Aqui fora há cheio de mundo intrometido e intrometida de namorados ciumentos e pais apreensivos que fariam documentos falsos, a fim de saber onde estão seus entes queridos, com quem eles passam o seu tempo e que eles falam quando estão com seus amigos . Eu não descobri nada de novo, não é? Eu imaginei isso. Mas, você sabe, depois de ler mais um e-mail em que uma pessoa me perguntou como espionar o WhatsApp de graça, eu não pude evitar: eu tive que publicar esse pequeno "desabafo"!Mas agora vamos voltar para as fileiras e aproveitar esta oportunidade para fazer algo de bom, ou para saber mais de perto quais são as técnicas utilizadas por WhatsApp "espiões" e como se proteger deles.Felizmente, o sistema de mensagens criado por Jan Koum e Brian Acton não é mais tão vulnerável quanto antes, seus sistemas de segurança foram fortalecidos muito nos últimos meses, mas ai de baixar sua guarda! Eles ainda são numerosas táticas que um atacante pode colocar em prática para atacar em nosso smartphone e espionar nossas conversas, então vamos descobrir como encontrá-los e, mais importante, como evitar que alguém pode usá-los para bater nossa conta. No final, é menos difícil do que você imagina.
Roubo de identidade
O roubo de identidade é um dos riscos que você precisa ter mais cuidado. Esta é uma técnica pela qual a intenção pode "enganar" o WhatsApp fingindo ser outra pessoa e acessar, sem permissão, as conversas do último.
WhatsApp Web
Acredite ou não
WhatsApp Web
, o serviço oficial para acessar WhatsApp do seu PC, pode ser usado para rastrear o roubo de identidade. A falha está na funçãoStay connected funzione, que permite ao navegador armazenar a identidade do usuário e acessar as conversas sem exigir uma nova verificação do código QR.Em suma, se um atacante consegue se apossar do seu smartphone (apenas uma desculpa, como a necessidade de fazer uma chamada urgente) pode ativar a versão web do WhatsApp em qualquer notebook, tablet ou smartphone e tenha acesso a todos suas conversas sem você perceber; acesso que será contínuo e não temporário porque o WhatsApp Web funciona mesmo quando o telefone não está conectado à mesma rede sem fio que o computador (desde que ele tenha uma conexão ativa com a Internet, não importa o que aconteça).O mesmo discurso também se aplica ao cliente oficial do WhatsApp para Windows e MacOS, mas, nesse caso, o procedimento a ser seguido pelo invasor seria desnecessariamente mais longo (como deveria primeiro instalar um software em seu PC). Clon clonagem de endereços MACOutra técnica que pode ser usada para espionar o WhatsApp gratuitamente é a clonagem do endereço MAC. O que é isso? Eu explicarei a você imediatamente. O endereço MAC é um código de 12 dígitos que identifica exclusivamente todos os dispositivos que podem se conectar à Internet. Ele também é usado pelo WhatsApp para verificar a identidade dos usuários (junto com o número de telefone), mas com aplicativos ad hoc é possível disfarçar e enganar o aplicativo.
Se um atacante instala alguns desses aplicativos no telefone (por exemplo.
BusyBox
e
Mac Address Santopara Android eSpoofMACno iPhone) e consegue descobrir o endereço MAC do seu smartphone (basta ir em Informações ecrã
de configurações) pode instalar uma versão "clonada" do WhatsApp e acessar suas conversas.Felizmente não é uma prática muito comum, requer uma certa preparação técnica e muito tempo para gastar "na companhia" do telefone da vítima - em um primeiro passo para descobrir o endereço MAC do dispositivo e, em seguida, ler a confirmação SMS necessário ativar a cópia "clonada" do WhatsApp no outro smartphone - no entanto, estar ciente de sua existência o ajudará a evitar possíveis intrusões em sua conta.Como se proteger contra roubo de identidadeComo acabamos de ver, a maioria das técnicas para roubar sua identidade no WhatsApp fornece acesso físico ao telefone da vítima. Isso significa que, para se proteger, basta seguir algumas regras simples - mas fundamentais - do senso comum.Use um PIN seguro- a regra número 1 a seguir para evitar que alguém cole seus narizes em nossos smartphones é definir um PIN seguro na tela de bloqueio. Veja como fazer isso no Android e no iOS.Android: vá ao menuConfigurações> Segurança> Bloqueio de tela> PIN. Como alternativa, você também pode definir um gesto no lugar do PIN numérico acessando
Configurações> Segurança> Bloqueio de tela> Sequência
.
iPhone: vá para o menu
- Configurações> ID e código de toque> Alterar código.
- Desativar a exibição de mensagens SMS na tela de bloqueio
- outro truque que eu recomendo colocar em prática é a desativação do SMS na tela de bloqueio. Dessa forma, se um invasor tentar ativar uma cópia "clonada" do WhatsApp usando seu número de telefone, ele não poderá ver o código de verificação necessário para que funcione, porque a tela de bloqueio do smartphone não mostrará nenhuma mensagem o acesso ao telefone será bloqueado pelo PIN)[1]. Veja como proceder.Android: vá para o menu - Configurações> Segurança> Bloqueio de tela> PIN
, defina um PIN e escolha ocultar solo somente o conteúdo sensível.
- Desativar a exibição de mensagens SMS na tela de bloqueio
- iPhone: vá ao menuConfigurações> Notificações> Mensagense remova a marca de seleção da opçãoMostrar em "Bloqueio de tela"
- .
Verifique as sessões da Web do WhatsApp- acessando o menu WhatsAppConfigurações> WhatsApp Webvocê pode verificar todas as sessões ativas do WhatsApp na Web para sua conta. Se você notar alguma atividade suspeita, então pressiona o botão - Desconectar de todos os computadores
e todos os possíveis "espiões" não poderão mais acessar o WhatsApp Web usando sua conta (eles devem escanear o código QR novamente com o seu smartphone). Realize este "check" de tempos em tempos e evite o roubo de identidade através da versão web do WhatsApp.Use uma senha segura para suas contas na nuvem- agora muitos aplicativos, incluindo o WhatsApp, sincronizam seus dados com a nuvem (o Android usa os sistemas de nuvem do Google e o iPhone a plataforma Apple iCloud). Bem, se alguém pudesse descobrir a senha para acessar suas contas na nuvem, poderia facilmente acessar seus dados e, com alguns truques, até mesmo os backups do WhatsApp (que ainda seriam ilegíveis sem descriptografia, mas evitaria que isso acontecesse). Preste atenção àqueles que usam seu smartphone - o conselho mais trivial, mas provavelmente ainda mais importante que todos. Se você quiser manter sua conta WhatsApp segura, evite dar o telefone a estranhos, verifique o que seus amigos e amigos fazem com seu telefone e não deixe seu smartphone desacompanhado em locais públicos.Aplicativos para espionagem em celulares
- .
- Como eu expliquei para você no meu post sobre aplicativos para espionagem em telefones Android, existem muitos softwares que permitem monitorar, controlar e localizar smartphones à distância. Muitos deles são totalmente gratuitos e têm a capacidade de se esconder, ou seja, eles não aparecem na tela inicial do telefone ou na tela com uma lista de todos os aplicativos instalados no dispositivo.Como se proteger de aplicativos espiões
A instalação de espiões também requer acesso físico ao celular da vítima, então sugiro que você siga as dicas que dei a você anteriormente e mantenha seu telefone sob controle. Além disso, você pode dar uma olhada na lista de aplicativos instalados no seu smartphone e ver se há algo suspeito.Android:Para visualizar a lista completa de aplicativos instalados no Android, vá para o menuConfigurações> App and e selecione a guia - Todos.
- iPhone:Para visualizar a lista de aplicativos instalados em um iPhone, vá para o menu
Configurações> Geral> Uso de espaço e iCloud> Gerenciar espaço
.
Outra pista que, no Android, pode sinalizar a presença do aplicativo espião no sistema é a adição de novo aplicativo para a lista de
administradores de dispositivos
- . Em seguida, vá nas configurações do seu smartphone, toque em "sull'icona Security" ícone e selecione o item "Administradores de dispositivos" na tela que se abre. Neste ponto, verifique se na lista de aplicativos que administram o Android não há "suspeito". Caso contrário, remova o cheque do aplicativo suspeito e desinstale-o procurando-o na lista de aplicativos Android.Se você tem um que você pode tentar "expor" aplicações de luz que entra o código
* 12345no discador ou tentando se conectar aendereços localhost: 8888e - localhost: 4444 iPhonenavegador
jailbrokenvez. Se houver algum aplicativo espião instalado no dispositivo, é provável que, em uma dessas maneiras, você possa acessar o painel de gerenciamento e desativá-lo. Também sugiro que você abrir Cydia
e verifique cuidadosamente a lista de todos os pacotes instalados no seu dispositivo se conhecido entre eles alguns que pode ser devido ao sistema para espionar o iPhone, removê-los.Temas que alguém instalou um aplicativo espião em seu smartphone, mas não pode vê-lo? Em casos como esses, me desculpe, mas a única solução viável para dissipar qualquer dúvida é formatar o telefone excluindo todos os aplicativos e dados. Se você quiser saber como fazê-lo, confira meus tutoriais sobre como redefinir o iPhone e como formatar o Android.Monitoramento redes sem fio Muitas pessoas têm me perguntado se você pode espionar WhatsAppcom aplicativos gratuitos, como o famosoWireshark, que monitorar todos os dados que passa por uma rede sem fio. A resposta é não, pelo menos não mais.
No final de 2014, de fato, WhatsApp começou a adoptar um sistema de criptografiaend-to-end faz com que as mensagens ilegível para todos, exceto para os remetentes legítimos e destinatários. Mesmo nos servidores do WhatsApp, as mensagens chegam de forma criptografada. O sistema, chamado textsecure, envolve o uso de um par de chaves: uma chave pública que é compartilhada com a outra parte e torna possível criptografar as mensagens enviadas, e uma privada que, em vez reside no smartphone e permite descriptografar mensagens recebidas.Dito isto, devemos lembrar que WhatsApp é um código fechado, então você não pode olhar para o código-fonte e, portanto, não é possível saber se houve erros na implementação de criptografia end-to-end (erros claramente poderia comprometer sua eficácia).Moral da história: WhatsApp é razoavelmente seguro das atividades de monitoramento de redes Wi-Fi (o chamado "sniffing"), mas ai para abaixar a guarda. Portanto, evite conectar-se a redes Wi-Fi públicas e certifique-se de sempre usar a versão mais recente - e, portanto, a mais segura - do aplicativo.Deve-se enfatizar que, sem a clonagem preventiva do endereço MAC, é impossível espionar o WhatsApp. O fato, serviço, permite associar cada número de telefone para um smartphone e, em seguida, apenas para o legítimo proprietário seria suficiente para reativar sua cópia do WhatsApp para apagar o jogo de espiões. ↩︎