Les usages Whatsapp pendant longtemps et, en parlant à des amis, vous avez commencé à vous demander à quel point ce service de messagerie instantanée populaire est fiable. Par exemple, vous avez lu certaines techniques - qui semblent loin d'être impossibles à mettre en pratique - qui vous permettraient d'espionner WhatsApp à l'aide du code QR Web WhatsApp (et du client WhatsApp pour Windows et macOS).
Alors tu aimerais savoir comment espionner WhatsApp avec le code qr, si c'est vraiment possible, et comment se défendre contre cette menace potentielle. Eh bien, vous faites très bien de vouloir vous informer sur cette question, aussi parce que oui, malheureusement, il existe effectivement des procédures qui permettent un accès non autorisé à WhatsApp - même sans QR - mais heureusement la plupart d'entre elles offrent un accès direct au smartphone de la victime: cela signifie que si vous faites attention et utilisez votre téléphone à bon escient, vous pouvez vous défendre assez efficacement.
Dans ce guide, par conséquent, je vais d'abord expliquer comment WhatsApp protège la sécurité de ses utilisateurs; deuxièmement, je me concentrerai sur diverses techniques de piratage et les différentes façons de vous protéger. Dans tous les cas, je vous conseille de ne pas être paranoïaque: on parle de WhatsApp, pas de n'importe quelle application, et la sécurité ne peut être que son point fort. Enfin, il est inutile de vous dire de ne pas utiliser ces techniques pour tenter d'espionner d'autres personnes: ce serait, en l'occurrence, une violation flagrante de la vie privée, donc un crime punissable par la loi (je ne prends pas la responsabilité!). Maintenant installez-vous confortablement et lisez attentivement le tutoriel: vous verrez qu'il vous sera utile!
Web WhatsApp et le client WhatsApp pour PC, deux solutions développées par Facebook (une société propriétaire de WhatsApp) qui vous permettent d'utiliser WhatsApp sur votre ordinateur en utilisant un code QR à scanner avec l'application pour Android ou iPhone. Avant d'expliquer comment procéder, je voudrais cependant vous rassurer sur le système de sécurité WhatsApp.
Peut-être que vous ne le savez pas, mais l'application en question utilise un chiffrement de bout en bout, c'est-à-dire "de point en point", qui s'appelle TextSecure et cela fonctionne à peu près comme ceci: les messages arrivent sur les smartphones et les serveurs de services sous forme cryptée, et le contenu ne peut être vu que par des expéditeurs et des destinataires légitimes. Le problème est que WhatsApp est une application source fermée, de sorte que son code source ne peut pas être examiné en profondeur, ce qui rend impossible de vérifier si le cryptage de bout en bout est parfaitement appliqué ou non.
Qu'est-ce qui pourrait arriver? Eh bien, par exemple, on dit qu'avec certains logiciels spécifiques, tels que Wireshark, vous ne pouvez pas renifler certaines données WhatsApp via des réseaux sans fil moins sécurisés, tels que les réseaux publics.
Comment comment? N'est-ce pas clair pour vous ce que vous venez de lire? J'essaye de tout vous expliquer: ça reniflement c'est une technique par laquelle les données transitant par un réseau sans fil peuvent être capturées et analysées; par conséquent, si WhatsApp avait des failles dans la mise en œuvre du cryptage de bout en bout (qui, je le répète, ne s'est pas produit pour le moment) et que vous vous êtes connecté à un réseau public sans utiliser un bon VPN, les risques que vous courriez seraient nombreux. Sur les réseaux de reniflage, je vous ai donné plus de détails dans ce guide cela dissipera sans aucun doute tous vos doutes.
Revenons maintenant au cœur de la discussion: par conséquent, comment espionner WhatsApp via QR Code? Ce n'est pas une procédure simple, pas tant pour ce qui doit être fait que parce qu'il est difficile que certaines erreurs soient commises par le titulaire du compte. Tout est basé sur le fait que le service stocke l'identité de l'utilisateur (il suffit de cocher la case Rester connecté après la première connexion) et cela fonctionne quelle que soit la connexion que vous utilisez sur votre smartphone: cela signifie que même si le téléphone est loin du PC, WhatsApp Web est toujours accessible.
Oui, je sais ce que vous pensez: dans ces conditions, il suffit de prendre le smartphone que vous souhaitez espionner et connectez-le à WhatsApp Web en scannant le code QR; à ce stade, même si la victime emporte le téléphone avec elle, cela n'aura pas d'importance car vous pourrez continuer à utiliser le service. Vous dites qu'il est impossible de prendre un téléphone et de le connecter à WhatsApp Web en peu de temps, sans que le propriétaire légitime ne l'accepte? Vous n'avez pas complètement tort, c'est pourquoi je vous ai dit que c'était une procédure compliquée.
Je vous rappelle également que maintenant le service envoie également notifications à chaque accès, le propriétaire sera alors informé que WhatsApp Web est actif et pourra immédiatement agir en conséquence. Ce que vous devrez faire aussi, au cas où vous remarqueriez que quelqu'un vous espionne sur WhatsApp. Comment dites-vous? Ne sauriez-vous pas comment procéder au cas où quelque chose comme ça se produirait? Ne vous inquiétez pas, je vous l'expliquerai tout de suite.
Comment se protéger
Laissez-moi vous conseiller, tout d'abord, de ne prêtez pas votre téléphone à des inconnus ou en tout cas à des personnes en qui vous ne faites pas confiance aveuglément; si vous voulez le faire, assurez-vous de contrôler qu'ils font réellement ce qu'ils vous ont dit; en deuxième, ne laissez pas votre smartphone sans surveillance et n'oubliez pas de choisissez un code PIN sécurisé et changez-le régulièrement. Et non, les conseils ne se sont pas arrêtés là.
Même si vous ne l'aimez pas particulièrement en tant qu'idée, autant penser à régler le déverrouillage du téléphone avec le capteur d'empreintes digitales ou le reconnaissance de visage, au cas où votre smartphone l'aurait. Tu penses qu'en réalité tu as fière allure avec le tien déverrouiller avec séquence? Je vous déconseille fortement, pour être honnête, car si quelqu'un vous espionne, il en faut très peu pour mémoriser vos mouvements à l'écran.
De plus, vous devez savoir qu'en activant un système de reconnaissance biométrique, vous empêcherez tout accès non autorisé à Web WhatsApp/Destkop: dans ce cas, en effet, la connexion doit être confirmée par le propriétaire de l'appareil.
N'oubliez pas non plus empêcher l'affichage de SMS sur l'écran de verrouillage, qui, bien qu'étant une fonctionnalité pratique, permettrait à l'attaquant de voir le SMS avec le code d'activation WhatsApp même si vous avez verrouillé l'écran. Je vais vous expliquer ici quelle est la marche à suivre.
Je vous conseille donc de vérifier les sessions actives sur votre compte pour WhatsApp Web et WhatsApp pour PC, afin de détecter toute activité suspecte. Comment dites-vous? Tu ne sais pas comment faire? Fixons-le tout de suite.
Ouvrez donc WhatsApp sur votre smartphone et accédez au menu de Paramètres (sur Android en appuyant sur le bouton ⋮ situé en haut à droite et sur l'iPhone en sélectionnant l'onglet approprié en bas à droite), puis sélectionnez l'élément Web / bureau WhatsApp.
À ce stade, vous en verrez un liste des navigateurs et des ordinateurs à partir de laquelle vous pouvez accéder à vos messages ainsi qu'au derniers accès effectués. Avez-vous remarqué une activité suspecte? Très bien: sélectionnez l'article immédiatement Se déconnecter de tous les ordinateurs / Se déconnecter de tous les appareils, de manière à déconnecter immédiatement tout ordinateur et appareil.
Je recommande: étant donné les techniques de reniflement dont je vous ai parlé auparavant, ne vous connectez jamais avec WhatsApp aux réseaux publics car ce sont les moyens préférés des attaquants. N'utilisez que les services de VPN car ils chiffrent toutes les données de connexion et cachent l'emplacement du téléphone, vous protégeant ainsi de tout suivi. À cet égard, je vous recommande de télécharger ou NordVPN (Je vais vous en parler ici) ou alors Surfshark (trouver plus d'informations ici).
Adresse Mac, c'est le code à douze chiffres qui identifie de manière unique tous les appareils pouvant se connecter à Internet. Eh bien, ce code peut être déguisé précisément pour tromper les systèmes de vérification WhatsApp; ce n'est pas une procédure rapide, mais soyez prudent quand même.
Que se passe-t-il exactement? Je vous l'expliquerai tout de suite: une fois qu'il aura mis la main sur votre smartphone, l'attaquant ne fera rien d'autre que régler son téléphone de manière à avoir la même adresse MAC que le vôtre - ceci seulement en apparence, puisque je vous en ai parlé "camouflage" -, en installant une copie de WhatsApp et en l'activant avec votre numéro; cela lui permettra de contourner les restrictions du service, qui ne peut pas être utilisé sur plus d'un smartphone à la fois, et d'accéder gratuitement à vos conversations.
Parmi les exemples les plus connus de cette technique figurent sans aucun doute SpoofMAC pour iPhone et BuxyBox est Adresse Mac Ghost pour Android, bien qu'il existe plusieurs applications de ce type. Je vous recommande de toujours garder un œil sur votre smartphone et de suivre tous les conseils que je vous ai donnés jusqu'à présent: il peut sembler impossible que certaines choses se produisent, mais, en réalité, c'est justement notre insouciance dont un attaquant profite sans réfléchir à deux fois. Mais j'ai encore plus à vous avertir.
iKeyMonitor, disponible pour Android et iOS (non jailbreak), autre que PC Windows est Mac. Le prix n'est pas bas: après la période d'essai, en fait, le service coûte 29,16 $ / mois si vous souhaitez utiliser toutes les fonctionnalités de l'application.
Les fonctions de l'application sont clairement visibles dans son panneau de gestion, accessible depuis le site officiel: vous pouvez vérifier ce qui a été tapé sur le clavier en sélectionnant l'élément Frappes; la voix Journaux SMS vous permet de voir les messages; la voix Whatsapp, pour afficher les chats du service de messagerie bien connu, etc.
Je pourrais continuer encore et encore: il est possible, par exemple, d'envoyer la localisation géographique et les captures d'écran par e-mail à une adresse e-mail désignée. Dans ce guide, vous trouverez plus d'informations sur le service.
Je vous rappelle, une fois de plus, que l'espionnage des utilisateurs est une très grave violation de la vie privée, je vous conseille donc de ne pas télécharger l'application avec de mauvaises intentions mais simplement d'en savoir plus pour vous protéger de toute personne malveillante.
Comment se protéger
Comment se protéger au cas où vous vous rendriez compte que vous êtes espionné par une telle application? Je réitère l'importance de ne prêtez pas votre smartphone à des personnes que vous ne connaissez pas ou en qui vous n'avez pas confiance; en deuxième, ne cours pas ni le racine ni le jailbreak parce que ces procédures débloquent les protections du système et rendent votre appareil extrêmement vulnérable; n'oubliez pas d'utiliser un code de déverrouillage sécurisé difficile à deviner. Ce sont de petites astuces qui, cependant, aident beaucoup.
Vous avez peut-être suivi tous ces conseils, mais vous vous retrouvez quand même en difficulté. Peut-être que vous avez fait quelque chose de mal et que vous ne vous êtes pas rendu compte que vous avez téléchargé une application dangereuse: c'est pourquoi je vous recommande vérifier les applications installées sur l'appareil: si tu utilises Android, allez au menu de Paramètres, puis sur la voix Applications, enfin sélectionnez l'option Tout dans le menu déroulant en haut, dès que le nouvel écran s'ouvre; Je vous recommande également de vérifier les applications avec des autorisations élevées en allant dans le menu Paramètres> Sécurité> Autres paramètres> Administrateurs de périphériques. Si vous utilisez un iPhoneau lieu de cela, allez dans le menu Paramètres, puis sélectionnez les éléments Général est Espace libre iPhone. Cela facilitera le contrôle car il vous suffit de parcourir les applications de votre appareil. En cas d'applications suspectes, désinstallez-les d'Android ou d'iPhone.
Cependant, sachez que de nombreuses applications d'espionnage peuvent se cacher dans votre téléphone et ne peuvent pas être visualisées, sauf avec les codes appropriés que vous devez taper: il vous suffit de démarrer le le navigateur de votre smartphone et connectez-vous aux adresses hôte local: 4444 ou alors hôte local: 8888, qui sont celles utilisées par de nombreuses applications d'espionnage pour masquer leur panneau de configuration. Ce n'est pas tout. Vous devez également démarrer le composeur, c'est-à-dire l'écran où vous entrez les numéros de téléphone et entrez le code *12345: c'est parce que vous pouvez avoir accès à n'importe quel panneau de configuration d'une application d'espionnage installée sur le téléphone.
Si vous avez un appareil Android rooté, je vous recommande fortement de démarrer aussi SuperUser / SuperSu, pour vérifier s'il existe des applications d'espionnage parmi celles qui ont obtenu des autorisations root: inutile de dire que, si par hasard vous en trouvez, vous devez immédiatement révoquer les autorisations en question.
Si vous voulez vous sentir en sécurité, pensez-vous qu'ils surveillent vraiment vos activités et que vous n'avez pas été en mesure de trouver ou de désinstaller les applications d'espionnage, ne perdez plus de temps et formatez l'appareil en effaçant toutes les données: j'ai expliqué comment faire dans des guides spéciaux que j'ai dédiés à la réinitialisation d'Android et à la réinitialisation de l'iPhone.
Enfin, rappelez-vous que si vous possédez un appareil Android, vous pouvez installez un bon anti-malware ce qui sera certainement utile pour bloquer non seulement les applications d'espionnage, mais aussi d'autres logiciels malveillants conçus pour le système d'exploitation "Big G", même à l'avenir. J'en ai recommandé certains dans ce guide.