WhatsApp est devenu la plaque tournante des communications, à la fois personnelles et professionnelles, de nombreuses personnes à travers le monde. Il est légitime que les utilisateurs s'inquiètent du degré réel de confidentialité garanti par cette application, mais comment ça se passe vraiment ? Nous devons vraiment nous inquiéter de quiconque espionne nos smartphones et lire les conversations WhatsApp? Essayons de le découvrir ensemble.
Vous trouverez ci-dessous une liste des principales menaces que les utilisateurs de WhatsApp peuvent rencontrer, les situations dans lesquelles ils sont les plus susceptibles de les rencontrer et une série de conseils - j'espère utiles - sur la façon d'identifier et d'éradiquer toute activité d'espionnage pratiquée sur leur mobile téléphones. . N'oubliez pas : il ne faut pas être paranoïaque, mais il est juste, voire tout à fait juste, de s'enquérir des risques potentiels que vous encourez et de vous équiper pour protéger adéquatement votre vie privée. Ce discours n'est pas seulement valable pour WhatsApp, il s'applique à toutes les activités que nous menons dans nos vies, à la fois en ligne et hors ligne. Bonne lecture !
Attention: espionner les communications d'autrui est une grave violation de la vie privée et, dans certains cas, un crime puni par la loi. Cet article a été écrit à titre indicatif uniquement, je n'assume donc aucune responsabilité quant à l'utilisation qui sera faite des informations qu'il contient.
WhatsApp Web et problèmes de confidentialité
WhatsApp Web est une fonctionnalité très utile, mais elle cache certains Pièges potentiels ce qui est juste d'être au courant. Comme largement connu (et comme je l'ai également expliqué dans mon tutoriel sur l'utilisation de WhatsApp Web), ce service vous permet d'utiliser WhatsApp depuis votre ordinateur simplement en scannant un code QR avec votre smartphone. Si vous mettez la coche à côté de l'option Restez connecté, les accès ultérieurs à WhatsApp Web deviennent automatiques, le scan du QR code n'est plus nécessaire (à condition de se connecter depuis le même navigateur sans supprimer les cookies), et pour l'instant tout va bien.
Le problème vient du fait que, pour travailler, WhatsApp Web ne nécessite pas que les smartphones et les PC soient proches les uns des autres. Le téléphone portable peut également être tenu éloigné de l'ordinateur, connecté au réseau 3G/LTE de votre opérateur, bref, il suffit que l'appareil soit allumé et connecté au réseau et cela représente un risque potentiel.
Un attaquant, en effet, pourrait profiter de notre moment d'inattention pour prendre notre smartphone et se connecter à WhatsApp Web afin d'accéder à distance à toutes nos conversations.
Heureusement, il existe un moyen de se protéger : il suffit d'activer un système de reconnaissance biométrique comme celui-ci sur votre appareil déverrouiller par le visage ou avec leempreintes digitales. Dans ce cas précis, en effet, en plus de protéger l'accès à votre smartphone, toute connexion non autorisée à WhatsApp Web / Desktop, car chaque tentative de connexion doit être confirmée par le propriétaire de l'appareil.
En outre, il existe un moyen de découvrir facilement les intrusions Web WhatsApp et de les arrêter, mais il est bon d'être conscient de ce risque potentiel. La façon de découvrir toute intrusion dans WhatsApp Web est d'ouvrir WhatsApp sur le smartphone, appuyez sur le bouton (...) (ou votre réglages sur iPhone) et allez dans la rubrique WhatsApp Web application, où toutes les sessions Web WhatsApp actuellement actives sont répertoriées. S'il y a une activité suspecte, appuyez simplement sur le bouton Déconnectez-vous de tous les ordinateurs et l'accès automatique à WhatsApp Web est désactivé pour tous les PC (y compris celui de tout « espion »).
Espionner les applications et autres risques potentiels
Avez-vous déjà entendu parler du ingénierie sociale? C'est la technique par laquelle un attaquant, jouant avec votre bonne foi, pourrait obtenir un accès physique à votre smartphone et exécuter ses plans pour lire les conversations WhatsApp (ou effectuer d'autres opérations portant atteinte à votre vie privée).
Après avoir obtenu un accès physique à votre smartphone, peut-être déverrouillé (donc sans code PIN à saisir), un attaquant pourrait trafiquer le système et garantir un accès continu à vos communications. Comment? Malheureusement, il existe plusieurs façons de procéder.
L'une des techniques les plus "populaires" du moment est celle qui consiste à installer des applications d'espionnage qui contrôlent secrètement toutes les activités menées sur le téléphone portable et les communiquent à "l'espion" de service. Je vous en ai aussi parlé dans mon article sur comment espionner un téléphone portable, vous vous souvenez ?
Un autre risque assez concret est celui concernant le clonage de WhatsApp en modifiant le Adresse MAC. L'adresse MAC, si vous n'en avez jamais entendu parler, est un code à 12 chiffres qui permet d'identifier de manière unique tous les appareils capables de se connecter à Internet (comme les smartphones). Eh bien, un attaquant pourrait utiliser des applications pour modifier l'adresse MAC de son téléphone mobile (par ex. Fantôme d'adresse MAC e BusyBox sur Android et SpoofMAC sur iPhone), faites-le ressembler à votre smartphone et activez une copie "clonée" de WhatsApp à l'aide de votre numéro de téléphone. Heureusement, il s'agit d'une technique assez difficile à réaliser, car elle nécessite un accès prolongé au smartphone de la victime (d'abord pour connaître l'adresse MAC puis pour recevoir le SMS avec le code de vérification WhatsApp), mais connaître son existence est certainement bon.
En ce qui concerne activités d'espionnage à distance - ceux qui impliquent le soi-disant reniflage d'un réseau sans fil - si vous n'utilisez pas de réseaux sans fil publics, vous pouvez dormir modérément paisiblement. En effet, depuis fin 2014, WhatsApp utilise un chiffrement de bout en bout ce qui rend les messages illisibles pour tout le monde, à l'exception des expéditeurs et des destinataires légitimes, et cela devrait garantir la sécurité des communications.
Malheureusement, l'adoption de la technologie de cryptage est un peu lente. Au moment de la rédaction, il n'est disponible que sur Android, mais lentement, il devrait également arriver sur iOS et Windows Phone. Reste le problème de la nature source fermée de WhatsApp : nous ne pouvons pas analyser en profondeur le code de l'application et donc nous ne pouvons pas savoir si le cryptage de bout en bout est parfaitement mis en œuvre, mais sur ce plan nous ne pouvons absolument rien faire. La seule solution serait de se tourner vers des applications alternatives, telles que Signal qui est open source et utilise le même système de cryptage utilisé par WhatsApp.
Comment se protéger
Avez-vous peur que votre téléphone portable soit sous contrôle et que quelqu'un espionne les messages que vous écrivez sur WhatsApp ? Voici quelques conseils qui pourraient vous aider à identifier la menace et à l'éradiquer.
Malheureusement, détecter les applications d'espionnage n'est pas facile. Beaucoup d'entre eux, en effet, se cachent et ne montrent aucun signe de leur présence sur le smartphone. Pour les "trouver", il faut procéder par essais et erreurs et, surtout, il faut apprendre à reconnaître certaines sonnettes d'alarme qui pourraient signaler leur présence.
- Si leautonomie de votre smartphone a chuté de façon spectaculaire et vous n'avez pas installé d'applications qui pourraient être les coupables du problème, vous avez peut-être affaire à une application "espion".
- Si pendant quelques jours le téléphone semble être plus lent que d'habitude et que vous n'avez installé aucune application ou mise à jour dessus, il peut y avoir une application d'espionnage à la racine du problème.
- Si le smartphone devient beaucoup chaud apparemment sans raison, il peut y avoir des applications d'espionnage en cours d'exécution.
Soyons clair, les "symptômes" que je viens d'énumérer ne sont pas exclusivement liés aux applications d'espionnage, ils peuvent également se manifester suite à l'utilisation d'applications "légitimes" qui sollicitent le téléphone ou en raison de problèmes matériels.
Cela dit, voici quelques étapes simples que vous pouvez suivre pour essayer de "traquer" les applications d'espionnage.
- Si vous utilisez un smartphone Android, accédez au menu où sont répertoriées toutes les applications autorisées à administrer le téléphone (Paramètres> Sécurité> Administrateurs de l'appareil) et découvrez s'il y a des applications suspectes dans ce dernier, c'est-à-dire que vous ne vous êtes pas installé ou autorisé. Si vous trouvez des noms suspects, décochez-les et supprimez l'application correspondante du menu Paramètres> Applications> Tout d'Android.
- Si vous utilisez un smartphone Android soumis à la procédure de racine, ouvrez l'application Superutilisateur o SuperSU et vérifiez que parmi les applications qui ont des autorisations root, il n'y en a pas de suspectes. Si vous trouvez des applications suspectes, désactivez-les et désinstallez-les de votre smartphone cachées dans le menu Paramètres> Applications> Tout.
- Si vous utilisez un iPhone, aller au menu Paramètres> Général> iCloud et utilisation de l'espace> Gérer l'espace (sous la rubrique Stockage) et vérifiez qu'il n'y a pas d'applications suspectes dans la liste des applications installées sur l'appareil. Si vous trouvez un nom "étrange", supprimez immédiatement l'application en "tapotant" sur son icône et en appuyant sur le bouton Supprimer l'application dans l'écran qui s'ouvre.
- Si vous en avez un iPhone jailbreaké, essayez de taper le code * 12345 dans l'écran de numérotation et essayez de vous connecter aux adresses localhost: 8888 e localhost: 4444 de Safari. Certaines applications d'espionnage iPhone utilisent ces codes pour se révéler et permettre de modifier leurs paramètres. Si vous constatez que vous êtes espionné par l'un d'entre eux, ouvrez Cydia et supprimez les paquets qui vous concernent de votre téléphone.
Si vous n'avez pu détecter aucune application suspecte mais que vous craignez toujours de contrôler le téléphone, je suis désolé, mais tout ce que vous avez à faire est de réinitialiser le smartphone et de le restaurer à l'état d'usine (en effaçant toutes les données à l'intérieur il). Si vous ne savez pas comment faire cela, lisez mon tutoriel sur la façon de réinitialiser le téléphone.
D'autres conseils que je peux vous donner sont ceux du simple bon sens (qu'on oublie pourtant souvent de suivre !). Quelques exemples ? Utiliser un Libérer le code PIN difficile à deviner, évitez de vous connecter aux réseaux Wi-Fi publics (où les "espions" concentrent souvent leurs activités) et ne laissez pas les vôtres smartphone sans surveillance dans des lieux publics.