WhatsApp est devenu la plaque tournante des communications, à la fois personnelles et professionnelles, de nombreuses personnes à travers le monde. Il est légitime que les utilisateurs s'inquiètent du degré réel de confidentialité garanti par cette application, mais comment ça se passe vraiment ? Nous devons vraiment nous inquiéter que quelqu'un espionne nos smartphones et lire les conversations WhatsApp? Essayons de le découvrir ensemble.
Vous trouverez ci-dessous une liste des principales menaces que les utilisateurs de WhatsApp peuvent rencontrer, les situations dans lesquelles ils sont les plus susceptibles de les rencontrer et une série de conseils - j'espère utiles - sur la façon d'identifier et d'éradiquer toute activité d'espionnage pratiquée sur leur mobile téléphones. . N'oubliez pas : il ne faut pas être paranoïaque, mais il est juste, voire tout à fait juste, de s'enquérir des risques potentiels que vous encourez et de vous équiper pour protéger adéquatement votre vie privée. Ce discours n'est pas seulement valable pour WhatsApp, il s'applique à toutes les activités que nous menons dans nos vies, à la fois en ligne et hors ligne. Bonne lecture !
Attention: espionner les communications d'autrui est une grave violation de la vie privée et, dans certains cas, un crime puni par la loi. Cet article a été écrit à titre indicatif uniquement, je n'assume donc aucune responsabilité quant à l'utilisation qui sera faite des informations qu'il contient.
WhatsApp Web et problèmes de confidentialité
WhatsApp Web est une fonctionnalité très utile, mais elle cache certains Pièges potentiels ce qui est juste d'être au courant. Comme largement connu (et comme je l'ai également expliqué dans mon tutoriel sur comment utiliser WhatsApp Web), ce service vous permet d'utiliser WhatsApp depuis votre ordinateur en scannant simplement un code QR avec votre smartphone. Si vous mettez la coche à côté de l'option Rester connecté, les accès ultérieurs à WhatsApp Web deviennent automatiques, le scan du QR code n'est plus nécessaire (à condition de se connecter depuis le même navigateur sans supprimer les cookies), et pour l'instant tout va bien.
Le problème vient du fait que, pour travailler, WhatsApp Web ne nécessite pas que les smartphones et les PC soient proches les uns des autres. Le téléphone portable peut également être tenu éloigné de l'ordinateur, connecté au réseau 3G/LTE de votre opérateur, bref, il suffit que l'appareil soit allumé et connecté au réseau et cela représente un risque potentiel.
Un attaquant, en effet, pourrait profiter de notre moment d'inattention pour prendre notre smartphone et se connecter à WhatsApp Web afin d'accéder à distance à toutes nos conversations.
Heureusement, il existe un moyen de se protéger: il suffit d'activer un système de reconnaissance biométrique comme celui-ci sur votre appareil déverrouillage du visage ou avec leEmpreinte digitale. Dans ce cas précis, en effet, en plus de protéger l'accès à votre smartphone, toute connexion non autorisée est empêchée WhatsApp Web/Bureau, car chaque tentative de connexion doit être confirmée par le propriétaire de l'appareil.
De plus, il existe un moyen de découvrir facilement les intrusions Web WhatsApp et de les arrêter, mais il est bon d'être conscient de ce risque potentiel. La façon de découvrir toute intrusion dans WhatsApp Web est d'ouvrir WhatsApp sur le smartphone, appuyez sur le bouton (…) (ou plus Paramètres sur iPhone) et allez dans la rubrique Web WhatsApp de l'application, où toutes les sessions Web WhatsApp actuellement actives sont répertoriées. S'il y a une activité suspecte, appuyez simplement sur le bouton Déconnectez-vous de tous les ordinateurs et l'accès automatique à WhatsApp Web est désactivé pour tous les PC (y compris celui de tout « espion »).
Espionner les applications et autres risques potentiels
Avez-vous déjà entendu parler du ingénierie sociale? C'est la technique par laquelle un attaquant, jouant avec votre bonne foi, pourrait obtenir un accès physique à votre smartphone et exécuter ses plans pour lire les conversations WhatsApp (ou effectuer d'autres opérations préjudiciables à votre vie privée).
Après avoir obtenu un accès physique à votre smartphone, peut-être déverrouillé (donc sans code PIN à saisir), un attaquant pourrait trafiquer le système et garantir un accès continu à vos communications. Comment? Malheureusement, il existe plusieurs façons de procéder.
L'une des techniques les plus "populaires" du moment est celle qui consiste à installer des applications d'espionnage qui contrôlent secrètement toutes les activités menées sur le téléphone portable et les communiquent à "l'espion" de service. Je vous en ai aussi parlé dans mon article sur comment espionner un téléphone portable, vous vous souvenez ?
Un autre risque assez concret est celui concernant le clonage de WhatsApp en modifiant le Adresse Mac. L'adresse MAC, si vous n'en avez jamais entendu parler, est un code à 12 chiffres qui permet d'identifier de manière unique tous les appareils capables de se connecter à Internet (comme les smartphones). Eh bien, un attaquant pourrait utiliser des applications pour changer l'adresse MAC de son téléphone mobile (par exemple. Fantôme d'adresse MAC est OccupéBox sur Android et SpoofMAC sur iPhone), faites-le ressembler à celui de votre smartphone et activez une copie "clonée" de WhatsApp à l'aide de votre numéro de téléphone. Heureusement, il s'agit d'une technique assez difficile à réaliser, car elle nécessite un accès prolongé au smartphone de la victime (d'abord connaître l'adresse MAC puis recevoir le SMS avec le code de vérification WhatsApp), mais connaître son existence est certainement bon.
En ce qui concerne la activités d'espionnage à distance - ceux qui prévoient la soi-disant renifler un réseau sans fil -, si vous n'utilisez pas de réseaux sans fil publics, vous pouvez dormir modérément paisiblement. En effet, depuis fin 2014, WhatsApp utilise un chiffrement de bout en bout ce qui rend les messages illisibles pour tout le monde, à l'exception des expéditeurs et des destinataires légitimes, et cela devrait garantir la sécurité des communications.
Malheureusement, l'adoption de la technologie de cryptage est un peu lente. Au moment de la rédaction, il n'est disponible que sur Android, mais lentement, il devrait également arriver sur iOS et Windows Phone. Reste le problème de la nature source fermée de WhatsApp : nous ne pouvons pas analyser en profondeur le code de l'application et donc nous ne pouvons pas savoir si le cryptage de bout en bout est parfaitement mis en œuvre, mais sur ce plan nous ne pouvons absolument rien faire. La seule solution serait de se tourner vers des applications alternatives, telles que Signal qui est open source et utilise le même système de cryptage utilisé par WhatsApp.
Comment se protéger
Avez-vous peur que votre téléphone portable soit sous contrôle et que quelqu'un espionne les messages que vous écrivez sur WhatsApp ? Voici quelques conseils qui pourraient vous aider à identifier la menace et à l'éliminer.
Malheureusement, détecter les applications d'espionnage n'est pas facile. Beaucoup d'entre eux, en effet, se cachent et ne montrent aucun signe de leur présence sur le smartphone. Pour les "trouver", il faut procéder par essais et erreurs et, surtout, il faut apprendre à reconnaître certaines sonnettes d'alarme qui pourraient signaler leur présence.
- Si laautonomie de votre smartphone a chuté de façon spectaculaire et vous n'avez pas installé d'applications qui pourraient être à l'origine du problème, vous avez peut-être affaire à une application "espion".
- Si pendant quelques jours le téléphone semble être plus ralentir que d'habitude et que vous n'avez installé aucune application ou mise à jour dessus, certaines applications d'espionnage peuvent être à l'origine du problème.
- Si le smartphone devient beaucoup chaud apparemment sans raison, il peut y avoir des applications d'espionnage en cours d'exécution.
Soyons clairs, les "symptômes" que je viens de lister ne sont pas liés exclusivement aux applications d'espionnage, ils peuvent aussi se manifester suite à l'utilisation d'applications "légitimes" qui sollicitent le téléphone ou en raison de problèmes matériels.
Cela dit, voici quelques étapes simples que vous pouvez suivre pour essayer de "traquer" les applications d'espionnage.
- Si vous utilisez un smartphone Android, accédez au menu où sont répertoriées toutes les applications autorisées à administrer le téléphone (Paramètres> Sécurité> Administrateurs de l'appareil) et découvrez s'il y a des applications suspectes dans ce dernier, c'est-à-dire que vous ne vous êtes pas installé ou autorisé. Si vous trouvez des noms suspects, décochez la case de ce dernier et supprimez l'application correspondante du menu Paramètres> Applications> Tout d'Android.
- Si vous utilisez un smartphone Android soumis à la procédure de racine, ouvrez l'application Superutilisateur ou alors SuperSU et vérifiez que parmi les applications disposant d'autorisations root, il n'y en a pas de suspectes. Si vous trouvez des applications suspectes, désactivez-les et désinstallez-les de votre smartphone caché dans le menu Paramètres> Applications> Tout.
- Si vous utilisez un iPhone, aller au menu Paramètres> Général> iCloud et utilisation de l'espace> Gérer l'espace (sous la rubrique Stockage) et vérifiez qu'il n'y a pas d'applications suspectes dans la liste des applications installées sur l'appareil. Si vous trouvez un nom "étrange", supprimez immédiatement l'application en "tapotant" sur son icône et en appuyant sur le bouton Supprimer l'application dans l'écran qui s'ouvre.
- Si tu as un iPhone jailbreaké, essayez de taper le code *12345 dans l'écran de numérotation et essayez de vous connecter aux adresses hôte local : 8888 est hôte local : 4444 de Safari. Certaines applications d'espionnage iPhone utilisent ces codes pour se révéler et permettre de modifier leurs paramètres. Si vous constatez que vous êtes espionné par l'un d'entre eux, ouvrez Cydia et supprimez les paquets qui vous concernent de votre téléphone.
Si vous n'avez détecté aucune application suspecte mais que vous craignez toujours de contrôler le téléphone, je suis désolé, mais tout ce que vous avez à faire est de réinitialiser le smartphone et de le restaurer à l'état d'usine (en effaçant toutes les données à l'intérieur il). Si vous ne savez pas comment faire cela, lisez mon tutoriel sur la réinitialisation de votre téléphone.
D'autres conseils que je peux vous donner sont ceux du simple bon sens (qu'on oublie pourtant souvent de suivre !). Quelques exemples ? Utiliser un Déverrouiller le code PIN difficile à deviner, évitez de vous connecter aux réseaux Wi-Fi publics (où les "espions" concentrent souvent leurs activités) et ne laissez pas les vôtres smartphone sans surveillance dans des lieux publics.