Vous ne savez pas combien de courriels je reçois chaque jour de personnes soucieuses de la confidentialité de leurs conversations sur WhatsApp. Les questions qu'ils me posent sont presque toujours les mêmes: est-il possible d'espionner WhatsApp à distance? Y a-t-il un risque que quelqu'un mette son nez dans nos conversations sans permission? Y a-t-il un moyen de se protéger et d'éviter les risques de ce genre? Eh bien, avec le post d'aujourd'hui, j'essaierai de clarifier le sujet et de donner une réponse à toutes ces questions (dans les limites du possible).Commençons par dire qu'il est très difficile d'intercepter des conversations WhatsApp à distance, sans avoir d'abord un contact direct avec le smartphone de la victime. Peut-être pas techniquement impossible, mais difficile. Cependant, cela ne devrait pas nous faire nous sentir en sécurité et désobéir de mettre en pratique toutes ces règles saines de bon sens qui devraient nous guider chaque jour dans l'utilisation de nos téléphones mobiles.Qu'est-ce que je veux dire? Par exemple, la possibilité d'utiliser un code PIN sécurisé (difficile à deviner pour les autres), d'éviter les réseaux Wi-Fi publics et d'empêcher quiconque de fouiner dans nos messages en visualisant les messages texte que nous recevons via l'écran de verrouillage. Mais maintenant, ne nous perdons pas dans le bavardage et analysons plus en détail la situation liée à la sécurité de WhatsApp.

Index Spy WhatsApp à distance en reniflant les réseaux sans fil

Spy WhatsApp à distance via le vol d'identité à distance

  • Spy Spy WhatsApp WhatsApp avec un
  • d'application avec reniflement à distance des réseaux sans fil
  • renifler les réseaux sans fil c'est une technique très bien connue. Il est de capturer toutes les données qui passe par un réseau sans fil en utilisant facile de trouver des logiciels comme le célèbre

Wireshark (dont je vous ai parlé moi-même dans mon post sur la façon de renifler un réseau sans fil). Il est un danger des plus redoutée par les utilisateurs de WhatsApp, mais en réalité, le danger a été presque annulé après l'adoption dede bout en bout le cryptagede la note d'application qui appartient maintenant à Facebook.Si je ne l'avais jamais entendu parler, de bout en bout le cryptage (point à point) est un système qui crypte les informations en utilisant un système de communication composé de

deux clés: l'un public et un privé. La clé publique est partagée avec son interlocuteur, tandis que la clé privée réside uniquement sur le smartphone de chaque utilisateur.Cela signifie que les messages se déplacent sous forme cryptée aux serveursde WhatsApp et personne ne mais les expéditeurs légitimes et les bénéficiaires (à savoir ceux qui sont en possession des clés pour décrypter les fichiers), peut lire le contenu. Même les capturer en sniffant des réseaux sans fil serait illisible.Une étude réalisée en Avril 2015 par des chercheurs allemands ont montré que toutes les versions de WhatsApp utilisées de bout en bout le cryptage (le se sont efforcés) Android seulement, mais depuis, heureusement, les choses ont changé. Encryp Le cryptage de bout en bout est désormais actif sur toutes les plates-formes logicielles Android (Android, iOS, Windows Phone etc.) et protège toutes les communications, y compris les appels. Si vous voulez en savoir plus, jetez un oeil à mon tutoriel sur la façon de chiffrer WhatsApp.La seule question à prendre en compte est le fait que WhatsApp est une application

source fermé, le code source ne peut pas être analysé en profondeur, nous ne pouvons pas savoir si le chiffrement de bout en bout est a été correctement mis en œuvre. Certaines erreurs peuvent avoir été faites qui pourraient compromettre le fonctionnement du système ou, encore une fois, le chiffrement pourrait être volontairement désactivé dans certaines circonstances ou dans certains pays pour des raisons que nous ne connaissons pas.En bref, nous devons faire confiance à des développeurs WhatsApp et TextSecure (ceux qui ont créé le système de cryptage utilisé par WhatsApp, mais nous ne devons jamais baisser notre garde. Voilà pourquoi je vous suggère

jamais utiliser les réseaux Wi-Fi publique(qui, comme connus sont le terrain de chasse favori par les cybercriminels) et de ne pas utiliser WhatsApp pour communiquer des informations très sensibles.Comment protéger

Si vous êtes « paranoïaque » et que vous voulez minimiser le risque que quelqu'un pourrait « renifler » vos communications à distance, Je suis désolé, mais vous devez abandonner WhatsApp et vous tourner vers une autre application de messagerie, une application open source qui utilise un système de cryptage de bout en bout de fiabilité éprouvée .. Quelques exemples?Signalpour Android et iOS qui est développé des créateurs de la technologie TextSecure utilisée par WhatsApp et a un «sponsor» fiable: Edward Snowden, l'architecte principal du dat agate à la suite de laquelle de nombreux documents confidentiels du gouvernement américain ont été publiés

1

.Spy WhatsApp à distance via le vol d'identitémaintenant à des techniques qui permettent potentiellementà distance espion WhatsApp, mais nécessitent un accès physique au téléphone intelligent de la victime (même pour un court laps de temps, mais ont besoin).

La première technique de ce type - la plus simple à mettre en œuvre - est le vol d'identité via WhatsApp Web ou WhatsApp pour PC

. Comme je l'ai déjà dit dans mon tutoriel sur l'utilisation de WhatsApp sur PC, utiliser WhatsApp sur votre ordinateur il suffit de connecter sur le site officiel du service ou télécharger le client officiel WhatsApp pour Windows / MacOS et cadre un code QR avec votre appareil photo smartphone.Une fois cette opération effectuée, si vous laissez la coche à côté deRester connecté voce activé, vous aurez la permission d'accéder aux messages sur votre smartphone à tout moment. Tout ce que vous avez à faire est d'allumer le téléphone et de vous connecter à Internet, pas nécessairement sur le même réseau sans fil que votre ordinateur (le réseau de données 3G / LTE est également très bien).

Ces deux facteurs pourraient pousser un attaquant à se demander téléphone intelligent emprunté pendant quelques minutes (peut-être avec l'excuse d'avoir à faire un appel d'urgence), l'utiliser pour accéder au client Web ou WhatsApp WhatsApp PC et un accès continu aux vos conversations. Assez inquiétant, non?Une autre technique liée au vol d'identité, qui est beaucoup plus difficile à mettre en pratique mais sur laquelle vous devez faire attention, est leclonage de l'adresse MAC

. Comme je l'ai expliqué dans mon post sur la façon de cloner WhatsApp, il existe certaines applications qui vous permettent de masquer l'adresse MAC (un code à 12 chiffres qui identifie de manière unique tous les périphériques pouvant se connecter à Internet) et trompent les systèmes de vérification de WhatsApp. Certains exemples célèbres sontSpoofMAC pour iPhoneet

BusyBox et Mac Adresse Ghost pour Android

, mais il existe aussi d'autres applications de ce genre.Maintenant, si un attaquant parvient à obtenir votre smartphone, réglez son téléphone pour avoir la même adresse MAC de votre (au moins en apparence) et installez une copie de WhatsApp en l'activant avec votre numéro, peut obtenir un accès gratuit à vos conversations en contournant les restrictions de service standard (qui empêchent normalement l'utilisation de l'application sur plus d'un smartphone en même temps).Comment vous protéger?Pour vous protéger contre ces menaces, sachant que toutes nécessitent un accès physique à votre téléphone portable, vous devez mettre en pratique des conseils de bon sens.Ne prêtez pas votre smartphone à des inconnus et ne le laissez pas sans surveillance pendant trop longtemps.Définissez un code PIN sécurisépour empêcher quelqu'un de déverrouiller le téléphone et de l'utiliser pour accéder à WhatsApp Web ou pour vérifier son adresse MAC. Si vous ne savez pas comment définir un code PIN, voici les instructions pour Android et iPhone.

Android

- allez dans le menu

Paramètres> Sécurité> Verrouillage de l'écran

  • et sélectionnez l'élément
  • PIN from dans l'écran qui s'ouvre. Si votre smartphone est doté d'un capteur d'empreintes digitales, vous pouvez également définir le déverrouillage des empreintes digitales en accédant à «Empreinte digitale». Évitez la «séquence» parce qu'il est facile de deviner ceux qui regardent le déverrouillage du smartphone de l'extérieur.iPhone- allez dans le menu
    • Réglages> Touchez ID et Codeet sélectionnez l'élémentChanger le code. Si vous avez un modèle d'iPhone avec Touch ID, vous pouvez définir le déverrouillage au moyen d'un capteur d'empreintes digitales en appuyant sur l'élémentAjouter une impression.Empêcher l'affichage des messages texte dans l'écran de verrouillage so, afin que les méchants ne puissent pas voir le SMS avec le code d'activation de WhatsApp. Si vous ne savez pas comment le faire, voici les instructions pour Android et iPhone.Android- allez dans le menuParamètres> Sécurité> Verrouillage de l'écran
    • , sélectionnez l'élémentPIN and et après avoir réglé le code, choisissezpour masquer uniquement le contenu sensible.iPhone- allez dans le menuParamètres> Notifications> Messageset supprimez la coche dans l'option

  • Afficher dans Verrou de l'écran.
    • Pour WhatsApp Web, vous pouvez vous protéger des espions en accédant aux paramètres de l'application et en révoquant l'accès à toutes les sessions Web WhatsApp actuellement actives.Pour être plus précis, vous devez aller au menu(...)> WhatsApp Web(Android) ouParamètres> WhatsApp Web / Bureau(iPhone) de WhatsApp et appuyez sur pulsante Déconnecter de tous les ordinateurs. De cette façon, tous les "espions" connectés à votre compte ne pourront plus accéder au service, car il leur sera demandé une nouvelle analyse du code QR avec l'appareil photo du smartphone.Espionner WhatsApp à distance avec une application
    • Un autre risque auquel vous devez prêter une attention particulière est celui lié aux «applications d'espionnage». Comme je l'expliquais dans mes articles sur les applications d'espionnage sur téléphones mobiles et d'espionnage sur les smartphones Android, il existe des applications invisibles aux yeux de l'utilisateur et permettant d'espionner toutes les activités effectuées sur votre smartphone: des textes tapés au clavier sites visités. Les applications espion peuvent être divisées en trois grandes catégories.L'application pour le contrôle parental- ce sont des applications conçues pour contrôler les smartphones utilisés par les mineurs. Ils sont très faciles à installer et à utiliser, ils peuvent souvent être utilisés gratuitement (au moins pour une certaine période de temps) et permettent à la fois de surveiller l'appareil à distance et de limiter / bloquer le fonctionnement de certaines applications. Heureusement, ils ne se cachent pas bien comme des applications d'espionnage professionnelles et ne sont souvent pas capables de capturer des textes tapés sur le clavier du smartphone. Parmi les applications les plus célèbres de ce type sontQustodio(Android / iOS) etScreen Time

(Android / iOS).

Applications d'espionnage- les vraies applications d'espionnage, celles qui sont capables de tout suivre et qui sont parfaitement invisibles aux yeux de l'utilisateur. Heureusement, ils ne sont pas pour tout le monde car ils ne sont pas gratuits (si vous excluez quelques jours d'essai gratuit) et ne sont pas faciles à configurer. Parmi les applications les plus célèbres de ce type, je souligne iKeyMonitor qui est disponible pour Android et iOS et coûte 22,49 $ / mois (après 3 jours d'essai gratuit).L'application pour surveiller l'accès à WhatsApp- même si elles ne peuvent pas être correctement définies de l'application espion, il existe des applications qui vous permettent de surveiller l'accès à WhatsApp par d'autres utilisateurs en tapant simplement le numéro de mobile (sans installer quoi que ce soit sur le smartphone de la "victime"). Autoriser seulement à connaître les moments où un utilisateur se connecte à WhatsApp, ne pas espionner les messages, mais représente toujours un ennui juste du point de vue de la vie privée (aussi parce que vous ne pouvez rien faire pour vous protéger).Pour plus d'informations sur les applications pour espionnage WhatsApp et leur fonctionnement, lisez le post que j'ai dédié à ce genre de logiciel. Vous trouverez diverses informations intéressantes à l'intérieur.Comment vous protéger si vous pensez que quelqu'un a installé une application espion sur votre téléphone (autre opération qui nécessite un accès physique au périphérique), est allé dans la gestion de menu des applications et vérifier s'il y a des noms des suspects dans cette dernière.

Si vous avez un smartphone

Android, allez dans le menuParamètres> App

  • et vérifiez s'il y a des applications installées sur votre appareil que vous pensez être une application d'espionnage. Ensuite, allez dans le menu Paramètres> Sécurité> Administrateurs de périphériqueset vérifiez si les applications qui ont des autorisations d'administrateur (donc les applications qui peuvent contrôler le téléphone à 360 degrés), il ya une application d'origine douteuse. Encore une fois, si vous avez déverrouillé votre téléphone à partir de la racine, ouvrez l'application SuperSU / SuperUser applicazione et vérifiez si certaines applications qui ont des autorisations root sont certaines que vous n'avez pas autorisées. Si vous trouvez des applications suspectes, désactivez-les et désinstallez-les.Si vous utiliseziPhone, je suis allé dans les paramètres dede menu> Général> Espace sur l'appareil et iCloud
  • et appuie sur l'élémentgérer l'espace
  • contenu dans le dispositif boîtede

Espace pour obtenir une liste de toutes les applications installées sur votre appareil. Ensuite, allez dans le menu

Paramètres> Gestion des profils et des périphériques

et découvrez si les applications qui ont installé des profils personnalisés sont suspectes (les applications qui installent des profils personnalisés sont celles qui ont le plus de contrôle sur iOS). Si vous avez fait le jailbreak iPhone, essayez aussi d'ouvrir Cydia

et de vérifier la liste des paquets installés sur le téléphone (travail beaucoup d'applications d'espionnage uniquement avec le jailbreak et devrait donc être installé via Cydia).nombre Enfin, quel que soit le système d'exploitation installé sur votre smartphone, vous ouvrez votre navigateur et se connecter aux adresseslocalhost: 8888etlocalhost: 4444et essayer d'entrer le code *dans le 12345 écran de numérotation téléphone. Les codes en question sont les codes utilisés par certaines notes app-espion pour se montrer et montrer leur panneau d'administration (en les tapant, voir apparaître un menu, cela signifie que quelqu'un a installé un app-espion sur votre téléphone).

Je suis désolé, mais la seule solution que vous avez si rien d'étrange connu mais tout aussi suspect que quelqu'un vous espionne (comme mentionné ci-dessus, ces applications ont la capacité de se cacher et difficile à apparaître clairement dans les menus du système), dans votre La disposition pour s'en débarrasser estpour formater la mémoire du téléphone. Pour plus d'informations sur cette procédure, consultez mes guides sur la façon de réinitialiser Android et comment réinitialiser l'iPhone, là vous trouverez tout expliqué.Attention:espionner les conversations d'une autre personne est un crime puni par la loi. Ce message a été écrit uniquement à des fins d'illustration, par conséquent je ne prends aucune responsabilité pour l'utilisation faite des informations qu'il contient.Voici le tweet dans lequel Snowden confirme qu'il utilise Signal pour ses communications en ligne. ↩︎