Содержание
В продолжение направления публикаций исследований нашей компании о внутренних механизмах крупнейших в мире мессенджеров. Сегодня будем смотреть на WhatsApp в его актуальном состоянии. На самом деле внутренности не сильно изменились за последние три года, изменения там скорее косметические. В этой статье мы подробно посмотрим как можно изучать протокол работы мессенджера, ответим на вопрос «может ли WhatsApp читать нашу переписку?» и приложу весь необходимый код на языке PHP.
Общая информация
В качестве формата сообщений WhatsApp использует доработанную версию протокола XMPP. Все сообщения сжимаются посредством замены часто используемых слов на 1 или 2 байтные токены (например вместо «message» — записываем байт 0x5f), таким образом получается то, что названо FunXMPP. Некоторые пакеты могут быть дополнительно сжаты zlib. Полученный пакет шифруется AES GCM 256-бит и передаётся на сервер. Для получения ключей шифрования клиент выполняет хэндшейк noise protocol. Вот здесь хорошо описано. От воплощения в коде все разработчики открытых реализаций почему-то отказались и повесили плашку «end of support», мы это поправим. При первом подключении выполняется полный хэндшейк. После успешного подключения к серверу каждый раз выдаётся новый ключ для следующей сессии, при помощи которого в дальнейшем выполняется подключение без обмена ключами. WhatsApp поддерживает сквозное шифрование с использованием libaxolotl (Signal Protocol), в коде реализованы две версии — сначала они просто сделали шифрование, а потом добавили выравнивание и назвали это v2. Тут есть только одна проблема — т.к. это централизованная система, то и передача ключей идёт через сервера WhatsApp, так что чисто технически нет никаких препятствий для разработчиков мессенджера передать подставные ключи шифрования и полностью читать переписку. Но это не имеет обратной силы, — прочитать сообщения задним числом не получится. Кстати, при получении сообщения от не авторизованного контакта — в мессенджере отображается кнопка «пожаловаться на спам», нажав на неё мы не только заблокируем контакт, но и перешлём по защищенному каналу (уже в открытом виде!), текст сообщения. Без изучения кода приложения целиком нет возможности гарантировать, что этот функционал не используется в каких-либо других случаях. Для проверки аутентичности ключей шифрования в приложении WhatsApp можно зайти в карточку контакта, выбрать пункт «Шифрование», после чего приложение предложит просканировать QR-код на устройстве получателя. Таким образом, кстати, можно сделать кастомное приложение на базе протокола WhatsApp, которое будет постоянно следить за статусом ключей шифрования и выдавать красивые плашки «АНБ следит за вами» или «Вы в безопасности»: учитывая многообразие мессенджеров, — заменить один из них на такое приложение будет даже полезно. Алгоритм работы можно предположить следующий: устройство отображающее QR-код кодирует в него свой публичный ключ, устройство считывающее QR-код сверяет ключ с имеющемся в своей базе данных. Это безопасный способ верификации ключа, но только при отсутствии закладок в приложении. При отправке мультимедиа файлы загружаются на сервера WhatsApp, мы не проводили дополнительные исследования шифруются ли они там. Скорее всего не шифруются, т.к. разработчик приложения себе доверяет, а ссылка на файл передаётся по защищенному сквозным шифрованием каналу.
Регистрация учетной записи
Регистрация проходит в три https-запроса на домен v.whatsapp.net (их можно подсмотреть любым известным способом, например burp или mitmproxy, в приложении используется certificate pinning, который обходится при помощи ssl kill switch).v.whatsapp.net/v2/exists?cc=код_страны&in=телефон&id=id_устройства&lg=en&lc=zz не делает ничего полезного, раньше, скорее всего, служил для проверки не зарегистрирован ли уже этот номер (скорее всего до момента, пока кто-то не стал перебирать их базу)v.whatsapp.net/v2/code?method=sms&cc=код_страны&in=телефон&token=токен&sim_mcc=mcc&sim_mnc=mnc&id=id_устройства&lg=en&lc=zz&параметры_сквозного_шифрования Собственно запрашивает код sms активации. Так же может использоваться аналогичный запрос для получения звонка. Параметры сквозного шифрования не обязательны, — их можно настроить при дальнейшем подключении. Токен получается так:
md5("0a1mLfGUIBVrMKF1RdvLI5lkRBvof6vn0fD2QRSM" . md5("21752") . "телефон")
Первая строка — это зашифрованная строка landscape, что бы это не значило. Версию приложения (21752) можно подставить любую (самые любопытные могут попробовать зарегистрироваться ещё не вышедшей версией), в самом коде приложения хэш от версии зашит готовый, но что-то похожее на md5-хэш довольно быстро подбирается.v.whatsapp.net/v2/register?cc=код_страны&in=телефон&code=код_из_смс&id=id_устройства&lg=en&lc=zz Этот запрос, соответственно, подтверждает регистрацию с кодом полученным по смс или звонку. В запросах используется User-Agent: WhatsApp/2.17.52 iPhone_OS/7.1.2 Device/iPhone_4. Правильный агент скорее всего обязателен, для корректной верификации токена.
MITM
Всё это известно не первый день, — есть несколько реализаций протокола WA16 (Chat-API, Yowsup), от текущего WA20 отличие заключается по-сути только в Noise Protocol. Обладая этой информацией мы можем разработать локальный MITM для просмотра расшифрованного трафика приложения. Т.к. изначально протокол приложения XMPP — то всё что там происходит будет вполне понятно сразу из расшифрованного трафика, поэтому погружаться в дебри дизассемблера особой нужды нет. Для запуска MITM — мы представимся настоящим сервером WhatsApp, выполним полный хэндшейк, после чего наше приложение будет прослушивать трафик перенаправляя его на оригинальный сервер whatsapp и обратно. Для этого нам понадобится изменить оригинальное приложение: Все операции проводятся в следующей конфигурации: iPhone 4, iOS 7.1.2, IDA 7, WhatsApp 2.17.52.
Патчим приложение
1. Мы будем выполнять полный хэндшейк при каждом подключении, это существенно упростит нам жизнь. В методе -[NoiseHandshakeManager initWithLoginPayload:clientStaticKeyPair:serverStaticPublicKey:] при наличии serverStaticPublicKey выполняется ResumeHandshake, а при отсутствии FullHandshake.
на Результат В декомпиляторе видим, что одна из веток условия стала недостижимой и не отображается. 2. Мы отключим проверку подписи сервера, т.к. у нас нет закрытых ключей оригинального сервера. Без этого изменения прослушать трафик будет невозможно. Для этого внесём изменения в метод (bool)-[NoiseHandshakeManager validateNoiseCertificate:serverHandshakeStaticPublicKey:]. Нам необходимо чтобы функция всегда возвращала единицу. Сейчас результат проверки сертификата из регистра R6 кладется в R0. Сделаем так чтобы в R0 записывалась единица В результате получаем Приложение собрано со всей отладочной информацией, поэтому дополнительно выполнять переименования, описывать структуры и вообще выполнять процесс реверсинга — при создании патча фактически не требуется. Изображения приведены сразу после запуска декомпилятора, без дополнительной обработки. iOS 7.1.2 не проверяет аутентичность бинарных файлов приложений, поэтому все изменения можно сделать прямо в файле приложения. В более поздних версиях iOS можно сделать эти же изменения в памяти запущенного приложения.Пишем код…
Далее при помощи IDA и долгих кропотливых усилий подготавливаем код успешно выполняющий NoiseHandshake на серверах WhatsApp. Затем реализуем фейковый сервер — делаем все те же операции шифрования, но в обратном порядке (звучит просто, но если не занимаешься этим каждый день — та ещё головная боль). Готовый код лежит здесь. Скачиваем на компьютер приложение MITM полученное по ссылке выше. Устанавливаем PHP 5.6 (подойдёт и другая версия, в моей конфигурации использовалась именно эта версия). Так же понадобится ещё две библиотеки: — первая — вторая
Перехватываем соединение
Остаётся только заставить приложение подключаться к нашему серверу, вместо настоящего. Приложение выполняет подключение к одному из серверов e%d.whatsapp.net (где %d — число от 1 до 16, например e5.whatsapp.net), каждый из которых резолвится на несколько IP-адресов, каждый раз — разных, в сумме больше 300 серверов. Проще всего будет подменить DNS-ответ сервера и направить его на наш компьютер с MITM. Для этого помещаем телефон и компьютер в одну сеть (буквально любой маршрутизатор wifi подойдёт), на телефоне выставляем DNS на наш компьютер на котором устанавливаем bind9 со следующим хостом:
$TTL86400 @INSOAns.whatsapp.net.admin.whatsapp.net. ( 2017100500 28800 7200 1209600 86400) @INNS@ @INAВАШ_АЙПИ vINA184.173.136.86 vINA174.37.243.85 *INCNAME@
Смотрим трафик
Далее отредактируем mitm.php — нужно подставить свой номер телефона в поле username и содержимое файла cck.dat (находится в директории с приложением) в поле password. Запускаем php mitm.php. Запускаем приложение WhatsApp и видим следующую картинку: На скриншоте видно два пакета от сервера — сообщение об успешной авторизации и какие-то настройки. Таким образом выглядит абсолютно весь трафик приложения, — всё читабельно и дополнительно разбирать приложение, в большинстве случаев, не требуется. Алгоритм превращения FunXMPP в читаемый текст есть во всех библиотеках работы с WhatsApp. Внутри простейшая машина состояний, дополнительно расписывать его здесь не буду.
Выводы
Приложение сделано качественно, использует современные протоколы шифрования, однако глубоко внутри лежит XMPP оставшийся от изначально используемого ejabberd. Использовать protobuf, судя по текущему вектору развития приложения, — было бы логичнее, однако историческое наследие слишком дорого. Сервис долгое время сильно страдал от массовых рассылок, — код открытых проектов широко этому способствовал. На данный момент уже давно не приходило никаких рассылок, — разработчики ввели ограничение на количество отправляемых сообщений не авторизованным контактам. Именно это дополнение (технически реализуемое полностью на стороне сервера), на мой взгляд, решительно поставило точку в противостоянии любителей рассылок и работников отдела по борьбе с рассылками (если у них такой есть). Чисто технически нет ничего сложного в таком алгоритме, разработчикам других мессенджеров (привет, Viber, — получаю спам не реже раза в месяц), — стоит взять этот приём на заметку. Спасибо за прочтение, надеюсь читать про это было так же весело и интересно, как и проводить исследование.
Блог → Простой способ узнать чужой IP-адрес пользователя в Вконтакте, Одноклассниках и Facebook
Могут быть и другие пикантные ситуации: например, мы хотим проверить, где именно человек находится, в какой стране или городе, а спрашивать напрямую не хотим или имеем основания думать, что он не скажет правду. Увы, социальные сети — продолжение нашей жизни, и в них тоже могут возникать и конфликты, и подозрения.
В подобной ситуации нас выручит такое понятие, как IP-адрес. . Такой адрес есть абсолютно у каждого пользователя Интернета, а точнее, его устройства. Провайдер автоматически выдает IP-адрес каждому устройству, подключенному к Интернету. Его особенность в том, что по сочетанию цифр можно определить, где данное устройство находится вплоть до страны и города. Также можно узнать название провайдера и часовой пояс. Вот почему, узнав чужой IP-адрес пользователя, можно узнать и его местоположение.
Проверить это можно на сайте whoer.net через раздел WHOIS. Нужно всего лишь ввести данные, которые вы ищите, и кликнуть по кнопке «Проверить».
Местоположение устройства, с которого человек зашёл в Интернет, показывается под IP. В приведенном случае Whoer.net распознал реальное расположение в городе Москва.
К сожалению, функционал социальных сетей не позволяет вычислить чужой IP напрямую. Для этого потребовалось бы взломать аккаунт этого пользователя, что не вполне законно и может повлечь за собой очень неприятные последствия. Поэтому мы не будем здесь приводить подобные инструкции. Можно попробовать спросить адрес у администрации ресурса, но обычно такие данные не раскрываются, если только вы не являетесь представителем правоохранительных органов.
Также не стоит забывать, что полученный вами после долгих поисков IP адрес может принадлежать какому-нибудь анонимайзеру или VPN сервису.
Существует вполне законный способ узнать чужой IP-адрес пользователя социальных сетей, не нарушая никакие правила. Способ этот состоит в том, чтобы попросить его прислать вам электронное письмо на тот адрес, который вы указали. Например, можно сказать, что вам понравилась какая-то фотография в его профиле (на стене) и вы хотите ее скачать, но не знаете, как это сделать. Стройте из себя «чайника» и говорите, что вы умеете скачивать файлы только по электронной почте. Вы можете придумать и какой-нибудь другой способ заполучения электронного письма от искомого субъекта. Проявите изобретательность!
Если вам это удалось, дело сделано. Теперь необходимо просто заглянуть в служебные данные присланного письма. Это можно сделать в любой почтовой программе, как онлайновой, так и офлайновой. Вот как это сделать, кажем, с помощью сервиса Яндекс.Почта. Откройте полученное письмо, и под адресом отправителя вы увидите ссылку «Свойства письма». Нажмите на нее, и вы увидите разнообразную служебную информацию. Она начинается со следующих строк:
Как читать чужую переписку в WhatsApp? Простой способ «взломать» WhatsAppReceived: from qwerty.mail.yandex.net ([127.0.0.1])
by qwerty1.mail.yandex.net with LMTP id 1235qQEi;
Fri, 8 May 2015 02:33:19 +0300
Received: from google.com (google.com [61.129.3.123])
by qwerty3.mail.yandex.net (nwsmtp/Yandex) with SMTP id BL0IrHlQZl-hXYSK234;
Fri, 8 May 2015 04:41:27 +0300
Здесь вам нужна последовательность цифр в самом конце четвертой строчки: 61.129.3.123. Это и будет IP-адрес того человека, который послал вам письмо. Как видите, ничего сложного!
Точно таким же образом можно узнать чужой ip адрес в facebook.
Более подробно о том, как узнать ip отправителя письма читайте в этой статье.
Простой способ узнать, кто читает вашу переписку в WhatsAppТакже чтобы узнать IP-адрес устройства, можно заставить пользователя перейти по ссылке, созданной с помощью сервиса для сбора IP-адресов, например, IP Logger. Для создания ссылки на сайте IP Logger в блоке «Ссылка/Картинка» вставьте любую ссылку, в нашем случае это yandex.ru, и щелкните «Получить код логгера».
Сохраните ID вашего логгера в системе для просмотра статистики.
Теперь осталось отправить человеку, IP-адрес которого вы хотите узнать, сообщение со ссылкой из поля «Ваша ссылка для сбора IP-адресов» и заставить его перейти по ссылке. Чтобы ссылка была менее подозрительной, копируйте короткую ссылку от Google.
Когда пользователь перейдет по ссылке, он окажется на странице, адрес которой вы указали на главной странице IP Logger, в нашем случае yandex.ru, а вы в статистике на сайте по ID этого логгера увидите собранные IP-адреса.
Чтобы определить местоположение устройства по IP-адресу, воспользуйтесь любым сервисом определения местоположения по IP, например, whoer.net. Зайдите в раздел Whois, введите полученный IP, теперь вам известно местонахождение устройства, часовой пояс, используемая операционная система.
Скорей всего вы когда-то уже получали сообщения со ссылками и интригующим содержанием, а при переходе по ссылке открывается картинка или какой-то сайт, и вы не понимаете, с какой целью вам прислали данное сообщение. Так вот при переходе по такой ссылке ваш IP-адрес становится известен отправителю сообщения и может быть использован для мошеннических действий.
Если вы не хотите стать жертвой злоумышленников, которые любыми способами пытаются узнать ваш IP-адрес, настоятельно рекомендуем для доступа в Интернет использовать VPN, например, whoer.net. Любой сервис VPN работает следующим образом: после запуска программы соединение с сетью интернет осуществляется через выбранный сервер VPN, то есть при попытке определить ваш IP злоумышленник видит IP-адрес сервера VPN, а не ваш реальный IP. Таким образом, при использовании VPN, ваше устройство становится полностью анонимным.
Поделиться:
На днях у тебя было свидание с твоим другом. После нескольких минут беспокойного ожидания в месте встречи, вы поняли, что он никогда не приедет без вашего совета. Ты позвонил ему, дал ему правильные указания, и, к счастью, все закончилось хорошо. В следующий раз, чтобы избежать этого процесса, вы бы хотели использовать метод определения местоположения контактов WhatsApp с помощью iPhone, Android смартфона или ПК. Таким образом, вы сможете увидеть, где именно находится ваш партнер, и дать ему правильные указания без необходимости описывать всю территорию вокруг вас. Чтобы узнать больше об этом, вы пошли в интернет в поисках решения, зайдя в мой блог.
В этом руководстве я расскажу вам, что нужно сделать, чтобы найти местоположение профиля WhatsApp с помощью GPS или интернет-соединения вашего телефона (ADSL, Fibre или 4G на этот раз не имеет значения). В приложении есть встроенные функции, которые позволяют видеть, где находится человек из чата. Я также объясню, как другие могут понять, где вы находитесь, не посылая им свою позицию, так что шпионить за вами. Должен сказать, что вы даже можете найти местоположение веб-сессий WhatsApp. Поэтому давайте посмотрим, как действовать дальше.
Как найти контактную информацию WhatsApp
Существует несколько способов отследить местоположение контактов WhatsApp, не сообщая им об этом. Очевидно, что это запрещено делать тайно, и лучше предупредить этого человека, чтобы он не рисковал. В любом случае, руководство составлено и составлено в качестве иллюстрации. Цель состоит в том, чтобы продемонстрировать атаку и процедуры защиты, чтобы вы могли защитить свою частную жизнь. Если вы продолжаете читать, вы рискуете своими собственными действиями.
При этом ниже приведены все методы, позволяющие определить GPS-координаты человека, с которым вы общаетесь в WhatsApp. Однако будьте осторожны: кто-то может быть умнее вас до такой степени, что фальсифицирует свое настоящее GPS-положение (читайте последнюю деталь, чтобы понять, о чем я говорю).
Указатель
Если вы можете использовать телефон человека, за которым вы шпионите.
Если у вас под рукой телефон этого человека, и он позволяет вам использовать его, вы можете активировать GPS-положение с помощью приложения WhatsApp или дождаться удаленной отправки GPS-положения с помощью приложения WhatsApp Web. Продолжай читать, чтобы понять, о чем я говорю.
Местоположение WhatsApp в режиме реального времени
Наиболее очевидным решением для определения местоположения контактов WhatsApp является использование встроенной в приложение функции. В течение некоторого времени вы можете отправлять свои позиции в режиме реального времени. Вы можете поделиться им с определенным контактом в течение определенного периода времени, который может варьироваться от 15 минут, 1 часа или 8 часов.
Чтобы активировать эту функцию, возьмите телефон друга и войдите в чат для вас двоих. В нем, если у вас есть iPhone, выберите опцию + и после пункта Position (Положение). Если вы используете Android, коснитесь скрепки и выберите пункт Расположение. Затем выберите опцию Поделиться текущим местоположением и укажите период времени для совместного использования. Пока вы это делаете, вы увидите предупреждение, спрашивающее, хотите ли вы поделиться местоположением, даже если экран телефона выключен. Выберите Всегда Разрешать GPS-мониторинг для завершения. Наконец, нажмите кнопку Enter (Ввод).
В этот момент ваше местоположение GPS в режиме реального времени будет доступно в чате в течение заданного периода времени. После этого вы сможете следить за своим другом со смартфона, войдя в разговор и коснувшись интерактивной карты. Оттуда вам будет разрешено следовать по маршруту и получать указания через Google Maps или Apple Maps (в зависимости от того, у вас есть Android или iOS). Подробнее об этом читайте в разделе FAQ WhatsApp.
Отправка местоположения с веб-сайта WhatsApp
Я уверен, вы слышали о шпионаже в WhatsApp Web без телефона жертвы. Ну, благодаря WhatsApp Web или WhatsApp Desktop, вы можете обнаружить контактное место WhatsApp удаленно.
Если ваш друг дал вам разрешение связать вас со своей учетной записью WhatsApp через WhatsApp Web для демонстрационных целей, вы можете создать веб-сессию WhatsApp на его учетную запись, отсканировав QR-код. Как только вы подключитесь, вы сможете видеть его движение из Интернета, даже если ваш телефон находится где-то в другом месте и не подключен к той же сети Wi-Fi.
Чтобы отследить его, просто подождите, пока он поделится местоположением GPS в любом чате, группе или списке вещания. Как вы уже знаете, вы не можете отправить свое местоположение из WhatsApp Web (по крайней мере, на данный момент). Поэтому, необходимо дождаться «движения» от пользователя телефона. С другой стороны, это лицо может также поделиться видео или изображением того места, где он в настоящее время находится. Проще говоря, можно было бы также указать, где находится контактное лицо.
Без телефона жертвы.
Если у вас нет возможности пользоваться телефоном вашего друга, но он попросил вас угадать, где он находится, вам придется работать немного усерднее, чтобы найти контактное место WhatsApp. Начну с того, что определить его местоположение все еще возможно, несмотря на то, что координаты GPS менее точны. Продолжайте читать, чтобы углубить свою речь.
Определение IP-адреса с терминала
Первое, что вы можете сделать, чтобы шпионить за местоположением инкогнито WhatsApp контакта, это получить его публичный IP-адрес с терминала. Это можно сделать с помощью WhatsApp Web / WhatsApp Desktop и компьютера Windows, Linux или Mac.
Чтобы продолжить, сначала закройте все программы и приложения, которые открыты в фоновом режиме. Затем убедитесь, что Интернет работает в сети Wi-Fi или LAN (несмотря на это, важно, чтобы вы были подключены к Интернету). После этих проверок откройте WhatsApp Web и войдите в чат с контактом, которого вы хотите отследить. Отправьте ему сообщение и ждите ответа. Как только вы получите ответ, откройте терминал (на MacOS или Linux) или командную строку (на Windows 7, Windows 8, Windows 10 или других версиях) и запустите следующую команду:
нететат -а
Вам следует просмотреть ряд частных и публичных IP-адресов. Это все соединения, установленные на ПК. Найдите строку для WhatsApp Web и запишите отображаемый номер.
Теперь введите последовательность цифр, найденных на сайте Instant IP Address Lookup. Это отобразит на карте вашего провайдера интернет-услуг и GPS-положение. Если это не маскированный IP-адрес (через прокси, Tor или VPN), вы должны ориентировочно знать, где находится этот человек. Однако, поскольку в некоторых случаях могут быть «ложноположительные срабатывания», я рекомендую вам провести дополнительные тесты, прежде чем у вас возникнут подозрения (см. ниже).
ссылка для отслеживания IP-адресов
Эффективным способом определения местоположения контактов WhatsApp является создание IP-ссылки для отправки в чат. Вы можете создать гиперссылку или даже изображение, содержащее невидимый код отслеживания. После того, как вы нажмете на ссылку для просмотра новостей или изображения, посетитель оставит свой IP-адрес в инструменте слежения чистым. Таким образом, вы сможете найти свое GPS-положение без лишних головных болей.
Для создания IP-ссылки для WhatsApp можно использовать сайт IPLogger. После подключения к нему со смартфона, планшета или ПК достаточно найти изображение или новость в Интернете, скопировать его URL-адрес и вставить в поле ввода «Вставить ссылку на веб-сайт или на изображение, которое вы хотите сократить». Затем нажмите на кнопку Укоротить, чтобы найти URL-адреса для отслеживания.
На данном этапе вы увидите все URL-адреса отслеживания, созданные IP Logger. Просто скопируйте ссылку на «Вашу IPLogger ссылку для сбора статистики» и пообщайтесь с ней. После щелчка мыши другая сторона отобразит изображение или новости, которыми вы поделились. С другой стороны, вы можете зайти на сайт IPLogger для просмотра статистики отслеживания, где вы также найдете IP-адрес и статистику WHOIS, дополненную данными GPS-положения.
Другие способы шпионажа за местоположением мобильного телефона
Существуют также другие бесплатные методы и инструменты, позволяющие определить местоположение контактов WhatsApp. Я говорю, например, о семейных локаторах или приложениях родительского контроля. Но есть и шпионские приложения, которые остаются скрытыми в вашем мобильном телефоне и работают в фоновом режиме на iOS и Android.
Для более подробного обсуждения, я рекомендую вам прочитать мое руководство по шпионажу за разговорами WhatsApp. В нем вы найдете более подробную информацию о вашем GPS местоположении и шпионских приложениях, которые позволяют управлять чатами удаленно.
Методы, позволяющие избежать отслеживания по WhatsApp
Теперь, когда вы знаете, как найти контактный адрес WhatsApp, вы боитесь, что кто-то, кого вы не знаете, может сделать то же самое со своим номером телефона. Поэтому вы хотели бы избежать такой ситуации, когда за вами будут шпионить. К счастью, вы действительно можете эффективно защитить себя. Продолжайте читать, чтобы посмотреть, как.
Как узнать местонахождение шпиона с помощью WhatsApp Web
Первое, что вы можете сделать, чтобы защитить себя от людей, пытающихся шпионить за вами подобным образом, это проверить, работают ли они с WhatsApp Web и откуда он связан. Вы можете сделать все через приложение.
Чтобы найти этого человека, просто зайдите в WhatsApp Settings и выберите WhatsApp Web. Если бы камера заработала, это означало, что никто не шпионит за вами удаленно. Однако, если список подключенных компьютеров появится, вам нужно будет проверить его на основании местоположения, используемого браузера и операционной системы, есть ли там шпион и откуда вы подключаетесь. Вы также можете увидеть его последний доступ. Чтобы узнать больше, прочитайте, как отключить WhatsApp Web.
Как скрыть свой реальный IP-адрес
Если вы беспокоитесь о том, что кто-то посылает вам ссылки для отслеживания IP-адресов, чтобы найти контактное место WhatsApp, возможно, вы захотите анонимно определить ваш интернет-трафик. Это можно сделать через Tor (также на iOS или Android) или через VPN (виртуальную частную сеть). Просто установите бесплатное приложение, маскирующее ваш исходящий публичный IP-адрес и применяющее шифрование к вашему интернет-соединению (их много).
Таким образом, другие не смогут определить ваше GPS местоположение, просто потому, что, прежде чем придет ответное сообщение, оно будет проходить через различные прокси-серверы. Переведено: они не смогли определить ваш настоящий публичный IP-адрес, даже если указанный IP-адрес был статическим.
Отправить фальшивое GPS-положение
Если вас попросили поделиться контактной информацией о местоположении WhatsApp, чтобы отследить вас, но вы не хотите, чтобы вам было ясно, где вы находитесь, вы можете поделиться фальшивым местоположением GPS. На Android, вы можете сделать это без особых усилий (на iPhone вы можете это сделать, но им легче это видеть). Было бы лучше, если бы у вас был корень, но вы могли бы сделать это без него.
Чтобы продолжить, перейдите в Play Store и найдите приложение «Поддельное местоположение GPS«. Установите его и ждите. Затем откройте его и дайте разрешение на доступ к местоположению. После этого переместите указатель положения в точку, где вы хотите, чтобы его можно было обнаружить на карте. Затем нажмите кнопку «Воспроизвести», чтобы подделать GPS и показать другим неверные координаты. Подробнее о том, как отправить поддельное GPS местоположение на WhatsApp.
С этого момента, если вы отправляете GPS-позиции в WhatsApp, другие увидят ваше неправильное местоположение на карте. Будьте осторожны, потому что кто-то всегда может отследить ваш публичный IP-адрес и узнать о вас.
Опубликовано Июль 11, 2019Используемые источники:
- https://habr.com/ru/company/bringo/blog/339224/
- http://messagu.ru/whatsapp/uznat-ip-adres-whatsapp-prostoj-sposob-uznat-ip-v-vk-ok-fb
- https://www.leinfo.ru/как-найти-контактную-информацию-whatsapp.html
