[ad#ad-viscito]
WhatsSpy Public è un’applicazione web open source sviluppata da Maikel Zweerink, ed è in grado di controllare, tracciare, memorizzare ed analizzare le attività di ogni singolo contatto Whatsapp. Il progetto nasce senza alcuno scopo illegale, bensi con l’unico obbiettivo di provare che Whatsapp ha qualche lacuna in termini di privacy.
La privacy è l’abilità che un individuo ha di escludere se stesso o le proprie informazioni dalla visione pubblica, e quindi di esprimersi in maniera selettiva. http://en.wikipedia.org/wiki/Privacy
Come funziona
WhatsSpy può tracciare le seguenti informazioni dei contatti spiati:
- Periodo di connessione: Online/Offline
- Foto del profilo
- Impostazioni sulla privacy
- Messaggi di stato
Per i punti suddetti, l’applicazione ne memorizza lo stato nel tempo, controlla ogni cambiamento e, al fine di poterne effettuare un’analisi, riporta tutto su una timeline grafica.
Come faccia a risalire a tutto questo è presto detto. Sicuramente avrete notato tutti che, nonostante abbiate provveduto a disabilitare tutte le informazioni pubbliche, tra questa ne manca una, ovvero lo stato Online. Questa indicazione è, infatti, sempre visualizzata ogni qualvolta avete l’applicazione aperta ed attualmente in uso, quindi cosa meglio di questo messaggio potrebbe rendere la vita più facile ad un bot che stia li a controllare ogni qualvolta apriamo Whatsapp?
I messaggi sono al sicuro?
Vi chiederete, i messaggi scambiati sono al sicuro? Qui per fortuna non ci sono rischi in quanto, ricordiamo, il client di messaggistica più famoso al mondo utilizza il sistema di crittografia end-to-end, il quale da la certezza sul fatto che i messaggi non possono essere decifrati da nessun soggetto diverso da mittente e destinatario (più di uno in caso di gruppi), nemmeno dal fornitore del servizio stesso. Quest’ultimo gestisce, infatti, solo lo scambio delle chiavi di crittografia tra i vari nodi delle conversazioni.
Può usarlo chiunque?
Certo, il creatore ha reso pubblico il proprio progetto, open source e quindi aperto a nuove idee. Chiunque può installare WhatsSpy, l’unica cosa che serve è una basilare conoscenza informatica ed un server PHP che garantisca continuità di esercizio 24h al giorno, 7 giorni su 7. Maggiori informazioni e modalità di installazione le trovate sul sito ufficiale.
This project is NOT used to “show off” my PHP or web-application skills. It started as a hobby project under my own running dashboard. This dashboard is over 4 years old, so a lot of code is not up to standard (next to the fact there is almost no VC or dependency management or error management). I might adress these issues later.
conclusioni
In questo post abbiamo voluto evidenziare come, attraverso un esempio pratico, le opzioni sulla privacy adottate in Whatsapp quali l’ultimo accesso, l’immagine del profilo e lo stato, funzionano egregiamente ma non al 100% di come l’utente le intenda. Le possibilità offerte ad un estraneo di controllare le nostre abitudini sono tante, e probabilmente anche piuttosti inquietanti. Il sistema qui presentato non è affatto un “hack”, bensi uno strumento per evidenziare un difetto di progettazione presente in Whatsapp ma probabilmente anche in altri servizi simili ad esso.
Avete bisogno di una dimostrazione pratica? L’autore si mette a disposizione per offrirvela, basta contattarlo all’indirizzo maikeldus@hotmail.com e, dopo aver impostato le dovute impostazioni sulla vostra privacy, comunicargli il vostro numero telefonico completo di prefisso +39. Entro breve tempo Maikel vi dirà tutto di voi.
Esprimete le vostre considerazioni nei commenti.
Ottimo articolo, finalmente posso sapere cosa combina quella sgualdrina della mia ex
Se oramai è una ex che vada a fa……
…A Facebook
E non su whatsApp, bravo!
Hahahahah
No ti prego no fb nooooooooooooooooooooooooo……. ;-)
E invece sì, e quando integreranno Facebook con whatsApp quando manderai un messaggio su whatsApp apparirà in una bacheca di un profilo pupplico su Facebook.
Sono “vergine” di Facebook mai avuto un account. E ho già mandato lettera di sfratto a whatsapp se ciò accadra;-)
Ma non basta non pagare i 0,79 annui?
Oppure ci resti ma non puoi mandare messaggi? Sarebbe una bella fregatura.
Guarda per me una cosa che funziona e che tutti i santi giorni mi fa risparmiare su mms e sms 79 miseri cent glieli do molto volentieri.
Ma non hai detto che ti vuoi disiscrivere anche da whatsApp?
Gli ho mandato la lettera di sfratto ma sai siamo in Italia i tempi sono lunghi :-)
Ahahahahahahahahahah
In effetti, come fai notare, è Il software perfetto per stalker, pure maschilista, se chiama la ex sgualdrina (che ha tutto il diritto di esserlo e se non ci volevi stare per quello, la potevi semplicemente lasciare invece di giudicarla ed offenderla, a meno che la tua sia solo rabbia per essere stato lasciato che però non è una scusa per fare lo stalker maschilista)
Se poi il commento voleva essere una battuta, allora sappi che, purtroppo, molti uomini pensano ed agiscono proprio così, fino ad arrivare a fare del male o ad uccidere, quindi non è divertente perché non si distingue dalla realtà
Ma per carità signor Andrea, la mia era una battuta assolutamente stupida, che però denotava come oggi davvero si faccia utilizzo delle tecnologie anche per questo.
In ogni caso credo pessimo il confronto con il “maschilismo”, come se solo noi uomini (il tuo commento quasi dice TUTTI noi uomini) fossimo luridi elementi.
No, non era questo il mio intento, non lo farei mai, ora come ora ancora meno, visto che l’ultima ragazzo l’ho avuta 3 anni fa. Sentirmi chiamare stalker maschilista non mi va, visto il mio rispetto generale per il cosiddetto sesso “debole”.
Tornando in topic, credo che senza questa scoperta whatsapp non avrebbe avuto la consapevolezza di questo “”bug””, e non è male che qualcuno glielo faccia notare, anche se ormai la privacy non esiste più.
Spero di non aver offeso nessuno, ma credo basti poco per capire che le mie non erano intenzioni malevole. Uno stalker non utilizza una piattaforma pubblica per comunicare i propri programmi.
[…] © lucaviscito for Androidiani.com, 2015. | Permalink | Add to del.icio.us Post tags: privacy, Continua a Leggere […]
[…] (…)Continua a leggere Privacy al sicuro su Whatsapp? Non secondo WhatsSpy Public su Androidiani.Com […]
Bell’articolo magari fossero tutti cosi! Comunque ci faccio un pensierino a scaricarla….così per provare
GOMBLODDOH!
[…] (…)Continua a leggere Privacy al sicuro su Whatsapp? Non secondo WhatsSpy Public su Androidiani.Com […]
Vedo che gli articoli androudiani stanno acquisendo una nuova forma più chiara ed esauriente
Applicazione per stalker… non ho parole.
Ma comunque, da quanto ho capito, non è che la si installi sul telefonino… Bisogna avere un pc sempre acceso con alcuni prerequisiti.
Gli stalker solitamente non si lasciano intimidire dalle difficolta’…
[…] (…)Continua a leggere Privacy al sicuro su Whatsapp? Non secondo WhatsSpy Public su Androidiani.Com […]
Infatti c’è ancora gente che non sa nemmeno dell’esistenza di Telegram. Chi è causa del suo mal…
Non so voi? Ma spesso ho l’impressione di vivere in un esteso “G R A N D E F R A T E L L O” e poi ci meravigliamo dei pizzini….?
Ah! La rete questa oscura presenza….
Bau
Bwahahah miglior commento :’D
Ma perché, privacy = nascondere lo stato online? Mi pare ben più importante la sicurezza riguardo i messaggi scambiati! Chissene se qualcuno può vedere chi e quando è connesso!
Impressionante la facilità con cui puoi ottenere informazioni al giorno d’oggi, non voglio fare l’Adam Kadmon della situazione , ma davvero stiamo andando verso un futuro non tanto lontano da quello dipinto da Orwell :P
Ci siamo già da molto tempo in questo futuro, dal 1994, conoscete forse Pizza Hut, famosa catena americana che fu la prima ad accettare ordini online, e da quel momento la rete ebbe bisogno di ricordare, indirizzo, metodo di pagamento ecc.
Whatsapp, Facebook, Twitter, Instagram, Pinterest, e soprattutto Google, raccolgono ogni giorno pagine e pagine di dati su tutto ciò che noi facciamo con l’ausilio degli smartphone. Se installate Facebook ad esempio nelle richieste di permessi appare “attivare e disattivare in maniera autonoma il posizionamento GPS anche senza il consenso dell’utente”. O ancora appena configuriamo il telefono alla prima accensione “Consentire al dispositivo di inviare a Google dati sulla posizione”, “Consentire al dispositivo di inviare dati a Google al fine di rilevare software potenzialmente dannoso”. Ma chi sa poi come vengono utilizzati questi dati..Sappiamo tutti com’è la realtà, ma non ci è piombata addosso denotando un sostanziale cambiamento nelle nostre vite, anzi, è stata una lieve e moderata integrazione che ci ha portato a pensare che sia la normalità, anche se siamo costantemente sotto milioni di occhi dei “grandi fratelli” della rete, e una volta che si è entranti in questo sistema non ne si esce più, i dati rimangono salvati chissa dove e per chissà quanto.
A me preoccupa ancora di più il fatto che di default su Facebook la propria posizione sia pubblica e si possa risalire facilmente al luogo da quale è partita l’ultima attività e all’orario della stessa. Per chi non lo sapesse non parlo dell’impostazione nei singoli messaggi ma in quella del profilo.Ci sono stati molteplici casi di rapinatori che grazie alla conoscenza del fatto che il proprietario di casa era al mare o in viaggio hanno avuto via libera. Sono d’accordo con chi dice che ci dirigiamo sempre di più verso un mondo simile a quello dipinto da George Orwell.
Infatti la prima App che tolgo è proprio Facebook, e poi a seguire tutte le vaccate di Google e uso Telegram. Comunque mi possono anche spiare ma perdono il loro tempo.
Beh, esiste anche un’app per Android chiamata WhatsDog (un tempo presente anche sul Play Store ma poi rimossa) che permette di fare più o meno la stessa cosa: dopo averla installata e dopo aver inserito il numero del contatto da spiare, questa comincia a registrare tutti gli accessi e relativa durata, anche se la persona che abbiamo selezionato ci ha bloccati.
Personalmente l’ho provata per curiosità ma devo dire che non fa per me, dato non ho il bisogno e nemmeno vorrei mai stalkerizzare qualcuno. Spero solo che qualcuno non lo faccia già con me ahahahaha
Conosco un tizio talmente paranoico da coprire col nastro isolante la fotocamera sul telefono e sul pc. Io non sono a questo livello, ma ho sempre seguito alcune direttive di cui non mi sono mai pentito:
– Mai installato Whatsapp. Chi mi vuole scrivere che mi mandi una mail o, se proprio ha fretta, un sms. Se devo entrare in chat c’è Skype.
– Facebook meno che mai.
– Anche Skype è normalmente spento.
– Se non mi serve disabilito la rete. La attivo quando voglio io, se ho dieci minuti per controllare la posta, ad esempio.
– Il gps lo accendo solo quando mi serve.
Il telefono, insomma, deve essere al mio servizio, non io al suo. Comunque, se qualcuno mediamente organizzato vuole spiarmi, non ho certamente i mezzi per oppormi. Ho anche ben poco da nascondere, del resto…
non voglio criticare le tue scelte, ma non ti trovi scomodo a non avere whatsapp? capisco fb, ma non capisco il no a whatsapp, voglio dire è come skype che poi se hai skype sul telefono ti arrivano i messaggi anche con l’app chiusa o per lo meno a me succede, per il resto veramente c’è gente che tiene il gps sempre attivo? no perchè io con a malapena i dati sempre attivi riesco ad arrivare a fine giornata con la batteria figuriamoci con bt e gps…
Sarà questione di abitudine, ma non riesco proprio a capire quale vantaggio avrei con whatsapp sempre attivo. Se sono nella condizione di poter essere interrotto allora attivo la rete, se qualcuno mi scrive un sms o un messaggio mail mi arriva la notifica e posso rispondere, altrimenti la rete la spengo proprio! Ho sempre usato Skype per queste cose, non so bene cosa potrei avere di più da Whatsapp.
capisco il concetto di internet e quindi “mi cercano quando voglio io”, assolutamente condivisibile, io dico che in più da whatsapp avresti un app non esosa a livello di consumo internet e più leggera di skype, poi è chiaro se le personi che frequenti ti mandano mail o skype allora whatsapp non ti serve, io dico solo che potresti usare whatsapp come usi skype o le mail
Skype ha il vantaggio di essere perfettamente integrato con la telefonia classica, dalla stessa rubrica posso chiamare sia con skype che con il telefono. Anche gMail, quando arriva un messaggio il led di notifica lampeggia di blu anziché in verde come per gli sms, ma tutto è coerente. Può darsi che Whatsapp mi possa dare qualcosa in più, ma complicherebbe sicuramente le cose.
Non uso Whatsapp dal 2011 (uso solo hangouts ormai, anche per chiamate e videochiamate via internet sopratutto) e ho il gps sempre attivo e la batteria mi basta e avanza. N5. Come vedi ogni persona è diversa
vabbè che c’entra tu non usi whatsapp ma usi hangout quindi stiamo lì, poi buon per te che col gps sempre attivo la batteria ti resiste!
Google riceve quotidianamente dati dal nostro smartphone android contenenti le nostre attività (telefonate, sms, connessioni a internet)anche senza connessione dati o wifi attiva e anche senza dare il consenso al rilevamento della posizione. Per non parlare delle nostre ricerche online e e dei siti che visitiamo con chrome.Provate a collegare lo smartphone ad adb e a monitorare i dati uscenti sul display. Purtroppo quando si compra un telefono android bisogna accettare che il sistema operativo è di Google e Google è la principale azienda a livello mondiale che fa soldi vendendo informazioni e statistiche a fini commerciali a migliaia e migliaia di altre aziende o enti pubblici.
ste cose me angosciano! …. non c’è scampo…
oramai sono “assimilato”, non ne posso fare più a meno…
Non capisco perché ora tutti si preoccupano della privacy… Tanto nel telefono cosa mai avrete? Il numero di obama?
Pessima
Bravi, dopo tante critiche vi siete mossi. Ultimamente gli articoli sono buoni e ben scritti.
Avanti così, complimenti.
Bello ora lo installo! (ho pensato…)
Wabbè che ci vorrà mai…. (certo certo…)
Apri pagina installazione… Leggi, leggi, leggi…
Ok, lo metto nella lista dei TODO :)
Ma argote mangia i cinesi arrapati
“il quale da la certezza sul fatto che i messaggi non possono essere decifrati da nessun soggetto diverso da mittente e destinatario”… “nemmeno dal fornitore del servizio stesso”
Si contateci…
Non per dire nulla, ma basta avere il numero di telefono d’ una persona e puoi vedere per direttissima con whatsapp senza alcun altro programma la foto del profilo, il messaggio di base e lo stato online/offline.