คุณเพิ่งซื้อครั้งแรก iPhoneคุณกำลังเริ่มสื่อสารกับเพื่อนของคุณผ่านทาง Whatsapp และคุณกลัวว่าใครจะจิ้มจมูกเข้าไปในข้อความของคุณโดยที่คุณไม่ทันสังเกต? คุณอยู่ในความสัมพันธ์ที่ดี เชื่อฉันสิ!
ทุกวันฉันได้รับข้อความมากมายจากเพื่อน ผู้อ่าน และคนรู้จักถามฉันว่าเป็นไปได้ไหม สอดแนมบน WhatsApp iPhone, หากแอปพลิเคชั่นนี้ปลอดภัยจริง ๆ อย่างที่อยากให้เราเชื่อหรือมีบางอย่าง (หรือมากกว่านั้น) เราก็ต้องกลัว1. การตอบคำถามดังกล่าวไม่ใช่เรื่องง่าย แน่นอนต้องใช้เวลาพอสมควรดังนั้นถ้าคุณเห็นด้วยฉันจะบอกว่าใช้เวลาสักครู่และจัดการกับเรื่องนี้ด้วยกัน
อ่านต่อ: เราจะพยายามค้นหาว่าความเสี่ยงด้านความเป็นส่วนตัวที่อาจเกิดขึ้นจากการใช้ WhatsApp คืออะไร เราจะเรียนรู้ที่จะรับรู้ถึงความพยายามในการสอดแนมของผู้ร้าย และเหนือสิ่งอื่นใด เราจะมาดูกันว่าควรทำอย่างไรเพื่อให้การสนทนาของเราดำเนินต่อไป ให้พ้นจากการสอดรู้สอดเห็น (ภายในขอบเขตที่เป็นไปได้) ฉันหวังว่าคุณจะพบหัวข้อที่น่าสนใจในจุดที่ถูกต้องและคำแนะนำที่ฉันกำลังจะให้คุณน่าสนใจพอ สนุกกับการอ่าน!
วิธีดมเครือข่ายไร้สาย. ด้วยการใช้โปรแกรมอย่าง Wireshark อาชญากรไซเบอร์อาจสามารถรับการสื่อสาร WhatsApp และสอดแนมพวกเขาโดยไม่ได้รับอนุญาตจากผู้ใช้
ขออภัย ผู้ใช้เราไม่สามารถทำอะไรเพื่อต่อต้านภัยคุกคามประเภทนี้ได้ เคล็ดลับเดียวที่เรานำไปปฏิบัติได้คือ หลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะ (ซึ่งเป็นที่รู้จักว่าเป็นพื้นที่ล่าสัตว์ที่ชื่นชอบสำหรับผู้สอดแนม) แต่โชคดีที่การบันทึกการสนทนา WhatsApp โดยการดมกลิ่นเครือข่ายไร้สายนั้นไม่ใช่เรื่องง่าย
อันที่จริง ณ สิ้นปี 2014 ผู้พัฒนา Open Whisper Systems ประกาศว่า WhatsApp จะใช้เทคโนโลยีการเข้ารหัสของพวกเขา จบสิ้น (TextSecure) เพื่อให้การสื่อสารของผู้ใช้ปลอดภัยยิ่งขึ้น ที่นั่น การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เป็นระบบที่ข้อมูลเดินทางในลักษณะที่เข้ารหัสจากจุดหนึ่งไปยังอีกจุดหนึ่งโดยไม่มีใครสามารถอ่านเนื้อหาได้ ยกเว้นผู้ส่งและผู้รับที่ถูกต้องตามกฎหมาย
ทำงานร่วมกับกลไกโดยใช้ปุ่มสองปุ่ม: หนึ่งปุ่ม สาธารณะ ซึ่งแชร์กับคู่สนทนาของคุณและใช้ในการเข้ารหัสข้อความที่ส่งและ เอกชนซึ่งอยู่ในสมาร์ทโฟนของผู้ใช้แต่ละคนแทน และอนุญาตให้คุณถอดรหัสข้อความที่คุณได้รับ ความจริงที่ว่ากุญแจอยู่ในอุปกรณ์ของผู้ใช้และไม่ใช่บนเซิร์ฟเวอร์ WhatsApp (ซึ่งข้อความมาถึงในรูปแบบที่เข้ารหัส) ทำให้ระบบนี้มีความปลอดภัยมาก แต่น่าเสียดายที่มีบางสิ่งที่ไม่รู้จักที่ไม่อนุญาตให้เรานอนหลับอย่างสงบสุขอย่างสมบูรณ์
ในเดือนเมษายน 2015 ทีมรักษาความปลอดภัยทางไซเบอร์ของเยอรมันได้ทำการทดสอบบน WhatsApp โดยพบว่ามีเพียงการสื่อสารไปและกลับจากเทอร์มินัล Android เท่านั้นที่ใช้การเข้ารหัสแบบ end-to-end บนแพลตฟอร์มอื่นๆ มีการใช้ระบบเข้ารหัสตามอัลกอริธึม RC4 ซึ่งอยู่ภายใต้ช่องโหว่ต่างๆ และอาจอนุญาตให้อาชญากรไซเบอร์ดักจับข้อความของผู้ใช้ผ่านการดมกลิ่นแบบไร้สาย
ตอนนี้สถานการณ์เปลี่ยนไปอย่างแน่นอน เนื่องจากทุกแพลตฟอร์มใช้การเข้ารหัสแบบ end-to-end แต่มีอีกปัจจัยที่ต้องพิจารณา: การเป็นซอฟต์แวร์ แหล่งปิดซึ่งเราไม่สามารถวิเคราะห์ซอร์สโค้ดได้ เราไม่สามารถระบุได้ว่าการเข้ารหัสแบบ end-to-end ที่ประสบความสำเร็จใน WhatsApp ในระดับใด ซึ่งทำให้เราไม่สามารถตรวจสอบว่าการเข้ารหัสทำงานอย่างถูกต้องบนทุกแพลตฟอร์ม หากปิดใช้งานในบางประเทศภายใต้แรงกดดันจากหน่วยงานของรัฐ เป็นต้น
แล้ว? ดังที่ได้กล่าวมาแล้ว ให้หลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะ หรืออีกทางหนึ่งคือหยุดใช้ WhatsApp เพื่อสนับสนุนแอปพลิเคชันการส่งข้อความแบบโอเพนซอร์สที่รองรับการเข้ารหัสจากต้นทางถึงปลายทางอย่างโปร่งใส
แอปพลิเคชั่นสอดแนมสำหรับโทรศัพท์มือถือมีซอฟต์แวร์มากมายที่ช่วยให้คุณสามารถบันทึกและตรวจสอบกิจกรรมที่เราดำเนินการบนสมาร์ทโฟนของเราได้อย่างต่อเนื่อง
ซอฟต์แวร์เหล่านี้มักเป็นซอฟต์แวร์ที่มองไม่เห็น ซึ่งโชคดีที่ต้องมีการเข้าถึงทางกายภาพของโทรศัพท์ของเหยื่อเพื่อติดตั้ง แต่เมื่อใช้งานได้แล้ว สอดแนมบน WhatsApp iPhone และกิจกรรมอื่นๆ ที่ดำเนินการบนอุปกรณ์โดยไม่ทำให้เกิดความสงสัยใดๆ
หากคุณกลัวว่า "iPhone โดย" ของคุณ "ติดไวรัส" กับแอปใดแอปหนึ่งเหล่านี้ขออภัย แต่ทางออกเดียวที่คุณต้องกำจัดคือการฟอร์แมตสมาร์ทโฟนของคุณ ในการดำเนินการนี้คุณสามารถไปที่เมนู การตั้งค่า> ทั่วไป> รีเซ็ต ของ iOS แล้วเลือกตัวเลือก เริ่มต้นเนื้อหาและการตั้งค่า หรือไปที่ iTunes (ตามที่ฉันอธิบายให้คุณฟังในบทช่วยสอนเกี่ยวกับวิธีรีเซ็ต iPhone)
WhatsApp สำหรับพีซี - WhatsApp Web เป็นบริการออนไลน์ที่ให้คุณส่งและรับข้อความบน WhatsApp ผ่านคอมพิวเตอร์โดยใช้สมาร์ทโฟนเป็น "สะพานเชื่อม"
ในการเข้าถึง เพียงสแกน a คิวอาร์โค้ด ที่ปรากฏบนหน้าจอพีซีและคุณต้องให้สมาร์ทโฟนเชื่อมต่อกับอินเทอร์เน็ตไม่สำคัญว่าเครือข่ายใด Wi-Fi หรือ 3G / LTE ก็ใช้ได้ตราบเท่าที่มีการเชื่อมต่อที่ใช้งานอยู่บนโทรศัพท์ และนี่คือที่มาของ "ความสวย"
ผู้โจมตีสามารถยึด iPhone ของคุณใช้เพื่อเข้าถึง WhatsApp Web และทำเครื่องหมายที่ช่อง ไม่พลาดการติดต่อ ซึ่งช่วยให้เบราว์เซอร์จดจำตัวตนของผู้ใช้ และหลีกเลี่ยงการสแกนรหัส QR สำหรับการเข้าถึงในภายหลัง เมื่อเสร็จแล้ว "สปาย" สามารถเข้าถึงการแชทของคุณผ่าน WhatsApp Web
อย่างไรก็ตามโชคดีที่ขั้นตอนนี้ไม่สามารถทำได้หากเป็นของคุณ iPhone ปลดล็อคถูกตั้งค่าผ่าน Face ID หรือ แตะ ID. ในกรณีเฉพาะนี้ อันที่จริง บุคคลที่เป็นอันตรายซึ่งสามารถเข้าถึงแอปได้ Whatsapp เมื่อปลดล็อกสมาร์ทโฟนจะไม่สามารถเชื่อมต่อได้ เว็บ WhatsApp / เดสก์ท็อป โดยไม่ได้รับอนุญาตจากคุณเพราะจะสแกน คิวอาร์โค้ด ก่อนอื่นต้องได้รับการยืนยันผ่านวิธีการพิสูจน์ตัวตนแบบไบโอเมตริกซ์
ไม่ว่าในกรณีใดหากคุณสงสัยว่ามีคนแอบสอดแนมการสนทนาของคุณผ่าน WhatsApp Web ให้เปิด WhatsApp แล้วเลือกแท็บ การตั้งค่า ที่ด้านล่างขวาให้แตะที่รายการ เว็บ WhatsApp / เดสก์ท็อป แล้วกดก่อน ยกเลิกการเชื่อมต่อจากอุปกรณ์ทั้งหมด แล้วก็ต่อ ตัดการเชื่อมต่อ. ด้วยวิธีนี้ อุปกรณ์ทั้งหมดที่เข้าถึงบัญชีของคุณจะขาดการเชื่อมต่อและจะถูกขอให้สแกนรหัส QR อีกครั้ง (การดำเนินการที่เมื่อถึงจุดนั้นบุคคลที่สอดแนมคุณจะไม่สามารถทำได้เนื่องจาก พวกเขาไม่มี "iPhone" ของคุณ)
เนื่องจาก WhatsApp เวอร์ชันล่าสุดส่งการแจ้งเตือนเมื่อมีการเข้าถึงบัญชีของคุณผ่าน WhatsApp Web คอยดูการแจ้งเตือนที่มาถึง iPhone ของคุณเสมอ ในขณะนี้คุณลักษณะนี้ดูเหมือนสงวนไว้สำหรับอุปกรณ์ Android แต่สถานการณ์อาจเปลี่ยนไปจากช่วงเวลาหนึ่งไปอีกช่วงหนึ่งดังนั้นจึงเสนออาวุธพิเศษเพื่อหยุดการบุกรุกใด ๆ ในตา
อีกเทคนิคหนึ่ง - ยาวกว่า ซับซ้อนกว่า และ "ละเอียดกว่า" มาก - ซึ่งอาจทำให้ผู้โจมตีสามารถ สอดแนมบน WhatsApp iPhone และ การโคลนที่อยู่ MAC.
ที่อยู่ MAC คือ a รหัส 12 หลัก ซึ่งทำหน้าที่ระบุอุปกรณ์ทั้งหมดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน WhatsApp ใช้ร่วมกับหมายเลขโทรศัพท์เพื่อระบุผู้ใช้ ดังนั้นการปลอมแปลงจึงเป็นไปได้ที่จะหลอกลวงแอปพลิเคชันและเข้าถึงบัญชีของบุคคลอื่น
เพื่อความชัดเจน "สายลับ" ที่ปฏิบัติหน้าที่ควรเจลเบรค iPhone ของเขา (หรือ รูทบน Android) ติดตั้งแอปพลิเคชั่นสำหรับลายพรางที่อยู่ MAC (เช่น BusyBox คือ Mac Address Ghost บน Android หรือ SpoofMAC บน iPhone) และจับโทรศัพท์ของเหยื่อ
จากนั้นควรแสดงที่อยู่ MAC ของโทรศัพท์ที่จะสอดแนม (โดยไปที่เมนู การตั้งค่า> ทั่วไป> เกี่ยวกับ) ใช้กับเขาติดตั้งสำเนาใหม่ของ WhatsApp และเปิดใช้งานโดยใช้หมายเลขของเหยื่อ
อีกครั้ง ขั้นตอนยาวและซับซ้อนมาก แต่เป็นการดีที่จะรู้เมื่อมีคนพยายามนำไปใช้จริง ถามว่ามีวิธีป้องกันตัวเองไหม? ได้เลย
เนื่องจากในการขโมยข้อมูลประจำตัวบน WhatsApp คุณต้องเข้าถึงสมาร์ทโฟนของเหยื่อทางกายภาพสิ่งที่ฉลาดที่สุดที่คุณสามารถทำได้คือป้องกันตัวเองโดยนำเคล็ดลับสามัญสำนึกทั้งหมดที่คุณเคยได้ยินมาใช้เป็นพัน ๆ ครั้งมาปฏิบัติ
- อย่าให้คนแปลกหน้ายืม iPhone ของคุณและอย่าปล่อยทิ้งไว้โดยไม่มีใครดูแลในที่สาธารณะ
- ตั้งค่า PIN ปลดล็อคที่เดายาก ถ้าไม่รู้ว่าต้องทำยังไง ให้ไปที่เมนู การตั้งค่า> รหัสประจำตัวและรหัส หรือ แตะ ID และรหัสป้อนรหัสที่ตั้งไว้ในปัจจุบันและเลือกรายการ เปลี่ยนรหัส. ข้อมูลเพิ่มเติมที่นี่.
- ป้องกันการแสดง SMS บนหน้าจอล็อก เพื่อปกป้องความเป็นส่วนตัวของคุณและป้องกันไม่ให้ใครอ่านรหัสยืนยัน WhatsApp โดยไม่ต้องปลดล็อกโทรศัพท์ ถ้าไม่รู้ว่าต้องทำอย่างไร ให้ไปที่เมนู การตั้งค่า> การแจ้งเตือน> ข้อความ และลบเครื่องหมายถูกออกจากรายการ ล็อกหน้าจอ.
