Bien que j'aie déjà traité le sujet dans le passé (et pas une seule fois), je continue de recevoir des demandes d'amis qui me demandent des conseils sur la sécurité des Whatsapp. La plupart des gens me demandent si c'est vraiment possible espionner les chats WhatsApp, si les activités de piratage de compte sont un réel risque et, surtout, s'il existe un moyen de se défendre contre ces derniers.
Il me semble donc opportun de revenir sur la question et de faire un nouveau point sur la situation pour analyser, ensemble, quels sont les principaux risques auxquels nous sommes confrontés en utilisant WhatsApp pour nos communications (il y en a, inutile de le nier) et comment nous pouvons empêcher les « espions » de fouiner dans nos conversations privées.
Les dangers les plus "actuels" sont représentés par le vol d'identité et l'utilisation d'applications d'espionnage permettant de surveiller toutes les activités réalisées sur le téléphone, donc également sur WhatsApp, mais il ne faut pas négliger le risque que quelqu'un puisse "renifler". Le sans fil réseaux auxquels nous connectons nos smartphones en exploitant des vulnérabilités inconnues de l'application. Pour plus de détails, lisez la suite : nous analyserons ces menaces une par une. Je vous souhaite une bonne lecture.
WhatsApp Web vous permet d'utiliser WhatsApp sur votre ordinateur simplement en visitant une page Web et en scannant un code QR avec la caméra du smartphone. Ce qui le rend potentiellement dangereux, c'est qu'il vous permet de sauvegarder l'identité de l'utilisateur (en plaçant la coche à côté de l'élément Rester connecté La numérisation du code QR n'est pas requise pour les accès ultérieurs) et cela fonctionne même lorsque le téléphone n'est pas connecté au même réseau sans fil que le PC (il peut également être connecté au réseau 3G / LTE, il peut donc également être éloigné de l'ordinateur ).
Concrètement, cela signifie qu'un attaquant pourrait voler votre smartphone avec une excuse triviale (par exemple la nécessité de passer un appel urgent), l'utiliser pour accéder à WhatsApp Web sur votre ordinateur (ou sur votre tablette, il suffit d'activer le bureau du navigateur en mode d'affichage ) et obtenez un accès continu à vos messages.
Il faut cependant reconnaître que dans les versions les plus récentes de l'application WhatsApp, un système de notification a été mis en place qui permet à l'utilisateur de savoir en temps réel si de nouveaux accès sont effectués sur WhatsApp Web et, par conséquent, de perpétrer cette technique d'espionnage est est devenu un peu plus difficile (heureusement).
De plus, heureusement, ce système a été rendu encore plus difficile à mettre en œuvre, dans le cas où un système de déverrouillage par reconnaissance faciale ou empreinte digitale aurait été préalablement activé sur votre smartphone / tablette. Dans ce cas, en effet, même avoir accès au Whatsapp puis, avec le smartphone déverrouillé, pour accéder WhatsApp Web/Destkop une confirmation est demandée avec une méthode d'authentification biométrique.
Une autre technique - beaucoup plus raffinée - par laquelle l'usurpation d'identité est perpétrée sur WhatsApp concerne le Clonage d'adresse MAC téléphone de la personne à espionner. Au cas où vous ne le sauriez pas, l'adresse MAC est un code à 12 chiffres qui vous permet d'identifier de manière unique tous les appareils capables de se connecter à Internet, tels que les smartphones, les tablettes, les cartes réseau, etc. et WhatsApp l'utilise, avec le numéro de téléphone, pour identifier ses utilisateurs en les empêchant d'utiliser l'application sur plusieurs mobiles à la fois.
Désormais, si un cybercriminel parvient à mettre la main sur votre smartphone pour découvrir l'adresse MAC de l'appareil (opération qui peut être effectuée de manière très simple en allant sur Paramètres> Infos de n'importe quel téléphone mobile) peut utiliser des applications ad hoc pour masquer l'adresse MAC de votre smartphone (par ex. Adresse MAC fantôme est OccupéBox sur Android et SpoofMAC sur iPhone), faites-le ressembler au vôtre et installez une copie «clonée» de WhatsApp capable de lui donner accès à vos communications.
Heureusement, il s'agit d'une procédure assez longue à accomplir et nécessite une bonne quantité de compétences informatiques. Ce n'est pas pour tout le monde, mais il est bon de le savoir pour ne pas en être victime. Je vous en ai parlé plus dans mon article sur la façon de cloner WhatsApp.
applications d'espionnage sur les téléphones mobiles et sur les techniques d'espionnage sur les smartphones Android, il suffit de télécharger n'importe quelle application pour le contrôle parental ou pour trouver des téléphones mobiles perdus pour prendre un certain contrôle sur le téléphone (par exemple Clôture mobile est Qustodio, dont je vous ai parlé dans un autre guide).
Comment pouvez-vous empêcher quelqu'un d'installer des applications d'espionnage sur votre smartphone et de vérifier vos discussions? La première chose que vous devez faire est de ne prêtez votre smartphone à personne (ou, à tout le moins, ne le donnez pas à des inconnus ou à des personnes en qui vous n'avez pas confiance). Aussi, je ne recommande pas de faire le racine sur votre smartphone Android ou jailbreak sur votre iPhone : ces procédures de déverrouillage rendraient en effet vos appareils plus vulnérables.
Si vous souhaitez vérifier qu'aucune application d'espionnage n'est installée sur votre téléphone, accédez à Paramètres> Applications> Tout (sur Android) ou dans Paramètres> Général> Espace libre iPhone (sur iPhone) et vérifiez quelles applications sont actuellement installées. Veuillez noter, cependant, que de nombreuses applications d'espionnage se cachent et que leur nom n'apparaît pas dans les menus de l'appareil. Comment pouvez-vous les repérer? Grâce à certains codes spéciaux qui sont également répertoriés ci-dessous.
- Commencer le le navigateur de votre téléphone portable et essayez de vous connecter aux adresses hôte local: 4444 ou alors hôte local : 8888: ceux-ci, en fait, sont généralement utilisés par de nombreuses applications d'espionnage pour masquer leur panneau de configuration.
- Commencer le composeur, Entrer le code *12345, afin de vérifier la présence de tout app-spy et éventuellement de leur panneau de configuration.
- Si votre smartphone Android a été soumis à la racine, démarrer SuperUser / SuperSU et vérifiez la présence d'applications d'espionnage parmi celles qui ont obtenu des autorisations root et, le cas échéant, révoquez immédiatement les autorisations en question.
- Si ton iPhone a été enraciné, ouvert Cydia et vérifiez si dans les packages installés, certains sont attribuables à des applications d'espionnage.
Si, en suivant les procédures ci-dessus, vous pouvez vous assurer que votre appareil est contrôlé par des applications d'espionnage, formater l'appareil et supprimer toutes les données qu'il contient, peut-être à l'aide des guides dans lesquels j'explique comment réinitialiser Android et comment réinitialiser l'iPhone . Pour plus d'informations sur comment supprimer un logiciel espion de votre téléphone portable, lisez l'article détaillé que je viens de vous mettre en lien.
comment renifler un réseau sans fil), c'est possible espionner les chats WhatsApp. La réponse est non, ou du moins, espérons-le!
Depuis fin 2014, WhatsApp a adopté un système de chiffrement de bout en bout (point à point) nommé TextSecure qui vous permet de lire les messages uniquement aux expéditeurs et destinataires légitimes. Les communications arrivent cryptées sur les serveurs de service et ne peuvent être décryptées qu'à l'aide d'une paire de clés, une publique qui est partagée avec ses interlocuteurs et crypte les messages envoyés et une privée qui, en revanche, réside sur le smartphone et permet de décrypter les communications entrantes. Malheureusement, nous ne pouvons malheureusement pas être sûrs de sa mise en œuvre.
En avril 2015, des chercheurs ont publié une étude selon laquelle seules les communications vers et depuis Android étaient cryptées par WhatsApp à l'aide du système de bout en bout. Les messages provenant ou adressés à d'autres plates-formes logicielles ont été protégés à l'aide d'un système de cryptage basé sur l'algorithme RC4, qui est notoirement vulnérable et expose donc davantage les communications des utilisateurs aux attaques de reniflement sans fil.
Par la suite, le chiffrement de bout en bout est également arrivé sur iOS et d'autres plates-formes, mais nous ne pouvons pas savoir si sa mise en œuvre a été effectuée de manière professionnelle. WhatsApp, en fait, est une application source fermée et par conséquent, nous ne pouvons pas analyser en profondeur son code source. Cela signifie que nous ne pouvons pas savoir s'il y a eu une erreur dans la mise en œuvre du système TextSecure, si le cryptage fonctionne toujours, si dans certains pays, il a été désactivé à la demande des gouvernements locaux, etc.
En général, si le cryptage de bout en bout est utilisé tout le temps, sur toutes les plateformes et sans erreur, on peut dire que les messages échangés sur WhatsApp sont raisonnablement à l'abri des attaques de reniflement sans fil. Mais malheureusement, toutes les « inconnues » ci-dessus doivent être prises en considération. Pour dormir raisonnablement profondément, je vous recommande évitez de vous connecter aux réseaux Wi-Fi publics.
QR Code).
Attention: espionner les communications d'autres personnes est une violation grave de la vie privée, ainsi qu'un crime puni par la loi. Ce tutoriel a été écrit à titre indicatif uniquement, je n'assume donc aucune responsabilité quant à l'utilisation qui sera faite des informations qu'il contient.