Quão seguro é isso Whatsapp? Existe a possibilidade de alguém entrar sorrateiramente em nossas contas para espionar seu conteúdo? É verdade que existem aplicativos para verifique o WhatsApp de outra pessoa à distância? Muitas pessoas me perguntam todos os dias, mas infelizmente não há uma resposta única para esse tipo de pergunta. Eu gostaria de descartar o assunto dizendo "fique tranquilo, o WhatsApp é impenetrável", Mas isso seria uma mentira. Eu diria falso mesmo se dissesse exatamente o contrário, ou seja, o WhatsApp é um "escorredor de macarrão”Do ponto de vista da segurança de TI. Onde está a verdade? No meio, como sempre.
Para ter uma visão realista da situação, nem muito serena nem muito alarmante, precisamos analisar detalhadamente as técnicas utilizadas pelos cibercriminosos para atacar o WhatsApp e espionar nossas mensagens e precisamos saber como evitá-las. Felizmente - eu antecipo - você não precisa ser um especialista em informática para dormir razoavelmente tranquilo, mas ai de baixar a guarda e, acima de tudo, ai de não colocar em prática todas aquelas regras saudáveis do bom senso que devem nos guiar todos os dias ao usar. de nossos smartphones. Muitas vezes, infelizmente, nós os esquecemos (e depois nos arrependemos amargamente).
Atenção: no tutorial, vou me referir a algumas técnicas de hacking usadas para espionar as comunicações de outras pessoas. Exorto você a não implementá-los, pois isso representaria uma grave violação da privacidade, bem como um crime punível por lei. Este guia foi escrito apenas para fins ilustrativos e não me responsabilizo pelo uso que você fará das informações nele contidas.
aplicativos para espionar celulares e técnicas para espionar smartphones Android, existem aplicativos que permitem monitorar e até controlar smartphones remotamente.
Isso significa que sim, potencialmente alguém poderia espionar suas atividades remotamente, “capturar” tudo que você vê na tela, tudo que você digita no teclado do telefone e até mesmo controlar o dispositivo remotamente. Mas, felizmente, na grande maioria dos casos, o acesso físico ao smartphone é necessário para fazer tudo isso.
Em outras palavras, se você evitar que bandidos coloquem as mãos em seu telefone (ou pelo menos de ter acesso gratuito ao sistema operacional do dispositivo), você pode minimizar o risco de ser espionado por um desses aplicativos. Claro? Portanto, aqui estão algumas dicas sobre como evitar esse problema.
- Não empreste seu smartphone para pessoas em quem você não confia e não deixe o dispositivo sem vigilância por muito tempo. Eu sei, são dicas de uma banalidade desconcertante, mas muitas vezes é a falta de atenção aos detalhes que prega peças!
- Impedir que qualquer pessoa tenha acesso gratuito ao seu smartphone definindo um PIN seguro para a tela de bloqueio. Pra cima Android basta ir ao menu Configurações> Segurança> Bloqueio de tela e selecione o item ALFINETE na tela que se abre. Pra cima Iphone você tem que ir ao menu Configurações> Touch ID e senha (ou ID facial e código) e selecione o item Mudar o código. Se o seu dispositivo for compatível com o desbloqueio por impressão digital e / ou reconhecimento facial, use-o, pois é um método ainda mais seguro.
Outro conselho que gostaria de dar a você é ir ao painel de gerenciamento de aplicativos (Configurações> Aplicativos> Todos pra cima Android é Ajustes> Geral> iPhone Free Space pra cima Iphone) e verifique se existe algum nome "suspeito", ou seja, algum aplicativo com nome desconhecido que pode estar ocultando um aplicativo espião.
Infelizmente, deve ser dito que muitos dos aplicativos de monitoramento de smartphones são capazes de se esconder dos menus do sistema, então você pode não estar ciente de sua presença. Nessas situações, se você suspeita que alguém está monitorando suas atividades, mas não vê aplicativos “suspeitos” nos menus do celular, basta formatar o dispositivo e excluir todos os dados de sua memória. Descubra como fazer isso em meus tutoriais sobre como redefinir o Android e como redefinir o iPhone.
como usar o WhatsApp no PC, O WhatsApp Web funciona usando o smartphone como uma “ponte”. É uma interface simples para o aplicativo instalado no telefone, que não funciona se o aparelho não estiver ligado e conectado à Internet, porém ... existe um mas.
O WhatsApp Web funciona mesmo quando o telefone não está conectado à mesma rede sem fio do PC, ou seja, mesmo que esteja longe do computador e conectado à Internet através da rede de dados 3G ou 4G LTE. Outro aspecto potencialmente "crítico" diz respeito ao fato de que para acessar o serviço basta fazer a varredura do Código QR exibido no navegador com a câmera do celular: marcando a opção Permaneça conectado, os acessos subsequentes ocorrem de forma totalmente automática.
Esses dois fatores podem permitir que um invasor roube seu smartphone, faça login no WhatsApp Web e obtenha acesso à sua conta a partir do seu computador (ou tablet, usando o modo de exibição da área de trabalho do WhatsApp Web). Tudo em segundos!
Para evitar esse tipo de ameaça, coloque em prática as dicas que dei a você antes (ou seja, não empreste seu telefone para estranhos e use um PIN de desbloqueio seguro) e de vez em quando dê uma olhada nas sessões ativas do WhatsApp na Web em sua conta. Além disso, lembre-se de ativar um sistema de desbloqueio em seu dispositivo por meio de um método de autenticação biométrica (por exemplo Face ID/Touch ID no iOS): desta forma, você evitará qualquer acesso não autorizado, pois também será necessário, para fins de confirmação, conectar-se a WhatsApp Web / Desktop.
Para verificar as sessões da Web do WhatsApp ativas em sua conta, abra o aplicativo e selecione o item WhatsApp Web do menu (…) (ou do cartão Definições, se você estiver usando iOS). Se você detectar qualquer atividade "suspeita", pressione o botão Saia de todos os computadores e todos os PCs conectados à sua conta do WhatsApp perderão o acesso automaticamente.
Além disso, fique sempre de olho nas notificações que chegam no seu smartphone: nas versões mais recentes, na verdade, o WhatsApp notifica automaticamente o usuário quando um novo acesso é feito ao WhatsApp Web ou ao WhatsApp Desktop.
Clone o endereço MAC
Outra técnica pela qual os cibercriminosos podem perpetrar o roubo de identidade é clonando o endereço MAC do telefone da vítima. Caso você não saiba, o endereço MAC é um código de 12 dígitos que identifica de forma única todos os aparelhos capazes de se conectar à Internet e o WhatsApp o utiliza, junto com o número do telefone, para identificar seus usuários.
Se um invasor conseguir descobrir o endereço MAC do seu smartphone (informações facilmente encontradas no menu Configurações> Informações) e para disfarçar o de seu telefone para que seja igual ao último (há aplicativos como Fantasma do endereço MAC pra cima Android é SpoofMAC pra cima Iphone que permitem que você faça isso com bastante facilidade), pode instalar uma cópia "clonada" do WhatsApp, ativá-la com o sua e aceda à sua conta sem que a aplicação detecte a utilização da mesma conta em dois telemóveis diferentes (operação que, como já deve saber, normalmente não é permitida). Para obter mais informações sobre esse tipo de ataque e os "movimentos de contra-ataque" que você pode implementar para combatê-lo, leia meu tutorial sobre como clonar o WhatsApp.
como farejar uma rede sem fio, existem aplicativos, mesmo gratuitos, que permitem "capturar" todos os dados que circulam em uma rede sem fio para violar a privacidade de terceiros.
O WhatsApp neutraliza efetivamente essa ameaça adotando criptografia ponta a ponta para todas as comunicações. Com a criptografia de ponta a ponta, as mensagens, chamadas e outros conteúdos são criptografados usando um par de chaves (uma pública, que é compartilhada com o interlocutor e criptografa as comunicações de saída, e uma privada, que em vez disso reside apenas no smartphone. De cada) usuário e descriptografa as comunicações de entrada) e viajam de maneira criptografada também nos servidores de serviço. Isso significa que apenas os remetentes e destinatários legítimos podem ler seu conteúdo, mas é justo ter algumas pequenas dúvidas quanto à sua implementação.
Um estudo publicado em abril de 2015 mostrou que apenas as mensagens enviadas de e para o Android foram criptografadas usando criptografia de ponta a ponta. Os outros sistemas operacionais usavam um sistema baseado no algoritmo RC4, que é notoriamente vulnerável a ataques de farejamento. Agora a situação é diferente, pois todas as plataformas adotam criptografia ponta a ponta, mas há outro problema que não deve ser esquecido. WhatsApp é um software fonte fechada. Isso significa que não podemos analisar totalmente seu código-fonte e não podemos saber se a implementação da criptografia ponta a ponta foi feita corretamente, se o sistema funciona em todas as plataformas ou se, talvez, foi desativado em alguns países sob pressão de governos locais.
Em suma, devemos confiar e cruzar os dedos para que não haja "buracos" na implementação dos sistemas de criptografia em questão. A única coisa que podemos realmente fazer para nos defender contra esse tipo de risco é evite usar redes Wi-Fi públicas (que, como se sabe, são o terreno de caça preferido para "espiões") ou usam outros aplicativos de mensagens, talvez de código aberto, com criptografia ponta a ponta de confiabilidade comprovada.
