Beaucoup de gens m'écrivent pour me demander comment espionner WhatsApp des autres. Evidemment je n'ai pas l'intention de les aider, violer la vie privée d'autrui est un crime punissable par la loi (ainsi qu'un comportement déplorable), mais je veux profiter de l'intérêt qui est autour de ce sujet pour faire le point sur la situation.
Pour être précis, j'aimerais découvrir, avec vous, quelles sont les principales techniques utilisées par les cybercriminels pour intercepter les conversations WhatsApp et, surtout, quelles contre-mesures nous pouvons mettre en place pour nous défendre de leurs attaques. Étant donné que la sécurité absolue n'existe pas, je vous assure que pour dormir raisonnablement paisiblement, vous n'avez pas besoin d'être un expert en sécurité informatique: mettez simplement en pratique quelques règles simples de bon sens que j'espère que vous suivez déjà. Mais maintenant assez parlé! Allons directement au cœur de ce didacticiel - si nous voulons l'appeler ainsi - et voyons comment garder nos discussions à l'abri des regards indiscrets.
Attention: espionner les conversations d'autrui est un crime puni par la loi. Ce guide a été rédigé à des fins d'illustration uniquement, par conséquent je n'assume aucune responsabilité quant à l'utilisation que vous ferez des informations qu'il contient.
Reniflage des réseaux sans fil
Comme je vous l'ai expliqué dans mon tutoriel sur comment renifler un réseau sans fil, il existe des logiciels, même gratuits, qui permettent de "capturer" toutes les données transitant sur un réseau Wi-Fi. Cette technique pourrait être utilisée par les cybercriminels pour capturer des conversations WhatsApp, mais heureusement, les dernières versions de l'application ont réduit - sinon complètement évité - ce risque.
En fait, à partir de novembre 2014, WhatsApp utilise un système de sécurité appelé TextSecure qui applique un chiffrement de bout en bout (point à point) aux messages. Dans le cryptage de bout en bout, les messages sont cryptés et décryptés à l'aide d'une paire de clés: une publique qui est partagée avec votre interlocuteur et sert à crypter les messages sortants et une privée qui réside uniquement sur votre smartphone et décrypte les messages dans Entrance. En d'autres termes, cela signifie que les communications voyagent sur les serveurs WhatsApp de manière cryptée et que seuls les expéditeurs et les destinataires légitimes peuvent lire le contenu.
À la lumière de ce qui précède, toute tentative de reniflage devrait être vaine - car les messages capturés seraient complètement illisibles - mais il y a quelques variables dangereuses à prendre en considération.
Tout d'abord, WhatsApp est un logiciel à source fermée, nous ne pouvons donc pas examiner en profondeur son code source et nous ne pouvons pas savoir si le cryptage de bout en bout est correctement appliqué (il pourrait être désactivé dans certaines situations ou dans certains pays, peut-être sur demande. Local. Gouvernements). Ensuite, vous devez tenir compte du fait que WhatsApp est disponible pour de nombreuses plates-formes logicielles et que le cryptage de bout en bout n'a pas encore été activé sur toutes.
Un test réalisé en avril 2015 par une équipe allemande de cybersécurité a montré que le cryptage de bout en bout ne fonctionnait que dans les conversations vers et depuis les terminaux Android, sur d'autres plates-formes logicielles, un système de cryptage basé sur un algorithme a été appliqué RC4 qui est notoirement vulnérable et peut donc être plus facilement craqué par les cybercriminels. Désormais, la situation devrait être plus "calme", le développeur du système TextSecure a fait savoir que le cryptage de bout en bout arriverait progressivement sur toutes les plateformes, mais pour être honnête, nous ne pouvons pas dire que WhatsApp est à 100% invulnérable aux attaques par reniflement sans fil.
Comment se défendre: si le chiffrement de bout en bout n'est pas appliqué ou mal appliqué, nous, les utilisateurs, ne pouvons pas faire grand-chose. Le seul conseil judicieux que je puisse vous donner est d'éviter les réseaux sans fil publics, qui sont connus pour être l'une des cibles préférées des cybercriminels. Ou arrêtez d'utiliser WhatsApp. Point.
Vol d'identité sur WhatsApp
Si le reniflement des réseaux sans fil perd progressivement de son efficacité (du moins on l'espère), il existe une autre technique qui permet espionner WhatsApp des autres avec succès. Je fais référence au vol d'identité, qui peut être perpétré de diverses manières.
Web WhatsApp
WhatsApp Web est un service en ligne qui vous permet d'utiliser WhatsApp sur PC en scannant simplement un code QR qui apparaît sur l'écran de l'ordinateur. Cela ne fonctionne que si le smartphone sur lequel le client WhatsApp principal est installé est connecté à Internet, mais ne nécessite pas que les deux appareils soient connectés au même réseau sans fil et est capable de stocker l'identité de l'utilisateur.
Cela signifie qu'un attaquant pourrait voler votre smartphone - n'importe quelle excuse, comme la nécessité de passer un appel urgent -, accéder à WhatsApp Web et rester connecté à votre compte en cochant la case Rester connecté qui permet au navigateur de stocker l'identité de l'utilisateur (et donc d'accéder au service sans scanner une seconde fois le code QR).
Cependant, il faut préciser que ce système ne peut pas être mis en œuvre s'il existe un système de déverrouillage par authentification biométrique sur votre appareil. En fait, même avec un smartphone ou une tablette déverrouillé et, par conséquent, avec le Whatsapp ouvert, lors de l'accès Web / bureau WhatsApp une confirmation est demandée au propriétaire, qui doit confirmer la connexion au service par son visage ou son empreinte digitale.
Clonage d'adresse MAC
Une autre technique qui pourrait permettre à des personnes malveillantes de voler votre identité sur WhatsApp est Clonage d'adresse MAC. L'adresse MAC est un code à 12 chiffres qui identifie de manière unique tous les appareils capables de se connecter à Internet et WhatsApp l'utilise, avec le numéro de téléphone, pour vérifier l'identité de l'utilisateur.
Si quelqu'un parvient à masquer l'adresse MAC de son téléphone (il existe des applications comme BusyBox est Adresse Mac Ghost pour Android qui vous permettent de le faire tout simplement) et pour correspondre à celui de votre smartphone, vous pouvez installer WhatsApp, l'activer avec votre numéro et accéder gratuitement à vos conversations.
Heureusement, c'est une technique assez complexe: elle demande beaucoup de temps et un certain niveau de compétences informatiques, mais il est toujours bon d'être conscient de son existence (pour l'éviter).
Comment se défendre: toutes les principales techniques utilisées par les cybercriminels pour voler l'identité d'autres utilisateurs sur WhatsApp nécessitent un accès physique au téléphone de la victime. Cela signifie que vous pouvez éviter le risque que quelqu'un accède à votre compte simplement en faisant attention à qui utilise le téléphone et en appliquant des règles simples de bon sens. Prenons tout de suite quelques exemples.
Configurer un code PIN sécurisé - si quelqu'un entre en possession de votre smartphone mais ne peut pas accéder à son menu principal, il ne peut ni scanner le code QR de WhatsApp Web ni afficher l'adresse MAC de l'appareil (qui peut être facilement trouvée dans le menu Info
d'Android et iOS). La première mesure que vous pouvez prendre pour assommer les "espions" est donc d'appliquer un code PIN sécurisé à l'écran de verrouillage.
- Sur Android pour définir un code PIN, il suffit d'aller dans le menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article ÉPINGLER (ou la voix Séquence, si vous souhaitez utiliser un geste au lieu du code PIN numérique).
- Sur l'iPhone, vous devez aller dans le menu Paramètres> Touch ID et code d'accès, sélectionnez l'élément Changer de code et définissez votre code PIN.
Désactiver l'affichage des SMS sur l'écran de verrouillage - lors de la phase d'activation d'une copie clonée de WhatsApp, l'attaquant devra utiliser votre téléphone pour recevoir le code de confirmation de l'application. Si vous définissez un code PIN sécurisé et empêchez l'affichage des SMS sur l'écran de verrouillage, vous rendez cela impossible.
- Pour désactiver l'affichage des SMS sur l'écran de verrouillage Android, vous devez aller dans le menu Paramètres> Sécurité> Verrouillage de l'écran, définissez un code PIN ou un geste et choisissez de masquer uniquement le contenu sensible.
- Pour obtenir le même résultat sur l'iPhone, vous devez aller dans le menu Paramètres> Notifications> Messages et retirez le chèque de l'option Afficher dans "Écran de verrouillage".
Vérifiez vos sessions Web WhatsApp - si vous allez au menu Paramètres> WhatsApp Web de votre WhatsApp, vous pouvez afficher toutes les sessions Web WhatsApp actives sur le compte. Si parmi ceux-ci vous détectez des "suspects", alors vous pensez que quelqu'un peut utiliser le service pour accéder à vos conversations sans autorisation, appuyez sur le bouton Déconnectez-vous de tous les ordinateurs et tous les ordinateurs connectés à votre compte WhatsApp perdront l'accès (la numérisation du code QR sera à nouveau nécessaire).
Applications d'espionnage
Une autre menace dont il semble nécessaire de vous prévenir est celle relative aux applications d'espionnage; les applications qui une fois installées sur le smartphone vous permettent de suivre toutes les activités de l'utilisateur, de contrôler le téléphone à distance et d'obtenir des captures d'écran de l'écran de l'appareil.
Si vous lisez mon article sur les applications pour espionner les téléphones Android, vous vous rendrez compte que même les applications très faciles à trouver, comme celles pour le contrôle parental ou la récupération de téléphones perdus, peuvent être configurées pour espionner l'utilisateur sans ce dernier. remarquez-le. Et cela peut être un énorme danger pour la vie privée.
Comment se défendre: l'installation d'applications d'espionnage nécessite un accès physique au smartphone de la victime, donc tous les conseils que je vous ai donnés avant s'appliquent. De plus, si vous pensez que quelqu'un suit vos activités, essayez d'accéder au menu avec la liste de toutes les applications installées sur le smartphone (Paramètres> Applications> Tout sur Android et Paramètres> Général> Stockage et utilisation d'iCloud> Gérer le stockage sur l'iPhone) et voyez s'il y a une icône "suspecte". En cas de succès, sélectionnez les applications «suspectes» et supprimez-les une par une en appuyant sur le bouton approprié.
Facile, non? Un peu trop je dirais ... et en fait je dois vous annoncer une mauvaise nouvelle! De nombreuses applications capables de espionner WhatsApp des autres ils masquent automatiquement leurs icônes des menus Android, iOS et Windows Phone. Cela signifie qu'ils peuvent toujours être présents sur votre téléphone portable même si vous ne les voyez pas dans les menus que j'ai indiqués précédemment.
Dans de tels cas, si vous craignez que quelqu'un n'ait pris le contrôle de votre téléphone, la seule chose que vous pouvez faire est de formater l'appareil et de supprimer toutes les données qu'il contient. Découvrez comment le faire dans mes tutoriels sur la réinitialisation de l'iPhone et le formatage d'Android.