Vous venez d'acheter votre premier iPhone, vous commencez à communiquer avec vos amis via Whatsapp et vous avez peur que quelqu'un mette son nez dans vos messages sans que vous vous en rendiez compte? Vous êtes en bonne compagnie, croyez-moi!
Chaque jour, je reçois des dizaines de messages d'amis, de lecteurs et de connaissances me demandant si c'est possible espionner l'iPhone WhatsApp, si cette application est vraiment aussi sûre qu'ils veulent nous le faire croire ou s'il y a quelque chose (ou plutôt quelqu'un) dont nous devons avoir peur1. Répondre à une telle question n'est en aucun cas facile. Cela prend certainement un certain temps, alors si vous êtes d'accord, je dirais qu'il faut prendre quelques minutes et traiter la question ensemble.
Continuez à lire: nous essaierons de savoir quels sont les risques potentiels pour la vie privée auxquels nous sommes confrontés en utilisant WhatsApp, nous apprendrons à reconnaître les tentatives d'espionnage des méchants et, surtout, nous verrons quelles mesures mettre en place pour maintenir nos conversations à l'abri des regards indiscrets (dans les limites du possible). J'espère que vous trouverez le sujet stimulant au bon moment et les suggestions que je suis sur le point de vous donner assez intéressantes. Bonne lecture!
comment renifler les réseaux sans fil. Eh bien, en utilisant un programme tel que Wireshark, les cybercriminels peuvent capter les communications WhatsApp et les espionner sans l'autorisation de l'utilisateur.
Malheureusement, nous, utilisateurs, ne pouvons rien faire pour contrer ce type de menace; le seul truc que nous pouvons mettre en pratique est éviter d'utiliser les réseaux Wi-Fi publics (qui, comme on le sait, sont le terrain de chasse préféré des snoopers), mais heureusement, capturer des conversations WhatsApp en reniflant les réseaux sans fil ne devrait pas être facile.
En fait, fin 2014, les développeurs d'Open Whisper Systems ont annoncé que WhatsApp adopterait leur technologie de cryptage. de bout en bout (TextSecure) pour sécuriser les communications des utilisateurs. Là chiffrement de bout en bout c'est un système par lequel les données voyagent de manière cryptée d'un point à un autre sans que personne, à l'exception des expéditeurs et des destinataires légitimes, puisse lire le contenu.
Il fonctionne avec un mécanisme basé sur l'utilisation de deux clés: une Publique qui est partagé avec votre interlocuteur et sert à crypter les messages envoyés et un privé, qui réside à la place sur le smartphone de chaque utilisateur et vous permet de décrypter les messages que vous recevez. Le fait que les clés résident sur les appareils des utilisateurs et non sur les serveurs WhatsApp (sur lesquels les messages arrivent sous forme cryptée) rend ce système très sécurisé, mais malheureusement, certaines inconnues ne nous permettent pas de dormir complètement paisiblement.
En avril 2015, une équipe allemande de cybersécurité a effectué des tests sur WhatsApp, découvrant que seules les communications vers et depuis les terminaux Android utilisaient un cryptage de bout en bout. Sur les autres plateformes, un système de cryptage basé sur l'algorithme RC4 a été utilisé, sujet à diverses vulnérabilités et permet potentiellement aux cybercriminels de capturer les messages des utilisateurs via le sniffing sans fil.
Maintenant, la situation a définitivement changé, car toutes les plates-formes adoptent un cryptage de bout en bout, mais il y a un autre facteur à prendre en compte: être un logiciel source fermée, dont nous ne pouvons pas analyser le code source, nous ne sommes pas en mesure de déterminer dans quelle mesure le chiffrement de bout en bout a été mis en œuvre avec succès sur WhatsApp. Cela nous empêche donc de vérifier que le cryptage fonctionne correctement sur toutes les plateformes, s'il a été désactivé dans certains pays sous la pression des agences gouvernementales, etc.
Donc? Eh bien, comme mentionné, évitons d'utiliser les réseaux Wi-Fi publics. Ou bien, arrêtez d'utiliser WhatsApp au profit d'applications de messagerie open source qui prennent en charge de manière transparente le cryptage de bout en bout.
applications d'espionnage pour téléphones mobiles, il existe de nombreux logiciels qui vous permettent d'enregistrer et de surveiller en permanence les activités que nous effectuons sur nos smartphones.
Ce sont souvent des logiciels invisibles, qui nécessitent heureusement un accès physique au téléphone de la victime pour être installés, mais une fois qu'ils sont en cours d'exécution, ils peuvent espionner l'iPhone WhatsApp et toute autre activité exercée sur l'appareil sans éveiller aucun soupçon.
Si vous craignez que votre «iPhone by» ait été «infecté» par l'une de ces applications, je suis désolé, mais la seule solution dont vous disposez pour vous en débarrasser est de formater votre smartphone. Pour ce faire, vous pouvez aller dans le menu Paramètres> Général> Réinitialiser d'iOS et sélectionnez l'option Initialiser le contenu et les paramètres ou allez sur iTunes (comme je vous l'ai expliqué dans mon tutoriel sur la réinitialisation de l'iPhone).
WhatsApp pour PC - WhatsApp Web est un service en ligne qui vous permet d'envoyer et de recevoir des messages sur WhatsApp via un ordinateur en utilisant votre smartphone comme «pont».
Pour y accéder, scannez simplement un QR Code qui apparaît sur l'écran du PC et vous devez garder le smartphone connecté à Internet: peu importe le réseau, Wi-Fi ou 3G / LTE convient, tant qu'il y a une connexion active sur le téléphone. Et c'est là que vient la «beauté».
Un attaquant pourrait s'emparer de votre iPhone, l'utiliser pour accéder à WhatsApp Web et cocher la case Rester connecté qui permet au navigateur de stocker l'identité de l'utilisateur, et ainsi d'éviter de scanner le code QR pour les accès ultérieurs. Une fois que cela est fait, l '«espion» pourrait accéder à vos chats via WhatsApp Web.
Cependant, heureusement, cette procédure ne peut pas être effectuée, si sur le vôtre iPhone le déverrouillage est défini via ID de visage ou alors Touch ID. Dans ce cas précis, en fait, une personne malveillante ayant un accès possible à l'application Whatsapp lorsque le smartphone est déverrouillé, il ne peut pas se connecter à Web / bureau WhatsApp sans votre permission, car il analysera le QR Code doit d'abord être confirmée via une méthode d'authentification biométrique.
Dans tous les cas, si vous pensez que quelqu'un espionne vos conversations via WhatsApp Web, ouvrez WhatsApp, sélectionnez l'onglet Paramètres situé en bas à droite, appuyez sur l'élément Web / bureau WhatsApp et appuyez d'abord Se déconnecter de tous les appareils et puis sur Déconnecter. De cette manière, tous les appareils ayant accès à votre compte perdront la connexion et seront invités à scanner à nouveau le code QR (opération que, à ce moment-là, la personne qui vous espionne ne pourra pas effectuer car ils n'ont pas votre «iPhone»).
Étant donné que les dernières versions de WhatsApp envoient des notifications lorsque vous accédez à votre compte via WhatsApp Web, gardez toujours un œil sur les notifications arrivant sur votre iPhone. Pour le moment cette fonctionnalité semble être réservée aux appareils Android, mais la situation pourrait changer à tout moment, offrant ainsi une arme supplémentaire pour arrêter toute intrusion dans l'œuf.
Une autre technique - beaucoup plus longue, plus complexe et "raffinée" - qui pourrait permettre à un attaquant de espionner l'iPhone WhatsApp et le Clonage d'adresse MAC.
L'adresse MAC est un Code à 12 chiffres qui sert à identifier de manière unique tous les appareils capables de se connecter à Internet. WhatsApp l'utilise, avec le numéro de téléphone, pour identifier ses utilisateurs, donc en le déguisant, il est possible de tromper l'application et d'accéder au compte d'une autre personne.
Pour être précis, l '«espion» en service devrait jailbreaker son iPhone (ou le root sur Android), installez des applications pour le camouflage d'adresse MAC (par exemple. BusyBox est Adresse Mac Ghost sur Android ou SpoofMAC sur iPhone) et attrapez le téléphone de la victime.
Ensuite, il devrait afficher l'adresse MAC du téléphone à espionner (en allant dans le menu Paramètres> Général> Info), appliquez-le sur le sien, installez une nouvelle copie de WhatsApp et activez-le en utilisant le numéro de la victime.
Encore une fois, la procédure est très longue et complexe, mais il est bon de la connaître pour s'en rendre compte quand quelqu'un essaie de la mettre en pratique. Vous me demandez s'il y a des moyens de vous défendre? Bien sûr.
Puisque pour effectuer un vol d'identité sur WhatsApp, vous devez accéder physiquement au smartphone de la victime, la chose la plus sage que vous puissiez faire est de vous protéger en mettant en pratique tous les conseils de bon sens que vous avez déjà entendus mille fois.
- Ne prêtez pas votre iPhone à des inconnus et ne le laissez pas sans surveillance dans les lieux publics.
- Définissez un code PIN de déverrouillage difficile à deviner. Si vous ne savez pas comment faire, allez simplement dans le menu Paramètres> Face ID et mot de passe ou alors Touch ID et code, entrez le code actuellement défini et sélectionnez l'élément Changer de code. Plus d'infos ici.
- Empêchez l'affichage de SMS sur l'écran de verrouillage, afin de protéger votre vie privée et d'empêcher quiconque de lire le code de vérification WhatsApp sans déverrouiller le téléphone. Si vous ne savez pas comment faire, allez dans le menu Paramètres> Notifications> Messages et supprimez la coche de l'élément Verrouillage d'écran.