onlywhatsapps.com

VOCÊ NÃO ENCONTRA O QUE PROCURA?

Use nosso mecanismo de busca e encontre tudo que você precisa

Como espionar mensagens do WhatsApp

Você tem medo de que alguém possa espionar suas conversas no WhatsApp? Você gostaria de alguns conselhos sobre como se defender contra esses tipos de ameaças? Então eu acho que você veio ao lugar certo na hora certa.

Atendendo tamb√©m aos in√ļmeros pedidos que recebi sobre o assunto, hoje decidi cuidar da privacidade no WhatsApp: vou falar sobre algumas das principais t√©cnicas utilizadas por invasores para interceptar conversas neste servi√ßo de mensagens muito popular e, mais importante, voc√™ Vou recomendar algumas medidas preventivas a serem tomadas para evitar que algu√©m bisbilhote sua conta. Ent√£o, voc√™ est√° pronto para come√ßar?



Eu vou te dizer na hora: felizmente espionar mensagens do WhatsApp não é tão fácil quanto você lê (ou pelo menos não é mais), mas ai de baixar a guarda! Devemos sempre ter cuidado e seguir todas as regras de bom senso que nos permitem realizar nossas atividades digitais de forma razoavelmente silenciosa. Se você quiser entender melhor o que quero dizer, continue lendo, você encontrará tudo explicado a seguir. Começaremos a analisar todas as ameaças contra as quais precisamos estar vigilantes e, então, veremos juntos quais medidas tomar para evitá-las. Boa leitura!

Farejando redes sem fio

Uma das t√©cnicas de espionagem mais "populares" √© aquela que envolve "farejar" redes sem fio com softwares como Wireshark (sobre o qual tamb√©m falei em meu tutorial sobre como farejar uma rede sem fio). O termo "sniffing" indica uma atividade de monitoramento de redes sem fio que permite capturar todas as informa√ß√Ķes que trafegam a c√©u aberto sobre estas.

No caso do WhatsApp, o sniffing poderia ser usado por um invasor para monitorar a rede à qual o smartphone da vítima está conectado, mas felizmente essa técnica não deve funcionar mais.



Na verdade, no final de 2014, os desenvolvedores do Open Whisper Systems anunciaram uma colaboração com o WhatsApp que trouxe seus criptografia ponta a ponta (chamado TextSecure) no famoso aplicativo de mensagens. 1

A criptografia ponta a ponta (ponto a ponto) √© uma tecnologia que permite proteger as informa√ß√Ķes de acesso n√£o autorizado usando um sistema de chave dupla: uma p√ļblica e outra privada. No caso espec√≠fico do WhatsApp, a chave p√ļblica √© compartilhada com o interlocutor e permite criptografar as mensagens enviadas. A chave privada, por outro lado, reside apenas no smartphone de cada usu√°rio e √© usada para descriptografar as mensagens recebidas.

Isso significa que as mensagens partem do telefone do remetente e chegam ao destinat√°rio - por meio dos servidores do WhatsApp - de forma criptografada. Os √ļnicos que podem decifrar os conte√ļdos s√£o os propriet√°rios das chaves utilizadas para ger√°-los, ou seja, os remetentes e destinat√°rios leg√≠timos.

Então o WhatsApp é inatacável? Bem, na verdade não. A criptografia ponta a ponta potencialmente elimina as técnicas de detecção, mas, infelizmente, existem outras "armas" que os invasores podem usar para espionar mensagens do WhatsApp.

Além disso, devemos considerar o fato de o WhatsApp ser um software de código fechado, ou seja, não é possível analisar detalhadamente o código-fonte, portanto não podemos saber se a implementação da criptografia ponta a ponta foi realizada de forma funcional. maneira. ou menos.

Moral da história: a situação deve ser tranquila o suficiente, mas você não deve baixar a guarda.

Roubo de identidade

Um dos maiores perigos para nossas contas do WhatsApp é atualmente representado por roubo de identidade, ou seja, de acesso não autorizado às nossas conversas através do "engano" dos sistemas de autenticação do serviço.


Roubo de identidade via WhatsApp Web

Uma das maneiras mais simples de roubar a identidade de algu√©m no WhatsApp √© aproveitar o recurso Fique ligado do WhatsApp Web, o servi√ßo que permite enviar e receber mensagens do WhatsApp no ‚Äč‚Äčseu PC usando o seu celular como uma "ponte".


Eu tamb√©m falei sobre isso no meu post sobre como usar o WhatsApp no ‚Äč‚ÄčPC: para acessar o WhatsApp Web, basta enquadrar o c√≥digo QR que aparece na tela do seu computador com o seu smartphone. Depois disso, se voc√™ deixar a marca de sele√ß√£o ao lado do item ativo Fique ligado, o servi√ßo funciona sem a necessidade de autentica√ß√£o adicional. Contanto que o celular no qual o cliente original est√° instalado esteja conectado √† Internet (n√£o importa se est√° na mesma rede Wi-Fi do computador ou em outras redes).

O que isto significa? Que um invasor pode roubar seu telefone com qualquer desculpa, enquadrar o código QR do WhatsApp Web em seu computador (ou até mesmo em seu tablet, usando o modo de exibição de desktop incluído em muitos navegadores) e acessar suas mensagens sem você perceber.

Felizmente, existe uma solução para contornar este problema: ao ativar um sistema de proteção no seu dispositivo através da utilização de dados biométricos, como desbloquear o dispositivo através do rosto ou impressão digital, este sistema será necessário, para efeitos de confirmação, incluindo para acesso WhatsApp Web / Desktop.

Clonagem de endereço MAC

A clonagem de endereços MAC é outra técnica bastante refinada que os invasores podem usar para roubar a identidade de um usuário no WhatsApp. Ainda é bastante eficaz mas a sua complexidade e sobretudo o tempo necessário à sua implementação o tornam pouco difundido.


O endereço MAC é um código de 12 dígitos que identifica exclusivamente todos os dispositivos capazes de se conectar à Internet. Ele também é usado pelo WhatsApp para verificar a identidade do usuário, portanto, se estiver disfarçado para parecer o mesmo de outro telefone, pode ser usado para acessar contas de outras pessoas.

Para "clonar" o endereço MAC de uma pessoa, o invasor de plantão deve instalar aplicativos ad-hoc em seu smartphone (por exemplo, BusyBox e Mac Address Ghost para Android, ambos requerem root). Em seguida, ele deve obter o smartphone da vítima, ele deve descobrir o endereço MAC (basta consultar a seção Informação menu do Android ou iOS) e deve definir o mesmo código em seu telefone.


Conclu√≠da a opera√ß√£o, o "espi√£o" deve instalar uma nova c√≥pia do WhatsApp em seu smartphone, ativ√°-la com o n√ļmero da v√≠tima e digitar o c√≥digo de verifica√ß√£o que chega no telefone desta. Como mencionado, esta √© uma opera√ß√£o bastante longa, n√£o para todos, mas ainda assim deve ser conhecida para evitar surpresas desagrad√°veis.

Nota: sem a clonagem pr√©via do endere√ßo MAC, √© praticamente imposs√≠vel ativar o WhatsApp com o n√ļmero de outra pessoa. Ou melhor, √© poss√≠vel, mas totalmente in√ļtil. O servi√ßo, na verdade, permite que voc√™ use apenas um smartphone para cada n√ļmero de telefone e, portanto, o leg√≠timo propriet√°rio da conta s√≥ precisaria reativar o aplicativo em seu dispositivo para "cortar as pernas" de qualquer espi√£o (que entre outras coisas faria ser descoberto imediatamente pela v√≠tima).

Aplicativos espi√Ķes

Outro perigo contra o qual se deve estar alerta s√£o os chamados aplicativos espi√Ķes, aplicativos que s√£o instalados diretamente nos smartphones das pessoas que s√£o espionadas e escondem sua presen√ßa.

Até mesmo os aplicativos de controle dos pais ou software anti-roubo podem ser configurados para espionar o usuário e fazer capturas de tela do smartphone. Falei sobre isso em detalhes em meu tutorial sobre como espionar telefones Android.

Como se defender

Neste ponto, você certamente está se perguntando como se proteger de todas essas ameaças. Bem, segurança absoluta não existe, mas se você tentar colocar em prática todas as dicas que estou prestes a lhe dar, você conseguirá dormir razoavelmente bem.

  • Sempre use a vers√£o mais atualizada do WhatsApp - Os desenvolvedores de WhatsApp est√£o constantemente trabalhando na seguran√ßa de seus softwares. Se voc√™ quiser dormir relativamente tranquilo, abra a loja do seu smartphone e certifique-se de que est√° usando a vers√£o mais recente do aplicativo.
  • Use um PIN seguro - se um invasor roubar seu smartphone, mas n√£o conseguir adivinhar o PIN para acess√°-lo, ele n√£o poder√° fazer nada de errado. Portanto, √© essencial que voc√™ tenha um c√≥digo de desbloqueio na tela de bloqueio e que este seja suficientemente complexo (portanto, dif√≠cil de adivinhar).
    • Para definir o PIN no Android, v√° para o menu Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela> PIN (ou em Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela> Padr√£o se desejar usar um gesto em vez do c√≥digo num√©rico).
    • Para definir o PIN no iPhone, v√° para o menu Configura√ß√Ķes> Touch ID e senha> Alterar c√≥digo.
  • Desative a exibi√ß√£o de SMS na tela de bloqueio - outra medida de seguran√ßa que voc√™ pode tomar √© desativar as notifica√ß√Ķes por SMS na tela de bloqueio. Dessa forma, se um invasor tentar ativar o WhatsApp com o seu n√ļmero de telefone e quiser ver o c√≥digo de verifica√ß√£o do servi√ßo, ele n√£o conseguir√°.
    • Para desativar o SMS na tela de bloqueio do Android, v√° para o menu Configura√ß√Ķes> Seguran√ßa> Tela de bloqueio> PIN, defina seu PIN e opte por ocultar apenas o conte√ļdo sens√≠vel.
    • Para desativar o SMS na tela de bloqueio do iPhone, v√° para o menu Ajustes> Notifica√ß√Ķes> Mensagens e remova a marca da op√ß√£o Mostrar na "Tela de bloqueio".
  • Verifique suas sess√Ķes de WhatsApp na Web - como mencionado acima, algu√©m pode tentar roubar sua identidade usando o WhatsApp Web. Para evitar esse risco, v√° para o menu Configura√ß√Ķes> WhatsApp Web do WhatsApp e verifique todas as sess√Ķes ativas em sua conta. Se houver algum suspeito, pressione o bot√£o Desconectar de todos os computadores e quaisquer "espi√Ķes" perder√£o a capacidade de acessar o WhatsApp Web (pois ser√£o solicitados a escanear o c√≥digo QR do servi√ßo novamente).
  • Evite redes Wi-Fi p√ļblicas - mesmo que ‚Äúfarejar‚ÄĚ as redes sem fio n√£o seja mais t√£o eficaz quanto costumava ser, √© melhor evitar as redes Wi-Fi p√ļblicas. Se poss√≠vel, opte pela rede 3G / LTE de sua operadora.
  • Ou√ßa o conselho da "m√£e" - se quiser evitar que algu√©m meta o nariz em suas conversas online, ou√ßa o conselho de sua m√£e: n√£o empreste seu telefone para estranhos, n√£o deixe seu smartphone sem vigil√Ęncia por muito tempo ... e n√£o se atrase noite! :)
  1. Como mostram alguns testes independentes publicados online, a criptografia ponta a ponta foi inicialmente aplicada apenas √† vers√£o Android do WhatsApp. Nas demais plataformas de software, foi utilizado um sistema de criptografia baseado no algoritmo RC4, notoriamente mais vulner√°vel a ataques. Agora, no entanto, a situa√ß√£o deveria ter mudado, a criptografia de ponta a ponta est√° lentamente alcan√ßando todas as vers√Ķes do WhatsApp. ‚Ü©Ôłé
Adicione um coment√°rio a partir de Como espionar mensagens do WhatsApp
Comentário enviado com sucesso! Vamos revisá-lo nas próximas horas.