Quelle est sa fiabilité Whatsapp? Les messages que nous échangeons chaque jour sur cette plateforme sont-ils sûrs ou quelqu'un pourrait-il être en mesure de les lire sans notre permission? Vous feriez bien de vous poser ces questions, car votre vie privée passe également par ici. Si vous voulez une réponse rapide: oui, il existe malheureusement des techniques pour espionner WhatsApp. Le secret de nos données est loin d'être assuré et certaines études1 a mis en évidence la manière dont les numéros de téléphone, adresses IP et autres données relatives aux appels VoIP sont stockés sur les serveurs du service.
Cependant, il ne faut pas être paranoïaque: par rapport à il y a quelque temps, WhatsApp est beaucoup plus sécurisé, les messages sont cryptés avec une technologie très efficace (appelée TextSecure) et il est peu probable qu'une personne n'ayant pas de connaissances informatiques de très haut niveau puisse le faire. "percer ses systèmes seuls. Il subsiste un doute sur la nature fermée de l'application (ne pas pouvoir examiner en profondeur son code source on ne peut pas savoir si les messages sont correctement cryptés) et puis il y a les risques dérivant du manque de prudence des utilisateurs, mais que n'est-ce pas un problème qui n'affecte que WhatsApp.
Juste une petite recommandation avant de commencer. Dans les prochains paragraphes, je ferai référence à certaines techniques de piratage utilisées pour espionner WhatsApp à partir du PC. Les informations contenues dans ce tutoriel ont cependant été rédigées à des fins d'illustration uniquement: je n'assume aucune responsabilité quant à l'utilisation que vous en ferez. Je recommande: ne l'utilisez pas pour essayer d'espionner d'autres personnes (pas même votre famille ou vos amis), car cela représenterait une grave violation de la vie privée et, par conséquent, un crime puni par la loi. Cela dit, je vous souhaite une bonne lecture!
2 dans lequel les clés générées automatiquement par l'application garantissent le secret des conversations. Pour faire simple, les messages arrivent sur les smartphones et les serveurs de services des utilisateurs sous forme cryptée et seuls les expéditeurs / destinataires légitimes peuvent voir le contenu. Cependant, cela ne met pas complètement les cybercriminels hors de combat.
Comme mentionné précédemment, WhatsApp est une application source fermée et par conséquent, nous ne pouvons pas examiner en profondeur son code source. Ne pouvant pas effectuer une telle opération, nous ne pouvons pas savoir si le cryptage de bout en bout est correctement appliqué ou si, par exemple, il est désactivé dans certains pays à la demande spécifique des gouvernements locaux.
En avril 2015, les chercheurs Heise ont utilisé le logiciel Wireshark pour "Renifler" les communications WhatsApp et a constaté que seule la version Android de l'application utilisait un cryptage de bout en bout. D'autres versions de l'application utilisaient un cryptage basé sur le protocole RC4, qui ne fonctionne qu'à la sortie et est notoirement vulnérable aux attaques de cybercriminels.
Suite à la publication de l'étude, les développeurs de TextSecure ont annoncé que l'adoption du cryptage de bout en bout par WhatsApp se ferait progressivement3, donc pas sur toutes les plateformes en même temps mais un peu à la fois. Cela signifie que si les communications Android> Android étaient protégées à 100% (du moins il semblait), celles vers et depuis iOS, Windows 10 Mobile, etc. ils pourraient encore être sujets à des interceptions faciles.
À l'heure actuelle, le cryptage de bout en bout a été implémenté sur toutes les plateformes pour lesquelles l'application de messagerie est disponible mais, comme il n'est pas possible d'accéder au code source WhatsApp, nous ne pouvons pas savoir si l'utilisation de ce type de cryptage a été appliquée à la perfection et, par conséquent, nous ne pouvons pas être absolument sûrs qu'il est impossible d'intercepter les messages des utilisateurs avec Wireshark ou un autre logiciel pour renifler les réseaux sans fil.
Les seules précautions que nous, utilisateurs, pouvons mettre en pratique pour nous protéger sont ne vous connectez pas aux réseaux sans fil publics qui, comme on le sait, sont le terrain de chasse préféré des "renifleurs", et utilisent les services de VPN, Par example NordVPN (dont je vous ai parlé en profondeur ici) est Surfshark (Plus d'informations ici), qui crypte toutes les données de connexion et masque la position géographique de l'utilisateur, le protégeant de tout suivi.
WhatsApp pour PC, Vous souvenez-vous?
WhatsApp Web fonctionne en utilisant le smartphone comme un «pont», il ne peut donc être utilisé que si le téléphone mobile sur lequel l'application est installée est allumé et connecté à Internet, mais il présente deux caractéristiques qui le rendent particulièrement attractif pour les malwares people: il est capable de mémoriser l'identité de l'utilisateur (il suffit de cocher la case Rester connecté après la première connexion) et fonctionne quelle que soit la connexion utilisée sur le téléphone mobile (le téléphone peut également être éloigné de l'ordinateur et le service est également accessible). Il faut cependant reconnaître que perpétrer des actions d'espionnage via WhatsApp Web est devenu (heureusement) beaucoup plus complexe, car le service envoie des notifications à chaque accès.
Cela ne signifie pas qu'un attaquant pourrait potentiellement voler votre smartphone, l'utiliser pour accéder à WhatsApp Web sur son ordinateur (ou tablette) et accéder gratuitement à vos conversations. Pour éviter ce risque, ne prêtez pas votre téléphone à des inconnus, ne laissez pas l'appareil sans surveillance et vérifiez le Sessions Web WhatsApp actif sur votre compte.
Si vous ne savez pas comment vérifier les sessions Web WhatsApp actives, ouvrez WhatsApp et accédez au menu Paramètres> WhatsApp Web / Bureau. Une liste de tous les navigateurs à partir desquels vous pouvez accéder à vos messages s'affichera, avec les derniers accès. Si vous remarquez une activité suspecte, appuyez sur le bouton Se déconnecter de tous les ordinateurs / Se déconnecter de tous les appareils et tous les ordinateurs associés à votre compte WhatsApp perdront l'accès.
Heureusement, de tels systèmes peuvent être rendus impossibles à mettre en œuvre si vous activez la protection de reconnaissance biométrique sur votre appareil. Dans ce cas, en effet, si sur votre smartphone / tablette il y a un déverrouillage à l'aide du visage ou de l'empreinte digitale, cette option est également demandée lors de la connexion avec Web / bureau WhatsApp, dans le but de confirmer l'identité de la personne qui active le service.
autre poste. Ces informations sont ensuite envoyées à distance aux attaquants et / ou peuvent être consultées via un panneau Web dont les données d'accès ne sont connues que de ceux qui ont installé l'application sur le téléphone. Applications de contrôle parental (telles que Qustodio ou alors Clôture mobile, dont je vous ai parlé dans ce guide)
Comment pouvez-vous empêcher quelqu'un d'installer des applications d'espionnage sur votre smartphone et de contrôler vos conversations sur WhatsApp à travers elles? Pour commencer, ne prêtez pas votre smartphone à des personnes en qui vous n'avez pas confiance. Deuxièmement, ne déverrouillez pas votre appareil via des procédures telles que racine ou la jailbreak, car ils le rendraient particulièrement vulnérable. Autre élément important, protégez votre appareil avec un code de déverrouillage sécurisé et difficile à deviner. Si vous ne savez pas comment configurer un mot de passe, procédez comme suit.
- Android - aller au menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article ÉPINGLER à partir de l'écran qui s'ouvre.
- iPhone - aller au menu Paramètres> Touch ID et code d'accès (ou alors Face ID et code) et sélectionnez l'élément Changer de code. Si votre "iPhone by" prend en charge le déverrouillage via le capteur d'empreintes digitales ou la reconnaissance faciale, préférez ce dernier.
Je vous conseille également de vérifier les applications installées sur l'appareil, pour vérifier qu'il n'y en a pas de "suspectes". Pour ce faire, allez à Paramètres> Applications> Tout (sur Android) ou dans Paramètres> Général> Espace libre iPhone (sur iPhone) et vérifiez quelles applications sont installées.
Il faut cependant reconnaître que de nombreuses applications d'espionnage sont capables de se cacher et ne sont pas affichées dans les menus de l'appareil et pour les trouver, vous devez utiliser des codes spéciaux (comme je vous l'ai bien expliqué dans mon guide sur la façon de trouver des applications d'espionnage ). Comment pouvez-vous utiliser ces codes? Je vais vous l'expliquer tout de suite.
- Commencer le le navigateur de votre smartphone et essayez de vous connecter aux adresses hôte local: 4444 ou alors hôte local: 8888, utilisé par de nombreuses applications d'espionnage pour masquer leur panneau de configuration.
- Commencer le composeur, l'écran à partir duquel vous entrez les numéros de téléphone et entrez le code *12345, afin d'accéder au panneau de configuration de toute application d'espionnage installée sur le téléphone.
- Si vous avez un appareil Android soumis à root, je vous recommande de démarrer SuperUser / SuperSU et recherchez toutes les applications d'espionnage parmi celles qui ont obtenu les autorisations root. Si vous en trouvez, révoquez immédiatement les autorisations en question.
Si, à partir de vos «enquêtes», vous constatez que quelqu'un surveille réellement vos activités, je vous suggère de formater l'appareil et de supprimer toutes les données qu'il contient, comme je l'ai expliqué dans les guides sur la réinitialisation d'Android et la réinitialisation de l'iPhone.