De plus en plus d'utilisateurs cherchent Ă espionner WhatsApp: souvent par peur d'ĂȘtre trahi par le partenaire, d'autres fois par simple curiositĂ©. Internet nous a permis de faire des choses inimaginables il y a 10 ans, mais en mĂȘme temps, il a ouvert la porte Ă des types d'attaques et de techniques plus avancĂ©s visant Ă voler des donnĂ©es, des informations et Ă endommager des appareils cibles.
Travaillant Ă 360° dans le secteur de la technologie, on se rend compte que la peur d'ĂȘtre constamment espionnĂ© par quelqu'un, Ă©galement grĂące Ă une mauvaise comprĂ©hension de certaines informations diffusĂ©es sur le rĂ©seau, est bien plus rĂ©pandue qu'on ne le croit : chaque jour de nombreuses personnes y demander s'il est possible que notre activitĂ© de tĂ©lĂ©phonie mobile est observĂ©e par des utilisateurs malveillants, la question la plus courante est s'il est possible d'espionner WhatsApp.
RĂ©ponse sĂšche : si ma non. En thĂ©orie, vous avez juste besoin d'ĂȘtre connectĂ© Ă Internet pour donner potentiellement accĂšs Ă vos conversations WhatsApp aux regards indiscrets, mais le problĂšme est que beaucoup plus complexe qu'on ne le pense et dans presque tous les cas il est essentiel que ceux qui veulent vous espionner aient votre tĂ©lĂ©phone entre leurs mains.
Alors, revenons Ă nous, ne vous attendez pas Ă ce que votre ami menaçant qui se fait appeler « hacker avancĂ© » claque des doigts, espionne WhatsApp depuis votre tĂ©lĂ©phone et partage tout ce qu'il a trouvĂ© sur Facebook pour vous mettre au centre d'innombrables figures de barbine, car - mĂȘme si vous l'avez vu dans les meilleurs films de science-fiction - dans le monde rĂ©el c'est vraiment compliquĂ©.
Dans les prochaines lignes, nous essaierons d'expliquer pourquoi de la maniĂšre la plus simple possible.
Espionner WhatsApp : soyons clairs
La malchance (pour moi) a voulu qu'en rassemblant simplement du matĂ©riel pour dĂ©manteler ce genre de canular informatique je suis tombĂ© sur une sĂ©rie de contenus, dans plusieurs langues du monde - je sais Ă qui vous pensez et non, ce n'est pas le un seul Ă l'avoir fait, loin de lĂ - rĂ©citant le mĂȘme poĂšme : WhatsApp peut ĂȘtre espionnĂ© en utilisant des techniques « avancĂ©es mais rĂ©alisables ».
Avant d'y croire, que vous ayez peur d'ĂȘtre victime ou que vous cherchiez Ă devenir des bourreaux potentiels (ce qu'on n'espĂšre PAS), il est bon de faire la lumiĂšre sur le fonctionnement rĂ©el de ces mĂ©thodes, tant plĂ©biscitĂ©es par le net.
application pour espionner WhatsApp
Il arrive d'attraper sur le rĂ©seau des sites Web, des programmes ou des applications pour smartphones et tablettes avec des noms plus "originaux", par exemple WhatsApp Spy ou Espionner WhatsApp ou encore Espionner le logiciel WhatsApp et similaire. Si vous cherchez quelque chose comme ça pour nuire Ă quelqu'un, en plus d'ĂȘtre conscient que vos intentions sont absolument condamnables, sachez que ces logiciels, sites ou applications ne peuvent pas matĂ©riellement faire ce qu'ils promettent. En effet, selon toute vraisemblance, ils finiront par vous faire du mal.
Si, par contre, vous avez peur d'ĂȘtre victimes de tels programmes, alors rassurez-vous : les seules victimes ici seront les poulets qui les utiliseront pour essayer de vous faire du mal.
Reniflage de connexion
Commençons par une hypothÚse assez simple : cette méthode ne fonctionnerait que si vous utilisez WhatsApp via une connexion Wi-Fi et ça n'aurait absolument aucun sens si par contre on parle d'une connexion via un réseau 2G/3G/LTE ; par conséquent, dans les lignes suivantes, nous supposerons que nous parlons du premier cas.
principalement renifler une connexion WiFi signifie, armé d'un ordinateur, d'un récepteur, d'une bonne dose d'informatique et d'une victime qui ne sait pas ce qu'est une clé de réseau, monter « la garde » et intercepter les paquets qui transitent sur le réseau de la pauvre victime, dans la tentative à lire le contenu en clair.
Déjà aprÚs cette phrase et sans plus attendre, nous pouvons affirmer haut et fort que il n'est pas possible d'espionner WhatsApp en reniflant les paquets réseau. Raison? Depuis la fin de l'année derniÚre WhatsApp crypte ses messages de bout en bout avec la technologie TextSecure. Cela signifie, en termes trÚs simples (conceptuellement corrects mais techniquement discutables) que :
- Ă©crire un message;
- immédiatement avant de quitter votre téléphone, celui-ci est "masqué" avec TextSecure par WhatsApp et rendu illisible aux yeux extérieurs ;
- le message voyage « masquĂ© » (et donc illisible mĂȘme pour ceux qui essaient de renifler) Ă travers le rĂ©seau, est stockĂ© sur le serveur (toujours « masquĂ© ») puis repart pour le destinataire ;
- immédiatement aprÚs son arrivée sur le téléphone du destinataire, WhatsApp se charge de le « démasquer » et ainsi de le rendre lisible aux yeux du destinataire.
La seule façon dont cette sécurité pourrait échouer est de trouver une vulnérabilité dans le cryptage appliqué par TextSecure mais c'est une hypothÚse trÚs, trÚs, trÚs éloignée.
Cependant, il faut souligner que, Ă©tant un programme Ă source fermĂ©e, il est connu avec certitude que la technologie TextSecure n'est utilisĂ©e que sur Android, alors que toutes les autres plates-formes sont mises en doute; dans tous les cas, les messages cependant, ils sont cryptĂ©s avec l'algorithme RC4 Ă l'aide d'une clĂ© unique basĂ©e sur les paramĂštres personnels de l'utilisateur - ainsi, bien que RC4 soit considĂ©rĂ© comme faible, dĂ©crypter mĂȘme un tel message est extrĂȘmement complexe.
Espionner WhatsApp en clonant l'adresse MAC
C'est peut-ĂȘtre la « mĂ©thode » dont la lecture m'a fait le plus sourire. Tout d'abord, expliquons ce qu'est une adresse MAC : c'est simplement le « code fiscal » du ou des composants qui permettent aux appareils de se connecter Ă Internet, et elle est unique pour chaque appareil. GrĂące Ă l'adresse MAC, WhatsApp est capable de assurez-vous qu'un et un seul appareil mobile Ă la fois (il y a un discours sĂ©parĂ© pour le web WhatsApp, mais nous en parlerons en temps voulu) peut utiliser l'application.
Selon ce raisonnement, deux appareils avec une adresse MAC identique peuvent se connecter Ă WhatsApp en mĂȘme temps et, si ce n'est pas thĂ©oriquement possible, il existe des logiciels qui vous permettent de "modifier" l'adresse MAC de votre appareil avec un autre de votre choix. En d'autres termes : si quelqu'un connaĂźt votre adresse MAC, suivant une mĂ©thode, il est potentiellement capable de vous "faire semblant" aux yeux de WhatsApp et, armĂ© de puces, profiter du spectacle.
C'est vraiment comme ça ?
J'ai lu la procédure "suggérée" pour espionner WhatsApp en utilisant la procédure de clonage d'adresse MAC et il y a un, ou plutÎt deux petits points qui rendent cette astuce presque totalement impraticable. Voici comment cela fonctionnerait en principe :
- un imbécile Pippo prend votre téléphone sans que vous le remarquiez e lit l'adresse MAC associée ;
- Pippo changer l'adresse MAC de votre appareil avec votre;
- Pippo installer WhatsApp et lance la procédure de configuration, en utilisant cependant votre numéro d'enregistrement ;
- Pippo conclut la procédure de configuration saisir manuellement le code de vérification par SMS arrivé sur votre téléphone ;
- Pippo termine l'installation et peut profiter du spectacle.
J'oubliais : Pippo doit ĂȘtre dotĂ© de compĂ©tences informatiques assez poussĂ©es, doit ĂȘtre trĂšs rapide et doit avoir tous les outils Ă portĂ©e de main (smartphone rootĂ©/jailbreakĂ©, Ă©mulateur actif, connexion Internet) pour mener Ă bien le plan diabolique.
En plus de ne pas ĂȘtre si facile Ă mettre en pratique quelque chose comme ça, regardez le point 1, le point 2 et le point 4 : Goofy doit avoir un accĂšs physique Ă votre tĂ©lĂ©phone pour faire des dĂ©gĂąts. Si vous faites assez attention Ă ne pas laisser votre tĂ©lĂ©phone sans surveillance et Ă utiliser des mĂ©thodes d'authentification pour l'Ă©cran de verrouillage, cette mĂ©thode a Ă©galement applicabilitĂ© 0.
Applications spécifiques
MĂȘme cette mĂ©thode « suggĂ©rĂ©e » peut faire assez sourire : s'il est vrai qu'il existe des applications capables de « dĂ©tourner » une grande partie des donnĂ©es en transit vers et depuis un smartphone vers une destination inconnue des victimes, il est vrai que ces applications ne sont pas si faciles Ă trouver et ils doivent ĂȘtre installĂ© consciemment par la victime elle-mĂȘme pour eux de travailler.
Donc, si vous n'ĂȘtes pas assez costaud pour installer tout ce qu'ils suggĂšrent et que vous ĂȘtes assez intelligent pour ne pas laisser votre smartphone sans surveillance et pour vĂ©rifier pĂ©riodiquement les applications qui y sont installĂ©es, vous pouvez dormir paisiblement.
Malware
Il en va de mĂȘme pour ce qui prĂ©cĂšde, avec la diffĂ©rence que Les logiciels malveillants peuvent facilement ĂȘtre pris dĂ©guisĂ©s, mĂȘme sur le Web et pas seulement "suggĂ©rĂ©" par ceux qui veulent espionner WhatsApp.
Gardez Ă l'esprit que le fait d'ĂȘtre victime de logiciels malveillants ne signifie pas que votre pire ennemi peut vous espionner sur WhatsApp, mais que potentiellement - mĂȘme si le but ultime des logiciels malveillants est d'avoir accĂšs Ă des informations financiĂšres telles que les numĂ©ros de carte de crĂ©dit, les codes PIN, etc. quelqu'un qui ne vous connaĂźt pas est capable de le faire.
MĂȘme cette mĂ©thode prend effet proche de 0 si tu es faites attention Ă ce que vous installez sur votre appareil et si vous comptez exclusivement sur les stores proposĂ©s par votre systĂšme d'exploitation (ou au moins auprĂšs d'Ă©diteurs fiables).
WhatsApp Web
WhatsApp est un service basé sur une application à source fermée, c'est pourquoi nous ne pouvons pas savoir précisément quels sont les mécanismes exacts "cachés" derriÚre WhatsApp Web ; selon un raisonnement valable de RM Nugrahra sur Quora, il est plausible que tout soit centré sur un jeton unique (c'est-à -dire un petit cookie non duplicable) obtenu lors de l'association par la procédure classique via QR Code.
Il est trĂšs peu probable que quiconque ait un accĂšs physique Ă ce cookie et puisse l'utiliser pour espionner WhatsApp via l'interface Web, car
- l'attaquant aurait dĂ» accĂšs physique Ă l'ordinateur copier le jeton et savoir exactement ce que c'est, ce qui est extrĂȘmement compliquĂ© ;
- le jeton pourrait ne fonctionne pas sur d'autres machines.
Dans tous les cas, si vous ne voulez vraiment pas prendre de risques, vous pouvez toujours dĂ©cocher la case "Rester connectĂ©" pendant la phase d'association - afin que le token ne soit pas du tout sauvegardĂ© et que l'association soit "oubliĂ©e" lorsque vous fermez le navigateurâŠ.
... ou, si vous craignez d'avoir laissé WhatsApp Web trop actif quelque part et craignez que vos conversations soient en danger, tout ce que vous avez à faire est de vous connecter depuis l'application sur votre téléphone pour ParamÚtres> WhatsApp Web et sélectionnez "couper de tous les ordinateurs" .
De plus, récemment, WhatsApp envoie une notification au téléphone lorsque WhatsApp Web est actif : vous serez donc averti si vous avez laissé votre PC allumé avec WhatsApp Web ou si quelqu'un essaie de se faufiler dans votre compte.
Messagerie vocale
Ces derniers temps, malheureusement, une faiblesse a Ă©tĂ© dĂ©couverte dans la gestion des rĂ©pondeurs des opĂ©rateurs qui pourraient conduire Ă un accĂšs non autorisĂ© dans WhatsApp. Une sorte d'"espionnage de WhatsApp pour la moitiĂ©", puisque les messages prĂ©alables Ă l'accĂšs ne pourront pas ĂȘtre consultĂ©s. Cependant, il suffit de dĂ©sactiver le rĂ©pondeur pour Ă©viter que cela ne se produise.
Vous pouvez lire plus d'informations dans notre Ă©tude approfondie :
Sur le net on dit qu'on peut espionner WhatsApp car il stocke des informations sur des serveurs !!!
Ok, c'est une discussion à part et on peut dire qu'elle est pratiquement la seule à avoir un grain de vérité mais le sens d'une telle affirmation va bien au-delà du problÚme auquel nous sommes confrontés.
Dans la période récente, le terme « espionnage » est de plus en plus utilisé pour comprendre l'accÚs des agences gouvernementales, de la police et des autorités aux données stockées sur les serveurs des services sur lesquels nous nous appuyons au quotidien, sans obtenir le consentement de l'utilisateur.
Le "WhatsApp spying" dont parlent les grands sites du secteur ils font allusion exactement Ă ceci: dans certains Ătats, malheureusement ou heureusement, pour vaincre des actes de terrorisme, des crimes et ainsi de suite, trĂšs souvent des agences gouvernementales peut accĂ©der aux donnĂ©es des utilisateurs stockĂ©es sur les serveurs sans que les utilisateurs eux-mĂȘmes en aient connaissance et, notamment aux USA, sans avoir besoin d'un mandat.
Par exemple, récemment, la nouvelle s'est répandue que puisque le serveur WhatsApp stocke (évidemment) la durée des appels et le numéro du destinataire, quelqu'un - lisez "agences gouvernementales" - pourrait l'espionner. Cependant, cela ne signifie pas nécessairement que les agences gouvernementales peuvent lire les messages en transit puisque, comme nous vous l'avons déjà dit, ceux-ci voyagent cryptés entre l'expéditeur, le serveur et le destinataire.
Ce n'est ni le lieu ni le contexte pour dire si une telle pratique est juste ou non, cependant le fait est que pour fonctionner il faut un serveur et les donnĂ©es en transit laissent irrĂ©mĂ©diablement des traces d'elles-mĂȘmes ; et si une lĂ©gislation permet l'accĂšs Ă ces donnĂ©es par Intelligence ou autrement sans le consentement prĂ©alable de l'utilisateur, personne ne peut rien y faire.
Cependant, il faut ĂȘtre conscient que, sauf si vous ĂȘtes des criminels, des terroristes, des pĂ©dophiles, des violeurs et d'autres personnalitĂ©s au profil juridique tout sauf cristallin, je les donnĂ©es vous appartenant resteront vraisemblablement confinĂ©es dans les contrĂŽles internes et que votre voisin, votre ennemi, votre partenaire, votre amoureux et chanteur d'entreprise il ne les aura jamais de cette façon.
Si vous avez peur que votre partenaire ait mis un détective privé derriÚre vous parce qu'il a peur que vous le trahissiez, sachez qu'il n'aura jamais accÚs aux données stockées sur les serveurs WhatsApp - nous avons parlé du renseignement et des agences gouvernementales, pas de Pizza & Fichi.
Cependant, cela n'est pas seulement vrai pour WhatsApp, mais pour tout service - mĂȘme le fournisseur de services Internet lui-mĂȘme - ayant Ă voir avec votre rĂ©seau.