ใช้ Whatsapp เป็นเวลานานและเมื่อพูดคุยกับเพื่อนคุณเริ่มสงสัยว่าบริการส่งข้อความโต้ตอบแบบทันทียอดนิยมนี้มีความน่าเชื่อถือเพียงใด ตัวอย่างเช่นคุณได้อ่านเกี่ยวกับเทคนิคบางอย่างซึ่งดูเหมือนจะเป็นไปไม่ได้ที่จะนำไปปฏิบัติซึ่งจะช่วยให้คุณสามารถสอดแนม WhatsApp โดยใช้รหัส QR ของเว็บ WhatsApp (และไคลเอนต์ WhatsApp สำหรับ Windows และ macOS)

จึงอยากทราบว่า วิธีสอดแนม whatsapp ด้วย qr codeถ้ามันเป็นไปได้จริง ๆ และวิธีป้องกันตัวเองจากภัยคุกคามที่อาจเกิดขึ้นนี้ คุณทำได้ดีมากที่ต้องการแจ้งให้ตัวเองทราบเกี่ยวกับปัญหานี้เนื่องจากใช่น่าเสียดายที่มีขั้นตอนบางอย่างที่อนุญาตให้เข้าถึง WhatsApp โดยไม่ได้รับอนุญาตแม้ว่าจะไม่มี QR - แต่โชคดีที่ส่วนใหญ่ให้การเข้าถึงสมาร์ทโฟนของเหยื่อโดยตรง: ซึ่งหมายความว่าหากคุณระมัดระวังและใช้โทรศัพท์อย่างชาญฉลาด คุณจะสามารถป้องกันตัวเองได้อย่างมีประสิทธิภาพ

ดังนั้นในคู่มือนี้ฉันจะอธิบายก่อนว่า WhatsApp ปกป้องความปลอดภัยของผู้ใช้อย่างไร ประการที่สองฉันจะมุ่งเน้นไปที่เทคนิคการแฮ็กต่างๆและวิธีต่างๆในการป้องกันตัวเอง ในทุกกรณี ฉันไม่แนะนำให้คุณเป็นคนหวาดระแวง เรากำลังพูดถึง WhatsApp ไม่ใช่แค่แอปใดๆ และการรักษาความปลอดภัยเป็นเพียงจุดแข็งเท่านั้น ท้ายที่สุด มันไม่มีประโยชน์ที่จะบอกคุณว่าอย่าใช้เทคนิคเหล่านี้เพื่อพยายามสอดแนมบุคคลอื่น: ในกรณีนี้ จะเป็นการละเมิดความเป็นส่วนตัวที่ชัดเจน ดังนั้นจึงมีโทษทางอาญาตามกฎหมาย (ฉันไม่รับผิดชอบ!) ตอนนี้ทำตัวให้สบายและอ่านบทช่วยสอนอย่างละเอียด: คุณจะเห็นว่ามันจะเป็นประโยชน์!

WhatsApp Web และของลูกค้า WhatsApp สำหรับพีซีสองโซลูชันที่พัฒนาโดย Facebook (บริษัทที่เป็นเจ้าของ WhatsApp) ที่อนุญาตให้คุณใช้ WhatsApp บนคอมพิวเตอร์ของคุณโดยใช้รหัส QR เพื่อสแกนด้วยแอปสำหรับ Android หรือ iPhone ก่อนอธิบายวิธีดำเนินการ ฉันขอรับรองคุณเกี่ยวกับระบบความปลอดภัยของ WhatsApp ก่อน

บางทีคุณอาจไม่รู้ แต่แอปที่เป็นปัญหาใช้ a การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางกล่าวคือ "จากจุดหนึ่งไปยังอีกจุดหนึ่ง" ซึ่งเรียกว่า TextSecure และใช้งานได้ประมาณนี้: ข้อความจะมาถึงสมาร์ทโฟนและเซิร์ฟเวอร์บริการในรูปแบบที่เข้ารหัสและผู้ส่งและผู้รับที่ถูกต้องจะเห็นเนื้อหาเท่านั้น ปัญหาคือ WhatsApp เป็นแอปที่มาแบบปิด ดังนั้นจึงไม่สามารถตรวจสอบซอร์สโค้ดอย่างละเอียดได้ ซึ่งทำให้ไม่สามารถตรวจสอบได้ว่าการเข้ารหัสแบบ end-to-end ถูกนำไปใช้อย่างสมบูรณ์หรือไม่

อะไรจะเกิดขึ้น? ตัวอย่างเช่นมีการกล่าวถึงซอฟต์แวร์เฉพาะบางอย่างเช่น Wiresharkคุณไม่สามารถสูดดมข้อมูล WhatsApp บางอย่างผ่านเครือข่ายไร้สายที่มีความปลอดภัยน้อยเช่นข้อมูลสาธารณะ

อย่างไร? ไม่ชัดเจนสำหรับคุณสิ่งที่คุณเพิ่งอ่าน? ฉันพยายามอธิบายทุกอย่างให้คุณฟัง: มัน การดมกลิ่น เป็นเทคนิคที่สามารถบันทึกและวิเคราะห์ข้อมูลที่ส่งผ่านเครือข่ายไร้สาย ดังนั้นหาก WhatsApp มีข้อบกพร่องในการใช้งานการเข้ารหัสแบบ end-to-end (ซึ่งฉันขอย้ำว่ายังไม่เกิดขึ้นในขณะนี้) และคุณเชื่อมต่อกับเครือข่ายสาธารณะโดยไม่ใช้สัญญาณที่ดี VPNความเสี่ยงที่คุณจะเรียกใช้จะมีมากมาย เกี่ยวกับเครือข่ายการดมกลิ่นฉันได้ให้รายละเอียดเพิ่มเติมแก่คุณใน คู่มือนี้ ที่จะขจัดข้อสงสัยทั้งหมดของคุณอย่างไม่ต้องสงสัย

ตอนนี้ให้เรากลับไปที่หัวใจของการสนทนา: ดังนั้น วิธีสอดแนม WhatsApp ผ่าน QR Code? ไม่ใช่ขั้นตอนง่ายๆไม่มากสำหรับสิ่งที่ต้องทำเนื่องจากเจ้าของบัญชีจะทำผิดพลาดได้ยาก ทุกอย่างเป็นไปตามข้อเท็จจริงที่ว่าบริการจัดเก็บข้อมูลประจำตัวของผู้ใช้ (เพียงทำเครื่องหมายในช่อง ไม่พลาดการติดต่อ หลังจากการเข้าสู่ระบบครั้งแรก) และทำงานได้โดยไม่คำนึงถึงการเชื่อมต่อที่คุณใช้บนสมาร์ทโฟนของคุณ: ซึ่งหมายความว่าแม้ว่าโทรศัพท์จะอยู่ห่างจากพีซี แต่ WhatsApp Web ก็ยังสามารถเข้าถึงได้

ใช่ ฉันรู้ว่าคุณคิดอย่างไร: ภายใต้เงื่อนไขเหล่านี้ เพียงแค่ใช้สมาร์ทโฟนที่คุณต้องการสอดแนมและ เชื่อมต่อกับ WhatsApp Web โดยการสแกนรหัส QR; เมื่อถึงจุดนั้นแม้ว่าเหยื่อจะรับโทรศัพท์ไปกับเขา แต่ก็ไม่เป็นไรเพราะคุณยังสามารถใช้บริการต่อไปได้ คุณบอกว่าเป็นไปไม่ได้ที่จะใช้โทรศัพท์และเชื่อมต่อกับ WhatsApp Web ในเวลาอันสั้นโดยที่เจ้าของโดยชอบธรรมไม่ยินยอมใช่หรือไม่ คุณไม่ได้ผิดทั้งหมดซึ่งเป็นสาเหตุที่ฉันบอกคุณว่ามันเป็นขั้นตอนที่ซับซ้อน

ฉันยังเตือนคุณว่าตอนนี้บริการยังส่ง แจ้งเตือนทุกการเข้าถึงจากนั้นเจ้าของจะได้รับแจ้งว่า WhatsApp Web เปิดใช้งานอยู่และสามารถดำเนินการได้ทันที ซึ่งคุณจะต้องทำเช่นกันในกรณีที่คุณควรสังเกตว่ามีคนแอบดูคุณใน WhatsApp คุณพูดอย่างไร? คุณจะไม่ทราบวิธีดำเนินการในกรณีนี้หรือไม่? ไม่ต้องกังวล ฉันจะอธิบายให้คุณทราบทันที

วิธีป้องกันตัวเอง

คุณใช้ WhatsApp มาเป็นเวลานานและเมื่อพูดคุยกับเพื่อน ๆ คุณเริ่มสงสัยว่าบริการส่งข้อความโต้ตอบแบบทันทีที่มีชื่อเสียงนี้มีความน่าเชื่อถือเพียงใด

ให้ฉันแนะนำคุณก่อนอื่นถึง อย่ายืมโทรศัพท์กับคนแปลกหน้า หรือในกรณีใด ๆ กับคนที่คุณไม่ไว้วางใจอย่างสุ่มสี่สุ่มห้า หากคุณต้องการทำโปรดตรวจสอบให้แน่ใจว่า เพื่อตรวจสอบ ว่าพวกเขากำลังทำในสิ่งที่พวกเขาบอกคุณจริงๆ ประการที่สอง อย่าทิ้งสมาร์ทโฟนของคุณไว้โดยไม่มีใครดูแล และอย่าลืม เลือก PIN ที่ปลอดภัยและเปลี่ยนเป็นประจำ. และไม่ คำแนะนำไม่ได้จบเพียงแค่นั้น

แม้ว่าคุณจะไม่ชอบไอเดียนี้เป็นพิเศษ แต่คุณก็อาจคิดเช่นกัน ตั้งค่าการปลดล็อคโทรศัพท์ด้วยเซ็นเซอร์ลายนิ้วมือหรือ การจดจำใบหน้าในกรณีที่สมาร์ทโฟนของคุณมี คุณคิดว่าในความเป็นจริงคุณดูดีกับตัวคุณ ปลดล็อกด้วยลำดับ? ฉันไม่แนะนำอย่างตรงไปตรงมาเพราะถ้ามีคนแอบดูคุณจะใช้เวลาน้อยมากในการจดจำการเคลื่อนไหวของคุณบนหน้าจอ

นอกจากนี้ คุณต้องรู้ว่าการเปิดใช้งานระบบการจดจำไบโอเมตริกซ์ คุณจะป้องกันการเข้าถึง .โดยไม่ได้รับอนุญาต WhatsApp Web/เดสคอป: ในกรณีนี้ การเชื่อมต่อจะต้องได้รับการยืนยันจากเจ้าของอุปกรณ์

อย่าลืมอย่างใดอย่างหนึ่ง ป้องกันการแสดง SMS บนหน้าจอล็อกซึ่งแม้จะเป็นคุณสมบัติที่สะดวก แต่ก็ช่วยให้ผู้โจมตีเห็น SMS พร้อมรหัสเปิดใช้งาน WhatsApp แม้ว่าคุณจะล็อกหน้าจอแล้วก็ตาม ฉันจะอธิบายที่นี่ว่าขั้นตอนต้องปฏิบัติอย่างไร.

ฉันแนะนำให้คุณ ตรวจสอบเซสชันที่ใช้งานอยู่ในบัญชีของคุณ สำหรับ WhatsApp Web และ WhatsApp สำหรับพีซีเพื่อค้นหากิจกรรมที่น่าสงสัย คุณพูดอย่างไร? ไม่รู้จะทำยังไง? มาแก้ไขกันทันที

เปิดดังนั้น WhatsApp บนสมาร์ทโฟนของคุณและไปที่เมนูของ การตั้งค่า (บน Android โดยกดปุ่ม ⋮ ที่ด้านบนขวาและบน iPhone โดยเลือกแท็บที่เหมาะสมที่ด้านล่างขวา) จากนั้นเลือกรายการ เว็บ WhatsApp / เดสก์ท็อป.

ณ จุดนี้คุณจะเห็นหนึ่ง รายการเบราว์เซอร์และคอมพิวเตอร์ ซึ่งคุณสามารถเข้าถึงข้อความของคุณและ and การเข้าถึงครั้งล่าสุด. คุณสังเกตเห็นกิจกรรมที่น่าสงสัยหรือไม่? ดีมาก: เลือกรายการทันที ตัดการเชื่อมต่อจากคอมพิวเตอร์ทุกเครื่อง / ตัดการเชื่อมต่อจากอุปกรณ์ทั้งหมดในลักษณะที่จะตัดการเชื่อมต่อกับคอมพิวเตอร์และอุปกรณ์ใด ๆ ในทันที

ฉันแนะนำ: ด้วยเทคนิคการดมกลิ่นที่ฉันบอกคุณก่อนหน้านี้ อย่าเชื่อมต่อกับ WhatsApp กับเครือข่ายสาธารณะเพราะเป็นวิธีที่ต้องการสำหรับผู้โจมตี ใช้เฉพาะบริการของ VPN เพราะมันเข้ารหัสข้อมูลการเชื่อมต่อทั้งหมดและซ่อนตำแหน่งของโทรศัพท์ จึงปกป้องคุณจากการติดตามใดๆ ในเรื่องนี้ฉันแนะนำให้คุณดาวน์โหลดหรือ NordVPN (ฉันจะเล่าให้ฟัง ที่นี่) หรือ Surfshark (หาข้อมูลเพิ่มเติม ที่นี่).

หมายเลขทางกายภาพนั่นคือรหัสสิบสองหลักที่ระบุอุปกรณ์ทั้งหมดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน รหัสนี้สามารถปลอมแปลงได้เพียงเพื่อหลอกระบบตรวจสอบ WhatsApp; ไม่ใช่ขั้นตอนที่รวดเร็ว แต่ควรระมัดระวังด้วย

เกิดอะไรขึ้นกันแน่? ฉันจะอธิบายให้คุณฟังทันที: เมื่อเขาได้รับสมาร์ทโฟนของคุณ ผู้โจมตีจะไม่ทำอะไรเลยนอกจากตั้งค่าโทรศัพท์ของเขาเพื่อให้มีที่อยู่ MAC เดียวกันกับของคุณ - นี่เป็นเพียงเท่านั้นตั้งแต่ฉันบอกคุณ "ลายพราง" - โดยการติดตั้งสำเนา WhatsApp และเปิดใช้งานด้วยหมายเลขของคุณ วิธีนี้จะช่วยให้เขาข้ามข้อจำกัดของบริการ ซึ่งไม่สามารถใช้กับสมาร์ทโฟนได้มากกว่าหนึ่งเครื่องในเวลาเดียวกัน และเข้าถึงการสนทนาของคุณได้ฟรี

ในบรรดาตัวอย่างที่มีชื่อเสียงที่สุดของเทคนิคนี้ไม่ต้องสงสัย SpoofMAC สำหรับ iPhone และ BuxyBox คือ Mac Address Ghost สำหรับ Android แม้ว่าจะมีแอปประเภทนี้อยู่หลายแอป ฉันขอแนะนำให้คุณจับตาดูสมาร์ทโฟนของคุณอยู่เสมอและปฏิบัติตามคำแนะนำทั้งหมดที่ฉันให้ไว้จนถึงตอนนี้มันอาจดูเหมือนเป็นไปไม่ได้ที่บางสิ่งจะเกิดขึ้น แต่ในความเป็นจริงมันเป็นความประมาทของเราที่ผู้โจมตีใช้ประโยชน์ คิดสองครั้ง แต่ฉันยังมีอีกหลายอย่างที่จะเตือนคุณเกี่ยวกับ

iKeyMonitorมีให้บริการทั้ง Android และ iOS (หมายเลข แหกคุก), นอกเหนือจากนี้ พีซีที่ใช้ Windows คือ Mac. ราคาไม่ต่ำ: หลังจากช่วงทดลองใช้จริงแล้วค่าบริการ $ 29.16 / เดือนหากคุณต้องการใช้คุณสมบัติทั้งหมดของแอพ

ฟังก์ชั่นของแอพสามารถมองเห็นได้ชัดเจนในแผงการจัดการซึ่งเข้าถึงได้จากเว็บไซต์อย่างเป็นทางการ: คุณสามารถตรวจสอบสิ่งที่พิมพ์บนคีย์บอร์ดได้โดยเลือกรายการ การกดแป้นพิมพ์; เสียง บันทึก SMS ช่วยให้คุณเห็นข้อความ เสียง Whatsappเพื่อดูการแชทของบริการส่งข้อความที่มีชื่อเสียงและอื่น ๆ

ฉันสามารถดำเนินต่อไปได้ ตัวอย่างเช่น สามารถส่งตำแหน่งทางภูมิศาสตร์และภาพหน้าจอทางอีเมลไปยังที่อยู่อีเมลที่กำหนด ในคู่มือนี้คุณจะพบข้อมูลเพิ่มเติมเกี่ยวกับบริการ

ฉันขอเตือนคุณอีกครั้งว่าการสอดแนมผู้ใช้เป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง ดังนั้นฉันขอแนะนำว่าอย่าดาวน์โหลดแอปด้วยเจตนาไม่ดี แต่เพียงเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับแอปนี้เพื่อปกป้องตัวคุณเองจากบุคคลที่เป็นอันตราย

วิธีป้องกันตัว

สมาร์ทโฟน ตัวอย่าง เป็น เพราะ บริการ รหัส เป็นเจ้าของ รหัส เจ้าของ อุปกรณ์ คน ของ คำแนะนำ แผง คิว

วิธีป้องกันตัวเองในกรณีที่คุณรู้ว่าคุณกำลังถูกแอพดังกล่าวสอดแนม ย้ำความสำคัญของ อย่ายืมสมาร์ทโฟนของคุณกับคนที่คุณไม่รู้จักหรือเชื่อถือ; ประการที่สอง อย่าวิ่งหรือ ราก หรือการแหกคุก เนื่องจากขั้นตอนเหล่านี้ปลดล็อกการป้องกันระบบและทำให้อุปกรณ์ของคุณมีความเสี่ยงสูง อย่าลืมใช้ a รหัสปลดล็อคที่ปลอดภัยยากที่จะคาดเดา. อย่างไรก็ตามนี่เป็นเทคนิคเล็ก ๆ น้อย ๆ ที่ช่วยได้มาก

คุณอาจปฏิบัติตามคำแนะนำเหล่านี้ทั้งหมดแล้ว แต่ยังพบว่าตัวเองมีปัญหาอยู่ดี บางทีคุณอาจทำอะไรผิดพลาดและไม่รู้ว่าคุณดาวน์โหลดแอปอันตรายนั่นคือเหตุผลที่ฉันแนะนำคุณ ตรวจสอบแอพที่ติดตั้งบนอุปกรณ์: ถ้าคุณใช้ Android, ไปที่เมนูของ การตั้งค่า, จากนั้นบนเสียง แอปพลิเคชั่นในที่สุดก็เลือกตัวเลือก ทั้งหมด จากเมนูแบบเลื่อนลงที่ด้านบน ทันทีที่หน้าจอใหม่เปิดขึ้น ฉันขอแนะนำให้คุณตรวจสอบแอพที่มีสิทธิ์ระดับสูงโดยไปที่เมนู การตั้งค่า> ความปลอดภัย> การตั้งค่าอื่น ๆ > ผู้ดูแลอุปกรณ์. ถ้าคุณใช้ a iPhoneไปที่เมนูแทน การตั้งค่าจากนั้นเลือกรายการ ทั่วไป คือ พื้นที่ว่าง iPhone. วิธีนี้จะช่วยให้ควบคุมได้ง่ายเพราะคุณต้องปัดผ่านแอปบนอุปกรณ์ของคุณ ในกรณีที่มีแอพที่น่าสงสัย ให้ถอนการติดตั้งจาก Android หรือ iPhone

อย่างไรก็ตาม ให้พิจารณาว่าแอปสายลับจำนวนมากสามารถซ่อนอยู่ในโทรศัพท์ของคุณและไม่สามารถดูได้ ยกเว้นด้วยรหัสที่เหมาะสมที่คุณควรพิมพ์: สิ่งที่คุณต้องทำคือเริ่ม เบราว์เซอร์ ของสมาร์ทโฟนของคุณและเชื่อมต่อกับที่อยู่ localhost: 4444 หรือ localhost: 8888ซึ่งเป็นแอปที่ใช้โดยแอปสอดแนมจำนวนมากเพื่อซ่อนแผงการกำหนดค่า นั่นไม่ใช่ทั้งหมด. คุณควรเริ่มไฟล์ ตัวเรียกเลขหมายก็คือหน้าจอที่คุณใส่หมายเลขโทรศัพท์และใส่รหัส *12345: นี่เป็นเพราะคุณอาจเข้าถึงแผงการกำหนดค่าของแอปสายลับที่ติดตั้งบนโทรศัพท์ได้

หากคุณมีอุปกรณ์ Android ที่รูทแล้ว เราขอแนะนำให้คุณบูตเครื่องด้วย SuperUser / SuperSuเพื่อตรวจสอบว่ามีแอปสอดแนมใดบ้างในบรรดาแอปที่ได้รับสิทธิ์รูท: ไม่จำเป็นต้องพูดว่า หากคุณพบแอปใด ๆ คุณต้องเพิกถอนการอนุญาตที่เป็นปัญหาทันที

หากคุณต้องการรู้สึกปลอดภัยคุณคิดว่าพวกเขากำลังตรวจสอบกิจกรรมของคุณจริงๆหรือไม่และคุณไม่สามารถค้นหาหรือถอนการติดตั้งแอปสอดแนมได้อย่าเสียเวลาอีกต่อไปและจัดรูปแบบอุปกรณ์โดยลบข้อมูลทั้งหมด: ฉันอธิบายวิธีการ ทำในคำแนะนำพิเศษที่ฉันทุ่มเทให้กับการรีเซ็ต Android และการรีเซ็ต iPhone

สุดท้ายอย่าลืมว่าหากคุณมีอุปกรณ์ Android คุณสามารถทำได้ ติดตั้งโปรแกรมป้องกันมัลแวร์ที่ดี ซึ่งจะมีประโยชน์อย่างแน่นอนในการบล็อกไม่เพียงแต่แอปสอดแนมเท่านั้น แต่ยังรวมถึงมัลแวร์อื่นๆ ที่ออกแบบมาสำหรับระบบปฏิบัติการ "บิ๊กจี" อีกด้วย แม้กระทั่งในอนาคต ฉันได้แนะนำบางส่วนในคู่มือนี้