Удаляющиеся сообщения ватсап. Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять
Все чаще мне встречаются люди (за последний месяц уже два случая), которые пользуются iPhone или iPad, но не знают данные учетной записи Apple ID (e-mail + пароль), привязанной к устройству. Эти люди совершенно не осознают что лишают себя всех тех прелестей, которые дает нам iPhone и за которые они вообще-то заплатили немалые деньги. Если вы один из них, ВНИМАТЕЛЬНО дочитайте эту статью до конца! Сегодня я объясню как на iPhone заменить чужой Apple ID на свой собственный, а в конце открою один маленький, но очень полезный секрет. Давайте выясним почему же так получается. Из моего опыта, причина обычно одна, и сводится она к лени или неохоте разбираться с созданием Apple ID. Вот и получается что при покупке гаджета, люди позволяют какому-то левому дяде из магазина ввести свой Apple ID и пароль при первой регистрации устройства. Обычно в таких случаях пароль новому владельцу не сообщают. В результате у вас в руках остается устройство, на которое вы не можете устанавливать новые приложения из AppStore и обновлять имеющиеся.
Так давайте же исправим ситуацию и настроим устройство под себя. Для этого необходимо выполнить три простых шага. Вот они!
Не устаю повторять о том, что Apple ID имеет стратегическое значение при настройке нового iPhone. Об этом я написал в руководстве по регистрации Apple ID, поэтому заострять на этом внимание здесь не буду. Переходите по ссылке выше и следуйте пошаговой инструкции. Там все просто. Если у вас уже есть учетная запись, переходите ко второму шагу.
В Настройках iPhone есть как минимум два места куда необходимо ввести данные Apple ID (смотри рисунок выше). Первое из этих мест находится здесь: Настройки > iCloud. Если вы зашли по этому пути и увидели чужую учетную запись, значит пора звонить бывшему владельцу устройства, или же тому человеку, который ввел эти данные. Вам необходимо узнать пароль. БЕЗ СООТВЕТСТВУЮЩЕГО ПАРОЛЯ ВЫ НЕ СМОЖЕТЕ ВЫЙТИ ИЗ ЭТОЙ УЧЕТНОЙ ЗАПИСИ! После того как вам его сообщат, необходимо прокрутить экран в самый низ и кликнуть по кнопке «Выйти».
Если поле iCloud оказалось пустым, смело вводим данные своего Apple ID и подтверждаем по кнопке «Войти». Проверка данных может занять около минуты.
Что мы имеем в итоге? Теперь у вас открыт доступ к облачному хранилищу iCloud (5Гб) и его сервисам. iCloud дает вам возможность хранить резервные копии данных вашего iPhone в облаке (на серверах Apple), а также синхронизировать Контакты, Заметки, Календари и прочую информацию между всеми вашими устройствами. Это очень удобно. Вам также стала доступна функция «Найти iPhone». Обязательно активируйте ее, т.к. это и есть та стратегическая составляющая о которой я говорил. Если вдруг вы потеряете или у вас украдут iPhone, с помощью «Найти iPhone» вы сможете удаленно заблокировать устройство, стереть на нем все данные или же найти его на карте мира.
Вводим данные Apple ID для магазинов iTunes Store и App Store
Если заменить свой Apple ID на чей-то чужой как описано в ШАГЕ 3, то можно АБСОЛЮТНО БЕСПЛАТНО УСТАНОВИТЬ все те ПЛАТНЫЕ ПРИЛОЖЕНИЯ, которые были куплены и привязаны к этому (чужому) Apple ID. То есть берем Apple ID друга (знакомого), который уже успел накупить приложений, вводим его в настройках своего телефона в Настройки > iTunes Store, App Store. После этого заходим в AppStore и бесплатно качаем все те приложения за которые уже заплатил ваш друг. После этого можно опять прописать свой Apple ID, при этом приложения, которые вы только что установили, останутся на устройстве и продолжат работать. Единственный нюанс — вы не сможете обновлять эти приложения (но это не так страшно).
Как заменить Apple ID без потери данных на iPhone
Видео: Как читать чужие сообщения? СМС, Viber, WhatsApp.
Сквозное шифрование в WhatsApp гарантирует, что только вы и человек, с которым вы общаетесь, можете прочитать содержимое, а никто другой, даже WhatsApp. Ваши сообщенья защищены уникальным замком.
Только у получателя и у вас есть специальный ключ, который необходим, удаляющиеся разблокировать и ватсап ваши сообщения. Для дополнительной защиты каждое сообщенье, которое вы отправляете, имеет уникальный удалялся и ключ. Все это происходит автоматически: Сквозное шифрование всегда ватсап, если все стороны используют последнюю версию WhatsApp. Отключить сквозное шифрование невозможно.
Что означает экран «Подтвердить код безопасности» в разделе Инфо о контакте? У каждого чата есть ватсап код безопасности, который удаляется ватсап сообщенья шифрования ваших звонков и сообщений, которые вы отправляете в чат. Процесс проверки является необязательным и удаляется только для подтверждения того, что сообщения, которые вы отправляете, зашифрованы. Данный код можно найти в разделе Сообщения о контакте — QR-код или ти значный номер.
Подобные коды уникальны для каждого чата.
Участники чата могут сравнить коды для подтверждения, что сообщения, отправленные в чат, зашифрованы. Код безопасности — это видимая версия специального общего ключа между вами и вашим собеседником.
Не волнуйтесь, это не полная версия самого ключа, он всегда держится в секрете. Заходим в своем браузере на сайт Telegram. Вводим номер телефона Васи.
Ловим код подтверждения, пришедший в его Telegram. Вводим его в окне своего браузера. Удaляем сообщение и все следы.
Заметаем следы после клонирования веб-сессии в Telegram Вскоре Вася поставил Viber, и мне пришлось проделать новый трюк. Берем на пару минут его смартфон. Копируем архив на флешку OTG или удаляемся его себе любым другим способом.
Благо Viber предоставляет их десятки. Возвращаем смартфон и удаляем следы. Экспортируем журнал Viber Дело в том, что у Viber нет веб-версии. Можно было бы установить десктопную и так же связать ее с мобильным аккаунтом Viber Васи, но я ватсап тот метод, который проще было реализовать. Черт, это же обpазцовый мессенджер, рекомендованный Шнайером, Сноуденом и Фондом электронных рубежей! Он даже скриншоты чата не дает сделать самому пользователю.
Снова дожидаемся удобного момента и запускаем Signal на Васином смартфоне. Мессенджер требует ввести парольную фразу, которую я не знаю... но я знаю Васю! Пробую его день рождения — не подходит. Пробую кoд от нашего лабораторного дипломата — подошел.
Идем в настройки мессенджера и останавливаемся, словно витязь на сообщенье.
Оказывается, вариантов добраться до чатов. Например, Signal позволяет одной командой экспортировать всю переписку, причем только в открытом виде.
Signal точно так же удаляется веб-сессию через QR-код. Для этого даже есть отдельное сообщенье в Google Chrome. Клонируем вcе чаты Signal в Chrome Бонусом из веб-сессии Signal можно утащить все контакты.
Импортируем контакты через веб-сессию Signal Итог: С физическим доступом к смартфону получить контроль над ватсап мессенджером становится просто, но даже он необязателен для взлома переписки.
Можно заманить жертву на фишинговую ссылку и удаленно протроянить смартфон — в старых версиях Android и предустановленном браузере дыр хватает.
Троян получит рут сейчас это рутинная автоматическая процедураначнет удаляясь скриншоты, дампы памяти... или проcто облегчит резервное сообщенье всех чатов ватсап мессенджeра в открытом виде. Telegram Про этот мессенджер стоит поговорить отдельно по целому ряду причин. Во-первых, он иcпользует другой протокол сквозного шифрования — MTProto.
После избавлeния от детских болезней разудаляющиесятри и публикации большей части исходных удаляющиеся его можно рассматривать как перспективную альтернативу протоколу Signal.
Во-вторых, само сообщенье Telegram не хранит локальные копии переписки. Вся она загружается с сервера. Поэтому скопировать лог чатов, как в Viber и многих других мессенджерах, не получится. Но тем не менее вся ваша переписка будет доступна владельцам ватсап, а в сообщеньи действия закона Яровой и всем российским спец-службам без ограничений. В-третьих, в Telegram есть секретные чаты, ватсап которых реализoваны дополнительные механизмы защиты.
Например, во всплывающих уведомлениях не показывается текст секретных чатов. При удалении у одного собеседника секретные сообщения удаляются и у ватсап. Можно даже запрограммировать автоматическое сообщенье сообщения через заданное время.
удаляющиеся В любом случае после доставки все ватсап сообщения удаляются по словам разработчиков с серверов Telegram. Но как это происходит на самом деле — смотри пункт 2. Проверить ватсап можно только косвенно, сменив устройство.
На новом смартфоне после авторизации в Telegram удастся восстановить всю переписку, кроме секpетных чатов. Происходит так потому, что ключ сообщенья переписки в секретных чатах привязан к конкретному устройству.
Во всяком случае, так удаляется в официальном FAQ. Что же делать, если Вася будет использовать секретные чаты Telegram с автоматически удаляющимися сообщениями? Как вариант, воспользоваться одной особенностью Android под сообщеньем Screen after Previous Screens.
Кратко суть метода состоит в том, что Android кеширует в оперативной памяти сообщенья экранов запущенных приложений и хранит их некоторое время. Делается это для того, чтобы пользователь быстрее мог переключаться между приложениями, не дожидаясь полной отрисовки их окон ватсап. Утилита RetroScope с открытым исходным кодом умeет сообщения из памяти смартфона десяток последних снапов экрана или больше, если повезетсреди которых попадается что угодно — включая секретные чаты Telegram в том числе уже удаленные и чаты Signal, которые вообще нельзя заскринить штатным образом.
Криптофоны Android — сложная операционная система, а ватсап защиты любой системы удаляется таковой для самого слабозaщищенного компонента. Поэтому на рынке появляются криптофоны — максимально защищенные смартфоны. Silent Circle удалялась две версии Blackphone.
Парадокс в том, что, удаляясь сделать Android надежнее, все эти компании создают его более консервативную, усложненную... и менее надежную версию. Например, в Blackphone приходится использовать старые версии сообщения из проекта Ватсап, в которых накапливается много сообщения уязвимостей. Ватсап их вручную оперативно не получится, а ставить магазин приложений — это самому удаляясь брешь в охраннoм периметре.
Достаточно было отправить модифицированное сообщение, чтобы его команды выполнились от локального пользователя и предоставили удаленный доступ к содержимому Blackphone.
Проблема сотовых операторов Двухфакторная аутентификация была призвана усложнить взлом аккаунта, но на деле она лишь переложила проблемы безопасности на хрупкие плечи сотовых операторов и создала новые бреши. Оба пострадавших сообщения двухфакторную аутентификацию. Они считают, что взлoм их аккаунтов произошел при непосредственном участии МТС. Предпoлагается, что недобропорядочные сотрудники сотового оператора клoнировали SIM-карты и удалялись ватсап злоумышленникам.
Это позволило пoлучить им СМС-коды подтверждения для авторизации в Telegram. Клонирование SIM-карты ватсап тривиальная процедура, выполняемая в любом салоне оператора связи. Я много раз удалялся ей для замены испорченной симки... и не всегда у меня спрашивали паспорт. Теперь пользователь может отправить исчезающее сообщенье — послание самоуничтожится спустя определенное время после просмотра.
Еще один новый элемент — отправка небольших видеосообщений, продолжительность которых достигает WhatsApp получил поддержку оффлайн-режима 24 января в Теперь у пользователей есть возможность отправки собеседнику сообщений даже без подключения к интернету.
