เชื่อถือได้แค่ไหน Whatsappเหรอ? ข้อความที่เราแลกเปลี่ยนกันทุกวันบนแพลตฟอร์มนี้ปลอดภัยหรืออาจมีคนอ่านได้โดยไม่ได้รับอนุญาตจากเรา คุณควรถามตัวเองด้วยคำถามเหล่านี้เนื่องจากความเป็นส่วนตัวของคุณก็ส่งผ่านที่นี่เช่นกัน หากคุณต้องการคำตอบอย่างรวดเร็ว: ใช่ น่าเสียดายที่มีเทคนิคการสอดแนมใน WhatsApp ความลับของข้อมูลของเราอยู่ไกลจากความมั่นใจและการศึกษาบางส่วน1 เน้นว่าหมายเลขโทรศัพท์ ที่อยู่ IP และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการโทร VoIP ถูกจัดเก็บบนเซิร์ฟเวอร์ของบริการอย่างไร
อย่างไรก็ตามเราต้องไม่หวาดระแวงเมื่อเทียบกับช่วงเวลาที่ผ่านมา WhatsApp ปลอดภัยกว่ามากข้อความถูกเข้ารหัสด้วยเทคโนโลยีที่มีประสิทธิภาพสูง (เรียกว่า TextSecure) และไม่น่าเป็นไปได้ที่ผู้ที่มีความรู้ด้านคอมพิวเตอร์ไม่ถึงระดับสูงสุดจะสามารถทำได้ เพื่อ "เจาะระบบของมันเพียงอย่างเดียว ยังมีข้อสงสัยอยู่บ้างเกี่ยวกับธรรมชาติของแอปพลิเคชันแบบปิด (ไม่สามารถตรวจสอบซอร์สโค้ดอย่างละเอียดได้ เราไม่สามารถทราบได้ว่าข้อความมีการเข้ารหัสอย่างถูกต้องหรือไม่) และมีความเสี่ยงที่เกิดจากการขาดความรอบคอบของผู้ใช้ ไม่ใช่ปัญหาที่มีผลกับ WhatsApp เท่านั้น
คำแนะนำเล็กๆ น้อยๆ ก่อนเริ่ม ในย่อหน้าถัดไป ฉันจะพูดถึงเทคนิคการแฮ็กที่ใช้สำหรับ สอดแนม WhatsApp จากพีซี. อย่างไรก็ตามข้อมูลที่อยู่ในบทช่วยสอนนี้เขียนขึ้นเพื่อวัตถุประสงค์ในการอธิบายเท่านั้น: ฉันไม่รับผิดชอบใด ๆ ต่อการใช้งานที่คุณจะทำ ฉันแนะนำว่า: อย่าใช้เพื่อพยายามสอดแนมบุคคลอื่น (ไม่ใช่แม้แต่ครอบครัวหรือเพื่อนของคุณ) เนื่องจากอาจเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง ดังนั้นจึงเป็นอาชญากรรมที่มีโทษตามกฎหมาย ที่กล่าวว่าฉันขอให้คุณมีความสุขในการอ่าน!
2 ซึ่งคีย์ที่สร้างโดยอัตโนมัติโดยแอปจะรับประกันความลับของการสนทนา พูดง่ายๆ คือ ข้อความมาถึงสมาร์ทโฟนของผู้ใช้และเซิร์ฟเวอร์บริการในรูปแบบที่เข้ารหัส และมีเพียงผู้ส่ง / ผู้รับที่ถูกต้องเท่านั้นที่สามารถดูเนื้อหาได้ อย่างไรก็ตาม การดำเนินการนี้ไม่ได้ทำให้อาชญากรไซเบอร์ไม่สามารถดำเนินการได้อย่างสมบูรณ์
ดังที่ได้กล่าวไว้ข้างต้น WhatsApp เป็นแอปพลิเคชั่น แหล่งปิด ดังนั้นเราจึงไม่สามารถตรวจสอบซอร์สโค้ดอย่างละเอียดได้ เมื่อไม่สามารถดำเนินการดังกล่าวได้ เราไม่สามารถทราบได้ว่าการเข้ารหัสแบบ end-to-end ถูกนำไปใช้อย่างถูกต้องหรือไม่ หรือมีการปิดใช้งานในบางประเทศตามคำร้องขอของรัฐบาลท้องถิ่น
ในเดือนเมษายน 2558 นักวิจัยของ Heise ใช้ซอฟต์แวร์นี้ Wireshark สำหรับ "ดมกลิ่น" WhatsApp สื่อสาร และพบว่าเฉพาะแอปพลิเคชันเวอร์ชัน Android เท่านั้นที่ใช้การเข้ารหัสแบบ end-to-end แอปเวอร์ชันอื่นใช้การเข้ารหัสตามโปรโตคอล RC4 ซึ่งใช้งานได้เมื่อออกเท่านั้นและมีความเสี่ยงที่จะถูกโจมตีจากอาชญากรไซเบอร์
หลังจากการตีพิมพ์ผลการศึกษา ผู้พัฒนา TextSecure ประกาศว่าการนำการเข้ารหัสแบบ end-to-end มาใช้โดย WhatsApp จะค่อยเป็นค่อยไป3ดังนั้นจึงไม่ใช่ทุกแพลตฟอร์มพร้อมกันแต่ทีละน้อยๆ ซึ่งหมายความว่าในขณะที่ Android> การสื่อสารของ Android ได้รับการปกป้อง 100% (หรือดูเหมือนว่า) การสื่อสารเหล่านั้นไปและกลับจาก iOS, Windows 10 Mobile เป็นต้น พวกเขายังอาจถูกสกัดกั้นได้ง่าย
ในปัจจุบัน การเข้ารหัสแบบ end-to-end ได้ถูกนำมาใช้กับทุกแพลตฟอร์มที่มีแอพพลิเคชั่นการรับส่งข้อความ แต่เนื่องจากไม่สามารถเข้าถึงซอร์สโค้ด WhatsApp ได้ เราจึงไม่สามารถทราบได้ว่ามีการใช้การเข้ารหัสประเภทนี้หรือไม่ เพื่อความสมบูรณ์แบบ ดังนั้นเราจึงไม่สามารถแน่ใจได้เลยว่าเป็นไปไม่ได้ที่จะสกัดกั้นข้อความของผู้ใช้ด้วย Wireshark หรือซอฟต์แวร์อื่น ๆ ดมกลิ่นเครือข่ายไร้สาย.
ข้อควรระวังเพียงอย่างเดียวที่ผู้ใช้สามารถนำไปใช้ในการป้องกันตนเองได้คือ ห้ามเชื่อมต่อกับเครือข่ายไร้สายสาธารณะ ซึ่งเป็นที่ทราบกันดีว่าเป็นแหล่งล่าของ "นักดมกลิ่น" ที่ชื่นชอบ และใช้บริการของ VPN, ตัวอย่างเช่น NordVPN (ซึ่งข้าพเจ้าได้เล่าให้ท่านฟังอย่างลึกซึ้ง ที่นี่) คือ Surfshark (ข้อมูลเพิ่มเติม ที่นี่) ซึ่งเข้ารหัสข้อมูลการเชื่อมต่อทั้งหมดและซ่อนตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ปกป้องเขาจากการติดตามใดๆ
WhatsApp สำหรับพีซี, คุณจำได้ไหม?
WhatsApp Web ทำงานโดยใช้สมาร์ทโฟนเป็น "สะพานเชื่อม" ดังนั้นจึงสามารถใช้ได้เฉพาะเมื่อมีการเปิดโทรศัพท์มือถือที่ติดตั้งแอปพลิเคชันและเชื่อมต่อกับอินเทอร์เน็ต อย่างไรก็ตาม มีคุณลักษณะสองประการที่ทำให้น่าสนใจเป็นพิเศษต่ออันตราย คน: สามารถจดจำตัวตนของผู้ใช้ได้ (เพียงทำเครื่องหมายที่ช่อง ไม่พลาดการติดต่อ หลังจากเข้าสู่ระบบครั้งแรก) และทำงานได้โดยไม่คำนึงถึงการเชื่อมต่อที่ใช้กับโทรศัพท์มือถือ (โทรศัพท์อาจอยู่ไกลจากคอมพิวเตอร์และสามารถเข้าถึงบริการได้อย่างเท่าเทียมกัน) อย่างไรก็ตาม ต้องยอมรับว่าการกระทำสอดแนมที่กระทำผิดผ่าน WhatsApp Web ได้กลายเป็น (โชคดี) ที่ซับซ้อนมากขึ้น เนื่องจากบริการส่งการแจ้งเตือนทุกครั้งที่เข้าถึง
นี่ไม่ได้หมายความว่าผู้โจมตีอาจขโมยสมาร์ทโฟนของคุณ ใช้เพื่อเข้าถึง WhatsApp Web บนคอมพิวเตอร์ (หรือแท็บเล็ต) และเข้าถึงการสนทนาของคุณได้ฟรี เพื่อป้องกันความเสี่ยงนี้ อย่ายืมโทรศัพท์กับคนแปลกหน้า, อย่าทิ้งอุปกรณ์ไว้โดยไม่มีใครดูแล และตรวจสอบ เซสชันเว็บ WhatsApp ใช้งานอยู่ในบัญชีของคุณ
หากคุณไม่ทราบวิธีตรวจสอบเซสชัน WhatsApp Web ที่ใช้งานอยู่ ให้เปิด WhatsApp แล้วไปที่เมนู การตั้งค่า> WhatsApp เว็บ / เดสก์ท็อป. คุณจะเห็นรายชื่อเบราว์เซอร์ทั้งหมดที่คุณสามารถเข้าถึงข้อความได้ พร้อมด้วยการเข้าถึงล่าสุด ในกรณีที่คุณสังเกตเห็นกิจกรรมที่น่าสงสัย ให้กดปุ่ม ยกเลิกการเชื่อมต่อจากคอมพิวเตอร์ทั้งหมด / ยกเลิกการเชื่อมต่อจากอุปกรณ์ทั้งหมด และคอมพิวเตอร์ทุกเครื่องที่เชื่อมโยงกับบัญชี WhatsApp ของคุณจะไม่สามารถเข้าถึงได้
โชคดีที่ระบบดังกล่าวไม่สามารถใช้งานได้หากคุณเปิดใช้งานการป้องกันการจดจำไบโอเมตริกซ์บนอุปกรณ์ของคุณ ในกรณีนี้ ในความเป็นจริง หากบนสมาร์ทโฟน / แท็บเล็ตของคุณมีการปลดล็อกโดยใช้ใบหน้าหรือลายนิ้วมือ ตัวเลือกนี้จะถูกร้องขอเมื่อเชื่อมต่อกับ เว็บ WhatsApp / เดสก์ท็อป, เพื่อวัตถุประสงค์ในการยืนยันตัวตนของผู้ที่เปิดใช้งานบริการ
โพสต์อื่น ๆ ข้อมูลนี้จะถูกส่งจากระยะไกลไปยังผู้โจมตีและ / หรือสามารถดูได้ผ่านแผงเว็บซึ่งข้อมูลการเข้าถึงเป็นที่รู้จักเฉพาะกับผู้ที่ติดตั้งแอปพลิเคชันบนโทรศัพท์เท่านั้น แอปควบคุมโดยผู้ปกครอง (เช่น กุสโตดิโอ หรือ รั้วมือถือซึ่งผมบอกคุณเกี่ยวกับในคู่มือนี้)
คุณจะป้องกันไม่ให้ใครบางคนติดตั้งแอปพลิเคชั่นสอดแนมบนสมาร์ทโฟนของคุณและควบคุมการสนทนาของคุณบน WhatsApp ผ่านพวกเขาได้อย่างไร เริ่มต้นกับ, อย่ายืมสมาร์ทโฟนของคุณกับคนที่คุณไม่ไว้วางใจ. ประการที่สอง อย่าปลดล็อคอุปกรณ์ของคุณผ่านขั้นตอนเช่น such ราก หรือ แหกคุกเพราะมันจะทำให้เขาเสี่ยงเป็นพิเศษ สิ่งสำคัญอื่น ๆ ปกป้องอุปกรณ์ของคุณด้วยรหัสปลดล็อคที่ปลอดภัยและคาดเดายาก หากคุณไม่ทราบวิธีตั้งค่ารหัสผ่าน ให้ทำตามขั้นตอนเหล่านี้
- Android - ไปที่เมนู การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอ และเลือกรายการ PIN จากหน้าจอที่เปิดขึ้น
- iPhone - ไปที่เมนู การตั้งค่า> Touch ID และรหัสผ่าน (หรือ รหัสประจำตัวและรหัส) และเลือกรายการ เปลี่ยนรหัส. หาก "iPhone by" ของคุณรองรับการปลดล็อกด้วยเซ็นเซอร์ลายนิ้วมือหรือการจดจำใบหน้า ให้เลือกอย่างหลัง
ฉันขอแนะนำให้คุณตรวจสอบแอปที่ติดตั้งในอุปกรณ์เพื่อตรวจสอบว่าไม่มีแอปที่ "น่าสงสัย" โดยไปที่ การตั้งค่า> แอพ> ทั้งหมด (บน Android) หรือใน การตั้งค่า> ทั่วไป> iPhone Free Space (บน iPhone) และตรวจสอบว่ามีการติดตั้งแอพใดบ้าง
อย่างไรก็ตาม ต้องทราบด้วยว่าแอปพลิเคชั่นสายลับจำนวนมากสามารถซ่อนและไม่แสดงในเมนูอุปกรณ์ และหากต้องการค้นหา คุณต้องใช้รหัสพิเศษ (ตามที่ฉันได้อธิบายไว้อย่างดีแล้วในคำแนะนำวิธีค้นหาแอปสอดแนม ). คุณจะใช้รหัสเหล่านี้ได้อย่างไร? ฉันจะอธิบายให้คุณฟังทันที
- เริ่ม เบราว์เซอร์ ของสมาร์ทโฟนของคุณและลองเชื่อมต่อกับที่อยู่ localhost: 4444 หรือ localhost: 8888ซึ่งใช้โดยแอปสอดแนมจำนวนมากเพื่อซ่อนแผงการกำหนดค่า
- เริ่ม ตัวเรียกเลขหมาย, หน้าจอที่คุณป้อนหมายเลขโทรศัพท์และป้อนรหัส *12345เพื่อเข้าถึงแผงการกำหนดค่าของแอพสอดแนมที่ติดตั้งบนโทรศัพท์
- หากคุณมีอุปกรณ์ Android ส่งไปที่รูทฉันแนะนำให้คุณบูต SuperUser / SuperSU และตรวจสอบแอพสายลับใด ๆ ที่ได้รับสิทธิ์รูท หากพบเห็น ให้เพิกถอนสิทธิ์ที่เป็นปัญหาทันที
หากจาก "การสอบสวน" ของคุณ คุณพบว่ามีใครบางคนกำลังติดตามกิจกรรมของคุณอยู่จริงๆ ฉันแนะนำให้คุณฟอร์แมตอุปกรณ์และลบข้อมูลทั้งหมดในอุปกรณ์นั้น ตามที่ได้อธิบายไว้ในคำแนะนำเกี่ยวกับวิธีการรีเซ็ต Android และวิธีรีเซ็ต iPhone