กลัวว่าใครบางคนสามารถสอดแนมการสนทนาของคุณใน WhatsApp ได้หรือไม่? คุณต้องการคำแนะนำเกี่ยวกับวิธีการป้องกันตัวเองจากภัยคุกคามชนิดนี้? ดังนั้นฉันคิดว่าคุณได้มาถูกที่แล้วในเวลาที่เหมาะสม

ยังได้รับการร้องขอจำนวนมากที่ฉันได้รับในเรื่องนี้ในวันนี้ฉันตัดสินใจที่จะดูแลความเป็นส่วนตัวของ WhatsApp: I จะพูดกับบางส่วนของเทคนิคหลักที่ใช้โดยผู้โจมตีที่จะสกัดกั้นการสนทนาเกี่ยวกับการบริการส่งข้อความนี้เป็นที่นิยมและที่สำคัญกว่านั้น ฉันจะแนะนำมาตรการป้องกันที่จะนำมาใช้เพื่อป้องกันไม่ให้ใครบางคนโผล่จมูกเข้าบัญชีของคุณ คุณพร้อมที่จะเริ่มต้นแล้วหรือยัง?

ฉันจะบอกคุณ: โชคดีสอดแนมในข้อความ WhatsApp ไม่ได้ง่ายอย่างที่เราอ่านเกี่ยวกับ (หรืออย่างน้อยไม่ได้อีกต่อไป) แต่ปัญหาที่จะปล่อยให้ยามของคุณลง! เราต้องระมัดระวังตลอดจนปฏิบัติตามกฎทั่วไปที่อนุญาตให้เราทำกิจกรรมดิจิทัลของเราในลักษณะที่เงียบสงบอย่างสมเหตุสมผล ถ้าคุณต้องการเข้าใจสิ่งที่ดีกว่านี้ให้อ่านต่อไปหาทุกอย่างที่อธิบายด้านล่าง เราจะเริ่มวิเคราะห์ภัยคุกคามทั้งหมดที่เราต้องระวังตัวและเราจะเห็นมาตรการที่ต้องใช้เพื่อหลีกเลี่ยงปัญหาเหล่านี้ อ่านความสุข!

ดมเครือข่ายไร้สาย

หนึ่งในที่สุด "ยอดนิยม" สอดแนมเทคนิคการเป็นหนึ่งที่เกี่ยวข้องกับการ "ดม" เครือข่ายไร้สายที่มีซอฟต์แวร์เช่น Wireshark(ซึ่งผมบอกคุณเกี่ยวกับตัวเองในการกวดวิชาของฉันเกี่ยวกับวิธีการสูดอากาศเครือข่ายไร้สาย ) คำว่า "sniffing" หมายถึงกิจกรรมการตรวจสอบของเครือข่ายไร้สายที่ช่วยให้สามารถจับภาพข้อมูลทั้งหมดที่เดินทางได้อย่างชัดเจนในภายหลัง

ในกรณีของ WhatsApp ที่ดมกลิ่นสามารถนำมาใช้โดยผู้โจมตีในการตรวจสอบเครือข่ายที่มีการเชื่อมต่อมาร์ทโฟนของเหยื่อ แต่โชคเทคนิคนี้ควรดำเนินการไม่ได้

ในตอนท้ายของปี 2014 ในความเป็นจริงนักพัฒนาของระบบเปิดกระซิบประกาศความร่วมมือกับ WhatsApp ที่นำระบบของพวกเขาของการเข้ารหัสแบบ end-to-end(เรียกว่า TextSecure) ภายในการส่งข้อความแอปที่มีชื่อเสียง

1 การเข้ารหัสแบบ end-to-end (ชี้ไปที่จุด) เป็นเทคโนโลยีที่ช่วยปกป้องข้อมูลจากการเข้าถึงโดยระบบกุญแจแบบ dual A: หนึ่งในภาครัฐและเอกชนหนึ่ง ในกรณีเฉพาะของ WhatsApp คีย์สาธารณะจะถูกแบ่งปันกับคู่สนทนาและอนุญาตให้เข้ารหัสข้อความขาออก กุญแจส่วนตัวจะอยู่เฉพาะในสมาร์ทโฟนของผู้ใช้แต่ละรายและทำหน้าที่ในการถอดรหัสข้อความขาเข้า

ซึ่งหมายความว่าข้อความจะเริ่มต้นจากโทรศัพท์ของผู้ส่งและไปถึงผู้รับของ - ผ่านทางเซิร์ฟเวอร์ WhatsApp - ในรูปแบบที่เข้ารหัส คนเดียวที่สามารถถอดรหัสเนื้อหาเป็นเจ้าของคีย์ที่ใช้สร้างได้เช่นผู้ส่งและผู้รับตามกฎหมาย

WhatsApp ไม่สามารถโจมตีได้? ดีไม่ได้จริงๆ การเข้ารหัสแบบ end-to-end ที่อาจเกิดขึ้นออกปฏิบัติการเทคนิคการดมกลิ่น แต่น่าเสียดายที่มี "อาวุธ" อื่น ๆ ที่คนเลวสามารถวางไว้ในสถานที่ที่จะสอดแนมในข้อความ WhatsApp

นอกจากนี้หนึ่งต้องพิจารณาข้อเท็จจริงที่ว่า WhatsApp เป็นซอฟต์แวร์ที่มาปิดคือมันเป็นไปไม่ได้ในการวิเคราะห์ในเชิงลึกรหัสที่มาดังนั้นเราจึงไม่สามารถทราบว่าการดำเนินการของการเข้ารหัสแบบ end-to-end ที่ได้ดำเนินการในการปกครอง d ' ศิลปะหรือไม่

คุณธรรมของเรื่องราว: สถานการณ์น่าจะค่อนข้างเงียบ แต่ไม่แนะนำให้ลดระดับยาม

การโจรกรรมข้อมูลส่วนบุคคล

หนึ่งในอันตรายที่ยิ่งใหญ่ที่สุดในบัญชี WhatsApp ของเรามีอยู่ในขณะนี้โดย "โจรกรรม"เช่นจากการเข้าถึงบทสนทนาของเราโดยไม่ได้รับอนุญาตผ่าน "การหลอกลวง" ของระบบการตรวจสอบสิทธิ์ของบริการโจรกรรมผ่าน WhatsApp เว็บ

หนึ่งในวิธีที่ง่ายที่สุดที่จะขโมยตัวตนของใครบางคนใน WhatsApp เอาเปรียบฟังก์ชัน

อยู่เว็บที่เชื่อมต่อ WhatsApp, บริการที่ช่วยให้คุณสามารถส่งและรับข้อความ WhatsApp ในเครื่องคอมพิวเตอร์ของคุณโดยใช้ โทรศัพท์มือถือเป็น "สะพาน" Teฉันยังกล่าวถึงในบทความของฉันเกี่ยวกับวิธีการใช้ WhatsApp ในเครื่องคอมพิวเตอร์: การเข้าถึงเว็บ WhatsApp เพียงแค่ชี้ QR โค้ดมาร์ทโฟนของคุณที่ปรากฏบนหน้าจอคอมพิวเตอร์ จากนั้นถ้าคุณปล่อยให้เครื่องหมายถูกติดกับ

Stay voce ที่เชื่อมต่ออยู่บริการจะทำงานโดยไม่ต้องมีการพิสูจน์ตัวตนต่อไป เพียงแค่โทรศัพท์กับลูกค้าเดิมที่มีการเชื่อมต่อกับอินเทอร์เน็ตมีการติดตั้ง (ไม่ว่าบนเครือข่าย Wi-Fi ที่เครื่องคอมพิวเตอร์ของคุณหรือบนเครือข่ายอื่น ๆ ไม่ได้)นี่หมายความว่าอย่างไร? สิ่งที่ผู้โจมตีสามารถขโมยโทรศัพท์ของคุณด้วยข้อแก้ตัวใด ๆ กรอบรหัส QR WhatsApp เว็บบนคอมพิวเตอร์ของเขา (หรือแท็บเล็ตของคุณโดยใช้โหมดการแสดงภาพสก์ท็อปที่รวมอยู่ในเบราว์เซอร์ส่วนใหญ่) และการเข้าถึงข้อความของคุณโดยไม่ต้องของคุณจะ สังเกตเห็น

อยู่ MAC โคลนโคลนที่อยู่ MAC เป็นเทคนิคค่อนข้างกลั่นซึ่งผู้โจมตีสามารถใช้ประโยชน์เพื่อขโมยตัวตนของผู้ใช้ WhatsApp มันยังค่อนข้างมีประสิทธิภาพ แต่ความซับซ้อนของมันและเหนือทุกช่วงเวลาที่จำเป็นสำหรับการใช้งานทำให้มันไม่ค่อยแพร่หลายมากนัก

ที่อยู่ MAC คือรหัส 12 หลักที่ระบุอุปกรณ์เฉพาะที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน นอกจากนี้ยังใช้ในการ WhatsApp เพื่อยืนยันตัวตนของคุณดังนั้นหากมีการปลอมตัวให้ปรากฏเช่นเดียวกับที่ของโทรศัพท์เครื่องอื่นสามารถใช้ในการเข้าถึงบัญชีของผู้อื่น

สำหรับ "โคลน" ที่อยู่ MAC ของบุคคลกะโจมตีจะต้องติดตั้งโปรแกรม Ad-hoc มาร์ทโฟนของคุณ (เช่น. BusyBox

และ Macอยู่ผีสำหรับ Android ซึ่งทั้งสองต้องใช้ราก) จากนั้นจะต้องได้รับถือของมาร์ทโฟนโดยเหยื่อที่คุณต้องค้นพบที่อยู่ MAC (เพียงแค่เห็นส่วนข้อมูลของเมนู Android หรือ iOS) และควรตั้งค่ารหัสเดียวกันในโทรศัพท์ของเขาการดำเนินการเสร็จสมบูรณ์แล้ว "สายลับ" เพื่อติดตั้งสำเนาใหม่ของ WhatsApp มาร์ทโฟนของคุณเปิดใช้งานได้กับจำนวนของเหยื่อและป้อนรหัสยืนยันที่มาบนโทรศัพท์ของหลัง ดังที่ได้กล่าวมาแล้วนี่เป็นการทำงานที่ค่อนข้างยาวไม่ใช่สำหรับทุกคน แต่เป็นที่รู้จักเพื่อหลีกเลี่ยงความประหลาดใจอันไม่พึงประสงค์หมายเหตุ:

โดยไม่ต้องโคลนก่อนที่อยู่ MAC มันเป็นไปไม่ได้จริงเพื่อเปิดใช้งาน WhatsApp ที่มีจำนวนของบุคคลอื่น หรือค่อนข้างเป็นไปได้ แต่ไร้ประโยชน์โดยสิ้นเชิง บริการในความเป็นจริงจะช่วยให้การใช้เพียงหนึ่งมาร์ทโฟนสำหรับหมายเลขโทรศัพท์ในแต่ละครั้งและแล้วเจ้าของที่ถูกต้องของบัญชีจะเพียงพอที่จะเปิดใช้งานแอพลิเคชันบนอุปกรณ์ของพวกเขาเพื่อ "ตัดขา" เพื่อสอดแนมใด ๆ (ซึ่งในสิ่งอื่น ๆ จะได้รับการค้นพบทันที จากเหยื่อ)

โปรแกรมสอดแนมอันตรายอีกอย่างหนึ่งที่จะอยู่ในยามที่มีการเรียกว่า

สอดแนมการใช้งาน

ปพลิเคชันที่มีการติดตั้งโดยตรงกับคนที่มาร์ทโฟนในการสอดแนมและซ่อนสถานะของพวกเขา Le Apps สำหรับการควบคุมโดยผู้ปกครองหรือซอฟต์แวร์ป้องกันการโจรกรรมนอกจากนี้ยังสามารถกำหนดค่าให้สอดแนมผู้ใช้อย่างลับๆและจับภาพหน้าจอของสมาร์ทโฟน ฉันบอกคุณอย่างละเอียดในบทแนะนำเกี่ยวกับวิธีการสอดแนมในโทรศัพท์ Androidวิธีการป้องกันตัวเองณ จุดนี้คุณจะถามตัวเองว่าจะป้องกันตัวเองจากภัยคุกคามเหล่านี้ได้อย่างไร ดีไม่มีการรักษาความปลอดภัยแน่นอน แต่ถ้าคุณพยายามที่จะนำไปปฏิบัติข้อเสนอแนะทั้งหมดที่ฉันจะให้คุณคุณควรจะสามารถนอนหลับเงียบพอสมควร

ใช้ WhatsApp เวอร์ชันล่าสุดเสมอ - นักพัฒนา WhatsApp กำลังทำงานอย่างต่อเนื่องเกี่ยวกับความปลอดภัยของซอฟต์แวร์ของตน หากคุณต้องการนอนหลับที่เงียบสงบให้เปิดสโตร์มาร์ทโฟนของคุณและตรวจดูให้แน่ใจว่าคุณใช้แอพพลิเคชั่นรุ่นล่าสุดแล้ว

ใช้ PIN ที่ปลอดภัย

- ถ้าผู้โจมตีนำสมาร์ทโฟนของคุณออก แต่ไม่สามารถคาดเดารหัส PIN เพื่อเข้าถึงได้เขาจะไม่สามารถทำอะไรผิดได้ ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องปลดล็อกรหัสในหน้าจอล็อกและหลังมีความซับซ้อนเพียงพอ (จึงยากที่จะคาดเดา)

  • ในการตั้งรหัส PIN บน Androidเข้าไปในเมนูการตั้งค่า> ความปลอดภัย> การล็อกหน้าจอ>
  • PIN (หรือการตั้งค่า> ความปลอดภัย> การล็อกหน้าจอ> แบบ

    • ถ้าคุณต้องการที่จะใช้ท่าทางแทนรหัสตัวเลข)การตั้งรหัส PIN บน iPhone ไปที่เมนูการตั้งค่า> แตะ ID และรหัส> เปลี่ยนรหัสปิดใช้งานการแสดงข้อความในหน้าจอล็อก
    • - การรักษาความปลอดภัยอีกอันหนึ่งที่คุณสามารถทำได้คือการปิดการแจ้งเตือนที่เกี่ยวข้องกับข้อความในหน้าจอล็อก ด้วยวิธีนี้ถ้าผู้โจมตีพยายามเปิดใช้งาน WhatsApp ด้วยหมายเลขโทรศัพท์ของคุณและต้องการดูรหัสยืนยันบริการเขาจะไม่สามารถทำได้ในการปิดใช้ SMS ในการล็อคหน้าจอAndroid ไปในเมนูการตั้งค่า> ความปลอดภัย> การล็อกหน้าจอ> PIN
  • ตั้ง PIN ของคุณและเลือกที่จะซ่อนเพียง

    • เนื้อหาที่สำคัญการปิดใช้งาน SMS ในเมนูล็อคหน้าจอ iPhoneไปที่การตั้งค่า> การแจ้งเตือน>ข้อความและยกเลิกการเลือกตัวเลือกที่แสดงใน "ล็อคหน้าจอ"
    • ตรวจสอบเว็บประชุม WhatsApp -. ตามที่กล่าวไว้ก่อนหน้านี้บางคนอาจจะพยายามที่จะขโมยตัวตนของคุณโดยใช้ WhatsApp เว็บเพื่อหลีกเลี่ยงความเสี่ยงว่าให้ไปที่เมนูการตั้งค่า> WhatsApp เว็บWhatsApp และการควบคุมการประชุมเกี่ยวกับการใช้งานของคุณทั้งหมด บัญชี หากมีใครสักคนที่น่าสงสัยกดปุ่มยกเลิกการเชื่อมต่อ
  • จากคอมพิวเตอร์และทุกที่เป็นไปได้ "สายลับ" จะสูญเสียความสามารถในการเข้าถึงเว็บ WhatsApp (มันจะถูกถามในการสแกน QR โค้ดบริการอีกครั้ง)หลีกเลี่ยงเครือข่าย Wi-Fi สาธารณะแม้ว่าการ "ดมกลิ่น" ของเครือข่ายไร้สายจะไม่เป็นผลดีเท่าเดิม แต่ควรหลีกเลี่ยงเครือข่าย Wi-Fi สาธารณะ หากทำได้คุณต้องการเครือข่าย 3G / LTE ของผู้ให้บริการของคุณฟังคำแนะนำของ "แม่"- ถ้าคุณต้องการที่จะป้องกันไม่ให้ใครโผล่จมูกของคุณในการสนทนาออนไลน์ของคุณฟังคำแนะนำของแม่ของเธอ: คุณไม่ต้องจ่ายโทรศัพท์ของคุณกับคนแปลกหน้าไม่ปล่อยให้มันมาร์ทโฟนไม่ต้องใส่นานเกินไป ... และไม่ต้องปลาย คืน! :)
  • ตามที่แสดงโดยการทดสอบอิสระบางฉบับที่เผยแพร่ทางออนไลน์การเข้ารหัสแบบ end-to-end เริ่มต้นใช้เฉพาะกับ WhatsApp ใน Android เท่านั้น แพลตฟอร์มซอฟต์แวร์อื่นใช้ระบบการเข้ารหัสตามอัลกอริธึม RC4 ซึ่งมีความเสี่ยงที่จะถูกโจมตีมากขึ้น ขณะนี้อย่างไรก็ตามสถานการณ์ควรมีการเปลี่ยนแปลงการเข้ารหัสแบบ end-to-end กำลังเข้าถึง WhatsApp ทุกเวอร์ชันอย่างช้าๆ X21A9 & #; & # xFE0E;