Todos os dias recebo mensagens de pessoas em conflito com a ideia de que um invasor pode inserir suas contas no WhatsApp, verificá-las furtivamente e espionar todas as conversas delas. Esses medos são infundados ou há realmente o risco de alguém enfiar o nariz em nossas mensagens? Vamos tentar descobrir juntos.

Abaixo, tentaremos analisar algumas das principais técnicas usadas pelos cibercriminosos para espionar e controlar o WhatsApp à distância e descobrir quais são os "contra-movimentos" a serem implementados para evitar acabar no visor. Eu imediatamente antecipo que algum risco realmente existe, por outro lado, nenhum sistema de computador é 100% impenetrável, mas não devemos ser paranoicos.Ao adotar regras comuns de bom senso e prestar atenção àqueles que usam nosso smartphone, podemos colocar todos os ataques contra o WhatsApp "fora do jogo" sem abordar profissionais e sem instalar um software especial. Agora, no entanto, apenas cincischiare, vamos direto ao centro do assunto e começamos a analisar as técnicas usadas pelos criminosos para espionar as conversas no WhatsApp: algumas são realmente muito engenhosas, além de perigosas.Roubo de identidade no WhatsApp

Para espionar nossas mensagens e

verificar o WhatsApp


sem nossa permissão, os cibercriminosos devem ser capazes de disfarçar sua verdadeira identidade. Eles têm que fingir para nós, roubando nossa identidade online. Existem várias técnicas que podem permitir que os bandidos roubem nossa identidade no WhatsApp, tentamos analisar um casal.WhatsApp WebWhatsApp Web

é uma função WhatsApp que permite o acesso ao serviço via PC usando qualquer navegador habilitado, como Chrome, Firefox ou Safari. Para fazer uso dele, simplesmente conecte a sua página principal, enquadre um código QR com a câmera do smartphone e deixe o telefone conectado à Internet (para qualquer rede, até mesmo o 3G / LTE do seu operador está bom).

Bem, se um invasor conseguir segurar seu smartphone, ele o usará para acessar o WhatsApp Web e, nessa mesma ocasião, a caixa de seleçãopermanecerá conectada

do serviço, o que permitirá ao navegador armazenar a identidade do usuário Tenha acesso contínuo à sua conta sem que você perceba, ou quase. Mas falaremos sobre isso em breve ... address Clonagem de endereços do MacOutra técnica pela qual os cibercriminosos podem perpetrar o roubo de identidade no WhatsApp é a "clonagem" do aplicativo, camuflando o endereço MAC.O endereço MAC é um código de 12 dígitos que identifica de forma exclusiva todos os dispositivos que podem se conectar à Internet, como smartphones, tablets, placas de rede de PC e assim por diante. O WhatsApp o utiliza junto com o número de telefone para identificar seus usuários, e depois cloná-lo - isto é, disfarçando-o para parecer com outro usuário - é possível roubar a identidade de outra pessoa e acessar suas conversas.

Existem vários aplicativos que permitem alterar o endereço MAC do smartphone, como

BusyBox

e

Mac Address Ghostno Android ouSpoofMACno iPhone. Usá-los não é complexo, apenas se baseia no Android ou no jailbreak no iPhone, mas leva muito tempo.Para marcar seu "hit", os cibercriminosos devem, de fato, descobrir o endereço MAC do telefone da vítima (basta acessar o menuConfigurações> Infodeste último), definir o mesmo código no seu dispositivo, instalar um cópia do WhatsApp e ativá-lo usando o número de telefone da pessoa a ser espiada (em que o SMS será entregue com o código de ativação do WhatsApp).

Felizmente para nós é um procedimento muito complexo, requer acesso prolongado ao telefone da vítima e uma preparação técnica justa por parte da pessoa que deseja colocá-lo em prática, mas não devemos subestimar sua potencial eficácia.Como se defender?Neste ponto, surge uma pergunta:

como se proteger daqueles que querem roubar sua identidade no WhatsApp

? Considerando que a maioria das técnicas fornece acesso físico ao telefone da vítima (pelo menos inicialmente), para se defender é suficiente colocar em prática algumas regras simples de bom senso.

Não empreste seu smartphone a estranhos e não o deixe desacompanhado em locais públicos.Defina um PIN seguro para bloquear o acesso não autorizado ao telefone. No Android basta ir ao menuConfigurações> Segurança> Bloqueio de tela

  • e selecione a entrada
  • PIN(ouSeqüência, se você preferir usar um gesto em vez do PIN numérico), enquanto no iPhone basta ir ao menuConfigurações> Toque em ID e códigoe selecione o itemAlterar código.Evite a exibição de mensagens de texto na tela de bloqueio. Essa operação, associada ao uso de um PIN seguro, evita o risco de um invasor ativar uma cópia clonada do WhatsApp usando seu número de telefone (pois não será possível visualizar o código de confirmação que será enviado por SMS para o dispositivo ). Se você tiver um smartphone Android, para desativar a exibição de mensagens de texto na tela de bloqueio, vá até o menuConfigurações> Segurança> Bloqueio de tela, defina um PIN ou um gesto e escolha solo somente ocultar conteúdo confidencial
  • . Se você tem um iPhone, você deve ir ao menuConfigurações> Notificações> Mensagense desmarque o itemMostrar em "Bloqueio de tela".Monitorar as sessões do WhatsApp na Web - antes de dizermos que se alguém acessar o WhatsApp Web usando seu smartphone, você não poderá perceber. Isso é verdade, mas apenas parcialmente. Ao acessar o menuConfigurações> WhatsApp Webdo WhatsApp você pode ver todas as sessões ativas do WhatsApp na sua conta e pressionar o botãoDesconectar de todos os computadores you você pode desativá-las instantaneamente. Dessa forma, todos os "espiões" conectados à sua conta via WhatsApp Web perderão o acesso automático ao serviço.
  • Aplicativos espiõesExistem tantos aplicativos para espionar celulares. Alguns deles são muito caros e muito difíceis de usar, enquanto outros são muito mais acessíveis e podem ser configurados mesmo com habilidades de computador limitadas. Basta pensar nas soluções para o controle dos pais ou a localização de dispositivos perdidos, que estão localizados nas lojas oficiais da Apple e Google, em alguns casos, são gratuitos, mas se configurado corretamente também permite espionar e controlar um smartphone à distância.Mas como descobrir se alguém quer controlar o WhatsApp remotamente com um desses aplicativos? Infelizmente, isso não é fácil porque a maioria dos aplicativos espiões se oculta automaticamente de todos os menus do sistema, mas tenta não prejudicá-los.A primeira sugestão que eu dou é, portanto, para entrar no painel de gerenciamento de aplicativos do seu smartphone (Configurações> Aplicativos> Todos

no Android e


Configurações> Geral> Espaço Uso e iCloud> Gerenciar Espaço

no iPhone) e verifique se houver nomes "suspeitos".No caso de um resultado negativo, se você suspeitar da presença de aplicativos espiões no seu dispositivo, me desculpe, mas a única solução que permanece à sua disposição é formatar a memória do telefone. Descubra como fazer isso em meus tutoriais sobre como redefinir o Android e como redefinir o iPhone.Sniffing redes sem fio

Em conclusão, gostaria de falar sobre o risco de "cheirar" sem fio, o que não permite que os bandidos paraverifique o WhatsApp diretamente, mas permita que eles leiam suas mensagens.Como eu também explicou a você no meu post sobre como farejar uma rede sem fio, existem softwares que monitoram redes sem fio e para "capturar" todos os dados viajam sobre a segunda. Isso pode incluir mensagens do WhatsApp, mas, felizmente, existem medidas de segurança que são aplicadas automaticamente pelo serviço e que devem nos manter razoavelmente seguros.Refiro-me a

end-to-end encryption que WhatsApp começou a adotar no final de 2014, que protege as mensagens usando um sistema de chave dupla: uma chave pública que é compartilhada com seu parceiro e é usado para criptografar comunicações de saída e um privado que reside em nosso smartphone e nos permite decifrar as comunicações recebidas. A tecnologia deste tipo garante que as mensagens chegam mesmo criptografada em servidores WhatsApp e são decifradas apenas por remetentes legítimos e receptores, mas não podemos dormir completamente tranquila.

Como assim? Porque WhatsApp é um código fechado, não podemos analisar o código-fonte para o fundo e, em seguida, nós não sabemos se o fim de ponta a criptografia é implementada corretamente no serviço. Um teste que remonta a abril de 2015, por exemplo, mostrou que apenas as mensagens enviadas de e para Android foram criptografados com o sistema end-to-end, em outras plataformas foi utilizado um sistema de criptografia que é baseado no algoritmo RC4 muito mais vulnerável a ataques externos.


Moral da história? Devemos confiar WhatsApp e seu sistema de proteção, ou podemos migrar para outras aplicações de mensagens de código aberto que se aplicam criptografia end-to-end de forma transparente. Todo mundo tem sua própria escolha. Em ambos os casos, é aconselhável evitar redes Wi-Fi públicas que, como é bem sabido, são um terreno de caça que foi espancado por cibercriminosos.