Até agora eu já não pode manter a contagem: todos os dias eu fico inundado por mensagens de pessoas pedindo-mecomo espião WhatsApp outraou, inversamente, como para impedir que alguém bisbilhotando em suas conversas sobre este serviço populares mensagens.
Eu realmente acho que é hora de voltar ao assunto e fazer um balanço da situação. Então, vamos ver se você ainda pode espionar WhatsApp, quais são as técnicas como "listados" entre os cibercriminosos e - acima de tudo - vamos ver como nos defender daqueles que tentam o acesso sem autorização para o nosso chat.
Encontre tudo explicado abaixo. Ele avançar só isso sim, infelizmente, você ainda pode espionar WhatsApp (embora a operação é mais complexa do que alguns anos atrás) e você pode efetivamente defender contra aplicando intrometida medidas simples para proteger o seu smartphone. Para o resto, você só precisa seguir regras comuns de bom senso: não pagar o seu telefone a estranhos, não deixe o seu smartphone sozinho em lugares públicos e evitar, tanto quanto possível o uso de redes Wi-Fi públicas (melhor para ficar conectado à rede 3G / LTE do telefone celular).
Spy WhatsApp com
engenharia social No mundo da Internet, assim como na vida real, os perigos muitas vezes vêm de onde menos esperamos.
Então, enquanto nós imaginar um exército de super-vilões1 hackersprontos para violar a nossa privacidade desencadeando ataques a servidores WhatsApp, na verdade espionando nossas conversas on-line poderia ser colegas gentios esbarramos no bar, se não até de nossos conhecidos.
Além disso, não é preciso ser um especialista em computador para entender isso: é muito mais fácil para alguém com uma desculpa trivial, entrar fisicamente na posse de nosso smartphone em vez dos servidores WhatsApp são violados ou hackers, escondido em algum lugar, você eles interceptam nossas comunicações.
Com relação à privacidade no WhatsApp, atualmente o maior perigo é representado pelaengenharia social(engenharia social). O que é isso? Eu explicarei a você imediatamente. A engenharia social é o conjunto de técnicas pelas quais os malfeitores conseguem atingir seus objetivos manipulando a psicologia da vítima.
Em outras palavras, quando um atacante consegue se apossar de seu objetivo (neste caso, o smartphone) enganando a vítima com mais ou menos triviais desculpas (por exemplo. "Eu terminei o crédito e eu tenho que fazer uma chamada urgente, I você pegaria o telefone por um momento? ").Mas, na verdade, como você consegue espionar outro Wha WhatsApp com engenharia social? Vamos dar alguns exemplos práticos.
O roubo de identidade via WhatsApp WebComo expliquei em um dos meus guias anteriores, Web
WhatsApp é um serviço gratuito que permite enviar e receber mensagens do WhatsApp no seu PC usando o smartphone como uma "ponte". Ele funciona em todos os principais navegadores da Web e não requer nenhuma configuração especial. Para usá-lo, basta abrir o WhatsApp no seu telefone e enquadrar o código QR que aparece na tela do seu computador. Tudo aqui.
Mas o que realmente é importante ressaltar é que WhatsApp Web armazena a sua identidade - isto significa que você pode acessar sem re-digitalizar o código QR - e funciona mesmo quando o smartphone não está conectado à mesma rede Wi PC-fi, se eles estiverem conectados a qualquer rede Wi-Fi ou de dados celulares 3G / LTE.Isto significa que se um atacante consegue se apossar do seu telefone, entre no WhatsApp Web com o último e deixa a função ativa
ficar ligado para evitar ter que re-ler o código QR, pode espiar tudo suas mensagens sem você perceber.
WhatsApp Web é muito "conveniente" para os bandidos, pois funciona não só a partir do PC, mas também de tablets e smartphones, basta instalar aplicativos que simulam o acesso ao serviço a partir da área de trabalho ou habilitar a visualização da área de trabalho no navegador.Nota:o mesmo discurso também se aplica ao cliente oficial do WhatsApp para Windows e macOS, mas, nesse caso, o procedimento a seguir seria desnecessariamente mais complexo para o atacante de plantão.
Aplicativos espiões
Se você deixar seu smartphone desacompanhado por mais de alguns minutos, o invasor poderá aproveitá-lo para instalaraplicativos espiões
no terminal e espioná-lo em segredo.
Existem vários aplicativos que permitem atingir esse objetivo. Também deve ser mencionado que os aplicativos antifurto (aqueles que permitem localizar telefones perdidos) e os serviços de controle dos pais têm funções que podem ser usadas para capturar capturas de tela e monitorar a maioria de suas atividades em seu smartphone. Para mais informações sobre isso, leia o meu post sobre como espionar os telefones Android. Clon Clonagem de endereço MACOutra técnica que os atacantes podem usar para "espionar o WhatsApp" é clonar o endereço MAC do telefone da vítima. Felizmente, no entanto, é uma operação bastante longa e não está ao alcance de todos: é preciso um mínimo de preparação técnica para ter sucesso.Se você nunca ouviu falar dele, o endereço MAC é um código de 12 dígitos que identifica exclusivamente as placas de rede do PC e, mais geralmente, os dispositivos que podem se conectar à Internet.
Usando o sistema adequado para a finalidade, "espiões" pode camuflar o endereço MAC do seu smartphone, para que coincida com a do telefone da vítima, e instalar uma cópia de "clonado" WhatsApp em que ponto irá retornar todas as mensagens da conta original.
A operação é viável apenas depois que você desbloquear o dispositivo usando uma raiz ou jailbreak e instalar aplicativos como o BusyBox
e Mac Address Santo
SpoofMAC
no Android e iPhone. Mas isso é apenas o começo. Na verdade parceiro Vai para o "hit" você tem que subtrair o telefone para a vítima, descobrir seu endereço MAC (viaInformações configuraçõestela), alterar o endereço MAC do seu telefone, instalar WhatsApp e ativar o aplicativo usando o número de espionagem pessoa (em que, portanto, o código de confirmação chega).Como se proteger?Em face do exposto, é importante para gerir o seu smartphone conscientemente (não por emprestá-lo para a primeira passagem e não deixá-la sozinha em lugares públicos) e é ainda mais importante para prevenir a violação de sua privacidade com algumas melhorias, tais como aqueles que são listados abaixo.Definir um PIN seguro- um PIN seguro pode colocar a maioria dos bandidos fora do jogo, na verdade sem acesso ao menu principal do smartphone você não pode usar o WhatsApp Web nem instalar aplicativos espiões. Aqui estão as instruções para alterar o PIN no seu smartphone.Se você tem um telefone Android, você deve ir na tela do menu Configurações> Segurança> e selecione
- PIN (ouSequence
- , se você quiser usar um gesto em vez do código).
Se você estiver usando um iPhone, você deve ir até o menu
Configurações> Touch ID and Code and e selecionar o itemChange code voce.Desativar a exibição de SMS na tela de bloqueio- clonando o endereço MAC do seu smartphone, um atacante pode ativar WhatsApp em seu telefone usando o seu número. No entanto, para ativar o aplicativo, você deve descobrir o código de verificação entregue via SMS no seu celular. Desativando a exibição de mensagens de texto na tela de bloqueio, você pode evitar que os criminosos visualizem o código de ativação do WhatsApp sem primeiro desbloquear o smartphone (isso é praticamente impossível se você tiver definido um PIN seguro).Para desativar a exibição de mensagens de texto na tela de bloqueio do Android, vá ao menu - Configurações> Segurança> Bloqueio de tela> PIN
, defina um PIN e escolha ocultar
conteúdo sensível.Para desativar a exibição de mensagens de texto na tela de bloqueio do iPhone, vá ao menu
- , se você quiser usar um gesto em vez do código).
- Configurações> Notificações> Mensagense desmarque o item
- Mostrar em "Bloqueio de tela
".
Verifique as sessões da Web do WhatsApp- acessando o menu WhatsAppConfigurações> WhatsApp Web - você pode ver todas as sessões ativas do WhatsApp na Web. Se ele detectar alguns destes "suspeito", pressiona nabotão Desligar de todo e qualquer computador malicioso que você estava espionando via PC vai perder acesso automático ao serviço (eles serão convidados a re-frame o código QR).Verifique se há aplicativos espiões- suspeita que alguém tenha instalado aplicativos espiões em seu smartphone? Acesse a lista de aplicativos no dispositivo e descubra se há algo suspeito.
- Mostrar em "Bloqueio de tela
- Para visualizar a lista de aplicativos instalados no Android, vá ao menuConfigurações> Aplicativos> Todos
e exclua todos os aplicativos suspeitos. Em seguida, vá para o menu
Configurações> Segurança> Administradores do Dispositivoe dê uma olhada na lista de aplicativos que podem controlar o sistema. Se entre estes houver alguém que você não tenha autorizado, remova o cheque do nome dele e desinstale-o.Para visualizar a lista de aplicativos instalados no iPhone, vá para o menu
- Configurações> Geral> Uso do espaço e iCloud> Gerenciar espaço. Se você tem um iPhone jailbroken você também pode abrir
* 12345 código no discador do seu iPhone e conectar-se
páginas localhost: 8888e
localhost: 4444- do navegador: se o seu "iPhone por" instalar os aplicativos de espionagem, fazendo desta forma, você pode ser capaz de registrar em seu painel de controle e, em seguida, para disinstallarle.Nei casos mais desesperados, quando você suspeitar que há aplicativo espião em seu smartphone, mas você não pode localizá-lo, a única solução viável é formatar o telefone. Eu sei, é uma medida drástica, mas também é a única eficácia. Se você quiser saber mais, leia meus tutoriais sobre como redefinir o iPhone e como formatar o Android.
uma rede sem fio Spy WhatsApp "sniffing"
Uma das técnicas mais sofisticadas paraespião WhatsApp outra
foi "sniffing" de redes sem fio, ou seja, o monitoramento de uma rede de dados Wi-Fi com software comoWireshark
( de que eu lhe disse no meu tutorial sobre como capturar uma rede sem fio). Eu disse "era" porque essa técnica não deveria ser mais funcional, ou pelo menos não deveria ser tão eficaz quanto há algum tempo.No final de 2014, na verdade, o WhatsApp começou a adotar um sistema de criptografia end-to-end chamado TextSecure, que deve complicar muito a espionagem da vida. Este sistema é baseado no uso de um par de chaves: uma pública e uma privada. A chave pública é compartilhada com seu interlocutor e serve para criptografar mensagens de saída, enquanto a chave privada reside no smartphone de cada usuário e serve para descriptografar as mensagens recebidas.
Com esta tecnologia (do qual o usuário não percebe porque tudo acontece "nos bastidores"), as mensagens viajam de nosso smartphone para servidores WhatsApp em um criptografados, palavras ilegíveis, e só pode ser decifrada por remetentes legítimos e destinatários.
A única pergunta que podemos ter é a implementação de criptografia end-to-end: WhatsApp é um código fechado, não podemos controlar o código-fonte para o fundo por isso não podemos saber se qualquer vazamento pode deixar margem de manobra para os bandidos.
Meu conselho, portanto, é ser cauteloso. O WhatsApp é razoavelmente seguro, mas não podemos considerá-lo totalmente inatacável. É bom para a comunicação entre amigos e colegas, mas não deve ser usado para compartilhar informações altamente confidenciais (para isso, é melhor usar soluções dedicadas que garantam o máximo de privacidade, por exemplo,Sinal).Diante do exposto, tente não se conectar a redes Wi-Fi públicas, use uma senha segura para sua rede Wi-Fi doméstica e ... bem, não compartilhe segredos de estado no WhatsApp!AVISO:
espionar as conversas de outras pessoas é um crime punível por lei. Este tutorial foi escrito apenas para fins ilustrativos e eu não me responsabilizo pelo uso que você faz das informações contidas nele.