whatsapp sniffer
  • Avete paura che il vostro partner un po’ troppo geloso stia cercando di spiare le vostre conversazioni su WhatsApp?

  • Temete che i vostri genitori controllino il contenuto delle vostre chat?

  • Siete invece voi a voler sapere di più su qualcun altro e siete alla ricerca di un modo per scoprire qualcosa di nuovo?

Magari siete semplicemente curiosi di sapere di più su come il colosso di messaggistica gestisce e tutela la privacy dei vostri messaggi.
A qualsiasi di queste categorie apparteniate abbiamo notizie per voi:

spiare WhatsApp con una app non è possibile, non più almeno.

Ecco che vi raccontiamo per quale motivo.

Sommario degli argomenti

Che cosa è un WhatsApp Sniffer

WhatsApp Sniffer è una applicazione sviluppata appositamente per spiare i messaggi che un altro utente invia o riceve tramite WhatsApp.
Non è l’unica applicazione creata a questo scopo ma è quella che ha riscosso maggiore successo. L’idea era quella di fornire uno strumento discreto che permettesse a chiunque di violare la privacy di un’altra persona registrata su WhatsApp.

Infatti, la vittima non avrebbe avuto la percezione che qualcun altro potesse accedere ai suoi contenuti privati.

Una cosa che è fondamentale sottolineare, sebbene, come vedremo, questo tipo di applicazioni non funzionino più è che lo sniffing è una pratica illegale equiparabile all’estorsione.

Semplicemente scaricando questa applicazione si poteva andare incontro a provvedimenti giudiziari cosa che, forse velatamente era anche suggerita dal fatto che, non fosse accessibile semplicemente da Google Play come tutte le altre applicazioni.

Quali erano i principi di funzionamento di WhatsApp Sniffer

L’idea fondamentale di WhatsApp Sniffer era quella di intercettare i messaggi mentre erano in viaggio tra il dispositivo e il server del colosso di messaggistica istantanea.

In effetti, lo sniffer non agiva direttamente all’interno dell’applicazione ma inserendosi nel tragitto che ogni messaggio deve necessariamente fare per passare da mittente a destinatario.

Nello specifico, il dispositivo provvisto di Sniffer poteva scannerizzare il traffico TCP degli altri dispositivi connessi alla stessa rete Wi-Fi. In questo modo l’utente spiato rimaneva ignaro di tutto mentre l’attaccante riceveva intercettava tutte le conversazioni in tempo reale.

WhatsApp Sniffer, perché questa tecnologia non funziona più

Nel 2016 è stata rilasciata la prima versione dell’app di WhatsApp che implementava crittografia end-to-end.
Un tipo di crittografia sviluppata da Open Whisper System che ha rivoluzionato la sicurezza della privacy dell’app di messaggistica.

Questo tipo di crittografia si basa sull’uso di una chiave pubblica, condivisa con l’interlocutore ed una chiave privata.
In pratica ogni messaggio viene criptato con una chiave segreta sul dispositivo di partenza, viene poi trasmesso al mittente. La decodifica avviene direttamente sul suo dispositivo.

A questo punto appare evidente: WhatsApp Sniffer potrebbe in teoria ancora continuare a scannerizzare le porte TCP di altri dispositivi ma intercetterebbe esclusivamente un lunghissimo elenco di caratteri incomprensibili.
Potrebbe tentare di indovinare le chiavi di cifratura o rubarle ai dispositivi ma tale ipotesi rasenta l’impossibilità.

Nel complesso possiamo dire che WhatsApp è un sistema ragionevolmente sicuro per conservare integrità e segretezza delle proprie conversazioni.

Rischi dell’uso di WhatsApp Sniffer al giorno d’oggi

Eppure, su Internet sono presenti decine di annunci pubblicitari che promettono una versione aggiornata di WhatsApp Sniffer.
Di che cosa si tratta?

Si tratta di truffe. L’utente entusiasta di poter finalmente avere accesso ai segreti che vuole scoprire e saziare la sua curiosità non si fa troppe domande e scarica il programma. A questo punto si trova il dispositivo infettato da un virus, un malware e per lui la situazione si potrebbe mettere male.

Chiunque dovesse cercare di propinarvi un programma di questo tipo sta cercando di raggirarvi o di diffondere disinformazione.
Come abbiamo già spiegato la tecnica che veniva utilizzata in passato per il furto di informazioni è stata superata dalla crittografia end-to-end, attualmente, non c’è modo di violarla.

Queste applicazioni infine non sono reperibili sui comuni App Store ma su siti non sicuri e la possibilità di procurarsi un virus semplicemente navigandoci è tutt’altro che remota.

Altre applicazioni e trucchi che funzionano

Sebbene illegali e meno accessibili di WhatsApp Sniffer esistono altri trucchi che permettono ad altri di carpire informazioni sui vostri movimenti su WhatsApp. Qui di seguito una lista di situazioni a cui prestare attenzione.

  • Clonazione del MAC address

    è possibile clonare un codice univoco delle schede di rete e illudere WhatsApp che si sta utilizzando il telefono della persona che si vuole spiare.
    La procedura per fortuna è tutto fuorché semplice e ha la necessità di utilizzare per un lungo periodo il telefono che si vuole spiare.
    In più ci si può facilmente difendere usando una VPN.

  • Usare WhatsApp Web

    una situazione più comune è usare il telefono che si vuole spiare per accedere a WhatsApp Web e rimanere connessi.
    Basta che vi chiedano un attimo il telefono in prestito e siate distratti per un secondo.

  • Ci sono delle applicazioni che a patto di conoscere il vostro numero possono fornire informazioni sulle vostre conversazioni, ad esempio l’ora dell’ultimo accesso. Non c’è difesa contro questa pratica ma la buona notizia è che almeno il contenuto dei messaggi e il destinatario rimangono sconosciuti.
  • App di parental control

    Permettono di monitorare e limitare l’uso di alcune app ma anche in questo caso non permettono di registrare ciò che avviene sul dispositivo

  • Spyware o Keylogger

    sono dei malware che permettono di spiare e registrare tutto quello che succede su un dispositivo. Ovviamente in questo caso il malintenzionato sarà in grado di leggere i vostri messaggi nel momento il cui sarete voi ad aprire WhatsApp per leggerli. Sono applicazioni illegali, pericolose e non invisibili agli utenti registrati che comunque non sono di facile accesso.

Qualche consiglio per aumentare la sicurezza della vostra privacy

Come già detto WhatsApp è ragionevolmente sicura ma questo non è sufficiente a garantire la completa privacy delle vostre chat, anche perché i rischi per lo più sono connessi al livello di sicurezza del dispositivo mobile in generale.

Ecco, qualche consiglio per migliorare la riservatezza delle vostre informazioni:

  • Per evitare Keylogger e Spyware fare attenzione a link, annunci e allegati, tieniti costantemente aggiornato sui trend delle minacce informatiche

  • Scarica un antivirus e mantienilo sempre aggiornato

  • Utilizza la versione più recente del sistema operativo

  • Usa una VPN, in particolare se ti connetti da un wi-fi pubblico

  • Attiva l’autenticazione a due fattori per WhatsApp e mantienilo sempre aggiornato

  • Inabilità la funzione “resta collegato” sui dispositivi che usi occasionalmente o che sono promiscui. Controlla sempre che non sia possibile accedere di nuovo dopo che hai fatto il logout

  • Attiva il blocco schermo anche su WhatsApp e scegli un codice sicuro, eventualmente puoi utilizzare anche dei dati biometrici per l’autenticazione, come ad esempio l’impronta digitale.

  • Disattiva l’anteprima dei messaggi sul blocco di schermo

  • Verifica la presenza di app-spia

Conclusioni

La curiosità di sapere di più su parenti, amici, fidanzati è per molte persone irresistibile ma questo lo sanno anche gli sviluppatori di WhatsApp e gli hacker. Per cui i primi hanno ormai da anni, risolto i problemi di sicurezza della loro App grazie alla crittografia end-to-end. Mentre i secondi sfruttano ancora annunci di WhatsApp Sniffer per dare il via a vere e proprie truffe online.

Purtroppo però non tutte le insidie sono state messe a tacere ed è ancora possibile che qualche malintenzionato riesca a carpire delle informazioni sui nostri messaggi. Questo ci ricorda di non abbassare mai la guardia quando si tratta di sicurezza informatica.

Chi è Onorato Informatica?

Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.