onlywhatsapps.com

NÃO CONSEGUE ENCONTRAR O ARTIGO QUE PROCURA?

Use nosso mecanismo de busca e encontre tudo que você precisa

Como espionar o WhatsApp do PC

Quem sou
Judit Llordes
@juditllordes
REFERÊNCIAS EXTERNAS:
FONTES CONSULTADAS:
Avaliação do artigo:

Espiar no WhasApp do PC "farejando" redes sem fio

Como mencionei na introdu√ß√£o, o WhatsApp usa uma tecnologia de criptografia ponta a ponta (ou seja, de ponto a ponto) chamada textsecure2 em que as chaves geradas automaticamente pelo app garantem o sigilo das conversas. Simplificando, as mensagens chegam aos smartphones dos usu√°rios e servidores de servi√ßo de forma criptografada e apenas remetentes / destinat√°rios leg√≠timos podem ver o conte√ļdo. No entanto, isso n√£o tira completamente os cibercriminosos do jogo.



Como mencionado anteriormente, o WhatsApp é um aplicativo fonte fechada e, portanto, não podemos examinar completamente seu código-fonte. Não podendo realizar tal operação, não podemos saber se a criptografia ponta a ponta foi aplicada corretamente ou se, por exemplo, foi desativada em alguns países a pedido específico de governos locais.

Em abril de 2015, pesquisadores da Heise usaram o software Wireshark para "Sniffing" comunica√ß√Ķes WhatsApp e eles descobriram que apenas a vers√£o Android do aplicativo usava criptografia de ponta a ponta. Outras vers√Ķes do aplicativo usavam criptografia com base no protocolo RC4, que s√≥ funciona na sa√≠da e √© notoriamente vulner√°vel a ataques de cibercriminosos.

Ap√≥s a publica√ß√£o do estudo, os desenvolvedores do TextSecure informaram que a ado√ß√£o da criptografia ponta a ponta pelo WhatsApp ocorreria de forma gradual3, portanto, n√£o em todas as plataformas ao mesmo tempo, mas aos poucos. Isso significa que, embora as comunica√ß√Ķes Android> Android estivessem 100% protegidas (ou assim parecia), aquelas de e para iOS, Windows 10 Mobile, etc. eles ainda podem estar sujeitos a intercepta√ß√Ķes f√°ceis.

Atualmente, a criptografia ponta a ponta foi implementada em todas as plataformas para as quais o aplicativo de mensagens está disponível, mas, como não é possível acessar o código fonte do WhatsApp, não podemos saber se o uso deste tipo de criptografia foi aplicado com perfeição e, portanto, não podemos ter certeza absoluta de que é impossível interceptar as mensagens dos usuários com o Wireshark ou outro software para farejar redes sem fio.



As √ļnicas precau√ß√Ķes que n√≥s, usu√°rios, podemos colocar em pr√°tica para nos proteger √© n√£o conecte a redes sem fio p√ļblicas que, como se sabe, s√£o os locais de ca√ßa preferidos de "farejadores", e utilizam os servi√ßos de VPN, Tais como NordVPN (sobre o qual falei em detalhes aqui) e Surfshark (mais informa√ß√Ķes aqui), que criptografam todos os dados de conex√£o e ocultam a posi√ß√£o geogr√°fica do usu√°rio, protegendo-o de qualquer rastreamento.

Espiar no WhatsApp do PC via WhatsApp Web

A detecção de wireless foi potencialmente eliminada pela criptografia de ponta a ponta, mas, infelizmente, existem outras maneiras de espionar WhatsApp do PC. Um deles tem a ver com o roubo de identidade via WhatsApp Web, o serviço oficial do WhatsApp que permite enviar e receber mensagens do seu PC. Eu também falei sobre isso no meu tutorial do WhatsApp para PC, lembra?

O WhatsApp Web funciona utilizando o smartphone como "ponte", portanto, s√≥ pode ser utilizado se o celular no qual o aplicativo est√° instalado estiver ligado e conectado √† Internet, por√©m possui duas caracter√≠sticas que o tornam particularmente atraente para mal-intencionados pessoas: √© capaz de memorizar a identidade do usu√°rio (basta marcar a caixa Fique ligado depois de iniciar sess√£o pela primeira vez) e funciona independentemente da liga√ß√£o utilizada no telem√≥vel (o telem√≥vel tamb√©m pode estar longe do computador e o servi√ßo √© igualmente acess√≠vel). Deve-se reconhecer, entretanto, que perpetrar a√ß√Ķes de espionagem via WhatsApp Web se tornou (felizmente) muito mais complexo, pois o servi√ßo envia notifica√ß√Ķes a cada acesso.


Isso n√£o significa que um invasor possa roubar seu smartphone, us√°-lo para acessar o WhatsApp Web em seu computador (ou tablet) e obter acesso gratuito √†s suas conversas. Para evitar esse risco, n√£o empreste seu telefone para estranhos, n√£o deixe o dispositivo sem supervis√£o  e verifique o Sess√Ķes da Web do WhatsApp ativo em sua conta.


Se voc√™ n√£o sabe como verificar sess√Ķes ativas do WhatsApp na Web, abra o WhatsApp e v√° para o menu Configura√ß√Ķes> WhatsApp Web / Desktop. Ser√° exibida uma lista de todos os navegadores a partir dos quais voc√™ pode acessar suas mensagens, completa com os √ļltimos acessos. Caso voc√™ perceba alguma atividade suspeita, pressione o bot√£o Desconectar de todos os computadores / Desconectar de todos os dispositivos e todos os computadores associados √† sua conta do WhatsApp perder√£o o acesso.

Felizmente, esses sistemas podem ser impossibilitados de implementar se você ativar a proteção de reconhecimento biométrico em seu dispositivo. Neste caso, de fato, se um desbloqueio de rosto ou impressão digital estiver definido em seu smartphone / tablet, essa opção também será solicitada ao conectar com WhatsApp Web / Desktop, com o objetivo de confirmar a identidade da pessoa que está a ativar o serviço.

Espiar no WhatsApp do PC com aplicativos espi√Ķes

Outro perigo contra o qual voc√™ deve estar atento s√£o os chamados aplicativos espi√Ķes, ou seja, aplicativos que s√£o capazes de monitorar todas as atividades realizadas no smartphone, localizar geograficamente o dispositivo e capturar instant√Ęneos de sua tela, como o muito famoso iKeyMonitor Eu te falei em outro post. Essas informa√ß√Ķes s√£o enviadas remotamente para os invasores e / ou podem ser visualizadas por meio de um painel da web cujos detalhes de login s√£o conhecidos apenas por aqueles que instalaram o aplicativo no telefone. Aplicativos de controle dos pais (como Qustodio o Cerca M√≥vel, sobre o qual falei neste guia)


Como voc√™ pode impedir que algu√©m instale aplicativos espi√Ķes no seu smartphone e controle suas conversas no WhatsApp atrav√©s deles? Come√ßar com, n√£o empreste seu smartphone para pessoas que voc√™ n√£o confia. Em segundo lugar, n√£o desbloqueie seu dispositivo por meio de procedimentos como o raiz ou fuga de presos, porque eles o tornariam particularmente vulner√°vel. Outra coisa importante √© proteger seu dispositivo com um c√≥digo de desbloqueio seguro e dif√≠cil de adivinhar. Se voc√™ n√£o sabe como configurar uma senha, siga estas etapas.


  • Android - v√° para o menu Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela e selecione o item PIN na tela que se abre.
  • iPhone - v√° para o menu Configura√ß√Ķes> Touch ID e senha (o ID facial e c√≥digo) e selecione o item Mudar o c√≥digo. Se o seu "iPhone por" suporta desbloqueio via sensor de impress√£o digital ou reconhecimento facial, prefira o √ļltimo.

Aconselho tamb√©m que verifique os aplicativos instalados no dispositivo, para verificar se n√£o h√° nenhum "suspeito". Para fazer isso, v√° para Configura√ß√Ķes> Aplicativos> Todos (no Android) ou em Ajustes> Geral> iPhone Free Space (no iPhone) e verifique quais aplicativos est√£o instalados.

Deve-se reconhecer, no entanto, que muitos aplicativos espi√Ķes s√£o capazes de se esconder e n√£o s√£o exibidos nos menus do dispositivo e para encontr√°-los voc√™ precisa usar c√≥digos especiais (como j√° expliquei bem a voc√™ no meu guia sobre como encontrar aplicativos espi√Ķes ) Como voc√™ pode usar esses c√≥digos? Vou explicar para voc√™ imediatamente.

  • Comece o navegador do seu smartphone e tente se conectar aos endere√ßos localhost: 4444 ou localhost: 8888, usado por muitos aplicativos espi√Ķes para ocultar seu painel de configura√ß√£o.
  • Comece o discador, a tela na qual voc√™ insere os n√ļmeros de telefone e insere o c√≥digo * 12345, de modo a acessar o painel de configura√ß√£o de um app-spy possivelmente instalado no telefone.
  • Se voc√™ tem um dispositivo Android submetido a root, eu recomendo que voc√™ inicialize SuperUser / SuperSU e verifique se h√° algum aplicativo espi√£o entre aqueles que obtiveram permiss√Ķes de root. Se voc√™ encontrar alguma, revogue imediatamente as permiss√Ķes em quest√£o.

Se a partir de suas "investiga√ß√Ķes" voc√™ descobrir que algu√©m est√° realmente monitorando suas atividades, sugiro que formate o dispositivo e exclua todos os dados nele, conforme expliquei nos guias sobre como redefinir o Android e como redefinir o iPhone.

  1. Análise forense da rede WhatsApp: descriptografar e compreender as mensagens de sinalização de chamadas do WhatsApp (em inglês). ↩
  2. Clique aqui para descobrir todos os detalhes técnicos sobre como funciona a criptografia TextSecure (em inglês). ↩
  3. Aqui está a resposta dos desenvolvedores do TextSecure ao teste realizado pela Heise (em inglês). ↩
Adicione um coment√°rio a partir de Como espionar o WhatsApp do PC
Comentário enviado com sucesso! Nós o revisaremos nas próximas horas.