onlywhatsapps.com

VOUS NE TROUVEZ PAS CE QUE VOUS CHERCHEZ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment vérifier le WhatsApp d'un autre


Pau Monfort
@paumonfort
:
:
:

Applications d'espionnage

Commençons par le sujet brûlant lié à applications-espions. Comme également souligné dans les articles précédents, par exemple ceux sur les applications pour espionner les téléphones portables et sur les techniques pour espionner les smartphones Android, il existe des applications qui permettent de surveiller et même de contrôler les smartphones à distance.

Cela signifie que oui, quelqu'un pourrait potentiellement espionner vos activités à distance, « capturer » tout ce que vous voyez à l'écran, tout ce que vous tapez sur le clavier du téléphone et même contrôler l'appareil à distance. Mais heureusement, dans la grande majorité des cas, un accès physique au smartphone est nécessaire pour faire tout cela.



En d'autres termes, si vous empêchez les méchants de mettre la main sur votre téléphone (ou au moins d'avoir un accès gratuit au système d'exploitation de l'appareil), vous pouvez minimiser le risque d'être espionné avec l'une de ces applications. Dégager? Voici donc quelques conseils pour éviter ce problème.

  • Ne prêtez pas votre smartphone à des personnes en qui vous n'avez pas confiance et ne laissez pas l'appareil sans surveillance pendant une longue période. Je sais, ce sont des astuces d'une banalité déconcertante, mais souvent c'est le manque d'attention aux détails qui joue des tours !
  • Empêcher quiconque d'avoir un accès gratuit à votre smartphone en définissant un code PIN sécurisé pour l'écran de verrouillage. En haut Android il suffit d'aller au menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article PIN de l'écran qui s'ouvre. En haut iPhone il faut aller au menu Paramètres> Touch ID et code d'accès (o Identité faciale et code) et sélectionnez la voix Changer de code. Si votre appareil prend en charge le déverrouillage par empreinte digitale et/ou par reconnaissance faciale, utilisez-le car il s'agit d'une méthode encore plus sécurisée.

Un autre conseil que je voudrais vous donner est d'aller sur le panneau de gestion de l'application (Paramètres> Applications> Tout su Android e Paramètres> Général> Espace libre iPhone su iPhone) et vérifiez s'il existe un nom "suspect", c'est-à-dire une application avec un nom inconnu qui peut cacher une application d'espionnage.



Malheureusement, il faut dire que de nombreuses applications de surveillance des smartphones sont capables de se cacher des menus du système, vous n'êtes donc peut-être pas au courant de leur présence. Dans de telles situations, si vous soupçonnez que quelqu'un surveille vos activités mais que vous ne voyez pas d'applications « suspectes » dans les menus du téléphone mobile, il vous suffit de formater l'appareil et de supprimer toutes les données de sa mémoire. Découvrez comment le faire dans mes tutoriels sur la réinitialisation d'Android et la réinitialisation de l'iPhone.

Vol d'identité

Il vol d'identité est l'une des techniques les plus utilisées pour vérifier le WhatsApp d'un autre. Il consiste à tromper les systèmes de sécurité de l'application en se faisant passer pour une autre personne, et ainsi accéder à leurs conversations. Il y a plusieurs façons de décrocher ce genre de "coup". Parmi les méthodes les plus courantes figure l'utilisation de WhatsApp Web / Desktop, la version informatique de WhatsApp qui vous permet d'échanger des messages depuis le navigateur ou le client officiel du service, et le Clonage d'adresse MAC. Regardons de plus près les deux.

WhatsApp Web / Desktop

Comme je vous l'ai également expliqué dans mon tutoriel sur l'utilisation de WhatsApp sur un PC, WhatsApp Web fonctionne en utilisant le smartphone comme un "pont". C'est une interface simple pour l'application installée sur le téléphone, qui ne fonctionne pas si l'appareil n'est pas allumé et connecté à Internet, mais… il y a un mais.


WhatsApp Web fonctionne même lorsque le téléphone n'est pas connecté au même réseau sans fil que le PC, donc même s'il est éloigné de l'ordinateur et connecté à Internet via le réseau de données 3G ou 4G LTE. Un autre aspect potentiellement « critique » concerne le fait que pour accéder au service il suffit de scanner une fois le QR code affiché dans le navigateur avec l'appareil photo du téléphone portable : en cochant l'option Restez connecté, les accès ultérieurs s'effectuent de manière entièrement automatique.


Ces deux facteurs pourraient permettre à un attaquant de voler votre smartphone, de se connecter à WhatsApp Web et d'accéder à votre compte depuis votre ordinateur (ou tablette, en utilisant le mode d'affichage de bureau de WhatsApp Web). Le tout en quelques secondes !

Pour éviter ce type de menace, mettez en pratique les conseils que je vous ai donnés plus tôt (par exemple, ne prêtez pas votre téléphone à des étrangers et utilisez un code PIN de déverrouillage sécurisé) et jetez de temps en temps un coup d'œil aux sessions Web WhatsApp actives sur votre compte. Pensez également à activer un système de déverrouillage sur votre appareil via une méthode d'authentification biométrique (par exemple Identifiant du visage/toucher ID sur iOS) : vous empêcherez ainsi tout accès non autorisé car il sera également nécessaire, à des fins de confirmation, de se connecter à WhatsApp Web / Desktop.

Pour vérifier les sessions Web WhatsApp actives sur votre compte, ouvrez l'application et sélectionnez l'élément WhatsApp Web du menu (...) (ou de la carte réglages, si vous utilisez iOS). Si vous détectez une activité "suspecte", appuyez sur le bouton Déconnectez-vous de tous les ordinateurs et tous les PC connectés à votre compte WhatsApp perdront automatiquement l'accès.


De plus, gardez toujours un œil sur les notifications qui arrivent sur votre smartphone : dans les dernières versions, en effet, WhatsApp avertit automatiquement l'utilisateur lorsqu'un nouvel accès est effectué sur WhatsApp Web ou WhatsApp Desktop.

Cloner l'adresse MAC

Une autre technique par laquelle les cybercriminels peuvent commettre un vol d'identité est clonage de l'adresse MAC du téléphone de la victime. Si vous ne le savez pas, l'adresse MAC est un code à 12 chiffres qui identifie de manière unique tous les appareils capables de se connecter à Internet et WhatsApp l'utilise, avec le numéro de téléphone, pour identifier ses utilisateurs.


Si un attaquant parvient à découvrir l'adresse MAC de votre smartphone (information facilement trouvable dans le menu Paramètres> Infos) et déguiser celui de son téléphone pour qu'il lui ressemble (il existe des applications comme Fantôme d'adresse MAC su Android e SpoofMAC su iPhone qui vous permettent de le faire assez facilement), vous pouvez installer une copie "clonée" de WhatsApp, l'activer avec votre numéro de téléphone et accéder à votre compte sans que l'application détecte l'utilisation du même compte sur deux téléphones portables différents (opération qui, comme vous le savez peut-être déjà, ce n'est normalement pas autorisé). Pour plus d'informations sur ce type d'attaque et les "contre-mouvements" que vous pouvez mettre en œuvre pour le contrer, lisez mon tutoriel sur la façon de cloner WhatsApp.

Reniflement sans fil

Comme je vous l'ai expliqué dans mon article sur comment sniffer un réseau sans fil, il existe des applications, même gratuites, qui permettent de "capturer" toutes les données circulant sur un réseau sans fil afin de violer la vie privée d'autrui.

WhatsApp contrecarre efficacement cette menace en adoptant le chiffrement de bout en bout pour toutes les communications. Avec le cryptage de bout en bout, les messages, appels et autres contenus sont cryptés à l'aide d'une paire de clés (une publique, qui est partagée avec l'interlocuteur et crypte les communications sortantes, et une privée, qui réside plutôt uniquement sur le smartphone de chacun. utilisateur et décrypte les communications entrantes) et voyagent de manière cryptée également sur les serveurs du service. Cela signifie que seuls les expéditeurs et destinataires légitimes peuvent lire son contenu, mais il est juste d'avoir quelques petits doutes quant à sa mise en œuvre.

Une étude publiée en avril 2015 a montré que seuls les messages envoyés vers et depuis Android étaient cryptés à l'aide d'un cryptage de bout en bout. D'autres systèmes d'exploitation utilisaient un système basé sur l'algorithme RC4, qui est notoirement vulnérable aux attaques de reniflement. Maintenant, la situation est différente, car toutes les plateformes adoptent le chiffrement de bout en bout, mais il y a un autre problème qu'il ne faut pas oublier. WhatsApp est un logiciel source fermée. Cela signifie que nous ne pouvons pas analyser entièrement son code source et nous ne pouvons pas savoir si la mise en œuvre du cryptage de bout en bout a été effectuée correctement, si le système fonctionne sur toutes les plateformes ou si, peut-être, il a été désactivé dans certains pays sous pression des collectivités locales.

Bref, il faut faire confiance et croiser les doigts pour qu'il n'y ait pas de "trous" dans la mise en place des systèmes de chiffrement en question. La seule chose que nous puissions réellement faire pour nous défendre contre ce type de risque est éviter d'utiliser les réseaux Wi-Fi publics (qui, comme on le sait, sont le terrain de chasse préféré des "espions") ou utilisent d'autres applications de messagerie, peut-être open source, avec un cryptage de bout en bout d'une fiabilité éprouvée.

Ajouter un commentaire de Comment vérifier le WhatsApp d'un autre
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.