในภายหลัง) และใช้งานได้แม้ในขณะที่โทรศัพท์ไม่ได้เชื่อมต่อกับเครือข่ายไร้สายเดียวกันกับพีซี (สามารถเชื่อมต่อกับเครือข่าย 3G / LTE ดังนั้นจึงสามารถอยู่ห่างจากคอมพิวเตอร์ได้ ).

ในทางปฏิบัติหมายความว่าผู้โจมตีสามารถขโมยสมาร์ทโฟนของคุณด้วยข้ออ้างเล็กน้อย (เช่นจำเป็นต้องโทรด่วน) ใช้เพื่อเข้าถึง WhatsApp Web บนคอมพิวเตอร์ของคุณ (หรือบนแท็บเล็ตของคุณเพียงเปิดใช้งานเดสก์ท็อปเบราว์เซอร์โหมดแสดงผล ) และเข้าถึงข้อความของคุณอย่างต่อเนื่อง

อย่างไรก็ตาม ต้องยอมรับว่าในเวอร์ชันล่าสุดของแอป WhatsApp ได้มีการติดตั้งระบบการแจ้งเตือนเพื่อให้ผู้ใช้ทราบแบบเรียลไทม์ว่ามีการเข้าถึง WhatsApp Web ใหม่หรือไม่ ดังนั้น เทคนิคการสอดแนมนี้คือ ยากขึ้นเล็กน้อย (ขอบคุณ)

ยิ่งไปกว่านั้น โชคดีที่ระบบนี้ถูกทำให้ใช้งานยากยิ่งขึ้นไปอีก ในกรณีที่ระบบปลดล็อคผ่านการจดจำใบหน้าหรือลายนิ้วมือเคยเปิดใช้งานบนสมาร์ทโฟน/แท็บเล็ตของคุณก่อนหน้านี้ ในกรณีนี้ แท้จริงแล้ว แม้กระทั่งการเข้าถึง Whatsapp และเมื่อปลดล็อกสมาร์ทโฟนแล้วจึงจะเข้าถึง เว็บ WhatsApp / Destkop ขอการยืนยันด้วยวิธีการตรวจสอบไบโอเมตริกซ์

อีกเทคนิคหนึ่ง - ละเอียดกว่ามาก - ผ่านการขโมยข้อมูลประจำตัวบน WhatsApp เกี่ยวข้องกับ การโคลนที่อยู่ MAC โทรศัพท์ของบุคคลที่จะสอดแนม ในกรณีที่คุณไม่ทราบที่อยู่ MAC คือรหัส 12 หลักที่ช่วยให้คุณระบุอุปกรณ์ทั้งหมดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกันเช่นสมาร์ทโฟนแท็บเล็ตการ์ดเครือข่าย ฯลฯ และ WhatsApp ใช้ร่วมกับหมายเลขโทรศัพท์เพื่อระบุตัวผู้ใช้โดยป้องกันไม่ให้ใช้แอปพลิเคชันบนมือถือมากกว่าหนึ่งเครื่องในแต่ละครั้ง

หากอาชญากรไซเบอร์สามารถจับสมาร์ทโฟนของคุณเพื่อค้นหาที่อยู่ MAC ของอุปกรณ์ (การดำเนินการที่สามารถทำได้ในวิธีที่ง่ายมากโดยไปที่ การตั้งค่า> ข้อมูล ของโทรศัพท์มือถือเครื่องใดก็ได้) สามารถใช้แอปพลิเคชันเฉพาะกิจเพื่ออำพรางที่อยู่ MAC ของสมาร์ทโฟนของคุณ (เช่น ที่อยู่ MAC Ghost คือ BusyBox บน Android และ SpoofMAC บน iPhone) ทำให้ปรากฏเหมือนกับของคุณ และติดตั้งสำเนา WhatsApp "โคลน" ที่สามารถเข้าถึงการสื่อสารของคุณได้

โชคดีที่นี่เป็นขั้นตอนที่ค่อนข้างยาวในการดำเนินการให้เสร็จสมบูรณ์และต้องใช้ทักษะคอมพิวเตอร์พอสมควร ไม่ใช่สำหรับทุกคน แต่เป็นการดีที่จะรู้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ฉันบอกคุณเพิ่มเติมเกี่ยวกับเรื่องนี้ในโพสต์ของฉันเกี่ยวกับวิธีการโคลน WhatsApp
แอปพลิเคชันสำหรับการสอดแนมบนโทรศัพท์มือถือและเทคนิคในการสอดแนมบนสมาร์ทโฟน Android เพียงดาวน์โหลดแอปใดก็ได้สำหรับการควบคุมโดยผู้ปกครองหรือเพื่อค้นหาโทรศัพท์มือถือที่สูญหายเพื่อเข้าควบคุมโทรศัพท์ (เช่น รั้วเคลื่อนที่ คือ กุสโตดิโอซึ่งฉันบอกคุณเกี่ยวกับในคู่มืออื่น)

คุณจะป้องกันไม่ให้ใครบางคนติดตั้งแอปสอดแนมบนสมาร์ทโฟนและตรวจสอบการแชทของคุณได้อย่างไร? สิ่งแรกที่ต้องทำคือ is อย่าให้ใครยืมสมาร์ทโฟนของคุณ (หรืออย่างน้อยที่สุดอย่าให้คนแปลกหน้าหรือคนที่คุณไม่ไว้ใจ) นอกจากนี้ ฉันไม่แนะนำให้ทำ ราก บนสมาร์ทโฟน Android หรือการเจลเบรกบน iPhone ของคุณ: อันที่จริงขั้นตอนการปลดล็อกเหล่านี้จะทำให้อุปกรณ์ของคุณเสี่ยงมากขึ้น

หากคุณต้องการตรวจสอบว่าไม่มีการติดตั้งแอปสอดแนมในโทรศัพท์ของคุณให้ไปที่ การตั้งค่า> แอพ> ทั้งหมด (บน Android) หรือใน การตั้งค่า> ทั่วไป> พื้นที่ว่างของ iPhone (บน iPhone) และตรวจสอบว่ามีแอพใดบ้างที่ติดตั้งอยู่ อย่างไรก็ตาม โปรดทราบว่ามีแอปสายลับจำนวนมากซ่อนอยู่และชื่อแอปดังกล่าวไม่ปรากฏในเมนูของอุปกรณ์ คุณจะสังเกตเห็นพวกเขาได้อย่างไร? ผ่านรหัสพิเศษบางรายการที่ระบุไว้ด้านล่าง

  • เริ่ม เบราว์เซอร์ ของโทรศัพท์มือถือของคุณและพยายามเชื่อมต่อกับที่อยู่ localhost: 4444 หรือ localhost: 8888: อันที่จริง แอปพลิเคชันสายลับเหล่านี้มักใช้เพื่อซ่อนแผงการกำหนดค่า
  • เริ่ม ตัวเรียกเลขหมาย, ใส่รหัส *12345เพื่อตรวจสอบการมีอยู่ของแอพสปายและแผงการกำหนดค่า
  • หากสมาร์ทโฟนของคุณ Android อยู่ภายใต้ ราก, เริ่ม SuperUser / SuperSU และตรวจสอบการมีอยู่ของแอปสอดแนมใด ๆ ในบรรดาแอปที่ได้รับสิทธิ์รูท และหากมี ให้เพิกถอนการอนุญาตที่เป็นปัญหาทันที
  • ถ้าคุณ iPhone ได้รับการรูทเปิด Cydia และตรวจสอบว่าในแพ็คเกจที่ติดตั้งมีบางแอปที่เกี่ยวข้องกับการสอดแนมหรือไม่

หากทำตามขั้นตอนข้างต้น คุณสามารถมั่นใจได้ว่าอุปกรณ์ของคุณถูกควบคุมโดยแอพสอดแนม ฟอร์แมตอุปกรณ์และลบข้อมูลทั้งหมดในนั้น อาจด้วยความช่วยเหลือจากคำแนะนำที่ฉันอธิบายวิธีรีเซ็ต Android และวิธีรีเซ็ต iPhone . สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ วิธีลบซอฟต์แวร์สอดแนมออกจากโทรศัพท์มือถือของคุณอ่านบทความเชิงลึกที่ฉันเพิ่งเชื่อมโยงถึงคุณ

วิธีการสูดดมเครือข่ายไร้สาย), มันเป็นไปได้ สอดแนมการแชท WhatsApp. คำตอบคือไม่หรืออย่างน้อยก็หวังว่า!

ตั้งแต่ปลายปี 2014 WhatsApp ได้นำระบบของ การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (ชี้ไปที่จุด) ชื่อว่า TextSecure ซึ่งช่วยให้คุณอ่านข้อความเฉพาะผู้ส่งและผู้รับที่ถูกต้องเท่านั้น การสื่อสารได้รับการเข้ารหัสบนเซิร์ฟเวอร์บริการและสามารถถอดรหัสได้โดยใช้คีย์คู่เท่านั้น ซึ่งเป็นคีย์สาธารณะที่แชร์กับคู่สนทนาและเข้ารหัสข้อความที่ส่งและข้อความส่วนตัวที่อยู่ในสมาร์ทโฟนและอนุญาตให้ ถอดรหัสการสื่อสารที่เข้ามา อย่างไรก็ตาม ขออภัย เราไม่สามารถแน่ใจได้ว่ามีการใช้งานจริงหรือไม่

ในเดือนเมษายน 2558 นักวิจัยได้ตีพิมพ์ผลการศึกษาโดย WhatsApp เข้ารหัสการสื่อสารไปยังและจาก Android เท่านั้นโดยใช้ระบบจากต้นทางถึงปลายทาง ข้อความจากหรือส่งไปยังแพลตฟอร์มซอฟต์แวร์อื่น ๆ ได้รับการปกป้องโดยใช้ระบบการเข้ารหัสตามอัลกอริธึม RC4 ซึ่งมีช่องโหว่อย่างฉาวโฉ่ และทำให้การสื่อสารของผู้ใช้เสี่ยงต่อการโจมตีด้วยการดมกลิ่นแบบไร้สายมากขึ้น

ต่อจากนั้นการเข้ารหัสแบบ end-to-end ก็มาถึง iOS และแพลตฟอร์มอื่น ๆ เช่นกัน แต่เราไม่สามารถทราบได้ว่าการนำไปใช้นั้นทำในลักษณะที่เหมือนคนทำงานหรือไม่ จริงๆแล้ว WhatsApp เป็นแอปพลิเคชั่น แหล่งปิด ดังนั้นเราจึงไม่สามารถวิเคราะห์ซอร์สโค้ดอย่างละเอียดได้ ซึ่งหมายความว่าเราไม่สามารถทราบได้ว่ามีข้อผิดพลาดในการใช้งานระบบ TextSecure หรือไม่หากการเข้ารหัสใช้งานได้ตลอดเวลาหากในบางประเทศถูกปิดใช้งานตามคำร้องขอของรัฐบาลท้องถิ่นเป็นต้น

โดยทั่วไป หากใช้การเข้ารหัสแบบ end-to-end ตลอดเวลา ในทุกแพลตฟอร์มและไม่มีข้อผิดพลาด เราสามารถพูดได้ว่าข้อความที่แลกเปลี่ยนกันบน WhatsApp นั้นปลอดภัยพอสมควรจากการโจมตีด้วยการดมกลิ่นแบบไร้สาย แต่น่าเสียดายที่ต้องคำนึงถึง "สิ่งที่ไม่รู้จัก" ข้างต้นทั้งหมด แนะนำให้นอนอย่างพอประมาณนะคะ หลีกเลี่ยงการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ.
คิวอาร์โค้ด).

ความสนใจ: การสอดแนมการสื่อสารของผู้อื่นถือเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง เช่นเดียวกับอาชญากรรมที่มีโทษตามกฎหมาย บทช่วยสอนนี้เขียนขึ้นเพื่อจุดประสงค์ในการอธิบายเท่านั้น ดังนั้นฉันจึงไม่รับผิดชอบต่อการใช้ข้อมูลที่มีอยู่ในนั้น