come spiare whatsapp altrui

Molte persone mi scrivono per chiedermi come spiare WhatsApp altrui.
Ovviamente non ho alcuna intenzione di aiutarli, violare la privacy altrui è un reato punibile dalla legge (oltre che un comportamento deprecabile), ma voglio approfittare dell’interesse che c’è intorno a quest’argomento per fare il punto della situazione.

Per essere precisi vorrei scoprire, insieme a te, quali sono le maggiori tecniche utilizzate dai criminali informatici per intercettare le conversazioni di WhatsApp e, soprattutto, quali contromisure possiamo mettere in atto per difenderci dai loro attacchi.
Premesso che la sicurezza assoluta non esiste, ti assicuro che per dormire sonni ragionevolmente tranquilli non bisogna essere esperti di sicurezza informatica:
basta mettere in pratica alcune semplici regole di buonsenso che mi auguro tu segua già.
Adesso però basta chiacchiere! Passiamo subito al cuore di questo tutorial – se così vogliamo chiamarlo – e vediamo come tenere le nostre chat lontane da sguardi indiscreti.

Attenzione:
spiare le conversazioni altrui è un reato punibile dalla legge.
Questa guida è stata scritta a puro scopo illustrativo, pertanto io non mi assumo alcuna responsabilità circa l’utilizzo che farai delle informazioni presenti in essa.

Sniffing delle reti wireless

IMMAGINE QUI 1

Come ti ho spiegato nel mio tutorial su come sniffare una rete wireless, esistono dei software, anche gratuiti, che permettono di “catturare” tutti i dati che transitano su una rete Wi-Fi.
Tale tecnica potrebbe essere utilizzata dai criminali informatici per catturare le conversazioni di WhatsApp, ma per fortuna le ultime versioni della app hanno ridotto – se non scongiurato del tutto – questo rischio.

A partire dal novembre del 2014, infatti, WhatsApp utilizza un sistema di sicurezza denominato TextSecure il quale applica una cifratura di tipo end-to-end (da punto a punto) ai messaggi.
Nella cifratura end-to-end i messaggi vengono cifrati e decifrati usando una coppia di chiavi:
una pubblica che viene condivisa con il proprio interlocutore e serve a cifrare i messaggi in uscita e una privata che risiede unicamente sul proprio smartphone e decifra i messaggi in entrata.
In altre parole questo significa che le comunicazioni viaggiano sui server di WhatsApp in maniera criptata e solo i legittimi mittenti e destinatari possono leggerne il contenuto.

Alla luce di quanto appena detto, ogni tentativo di sniffing dovrebbe essere vano – in quanto i messaggi captati risulterebbero completamente illeggibili -, ma ci sono un paio di pericolose variabili da tenere in considerazione.

Innanzitutto WhatsApp è un software closed source, quindi non possiamo esaminare a fondo il suo codice sorgente e non possiamo sapere se la cifratura end-to-end viene applicata in maniera corretta (potrebbe essere disattivata in alcuni frangenti o in alcuni paesi, magari su richiesta dei governi locali).
Poi bisogna considerare il fatto che WhatsApp è disponibile per molte piattaforme software e non su tutte è stata ancora attivata la cifratura end-to-end.

Un test condotto nell’aprile del 2015 da un team di sicurezza informatica tedesco ha dimostrato che la cifratura end-to-end funzionava solo nelle conversazioni da e verso i terminali Android, sulle altre piattaforme software veniva applicato un sistema di cifratura basato sull’algoritmo RC4 che è notoriamente vulnerabile e quindi può essere decifrato con maggiore facilità dai criminali informatici.
Ora la situazione dovrebbe essere più “tranquilla”, la società sviluppatrice del sistema TextSecure ha fatto sapere che la cifratura end-to-end arriverà gradualmente su tutte le piattaforme, ma per correttezza non possiamo dire che WhatsApp è al 100% invulnerabile agli attacchi di sniffing wireless.

Come difendersi: se la cifratura end-to-end non viene applicata o viene applicata male, noi utenti non possiamo fare molto.
L’unico consiglio sensato che posso darti è quello di evitare le reti wireless pubbliche, che come noto sono uno dei bersagli prediletti dei criminali informatici.
Oppure smetti di usare WhatsApp.
Punto.

Furto d’identità su WhatsApp

IMMAGINE QUI 2

Se lo sniffing delle reti wireless sta man mano perdendo la sua efficacia (o almeno così si spera), esiste un’altra tecnica che permette di spiare WhatsApp altrui con successo.
Mi riferisco al furto d’identità, che può essere perpetrato in vari modi.

WhatsApp Web

WhatsApp Web è un servizio online che permette di usare WhatsApp su PC con la semplice scansione di un QR code che compare sullo schermo del computer.
Funziona solo se lo smartphone su cui è installato il client principale di WhatsApp è connesso ad Internet, ma non richiede che i due dispositivi siano collegati alla stessa rete wireless ed è in grado di memorizzare l’identità dell’utente.

Questo significa che un malintenzionato potrebbe sottrarti lo smartphone – basta una scusa qualsiasi, come per esempio l’esigenza di effettuare una chiamata urgente – , accedere a WhatsApp Web e restare connesso al tuo account spuntando la casella Resta connesso che permette al browser di memorizzare l’identità dell’utente (e quindi di accedere al servizio senza scansionare una seconda volta il QR code).

Clonazione del MAC address

Un’altra tecnica che potrebbe consentire ai malintenzionati di rubarti l’identità su WhatsApp è la clonazione del MAC address.
Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet e WhatsApp lo utilizza, insieme al numero di telefono, per verifica l’identità dell’utente.

Se qualcuno riesce a camuffare il MAC address del proprio telefono (ci sono applicazioni come BusyBox e Mac Address Ghost per Android che permettono di farlo in maniera abbastanza semplice) e a farlo combaciare con quello del tuo smartphone, può installare WhatsApp, attivarlo con il tuo numero e ottenere libero accesso alle tue conversazioni.

Per fortuna si tratta di una tecnica abbastanza complessa:
richiede molto tempo e una preparazione informatica di un certo livello, ma è sempre bene essere al corrente della sua esistenza (in modo da evitarla).

Come difendersi: tutte le principali tecniche utilizzate dai criminali informatici per rubare l’identità di altri utenti su WhatsApp richiedono un accesso fisico al telefono della vittima.
Questo significa che puoi scongiurare il rischio che qualcuno colpisca il tuo account semplicemente facendo attenzione a chi utilizza il telefono e applicando delle semplici regole di buonsenso.
Facciamo subito qualche esempio.

Impostare un PIN sicuro – se qualcuno entra in possesso del tuo smartphone ma non riesce ad accedere al suo menu principale non può né scansionare il QR code di WhatsApp Web né visualizzare il MAC address del dispositivo (che si può trovare facilmente nel menu Info di Android e iOS).
La prima misura che puoi adottare per mettere fuori gioco gli “spioni” è dunque applicare un PIN sicuro alla lock-screen.

• Su Android per impostare un PIN basta recarsi nel menu Impostazioni > Sicurezza > Blocco Schermo e selezionare la voce PIN (oppure la voce Sequenza, se si desidera utilizzare una gesture al posto del PIN numerico).
• Su iPhone bisogna recarsi nel menu Impostazioni > Touch ID e Codice, selezionare la voce Cambia codice e impostare il proprio PIN.

Disattivare la visualizzazione degli SMS nella lock-screen – durante la fase di attivazione di una copia clonata di WhatsApp, il malintenzionato dovrà usare il tuo telefono per ricevere il codice di conferma da parte dell’applicazione.
Se imposti un PIN sicuro e impedisci la visualizzazione degli SMS nella lock screen rendi impossibile tale operazione.

• Per disattivare la visualizzazione degli SMS nella lock-screen di Android bisogna andare nel menu Impostazioni > Sicurezza > Blocco Schermo, impostare un PIN o una gesture e scegliere di nascondere solo i contenuti sensibili.
• Per ottenere lo stesso risultato su iPhone bisogna recarsi nel menu Impostazioni > Notifiche > Messaggi e togliere la spunta dall’opzione Mostra in “Blocco schermo”.

Controllare le sessioni di WhatsApp Web – se vai nel menu Impostazioni > WhatsApp Web del tuo WhatsApp puoi visualizzare tutte le sessioni di WhatsApp Web attive sull’account.
Se fra queste ne rilevi qualcuna “sospetta”, quindi ritieni che qualcuno possa sfruttare il servizio per accedere alle tue conversazioni senza permesso, premi sul pulsante Disconnettiti da tutti i computer e tutti i computer collegati al tuo account WhatsApp perderanno l’accesso (sarà richiesta nuovamente la scansione del QR code).

Applicazioni-spia

IMMAGINE QUI 3

Un’altra minaccia da cui mi sembra doveroso metterti in guardia è quella relativa alle applicazioni-spia; applicazioni che una volta installate sullo smartphone permettono di tracciare tutte le attività dell’utente, comandare il telefono da remoto e ottenere screenshot dello schermo del dispositivo.

Se leggi il mio post sulle applicazioni per spiare i cellulari Android ti renderai conto che anche applicazioni di facilissima reperibilità, come quelle per il parental control o il ritrovamento dei telefoni smarriti, possono essere configurate in modo da spiare l’utente senza che quest’ultimo se ne accorga.
E questo può rappresentare un enorme pericolo per la privacy.

Come difendersi: l’installazione di applicazioni spia richiede l’accesso fisico allo smartphone della vittima, quindi valgono tutti i consigli che ti ho dato prima.
In più, se sospetti che qualcuno stia tracciando le tue attività, prova ad accedere al menu con la lista di tutte le applicazioni installate sullo smartphone (Impostazioni > App > Tutte su Android e Impostazioni > Generali > Utilizzo spazio e iCloud > Gestisci spazio su iPhone) e vedi se c’è qualche icona “sospetta”.
In caso di esito positivo, seleziona le applicazioni “sospette” e provvedi a rimuoverle una ad una premendo sull’apposito pulsante.

Facile, vero?
Un po’ troppo direi… e infatti devo darti una brutta notizia! Molte delle applicazioni in grado di spiare WhatsApp altrui nascondono automaticamente le loro icone dai menu di Android, iOS e Windows Phone.
Questo vuol dire che potrebbero essere ugualmente presenti sul tuo cellulare anche se non le vedi nei menu che ti ho indicato in precedenza.

In casi come questi, se temi che qualcuno abbia messo sotto controllo il tuo telefono, l’unica cosa che puoi fare è formattare il dispositivo e cancellare tutti i dati presenti su di esso.
Trovi spiegato come fare nei miei tutorial su come resettare iPhone e come formattare Android.

come spiare whatsapp a distanza

Non sai quante email ricevo, ogni giorno, da parte di persone preoccupate per la privacy delle proprie conversazioni su WhatsApp.
Le domande che mi pongono sono quasi sempre le stesse:
è possibile spiare WhatsApp a distanza?
C’è il rischio che qualcuno ficchi il naso nelle nostre conversazioni senza permesso?
Esiste un modo per proteggersi ed evitare di incorrere in rischi di questo genere?
Ebbene, con il post di oggi cercherò di fare un po’ di chiarezza sull’argomento e di dare una risposta a tutti questi quesiti (entro i limiti del possibile).

Cominciamo subito col dire che intercettare le conversazioni di WhatsApp da remoto, senza aver prima avuto un contatto diretto con lo smartphone della vittima, è molto difficile.
Forse non tecnicamente impossibile, ma difficile.
Questo però non deve farci sentire al sicuro e disobbligarci dal mettere in pratica tutte quelle sane regole di buonsenso che dovrebbero guidarci ogni giorno nell’utilizzo dei nostri cellulari.

A cosa mi riferisco?
Ad esempio all’opportunità di utilizzare un PIN sicuro (difficile da indovinare per le altre persone), evitare le reti Wi-Fi pubbliche e impedire che chiunque possa ficcare il naso nei nostri messaggi visualizzando gli SMS che riceviamo tramite la lock-screen.
Adesso però non perdiamoci in chiacchiere e analizziamo più in dettaglio la situazione relativa alla sicurezza di WhatsApp.

Indice

• Spiare WhatsApp a distanza con lo sniffing delle reti wireless
• Spiare WhatsApp a distanza tramite il furto d’identità
• Spiare WhatsApp a distanza con un’applicazione

Spiare WhatsApp a distanza con lo sniffing delle reti wireless

IMMAGINE QUI 1

Lo sniffing delle reti wireless è una tecnica molto conosciuta.
Consiste nel catturare tutti i dati che passano su di una rete wireless mediante software di facile reperimento come il famosissimo Wireshark (di cui ti ho parlato anch’io nel mio post su come sniffare una rete wireless).
Si tratta di un pericolo fra i più temuti dagli utenti di WhatsApp, ma in realtà la sua pericolosità è stata quasi del tutto annullata dall’adozione della cifratura end-to-end da parte della nota app ora di proprietà di Facebook.

Qualora non ne avessi mai sentito parlare, la cifratura end-to-end (da punto a punto) è un sistema che cripta le comunicazioni informatiche utilizzando un sistema composto da due chiavi:
una pubblica e una privata.
La chiave pubblica viene condivisa con il proprio interlocutore, mentre quella privata risiede unicamente sullo smartphone di ciascun utente.
Ciò significa che i messaggi viaggiano in forma cifrata fino ai server di WhatsApp e nessuno, all’infuori dei legittimi mittenti e destinatari (cioè coloro che sono in possesso delle chiavi per decifrarli), può leggerne il contenuto.
Anche captandoli tramite sniffing delle reti wireless, risulterebbero illeggibili.

Uno studio realizzato nell’aprile del 2015 da alcuni ricercatori tedeschi aveva dimostrato che non tutte le versioni di WhatsApp utilizzavano la cifratura end-to-end (solo quella Android la adoperava), ma da allora per fortuna le cose sono cambiate.
Adesso la cifratura end-to-end è attiva su tutte le piattaforme software (Android, iOS, Windows Phone ecc.) e protegge tutte le comunicazioni, comprese le chiamate.
Se vuoi saperne di più, da’ pure un’occhiata al mio tutorial su come crittografare WhatsApp.

IMMAGINE QUI 2

L’unica incognita di cui bisogna tener conto è rappresentata dal fatto che WhatsApp è un’applicazione closed source, il suo codice sorgente non può essere analizzato a fondo, e quindi non possiamo sapere se la cifratura end-to-end è stata implementata a dovere.
Potrebbe essere stato commesso qualche errore in grado di minare il funzionamento del sistema o, ancora, la cifratura potrebbe essere disattivata in maniera intenzionale in alcune circostanze o paesi per motivi a noi sconosciuti.

Insomma, dobbiamo fidarci degli sviluppatori di WhatsApp e di TextSecure (quelli che hanno creato il sistema di cifratura usato da WhatsApp ma non dobbiamo abbassare mai la guardia.
Per questo ti suggerisco di non utilizzare mai le reti Wi-Fi pubbliche (che come noto sono il terreno di caccia preferito dai criminali informatici) e di non utilizzare WhatsApp per comunicare informazioni altamente riservate.

Come proteggersi

Se sei “paranoico” e vuoi ridurre al minimo il rischio che qualcuno possa “sniffare” le tue comunicazioni a distanza, mi spiace, ma devi abbandonare WhatsApp e rivolgerti a un’altra applicazione di messaggistica; un’applicazione open source che utilizzi un sistema di cifratura end-to-end di provata affidabilità.
Qualche esempio?
Signal per Android e iOS che è sviluppata dagli stessi creatori della tecnologia TextSecure utilizzata da WhatsApp e ha uno “sponsor” di sicura affidabilità:
Edward Snowden, il principale artefice del datagate in seguito al quale sono stati pubblicati molti documenti riservati del governo USA1.

Spiare WhatsApp a distanza tramite il furto d’identità

IMMAGINE QUI 3

Adesso passiamo ad alcune tecniche che, potenzialmente, permettono di spiare WhatsApp a distanza ma richiedono un accesso fisico allo smartphone della vittima (magari per poco tempo, ma lo richiedono).

La prima tecnica di questo tipo – quella più facile da attuare – è il furto di identità tramite WhatsApp Web o WhatsApp per PC.
Come ti ho spiegato anche nel mio tutorial su Come usare WhatsApp su PC, per utilizzare WhatsApp sul computer basta collegarsi al sito ufficiale del servizio o scaricare il client ufficiale di WhatsApp per Windows/macOS e inquadrare un QR code con la fotocamera dello smartphone.

Una volta effettuata quest’operazione, se si lascia attivo il segno di spunta accanto alla voce Resta connesso, si ottiene il permesso di accedere ai messaggi presenti sullo smartphone in qualsiasi momento.
Basta che il telefono sia acceso e connesso a Internet, non necessariamente alla stessa rete wireless del computer (va bene anche la rete dati 3G/LTE).

IMMAGINE QUI 4

Questi due fattori potrebbero spingere un malintenzionato a chiederti lo smartphone in prestito per qualche minuto (magari con la scusa di dover effettuare una chiamata urgente), utilizzarlo per accedere a WhatsApp Web o al client di WhatsApp per PC e ottenere così un accesso continuativo alle tue conversazioni.
Abbastanza preoccupante, vero?

Un’altra tecnica legata al furto d’identità, che è molto più difficile da mettere in pratica ma alla quale devi prestare ugualmente attenzione, è la clonazione del MAC address.
Come ti ho spiegato anche nel mio post su come clonare WhatsApp, esistono alcune applicazioni che permettono di camuffare il MAC address (un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet) e ingannare i sistemi di verifica di WhatsApp.
Degli esempi abbastanza famosi sono SpoofMAC per iPhone e BusyBox e Mac Address Ghost per Android, ma ci sono anche altre app di questo genere.

Ora, se un malintenzionato riesce ad entrare in possesso del tuo smartphone, imposta il suo telefono in modo che abbia lo stesso MAC address del tuo (almeno in apparenza) e installa una copia di WhatsApp attivandola con il tuo numero, può ottenere libero accesso alle tue conversazioni bypassando le restrizioni standard del servizio (che normalmente impediscono l’utilizzo dell’applicazione su più di uno smartphone contemporaneamente).

Come proteggersi

Per difenderti da queste minacce, considerando il fatto che richiedono tutte un accesso fisico al tuo cellulare, devi mettere in pratica dei sempreverdi consigli di buonsenso.

• Non prestare lo smartphone a sconosciuti e non lasciarlo incustodito per troppo tempo.
• Imposta un PIN sicuro per evitare che qualcuno possa sbloccare il telefono e usarlo per accedere a WhatsApp Web o per controllare il suo MAC address.
  Se non sai come impostare un PIN ecco le istruzioni per Android e iPhone.
  • Android – vai nel menu Impostazioni > Sicurezza > Blocco Schermo e seleziona la voce PIN dalla schermata che si apre.
    Se il tuo smartphone dispone di un sensore d’impronte, puoi impostare anche lo sblocco tramite impronta andando su Impronta digitale.
    Evita la sequenza in quanto è abbastanza facile da indovinare per chi osserva lo sblocco dello smartphone dall’esterno.
  • iPhone – vai nel menu Impostazioni > Touch ID e Codice e selezionare la voce Cambia codice.
    Se hai un modello di iPhone dotato di Touch ID, puoi impostare lo sblocco tramite sensore d’impronte premendo sulla voce Aggiungi un’impronta.

IMMAGINE QUI 5

• Impedisci la visualizzazione degli SMS nella lock-screen, in modo che i malintenzionati non possano vedere l’SMS con il codice di attivazione di WhatsApp.
  Se non sai come si fa, ecco le istruzioni per Android e iPhone.
  • Android – vai nel menu Impostazioni > Sicurezza > Blocco Schermo, seleziona la voce PIN e dopo aver impostato il codice scegli di nascondere solo i contenuti sensibili.
  • iPhone – vai nel menu Impostazioni > Notifiche > Messaggi e rimuovi la spunta dall’opzione Mostra in Blocco schermo.

IMMAGINE QUI 6

Per quanto riguarda WhatsApp Web, puoi proteggerti dagli spioni recandoti nelle impostazioni dell’applicazione e revocando l’accesso a tutte le sessioni di WhatsApp Web attive attualmente.

Per essere più precisi, devi andare nel menu (…) > WhatsApp Web (Android) o Impostazioni > WhatsApp Web/Desktop (iPhone) di WhatsApp e premere sul pulsante Disconnettiti da tutti i computer.
In questo modo gli eventuali “spioni” connessi al tuo account non potranno più accedere al servizio, in quanto sarà chiesta loro una nuova scansione del QR code con la fotocamera dello smartphone.

Spiare WhatsApp a distanza con un’applicazione

IMMAGINE QUI 7

Altro rischio a cui devi fare molta attenzione è quello legato alle applicazioni-spia.
Come ti ho spiegato anche nei miei post sulle applicazioni per spiare i cellulari e su come spiare gli smartphone Android, esistono delle applicazioni che sono invisibili agli occhi dell’utente e permettono di spiare tutte le attività svolte sullo smartphone:
dai testi digitati sulla tastiera ai siti visitati.
Le applicazioni-spia possono essere divise in tre grandi categorie.

• Le app per il parental control – si tratta di applicazioni pensate per controllare gli smartphone usati dai minori.
  Sono molto facili da installare e da utilizzare, spesso si possono usare gratis (almeno per un determinato periodo di tempo) e permettono sia di monitorare il device da remoto che di limitare/bloccare il funzionamento di determinate app.
  Per fortuna non si nascondono bene come le applicazioni spia professionali e spesso non sono in grado di catturare i testi digitati sulla tastiera dello smartphone.
  Tra le app più famose di questo tipo ci sono Qustodio  (Android/iOS) e Screen Time (Android/iOS).
• Le applicazioni spia – le vere e proprie applicazioni spia, quelle che sono in grado di tracciare veramente tutto e che sono perfettamente invisibili agli occhi dell’utente.
  Per fortuna non sono alla portata di tutti in quanto non sono gratis (se si esclude qualche giorno di prova gratis) e non sono semplicissime da configurare.
  Tra le app più famose di questo tipo ti segnalo iKeyMonitor che è disponibile sia per Android che per iOS e costa 22,49$/mese (dopo 3 giorni di trial gratuita).
• Le app per monitorare gli accessi a WhatsApp – anche se non possono essere definite propriamente delle app spia, esistono delle applicazioni che permettono di monitorare gli accessi a WhatsApp da parte di altri utenti semplicemente digitandone il numero di cellulare (quindi senza installare nulla sullo smartphone della “vittima”).
  Permettono solo di sapere gli orari in cui un utente si collega a WhatsApp, non spiano i messaggi, ma rappresentano comunque una discreta noia sotto il punto di vista della privacy (anche perché non si può fare praticamente nulla per proteggersi).

Per approfondimenti relativi alle applicazioni per spiare WhatsApp e al loro funzionamento, leggi il post che ho dedicato a questo genere di software.
Troverai diverse informazioni interessanti al suo interno.

Come proteggersi

Se sospetti che qualcuno abbia installato una app-spia sul tuo telefono (altra operazione che richiede l’accesso fisico al device), recati nel menu di gestione delle app e controlla se ci sono dei nomi sospetti in quest’ultimo.

Se hai uno smartphone Android, recati nel menu Impostazioni > App e verifica se nella lista delle applicazioni installate sul tuo dispositivo ce n’è qualcuna che ritieni possa essere una app-spia.
Successivamente, vai nel menu Impostazioni > Sicurezza > Amministratori dispositivo e controlla se tra le app che hanno permessi da amministratore (quindi le app che possono controllare il telefono a 360 gradi) ci sono app di dubbia provenienza.
Ancora, se hai sbloccato il tuo telefono tramite root, apri l’applicazione SuperSU/SuperUser e controlla se tra le app che hanno i permessi di root ce ne sono alcune che non hai autorizzato tu.
Nel caso in cui trovassi delle app sospette, disattivale e disinstallale.

IMMAGINE QUI 8

Se utilizzi un iPhone, recati nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud e premi sulla voce Gestisci spazio contenuta nel riquadro Spazio dispositivo per ottenere una lista di tutte le app installate sul device.
Dopodiché vai nel menu Impostazioni > Gestione profili e dispositivo e scopri se tra le applicazioni che hanno installato dei profili personalizzati ce ne sono alcune sospette (le app che installano profili personalizzati sono quelle che hanno un maggior controllo su iOS).
Se hai effettuato il jailbreak di iPhone, prova anche ad aprire Cydia e a controllare la lista dei pacchetti installati sul telefono (molte app spia funzionano solo con il jailbreak e quindi vanno installate tramite Cydia).

Per concludere, indipendentemente dal sistema operativo installato sul tuo smartphone, prova ad aprire il browser e a collegarti agli indirizzi localhost:8888 e localhost:4444 e prova a digitare il codice *12345 nella schermata di composizione dei numeri di telefono.
I codici in questione sono i codici usati da alcune note app-spia per palesarsi e mostrare il loro pannello di amministrazione (se digitandoli, vedi comparire un menu, vuol dire che qualcuno ha installato una app-spia sul tuo telefono).

IMMAGINE QUI 9

Se non noti nulla di strano ma sospetti ugualmente che qualcuno ti stia spiando (come già detto, queste app hanno l’abilità di nascondersi e difficilmente compaiono in chiaro nei menu di sistema), mi spiace ma l’unica soluzione che hai a tua disposizione per liberartene è formattare la memoria del telefono.
Per maggiori informazioni su questa procedura consulta le mie guide su come resettare Android e come resettare iPhone, lì trovi spiegato tutto.

Attenzione: spiare le conversazioni di un’altra persona è un reato punibile dalla legge.
Questo post è stato scritto a puro scopo illustrativo, pertanto io non mi assumo alcuna responsabilità circa l’utilizzo fatto delle informazioni presenti in esso.

Ecco il tweet in cui Snowden conferma di utilizzare Signal per le sue comunicazioni online.
↩︎

come spiare whatsapp

Genitori apprensivi, fidanzati gelosi, amici impiccioni… tutti, e sottolineo tutti, mi chiedono come spiare WhatsApp.
Tutti vogliono sapere se spiare WhatsApp è davvero così semplice come si dice, se le tante app-spia che si trovano su Internet funzionano davvero e se, per monitorare le conversazioni di una persona, magari il proprio partner o il proprio figlio, bisogna essere per forza degli hacker.
Come facilmente intuibile, non è facile liquidare la questione in poche righe.
Per affrontare la questione in maniera seria dobbiamo prenderci un po’ di tempo libero e analizzare tutti i potenziali rischi in cui possono incappare oggigiorno gli utenti di WhatsApp.

Cominciamo subito col dire una cosa importante, e che cioè non bisogna farsi prendere dal panico.
L’incredibile successo di WhatsApp ha solleticato l’interesse di molti criminali informatici, i quali, sempre più spesso, provano a “bucare” i server del servizio e a rubare i dati degli utenti, ma per fortuna gli sviluppatori non se ne sono stati con le mani in mano e hanno deciso di adottare un sistema di crittografia end-to-end (da punto a punto) che ha irrobustito di molto la sicurezza di WhatsApp.
Con la crittografia end-to-end, i messaggi che arrivano sui server di WhatsApp sono tutti cifrati.
Ciò significa che vengono decifrati direttamente sui nostri smartphone e che sono visibili “in chiaro” solo da parte dei legittimi mittenti e destinatati.
Insomma, a meno di clamorose falle di sicurezza o di altrettanti clamorosi errori nell’implementazione della cifratura end-to-end, lo “sniffing” delle comunicazioni tramite il monitoraggio delle reti wireless (come ti ho spiegato nel mio tutorial su come craccare password WiFi) o la violazione dei server di WhatsApp dovrebbe essere scongiurato.
Restano, però, altri tipi di minacce alle quali bisogna stare attenti.

Fra le minacce a cui bisogna prestare maggiormente attenzione ci sono le tecniche di spionaggio “artigianali”, ovvero quei sistemi che sfruttano le debolezze e le disattenzioni dell’utente per carpire le sue credenziali d’accesso e visualizzare le sue comunicazioni online.
D’altronde si sa, la prima misura di sicurezza di uno smartphone, un computer o qualsiasi altro dispositivo elettronico siamo noi, gli utilizzatori.
Se vuoi approfondire l’argomento, prenditi cinque minuti di tempo libero e continua a leggere.
Qui sotto trovi tutte le informazioni di cui hai bisogno circa la sicurezza di WhatsApp.

Indice

• Come funziona la cifratura di WhatsApp
• Come spiare WhatsApp:
  le tecniche di social engineering
  • Spiare WhatsApp tramite WhatsApp Web/Desktop
  • Spiare WhatsApp camuffando il MAC address
  • Spiare WhatsApp usando il numero di telefono della vittima
  • Spiare WhatsApp con app di parental control e app spia
• App per monitorare gli accessi a WhatsApp
• Come proteggersi dagli spioni

Come funziona la cifratura di WhatsApp

IMMAGINE QUI 1

Nel novembre del 2014, gli sviluppatori di Open Whisper Systems hanno annunciato una collaborazione con WhatsApp tesa a portare il loro sistema di cifratura end-to-end (TextSecure) nella celebre app di messaggistica per i cellulari.
La cifratura end-to-end funziona con una coppia di chiavi:
una privata e una pubblica.
La chiave privata risiede esclusivamente sul nostro smartphone e serve a decifrare i messaggi ricevuti dall’esterno.
La chiave pubblica, invece, viene condivisa con il nostro interlocutore e viene utilizzata da quest’ultimo per criptare i messaggi che vengono recapitati a noi (e vice versa).
Nel mezzo ci sono i server di WhatsApp, che fanno da “postini”, cioè ricevono i messaggi crittografati (quindi illeggibili sia per i gestori del servizio sia per eventuali malintenzionati) e li recapitano sul telefono del destinatario.

Il bello della crittografia end-to-end è che avviene tutto alla velocità della luce e senza che l’utente debba muovere un dito.
L’unica potenziale incognita risiede nella reale applicazione di questo sistema.
WhatsApp, infatti, è un software closed source e non è possibile sapere con certezza assoluta come gestisce i messaggi.
L’unica cosa che si può fare – e che hanno provato a fare diversi studiosi – è esaminare il traffico dati dell’applicazione con software come Wireshark (te ne ho parlato nel mio post su come sniffare una rete wireless, ricordi?) e Yowsup.

Da alcuni di questi test, come quello realizzato da Heise nell’aprile del 2015, è emerso che la cifratura end-to-end era utilizzata solo sulla versione Android di WhatsApp.
Le altre continuavano ad usare un sistema di cifratura basato sull’algoritmo RC4, che funzionava solo in uscita (quindi rendeva potenzialmente leggibili i messaggi sui server di WhatsApp) e non è più ritenuto sicuro da diversi mesi.
Adesso però la situazione è cambiata, la cifratura end-to-end è arrivata anche su altre piattaforme (iOS, Windows Phone ecc.) e copre tutti i contenuti veicolati dalla app:
messaggi, chat di gruppo, video, foto ecc.

Possiamo dunque dire che WhatsApp è ragionevolmente sicuro; captare i messaggi che viaggiano sui suoi server dovrebbe essere un’impresa assai ardua, ma è giusto mantenere un pizzico di dubbio relativo all’impossibilità di analizzare a fondo il codice sorgente dell’applicazione.
Per maggiori dettagli sulla cifratura end-to-end e la sua implementazione all’interno di WhatsApp, fa pure riferimento al mio tutorial su come crittografare WhatsApp.

Come spiare WhatsApp:
le tecniche di social engineering

IMMAGINE QUI 2

Come abbiamo appena detto, captare i messaggi di WhatsApp provando a “sniffare” i dati che transitano sulla rete wireless usata dallo smartphone, grazie alla crittografia end-to-end, non è facile come un tempo.
Ma esistono delle tecniche per spiare WhatsApp, meno raffinate, che possono andare ancora a segno.
Tali tecniche prevedono l’accesso fisico allo smartphone della vittima e quindi coinvolgono il cosiddetto social engineering.

Nel gergo tecnico, con l’espressione social engineering (ingegneria sociale) si indicano tutte quelle attività che sfruttano la psicologia umana per truffare la vittima di un attacco informatico.
Questo significa che un malintenzionato potrebbe fingersi una persona amica (o comunque affidabile) e chiederti il telefono in prestito per il più banale dei motivi (es.
fare una telefonata) e poi ficcare il naso nei tuoi dati personali, o nelle tue conversazioni di WhatsApp.

Di seguito ti faccio qualche esempio di attacco diretto a WhatsApp che richiede l’accesso fisico al telefono, e dunque un approccio tramite social engineering.

Spiare WhatsApp tramite WhatsApp Web/Desktop

WhatsApp Web è un servizio offerto gratuitamente da WhatsApp che consente di leggere e inviare messaggi da computer utilizzando lo smartphone come “ponte”.
Ti ho illustrato dettagliatamente il suo funzionamento nel mio tutorial su come usare WhatsApp su PC, dove ti ho parlato anche del client ufficiale di WhatsApp per Windows e macOS che funziona allo stesso modo.

IMMAGINE QUI 3

Per utilizzare WhatsApp Web e il client ufficiale di WhatsApp per computer basta collegarsi a una pagina Web o aprire il client di WhatsApp e scansionare un QR code che compare sullo schermo del computer usando l’apposita funzione di WhatsApp sullo smartphone.
Dopodiché, se si lascia attiva la spunta sull’opzione Resta connesso, l’accesso al servizio avviene in automaticamente ogni volta che lo smartphone è connesso a Internet.

Ciò che è ancora più importate sottolineare è che il tutto funziona anche se smartphone e computer non sono connessi alla stessa rete wireless, ciò vuol dire che i due dispositivi possono trovarsi anche a parecchia distanza tra di loro, l’importante è aver effettuato il primo accesso con il QR code e mantenendo la spunta sull’opzione “Resta connesso”.
Questo cosa vuol dire?
Vuol dire che un malintenzionato potrebbe farsi prestare il telefono dalla vittima con qualsiasi pretesto, dopodiché potrebbe accedere a WhatsApp Web o al client di WhatsApp dal proprio notebook (o anche dal proprio smartphone/tablet, abilitando la visualizzazione desktop del sito o usando delle app che si basano su WhatsApp Web) e ottenere così l’accesso alle conversazioni dell’utente da spiare.

Spiare WhatsApp camuffando il MAC address

Il MAC address (acronimo di Media Access Control) è un indirizzo composto da 12 cifre che permette di identificare in maniera univoca le schede di rete presenti nei PC e, più in generale, tutti i dispositivi in grado di connettersi a Internet, come gli smartphone.

IMMAGINE QUI 4

Camuffando il MAC address del proprio smartphone, un malintenzionato potrebbe “ingannare” WhatsApp e installare una copia dell’applicazione sul proprio telefono in modo da ricevere tutti i messaggi della vittima.
Per fortuna si tratta di un’operazione abbastanza articolata che richiede parecchio tempo per essere portata a termine, ma è bene conoscerla per evitare che qualche “furbacchione” possa metterla in pratica.
Di seguito ti illustro i vari passaggi che si dovrebbero compiere per camuffare il MAC Address del proprio telefono e installare una copia “clonata” di WhatsApp.

• Come primo passo, per camuffare il MAC address del proprio smartphone, bisognerebbe sbloccare il sistema operativo con operazioni come il root su Android o il jailbreak su iPhone e installare delle app adatte allo scopo (es.
  SpoofMAC per iPhone e l’accoppiata BusyBox–Mac Address Ghost per Android).
• Successivamente, andrebbero rimosse eventuali copie di WhatsApp presenti sul dispositivo e ci si dovrebbe preparare per passare all’azione.
• L’azione, in questo caso, consiste nel farsi prestare lo smartphone dalla persona da spiare e compiere queste due operazioni.
  • Scoprire il MAC Address del dispositivo (su Android basta andare nel menu Impostazioni > Info sul telefono > Stato, su iPhone nel menu Impostazioni > Generali > Info > Indirizzo Wi-Fi).
  • Impostare il MAC Address del telefono da spiare sul proprio smartphone.
  • Installare WhatsApp sul proprio smartphone e attivarlo usando il numero del telefono della vittima (sul quale verrà quindi recapitato il codice di attivazione della app).

Spiare WhatsApp usando il numero di telefono della vittima

IMMAGINE QUI 5

Alcuni siti suggeriscono di spiare WhatsApp installando una copia della app sul proprio telefono e facendo recapitare il suo codice di attivazione sullo smartphone della vittima (che quindi deve essere momentaneamente a portata di mano).

Questa tecnica non funziona, o meglio, non funziona a lungo in quanto WhatsApp permette di associare i numeri di telefono a un solo dispositivo alla volta.
Ciò significa che attivando due smartphone con lo stesso numero di cellulare, il primo smette di funzionare e la vittima – fortunatamente – si accorgere subito dell’utilizzo non autorizzato del proprio account.

Spiare WhatsApp con app di parental control e app spia

Sul mercato ci sono tantissime app per il parental control, quasi sempre a pagamento ma con delle versioni di prova gratuita, che permettono di monitorare le attività svolte su uno smartphone, comandare il telefono a distanza e catturare screenshot da remoto.
Ebbene, alcune di esse potrebbero essere sfruttate anche per scopi poco leciti e utilizzate per spiare i messaggi scambiati su WhatsApp o altri sistemi di messaggistica.

Tra le applicazioni di parental control più efficaci e facili da usare disponibili attualmente sul mercato ti segnalo Qustodio per Android e iOS e Screen Time che è disponibile anch’essa per Android e iOS.  Entrambe queste app, una volta installate sullo smartphone della vittima, permettono di sapere se e quando questa accede a WhatsApp e consentono di bloccare o limitare l’uso della app da remoto.
Non consentono di catturare direttamente le conversazioni scambiate all’interno del servizio, ma includono altre funzioni parecchio invasive per la privacy.

IMMAGINE QUI 6

Ancora più pericolose in ottica WhatsApp sono le applicazioni spia, cioè le applicazioni progettate esclusivamente per spiare lo smartphone della vittima, le quali sono completamente invisibili e permettono anche di captare i messaggi digitati sulla tastiera del telefono.

Tra le app spia più diffuse al momento c’è iKeyMonitor che è compatibile sia con Android che con iPhone, ma per fortuna è abbastanza difficile da configurare e, soprattutto, è abbastanza costosa visto che costa 22,49$/mese (dopo 3 giorni di prova gratuita).

IMMAGINE QUI 7

Per saperne di più su Qustodio, Screen Time e sulle altre applicazioni che possono essere usate con finalità spionistiche, da’ un’occhiata ai miei post su come spiare un cellulare e come spiare i cellulari Android.

App per monitorare gli accessi a WhatsApp

Non possono essere definite propriamente app per spiare WhatsApp, ma sappi che esistono anche delle applicazioni che consentono di monitorare gli accessi a WhatsApp da parte di un utente segnandone gli orari delle ultime connessioni al servizio e il tempo di permanenza al suo interno.
Si tratta di soluzioni particolarmente “antipatiche” in quanto funzionano da remoto e non richiedono l’accesso allo smartphone della vittima (di fatto usano dei dati pubblici forniti da WhatsApp e quindi non sono definibili propriamente come app spia).

 

Come proteggersi dagli spioni

Dopo aver fatto questa “spaventosa” carrellata sulle tecniche di spionaggio più diffuse per le conversazioni di WhatsApp, vediamo qualche consiglio pratico su come difendersi dagli impiccioni.
Si tratta di semplici regole di buonsenso da seguire per evitare furti d’identità e altre spiacevoli sorprese (non necessariamente collegate a WhatsApp).

IMMAGINE QUI 8

• Utilizzare un PIN sicuro – il primo consiglio che mi sento di darti è quello di utilizzare un PIN sicuro per sbloccare la lock screen dello smartphone (no, 1111 e 1234 non sono PIN sicuri!).
  Puoi cambiare il PIN in maniera molto semplice usando il menu delle impostazioni del tuo smartphone.
  • Android – Impostazioni > Sicurezza > Blocco Schermo > PIN (oppure Sequenza se preferisci usare una gesture al posto del PIN numerico).
  • iPhone – Impostazioni > Touch ID e Codice > Cambia codice.
• Disattivare SMS nella lock screen – se vuoi scongiurare il rischio che qualche malintenzionato attivi una copia “clonata” di WhatsApp recapitando un SMS di conferma sul tuo smartphone, disattiva la visualizzazione degli SMS nella lock screen (in questo modo, l’eventuale malintenzionato dovrà avere accesso completo allo smartphone per portare a termine il suo piano e non potrà farlo con il telefono bloccato).
  • Android – Impostazioni > Sicurezza > Blocco Schermo > PIN.
    Dopo aver impostato il PIN puoi scegliere se non visualizzare del tutto le notifiche (per nessuna app) o se nascondere solo i contenuti sensibili.
    Se scegli questa seconda opzione, puoi disattivare solo la visualizzazione degli SMS nella lock screen.
  • iPhone – Impostazioni > Notifiche > Messaggi > togli la spunta dall’opzione Mostra in “Blocco schermo”.
• Controllare le sessioni di WhatsApp Web – come abbiamo visto in precedenza, è possibile violare la privacy degli utenti WhatsApp attivando “abusivamente” il servizio WhatsApp Web.
  Se temi che qualcuno possa aver compiuto un’operazione del genere ai tuoi danni, controlla le sessioni di WhatsApp Web attive per il tuo account e, se ne individui qualcuna sospetta, disattivale.
  Per controllare le sessioni di WhatsApp Web aperte per il tuo account, recati nel menu Impostazioni > WhatsApp Web/Desktop.
  Per disattivarle tutte, invece, premi prima sul pulsante Disconnettiti da tutti i computer e poi su Disconnetti.

IMMAGINE QUI 9

• Riattiva subito il tuo account in caso di disattivazione – se qualcuno ha attivato una seconda copia di WhatsApp usando il tuo numero, il servizio smetterà di funzionare sul tuo smartphone.
  Se all’improvviso il tuo account risulta disattivato, procedi ad attivarlo nuovamente e contatta il supporto di WhatsApp all’indirizzo support@whatsapp.com per segnalare che probabilmente vuole rubare la tua identità.
• Non usare software spia – su Internet vengono pubblicizzati molte app-spia che promettono di captare tutti i messaggi di WhatsApp.
  Sono pochissime quelle che funzionano veramente.
  Nella maggior parte dei casi si tratta di truffe belle e buone, se non addirittura di malware tesi a rubare i dati degli utenti per scopi poco leciti.
  Cerca di starne alla larga!
• Non prestare lo smartphone al primo che capita – questo consiglio potrebbero darcelo anche le nostre nonne, ma sempre meglio ribadire certi concetti!

ATTENZIONE: questa guida è stata scritta a puro scopo illustrativo.
Spiare le conversazioni di altre persone è un reato punibile dalla legge, pertanto non mi assumo alcuna responsabilità su come utilizzerai le informazioni contenute nell’articolo.

come spiare un contatto su whatsapp

Utilizzi WhatsApp ormai da diverso tempo e, grazie alla tua esperienza, sei riuscito a chiarire quasi tutti i dubbi che, inizialmente, nutrivi nei riguardi di quest’app.
Una domanda, però, ti è rimasta ancora insoluta:
è possibile tenere traccia dell’attività di uno specifico contatto WhatsApp e accedere alle sue conversazioni, controllandolo a distanza?
Lascia che te lo dica fin da subito:
tale quesito non trova una risposta semplicissima, poiché, in realtà, non esiste una procedura standard per ottenere un risultato del genere.

Tuttavia, è comunque possibile tenere d’occhio una persona combinando una serie di tecniche ben precise, e sarà proprio questo il tema del seguente tutorial:
nelle righe a venire, infatti, ti spiegherò in modo piuttosto dettagliato come spiare un contatto WhatsApp sfruttando alcune funzionalità integrate nell’app stessa e qualche applicazione di terze parti, sviluppata per il generico controllo di smartphone e tablet.
Inoltre, avrò cura di fornirti alcune “dritte” da mettere in pratica per evitare di cadere vittima di una violazione di questo tipo.

Prima di andare avanti, però, tengo a sottolineare un aspetto per me fondamentale:
ledere in qualsiasi modo la privacy di altre persone non è corretto, sia dal punto di vista etico che da quello legale.
Pertanto, utilizza in modo consapevole le informazioni che ti appresti a leggere ed evita accuratamente di farne un uso sconsiderato.
Io non mi assumo alcuna responsabilità circa eventuali utilizzi non adeguati degli strumenti indicati in questo tutorial.
Chiaro?
Bene, allora cominciamo!

Indice

• WhatsApp Web (e Desktop)
• App-spia
• App per rilevare gli accessi su WhatsApp
• Clonazione dell’indirizzo MAC
• Ulteriori informazioni

WhatsApp Web (e Desktop)

IMMAGINE QUI 1

Potrebbe sembrarti alquanto strano, ma uno dei modi più semplici per spiare un contatto su WhatsApp è usare un servizio messo a disposizione direttamente dalla celebre app di messaggistica:
WhatsApp Web!

Se ancora non ne avessi sentito parlare, WhatsApp Web non è altro che un servizio che permette di accedere a WhatsApp dal browser “ripetendo” ciò che avviene nell’app installata sullo smartphone (difatti funziona solo se il dispositivo mobile è acceso e connesso a Internet).
Accedere a WhatsApp Web è oltremodo semplice:
basta aprire la pagina principale del servizio, inquadrare un codice QR che compare a schermo tramite l’app del cellulare e il gioco è fatto.

Al bisogno, è inoltre possibile far sì che la connessione a WhatsApp rimanga attiva dopo la chiusura del browser, apponendo il segno di spunta accanto alla casella Resta connesso:
in tal modo, non è più necessario effettuare la scansione del codice all’accesso successivo, per cui si accede direttamente alle chat.

È proprio in questa possibilità che risiede la “falla” di sicurezza! Infatti, poiché WhatsApp Web non richiede che il telefono e il PC siano nella stessa rete, è sufficiente che lo spione di turno ti sottragga il telefono con una scusa e, mentre sei distratto, effettui l’associazione al suo computer tramite WhatsApp Web.
In tal modo, questi potrà avere accesso indisturbato alle tue conversazioni, in qualsiasi momento.

Abbastanza inquietante, non trovi?
Sì, sono pienamente d’accordo, tuttavia ho una buona notizia da darti in proposito:
l’apertura di WhatsApp Web comporta l’invio immediato di una notifica al tuo dispositivo, pertanto, se qualcuno dovesse _intrufolarsi_ nel tuo WhatsApp in questo modo, tu lo saprai.

Nota:
il discorso fatto finora vale anche per il programma WhatsApp Desktop.

Come proteggersi

IMMAGINE QUI 2

Arrivato a questo punto, ti stai chiedendo se esiste un metodo per capire se sono state avviate connessioni tra WhatsApp e PC che non dovrebbero essere associati?
Sì, si può fare in modo semplicissimo.

Tanto per iniziare, avvia l’app di WhatsApp, accedi alla lista delle chat, premi il pulsante (⋮) su Android o la scheda Impostazioni su iOS e tocca la voce WhatsApp Web situata nel menu proposto da Android, o la voce WhatsApp Web/Desktop annessa al pannello visualizzato su iOS.

Se tutto è filato liscio, dovresti essere in grado di visualizzare l’intera lista dei computer connessi, con relative informazioni sul browser, al sistema operativo, alla posizione e alla data di ultimo accesso.
Se la lista contiene un’attività per te imprevista, tocca la voce relativa al computer sospetto e sfiora il pulsante Disconnetti.
In alternativa, puoi disconnetterti da tutti i computer a cui è associato il tuo WhatsApp, premendo il bottone Disconnetti da tutti i computer e confermando l’operazione, facendo tap su Disconnetti.

App-spia

IMMAGINE QUI 3

Spiare un telefono può essere un’impresa non semplicissima ma, sfortunatamente, esiste una precisa categoria di app progettate proprio con questo intento:
si tratta delle app-spia.
Esse, di fatto, si nascondono agli occhi della malcapitata vittima e sono in grado di tenere traccia di tutte le sue attività:
tutto ciò che viene digitato sulla tastiera (queste app prendono il nome di keylogger), le chiamate in entrata e in uscita, le app usate, i siti Internet visitati e molto altro ancora.

Le app-spia non richiedono conoscenze tecniche molto avanzate per poter essere usate:
molto spesso, è sufficiente entrare in possesso dello smartphone della vittima per qualche minuto, giusto il tempo di installare (tramite pacchetto APK su Android, per esempio) e configurare l’app in questione e attendere di iniziare a ricevere i dati direttamente sul proprio PC o sul proprio dispositivo portatile.

Una delle più note app-spia per Android e iOS è iKeyMonitor, che può essere utilizzata gratuitamente nella sua versione di base; per il monitoraggio di WhatsApp, invece, è necessario acquistare un pacchetto aggiuntivo (9,99$ per 3 giorni), oppure abbonarsi alla versione completa dell’app (49,99$ al mese).

Oltre che alle app-spia, bisogna tener presente anche le applicazioni legittime per il controllo di smartphone e tablet, come le app per il parental control e le app anti-furto. Le prime, in particolare, sono pensate per il monitoraggio delle attività dei minori e possono essere installate rapidamente dal Play Store.
Due delle più conosciute app di questo tipo sono Qustodio (Android/iOS) e Screen Time (Android/iOS).

Le app anti-furto, come ad esempio Cerberus, sono, invece, progettate con il preciso intento di localizzare e comandare lo smartphone da remoto, laddove questo dovesse essere smarrito.

A questo punto, è molto semplice concludere che l’installazione non autorizzata delle app che ti ho appena presentato, anche di quelle perfettamente lecite, potrebbe rappresentare un ottimo metodo per spiare un contatto su WhatsApp.

Come proteggersi

IMMAGINE QUI 4

Le app-spia possono essere anche invisibili agli occhi dell’utente, tuttavia esse non sono completamente trasparenti:
basta sapere dove guardare per rendersi conto della loro presenza.

Su Android, per esempio, devi recarti nel menu Impostazioni > Sicurezza > Amministratori dispositivo e assicurati che tra le app che possono amministrare il device (e che dispongono, dunque, di autorizzazioni molto avanzate) non ve ne siano di sospette. In caso affermativo, provvedi a disattivarle immediatamente (togliendo il segno di spunta dal loro nome oppure spostando su OFF la relativa levetta) e disinstallale.

Qualora il tuo dispositivo fosse stato sottoposto alla procedura di root, assicurati che non vi siano app-spia che dispongono dei permessi elevati:
per farlo, avvia l’app SuperSU/SuperUser e controlla la lista delle app autorizzate ad agire in modalità super-utente.
Se ne individui qualcuna sospetta, cancellala immediatamente da Android seguendo la classica procedura per disinstallare le app.

Il discorso per iPhone non è molto diverso:
le app-spia (così come quelle lecite), in questo caso, sono in grado di creare profili personalizzati per l’amministrazione del dispositivo.
Per accertarti della loro assenza, recati nel menu Impostazioni > Gestione profili e dispositivo e controlla che non vi siano app sospette tra quelle che hanno preventivamente creato dei profili personalizzati.
Laddove il summenzionato menu non dovesse esistere, vuol dire che sull’iPhone non vi sono app che utilizzano profili personalizzati.

Qualora avessi sottoposto l’iPhone alla procedura di jailbreak, apri Cydia e controlla che, tra i pacchetti installati, non vi siano app-spia.
In caso affermativo, disinstallale subito premendo sull’apposita opzione.
Infine, ti consiglio caldamente di togliere il jailbreak, poiché, a oggi, questa procedura non fa altro che esporre inutilmente il dispositivo a notevoli rischi di sicurezza.

Infine, per tentare di stanare le app-spia che si camuffano utilizzando nomi strani (e molto simili a quelli delle app di sistema, quindi non apparentemente sospetti) o non comparendo assolutamente nei menu del sistema operativo, puoi aprire il browser e provare a collegarti agli indirizzi localhost:8888 e localhost:4444:
questi, in genere, vengono usati per nascondere il pannello di configurazione delle summenzionate app.
In alternativa, apri il dialer (l’area di composizione manuale dei numeri di telefono) e digita il codice *12345:
alcune app-spia camuffano il proprio pannello di gestione proprio lì.

Per ulteriori indicazioni riguardo l’eliminazione di app per il parental control, app anti-furto e app-spia, ti invito a consultare il mio tutorial su come eliminare software spia dal cellulare, in cui ti ho spiegato tutto in modo ancora più dettagliato.

App per rilevare gli accessi su WhatsApp

IMMAGINE QUI 5

Oltre alle app-spia, alle app anti-furto e alle app di parental control, esiste una quarta categoria di applicazioni che bisogna tenere in considerazione:
quelle che promettono di poter spiare un contatto WhatsApp monitorandone gli accessi e l’attività:
le app per rilevare gli accessi su WhatsApp.

Nel dettaglio, queste app sarebbero in grado di tenere traccia dell’attività WhatsApp di un utente (accessi effettuati, ultimo accesso, tempo trascorso online e così via), semplicemente digitandone il numero di telefono.
Uso il condizionale in quanto se fino a qualche tempo fa queste app erano effettivamente utili, oggi la maggior parte di esse non risulta funzionante e, anzi, rappresenta un rischio per la privacy di chi le usa, in quanto collezionano i numeri di cellulari immessi in esse.

Di app di questo tipo ne esistono davvero a bizzeffe:
per rendertene conto, prova a usare la chiave di ricerca whatsapp monitor sul Play Store o su App Store.
Impressionante, vero?
In ogni caso, per i motivi di cui sopra, ti consiglio di starne alla larga.

Come proteggersi

IMMAGINE QUI 6

Ad oggi, non c’è molto che si possa fare per difendersi dalle app per monitorare gli accessi di WhatsApp (ammesso che qualcuna di esse funzioni ancora), perché i dati relativi agli accessi su WhatsApp possono essere visualizzati dai propri contatti (e, alle volte, anche pubblicamente).

Ciò che puoi provare a fare per arginare il problema, però, è proteggere il tuo profilo WhatsApp e impedire la visualizzazione del tuo ultimo accesso agli altri utenti, recandoti nel menu Impostazioni > Account > Privacy di WhatsApp.
Certo, questa non è una soluzione definitiva (in quanto lo stato “online” è sempre visualizzabile) ma, in qualche modo, aiuta.

Se vuoi un approfondimento mirato su come risultare invisibile su WhatsApp, ti invito a dare un’occhiata al tutorial che ho interamente dedicato al tema.

Clonazione dell’indirizzo MAC

IMMAGINE QUI 7

Come sicuramente ben saprai, WhatsApp non consente di usare lo stesso numero su più di uno smartphone e questa, lascia che te lo dica, è una gran fortuna.

Il perché è presto detto:
qualora un malintenzionato dovesse provare a collegarsi a WhatsApp usando il numero di telefono della vittima, anche avendo il suo telefono a portata di mano e potendo ottenere il codice via SMS, l’app continuerebbe comunque a funzionare su un solo dispositivo, permettendo così alla vittima di rendersi conto immediatamente del tentativo di spia messo a punto.

WhatsApp riconosce il dispositivo su cui viene usato un numero di telefono tramite il suo indirizzo MAC o MAC address, cioè un codice esadecimale di 12 cifre (del tipo 00:1b:3c:4f:5z:60) che identifica in modo univoco qualsiasi dispositivo sia in grado di connettersi a Internet.
In altre parole, il MAC Address è unico e rappresenta una sorta di “codice fiscale” caratteristico del device in questione.

Tuttavia, va detto che esistono delle app, come SpoofMAC per iPhone e Mac Address Ghost per Android, in grado di camuffare il MAC Address del proprio dispositivo e acquisirne un altro a scelta:
l’indirizzo MAC degli smartphone è generalmente indicato nella sezione relativa alle Informazioni su/Info sul telefono di Android e iOS, per cui, anche in questo caso, basta un attimo di distrazione per concedere al malintenzionato l’opportunità di appropriarsene.

Come proteggersi

IMMAGINE QUI 8

Come ti ho già spiegato nella mia guida su come clonare WhatsApp, il modo più efficace per difendersi da questa minaccia è non prestare il proprio smartphone agli sconosciuti, così che questi non possano avere accesso al MAC address del dispositivo.

Inoltre, è buona norma impostare un PIN di sblocco sicuro (che potrebbe essere usato per bypassare il riconoscimento tramite impronta/volto) e impedire la visualizzazione degli SMS dalla schermata di blocco, così che gli eventuali malintenzionati non possano scoprire il codice di verifica di WhatsApp.

Se ti trovi su Android, puoi facilmente modificare il PIN/codice di sblocco recandoti in Impostazioni > Sicurezza e Privacy > Blocco Schermo > PIN/Codice di sblocco.
Su iPhone, invece, devi portarti in Impostazioni > Face ID/Touch ID e Codice > Cambia codice.

Per inibire la visualizzazione degli SMS nella schermata di blocco di Android, recati in Impostazioni > App e notifiche > Notifiche > Nella schermata di blocco e scegli di nascondere i contenuti sensibili.
Su iPhone, invece, devi andare in Impostazioni > Notifiche > Messaggi e rimuovere il segno di spunta dalla voce Mostra sul Blocco schermo.

Ulteriori informazioni

IMMAGINE QUI 9

Se sei arrivato fin qui, vuol dire che hai capito perfettamente come spiare un contatto WhatsApp sfruttando, nella maggior parte dei casi, le stesse funzionalità offerte dall’app di messaggistica. La facilità con cui è spesso possibile ottenere questo risultato, però, ha finito per spaventarti:
nonostante io ti abbia suggerito alcune utili dritte da applicare per proteggerti da un’eventualità del genere, non ti senti ancora sicuro e vorresti approfondire ulteriormente l’argomento.

Ho centrato il punto?
Sì?
Allora, anche in questo caso, sono ben felice di poterti aiutare.
Nella mia guida su come non farsi spiare su WhatsApp, infatti, ho dato ulteriore risalto all’argomento “protezione”, fornendoti ancora più consigli da mettere in pratica affinché tu possa tenerti al sicuro da spioni, malintenzionati e curiosoni.
Fidati, vale la pena leggerla!

come spiare messaggi whatsapp

Hai paura che qualcuno possa spiare le tue conversazioni su WhatsApp?
Vorresti qualche consiglio su come difenderti da questo tipo di minacce?
Allora credo che tu sia capitato nel posto giusto al momento giusto.

Viste anche le numerose richieste che ho ricevuto sull’argomento, oggi ho deciso di occuparmi della privacy su WhatsApp:
ti parlerò di alcune delle principali tecniche utilizzate dai malintenzionati per intercettare le conversazioni su questo popolarissimo servizio di messaggistica e, cosa ancora più importante, ti consiglierò alcune misure preventive da adottare per scongiurare che qualcuno possa ficcare il naso nel tuo account.
Allora, sei pronto a cominciare?

Te lo dico subito:
per fortuna spiare messaggi WhatsApp non è facile come si legge in giro (o almeno non lo è più), però guai ad abbassare la guardia! Bisogna stare sempre attenti e seguire tutte quelle regole di buonsenso che ci permettono di compiere le nostre attività digitali in maniera ragionevolmente tranquilla.
Se vuoi capire meglio a cosa mi riferisco, continua a leggere, trovi spiegato tutto qui sotto.
Cominceremo ad analizzare tutte le minacce dalle quali dobbiamo stare in guardia e poi vedremo, insieme, quali misure adottare per evitarle.
Buona lettura!

Sniffing delle reti wireless

IMMAGINE QUI 1

Una delle tecniche di spionaggio più “gettonate” è quella che prevede lo “sniffing” delle reti wireless con software come Wireshark (di cui ti ho parlato anch’io nel mio tutorial su come sniffare una rete wireless).
Con il termine “sniffing” si indica un’attività di monitoraggio delle reti wireless che permette di catturare tutte le informazioni che viaggiano in chiaro su queste ultime.

Nel caso di WhatsApp, lo sniffing potrebbe essere utilizzato da un malintenzionato per monitorare la rete a cui è connesso lo smartphone della vittima, ma per fortuna questa tecnica non dovrebbe più funzionare.

Alla fine del 2014, infatti, gli sviluppatori di Open Whisper Systems hanno annunciato una collaborazione con WhatsApp che ha portato il loro sistema di cifratura end-to-end (denominato TextSecure) all’interno della celebre app di messaggistica.1

La cifratura end-to-end (da punto a punto) è una tecnologia che consente di proteggere le informazioni da accessi non autorizzati mediante un sistema a doppia chiave:
una pubblica e una privata.
Nel caso specifico di WhatsApp, la chiave pubblica viene condivisa con l’interlocutore e permette di cifrare i messaggi in uscita.
La chiave privata, invece, risiede unicamente sullo smartphone di ciascun utente e serve a decifrare i messaggi in entrata.

Questo significa che i messaggi partono dal telefono del mittente e arrivano a quello del destinatario – passando per i server di WhatsApp – in maniera cifrata.
Gli unici in grado di decifrarne il contenuto sono i possessori delle chiavi usate per generarli, ossia i legittimi mittenti e destinatari.

Quindi WhatsApp è inattaccabile?
Beh, non proprio.
La cifratura end-to-end mette potenzialmente fuori gioco le tecniche di sniffing, ma purtroppo ci sono altre “armi” che i malintenzionati possono mettere in campo per spiare messaggi WhatsApp.

Inoltre c’è da considerare il fatto che WhatsApp è un software closed source, cioè non è possibile analizzarne a fondo il codice sorgente, quindi non possiamo sapere se l’implementazione della cifratura end-to-end è stata effettuata a regola d’arte o meno.

Morale della favola:
la situazione dovrebbe essere abbastanza tranquilla, ma è opportuno non abbassare la guardia.

Furto d’identità

IMMAGINE QUI 2

Uno dei maggiori pericoli per i nostri account WhatsApp è attualmente rappresentato dai furti d’identità, ossia dall’accesso non autorizzato alle nostre conversazioni mediante il “raggiro” dei sistemi di autenticazione del servizio.

Furto d’identità tramite WhatsApp Web

Uno dei sistemi più semplici per rubare l’identità di qualcuno su WhatsApp è sfruttare la funzione Resta connesso di WhatsApp Web, il servizio che consente di inviare e ricevere i messaggi di WhatsApp sul PC usando il telefonino come “ponte”.

Te ne ho parlato anche nel mio post su come usare WhatsApp su PC:
per accedere a WhatsApp Web basta inquadrare con lo smartphone il codice QR che compare sullo schermo del computer.
Dopodiché, se si lascia attivo il segno di spunta accanto alla voce Resta connesso, il servizio funziona senza bisogno di ulteriori autenticazioni.
Basta che il cellulare su cui è installato il client originale sia connesso a Internet (non importa se sulla stessa rete Wi-Fi del computer o su altre reti).

Questo cosa significa?
Che un malintenzionato potrebbe sottrarti il telefono con una qualsiasi scusa, inquadrare il QR code di WhatsApp Web sul suo computer (o anche sul suo tablet, sfruttando la modalità di visualizzazione desktop inclusa in molti browser) e accedere ai tuoi messaggi senza che tu te ne accorga.

Clonazione del MAC address

La clonazione del MAC address è un’altra tecnica, piuttosto raffinata, che i malintenzionati possono sfruttare per rubare l’identità di un utente su WhatsApp.
Risulta ancora piuttosto efficace ma la sua complessità, e soprattutto il tempo necessario alla sua messa in atto, la rendono poco diffusa.

Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet.
Viene utilizzato anche da WhatsApp per verificare l’identità dell’utente, quindi se viene camuffato per apparire uguale a quello di un altro telefono può essere sfruttato per accedere agli account altrui.

Per “clonare” il MAC address di una persona, il malintenzionato di turno deve installare delle applicazioni ad-hoc sul suo smartphone (es.
BusyBox e Mac Address Ghost per Android, che richiedono entrambe il root).
Dopodiché deve entrare in possesso dello smartphone dalla vittima, deve scoprirne il MAC address (basta consultare la sezione Info del menu di Android o iOS) e deve impostare lo stesso codice sul suo telefono.

Ad operazione completata, lo “spione” deve installare una nuova copia di WhatsApp sul proprio smartphone, attivarla con il numero della vittima e inserire il codice di verifica che arriva sul telefono di quest’ultima.
Come detto si tratta di un’operazione piuttosto lunga, non alla portata di tutti, ma comunque da conoscere per evitare brutte sorprese.

Nota: senza la clonazione preventiva del MAC address, è praticamente impossibile attivare WhatsApp con il numero di un’altra persona.
O meglio, è possibile ma totalmente inutile.
Il servizio, infatti, permette di utilizzare un solo smartphone per ciascun numero di telefono e quindi al legittimo proprietario dell’account basterebbe riattivare l’applicazione sul proprio device per “tagliare le gambe” ad eventuali spioni (che tra l’altro sarebbero scoperti immediatamente dalla vittima).

Applicazioni-spia

IMMAGINE QUI 3

Altro pericolo da cui stare in guardia sono le cosiddette applicazioni-spia, delle app che vengono installate direttamente sugli smartphone delle persone da spiare e nascondono la loro presenza.

Anche le app per il parental control o i software anti-furto possono essere configurati in modo da spiare l’utente di nascosto e catturare screenshot dello smartphone.
Te ne ho parlato in maniera dettagliata nel mio tutorial su come spiare i cellulari Android.

Come difendersi

IMMAGINE QUI 4

A questo punto ti starai sicuramente chiedendo come si fa a proteggersi da tutte queste minacce.
Beh, la sicurezza assoluta non esiste, ma se provi a mettere in pratica tutti i suggerimenti che sto per darti dovresti riuscire a dormire sonni ragionevolmente tranquilli.

• Utilizza sempre la versione più aggiornata di WhatsApp – gli sviluppatori di WhatsApp lavorano costantemente alla sicurezza del loro software.
  Se vuoi dormire sonni relativamente tranquilli, apri dunque lo store del tuo smartphone e accertati di utilizzare la versione più recente dell’applicazione.

• Utilizza un PIN sicuro – se un malintenzionato ti sottrae lo smartphone ma non riesce a indovinare il PIN per accedere a quest’ultimo, non può fare nulla di male.
  È dunque fondamentale che tu abbia un codice di sblocco nella lock-screen e che quest’ultimo sia sufficientemente complesso (quindi difficile da indovinare).

  
  
  
  • Per impostare il PIN su Android vai nel menu Impostazioni > Sicurezza > Blocco Schermo > PIN (oppure in Impostazioni > Sicurezza > Blocco Schermo > Sequenza se vuoi usare una gesture al posto del codice numerico).
  • Per impostare il PIN su iPhone vai nel menu Impostazioni > Touch ID e Codice > Cambia codice.

• Disattiva la visualizzazione degli SMS nella lock-screen – un’altra misura di sicurezza che puoi adottare è la disattivazione delle notifiche relative agli SMS nella lock screen.
  In questo modo, se un malintenzionato prova ad attivare WhatsApp con il tuo numero di telefono e vuole visualizzare il codice di verifica del servizio, non può riuscirci.

  • Per disattivare gli SMS nella lock-screen di Android vai nel menu Impostazioni > Sicurezza > Blocco Schermo > PIN, imposta il tuo PIN e scegli di nascondere solo i contenuti sensibili.
  • Per disattivare gli SMS nella lock-screen dell’iPhone vai nel menu Impostazioni > Notifiche > Messaggi e togli la spunta dall’opzione Mostra in “Blocco Schermo”.
• Controlla le sessioni di WhatsApp Web – come accennato in precedenza, qualcuno potrebbe provare a rubarti l’identità usando WhatsApp Web.
  Per scongiurare questo rischio, vai nel menu Impostazioni > WhatsApp Web di WhatsApp e controlla tutte le sessioni attive sul tuo account.
  Se ce n’è qualcuna sospetta, premi sul pulsante Disconnetti da tutti i computer e tutti gli eventuali “spioni” perderanno la possibilità di accedere a WhatsApp Web (in quanto sarà chiesto loro di scansionare nuovamente il QR code del servizio).
• Evita le reti Wi-Fi pubbliche – anche se lo “sniffing” delle reti wireless non è più efficace come un tempo, meglio evitare le reti Wi-Fi pubbliche.
  Se puoi, prediligi la rete 3G/LTE del tuo operatore.
• Ascolta i consigli della “mamma” – se vuoi evitare che qualcuno ficchi il naso nelle tue conversazioni online, ascolta i consigli della mamma:
  non prestare il telefono a sconosciuti, non lasciare lo smartphone incustodito per troppo tempo… e non fare tardi la sera! 🙂

Come dimostrano alcuni test indipendenti pubblicati online, inizialmente la cifratura end-to-end era stata applicata solo alla versione Android di WhatsApp.
Sulle altre piattaforme software veniva utilizzato un sistema di cifratura basato sull’algoritmo RC4 che è notoriamente più vulnerabile agli attacchi.
Adesso comunque la situazione dovrebbe essere cambiata, la cifratura end-to-end sta pian piano raggiungendo tutte le versioni di WhatsApp.
↩︎

come spiare le chat di whatsapp

Anche se in passato mi sono già occupato dell’argomento (e non solo una volta), continuo a ricevere richieste da parte di amici che mi chiedono consigli relativi alla sicurezza di WhatsApp.
La maggior parte delle persone mi chiede se è davvero possibile spiare le chat di WhatsApp, se le attività di hacking degli account sono un rischio concreto e, soprattutto, se c’è un modo per difendersi da queste ultime.

Mi sembra, dunque, opportuno tornare sulla questione e fare un nuovo punto della situazione in cui analizzare, insieme, quali sono i rischi principali a cui andiamo incontro utilizzando WhatsApp per le nostre comunicazioni (qualcuno ce n’è, inutile negarlo) e come possiamo impedire che gli “spioni” ficchino il naso nelle nostre conversazioni private.

I pericoli più “attuali” sono rappresentati dal furto d’identità e dall’utilizzo di applicazioni-spia in grado di monitorare tutte le attività svolte sul telefono, quindi anche su WhatsApp, ma non bisogna trascurare nemmeno il rischio che qualcuno possa “sniffare” le reti wireless a cui colleghiamo i nostri smartphone sfruttando vulnerabilità non ancora note dell’applicazione.
Per maggiori dettagli continua a leggere:
analizzeremo queste minacce una ad una.
Ti auguro una buona lettura.

Indice

• Spiare le chat di WhatsApp tramite furto d’identità
• Spiare le chat di WhatsApp con applicazioni-spia
• Spiare le chat di WhatsApp “sniffando” le reti wireless
• Come proteggersi da chi spia le chat di WhatsApp

Spiare le chat di WhatsApp tramite furto d’identità

IMMAGINE QUI 1

Come ti ho già anticipato nell’introduzione di quest’articolo, una delle tecniche più efficaci mediante le quali i criminali informatici possono spiare le chat di WhatsApp ha a che fare con il furto d’identità.

Detto in termini spiccioli, rubare l’identità di un utente significa ingannare i sistemi di protezione di WhatsApp e far credere all’applicazione che chi utilizza il servizio è un utente legittimo, e non un malintenzionato intento a spiare comunicazioni che non avrebbe il diritto di leggere.

Ci sono vari modi in cui i criminali informatici possono sottrarre l’identità di un utente.
Una di queste non prevede conoscenze tecniche avanzate da parte del malintenzionato e consiste nell’utilizzo di WhatsApp Web, noto servizio online che permette di usare WhatsApp su PC.

WhatsApp Web permette di utilizzare WhatsApp sul computer semplicemente visitando una pagina Web e inquadrando un codice QR con la fotocamera dello smartphone.
Quello che lo rende potenzialmente pericoloso è che permette di salvare l’identità dell’utente (mettendo il segno di spunta accanto alla voce Resta connesso non viene richiesta la scansione del codice QR per gli accessi successivi) e che funziona anche quando il telefono non è connesso alla stessa rete wireless del PC (può essere connesso anche alla rete 3G/LTE, quindi può anche trovarsi lontano dal computer).

In termini pratici, questo significa che un malintenzionato potrebbe sottrarti lo smartphone con una scusa banale (es.
la necessità di effettuare una chiamata urgente), utilizzarlo per accedere a WhatsApp Web sul proprio computer (o sul proprio tablet, basta attivare la modalità di visualizzazione desktop del browser) e ottenere un accesso continuativo ai tuoi messaggi.

Bisogna riconoscere, comunque, che nelle versioni più recenti dell’app di WhatsApp è stato implementato un sistema di notifica che permette all’utente di sapere in tempo reale se vengono effettuati nuovi accessi a WhatsApp Web e, quindi, perpetrare questa tecnica di spionaggio è diventato un po’ più difficile (per fortuna).

Un’altra tecnica — decisamente più raffinata — tramite la quale viene perpetrato il furto d’identità su WhatsApp riguarda la clonazione del MAC address del telefono della persona da spiare.
Nel caso in cui non lo sapessi, il MAC address è un codice di 12 cifre che permette di identificare in maniera univoca tutti i dispositivi in grado di connettersi a Internet, come smartphone, tablet, schede di rete, etc.
e WhatsApp lo utilizza, insieme al numero di telefono, per identificare i suoi utenti impedendo loro di utilizzare l’applicazione su più di un cellulare alla volta.

Ora, se un criminale informatico riesce a entrare in possesso del tuo smartphone a scoprire il MAC address del dispositivo (operazione che si può effettuare in maniera semplicissima recandosi nel menu Impostazioni > Info di qualsiasi cellulare) può utilizzare delle applicazioni ad hoc per camuffare il MAC address del proprio smartphone (es.
MAC Address Ghost e BusyBox su Android e SpoofMAC su iPhone), farlo comparire uguale a quello del tuo e installare una copia “clonata” di WhatsApp in grado di dargli accesso alle tue comunicazioni.

Per fortuna si tratta di una procedura abbastanza lunga da portare a termine e che richiede una discreta abilità con i mezzi informatici.
Non è alla portata di tutti, ma è bene conoscerla per evitare di caderne vittima.
Te ne ho parlato in maniera più approfondita nel mio post su come clonare WhatsApp.

Spiare le chat di WhatsApp con le applicazioni-spia

IMMAGINE QUI 2

Altra minaccia a cui devi stare particolarmente attento sono le applicazioni-spia.
Come suggerisce il loro nome, una volta installate sul telefono, queste app sono in grado di registrare tutte le attività svolte dall’utente:
catturano screenshot, memorizzano tutti i testi digitati sulla tastiera del dispositivo, comprese le password e i dati delle carte di credito.

Le applicazioni spia “professionali” solitamente sono molto costose, quindi non alla portata di tutti, ma come ti ho spiegato nei miei post sulle applicazioni per spiare i cellulari e sulle tecniche per spiare gli smartphone Android, basta scaricare una qualsiasi app per il parental control o il ritrovamento di cellulari smarriti per acquisire un certo controllo sul telefono (es.
Mobile Fence e Qustodio, di cui ti ho parlato in un’altra guida).

Come puoi evitare che qualcuno installi delle applicazioni-spia sul tuo smartphone e controlli le tue chat?
La prima cosa che devi fare è quella di non prestare lo smartphone a nessuno (o, quantomeno, non darlo a sconosciuti o persone di cui non ti fidi).
Inoltre, ti sconsiglio di effettuare il root sul tuo smartphone Android o il jailbreak sul tuo iPhone:
queste procedure di sblocco, infatti, renderebbero più vulnerabili i tuoi dispositivi.

Se vuoi verificare che sul tuo telefono non siano installate app-spia, recati in Impostazioni > App > Tutte (su Android) oppure in Impostazioni > Generali > Spazio libero iPhone (su iPhone) e verifica quali applicazioni sono installate attualmente.
Tieni conto, però, che molte applicazioni-spia si nascondono e il loro nome non viene mostrato nei menu dei dispositivi.
Come puoi individuarle?
Tramite alcuni codici speciali che trovi elencati anche qui sotto.

• Avvia il browser del tuo cellulare e prova a collegarti agli indirizzi localhost:4444 o localhost:8888:
  questi, infatti, vengono di solito utilizzati da molte applicazioni-spia per nascondere il proprio pannello di configurazione.
• Avviare il dialer, digitare il codice *12345, così da verificare la presenza di eventuali app-spia ed eventualmente il loro pannello di configurazione.
• Se il tuo smartphone Android è stato sottoposto al root, avvia SuperUser/SuperSU e verifica la presenza di eventuali app-spia tra quelle che hanno ottenuto i permessi di root e, in caso affermativo, revoca subito i permessi in questione.
• Se il tuo iPhone è stato sottoposto al root, apri Cydia e verifica se nei pacchetti installati ce ne sono alcuni riconducibili ad app spia.

Se, seguendo le procedure riportate sopra, riesci ad appurare che il tuo device è controllato da delle app-spia, formatta il device e cancellare tutti i dati presenti in esso, magari aiutandoti con le guide in cui spiego come resettare Android e come resettare iPhone.
Per maggiori informazioni su come togliere software-spia dal cellulare, leggi l’approfondimento che ti ho appena linkato.

Spiare le chat di WhatsApp “sniffando” le reti wireless

IMMAGINE QUI 3

In molti mi hanno chiesto se utilizzando applicazioni per lo sniffing wireless, come ad esempio Wireshark (di cui ti ho parlato nel mio post su come sniffare una rete wireless), è possibile spiare le chat di WhatsApp.
La risposta è no, o almeno si spera!

Dalla fine del 2014, WhatsApp ha adottato un sistema di cifratura end-to-end (da punto a punto) denominato TextSecure che permette di leggere i messaggi solo ai legittimi mittenti e destinatari.
Le comunicazioni arrivano in maniera cifrata sui server del servizio e possono essere decifrate solo mediante una coppia di chiavi, una pubblica che viene condivisa con i propri interlocutori e cifra i messaggi inviati e una privata che, invece, risiede sullo smartphone e permette di decifrare le comunicazioni in entrata.
Purtroppo, però purtroppo non possiamo essere sicuri della sua implementazione.

Nell’aprile del 2015, alcuni ricercatori hanno pubblicato uno studio secondo il quale solo le comunicazioni da e verso Android venivano cifrati da WhatsApp usando il sistema end-to-end.
I messaggi provenienti o indirizzati ad altre piattaforme software venivano protetti utilizzando un sistema di cifratura basato sull’algoritmo RC4, che è notoriamente vulnerabile e quindi espone maggiormente le comunicazioni degli utenti agli attacchi di sniffing wireless.

Successivamente, la cifratura end-to-end è arrivata anche su iOS e altre piattaforme, ma non possiamo sapere se la sua implementazione sia avvenuta a regola d’arte. WhatsApp, infatti, è un’applicazione closed source e quindi non possiamo analizzare a fondo il suo codice sorgente.
Questo significa che non possiamo sapere se c’è stato qualche errore nell’implementazione del sistema TextSecure, se la cifratura funziona sempre, se in qualche nazione è stata disattivata su richiesta dei governi locali e così via.

In linea di massima, se la cifratura end-to-end viene utilizzata sempre, su tutte le piattaforme e senza errori, possiamo affermare che i messaggi scambiati su WhatsApp sono ragionevolmente al sicuro dagli attacchi di sniffing wireless.
Ma purtroppo bisogna tenere in considerazione tutte le “incognite” di cui sopra.
Per dormire sonni ragionevolmente tranquilli, ti consiglio di evitare di collegarti a reti Wi-Fi pubbliche.

Come proteggersi da chi spia le chat di WhatsApp

IMMAGINE QUI 4

Arrivati a questo punto, viene spontaneo chiedersi come proteggersi da tutte queste possibili minacce e come evitare che qualche malintenzionato possa ficcare il naso nelle nostre conversazioni WhatsApp.
La risposta è sempre la “solita”:
avere un po’ di buonsenso.

Come abbiamo appena visto insieme, per commettere il furto d’identità e per installare applicazioni-spia è quasi sempre necessario un accesso fisico allo smartphone della vittima.
Questo significa che evitando di prestare il telefono a sconosciuti, non lasciando il cellulare incustodito e impostando un PIN sicuro puoi già ridurre al minimo il rischio di cadere vittima di qualche criminale informatico.

Se non sai come cambiare (o inserire) un PIN sul tuo cellulare, non ti preoccupare:
su Android basta recarsi nel menu Impostazioni > Sicurezza > Blocco Schermo e seleziona la voce PIN (oppure la voce Sequenza, se preferisci utilizzare una gesture al posto del codice numerico) mentre su iPhone basta andare nel menu Impostazioni > Face ID/Touch ID e Codice e selezionare la voce Cambia codice.

Per quanto riguarda WhatsApp Web, hai ancora un’altra arma a tua disposizione.
Se sospetti che qualcuno stia spiando le tue chat dal computer, seleziona la voce relativa a WhatsApp Web dal menu dell’applicazione e premi sul pulsante Disconnettiti da tutti i computer, in questo modo tutti i PC connessi al tuo account perderanno l’accesso (gli verrà chiesto di scansionare nuovamente il QR code).

Attenzione: spiare le comunicazioni di altre persone rappresenta una grave violazione della privacy, nonché un reato punibile a norma di legge.
Questo tutorial è stato scritto a puro scopo illustrativo, pertanto io non mi assumo alcuna responsabilità circa l’uso che verrà effettuato delle informazioni presenti in esso.

come spiare conversazioni whatsapp senza telefono vittima

Purtroppo è un dato di fatto:
il mondo è pieno zeppo di ficcanaso, fidanzati gelosi e genitori eccessivamente apprensivi che farebbero di tutto e di più pur di sapere cosa stanno facendo i propri cari quando distanti, con chi trascorrono il loro tempo e soprattutto di cosa parlano quanto sono in compagnia altrui o attraverso le app per la messaggistica.
Non mi sorprende dunque che sempre più utenti (te compreso!) mi chiedano ogni giorno se sia effettivamente possibile tenere d’occhio le conversazioni WhatsApp di altri utenti senza dover metter mano ogni volta al telefono della “vittima” e come fare per evitare che questo accada.
Vista la situazione, ho dunque deciso di fare un po’ di chiarezza al riguardo scrivendo una guida sull’argomento.

Con questo mio tutorial di oggi desidero infatti schiarirti le idee riguardo le eventuali tecniche che possono essere adottate per spiare conversazioni WhatsApp senza telefono vittima ed in particolare in che modo puoi riuscire a preservare la tua privacy dagli “spioni”.
Partiamo immediatamente da una certezza:
non è una chimera, spiare WhatsApp è una cosa complessa ma fattibile.
Tuttavia per riuscire nell’impresa è necessario che l’eventuale malintenzionato sia entrato almeno una volta in contatto con il cellulare della persona da “sorvegliare”.
Il telefono del malcapitato, quindi, non deve essere sempre a portata di mano.
Effettuato questo primo fondamentale passo, disporre del telefono su cui è in uso l’account WhatsApp da monitorare non è più necessario, almeno non sino alla mesa in atto di apposite pratiche anti-spioni.

A tutto ciò va comunque sommato il fatto che, per fortuna, il sistema di messaggistica di Jan Koum e Brian Acton non è più così vulnerabile così come lo era un tempo.
Infatti, i sistemi di protezione dell’app di messaggistica numero uno al mondo sono stati rafforzati di gran lunga durante gli ultimi mesi ma comunque… mai abbassare la guardia! Per saperne di più, continua a leggere.

Attenzione: Spiare WhatsApp senza il permesso del legittimo proprietario di un account è una grave violazione della privacy! Questo tutorial è stato scritto a puro scopo informativo e io non mi assumo alcuna responsabilità circa l’uso che verrà fatto delle indicazioni presenti in esso.

Indice

• Furto di identità
• Monitoraggio delle reti wireless
• Applicazioni per spiare i cellulari

Furto di identità

IMMAGINE QUI 1

Tra le tecniche maggiormente diffuse per spiare conversazioni WhatsApp senza telefono vittima, o meglio senza dover avere costantemente il cellulare di colui o colei che si intende spiare a portata di mano, vi è senza dubbio alcuno il furto di identità.

Trattasi della tecnica mediante la quale il malintenzionato di turno può “ingannare” WhatsApp fingendosi un’altra persona e accedere, senza permesso, alle conversazioni di quest’ultima.
Sostanzialmente i sistemi per poter attuare un furto di identità sono tre.
Eccoli indicati qui di seguito.

WhatsApp Web e client per computer

Che tu ci creda o meno WhatsApp Web, il servizio ufficiale per accedere a WhatsApp dal PC (se ben ricordi, te ne ho parlato in maniera dettagliata nella mia guida su come usare WhatsApp su PC), può essere usato per mettere a segno dei furti d’identità.
La colpa è della funzione Resta connesso, che consente al browser di memorizzare l’identità dell’utente e accedere alle conversazioni senza richiedere una nuova scansione del QR code.

In altri termini, se un malintenzionato riesce a entrare in possesso del tuo smartphone una sola volta (basta una scusa qualsiasi, ad esempio fare una chiamata urgente) può attivare la versione Web di WhatsApp su qualsiasi notebook, tablet o smartphone e ottenere accesso a tutte le tue conversazioni senza che tu te ne accorga.
Tale accesso sarà continuativo e non temporaneo in quanto WhatsApp Web risulta funzionante anche quando il cellulare di riferimento non è connesso alla stessa rete wireless del computer, basta che abbia un connessione Internet attiva, che sia Wi-Fi o dati poco importa.

Il medesimo discorso vale anche per il client WhatsApp per Windows e macOS.
In tal caso, però, la procedura da seguire per il malintenzionato sarebbe inutilmente più lunga poiché dovrebbe prima provvedere a installare un software sul suo PC.

Clonazione del MAC address

Un’altra tecnica adottata dai malintenzionati per il furto di identità su WhatsApp è la clonazione del MAC address.
Non sai di che cosa sto parlando?
No problem, te lo spiego immediatamente.
Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet.
Viene impiegato anche da WhatsApp per verificare l’identità degli utenti (unitamente al numero di telefono) ma con delle applicazioni apposite è possibile camuffarlo e ingannare l’applicazione.

Per cui, se un malintenzionato installa alcune di queste app sul proprio cellulare (es.
BusyBox e Mac Address Ghost per Android e SpoofMAC su iPhone) e riesce a scoprire il MAC address del tuo cellulare (basta recarsi nella schermata Info delle impostazioni del dispositivo) può installare una versione “clonata” di WhatsApp e accedere alle tue conversazioni.

Fortunatamente si tratta di una pratica decisamente poco comune e che richiede una discreta preparazione tecnica.
Inoltre, in un primo tempo il malintenzionato deve avere la possibilità di armeggiare un bel po’ con il telefono della vittima:
in una prima fase per scoprire il MAC address del dispositivo e poi per leggere l’SMS di conferma necessario ad attivare la copia “clonata” di WhatsApp sull’altro smartphone.

Misure di sicurezza

Come ti avevo accennato in apertura e come hai avuto modo di constatare tu stesso leggendo le precedenti righe, sebbene spiare conversazioni WhatsApp senza telefono vittima sia possibile è però necessario che il malintenzionato abbia avuto modo di metter mano allo smartphone del malcapitato almeno una volta.
Di conseguenza, per proteggersi basta seguire delle semplici – ma fondamentali – regole di buonsenso.
Ecco quali.

• Usa un PIN sicuro – La prima regola che ti invito a seguire evitare che qualcuno possa spiare le proprie conversazioni su WhatsApp è impostare un PIN sicuro nella lock-screen.
  • Su Android:
    recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN.
    In alternativa, puoi impostare una gesture al posto del PIN numerico andando in Impostazioni > Sicurezza > Blocco schermo > Sequenza.
  • Su iPhone:
    recati nel menu Impostazioni > Touch ID e codice > Cambia codice.
• Disabilita la visualizzazione degli SMS nella lock-screen – Un altro accorgimento che ti invito a mettere in pratica è quello relativo alla disattivazione degli SMS nella lock screen.
  In questo modo se un malintenzionato tenterà di attivare una copia “clonata” di WhatsApp usando il tuo numero di telefono, non potrà visualizzare il codice di verifica necessario a farla funzionare in quanto nella lock-screen dello smartphone non comparirà alcun messaggio (e l’accesso al telefono sarà bloccato dal PIN).
  Ecco come procedere.
  • Su Android:
    recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN, imposta un PIN e scegli di nascondere solo i contenuti sensibili.
  • Su iPhone:
    recati nel menu Impostazioni > Notifiche > Messaggi e rimuovi il segno di spunta dall’opzione Mostra in “Blocco schermo”.
• Controlla le sessioni di WhatsApp Web e del client desktop – Recandoti nella sezione Impostazioni > WhatsApp Web/Desktop di WhatsApp puoi controllare tutte le sessioni attive di WhatsApp Web e del client desktop per il tuo account.
  Se noti delle attività sospette, fai subito tap su Disconnetti da tutti i computer e dai conferma dell’esecuzione dell’operazione.
  Facendo in questo modo, tutti gli eventuali “spioni” non potranno più accedere a WhatsApp Web o al client desktop del servizio usando il tuo account in quanto per riuscirci dovrebbero scansionare nuovamente il QR code con il tuo smartphone.
  Effettuando questa procedura di tanto in tanto potrai scongiurare eventuali furti d’identità tramite la versione Web e desktop del servizio.
• Abilita la verifica in due passaggi – Da quest’estate WhatsApp permette di abilitare l’autenticazione a due fattori.
  Si tratta di una misura aggiuntiva adottata da numerose aziende per i propri utenti e nel caso specifico di WhatsApp risulta utile per impediate a chiunque venga in possesso della tua SIM di utilizzare il tuo account WhatsApp con il numero di telefono associato.
  Per attivarla, apri l’app WhatsApp sul tuo cellulare e recati in Impostazioni > Verifica in due passaggi > Abilita.
• Usa una password sicura per i tuoi account cloud – Ormai tantissime applicazioni, fra cui WhatsApp, sincronizzano i propri dati con il cloud (Android usa i sistemi cloud di Google e gli iPhone la piattaforma iCloud di Apple).
  Proprio per questo, qualora qualcuno riuscisse a scoprire la password di accesso ai tuoi account cloud potrebbe arrivare facilmente ai tuoi dati e, con alcuni stratagemmi, anche i backup di WhatsApp (che comunque risulterebbero illeggibili senza decifrazione, ma… prevenire è meglio che curare, non credi?)
• Presta attenzione a chi usa il tuo smartphone – Il consiglio è banalissimo, lo so, ma forse  anche più importante di tutti gli altri.
  Se vuoi tenere al sicuro il tuo account WhatsApp evita di prestare il telefono agli sconosciuti o semplicemente ai soggetti di cui ti fidi poco, controlla cosa fanno con il tuo telefono eventuali conoscenti/amici e non lasciare lo smartphone incustodito nei luoghi pubblici (al bar, in pizzeria, in palestra ecc.).

Monitoraggio delle reti wireless

IMMAGINE QUI 2

Molte persone mi hanno chiesto se è possibile spiare conversazioni WhatsApp senza telefono vittima con applicazioni, come la famosissima Wireshark, che permettono di monitorare tutti i dati che passano su una rete wireless (il cosiddetto “sniffing”).
La risposta è no, non più perlomeno.

Infatti, sul fine del 2014 WhatsApp ha iniziato ad implementare un sistema di cifratura end-to-end che rende i messaggi illeggibili per tutti, eccetto che per i legittimi mittenti e destinatari.
Addirittura sui server di WhatsApp i messaggi arrivano in maniera criptata. Il sistema, denominato TextSecure, prevede l’utilizzo di una coppia di chiavi:
una pubblica, che viene condivisa con l’interlocutore e permette di cifrare i messaggi in uscita, e una privata, che invece risiede sullo smartphone e permette di decifrare i messaggi in entrata.

Detto ciò, bisogna comunque tener presente che WhatsApp è un’applicazione closed source, ragion per cui non è possibile esaminare a fondo il suo codice sorgente e quindi non è possibile sapere se ci sono stati errori nell’implementazione della cifratura end-to-end che potrebbero compromettere l’efficacia di tale sistema. Per dirla in termini più spiccioli:
WhatsApp è teoricamente al sicuro dalle attività di monitoraggio delle reti Wi-Fi ma abbassare la guardia sarebbe una grave, anzi un gravissimo errore!

Misure di sicurezza

A scanso di problemi, ti consiglio di evitare di collegati alle reti Wi-Fi pubbliche e di accertarti sempre e comunque di utilizzare la versione più aggiornata – e dunque quel che dovrebbe più sicura – dell’applicazione.
Si tratta di una semplicissima accortezza che può tuttavia evitare di andare incontro a “rogne”.

Applicazioni per spiare i cellulari

IMMAGINE QUI 3

Come ti ho spiegato anche nel mio post sulle applicazioni per spiare WhatsApp, in circolazione ci sono numerosi applicativi che consentono di monitorare, comandare e localizzare gli smartphone a distanza. Molte di esse sono completamente gratuite e hanno l’abilità di nascondersi, cioè non compaiono nella home screen del telefono o nella schermata con la lista di tutte le app installate sul dispositivo.
Anche in tal caso, come facilmente deducibile, per poter spiare conversazioni WhatsApp senza telefono vittima è indispensabile che il malintenzionato abbia avuto modo di armeggiare almeno una volta al cellulare della persona che intende sorvegliare.

Misure di sicurezza

Tenendo conto delle informazioni di cui sopra, il mio consiglio per evitare l’insorgenza di problemi e per avere sempre il pieno controllo non solo sul tuo account WhatsApp ma anche sul resto del telefono è quello di dare un’occhiata alla lista delle applicazioni installate sul dispositivo e vedere se c’è qualcosa di sospetto.
Ecco come fare sia su Android che su iOS.

• Su Android: per visualizzare la lista completa delle app installate su Android devi recarti nel menu Impostazioni > App e selezionare la scheda Tutte.
• iPhone: per visualizzare la lista delle applicazioni installate su iPhone devi recarti nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud > Gestisci spazio (in corrispondenza di Spazio dispositivo).

Un altro indizio che, su Android, può segnalare la presenza di app spia nel sistema è l’aggiunta di nuove applicazione alla lista degli amministratori del dispositivo.
Recati quindi nelle impostazioni del tuo smartphone, fai tap sull’icona Sicurezza e seleziona la voce Amministratori dispositivo dalla schermata che si apre.
Verifica quindi che nella lista delle app che amministrano Android non ce ne sia nessuna “sospetta”.
Se trovi qualcosa che non va, provvedi a rimuovere il segno di spunta dall’applicazione sospetta ed a disinstallarla cercandola nella lista delle app di Android.
Trovi maggiori dettagli nel mio articolo su come disinstallare app Android.

Se hai un iPhone su cui è stato effettuato il jailbreak, invece, puoi provare ad individuare le applicazioni spia digitando il codice *12345 nel dialer o provando a collegarti agli indirizzi localhost:8888 e localhost:4444 dal browser.
Se ci sono delle app-spia installate sul device, è probabile che in uno di questi modi tu riesca ad accedere al loro pannello di gestione e quindi a disattivarle.
Ti consiglio inoltre di aprire Cydia e di controllare con attenzione la lista di tutti i pacchetti installati sul tuo device:
se fra questi ne noti alcuni che potrebbero essere riconducibili a delle applicazioni per spiare l’iPhone, rimuovili.
Per ulteriori info, leggi il mio post su come disinstallare app iPhone.

Se poi il tuo timore è quello che qualcuno sia riuscito ad installare un’applicazione spia sul tuo cellulare ma non riesci a visualizzarla… l’unica soluzione possibile è quella di formattare il telefono cancellando tutte le app e i dati.
Se non sai come procedere e ti interessa capire come fare, leggi i miri articoli su come resettare iPhone e come formattare Android mediante cui ho provveduto a fornirti tutte le indicazioni del caso.

come spiare conversazioni whatsapp

A giudicare dalla quantità di messaggi che ricevo ogni giorno su quest’argomento, WhatsApp dev’essere diventato una sorta di ossessione nazionale.
C’è chi mi scrive chiedendomi come spiare conversazioni WhatsApp (con la malcelata intenzione di ficcare il naso nelle chat di fidanzati e amici), altri che invece sono preoccupati per la propria privacy e mi chiedono consigli su come aumentare la sicurezza delle proprie conversazioni.
Insomma, in qualunque modo la si metta, WhatsApp è sempre al centro dell’attenzione e quindi mi sembra doveroso dedicargli un nuovo post.

Con la guida di oggi focalizzeremo la nostra attenzione sulle tecniche utilizzate dai malintenzionati per spiare i messaggi di WhatsApp e scopriremo quali sono le “armi” più efficaci difenderci dai loro attacchi.
Per fortuna tutto quello di cui c’è bisogno è un pizzico di buonsenso, non bisogna inventarsi chissà quali stratagemmi per comunicare in maniera ragionevolmente tranquilla su WhatsApp.
Ora però non voglio anticiparti troppo, prenditi cinque minuti di tempo libero e consulta passaggio dopo passaggio tutti i consigli che trovi di seguito.
Mi auguro ti possano essere utili, anche solo per avere un’idea più chiara sulle tecniche degli “spioni” a cui stare attenti.

Nota: questo tutorial è stato pubblicato a puro scopo illustrativo.
Spiare le conversazioni altrui è un reato punibile dalla legge e io non mi assumo alcuna responsabilità circa l’utilizzo che farai delle informazioni riportate di seguito.

Indice

• “Sniffare” i dati delle reti wireless
• Furto d’identità tramite WhatsApp Web/Desktop
• Furto d’identità con clonazione del MAC address
• Applicazioni-spia

“Sniffare” i dati delle reti wireless

Una delle tecniche più sofisticate per spiare le conversazioni di WhatsApp è “sniffare” la rete wireless a cui è collegato lo smartphone della vittima.
Con il termine “sniffare” si intende esaminare, tramite software predisposti allo scopo, tutti i dati che passano in chiaro su una rete Wi-Fi (come potrebbero essere i messaggi di WhatsApp).
Si tratta di un’operazione non propriamente alla portata di tutti, ma nemmeno così difficile come si potrebbe credere.
Basta infatti fare un “giretto” su Google per trovare decine di tutorial su come sniffare una rete wireless e software, anche gratuiti, come l’ottimo Wireshark, che permettono di analizzare in maniera molto intuitiva tutti i dati che circolano su una rete wireless.
Adesso però smorziamo gli entusiasmi degli aspiranti spioni!

IMMAGINE QUI 1

Alla fine del 2014, WhatsApp ha cominciato ad adottare un sistema di cifratura end-to-end (TextSecure) nella sua app.
Questo significa che i messaggi non viaggiano in chiaro sulla rete wireless ma vengono cifrati usando un sistema a doppia chiave.

Nei sistemi con cifratura end-to-end, i dati scambiati fra due utenti vengono criptati usando due chiavi (associate tra loro):
una chiave pubblica che viene condivisa con il proprio interlocutore e una chiave privata che invece risiede sullo smartphone di ogni singolo utente.
Con il sistema di cifratura end-to-end, i messaggi di WhatsApp viaggiano in maniera cifrata dallo smartphone del mittente fino a quello del destinatario, passando per i server del servizio.
Questo significa che anche “sniffando” la rete wireless a cui è collegato il telefono non è possibile scoprirne il contenuto.

L’unica incognita relativa alla sicurezza di questo meccanismo sta nella sua implementazione da parte dell’applicazione.
WhatsApp, infatti, è un software closed source e non è possibile esaminare il contenuto del suo codice sorgente.
Non potendo esaminare il suo codice sorgente, non possiamo escludere con assoluta certezza la presenza di eventuali falle o di clamorosi errori nell’implementazione del sistema TextSecure.
In ogni caso si tratta di ipotesi remote:
WhatsApp è ragionevolmente sicuro e quindi non c’è bisogno di essere paranoici circa il livello di segretezza delle proprie comunicazioni.

Navigando su Internet e cercando informazioni sulla cifratura end-to-end di WhatsApp, ti imbatterai sicuramente in alcuni test realizzati nell’aprile del 2015 dal team di sicurezza informatica Heise, i quali dimostrarono che WhatsApp, all’epoca, utilizzava la cifratura end-to-end solo su Android mentre su iOS e Windows utilizzava ancora una cifratura basata sull’algoritmo RC4 (molto più facile da “bucare” per i malintenzionati).

Adesso per fortuna la situazione è cambiata:
la cifratura end-to-end è arrivata anche su iOS, Windows Phone ecc.
e protegge non solo i messaggi, ma anche le chiamate effettuate su WhatsApp.
Il tutto senza che l’utente debba muovere un dito:
l’intero sistema funziona in maniera completamente automatica “dietro le quinte” dell’applicazione.
Per approfondire l’argomento e scoprire maggiori informazioni sul sistema di crittografia di WhatsApp, leggi il mio tutorial su come crittografare WhatsApp.

IMMAGINE QUI 2

Come proteggersi

Come già detto, con la cifratura end-to-end lo sniffing delle reti wireless non dovrebbe essere più efficace, pertanto non devi fare nulla di particolare per proteggerti.
Evita, ad ogni modo, di collegare il tuo cellulare a reti wireless pubbliche e/o a reti prive di adeguate protezioni (meglio sfruttare la rete 3G/4G se non sei in casa).
Se a casa non hai ancora cambiato la chiave predefinita del tuo router, provvedi subito a modificare la password della rete Wi-Fi seguendo le indicazioni presenti nel mio tutorial su come cambiare password al modem.

Furto d’identità tramite WhatsApp Web/Desktop

Constatato che lo “sniffing” delle reti wireless non produce più tanti risultati, gli spioni di WhatsApp ultimamente preferiscono adottare tattiche più “artigianali” ma anche più efficaci.
Una di queste tattiche consiste nel farsi prestare il cellulare dalla vittima, con una qualsiasi scusa, e utilizzarlo per avviare WhatsApp Web oppure il client di WhatsApp per Windows o macOS, che funziona allo stesso modo.

Come ti ho spiegato nel mio tutorial su come usare WhatsApp su PC, WhatsApp Web e il client di WhatsApp per Windows e macOS consentono di leggere e inviare messaggi dal computer usando lo smartphone come “ponte”.
Per utilizzarli, infatti, basta aprire WhatsApp sul telefonino e scansionare un QR code che viene visualizzato sullo schermo del computer.

IMMAGINE QUI 3

Ora, se un malintenzionato riesce ad autenticarsi sul proprio PC con il WhatsApp della vittima e mantiene la connessione attiva (c’è un’apposita casella da spuntare nella schermata iniziale del servizio), può accedere ai messaggi della persona che intende spiare senza che questa se ne accorga.
Come mai?
Semplice, te lo spiego subito.

WhatsApp Web e WhatsApp per PC funzionano anche se smartphone e computer non sono collegati alla stessa rete wireless.
Questo significa che se lo smartphone è lontano dal computer ma è connesso a Internet (anche tramite rete 3G/4G), può continuare ad accedere a WhatsApp sul computer “captando” tutti i messaggi dal telefonino.

Come proteggersi

Se sospetti che qualcuno stia sfruttando WhatsApp Web o WhatsApp per PC per spiare i tuoi messaggi, per fortuna puoi correre ai ripari aprendo l’applicazione sul tuo smartphone e chiudendo tutti gli accessi attualmente attivi a WhatsApp Web o WhatsApp per computer (in questo modo, per continuare a leggere i messaggi da PC, verrà richiesta nuovamente la scansione del QR code).

Per chiudere tutte le sessioni di WhatsApp Web o WhatsApp per PC, apri WhatsApp sul tuo smartphone e, se utilizzi un terminale Android, premi sul pulsante (…) che si trova in alto a destra e seleziona la voce WhatsApp Web dal menu che compare.
Se utilizzi un iPhone, invece, recati nella scheda Impostazioni che si trova in basso a destra e seleziona la voce WhatsApp Web/Desktop presente in quest’ultima.

IMMAGINE QUI 4

Nella schermata che si apre, controlla la lista di tutte le sessioni attive e se fra i computer autorizzati ce n’è qualcuno “sospetto”, premi sul pulsante Disconnettiti da tutti i computer.
Così facendo, tutti i computer connessi al tuo WhatsApp non avranno più accesso a WhatsApp fino a quando non sarai tu ad autorizzarli nuovamente scansionando il QR code fornito dal servizio.

Furto d’identità con clonazione del MAC address

Un’altra tecnica che potrebbe consentire a un malintenzionato di spiare conversazioni WhatsApp è clonare il MAC address del telefono della vittima.
Qualora non ne avessi mai sentito parlare, il MAC address è un codice di 12 cifre che identifica in maniera univoca le schede di rete dei PC e tutti i dispositivi in grado di connettersi a Internet.

Utilizzando delle applicazioni ad hoc, è possibile camuffare il MAC address di uno smartphone e “ingannare” WhatsApp facendo creare all’applicazione che si sta usando un altro telefono (in questo caso, il telefono della persona da spiare).
Per fortuna non si tratta di una procedura di facile realizzazione, anche perché richiede molto tempo e un contatto prolungato con lo smartphone della vittima.

IMMAGINE QUI 5

Per dirla in parole povere bisogna sbloccare il proprio smartphone tramite root (Android) o jailbreak (iPhone), installare le applicazioni che permettono di cambiare il MAC address (es.
SpoofMAC per iPhone o BusyBox e Mac Address Ghost per Android) e scoprire il MAC address del telefono della vittima (lo si trova nella schermata Info delle impostazioni).
Dopodiché bisogna impostare il MAC address del telefono della vittima sul proprio smartphone, installare WhatsApp e attivare l’applicazione usando il numero della persona da spiare.

Come proteggersi

Per evitare attacchi come quelli appena descritti, scusa la banalità ma non devi prestare il telefono a persone che non conosci e non devi lasciare lo smartphone incustodito nei luoghi pubblici.

Inoltre, dovresti impostare un PIN di sblocco difficile da indovinare e dovresti impedire la visualizzazione degli SMS nella lock-screen.
Così facendo, se qualcuno volesse scoprire il MAC address del tuo telefono o volesse attivare una copia di WhatsApp usando il tuo numero di telefono, non potrà riuscirci perché impossibilitato ad accedere alle impostazioni del device e a visualizzare il testo dell’SMS che contiene il codice di verifica di WhatsApp.

Se hai uno smartphone Android, per cambiare il PIN di sblocco del dispositivo, devi andare nel menu Impostazioni > Sicurezza > Blocco Schermo > PIN e digitare il codice da usare per lo sblocco del device.
Ad operazione completata, se vuoi impedire la visualizzazione degli SMS nella lock-screen, scegli l’opzione per nascondere solo i contenuti sensibili.
Se hai un telefono dotato di sensore d’impronte, puoi premere sulla voce Impronta digitale e impostare anche lo sblocco del device tramite impronta digitale.
Ti sconsiglio invece lo sblocco tramite sequenza, che è abbastanza facile da “indovinare” quando si sblocca il telefono in pubblico.

IMMAGINE QUI 6

Se utilizzi un iPhone, per impostare il codice di sblocco del telefono, devi recarti nel menu Impostazioni > Touch ID e Codice e selezionare la voce per aggiungere o cambiare il codice.
Poi, se il tuo “iPhone” è munito di sensore Touch ID, puoi impostare lo sblocco del device tramite impronta digitale premendo sulla voce per aggiungere un’impronta.

Per disattivare la visualizzazione degli SMS nella lock-screen, invece, devi andare nel menu Impostazioni > Notifiche > Messaggi e togliere la spunta dalla voce Mostra in “Blocco schermo”.

IMMAGINE QUI 7

Nota: qualora te lo stessi chiedendo, sì, è possibile installare WhatsApp con un altro numero anche senza effettuare preventivamente il camuffamento del MAC Address, ma si tratta di un’operazione totalmente inutile.
WhatsApp, infatti, limita l’utilizzo del servizio a un solo telefono per numero e ciò significa che, anche attivando WhatsApp sul proprio telefono usando il tuo numero, un eventuale malintenzionato perderebbe l’accesso alla app non appena tu torneresti ad utilizzare quest’ultima sul tuo device.
Inoltre, ti accorgeresti immediatamente che c’è qualcosa che non va visto che WhatsApp smetterebbe improvvisamente di funzionare sul tuo smartphone disconnettendoti dal tuo account.

Applicazioni-spia

Come ti ho spiegato nei miei tutorial sulle applicazioni per spiare i cellulari e su come spiare i cellulari Android, esistono delle app che permettono di spiare tutto quello che succede sullo smartphone.

Di applicazioni per spiare le attività svolte su uno smartphone ce ne sono tante, alcune più blande e facili da usare e altre più invasive e pericolose.
Tra le applicazioni meno pericolose (ma comunque temibili) ci sono quelle per il parental control, come ad esempio Qustodio  (Android/iOS) e Screen Time(Android/iOS), che si possono scaricare facilmente dagli store di Google e Apple e permettono sia di monitorare che di limitare l’uso di diverse app, compresa WhatsApp.
Per fortuna non sono in grado di registrare ciò che viene digitato sulla tastiera dello smartphone o di catturare direttamente i messaggi di WhatsApp ma, se opportunamente configurate, possono risultare comunque molto invasive.
Inoltre non costano molto, si possono provare gratis e poi hanno prezzi molto abbordabili.

IMMAGINE QUI 8

Ben più pericolose delle app per il parental control, ci sono le applicazioni spia, cioè le applicazioni progettate con il preciso scopo di spiare tutto quello che succede sullo smartphone:
i testi digitati sulla tastiera, i siti visitati, le chiamate effettuate, i messaggi scambiati su WhatsApp e molto altro ancora.
Come facilmente intuibile, si tratta di applicazioni molto pericolose (tra l’altro sono completamente invisibili agli occhi dell’utente) ma per fortuna non sono alla portata di tutti in quanto funzionano solo sui device sbloccati tramite root o jailbreak e sono alquanto costose.
iKeyMonitor, ad esempio, che è una delle app spia più diffuse su Android e iOS, si può provare gratis per 3 giorni ma poi costa la bellezza di 22,49$/mese.

IMMAGINE QUI 9

Insomma, se qualcuno riesce ad avere accesso fisico al tuo telefono e ad installare una di queste app, potrebbe sorvegliare le tue conversazioni di WhatsApp, monitorare le tue attività online e perfino scattarti foto in segreto.
Cerca di stare molto, molto attento!

Altre potenziali minacce dalle quali dovresti stare in guardia sono le app per monitorare WhatsApp.
Si tratta di app che consentono di sapere gli orari degli accessi a WhatsApp di una persona semplicemente digitando il suo numero di telefono.
Non richiedono un accesso fisico allo smartphone della vittima e non è possibile difendersi contro la loro azione (gli orari di accesso a WhatsApp sono dati pubblici in fin dei conti), ma almeno ci si può consolare con il fatto che né i messaggi né i contatti vengono spiati.

Come proteggersi

Per scongiurare il rischio di avere delle app spia installate sul tuo smartphone, evita di lasciare il telefono incustodito e imposta un PIN sicuro come spiegato in precedenza.
Inoltre, recati nel menu per la gestione delle app sul tuo device e verifica la presenza di applicazioni sconosciute, cioè applicazioni che sai di non aver installato e che potrebbero essere in realtà della app spia.

Per scoprire la lista delle app installate sul tuo smartphone Android, vai nel menu Impostazioni > App.
Successivamente, se non hai notato nulla di strano, vai anche nel menu Impostazioni > Sicurezza > Amministratori dispositivo e verifica che tra le app con permessi di amministrazione (quindi tra le app che hanno il permesso di gestire lo smartphone) non ci siano applicazioni sospette.
Infine, se il tuo device è stato sottoposto alla procedura di root, apri l’applicazione SuperUser/SuperSU e verifica che tra le applicazioni con permessi di root non ce ne siano alcune che non hai installato direttamente tu.

IMMAGINE QUI 10

Se utilizzi un iPhone, puoi controllare la lista delle app installate sul tuo telefono andando nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud e premendo sulla voce Gestisci spazio che si trova sotto la dicitura Spazio dispositivo.
Successivamente, se non hai notato alcuna app sospetta, vai in Impostazioni > Gestione profili e dispositivo e verifica se tra le applicazioni che hanno installato dei profili personalizzati (quindi che potrebbero avere il permesso di controllare lo smartphone) ce ne sono alcune sospette.
Se non trovi il menu Gestione profili e dispositivo, significa che sul tuo iPhone non ci sono app che usano profili personalizzati.
Infine, se hai sbloccato il tuo “iPhone” tramite il jailbreak, apri Cydia e controlla se nella lista dei pacchetti installati sul dispositivo (cioè nella lista dei tweak installati tramite Cidya) c’è qualche app spia.

IMMAGINE QUI 11

Per concludere, fai queste altre due prove, che ti consentiranno di “smascherare” e visualizzare i pannelli di gestione di alcune app spia, se presenti sul tuo smartphone.

• Apri il browser che utilizzi solitamente per navigare in Internet e prova a collegarti agli indirizzi localhost:8888 e localhost:4444.
• Apri la schermata di composizione dei numeri di telefono e digita il codice *12345.

Se arrivato a questo punto non hai individuato app spia ma sei ugualmente convinto che qualcuno ne abbia installata qualcuna sul tuo smartphone, non hai altra soluzione che formattare il device seguendo i miei tutorial su come resettare iPhone e come formattare Android.

La formattazione dello smartphone è una misura drastica, molto drastica, cancella tutto quello che c’è sulla memoria del device, ma è l’unica efficace nei casi in cui si ha il sospetto di essere spiati tramite lo smartphone.

come spegnere whatsapp

Il fatto che WhatsApp consenta di inviare un numero illimitato di messaggi in maniera totalmente gratuita (spese di connessione ad Internet escluse) è straordinario… ma ha anche qualche piccola controindicazione.
Quale?
Conta tutte le volte che il tuo telefono comincia a trillare di continuo per le notifiche di WhatsApp nel corso di una giornata ed avrai la risposta.

Ammettiamolo, tutti abbiamo degli amici un po’ petulanti e WhatsApp è uno degli strumenti che essi prediligono per torturare le nostre orecchie.
Per fortuna, però, è possibile arginare il problema.
Se vuoi sapere in che modo, afferra lo smartphone e scopri subito insieme a me come spegnere WhatsApp senza spegnere il telefono (scusa per il gioco di parole) oppure… gettarlo dalla finestra!

Prima di fornirti tutte le spiegazioni del caso ci tengo però a fare un’importante precisazione:
allo stato attuale delle cosse WhatsApp non include alcuna funzione apposita mediante cui disconnettersi dal proprio account.
Di conseguenza, per riuscire a spegnere WhatsApp dovrai effettuare tutta una serie di operazioni utili per rendere meno invasiva l’app in determinate circostanze e con specifici utenti.
Ad ogni modo non temere, trovi spiegato tutto in dettaglio qui di seguito.

Disattivare le notifiche

Vuoi spegnere WhatsApp nel senso che intendi disattivare gli avvisi relativi ai messaggi ricevuti.
Molto bene, allora sappi che per riuscirci puoi agire in due modi differenti:
uno generico, che va ad inibire gli avvisi e/o i suoni relativi a tutti i messaggi, e uno più selettivo, che invece permette di scegliere singoli utenti o gruppi su cui agire.
Trovi spiegato tutto in dettaglio qui di seguito, sia per quanto concerne Android che per quanto riguarda l’iPhone.

Android

IMMAGINE QUI 1

Se possiedi uno smartphone Android e ti interessa spegnere WhatsApp andando a disattivare le notifiche, il primo passo che devi compiere è quello di avviare l’app e recati nel menu Impostazioni del tuo smartphone (l’icona dell’ingranaggio che si trova nella schermata con l’elenco di tutte le app installate sul dispositivo).
In seguito, seleziona l’icona Audio e notifiche e vai su Notifiche app dopodiché seleziona l’icona di WhatsApp dal menu che si apre e sposta su ON la levetta relativa all’opzione Blocca.

Non vuoi disattivare le notifiche ma solo i loro suoni o le loro vibrazione?
Allora apri WhatsApp, premi sul pulsante con i tre puntini collocato in alto a destra e seleziona la voce Impostazioni dal menu che compare.
In seguito, fai tap sull’icona Notifiche, seleziona la voce Tono notifiche relativa alle notifiche messaggi e scegli prima Media Storage e poi Nessuna dalla schermata che si apre.
Ripeti l’operazione per le notifiche gruppi e le notifiche chiamate e il gioco è fatto.
Per disabilitare anche le vibrazioni, seleziona, sempre dal medesimo menu, la voce Vibrazione e imposta il valore Spenta nel riquadro che si apre.

Se invece vuoi andare ad agire solo su uno specifico contatto oppure su un dato gruppo, recati nella scheda Chat dell’applicazione e seleziona la persona o il gruppo per il quale desideri disattivare le notifiche.
Successivamente premi sul nome della persona o sul titolo del gruppo collocato in cima allo schermo, sposta su ON la levetta Silenzioso e scegli se “silenziare” le notifiche per 8 ore, 1 settimana o 1 anno rimuovendo il segno di spunta dalla voce Mostra notifiche.

Ovviamente, nel caso in cui dovessi ripensarci potrai sempre e comunque annullare le varie opzioni viste insieme per spegnere WhatsApp semplicemente riportando ai settaggi di default le voci di cui sopra.

iPhone

IMMAGINE QUI 2

Possiedi un iPhone e vuoi spegnere WhatsApp andando a disattivare tutte le notifiche?
Allora avvia l’applicazione, recati nella scheda Impostazioni collocata in basso a destra e seleziona l’icona Notifiche dal menu che si apre.
Sposta su OFF le levette relative alle notifiche per messaggi e gruppi e il gioco è fatto.

Se non vuoi disattivare completamente le notifiche ma solo i loro suoni, vai nel menu Impostazioni Notifiche di WhatsApp, seleziona la voce Suoni relativa a messaggi, gruppi e chiamate e seleziona l’opzione Nessuno dalla schermata che si apre.
In alternativa, per disattivare completamente le notifiche di WhatsApp su iPhone, recati nel menu Impostazioni di iOS, fai tap su Notifiche, seleziona l’icona di WhatsApp e sposta su OFF la levetta che trovi in corrispondenza all’opzione Consenti notifiche.

Se invece è tua intenzione spegnere WhatsApp andando a disattivare le notifiche per un solo contatto o gruppo, devi avviare WhatsApp, recati nella scheda Chat dell’applicazione e seleziona la persona o il gruppo che vuoi “zittire”.
Pigia poi sulla barra del titolo che si trova in cima allo schermo, seleziona la voce Silenzioso dal menu che si apre e scegli se disattivare le notifiche per il contatto o per il gruppo selezionato per 8 ore, 1 settimana o 1 anno.

Anche nel caso di iPhone, qualora dovessi ripensarci potrai sempre e comunque annullare le varie opzioni viste insieme per spegnere WhatsApp semplicemente riportando ai settaggi di default le voci di cui sopra.

Disattivare la conferma di lettura e l’ultimo accesso

IMMAGINE QUI 3

Invece di spegnere WhatsApp andando a disabilitare le notifiche vuoi semplicemente evitare che altri utenti possano contattarti e per questo desideri rimuovere la conferma di lettura dei messaggi (la doppia spunta blu) o la data del tuo ultimo accesso (quella che viene visualizzata nella barra del titolo dell’applicazione)?
No problem, qui di seguito trovi spiegato come fare, la procedura è praticamente la stessa sia su Android che su iPhone.

• Per disattivare la conferma di lettura dei messaggi – Avvia WhatsApp, recati nel menu delle impostazioni e seleziona la voc Account.
  Successivamente vai su Privacy, deseleziona l’opzione Conferme di lettura e il gioco è fatto.
  L’impostazione non ha effetto sui gruppi, in cui le conferme di lettura resteranno attive.
• Per disattivare la data di ultimo accesso – Avvia WhatsApp, recati nel menu delle impostazioni e seleziona la voce Account.
  Dopodiché vai su Privacy, fai tap sull’opzione Ultimo accesso e scegli di non far visualizzare l’informazione a Nessuno.

Nota: Le impostazioni in questione prevedono la reciprocità fra gli utenti di WhatsApp.
Questo sta a significare che se disattivi l’ultimo accesso o le spunte blu, nemmeno tu potrai vedere le conferme di lettura o la data di ultimo accesso a WhatsApp dei tuoi amici e viceversa.

Eliminare l’account

IMMAGINE QUI 4

Non ti interessa disattivare le notifiche su WhatsApp e neppure la conferma di lettura e le info relative all’ultimo accesso ma vuoi spegnere WhatsApp in maniera definitiva andando ad eliminare il tuo account? Beh, la scelta mi sembra un tantino, come dire, drastica ma la decisione spetta a te quindi… se è questo quello che vuoi non posso far altro se non fornirti tutte le indicazioni di cui hai bisogno.

Sia su Android che su iPhone, per poter eliminare l’account WhatsApp non devi far altro che avviare l’app, recarti nel menu relativo alle impostazioni e selezionare prima la voce Account e poi quella Elimina account da quest’ultimo.
Digita quindi il tuo numero di cellulare, premi sul pulsante Elimina account e il gioco è fatto.

Ulteriori soluzioni

IMMAGINE QUI 5

Non vuoi zittire le notifiche cosi come ti ho spiegato nelle precedenti righe ma vuoi risultare invisibile su WhatsApp per alcuni utenti specifici?
Purtroppo questa funzione non è stata ancora implementata in via ufficiale, mi spiace. Tuttavia se dai un’occhiata alla mia guida sull’argomento che ho preparato per te puoi trovare qualche stratagemma per ottenere un risultato molto simile.

Utilizzi WhatsApp Web o il client per computer della famosa app di messaggistica e vorresti capire come fare per disattivare le notifiche ed effettuare tutte le varie altre operazioni che ti ho indicato in questo tutorial?
Beh, la procedura è pressoché analoga ed è molto semplice.
Comunque, se necessiti di maggiori dettagli sul da farsi puoi consultare la mia guida su come usare WhatsApp su PC.
In tal caso, tieni presente che tutte le operazioni che andrai ad eseguire su WhatsApp da smartphone si rifletteranno anche sulla versione per PC dell’app e viceversa.

come sincronizzare whatsapp

Tra tutte le applicazioni di messaggistica istantanea, quella di cui proprio non riesci a fare a meno è WhatsApp.
Ogni giorno invi e ricevi tantissimi messaggi dai tuoi amici e parenti ma le tue conoscenze tecnologiche si limitano all’utilizzo delle funzionalità principali di quest’applicazione.
Vorresti quindi sapere come sincronizzare WhatsApp in quanto hai paura di perdere tutte le tue conversazioni, nel caso in cui dovessi avere dei problemi con il tuo dispositivo mobile.

Beh, se le cose stanno effettivamente nel modo in cui le ho descritte, sappi che non hai alcun bisogno di preoccuparti:
posso spiegarti come dovrai agire, attraverso istruzioni dettagliate passo dopo passo, cosa dovrai fare per effettuare un backup delle tue conversazioni e come sincronizzarlo.
Non devi preoccuparti, si tratta di operazioni molto semplici da effettuare, sono sicuro che, se seguirai le mie indicazioni sarai in grado di eseguirle.

Sei pronto per iniziare?
Tutto quello di cui hai bisogno è qualche minuto di tempo libero:
mettiti seduto comodo e prendi in mano il tuo smartphone.
Nel corso di questo tutorial ti fornirò tutte le indicazioni per effettuare ciò di cui hai bisogno.
Ti auguro una buona lettura.

Indice:

• Come sincronizzare WhatsApp
  • Come sincronizzare backup WhatsApp (Android/iOS)
  • Come sincronizzare WhatsApp con PC (Windows/Mac/WhatsApp Web)

Come sincronizzare WhatsApp

Come sincronizzare backup WhatsApp (Android/iOS)

IMMAGINE QUI 1

Se utilizzi WhatsApp come applicazione di messaggistica istantanea allora è molto importante che tu sia in grado di effettuare correttamente la procedura relativa alla realizzazione di un backup per le chat attive all’interno dell’applicazione e alla sincronizzazione del backup online.

Anche se questa procedura può sembrare complicata, in realtà si tratta di una serie di passaggi molto semplice da effettuare che possono essere eseguiti agendo tramite l’applicazione di WhatsApp per dispositivi mobili Android o iOS.

Segui quindi le indicazioni che ti fornirò nelle righe che seguono per non sbagliare nell’eseguire la procedura di sincronizzazione del backup di WhatsApp.

Se stai agendo dal tuo dispositivo mobile iOS, avvia per prima cosa l’applicazione di WhatsApp e poi fai tap sul pulsante chiamato Impostazioni che presenta il simbolo di un ingranaggio.

A questo punto individua la dicitura Chat e fai tap su di essa.
Dopodiché fai tap sulla voce Backup delle chat e assicurati che il tuo telefono sia connesso ad Internet e che vi sia sufficiente spazio libero su iCloud per fare in modo che WhatsApp esegua il backup e la sincronizzazione dello stesso online.

IMMAGINE QUI 2

Tramite la sezione Backup delle chat puoi anche impostare una procedura di backup automatica:
facendo tap sulla voce Backup automatico puoi scegliere se apporre il segno di spunta sulle diciture Quotidiano, Settimanale o Mensile in modo tale che l’applicazione di WhatsApp effettui automaticamente il backup delle chat.

Inoltre, nel caso in cui tu voglia includere anche i video nel backup di WhatsApp, sposta la levetta da OFF a ON in corrispondenza della dicitura Includi video che puoi vedere nella schermata denominata Backup delle chat.

Nel caso invece in cui volessi disattivare il backup automatico delle chat fai tap sulla dicitura Backup automatico e apponi il segno di spunta in corrispondenza della voce Disattiva.

IMMAGINE QUI 3

Se sei invece in possesso di uno smartphone Android e vuoi verificare che sia attiva la sincronizzazione del backup di WhatsApp allora segui le istruzioni che ti fornirò nelle righe che seguono.

Per prima cosa prendi in mano il tuo smartphone dotato del sistema operativo Google e poi avvia l’applicazione di WhatsApp facendo tap sulla sua icona.
Dopodiché, dalla schermata principale di WhatsApp fai tap sul pulsante con il simbolo dei tre puntini che puoi vedere situato nell’angolo in alto a destra.

A questo punto, dal menu a tendina che vedrai a schermo, fai tap sulla dicitura Impostazioni ed individua la dicitura Chat.

Fai quindi tap sulla dicitura Chat e poi sulla voce Backup delle chat in modo tale che potrai visualizzare la schermata relativa alle impostazioni per il backup di WhatsApp e alla sua sincronizzazione online.

In particolar modo, su dispositivi mobili Android, il backup delle chat di WhatsApp avviene attraverso il servizio di cloud storage Google Drive e quindi, una volta che seguirai il backup dei messaggi e di tutti gli elementi multimediali presenti nelle tue chat di WhatsApp all’interno di questo servizio di cloud storage, potrai ripristinarlo nel caso in cui tu debba disinstallare e reinstallare WhatsApp.
Tieni inoltre presente che il backup delle chat di WhatsApp viene anche eseguito il locale nella memoria interna del tuo smartphone.

Detto questo, tramite la sezione Backup delle chat puoi effettuare la sincronizzazione del backup premendo sul pulsante Esegui Backup in modo tale da effettuare questa procedura in maniera manuale.

Se invece desideri che il backup delle chat di WhatsApp venga effettuato automaticamente su Google Drive allora dovrai fare tap sulla dicitura Backup su Google Drive che puoi vedere in corrispondenza della voce Impostazioni Google Drive.

Infatti se farai tap sulla voce Backup su Google Drive potrai apporre il segno di spunta su alcune voci di menu che ti permetteranno di regolare le impostazioni automatiche di backup:
puoi quindi fare in modo che WhatsApp esegua un backup quotidiano, settimanale o mensile.

IMMAGINE QUI 4

Se però desideri che la procedura di Backup e sincronizzazione per le chat di WhatsApp sia effettuata solamente in maniera manuale allora apponi il segno di spunta in corrispondenza della voce Mai oppure della voce Solo quando tocco Esegui Backup.

In questo modo potrai regolare a tuo piacimento le impostazioni relative al backup di WhatsApp e alla sua sincronizzazione su Google Drive.

Ulteriori impostazioni relative al backup alla sincronizzazione delle chat di WhatsApp sono relative alla possibilità di scegliere l’account Google tramite il quale effettuare l’accesso a Google Drive, la possibilità di eseguire il backup solo tramite Wi-Fi o anche tramite rete cellulare e infine la possibilità di includere anche i video nel backup delle chat di WhatsApp.

Avrai la possibilità di regolare queste impostazioni facendo rispettivamente tap sulle voci Account, Backup tramite e Includi video.

Come sincronizzare WhatsApp con PC

IMMAGINE QUI 5

Una procedura relativa alla sincronizzazione di WhatsApp che potresti aver bisogno di effettuare è quella che ti permetterà di sincronizzare le chat di WhatsApp con il PC in modo tale da visualizzare le conversazioni che hai attive nell’applicazione di messaggistica istantanea anche tramite il tuo computer.

Questa procedura è possibile dal momento in cui WhatsApp è utilizzabile anche da PC e da Mac attraverso WhatsApp Web e attraverso client ufficiale.
Nel primo caso, qualora non avessi mai sentito parlare di WhatsApp Web, sappi che si tratta di una versione di WhatsApp accessibile tramite browser Web che ti permetterà di restare in contatto con i tuoi amici utilizzando WhatsApp dal tuo computer Windows o macOS.

Per utilizzare WhatsApp Web e sincronizzare WhatsApp con il tuo computer è necessario soltanto utilizzare un browser per navigazione in Internet in quanto dovrai collegarti al sito Internet ufficiale di WhatsApp Web che puoi raggiungere facendo clic su questo link.

Una volta che avrai raggiunto l’indirizzo Web che ti ho indicato tramite il browser che solitamente utilizzi per navigare su Internet dovrai procedere utilizzando il tuo smartphone e l’applicazione di WhatsApp per sincronizzare le conversazioni che hai attive all’interno dell’applicazione di messaggistica istantanea con WhatsApp Web.

IMMAGINE QUI 6

Per fare ciò, se sei in possesso di uno smartphone iOS (e quindi di un iPhone) avvia per prima cosa l’applicazione di WhatsApp facendo tap sulla sua icona e poi fai tap sul pulsante che presenta il simbolo di un ingranaggio (è situato nell’angolo in basso a destra ed è chiamato Impostazioni).

Dalla schermata Impostazioni fai poi tap sulla dicitura WhatsApp Web/Desktop e poi, utilizzando il tuo smartphone, inquadra lo schermo del tuo computer e scannerizza il codice QR che vedrai a schermo.

Se invece stai agendo da smartphone Android dovrai fare tap sul pulsante con il simbolo dei tre puntini che potrai vedere nell’angolo in alto a destra nella schermata principale di WhatsApp.

Dopodiché fai tap sulla dicitura WhatsApp Web in modo tale che venga attivata la fotocamera del tuo dispositivo.
Adesso, per concludere l’operazione di sincronizzazione di WhatsApp su PC con WhatsApp Web dovrai inquadrare il codice QR che troverai nella schermata di WhatsApp Web nel tuo browser.

Tieni inoltre presente che puoi effettuare la stessa medesima procedura di sincronizzazione delle chat di WhatsApp sul tuo computer Windows o sul tuo computer Mac utilizzando il client ufficiale di WhatsApp anziché WhatsApp Web.

In quest’ultimo caso prima di effettuare la procedura di sincronizzazione che ti ho appena spiegato dovrai scaricare il client di WhatsApp sul tuo computer.
Per farlo apri come prima cosa il browser che solitamente utilizzi per navigare su Internet e recati sul sito Internet ufficiale di WhatsApp tramite questo link.

Adesso, dalla pagina iniziale del sito Internet di WhatsApp fai tap sulla voce di menu Scarica che puoi vedere situata in alto.

IMMAGINE QUI 7

Verrai così rimandato alla sezione del sito Internet relativa al download del client di WhatsApp su PC o Mac e potrai procedere con il download del file d’installazione premendo sul pulsante Scarica per Windows (64 bit) oppure sul pulsante Scarica per Mac OS X 10.9 e successive a seconda se hai bisogno di scaricare il client di WhatsApp sul tuo computer Windows oppure sul tuo computer Mac.

Nel caso in cui tu abbia bisogno di ulteriori spiegazioni su come utilizzare e su come sincronizzare WhatsApp su PC, allora ti rimando alla lettura della mia guida completamente dedicata all’argomento nella quale potrai trovare maggiori informazioni.