Avez-vous peur que quelqu'un puisse espionner vos conversations sur WhatsApp? Souhaitez-vous des conseils sur la façon de vous défendre contre ce genre de menaces? Je pense donc que vous êtes au bon endroit au bon moment.
également Compte tenu des nombreuses demandes que je recevais sur le sujet, aujourd'hui j'ai décidé de prendre soin de la vie privée de WhatsApp: Je vais parler à quelques-unes des principales techniques utilisées par des attaquants afin d'intercepter des conversations sur ce service de messagerie populaire et, plus important encore, Je vais recommander des mesures préventives à prendre pour empêcher quelqu'un de piquer votre nez dans votre compte. Alors, êtes-vous prêt à commencer?
Je vais vous dire: heureusementespionner les messages WhatsApp est pas aussi facile que nous lisons (ou du moins pas plus), mais la peine de baisser la garde! Nous devons toujours faire attention et suivre toutes ces règles de bon sens qui nous permettent de mener nos activités numériques d'une manière raisonnablement calme. Si vous voulez mieux comprendre ce que je veux dire, continuez à lire, trouvez tout ce qui est expliqué ci-dessous. Nous allons commencer à analyser toutes les menaces dont nous devons être sur nos gardes et ensuite nous verrons ensemble quelles sont les mesures à prendre pour les éviter. Bonne lecture! reniflant
réseaux sans fil
L'une des techniques les plus « populaires » d'espionnage est celui qui implique les « renifler » les réseaux sans fil avec des logiciels comme Wireshark(dont je vous ai parlé moi-même dans mon tutoriel sur la façon de renifler un réseau sans fil ). Le terme "reniflage" fait référence à une activité de surveillance des réseaux sans fil qui permet de capturer toutes les informations qui circulent clairement sur ces derniers.
Dans le cas de WhatsApp, reniflant pourrait être utilisé par un attaquant pour surveiller le réseau auquel est connecté le téléphone intelligent de la victime, mais cette chance technique ne devrait plus fonctionner.
À la fin de 2014, en effet, les développeurs de systèmes ouverts chuchotement a annoncé un partenariat avec WhatsApp qui a leur système de bout en bout le cryptage(appelé TextSecure) dans la célèbre messagerie de l'application.
1 chiffrement de bout en bout (point à point) est une technologie qui permet de protéger les informations contre tout accès non autorisé par un système à double clé: un public et un privé. Dans le cas spécifique de WhatsApp, la clé publique est partagée avec l'interlocuteur et permet de chiffrer les messages sortants. La clé privée, cependant, réside uniquement sur le smartphone de chaque utilisateur et sert à décrypter les messages entrants.
Cela signifie que les messages provenant du départ de téléphone de l'expéditeur et arrivent au destinataire - via les serveurs WhatsApp - de manière cryptée. Les seuls capables de déchiffrer le contenu sont les propriétaires des clés utilisées pour les générer, c'est-à-dire les expéditeurs et destinataires légitimes.
Alors WhatsApp est inattaquable? Eh bien, pas vraiment. Le chiffrement de bout en bout potentiellement mis hors d'action les techniques renifler, mais malheureusement, il y a d'autres « armes » que les méchants peuvent mettre en place pour espionner les messages WhatsApp.
De plus, il faut tenir compte du fait que WhatsApp est un logiciel source fermée, à savoir, il est impossible d'analyser en profondeur le code source, donc nous ne pouvons pas savoir si la mise en œuvre de chiffrement de bout en bout a été réalisée à la règle d ' art ou non.
Morale de l'histoire: la situation devrait être assez calme, mais il est conseillé de ne pas baisser la garde.
Vol d'identité
L'un des plus grands dangers pour nos comptes WhatsApp est actuellement représenté par "vol d'identité", c'est-à-dire d'un accès non autorisé à nos conversations à travers l '"escroquerie" des systèmes d'authentification du service.Le vol d'identité via WhatsApp Web
L'un des moyens les plus faciles à voler l'identité de quelqu'un sur WhatsApp exploite la fonction
rester connecté Web WhatsApp, le service qui vous permet d'envoyer et de recevoir des messages WhatsApp sur votre PC à l'aide le téléphone portable comme un "pont".J'en ai aussi parlé dans mon article sur comment utiliser WhatsApp sur PC: pour accéder à WhatsApp Web, il suffit d'encadrer le code QR qui apparaît sur l'écran de l'ordinateur avec votre smartphone. Ensuite, si vous laissez la coche à côté de l'élément
Stay connected voce, le service fonctionne sans nécessiter d'autre authentification. Seul le téléphone mobile sur lequel le client d'origine est installé est connecté à Internet (peu importe si c'est sur le même réseau Wi-Fi que l'ordinateur ou sur d'autres réseaux).Qu'est-ce que cela signifie? Quel attaquant pourrait voler votre téléphone avec une excuse, encadrer le code QR WhatsApp Web sur son ordinateur (ou sur votre tablette, en utilisant le mode de visualisation de bureau inclus dans la plupart des navigateurs) et accéder à vos messages sans votre volonté remarquer.Cloner l'adresse MAC
Cloner l'adresse MAC est une autre technique assez sophistiquée que les pirates peuvent exploiter pour voler l'identité d'un utilisateur sur WhatsApp. Il est encore assez efficace, mais sa complexité, et surtout le temps nécessaire à sa mise en œuvre, le rendent moins répandu.
L'adresse MAC est un code à 12 chiffres qui identifie de manière unique tous les périphériques pouvant se connecter à Internet. Il est également utilisé par WhatsApp pour vérifier l'identité de l'utilisateur, donc s'il est déguisé pour apparaître de la même façon qu'un autre téléphone peut être utilisé pour accéder aux comptes des autres.
Pour « clone » l'adresse MAC d'une personne, le déplacement de l'attaquant doit installer les applications ad hoc sur votre smartphone (par exemple. BusyBox
et Mac Adresse fantômepour Android, qui exigent tous deux la racine). Ensuite, il doit récupérer le smartphone de la victime, il doit découvrir l'adresse MAC (il suffit de consulter la sectionInfodu menu Android ou iOS) et doit définir le même code sur son téléphone.opération est terminée, le « espion » pour installer une nouvelle copie de WhatsApp sur votre smartphone, activez avec le numéro de la victime et entrez le code de vérification qui vient au téléphone de ce dernier. Comme mentionné, c'est une opération plutôt longue, pas pour tout le monde, mais pour être connu afin d'éviter les mauvaises surprises.Remarque:
sans le clonage préventif de l'adresse MAC, il est pratiquement impossible d'activer WhatsApp avec le numéro d'une autre personne. Ou plutôt, c'est possible mais totalement inutile. Le service, en fait, permet d'utiliser un seul téléphone intelligent pour chaque numéro de téléphone, puis à son propriétaire légitime du compte serait suffisant pour réactiver l'application sur leur appareil à « couper les jambes » à l'fouineurs (qui, entre autres choses seraient immédiatement découvert de la victime).
Applications d'espionnageD'autres dangers à surveiller sont les soi-disant applications d'espionnage delle, des applications qui sont installées directement sur les smartphones des gens pour espionner et cacher leur présence. Le Apps pour le contrôle parental ou le logiciel anti-vol peut également être configuré pour espionner secrètement l'utilisateur et capturer des captures d'écran du smartphone. Je vous ai dit en détail dans mon tutoriel sur la façon d'espionner les téléphones Android.
Comment vous défendre
À ce stade, vous vous demanderez sûrement comment vous pouvez vous protéger de toutes ces menaces. Eh bien, la sécurité absolue n'existe pas, mais si vous essayez de mettre en pratique toutes les suggestions que je suis sur le point de vous donner, vous devriez être capable de dormir raisonnablement tranquille.Toujours utiliser la dernière version de WhatsApp- Les développeurs WhatsApp travaillent constamment sur la sécurité de leur logiciel. Si vous voulez dormir relativement tranquille, ouvrez le magasin de votre smartphone et assurez-vous d'utiliser la dernière version de l'application.
Utilisez un code PIN sécurisé
: si un attaquant supprime votre smartphone mais ne peut pas deviner le code PIN pour y accéder, il ne peut rien faire de mal. Il est donc essentiel que vous ayez un code de déverrouillage dans l'écran de verrouillage et que ce dernier soit suffisamment complexe (donc difficile à deviner).
Pour définir le code PIN sur Android
- entrer dans le menu Paramètres> Sécurité> Verrouillage de l'écran> PIN(ou
Paramètres> Sécurité> Verrouillage de l'écran> Motifsi vous voulez utiliser un geste au lieu d'un code numérique).
- Pour définir le code PIN sur l'iPhone, accédez au menu
Paramètres> Touch ID et Code> Changer le code.Désactiver l'affichage des messages texte dans l'écran de verrouillage- une autre mesure de sécurité que vous pouvez prendre est la désactivation des notifications liées aux messages texte dans l'écran de verrouillage. De cette façon, si un attaquant essaie d'activer WhatsApp avec votre numéro de téléphone et veut voir le code de vérification de service, il ne peut pas. - Pour désactiver les SMS sur l'écran de verrouillage Android, accédez au menu
Paramètres> Sécurité> Verrouillage de l'écran> PIN, définissez votre code PIN et choisissez de masquer uniquement le contenu confidentiel solo.
- Pour définir le code PIN sur l'iPhone, accédez au menu
Pour désactiver les messages SMS sur l'écran de verrouillage de l'iPhone, accédez au menuParamètres> Notifications> Messages
- et décochez l'option
Afficher dans "Verrouillage de l'écran".Vérifiez les sessions de WhatsApp Web -. Comme mentionné plus haut, quelqu'un pourrait essayer de voler votre identité à l'aide WhatsApp Web Pour éviter ce risque, allez dans le menu Paramètres - > WhatsApp Web
WhatsApp et contrôle toutes les sessions actives sur votre compte. S'il y a quelqu'un de suspect, appuie sur le boutonSe déconnecter de tous les ordinateurs et tous les possibles « espions » vont perdre la possibilité d'accéder à Internet WhatsApp (comme il sera demandé de scanner à nouveau le service de code QR).Évitez les réseaux Wi-Fi publics
- et décochez l'option
- - même si le «reniflage» des réseaux sans fil n'est pas aussi efficace qu'auparavant, il vaut mieux éviter les réseaux Wi-Fi publics. Si vous le pouvez, vous préférez le réseau 3G / LTE de votre opérateur.Écoutez les conseils de la « mère »
- si vous voulez empêcher quelqu'un piquer votre nez dans vos conversations en ligne, écouter les conseils de sa mère: vous ne payez pas votre téléphone à des étrangers, ne laissez pas smartphone sans surveillance trop longtemps ... et ne soyez pas en retard le soir! :)Comme indiqué par certains tests indépendants publiés en ligne, le cryptage de bout en bout a été appliqué uniquement à la version Android de WhatsApp. Les autres plateformes logicielles utilisaient un système de chiffrement basé sur l'algorithme RC4, notoirement plus vulnérable aux attaques. Maintenant, cependant, la situation devrait être changée, le cryptage de bout en bout atteint lentement toutes les versions de WhatsApp. X21A9 & #; & # xFE0E;
