แต่น่าเสียดายที่มันเป็นความจริง: โลกที่เต็มไปด้วยจมูกยาว Boyfriends อิจฉาและผู้ปกครองวิตกเกินไปที่จะทำทุกอย่างเพียงเพื่อให้รู้ว่าที่พวกเขายืนคนที่รักของพวกเขาเมื่อห่างไกลกับคนที่พวกเขาใช้เวลาของพวกเขาและโดยเฉพาะอย่างยิ่ง พวกเขาพูดถึงอะไรเมื่อพวกเขาอยู่ใน บริษัท ของผู้อื่นหรือผ่านแอปการส่งข้อความ? ไม่น่าแปลกใจแล้วว่าผู้ใช้มากขึ้น (รวมถึงคุณ!) ถามฉันทุกวันถ้าคุณจริงสามารถเก็บตากับการสนทนา WhatsApp ของผู้อื่นโดยไม่ต้องจุ่มลงเมื่อใดก็ตามที่โทรศัพท์ของ "เหยื่อ" และวิธีการป้องกันปัญหานี้ เกิดขึ้น เมื่อพิจารณาสถานการณ์ฉันจึงตัดสินใจที่จะชี้แจงเรื่องนี้โดยการเขียนคู่มือเกี่ยวกับเรื่องนี้
กับการกวดวิชานี้ฉันต้องการวันของฉันในความเป็นจริงล้างหัวของคุณเกี่ยวกับเทคนิคการใด ๆ ที่สามารถนำมาใช้ในการสอดแนมในการสนทนาโดยไม่ต้อง WhatsAppเหยื่อถือและโดยเฉพาะอย่างยิ่งในวิธีที่คุณสามารถจะสามารถรักษาความเป็นส่วนตัวของคุณโดย "สายลับ" เริ่มต้นได้ทันทีจากความเชื่อมั่น: ไม่ใช่ความฝันการสอดแนม WhatsApp เป็นสิ่งที่ซับซ้อน แต่เป็นไปได้ อย่างไรก็ตามเพื่อให้ประสบความสำเร็จในองค์กรผู้โจมตีจำเป็นต้องเข้าอย่างน้อยหนึ่งครั้งในการติดต่อกับโทรศัพท์มือถือของบุคคลที่จะ "ดูแล" โทรศัพท์ของผู้เสียหายไม่ควรอยู่ใกล้มือเสมอไป ดำเนินการนี้ขั้นตอนแรกพื้นฐานวางโทรศัพท์ที่ใช้อยู่ในบัญชีที่จะได้รับการตรวจสอบ WhatsApp ไม่จำเป็นอย่างน้อยไม่ได้จนกว่าเมซ่าในการกระทำของพิเศษป้องกันสอดรู้สอดเห็นการปฏิบัติ
ต้องทั้งหมดนี้จะต้องเพิ่มความจริงที่ว่าโชคดีที่ระบบการส่งข้อความของ Jan Koum และ Brian Acton ไม่เป็นความเสี่ยงเช่นเดียวกับครั้ง ในความเป็นจริงระบบป้องกันของแอปพลิเคชันการส่งข้อความจำนวนหนึ่งในโลกได้รับความเข้มแข็งโดยในช่วงไม่กี่เดือนที่ผ่านมา แต่ไม่เคย ... อย่าให้ยามของคุณลง! หากต้องการเรียนรู้เพิ่มเติมโปรดอ่านต่อ
คำเตือน:การสอดแนม WhatsApp โดยไม่ได้รับอนุญาตจากเจ้าของบัญชีที่ถูกต้องเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง! บทแนะนำนี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและฉันจะไม่รับผิดชอบต่อการใช้ข้อมูลที่จะทำขึ้น
บ้าน
- โจรกรรม
- เครือข่ายไร้สายโปรแกรมการตรวจสอบ
- การสอดแนมในเซลล์
โจรกรรม
ท่ามกลางเทคนิคที่พบมากที่สุดในการสอดแนมในการสนทนา WhatsApp โดยไม่ต้องโทรศัพท์เหยื่อหรือมากกว่าโดยไม่ต้องอย่างต่อเนื่องมีโทรศัพท์มือถือของชายหรือหญิงที่หมายถึง สอดแนมที่ปลายนิ้วของคุณไม่ต้องสงสัยเลยว่า "โจรกรรม"นี่คือเทคนิคที่ผู้โจมตีสามารถ "หลอกลวง" WhatsApp โดยแกล้งทำเป็นคนอื่นและเข้าถึงโดยไม่ได้รับอนุญาตจากบทสนทนาของคนหลัง มีสามระบบเพื่อให้สามารถดำเนินการโจรกรรมได้ ที่นี่พวกเขาจะแสดงด้านล่างWhatsApp เว็บและ
ลูกค้าคอมพิวเตอร์เชื่อหรือไม่
WhatsApp เว็บ
บริการอย่างเป็นทางการสำหรับการเข้าถึง WhatsApp จากคอมพิวเตอร์ของคุณ (ถ้าคุณจำได้ว่าผมพูดถึงเรื่องนี้ในรายละเอียดในคำแนะนำของฉันเกี่ยวกับวิธีการใช้ WhatsApp บน PC) , สามารถใช้ในการติดตามการโจรกรรม เป็นความผิดของฟังก์ชั่นอยู่ต่อช่วยให้เบราว์เซอร์ของคุณจำตัวตนของคุณและการเข้าถึงการสนทนาของคุณโดยไม่ต้อง re-สแกนรหัส QRในคำอื่น ๆ ถ้าโจมตีพอที่จะได้รับถือของโทรศัพท์ของคุณเพียงครั้งเดียว (เพียงข้ออ้างเช่นการโทรด่วน) สามารถเปิดใช้งานเวอร์ชันเว็บของ WhatsApp บนโน้ตบุ๊คแท็บเล็ตหรือมาร์ทโฟนและได้รับการเข้าถึง บทสนทนาทั้งหมดของคุณโดยที่คุณไม่สังเกต การเข้าถึงดังกล่าวจะได้รับอย่างต่อเนื่องยาวนานเป็น WhatsApp เว็บยังมีประสิทธิภาพเมื่อเซลล์อ้างอิงไม่ได้เชื่อมต่อกับเครือข่ายไร้สายเช่นเดียวกับเครื่องคอมพิวเตอร์ของคุณเพียงเพื่อให้มีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานที่เป็น Wi-Fi หรือข้อมูลเมื่อเร็ว ๆ นี้ว่าเดียวกันจะไปสำหรับลูกค้า
WhatsApp สำหรับ Windows และ macOS ในกรณีนี้ขั้นตอนที่จะปฏิบัติตามผู้บุกรุกจะไม่จำเป็นอีกต่อไปเนื่องจากควรให้ซอฟต์แวร์ติดตั้งซอฟต์แวร์ในเครื่องคอมพิวเตอร์ของเขาก่อน
การโคลนที่อยู่ MACเทคนิคอื่นที่ใช้โดยบุคคลที่เป็นอันตรายสำหรับการขโมยข้อมูลประจำตัวใน WhatsApp คือการโคลน of ของที่อยู่ MACไม่แน่ใจว่าฉันกำลังพูดถึงเรื่องอะไร? ไม่มีปัญหาฉันจะอธิบายให้คุณทันที ที่อยู่ MAC คือรหัส 12 หลักที่ระบุอุปกรณ์เฉพาะที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน นอกจากนี้ยังใช้ในการ WhatsApp เพื่อยืนยันตัวตนของผู้ใช้ (ร่วมกับหมายเลขโทรศัพท์) แต่กับการใช้งานที่เฉพาะเจาะจงที่คุณสามารถปลอมตัวและหลอกลวงแอพลิเคชัน
ดังนั้นถ้าผู้โจมตีจะติดตั้งบางส่วนของปพลิเคชันเหล่านี้บนโทรศัพท์ของคุณ (เช่น.
BusyBoxและอยู่ mac ผี
สำหรับ Android และSpoofMACบน iPhone) และสามารถที่จะหาที่อยู่ MAC ของโทรศัพท์ของคุณ (เพียงแค่ไปใน หน้าจอข้อมูลของการตั้งค่าอุปกรณ์) สามารถติดตั้ง WhatsApp "โคลนนิ่ง" และเข้าถึงบทสนทนาของคุณได้โชคดีที่นี่เป็นวิธีปฏิบัติที่ผิดปกติที่ต้องใช้จำนวนมากในการเตรียมการทางเทคนิค นอกจากนี้ยังเป็นครั้งแรกที่ผู้บุกรุกจะต้องมีความสามารถในการจรจัดมาก 'กับโทรศัพท์ของเหยื่อ: ในขั้นตอนแรกที่จะหาที่อยู่ MAC ของอุปกรณ์และจากนั้นจะอ่าน SMS ยืนยันการสมัครจะต้องมีการเปิดใช้งานสำเนาของคุณ " โคลน "ของ WhatsApp ในสมาร์ทโฟนเครื่องอื่นมาตรการความปลอดภัยขณะที่ผมได้กล่าวถึงในการเริ่มต้นและเป็นคุณได้เห็นเดียวกันโดยการอ่านบรรทัดข้างต้นในขณะที่สืบในการสนทนา
WhatsApp ไม่มีเหยื่อโทรศัพท์เป็นไปได้ แต่ต้องว่าผู้โจมตีได้มีการใส่มือของเขาที่จะมาร์ทโฟน ของโชคร้ายอย่างน้อยหนึ่งครั้ง ดังนั้นเพื่อป้องกันตัวเองจึงเพียงพอที่จะทำตามกฎง่ายๆ แต่พื้นฐานของสามัญสำนึก นี่คือสิ่งที่
ใช้
PIN ที่เชื่อถือได้ - กฎข้อแรกที่ผมขอเชิญคุณที่จะปฏิบัติตามเพื่อให้คนที่สามารถสอดแนมในการสนทนาของคุณ WhatsApp ได้ตั้งค่า PIN ที่เชื่อถือได้ในการล็อคหน้าจอใน Android: ไปที่เมนู
- การตั้งค่า>
- ความปลอดภัย>ล็อกหน้าจอ>PINหรือคุณสามารถกำหนดท่าทางแทนหมายเลข PIN ได้โดยไปที่การตั้งค่า>ความปลอดภัย>ล็อกหน้าจอ>ลำดับบน iPhone: ไปที่เมนูการตั้งค่า>
- สัมผัส ID และรหัส>เปลี่ยนรหัสปิดการใช้งานการแสดงผลของข้อความในล็อคหน้าจอ - เคล็ดลับที่ฉันโทรหาคุณที่จะนำไปสู่การปฏิบัติก็คือการที่เกี่ยวข้องกับการเสื่อมของ SMS ในหน้าจอล็อก วิธีนี้ถ้าโจมตีพยายามที่จะเปิดใช้งานสำเนาของ "โคลน" WhatsApp โดยใช้หมายเลขโทรศัพท์ของคุณจะแสดงรหัสการตรวจสอบความจำเป็นที่จะทำให้มันทำงานเพราะมาร์ทโฟนหน้าจอล็อกจะไม่ปรากฏข้อความใด ๆ (และ L ' การเข้าถึงโทรศัพท์จะถูกบล็อกโดย PIN) ต่อไปนี้เป็นวิธีดำเนินการต่อใน Android: ไปที่เมนู
- การตั้งค่า>
- ความปลอดภัย>ล็อกหน้าจอ>PINตั้งรหัส PIN และเลือกที่จะซ่อนเฉพาะเนื้อหาที่ละเอียดอ่อนบน iPhone: ไปที่เมนูการตั้งค่า>การแจ้งเตือน
- >ข้อความและลบเครื่องหมายถูกออกจากตัวเลือกแสดงใน "การล็อคหน้าจอ"ตรวจสอบครั้ง WhatsApp เว็บและลูกค้าเดสก์ทอป - โดยใช้ส่วนของคุณการตั้งค่า>WhatsApp เว็บ / Desktop
- WhatsApp สามารถตรวจสอบการประชุมที่ใช้งานทั้งหมดของ WhatsApp เว็บและลูกค้าเดสก์ทอปสำหรับบัญชีของคุณ หากคุณสังเกตเห็นกิจกรรมที่น่าสงสัยให้แตะตัดการเชื่อมต่อจากคอมพิวเตอร์ทุกเครื่องและโดยทันทียืนยันของการดำเนินงานของการดำเนินงาน เมื่อทำเช่นนี้ "สายลับ" ใด ๆ จะไม่สามารถเข้าถึง WhatsApp Web หรือไคลเอ็นต์เดสก์ท็อปของบริการโดยใช้บัญชีของคุณได้อีกเนื่องจากจำเป็นต้องสแกน QR โค้ดอีกครั้งด้วยสมาร์ทโฟนของคุณ การทำเช่นนี้เป็นครั้งคราวคุณสามารถปัดป้องการขโมยข้อมูลประจำตัวผ่านทางเว็บและเดสก์ท็อปเวอร์ชันของบริการได้เปิดใช้งานการยืนยันแบบ 2 ขั้นตอน- จากฤดูร้อนนี้ WhatsApp จะอนุญาตให้มีการตรวจสอบสิทธิ์แบบสองปัจจัย นี่เป็นมาตรการเพิ่มเติมที่นำมาใช้โดยหลาย บริษัท สำหรับผู้ใช้และในกรณีที่เฉพาะเจาะจงของ WhatsApp จะเป็นประโยชน์ในการป้องกันไม่ให้บุคคลที่ครอบครองซิมของคุณใช้บัญชี WhatsApp ของคุณกับหมายเลขโทรศัพท์ที่เกี่ยวข้อง หากต้องการเปิดใช้งานให้เปิดแอป WhatsApp บนโทรศัพท์มือถือของคุณและไปที่การตั้งค่า>การยืนยันแบบ 2 ขั้นตอน
- >เปิดใช้งานใช้รหัสผ่านที่ปลอดภัยสำหรับบัญชีระบบคลาวด์ของคุณ- แอพพลิเคชันหลายตัวรวมถึง WhatsApp ทำข้อมูลให้ตรงกันกับระบบคลาวด์ (Android ใช้ระบบคลาวด์ของ Google และแพลตฟอร์ม Apple iCloud ของ iPhone) ด้วยเหตุนี้ถ้ามีคนสามารถค้นพบรหัสผ่านสำหรับการเข้าถึงบัญชีของคุณเมฆคุณสามารถจะได้รับข้อมูลของคุณและมีเทคนิคเล็กน้อยแม้การสำรองข้อมูลของ WhatsApp (ซึ่งจะยังคงไม่สามารถอ่านได้โดยไม่ต้องถอดรหัส แต่ ... ป้องกันดีกว่าการรักษา คุณคิดยังไง?)ให้ความสำคัญกับผู้ที่ใช้สมาร์ทโฟนของคุณ- คำแนะนำนี้เป็นเรื่องเล็กน้อยฉันรู้ แต่บางทีอาจสำคัญกว่าคนอื่น ๆ ทั้งหมด ถ้าคุณต้องการเพื่อให้ปลอดภัยบัญชี WhatsApp ของคุณหลีกเลี่ยงการจ่ายค่าโทรศัพท์กับคนแปลกหน้าหรือเพียงเพื่อวิชาที่เกี่ยวกับการที่เล็ก ๆ น้อย ๆ ที่คุณไว้วางใจตรวจสอบสิ่งที่พวกเขาทำกับโทรศัพท์ของคุณใด ๆ คนรู้จัก / เพื่อนและไม่ได้จะอยู่ห่างจากมาร์ทโฟนในสถานที่สาธารณะ (ที่บาร์ ในร้านพิชซ่าในโรงยิม ฯลฯ )เครือข่ายไร้สายตรวจสอบ
- มีหลายคนถามผมว่าคุณสามารถสอดแนมในการสนทนา WhatsApp โดยไม่ต้องโทรศัพท์เหยื่อกับการใช้งานเช่นที่มีชื่อเสียง Wireshark
- ซึ่งตรวจสอบข้อมูลทั้งหมดที่ต้องผ่านเครือข่ายไร้สาย (ที่เรียกว่า "ดม") . คำตอบคือไม่ไม่มากอย่างน้อยในความเป็นจริงจุดสิ้นสุดของ 2014 WhatsApp ได้เริ่มใช้ระบบการเข้ารหัส
แบบ end-to-end
ทำให้ข้อความอ่านไม่ได้ให้ทุกคนยกเว้นสำหรับผู้ส่งที่ถูกต้องและผู้รับ แม้แต่เซิร์ฟเวอร์ WhatsApp ข้อความจะมาถึงในรูปแบบที่เข้ารหัสลับ ระบบที่เรียกว่า TextSecureเกี่ยวข้องกับการใช้งานของคู่ของคีย์นี้: คีย์สาธารณะซึ่งร่วมกับบุคคลอื่นและทำให้มันเป็นไปได้ในการเข้ารหัสข้อความที่ส่งออกและภาคเอกชนว่าแทนที่จะอยู่บนมาร์ทโฟนและช่วยให้การถอดรหัส ข้อความขาเข้า
กล่าวว่าเรายังคงต้องจำไว้ว่า WhatsApp เป็นแหล่งปิดซึ่งเป็นเหตุผลที่คุณไม่สามารถดูรหัสต้นฉบับไปที่ด้านล่างและจากนั้นคุณไม่สามารถทราบว่ามีข้อผิดพลาดในการดำเนินการแบบ end-to-เข้ารหัส end ที่อาจส่งผลต่อประสิทธิผลของระบบนี้ ให้ความสำคัญกับเรื่องนี้มากขึ้น: WhatsApp ปลอดภัยจากการตรวจสอบเครือข่าย Wi-Fi แต่การลดระดับยามจะเป็นเรื่องร้ายแรงมาตรการความปลอดภัยเพื่อหลีกเลี่ยงปัญหาที่คุณควรหลีกเลี่ยงการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะและให้แน่ใจว่าเสมอที่จะใช้รุ่นปัจจุบันมากที่สุด - และทำให้สิ่งที่ควรมีความปลอดภัยมากขึ้น - แอพลิเคชัน นี่เป็นคำเตือนง่ายๆที่สามารถหลีกเลี่ยงได้ "rogne"การประยุกต์ใช้ในการสอดแนมในมือถือขณะที่ผมยังอธิบายให้คุณในการโพสต์ของฉันเกี่ยวกับการใช้งานในการสอดแนม WhatsApp ในการไหลเวียนมีงานมากมายที่ช่วยให้คุณสามารถตรวจสอบการควบคุมและการค้นหาระยะไกลมาร์ทโฟน หลายคนมีอิสระอย่างสมบูรณ์และมีความสามารถในการซ่อนได้เช่นไม่ปรากฏในหน้าจอหลักของโทรศัพท์หรือในหน้าจอโดยมีรายชื่อแอพฯ ทั้งหมดที่ติดตั้งอยู่ในเครื่อง ดังนั้นแม้เข้าใจได้อย่างง่ายดายเพื่อสอดแนมในการสนทนาทางโทรศัพท์โดยไม่ต้อง WhatsApp เหยื่อเป็นสิ่งจำเป็นที่ผู้โจมตีได้มีการซ่อมอย่างน้อยหนึ่งครั้งให้กับบุคคลที่มีความตั้งใจในการตรวจสอบมือถือ
มาตรการด้านความปลอดภัย
แสงไฟจากข้อมูลข้างต้นคำแนะนำของฉันที่จะหลีกเลี่ยงการเกิดปัญหาและมักจะมีการควบคุมเต็มรูปแบบของไม่เพียง แต่ WhatsApp บัญชีของคุณ แต่ยังอยู่ในส่วนที่เหลือของโทรศัพท์คือดูที่รายการ แอพพลิเคชันที่ติดตั้งบนอุปกรณ์และดูว่ามีอะไรน่าสงสัยหรือไม่ ต่อไปนี้คือวิธีดำเนินการในทั้ง Android และ iOS
ใน Android:
เพื่อดูรายการที่สมบูรณ์ของปพลิเคชันที่ติดตั้งบน Android ของคุณจะต้องไปสู่การตั้งค่าเมนู
>
- App และเลือกแท็บทั้งหมดiPhone:เพื่อแสดงรายการของโปรแกรมที่ติดตั้งบน iPhone ที่คุณจะต้องไปลงในเมนูการตั้งค่า>
- ทั่วไป>พื้นที่บนอุปกรณ์และ iCloud>จัดการพื้นที่(ในจดหมายพื้นที่อุปกรณ์)เบาะแสว่าบน Android สามารถส่งสัญญาณการปรากฏตัวของ app สืบในระบบก็คือการเพิ่มขึ้นของการใช้งานใหม่ในรายการของผู้บริหารอุปกรณ์ ไปแล้วในการตั้งค่ามาร์ทโฟนของคุณเพียงแค่แตะที่การรักษาความปลอดภัยและเลือกเสียงอุปกรณ์กรรมการจากหน้าจอที่เปิด เพื่อตรวจสอบว่าในรายการแอปที่จัดการ Android ไม่มี "น่าสงสัย" หากพบข้อผิดพลาดให้นำเช็คออกจากแอปพลิเคชันที่น่าสงสัยและถอนการติดตั้งออกโดยค้นหาจากรายการแอนดรอยด์ ดูรายละเอียดเพิ่มเติมในบทความของฉันเกี่ยวกับวิธีถอนการติดตั้งแอนดรอยด์แอป
หากคุณมี iPhone ที่แหกคุก แต่คุณสามารถพยายามที่จะระบุการใช้งานสายลับโดยการพิมพ์รหัส* 12345ในการโทรออกหรือพยายามที่จะเชื่อมต่อกับอยู่ localhost: 8888และ
localhost: 4444เบราว์เซอร์ที่ถูกสร้างขึ้น . หากมีการติดตั้งแอปพลิเคชันสอดแนมไว้ในอุปกรณ์มีแนวโน้มว่าด้วยวิธีใดวิธีหนึ่งดังต่อไปนี้คุณสามารถเข้าถึงแผงการจัดการของตนและปิดใช้งานได้ นอกจากนี้ผมขอแนะนำให้คุณเปิด Cydiaและระมัดระวังการตรวจสอบรายชื่อของแพคเกจทั้งหมดที่ติดตั้งบนอุปกรณ์ของคุณถ้ามันเป็นที่รู้จักกันในหมู่พวกเขาบางอย่างที่อาจจะเป็นเพราะระบบการสอดแนมใน iPhone, ลบออก สำหรับข้อมูลเพิ่มเติมโปรดอ่านบทความของฉันเกี่ยวกับวิธีถอนการติดตั้งแอป iPhoneและถ้าความกลัวของคุณคือคนที่มีการจัดการที่จะติดตั้งไฟเตือนในโทรศัพท์ของคุณ แต่คุณไม่สามารถมองเห็นมัน ... วิธีการแก้ปัญหาที่เป็นไปได้เพียงอย่างเดียวคือการจัดรูปแบบโทรศัพท์ของคุณลบปพลิเคชันและข้อมูลทั้งหมด หากคุณไม่ทราบว่าจะทำอย่างไรและมีความสนใจในการทำความเข้าใจวิธีการทำเล็งบทความอ่านเกี่ยวกับวิธีการตั้งค่า iPhone และ Android เป็นรูปแบบโดยที่ผมดำเนินการต่อไปให้คุณทุกรายละเอียดที่เกี่ยวข้อง