close
    search Buscar

    Espionando Whatsapp: o que você precisa saber

    Quem sou
    Martí Micolau
    @martímicolau

    Comentários sobre o item:

    aviso de conteúdo

    Mais e mais usuários estão procurando espionar WhatsApp: muitas vezes por medo de ser traído pelo parceiro, outras vezes por simples curiosidade. A Internet nos permitiu fazer coisas que eram inimagináveis ​​há 10 anos, mas ao mesmo tempo abriu a porta para tipos mais avançados de ataques e técnicas destinadas a roubar dados, informações e danificar dispositivos alvo.

    Atuando a 360 ° no setor de tecnologia, percebemos que o medo de sermos constantemente espionados por alguém, também pelo mal entendimento de algumas notícias veiculadas pela rede, é muito mais difundido do que se imagina: todo dia muita gente lá eles pergunte se é possível que nossa atividade de telefone celular é observada por usuários mal-intencionados, a pergunta mais comum é se é possível espionar o WhatsApp.



    Resposta seca: si ma não. Em teoria, você só precisa estar conectado à Internet para permitir que olhos curiosos tenham acesso às suas conversas do WhatsApp, mas a coisa é muito mais complexo do que pensamos e em quase todos os casos é imprescindível que quem o quer espionar tenha o seu telefone nas mãos. 

    Então, voltando para nós, não espere que seu amigo ameaçador que se autodenomina "hacker avançado" estale os dedos, espione o WhatsApp do seu telefone e compartilhe tudo que ele encontrou no Facebook para colocá-lo no centro de inúmeras figuras de barbine, porque - mesmo que você tenha visto nos melhores filmes de ficção científica - no mundo real é realmente complicado.

    Nas próximas linhas, tentaremos explicar o porquê da maneira mais simples possível.

    Espionando WhatsApp: vamos ser claros

    O azar (para mim) queria que apenas coletando material para desmontar esse tipo de boato de computador eu me deparasse com uma série de conteúdos, em vários idiomas do mundo - eu sei em quem você está pensando e não, ele não é o apenas um o fez, longe disso - recitando o mesmo poema: WhatsApp pode ser espionado usando técnicas “avançadas, mas viáveis”.



    Antes de acreditar, esteja você com medo de ser vítima ou tentando se tornar um executor em potencial (o que NÃO esperamos), é bom esclarecer como esses métodos, tão aclamados pela rede, realmente funcionam.

    aplicativo para espionar WhatsApp

    Acontece para pegar sites, programas ou aplicativos para smartphones e tablets com nomes mais “originais” na rede, por exemplo WhatsApp Spy ou Espiar WhatsApp ou mesmo Espionar software WhatsApp e semelhantes. Se você está procurando algo assim para prejudicar alguém, além de estar ciente de que suas intenções são absolutamente condenáveis, saiba que tais softwares, sites ou aplicativos não podem cumprir materialmente o que prometem. Na verdade, é muito provável que acabem se prejudicando.

    Se, por outro lado, você tem medo de se tornar vítima de tais programas, fique tranquilo: as únicas vítimas aqui serão as galinhas que as usarão para tentar prejudicá-lo.

    Farejando conexão

    Vamos começar com uma suposição bastante simples: este método só funcionaria se você usar o WhatsApp em uma conexão Wi-Fi e não faria absolutamente nenhum sentido se, por outro lado, se trata de uma conexão via rede 2G / 3G / LTE; portanto, nas linhas a seguir, assumiremos que estamos falando sobre o primeiro caso.

    Principalmente farejar uma conexão Wi-Fi significa, armado com um computador, um receptor, uma grande dose de conhecimentos de informática e uma vítima que não sabe o que é uma chave de rede, ficar "em guarda" e interceptar os pacotes que passam na rede da pobre vítima, na tentativa para leia o conteúdo em texto não criptografado.

    Já depois desta frase e sem mais delongas, podemos afirmar em voz alta que não é possível espionar o WhatsApp ao farejar pacotes de rede. Razão? A partir do final do ano passado O WhatsApp criptografa suas mensagens de ponta a ponta com a tecnologia TextSecure. Isso significa, em termos muito simples (conceitualmente correto, mas tecnicamente questionável) que:



    1. escreve uma mensagem;
    2. imediatamente antes de sair do seu telefone, este é "mascarado" com TextSecure pelo WhatsApp e tornado ilegível para olhos externos;
    3. a mensagem viaja "mascarada" (e portanto ilegível até para quem tenta farejar) pela rede, fica armazenada no servidor (sempre "mascarada") e depois sai novamente para o destinatário;
    4. imediatamente após chegar ao telefone do destinatário, o WhatsApp se encarrega de "desmascará-lo" e, assim, torná-lo legível aos olhos do destinatário.

    A única maneira de essa segurança falhar é encontrar uma vulnerabilidade na criptografia aplicada pelo TextSecure, mas é uma hipótese muito, muito remota.

    No entanto, deve-se ressaltar que, por ser um programa de código-fonte fechado, sabe-se com certeza que a tecnologia TextSecure é utilizada apenas no Android, enquanto todas as outras plataformas ficam em dúvida; em todos os casos, as mensagens no entanto, eles são criptografados com o algoritmo RC4 usando uma chave única com base nos parâmetros pessoais do usuário - então, embora RC4 seja considerado fraco, descriptografar mesmo uma dessas mensagens é extremamente complexo.

    Espiar no WhatsApp clonando o endereço MAC

    Talvez este seja o "método" cuja leitura mais me fez sorrir. Em primeiro lugar, vamos explicar o que é um endereço MAC: é simplesmente o “código fiscal” do componente ou componentes que permitem que os dispositivos se conectem à Internet e é exclusivo para cada dispositivo. Graças ao endereço MAC, o WhatsApp pode certifique-se de que um e apenas um dispositivo móvel por vez (há um discurso separado para o WhatsApp web, mas falaremos sobre isso no momento oportuno) pode usar o aplicativo.


    De acordo com este raciocínio, dois dispositivos com endereço MAC idêntico podem se conectar ao WhatsApp ao mesmo tempo e, se isso não for teoricamente possível, existem alguns softwares que permitem que você "altere" o endereço MAC do seu dispositivo com outro de sua escolha. Resumindo: se alguém souber o seu endereço MAC, seguindo um método, eles são potencialmente capazes de "fingir" você aos olhos do WhatsApp e, armados de chips, curtir o show.


    É realmente assim?

    Eu li o procedimento "sugerido" para espionar o WhatsApp usando o procedimento de clonagem de endereço MAC e há um, ou melhor, dois pequenos pontos que tornam esse truque quase completamente impraticável. É assim que funcionaria em princípio:

    1. un idiota Pippo pega seu telefone sem você perceber e lê o endereço MAC associado;
    2. Pippo mude o endereço MAC do seu dispositivo com o seu;
    3. Pippo instalar WhatsApp e começa o procedimento de configuração, usando no entanto seu número de registro;
    4. Pippo conclui o procedimento de configuração inserir manualmente o código de verificação via SMS chegou em seu telefone;
    5. Pippo completa a configuração e pode curtir o show.

    Esqueci-me: o Pippo tem de ter conhecimentos informáticos bastante avançados, tem de ser muito rápido e tem de ter todas as ferramentas à mão (smartphone com root / jailbroken, emulador activo, ligação à Internet) para levar a cabo o plano diabólico.

    Além de não ser tão fácil colocar algo assim em prática, veja o ponto 1, o ponto 2 e o ponto 4: O Pateta deve necessariamente ter acesso físico ao telefone para causar danos. Se você for cuidadoso o suficiente para não deixar seu telefone sem supervisão e usar métodos de autenticação para a tela de bloqueio, este método também aplicabilidade 0.

    Aplicações específicas

    Mesmo este método "sugerido" pode fazer as pessoas sorrirem bastante: se é verdade que existem aplicativos capazes de "desviar" uma grande parte dos dados em trânsito de e para um smartphone para um destino desconhecido para as vítimas, também é verdade naquela esses aplicativos não são tão fáceis de encontrar e eles devem ser intencionalmente instalado pela própria vítima para eles trabalharem.

    Então, se você não tem coragem de instalar tudo o que eles sugerem e é inteligente o suficiente para não deixar seu smartphone sem vigilância e verificar periodicamente os aplicativos instalados nele, você pode dormir tranquilo.

    malwares

    O mesmo é verdadeiro como acima, com a diferença de que O malware pode ser facilmente detectado disfarçado, mesmo na web e não apenas "sugerido" por quem quer espionar o WhatsApp.

    Tenha em mente que ser vítima de malware não significa que seu pior inimigo pode espionar você no WhatsApp, mas que potencialmente - mesmo que o objetivo final do malware seja ter acesso a informações financeiras, como números de cartão de crédito, PINs e assim por diante - alguém que não conhece você é capaz de fazer isso.

    Mesmo este método embora entra em vigor próximo a 0 se você é tenha cuidado com o que você instala no seu dispositivo e se você depende exclusivamente das lojas oferecidas por seu sistema operacional (ou pelo menos de editores confiáveis).

    WhatsApp web

    O WhatsApp é um serviço baseado em um aplicativo de código fechado, por isso não podemos saber exatamente quais são as mecânicas exatas "escondidas" por trás do WhatsApp web; de acordo com um raciocínio válido de RM Nugrahra no Quora, é plausível que tudo se centre em um token único (ou seja, um pequeno cookie não duplicável) obtido mediante associação por meio do procedimento clássico via QR Code.

    É altamente improvável que alguém tenha acesso físico a esse cookie e possa usá-lo para espionar o WhatsApp através da interface da web, porque

    • o atacante deveria ter acesso físico ao computador para copiar o token e saber exatamente o que é, o que é extremamente complicado;
    • o token poderia não funciona em outras máquinas.

    Em todos os casos, se você realmente não quiser arriscar, você sempre pode remover a marca de seleção de "Permanecer conectado" durante a fase de associação - para que o token não seja salvo e a associação seja "esquecida" quando você fecha o navegador….

    ... ou, se você tem medo de ter deixado o WhatsApp web ativo em algum lugar demais e teme que suas conversas estejam em risco, tudo o que você precisa fazer é fazer login no aplicativo em seu telefone para Configurações> WhatsApp Web e selecione "Sair de todos os computadores".

    Além disso, recentemente o WhatsApp envia uma notificação ao telefone quando WhatsApp web está ativo: então você será notificado se deixou seu PC ligado com o WhatsApp Web ou se alguém está tentando entrar furtivamente em sua conta.

    Correio de voz

    Nos últimos tempos, infelizmente, uma fraqueza foi descoberta no manuseio de secretárias eletrônicas de operadores que poderiam levar a acesso não autorizado no WhatsApp. Uma espécie de “espionagem no WhatsApp pela metade”, já que as mensagens anteriores ao acesso não poderão ser visualizadas. No entanto, basta desativar a secretária eletrônica para evitar que isso aconteça.

    Você pode ler mais informações em nosso estudo aprofundado:

    Na net diz-se que você pode espionar o WhatsApp porque ele armazena informações nos servidores !!!

    Ok, esta é uma discussão separada e pode-se dizer que é praticamente a única a ter um grão de verdade, mas o significado de tal afirmação vai muito além do problema que estamos enfrentando.

    No período recente, o termo "espionagem" é cada vez mais usado para entender o acesso de agências governamentais, policiais e autoridades aos dados armazenados nos servidores dos serviços dos quais dependemos diariamente, sem obter o consentimento do usuário.

    O "WhatsApp espionagem" de que falam os grandes sites do setor eles aludem exatamente a isso: em alguns estados, infelizmente ou felizmente, a fim de eliminar atos de terrorismo, crimes e assim por diante, muitas vezes agências governamentais pode acessar os dados do usuário armazenados em servidores sem que os próprios usuários saibam e, em particular nos EUA, sem a necessidade de um mandado.

    Por exemplo, recentemente se espalhou a notícia de que, uma vez que o servidor WhatsApp armazena (obviamente) a duração das chamadas e o número do destinatário, alguém - leia “agências governamentais” - poderia espioná-lo. No entanto, isso não significa necessariamente que as agências governamentais podem ler mensagens em trânsito uma vez que, como dissemos antes, estes viajam criptografados entre o remetente, o servidor e o destinatário.

    Este não é o lugar nem o contexto para falar sobre se tal prática é correta ou não, no entanto, o fato é que para funcionar você precisa de um servidor e os dados em trânsito deixam irremediavelmente rastros de si mesmos; e se uma legislação permite o acesso a tais dados por Inteligência ou de outra forma sem o consentimento prévio do usuário, ninguém pode fazer nada a respeito.

    No entanto, é necessário estar ciente de que, a menos que você seja criminoso, terrorista, pedófilo, estuprador e outras figuras com um perfil jurídico que é tudo menos cristalino, i os dados pertencentes a você provavelmente permanecerão confinados nos controles internos e que seu vizinho, seu inimigo, seu parceiro, seu amante e cantor de companhia nunca os terá assim.

    Se você tem medo de que seu parceiro tenha colocado um investigador particular atrás de você porque está com medo de que você o traia, saiba que ele nunca terá acesso aos dados armazenados nos servidores do WhatsApp - falamos sobre inteligência e agências governamentais, não Pizza & Fichi.

    No entanto, isso não é válido apenas para o WhatsApp, mas para qualquer serviço - até mesmo o próprio provedor de serviços de Internet - relacionado à sua rede.



    Áudio vídeo Espionando Whatsapp: o que você precisa saber
    Adicione um comentário a partir de Espionando Whatsapp: o que você precisa saber
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.