Ogni tanto hai paura che qualcuno possa entrare senza permesso nel tuo WhatsApp e spiare tutte le conversazioni che effettui con i tuoi amici? Sei un po’ paranoico, lasciatelo dire, ma in fondo fai bene a preoccuparti di argomenti come la sicurezza informatica. Per quanto sicuro possa essere, WhatsApp è frutto del lavoro dell’uomo e, come tale, non è perfetto. Questo significa che può presentare dei punti deboli o delle vere e proprie falle di sicurezza che potrebbero permettere ad eventuali malintenzionati di intercettare le comunicazioni di altre persone. Come capire se WhatsApp è spiato
Se tu hai voglia di approfondire l’argomento e vuoi fugare ogni ragionevole dubbio circa la privacy delle tue comunicazioni, prenditi cinque minuti di tempo libero e lascia che ti dia una mano. Ti darò delle “dritte” su come capire se WhatsApp è spiato e ti suggerirò alcune pratiche di buon senso che puoi attuare per rendere le tue chat meno appetibili agli occhi dei malintenzionati. Ti assicuro che non è nulla di particolarmente difficile, anzi, di prettamente tecnico c’è ben poco da capire.
Direi, dunque, di non perderci ulteriormente in chiacchiere e di vedere subito quali sono i passaggi da compiere per scoprire se le comunicazioni effettuate su WhatsApp sono al sicuro o c’è il rischio che qualcuno le stia spiando. Buona lettura e buona fortuna… mi auguro vivamente che tu non faccia scoperte preoccupanti per la tua privacy!
Control the accesses of WhatsApp Web / Desktop
As I also explained to you in my tutorial on how to use WhatsApp on PC, services like WhatsApp Web and applications like the official client of WhatsApp for Windows and macOS permettono di usare WhatsApp sul computer “ripetendo” la app che è installata sullo smartphone. Questo significa che è possibile accedere alle proprie chat solo se il telefono è connesso a Internet e se il client ufficiale di WhatsApp o WhatsApp Web sono stati associati allo smartphone mediante la scansione di un QR code. Si tratta di una soluzione estremamente comoda, funziona bene, ma presenta un piccolo-grande rischio per la privacy: works even if smartphones and computers are not connected to the same Wi-Fi network.
Questo significa che, potenzialmente, un malintenzionato potrebbe ottenere l’accesso alle tue comunicazioni semplicemente convincendoti a prestargli il tuo smartphone per qualche secondo, eseguendo l’accesso a WhatsApp Web o al client ufficiale di WhatsApp usando un suo computer (o un suo tablet) e mantenendo attiva la spunta sull’opzione Stay connected. Spuntando tale opzione, lo smartphone ricorda l’associazione effettuata con il computer e consente gli accessi successivi a WhatsApp Web e/o al client di WhatsApp per PC senza richiedere una nuova scansione del QR code e senza richiedere che il computer sia fisicamente vicino ad esso.
Verify unauthorized access to WhatsApp Web
Per fortuna esiste un modo molto semplice per verificare gli accessi non autorizzati a WhatsApp Web o al client ufficiale di WhatsApp per PC ed, eventualmente, interromperli. Accedendo alle impostazioni di WhatsApp sul tuo smartphone, infatti, puoi visualizzare la lista completa degli accessi fatti da WhatsApp Web e WhatsApp per PC e decidere di interromperli istantaneamente. Interrompendoli, tutti i computer collegati allo smartphone perderanno l’autorizzazione ad accedere a WhatsApp Web e a WhatsApp per Windows/macOS e verrà richiesta loro una nuova scansione del QR code (operazione che il malintenzionato di turno non potrà compiere perché non più in possesso del tuo smartphone).
Entrando più nel dettaglio, per verificare la lista degli accessi a WhatsApp Web e WhatsApp per PC sul tuo smartphone, devi avviare Whatsapp, press on the button (…) located at the top right (if you use Android) or on the card Settings (if you use iPhone) and go up WhatsApp Web / Desktop.
A questo punto, dai un’occhiata a tutte le sessioni di WhatsApp Web e WhatsApp Desktop attive e, se ne rilevi qualcuna sospetta, interrompila. Per interrompere una sessione di WhatsApp Web/Desktop su Android, pigia su di essa e rispondi Disconnect all’avviso che compare sullo schermo. Per farlo su iPhone, effettua uno swipe da destra verso sinistra sulla sessione da interrompere e pigia sul pulsante Disconnect that appears laterally.
Do you want to stop all WhatsApp Web and WhatsApp Desktop sessions simultaneously? No problem. Pajamas on the voice Disconnect from all computers, confirm (by replying Disconnect all’avviso che compare sullo schermo) e il gioco è fatto.
Check for spy applications
If in the WhatsApp Web sessions you did not find anything strange but you still suspect that someone may be spying on your communications, try checking for the presence of applications-spy sul tuo smartphone. Le applicazioni-spia, come suggerisce il loro nome, sono applicazioni che agiscono di nascosto sullo smartphone e permettono di registrare tutte le operazioni che vengono compiute su quest’ultimo: i testi digitati, le app avviate, i numeri di telefono chiamati e così via. Alcune di esse sono davvero molto difficili da individuare in quanto agiscono, per l’appunto, di nascosto, ma ci sono alcuni indizi che possono tradire la loro presenza. Adesso ti spiego quali sono e come individuarli su Android e iOS.
Android
Come capire se WhatsApp è spiato
Se utilizzi un terminale Android, il primo passo che ti consiglio di compiere è quello di entrare nel menu delle settings (l’icona dell’ingranaggio che si trova in home screen o nel drawer con i collegamenti a tutte le app installate sullo smartphone) e verificare la presenza di applicazioni con permessi di amministrazione, cioè con permessi che consentono loro di controllare tutte le attività compiute sul dispositivo. Seleziona quindi le voci Safety is Device administrators and check if among the apps listed on the screen that opens there are applications that you do not know and that could hide espionage intentions. If there are app names you don't know and you want to make sure of their nature, do a simple Google search.
Se tra le applicazioni con permessi di amministrazione ne trovi qualcuna che ha finalità spionistiche, disattivala subito rimuovendo il segno di spunta dalla sua icona e disinstallala. Per disinstallarla, recati nel menu Settings> App Android, select it from the list of apps installed on your device and press the button Uninstall.
Dalla medesima schermata puoi controllare anche se ci sono applicazioni “sospette” che non hanno permessi da amministratore ma che comunque risultano installate sul tuo smartphone: se ne trovi qualcuna, procedi alla loro rimozione seguendo le indicazioni che ti ho appena dato (o andandoti a leggere il mio tutorial su how to uninstall Android app).
If you have subjected your smartphone to the procedure root, ti consiglio di aprire anche l’applicazione SuperSU / SuperUsers e di controllare la lista che hanno permessi di root. Tra di esse potrebbe nascondersi anche qualche app con finalità spionistiche che qualcuno ha installato sul tuo device mentre era incustodito .
Anche in questo caso, se noti qualche nome “sospetto”, agisci tempestivamente revocando i permessi di root alla app che ritieni potenzialmente pericolosa e disinstallandola dal dispositivo. Per monitorare le attività recenti delle app che necessitano dei permessi di root, seleziona la scheda con il log by SuperSU / SuperUser.
Altri indizi che potrebbero rivelare la presenza di un’app-spia sul telefono sono l’eccessivo battery consumption it's a abnormal overheating da parte di quest’ultimo.
Spy app on the phone
Sia chiaro, si tratta di due “sintomi” molto generici: potrebbero essere causati anche da app che non hanno nulla a che vedere con le attività di monitoraggio del telefono, ma comunque è meglio indagare quando si manifestano. A tal scopo, ti consiglio di utilizzare la app Wakelock Detector che monitora costantemente lo stato dello smartphone e permette di sapere quali applicazioni tengono “sveglio” il processore facendo surriscaldare il dispositivo e portando a un consumo anomalo di batteria. Per scoprire più in dettaglio come funziona, leggi il mio tutorial su how to save Android battery.
Se nonostante tutti questi accorgimenti continui a temere di essere spiato. Non ti resta altro che salvare tutti i dati ed effettuare un bel “formattone”. In questo modo eliminerai tutte le app e tutti i dati dal telefono. Ripristinerai Android allo stato di fabbrica e, se presenti, cancellerai anche le app-spia presenti sul dispositivo. Se ne hai bisogno, nel mio tutorial su how to reset Android find all the information you need on how to format an Android terminal.
iOS
Come capire se WhatsApp è spiato
iOS, il sistema operativo di iPhone, rende abbastanza difficoltosa l’installazione di app-spia (a meno che il telefono non sia stato sottoposto alla procedura di jailbreak, in quel caso il sistema è più “aperto” e consente un’installazione molto più semplice delle app-spia) ma questo non significa che né è immune.
Come capire se WhatsApp è spiato. Per verificare la presenza di app sospette sul tuo “melafonino”, apri il menu delle settings (l’icona dell’ingranaggio che si trova in home screen) e vai su General> iPhone free space. Dopo qualche secondo di attesa comparirà una lista di tutte le app installate sul device. Se ne noti qualcuna “sospetta”, selezionala e pigia sul pulsante Delete app to remove it.
If you use an iOS version prior to 11, you can access the same menu by going to Settings> General> Space on device and iCloud and pressing on the voice Manage space related to the field Device space .
Un altro modo per scovare potenziali app-spia presenti su iPhone è controllare la lista dei custom profiles installati nel sistema. I profili personalizzati servono ad applicazioni avanzate. Come ad esempio quelle che prevedono l’utilizzo di VPN, per avere una maggiore libertà di azione all’interno di iOS. Recati quindi nel menu Settings> General> Profile and device management. Controlla se ci sono profili “sospetti” impostati sull’iPhone. Se non riesci a trovare il menu relativo ai profili personalizzati, significa che nessuna app installata sul telefono attualmente li utilizza.
To conclude, especially if you have an iPhone subjected to jailbreak, I recommend you open the browser (Safari). Try connecting to the following addresses: localhost: 8888 is localhost: 4444. These are two addresses used by some apps for remote monitoring of mobile phones. Through which the apps in question reveal their presence and allow you to adjust their settings.
Altra “tecnica segreta” che permette di svelare la presenza di alcune app-spia consiste nell’aprire il dialer and dial the number *12345. Se dopo aver digitato uno di questi codici. Ti trovi al cospetto di una schermata di login o a un vero e proprio pannello di controllo. Significa che sul tuo iPhone è installata una app-spia. Per rimuoverla, apri Cydia, cerca i pacchetti relativi a quest’ultima e rimuovili. Se ti serve una mano, puoi leggere il mio tutorial su how to use Cydia in which I illustrated some basic concepts related to the operation of this alternative store for iPhone (and iPad) jailbroken.
Se dopo aver fatto tutte queste prove il tuo iPhone risulta “pulito” ma tu sospetti ugualmente che qualcuno stia spiando le tue attività. Non ti resta altro che effettuare un bel backup dei dati e poi un bel reset del dispositivo. Trovi spiegato how to reset iPhone nel mio tutorial dedicato all’argomento.
Avoid public Wi-Fi networks
As I have been able to explain to you in numerous circumstances. By now WhatsApp uses a system of end-to-end encryption which makes messages, photos and videos visible only by legitimate senders and recipients. To explain it in simple words, each message has its own unique lock and key. That can only be used by those who send and receive messages. All the others, including the WhatsApp servers, see the messages in encrypted form, therefore incomprehensible. In short: even trying to “sniffare” una rete wireless in which WhatsApp is used, any attackers would get nothing but illegible information.
Fatto salvo quanto appena detto, però, non bisogna correre rischi inutili. D’altronde la scoperta di nuove falle di sicurezza è all’ordine del giorno e anche il sistema di WhatsApp, un giorno o l’altro, potrebbe risultare compromesso. Il mio consiglio è dunque quello di fare attenzione alle reti Wi-Fi alle quali ti connetti e di avoid public Wi-Fi networks. Come ben noto, sono il terreno di caccia preferito degli “spioni”. Quando non to trovi a casa o in ufficio, lascia perdere gli access point aperti e prediligi la rete 3G/4G del tuo operatore. Consumerai un po’ di traffico dati, ma ne guadagnerai in sicurezza.
If you want, more info on the encryption system used by WhatsApp, consult the sito ufficiale dell’applicazione.
Other useful tips
A questo punto, dovresti essere riuscito a capire se il tuo WhatsApp è spiato. Detto questo, non dimenticare mai di mettere in pratica tutti quei little common sense tricks. Che permettono di dormire sonni relativamente tranquilli e di ridurre l’eventualità di essere spiati. Quali sono questi accorgimenti di cui parlo? Eccoli elencati rapidamente.
- Do not leave the phone unattended – lo so, è banale, ma è proprio in queste banalità che spesso ci si perde. D’altronde bastano due minuti per installare un’app-spia o per effettuare accessi non autorizzati a WhatsApp Web/Desktop con un telefono.
- Set a secure PIN – altro accorgimento apparentemente banale, ma fondamentale. Se imposti un PIN sicuro sul tuo smartphone (PIN, non sequenza, che è molto più facile da indovinare con uno sguardo a distanza). Non potrai consentire ad eventuali malintenzionati di sbloccare il device per installare app-spia o accedere a WhatsApp Web/Desktop. Per impostare un PIN sicuro su Android, go to the menu Settings> Security> Screen Lock> PIN; to do it on iOS go to Impostazioni > Touch ID e codice > Cambia codice (or Add code).
- Check your access to WhatsApp Web / Desktop often – proprio come spiegato in precedenza.
- Don't be afraid if someone says they know your WhatsApp access times. – Ci sono app che permettono di scoprire le date e gli orari di accesso a WhatsApp da parte di un utente. Semplicemente digitandone il numero di cellulare. Sfruttano dati pubblici disponibili sui server di WhatsApp. Quindi non possono essere definite propriamente app spia e non permettono in alcun modo di catturare le comunicazioni. Sono un po’ “inquietanti”, sì, ma non pericolose se vogliamo semplificare al massimo il discorso (poi non sempre funzionano a dovere)!
- Do not use WhatsApp for ultra-confidential communications – WhatsApp è un’applicazione closed source. Il suo codice sorgente non può essere esaminato a fondo. E quindi non si può sapere se c’è qualche falla di sicurezza in grado di esporre le comunicazioni degli utenti a rischi di privacy. Alla luce di quanto appena detto, meglio rivolgersi a soluzioni altrettanto sicure ma open source, come Signal for Android is iOS che utilizza lo stesso sistema di crittografia end-to-end di WhatsApp ma è open source e quindi c’è un maggior controllo su di essa da parte della comunità. La utilizza perfino Edward Snowden, il principale artefice del datagate che ha portato alla pubblicazione molti documenti riservati del governo statunitense!
thanks your blog information is really useful.
Like !! Thank you for publishing this awesome article.
Excelente artigo and poucos consequem ter it informação
correct and relevant. Obrigado e vou compartilhar no meu
Facebook.
useful news
Hello really great site
Very useful for marketing
Very useful for marketing
good
I find this system very useful and functional for small and medium-sized businesses with a customer base that can be managed with this instant messaging tool, especially because mobile is taking over.
I find this system very useful and functional for small and medium-sized businesses with a customer base that can be managed with this instant messaging tool, especially because mobile is taking over.
thanks to your news I cleaned my whatsapp
it is something that I do not accept but where is privacy?
you should always check for unauthorized access to WhatsApp Web and see if it is being spied on
Ӏ need to thank you for this very good reɑd !!
I definitely enjoүed every liottle bit of it. IO ho
ց ot you book marked to look att new things you post…