Embora já tenha tratado do assunto no passado (e não apenas uma vez), continuo a receber pedidos de amigos que me pedem conselhos sobre a segurança de Whatsapp. A maioria das pessoas me pergunta se é realmente possível espionar chats do WhatsApp, se as atividades de hacking de contas são um risco real e, acima de tudo, se há uma forma de se defender contra este último.

Parece-me, portanto, adequado voltar à questão e fazer um novo ponto da situação para analisarmos, juntos, quais são os principais riscos que enfrentamos usando o WhatsApp para nossas comunicações (existem alguns, nem é preciso negar) e como podemos evitar que “espiões” bisbilhotem em nossas conversas privadas.

Os perigos mais "actuais" são representados pelo roubo de identidade e a utilização de aplicações espiões capazes de monitorizar todas as actividades realizadas no telefone, portanto também no WhatsApp, mas não devemos descurar o risco de alguém poder "farejar". redes às quais conectamos nossos smartphones, explorando vulnerabilidades desconhecidas do aplicativo. Para obter mais detalhes, leia: analisaremos essas ameaças uma por uma. Desejo a você uma boa leitura.

usar WhatsApp no ​​PC.

O WhatsApp Web permite que você use o WhatsApp no ​​seu computador simplesmente visitando uma página da Web e digitalizando um código QR com a câmera do smartphone. O que o torna potencialmente perigoso é que ele permite que você salve a identidade do usuário (colocando a marca de seleção ao lado do item Permaneça conectado A leitura do código QR não é necessária para acessos subsequentes) e funciona mesmo quando o telefone não está conectado à mesma rede sem fio que o PC (também pode ser conectado à rede 3G / LTE, portanto, também pode estar longe do computador )

Em termos práticos, isso significa que um invasor pode roubar seu smartphone com uma desculpa trivial (por exemplo, a necessidade de fazer uma chamada urgente), usá-lo para acessar o WhatsApp Web no seu computador (ou no seu tablet, basta ativar o modo de visualização do navegador desktop ) e obtenha acesso contínuo às suas mensagens.

Deve-se reconhecer, porém, que nas versões mais recentes do aplicativo WhatsApp foi implementado um sistema de notificação que permite ao usuário saber em tempo real se novos acessos são feitos ao WhatsApp Web e, portanto, perpetrar esta técnica de espionagem é ficou um pouco mais difícil (felizmente).

Além disso, felizmente, este sistema tornou-se ainda mais difícil de implementar, caso um sistema de desbloqueio por reconhecimento facial ou impressão digital tenha sido previamente ativado em seu smartphone / tablet. Nesse caso, na verdade, mesmo tendo acesso ao Whatsapp e, então, com o smartphone desbloqueado, para acessar WhatsApp Web / Destkop a confirmação é solicitada com um método de autenticação biométrica.

Outra técnica - muito mais refinada - pela qual o roubo de identidade é perpetrado no WhatsApp diz respeito ao Clonagem de endereço MAC telefone da pessoa a ser espiada. Caso você não saiba, o endereço MAC é um código de 12 dígitos que permite identificar de forma única todos os dispositivos capazes de se conectar à Internet, como smartphones, tablets, placas de rede, etc. e o WhatsApp o utiliza, junto com o número do telefone, para identificar seus usuários, evitando que utilizem o aplicativo em mais de um celular ao mesmo tempo.

Agora, se um cibercriminoso conseguir acessar seu smartphone para descobrir o endereço MAC do aparelho (operação que pode ser realizada de forma bem simples acessando o menu Configurações> Informações de qualquer telefone celular) pode usar aplicativos ad hoc para disfarçar o endereço MAC do seu smartphone (por exemplo, Fantasma do endereço MAC é BusyBox no Android e SpoofMAC no iPhone), faça com que tenha a mesma aparência que o seu e instale uma cópia "clonada" do WhatsApp capaz de dar acesso às suas comunicações.

Felizmente, este é um procedimento bastante longo para ser concluído e requer uma boa quantidade de conhecimentos de informática. Não é para todos, mas é bom saber para evitar ser vítima dela. Falei mais sobre isso no meu post sobre como clonar o WhatsApp.
aplicativos para espionagem em telefones celulares e técnicas de espionagem em smartphones Android, basta baixar qualquer aplicativo para controle dos pais ou para encontrar telefones celulares perdidos para obter algum controle sobre o telefone (por exemplo, Cerca Móvel é Qustodio, sobre o qual falei em outro guia).

Como você pode impedir que alguém instale aplicativos espiões em seu smartphone e verifique seus bate-papos? A primeira coisa que você precisa fazer é não empreste seu smartphone a ninguém (ou, pelo menos, não dê para estranhos ou pessoas em quem você não confia). Além disso, não recomendo fazer o raiz no seu smartphone Android ou jailbreak no seu iPhone: esses procedimentos de desbloqueio, de fato, tornariam seus dispositivos mais vulneráveis.

Se você deseja verificar se nenhum aplicativo espião está instalado no seu telefone, vá para Configurações> Aplicativos> Todos (no Android) ou em Ajustes> Geral> iPhone Free Space (no iPhone) e verifique quais aplicativos estão instalados no momento. Observe, no entanto, que muitos aplicativos espiões se escondem e seus nomes não são mostrados nos menus do dispositivo. Como você pode identificá-los? Por meio de alguns códigos especiais que também estão listados abaixo.

  • Comece o navegador do seu celular e tente se conectar aos endereços localhost: 4444 ou localhost: 8888: estes, de fato, são geralmente usados ​​por muitos aplicativos espiões para ocultar seu painel de configuração.
  • Comece o discador, digite o código *12345, de modo a verificar a presença de qualquer app-spy e possivelmente seu painel de configuração.
  • Se o seu smartphone Android foi submetido ao raiz, começar SuperUser / SuperSU e verifique a presença de qualquer aplicativo espião entre aqueles que obtiveram permissões de root e, se sim, revogue imediatamente as permissões em questão.
  • Se seu Iphone foi enraizado, aberto Cydia e verifique se nos pacotes instalados há algum atribuível a aplicativos espiões.

Se, seguindo os procedimentos acima, você puder verificar que seu dispositivo é controlado por aplicativos espiões, formate o dispositivo e exclua todos os dados nele, talvez com a ajuda dos guias nos quais explico como redefinir o Android e como redefinir o iPhone . Para mais informações sobre como remover software espião do seu telefone celular, leia o artigo detalhado ao qual acabei de criar um link.

como farejar uma rede sem fio), é possível espionar chats do WhatsApp. A resposta é não, ou pelo menos com sorte!

Desde o final de 2014, o WhatsApp adotou um sistema de criptografia ponta a ponta (ponto a ponto) nomeado TextSecure que permite que você leia mensagens apenas para remetentes e destinatários legítimos. As comunicações chegam de forma criptografada nos servidores do serviço e só podem ser descriptografadas por meio de um par de chaves, uma pública que é compartilhada com os interlocutores e criptografa as mensagens enviadas e uma privada que, por outro lado, reside no smartphone e permite descriptografar as comunicações de entrada. Infelizmente, no entanto, infelizmente não podemos ter certeza de sua implementação.

Em abril de 2015, os pesquisadores publicaram um estudo segundo o qual apenas as comunicações de e para o Android eram criptografadas pelo WhatsApp usando o sistema ponta a ponta. As mensagens de ou endereçadas a outras plataformas de software foram protegidas usando um sistema de criptografia baseado no algoritmo RC4, que é notoriamente vulnerável e, portanto, expõe mais as comunicações do usuário a ataques de detecção sem fio.

Posteriormente, a criptografia ponta a ponta também chegou ao iOS e outras plataformas, mas não podemos saber se sua implementação foi feita de maneira profissional. WhatsApp, na verdade, é um aplicativo fonte fechada e, portanto, não podemos analisar completamente seu código-fonte. Isso significa que não podemos saber se houve algum erro na implementação do sistema TextSecure, se a criptografia sempre funciona, se em algum país foi desabilitada a pedido dos governos locais e assim por diante.

Em geral, se a criptografia ponta a ponta for usada o tempo todo, em todas as plataformas e sem erros, podemos dizer que as mensagens trocadas no WhatsApp são razoavelmente protegidas contra ataques de sniffing wireless. Mas, infelizmente, todas as “incógnitas” acima devem ser levadas em consideração. Para dormir razoavelmente bem, eu recomendo que você evite conectar-se a redes Wi-Fi públicas.
Código QR).

Atenção: espionar as comunicações de outras pessoas é uma grave violação da privacidade, bem como um crime punível por lei. Este tutorial foi escrito apenas para fins ilustrativos, portanto não me responsabilizo pelo uso que será feito das informações nele contidas.