Maintenant, je ne peux plus tenir le compte: tous les jours, je suis inondé par des messages de gens qui me demandent comment espionnerWhatsApp une autreou, au contraire, comment empêcher quiconque de fouiner dans leurs conversations sur ce service populaire messagerie
Je pense vraiment qu'il est temps de revenir sur le sujet et de faire le point sur la situation. Donc, nous allons voir si vous pouvez toujours espionner WhatsApp, quelles sont les techniques comme « » parmi les cybercriminels et - surtout - nous allons voir comment nous défendre de ceux qui tentent d'accéder sans autorisation à notre chat.
Trouvez tout ce qui est expliqué ci-dessous. Je prévois seulement que oui, malheureusement il est encore possible d'espionner WhatsApp (bien que l'opération soit plus complexe qu'il y a quelques temps) et que l'on puisse se défendre efficacement du curieux en appliquant de simples mesures de protection sur son smartphone. Pour le reste, il vous suffit de suivre les règles communes de bon sens: ne payez pas votre téléphone à des étrangers, ne laissez pas votre smartphone sans surveillance dans les lieux publics et d'éviter autant que possible l'utilisation des réseaux Wi-Fi publics (mieux pour rester connecté au réseau 3G / LTE du téléphone portable).
Espionnage WhatsApp avec l'ingénierie sociale
Dans le monde Internet, ainsi que dans la vie réelle, les dangers viennent souvent là où on s'y attend le moins.
Ainsi, alors que l'on imagine une armée de super-vilains1 piratesprêts à violer notre vie privée déchaînant les attaques sur les serveurs WhatsApp, espionnage sur nos différents conversations en ligne pourraient être des pairs gentile cogné dans l'autre au bar, sinon même de nos connaissances.
D'autre part, il n'est pas nécessaire de comprendre un expert en informatique: il est beaucoup plus facile pour quelqu'un, avec une excuse triviale, d'entrer physiquement dans notre smartphone plutôt que d'être piraté ou piraté, caché quelque part, ils interceptent nos communications.
En ce qui concerne la confidentialité sur WhatsApp, le plus grand danger est actuellement représenté par «l'ingénierie sociale» (ingénierie sociale). Qu'est-ce que c'est? Je vais vous l'expliquer tout de suite. L'ingénierie sociale est cet ensemble de techniques par lesquelles les méchants parviennent à atteindre leurs objectifs en manipulant la psychologie de la victime.En d'autres termes, quand un attaquant parvient à mettre la main sur son objectif (dans ce cas, le téléphone intelligent) en incitant la victime des excuses plus ou moins futiles (par exemple. «j'ai terminé le crédit et je dois faire un appel urgent, je prendriez-vous le téléphone pendant un moment?
").Mais, en fait, comment parvenez-vous à espionner un autre Wha WhatsApp avec l'ingénierie sociale? Prenons quelques exemples pratiques.Le vol d'identité via WhatsApp Web
Comme je l'ai expliqué dans un de mes précédents guides, WebWhatsApp est un service gratuit qui vous permet d'envoyer et de recevoir des messages WhatsApp sur votre PC en utilisant votre smartphone comme un « pont ». Il fonctionne sur tous les principaux navigateurs web et ne nécessite aucune configuration particulière. Pour l'utiliser, il suffit d'ouvrir WhatsApp sur votre téléphone et encadrer le code QR qui apparaît sur votre écran d'ordinateur. Tout ici.
Mais ce qui est vraiment intéressant de souligner est que WhatsApp Web stocke votre identité - cela signifie que vous pouvez accéder sans re-scanner le code QR - et cela fonctionne même lorsque votre smartphone est pas connecté au même réseau Wi -Fi du PC, tant qu'il est connecté à un réseau Wi-Fi ou au réseau de données 3G / LTE du téléphone mobile.
Cela signifie que si un attaquant parvient à mettre la main sur votre téléphone, connectez-vous à WhatsApp Web avec ce dernier et quitte la fonction activerester connecté pour éviter d'avoir à re-scanner le code QR, peut espionner tout vos messages sans que vous le remarquiez.
WhatsApp Web est très «pratique» pour les méchants car il fonctionne non seulement depuis un PC, mais aussi depuis des tablettes et des smartphones, il suffit d'installer des applications simulant l'accès au service depuis le bureau ou d'afficher le bureau dans le navigateur.
Remarque:le même discours s'appliquerait également au client officiel de WhatsApp pour Windows et macOS, mais dans ce cas la procédure à suivre serait inutilement plus complexe pour l'attaquant de service.Applications espion
Si vous laissez votre smartphone sans surveillance pendant plus de quelques minutes, l'attaquant pourrait en profiter pour installer des «applications d'espionnage» sur le terminal et vous espionner en secret.
Il existe plusieurs applications qui vous permettent d'atteindre cet objectif. Il convient également de mentionner que les applications antivol (celles qui permettent de localiser les téléphones perdus) et les services de contrôle parental ont des fonctions qui pourraient être utilisées pour capturer des captures d'écran et surveiller la plupart de vos activités sur votre smartphone. Pour plus d'informations à ce sujet, lisez mon post sur la façon d'espionner sur les téléphones Android.
adresse MAC clonage Une autre technique que les attaquants peuvent prendre pour espionner WhatsApp
est de cloner l'adresse MAC du téléphone de la victime. Heureusement, la transaction est assez long et pas exactement pour tout le monde: il faut un minimum de préparation technique pour réussir.Si je ne l'avais jamais entendu parler, l'adresse MAC est un code à 12 chiffres qui identifie uniquement les cartes réseau de PC et, plus généralement, les appareils peuvent se connecter à Internet.
Utilisation du système approprié à des fins, des « espions » peut camoufler l'adresse MAC de votre smartphone, de sorte qu'il coïncide avec celui du téléphone de la victime, et installer une copie de « cloné » WhatsApp à ce moment renverra tous les messages du compte original.
L'opération est réalisable seulement après que vous déverrouillez votre appareil à l'aide d'une racine ou jailbreak et installer des applications telles que BusyBox
et Mac Adresse fantôme
SpoofMAC sur Android et iPhone. Mais ce n'est que le début. En effet, partenaire Aller à « frapper » vous devez soustraire le téléphone à la victime, trouver son adresse MAC (viaInfos paramètres écran), changer l'adresse MAC de votre téléphone, installez WhatsApp et activez l'application en utilisant le nombre de espionner (sur lequel, par conséquent, le code de confirmation arrive).Comment vous protéger?À la lumière de ce qui précède, il est important de gérer votre smartphone consciencieusement (non en prêtant à la première passe et ne pas laisser sans surveillance dans les lieux publics) et est encore plus important de prévenir la violation de leur vie privée avec quelques améliorations, telles que celles qui sont listé ci-dessous.Définir un code PIN sécurisé- un code PIN sécurisé peut mettre la plupart des méchants hors du jeu, en fait, sans accès au menu principal du smartphone, vous ne pouvez ni utiliser WhatsApp Web ni installer des applications d'espionnage. Voici les instructions pour changer le code PIN sur votre smartphone.Si vous avez un téléphone Android, vous devez vous rendre dans les paramètres dede menu> Sécurité> écran et sélectionnez
- PIN (ou
- séquence, si vous voulez utiliser un geste au lieu du code).
Si vous avez un iPhone, vous devez aller dans le menu Paramètres> Touchez ID etcode et sélectionnez la voixModifier le code.Désactivez l'affichage des messages texte dans la serrure écran - - clonage de l'adresse MAC de votre smartphone, un attaquant pourrait déclencher WhatsApp sur votre téléphone en utilisant son numéro. Toutefois, pour activer l'application doit connaître le code de vérification fourni par SMS sur votre téléphone mobile. En désactivant l'affichage des messages textuels sur l'écran de verrouillage, vous pouvez empêcher les méchants de voir le code d'activation de WhatsApp sans d'abord déverrouiller le smartphone (ce qui est pratiquement impossible si vous avez défini un code PIN sécurisé).
Pour désactiver l'affichage des messages texte dans l'écran de verrouillage Android, accédez au menuParamètres> Sécurité> Verrouillage de l'écran> PIN, définissez un code PIN et choisissez de masquerle contenu sensible
- séquence, si vous voulez utiliser un geste au lieu du code).
- .Pour désactiver l'affichage des messages texte sur l'écran de verrouillage de l'iPhone, accédez au menu
- Paramètres> Notifications> Messages
et décochez la caseAfficher dans "Verrouillage de l'écran".Vérifiez les sessions Web WhatsApp - - en allant dans le menu WhatsApp
Paramètres> WhatsApp Webvous pouvez voir toutes les sessions Web WhatsApp actifs. Si elle détecte certains de ces « suspects », appuie sur le bouton de déconnexionde tout et sur tout ordinateur malveillant qui vous espionne via PC va perdre l'accès automatique au service (ils seront invités à re-cadre le code QR).
- Paramètres> Notifications> Messages
- Vérifiez les applications d'espionnage- pensez-vous que quelqu'un a installé des applications d'espionnage sur votre smartphone? Accédez à la liste des applications sur l'appareil et découvrez s'il y a quelque chose de suspect.
Pour afficher la liste des applications installées sur Android, accédez au menuParamètres> Applications> Touset supprimez toutes les applications suspectes. Ensuite, allez dans le menuParamètres> Sécurité> Administrateurs de périphériques
- et consultez la liste des applications autorisées à contrôler le système. Si parmi ceux-ci il y a quelqu'un que vous n'avez pas autorisé vous-même, supprimez le chèque de son nom et désinstallez-le.Pour afficher la liste des applications installées sur l'iPhone, accédez au menu
- Paramètres> Général> Utilisation de l'espace et iCloud> Gérer l'espace
. Si vous avez jailbreaké un iPhone, vous pouvez aussi ouvrir* Code dans 12 345 le composeur de votre iPhone et connectez-vous aux pageslocalhost: 8888 etlocalhost: 4444du navigateur: si votre « iPhone par » nous avons installé les applications d'espionnage, ce qui de cette façon, vous pourrez peut-être ouvrir une session dans leur panneau de commande, puis aux cas les plus désespérés disinstallarle.Nei, quand vous pensez qu'il ya application espion sur votre smartphone, mais vous ne pouvez pas le localiser, la seule solution viable est de formater le téléphone. Je sais, c'est une mesure drastique, mais c'est aussi la seule efficacité. Si vous voulez en savoir plus, lisez mes tutoriels sur la façon de réinitialiser l'iPhone et comment formater Android.un réseau sans fil Spy WhatsApp « renifler »L'une des techniques les plus sophistiquées pourespion WhatsApp autreétait « renifler » des réseaux sans fil, à savoir la surveillance des données de réseau Wi-Fi avec des logiciels commeWireshark ( dont je vous ai dit dans mon tutoriel sur la façon de renifler un réseau sans fil). J'ai dit "c'était" parce que cette technique ne devrait pas être plus fonctionnelle, ou du moins elle ne devrait pas être aussi efficace qu'il y a quelques temps.
- Paramètres> Général> Utilisation de l'espace et iCloud> Gérer l'espace
À la fin de 2014, en fait, WhatsApp a commencé à adopter un système de chiffrement de bout en bout appelé TextSecure, qui devrait grandement compliquer l'espionnage de la vie. Ce système est basé sur l'utilisation d'une paire de clés: une publique et une privée. La clé publique est partagée avec son interlocuteur et sert à chiffrer les messages sortants, tandis que la clé privée réside sur le smartphone de chaque utilisateur et sert à déchiffrer les messages entrants.
Avec cette technologie (dont l'utilisateur ne remarque pas parce que tout se passe « dans les coulisses »), les messages se déplacent de notre smartphone aux serveurs WhatsApp dans un des mots cryptés, illisibles et ne peuvent être déchiffrées par les expéditeurs légitimes et les bénéficiaires.La seule question que nous pouvons avoir est la mise en œuvre de chiffrement de bout en bout: WhatsApp est une source fermée, nous ne pouvons pas contrôler le code source au fond nous ne pouvons pas savoir si des fuites peuvent laisser une marge de manœuvre aux méchants.Mon conseil est donc d'être prudent. WhatsApp est raisonnablement sécurisé mais nous ne pouvons pas le considérer totalement inattaquable. Il convient à la communication entre amis et collègues, mais il ne doit pas être utilisé pour partager des informations hautement confidentielles (pour cela, il est préférable d'utiliser des solutions dédiées qui garantissent une confidentialité maximale, par exemple «Signal»).À la lumière de ce qui précède, essayez de ne pas se connecter aux réseaux Wi-Fi publics, en utilisant un mot de passe sécurisé pour le réseau Wi-Fi et ... eh bien, ne pas partager des secrets d'Etat WhatsApp!ATTENTION:
espionner les conversations des autres est un crime puni par la loi. Ce tutoriel a été écrit uniquement à des fins d'illustration et je n'assume aucune responsabilité quant à l'utilisation que vous faites des informations qu'il contient.
