ทุกๆวันที่ฉันได้รับข้อความจากหลายคนที่ถามฉันว่าให้ไปสอดแนม WhatsAppของหมายเลขอื่นหรือตรงกันข้ามกับวิธีการป้องกันไม่ให้บุคคลที่สามไม่ได้รับอนุญาต "สามารถแทรกซึมเข้าไปในกลุ่ม" ในการสนทนาของพวกเขาเกี่ยวกับสิ่งที่แอปนี้ยังเป็นตัวเลขที่ดี หนึ่งในโลกสำหรับการส่งข้อความโต้ตอบแบบทันที ถ้าคุณอยู่ที่นี่ตอนนี้และคุณกำลังอ่านข้อความต่อไปนี้อย่างชัดเจนว่าคุณไม่ได้อยู่เบื้องหลัง เมื่อพิจารณาสถานการณ์นี้ฉันจึงตัดสินใจที่จะร่างคู่มือนี้เพื่อพยายามชี้แจงแนวคิดในเรื่องนี้ให้มากที่สุดเท่าที่จะเป็นไปได้

การตอบสนองทันทีคำถาม: ใช่โชคร้ายที่มันเป็นไปได้ในการสอดแนมใน WhatsApp หมายเลขอื่น แต่โชคดีที่มันเป็นเรื่องการดำเนินการที่มีความซับซ้อนมากที่จะนำไปสู่การปฏิบัติและจากการที่เราสามารถปกป้องการใช้มาตรการป้องกันที่ง่ายในการมาร์ทโฟนของพวกเขา สำหรับส่วนที่เหลือเพียงทำตามกฎทั่วไปของสามัญสำนึกเช่นหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะไม่ให้ยืมโทรศัพท์ของคุณกับคนแปลกหน้าและไม่ได้ออกจากมาร์ทโฟนของคุณไม่ต้องใส่ พวกเขาอาจดูเหมือนเล็กน้อย แต่ในความเป็นจริงพวกเขามีข้อควรระวังขนาดเล็กที่มีความสามารถในการปกป้องความเป็นส่วนตัวของพวกเขามากกว่า decalogue ในเรื่องใด ๆ

แต่เดี๋ยวนี้แค่คุยกันและไปที่จุด ใช้เวลาว่างเพียงไม่กี่นาทีสำหรับตัวคุณเองสบายใจและเริ่มทันทีเพื่อให้ความสำคัญกับการอ่านบทแนะนำนี้ (ถ้าเราต้องการเรียก) ในที่สุดคุณจะเห็นคุณจะมีความคิดที่ชัดเจนมากขึ้นเกี่ยวกับวิธีการสอดแนม WhatsApp หมายเลขอื่นและมากยิ่งขึ้นเกี่ยวกับวิธีการป้องกันการสนทนาของคุณจากการดูด้วย "ผู้บุกรุก" อ่านความสุข!

ไปที่▶︎ Sniffing wireless networks | โจรกรรม App

สายลับดมเครือข่ายไร้สาย

หนึ่งของเทคนิคในการสอดแนมใน WhatsApp หมายเลขอื่นเช่นเดียวกับการจารกรรมโดยทั่วไปเป็นหนึ่งที่เกี่ยวข้องกับการว่า "ดม"เครือข่ายไร้สายที่มีซอฟต์แวร์เช่นWireshark(ถ้าคุณจำไว้ว่าคุณ ฉันได้พูดคุยเกี่ยวกับเรื่องนี้ในบทแนะนำเกี่ยวกับวิธีการดักจับเครือข่ายไร้สาย) คำดมกลิ่นหมายถึงกิจกรรมการตรวจสอบของเครือข่ายไร้สายที่ช่วยให้คุณสามารถจับภาพข้อมูลทั้งหมดที่เดินทางได้อย่างชัดเจนในภายหลัง

ในกรณีที่เฉพาะเจาะจงของ WhatsApp การดมกลิ่นอาจถูกใช้โดยผู้บุกรุกเพื่อตรวจสอบเครือข่ายที่เชื่อมต่อสมาร์ทโฟนของเหยื่อ โชคดีที่เทคนิคนี้ไม่ควรใช้งานได้ในปัจจุบัน

ในความเป็นจริงในตอนท้ายของปี 2014 WhatsApp ได้เริ่มที่จะนำมาใช้ในระบบการเข้ารหัสแบบ end-to-endทำให้ข้อความอ่านไม่ได้ให้ทุกคนยกเว้นสำหรับผู้ส่งที่ถูกต้องและผู้รับ แม้แต่เซิร์ฟเวอร์ WhatsApp ข้อความจะมาถึงรูปแบบที่เข้ารหัสลับ ระบบที่เรียกว่า TextSecureเกี่ยวข้องกับการใช้งานของคู่ของคีย์นี้: คีย์สาธารณะซึ่งร่วมกับบุคคลอื่นและทำให้มันเป็นไปได้ในการเข้ารหัสข้อความที่ส่งออกและภาคเอกชนว่าแทนที่จะอยู่บนมาร์ทโฟนและช่วยให้การถอดรหัส ข้อความขาเข้า

WhatsApp ไม่สามารถโจมตีได้? ดีไม่เหมือนอย่างนั้น ในความเป็นจริงการเข้ารหัสลับแบบ end-to-end อาจลดเทคนิคการดมกลิ่น แต่น่าเสียดายที่มี "อาวุธ" อื่น ๆ ที่คนร้ายสามารถใช้เพื่อสอดแนม WhatsApp ของอีกจำนวนหนึ่งได้

นอกจากนี้เราต้องพิจารณาข้อเท็จจริงที่ว่า WhatsApp เป็นซอฟต์แวร์ที่มาปิดซึ่งเป็นเหตุผลที่มันเป็นไปไม่ได้ในการวิเคราะห์ในเชิงลึกรหัสที่มาเพื่อให้เราไม่สามารถรู้ได้ว่าการดำเนินงานของการเข้ารหัสแบบ end-to-end ได้ดำเนินการใน ไม่มีที่ติหรือถ้ามีบางคน "แตก"

วิธีการป้องกันตัวเอง

ถึงแม้ว่าสถานการณ์น่าจะสงบมาก แต่ก็ควรที่จะไม่ลดยาม ในความเป็นจริงหากการเข้ารหัสลับแบบ end-to-end ไม่ได้ถูกนำไปใช้หรือใช้ผิดเราก็ไม่สามารถทำได้มากนัก

คำแนะนำที่เหมาะสมเพียงอย่างเดียวที่ฉันสามารถให้ได้คือหลีกเลี่ยงเครือข่ายไร้สายสาธารณะซึ่งเป็นที่รู้จักว่าเป็นหนึ่งในเป้าหมายที่ชื่นชอบของอาชญากรไซเบอร์ ทางเลือกที่สำคัญยิ่งกว่ามากคือเห็นได้ชัดว่าต้องหยุดใช้ WhatsApp ทางเลือกคือของคุณ

การโจรกรรมข้อมูลประจำตัว

การโจรกรรมข้อมูลประจำตัวเป็นอีกหนึ่งความเสี่ยงที่คุณต้องระมัดระวังเมื่อใช้ WhatsApp (แต่ไม่เฉพาะ) นี่คือเทคนิคที่ผู้โจมตีสามารถ "หลอกลวง" WhatsApp โดยแกล้งทำเป็นคนอื่นและเข้าถึงบทสนทนาของคนหลังโดยไม่ได้รับความยินยอมจากเขา

อยู่ MAC โคลนหนึ่งในเทคนิคที่ใช้มากที่สุดในการสอดแนมใน WhatsApp ไปยังหมายเลขอื่นผ่านการโจรกรรมที่อยู่ MAC โคลน

มันคืออะไร? ตอนนี้ฉันจะอธิบายให้คุณฟัง ที่อยู่ MAC คือรหัส 12 หลักที่ระบุอุปกรณ์เฉพาะที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน นอกจากนี้ยังใช้ในการ WhatsApp เพื่อยืนยันตัวตนของผู้ใช้ (พร้อมกับหมายเลขโทรศัพท์) แต่ผ่านการใช้แอปพิเศษบางอย่างที่คุณสามารถปลอมและหลอกลวงแอพลิเคชันดังนั้นถ้าผู้โจมตีจะติดตั้งบางส่วนของปพลิเคชันเหล่านี้บนโทรศัพท์ของคุณ (เช่น.

BusyBoxและ Mac อยู่ผีสำหรับ Android และSpoofMACบน iPhone) และผู้บริหารที่จะค้นพบที่อยู่ MAC ของมาร์ทโฟนเหยื่อ (เพียงแค่ไป หน้าจอบนอุปกรณ์ข้อมูลในปัจจุบันการตั้งค่าดังกล่าว) อาจติดตั้งเป็น "โคลน" รุ่น WhatsApp และเข้าถึงแชทเรื่องของการกำหนดเป้าหมายโชคดีที่ปฏิบัติในคำถามไม่บ่อยมากและต้องมีการเตรียมความพร้อมมาก เทคนิค นอกจากนี้ยังเป็นสิ่งจำเป็นที่ผู้โจมตีสามารถได้รับในมือของคุณบนโทรศัพท์มือถือของเหยื่อบางครั้งในขั้นตอนแรกที่จะหาที่อยู่ MAC ของอุปกรณ์และจากนั้นจะอ่าน SMS ยืนยันจำเป็นต้องเปิดใช้งานสำเนาของ "โคลน" WhatsApp บน สมาร์ทโฟนเครื่องอื่น อย่างไรก็ตามการตระหนักถึงการมีอยู่ของเทคนิคนี้แน่นอนจะช่วยให้คุณหลีกเลี่ยงการบุกรุกเข้าไปในบัญชีของคุณได้ WhatsApp เว็บ

ปัญหาของการโจรกรรมยังมีความกังวล

WhatsApp เว็บให้บริการอย่างเป็นทางการสำหรับการเข้าถึง WhatsApp ผ่านเบราว์เซอร์จากคอมพิวเตอร์ (ถ้าคุณจำได้ว่าผมพูดถึงเรื่องนี้ในรายละเอียดในบทความของฉันเกี่ยวกับวิธีการใช้ WhatsApp บน PC) . ความผิดพลาดเป็นสิ่งที่เกิดจากการใช้งานฟังก์ชั่นเริ่มต้นช่วยให้เบราว์เซอร์ของคุณจำตัวตนของคุณและการเข้าถึงการสนทนาของคุณโดยไม่ต้อง re-สแกนรหัส QRในเปลี่ยนแปลงเงื่อนไขถ้าโจมตีพอที่จะได้รับถือของโทรศัพท์ของคุณ (ไม่คิดว่ามันเป็นไปไม่ได้เช่นนั้นเพียงแค่ข้ออ้าง) สามารถเปิดใช้งานเวอร์ชันเว็บของ WhatsApp บนโน้ตบุ๊คแท็บเล็ตหรือมาร์ทโฟนและได้รับการเข้าถึงของคุณทั้งหมด บทสนทนาโดยที่คุณไม่รู้ หลังจากที่เสร็จสิ้นการเข้าถึงจะมีอย่างต่อเนื่องเป็นเวลานานสำหรับเว็บ WhatsApp ทำงานได้แม้ในขณะที่โทรศัพท์ไม่ได้เชื่อมต่อกับเครือข่ายไร้สายเช่นเดียวกับคอมพิวเตอร์ของคุณ (เพียงเพื่อให้มีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานไม่ว่าจะเป็น Wi-Fi หรือข้อมูล)

เดียวกันเป็นจริงสำหรับลูกค้าอย่างเป็นทางการ WhatsApp สำหรับ Windows และ MacOS (เต้ฉันได้พูดเสมอในคู่มือดังกล่าวข้างต้น) แต่ในกรณีนี้ขั้นตอนที่จะนำสู่การปฏิบัติสำหรับการโจมตีจะเปิดออกจะมากอีกต่อไปในขณะที่มันจะเป็นครั้งแรก ให้ติดตั้งซอฟต์แวร์ลงในคอมพิวเตอร์ของเขาและทำตามขั้นตอนทั้งหมดข้างต้น

วิธีการปกป้องทั้งพิจารณาว่าการปฏิบัติดังกล่าวข้างต้นในการสอดแนมใน WhatsApp หมายเลขอื่นจำเป็นต้องเข้าถึงทางกายภาพของการโจมตีไปยังโทรศัพท์ของเหยื่อเพื่อปกป้องเพียงทำตามบางอย่างง่าย - ยังพื้นฐาน - ความสนใจ นี่พวกเขาจะ

ใช้ PIN ที่ปลอดภัย

  • - กฎข้อแรกที่ต้องปฏิบัติตามเพื่อป้องกันไม่ให้ผู้อื่นสอดแนมการสนทนาใน WhatsApp เพื่อตั้งรหัส PIN ที่ปลอดภัยในหน้าจอล็อกใน Android
    • : ไปที่เมนูการตั้งค่า>ความปลอดภัย>ล็อกหน้าจอ>PINหรือคุณสามารถกำหนดท่าทางแทนหมายเลข PIN ได้โดยไปที่การตั้งค่า>ความปลอดภัย>ล็อกหน้าจอ>ลำดับบน iPhone
    • : ไปที่เมนูการตั้งค่า>สัมผัส ID และรหัส>เปลี่ยนรหัสปิดใช้งานการแสดงข้อความในหน้าจอล็อกของสมาร์ทโฟน
  • - ข้อควรระวังในการใช้งาน SMS ที่หน้าจอล็อก ด้วยวิธีนี้หากผู้โจมตีพยายามโคลนบัญชี WhatsApp ของคุณโดยใช้หมายเลขโทรศัพท์ของคุณเขาจะไม่สามารถดูรหัสยืนยันที่จำเป็นในการใช้แอปเนื่องจากข้อความสมาร์ทโฟนจะไม่ปรากฏในหน้าจอล็อกของสมาร์ทโฟน และการเข้าถึงโทรศัพท์จะถูกบล็อกโดย PIN ตามที่เห็นข้างต้น นี่คือวิธีการทำใน Android
    • : ไปที่เมนูการตั้งค่า>ความปลอดภัย>ล็อกหน้าจอ>PINตั้งรหัส PIN และเลือกที่จะซ่อนเฉพาะเนื้อหาที่ละเอียดอ่อนบน iPhone: ไปที่เมนู
    • การตั้งค่า>การแจ้งเตือน>ข้อความและลบเครื่องหมายถูกออกจากตัวเลือกแสดงใน "การล็อคหน้าจอ"ตรวจสอบ WhatsApp Web and Desktop Session- โดยการเข้าถึง WhatsApp
  • Settings>WhatsApp Web / Desktop puoi section คุณสามารถตรวจสอบเซสชัน WhatsApp Web และเดสก์ท็อปที่ใช้งานอยู่ทั้งหมดสำหรับบัญชีของคุณ หากคุณสังเกตเห็นกิจกรรมที่น่าสงสัยให้แตะทันทีตัดการเชื่อมต่อจากคอมพิวเตอร์ทุกเครื่องและยืนยันของการทำงาน เมื่อทำเช่นนี้ "สายลับ" ใด ๆ จะไม่สามารถเข้าถึง WhatsApp Web หรือไคลเอ็นต์เดสก์ท็อปของบริการโดยใช้บัญชีของคุณได้อีกเนื่องจากจำเป็นต้องสแกน QR โค้ดอีกครั้งด้วยสมาร์ทโฟนของคุณ การทำเช่นนี้เป็นครั้งคราวคุณสามารถปัดป้องการขโมยข้อมูลประจำตัวผ่านทางเว็บและเดสก์ท็อปเวอร์ชันของบริการได้เปิดใช้การยืนยันแบบ 2 ขั้นตอน- ในช่วง 2-3 ปีที่ผ่านมา WhatsApp ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย นี่เป็นมาตรการเพิ่มเติมเพื่อป้องกันไม่ให้บุคคลที่ครอบครองซิมของคุณใช้บัญชี WhatsApp กับหมายเลขโทรศัพท์ที่เกี่ยวข้อง หากต้องการเปิดใช้งานให้เปิดแอป WhatsApp บนโทรศัพท์มือถือของคุณและไปที่การตั้งค่า>
  • การยืนยันแบบ 2 ขั้นตอน>เปิดใช้งานใช้รหัสผ่านที่แข็งแกร่งสำหรับระบบคลาวด์บัญชีของคุณ - พิจารณาว่าปพลิเคชันจำนวนมากรวมทั้งแม้ WhatsApp, ประสานข้อมูลกับระบบคลาวด์ (Android ใช้ระบบคลาวด์ Google และ iPhone กับ iCloud แพลตฟอร์มแอปเปิ้ล) ถ้ามีคนที่จะทำได้ การค้นพบรหัสผ่านเพื่อเข้าถึงบัญชีของคุณสามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดายและด้วยการใช้แผนสำรองที่จำเป็นแม้กระทั่งการสำรองข้อมูล WhatsApp การสำรองข้อมูลให้มีความชัดเจนทันทีควรจะยังคงไม่สามารถอ่านได้โดยไม่ต้องถอดรหัสมันเป็นพวกเขากล่าวความไว้วางใจเป็นสิ่งที่ดี แต่ไม่ได้ให้ความไว้วางใจจะดีกว่าให้ความสำคัญกับผู้ที่ใช้สมาร์ทโฟนของคุณ- อาจเป็นคำแนะนำเล็กน้อย แต่ฉันรู้ดี แต่สำหรับเรื่องนี้อาจถูกประเมินโดยส่วนใหญ่: หลีกเลี่ยงการโทรศัพท์ไปยังคนแปลกหน้าให้สังเกตว่าพวกเขาทำอะไรกับโทรศัพท์ของคุณ เพื่อน / เพื่อน ๆ และอย่าทิ้งโทรศัพท์ไว้ในสถานที่สาธารณะ แม้จะอยู่ในลักษณะนี้มันเป็นไปได้ที่จะป้องกันไม่ให้มีการดำเนินการในท้ายที่สุดของการปฏิบัติในการสอดแนม WhatsApp หมายเลขอื่น
  • App สายลับมีหลายโปรแกรมที่ออกแบบมาเพื่อสอดแนมในโทรศัพท์ Android (ถ้าคุณจำได้ว่าผมพูดถึงเรื่องนี้ในรายละเอียดในบทความของฉันเกี่ยวกับวิธีการสอดแนมในโทรศัพท์ Android) และนอกจากนี้ยังมีซอฟแวร์หลายอย่างที่ช่วยให้คุณสามารถตรวจสอบควบคุมและหามาร์ทโฟน ที่ระยะทาง เป็นเครื่องมือที่สามารถใช้ประโยชน์จากคนเลวเพื่อสอดแนม WhatsAp ของอีกหมายเลขหนึ่งได้
  • แหล่งข้อมูลเหล่านี้มีให้บริการฟรีและสามารถซ่อนได้อย่างง่ายดายนั่นคือไม่ปรากฏในหน้าจอหลักของโทรศัพท์หรือในหน้าจอโดยมีรายชื่อแอพพลิเคชันทั้งหมดที่ติดตั้งอยู่ในเครื่องวิธีการป้องกันตัวเอง

การติดตั้งแอพพลิเคชันสอดแนมจะต้องเข้าถึงโทรศัพท์มือถือของเหยื่อด้วยความจริงนี่คือข้อเท็จจริง ด้วยเหตุนี้คำแนะนำที่ฉันสามารถให้ได้คือการปฏิบัติตามคำแนะนำที่ฉันให้ไว้ในบรรทัดก่อน ๆ นอกจากนี้คุณยังอาจดูรายชื่อแอปพลิเคชันที่ติดตั้งในสมาร์ทโฟนของคุณและดูว่ามีอะไรน่าสงสัยหรือไม่

ใน Android:

เพื่อดูรายการที่สมบูรณ์ของปพลิเคชันที่ติดตั้งบน Android ของคุณจะต้องไปสู่การตั้งค่าเมนู

>

  • App และเลือกแท็บทั้งหมดiPhone:เพื่อแสดงรายการของโปรแกรมที่ติดตั้งบน iPhone ที่คุณจะต้องไปลงในเมนูการตั้งค่า>
  • ทั่วไป>พื้นที่บนอุปกรณ์และ iCloud>จัดการพื้นที่(ในจดหมายพื้นที่อุปกรณ์)ใน Android สัญญาณอื่นที่สามารถบ่งบอกถึงการปรากฏตัวของแอปพลิเคชันบนอุปกรณ์คือการเพิ่มแอปพลิเคชันใหม่ลงในรายการผู้ดูแลอุปกรณ์ไปที่แล้วในการตั้งค่าของสมาร์ทโฟนกดความปลอดภัย

และเลือกรายการผู้ดูแลระบบอุปกรณ์จากหน้าจอที่แสดงให้คุณเห็น ตรวจสอบแล้วว่าในรายการแอปที่จัดการ Android ทั้งหมดนี้เป็นไปตามลำดับ หากไม่เป็นเช่นนั้นให้นำเครื่องหมายถูกออกจากแอปพลิเคชัน "offending" และถอนการติดตั้งโดยค้นหาจากรายการแอนดรอยด์หากคุณกังวลว่ามีคนติดตั้งแอปสอดแนมบนอุปกรณ์ของคุณ แต่คุณไม่สามารถมองเห็นได้วิธีการแก้ปัญหาที่รุนแรงมากที่สุดเท่านั้นและการจัดรูปแบบโทรศัพท์ของคุณโดยการลบเนื้อหาทั้งหมดของเดียวกัน เพื่อหาวิธีฉันทันทีดูการกวดวิชาของฉันเกี่ยวกับวิธีการจัดรูปแบบ Androidสำหรับ iPhone, ถ้าคุณมีอุปกรณ์jailbroken คุณสามารถพยายามที่จะระบุการใช้งานสายลับพิมพ์รหัส * 12345ในการโทรออกหรือพยายามที่จะเชื่อมต่อไปยังที่อยู่ที่

localhost: 8888

และlocalhost: 4444จาก เบราว์เซอร์ หากมีแอปพลิเคชันสอดแนมติดตั้งอยู่ในอุปกรณ์ของคุณส่วนใหญ่แล้วการทำเช่นนี้จะทำให้คุณสามารถเข้าถึงแผงควบคุมจริงและปิดใช้งานได้นอกจากนี้ผมขอแนะนำให้คุณเปิด Cydiaและระมัดระวังการตรวจสอบรายชื่อของแพคเกจทั้งหมดที่ติดตั้งบนอุปกรณ์ของคุณ: ถ้าคุณสังเกตเห็นสิ่งผิดปกติให้ดำเนินการต่อด้วยการกำจัดซอฟแวร์ที่ใช้บังคับในกรณีของ iPhone ถ้าคุณกลัวว่าบางสิ่งบางอย่างอาจจะมีการติดตั้งแอปพลิเคสอดแนม แต่คุณไม่สามารถหามันคุณก็ต้องทำคือการดำเนินการเต็มรูปแบบการตั้งค่าของอุปกรณ์ หากคุณไม่ทราบวิธีดำเนินการดังกล่าวคุณสามารถอ่านบทความเกี่ยวกับการดูแล resecare iPhone เพื่อหาขั้นตอนที่คุณต้องทำ