Как отследить посещение в ватсапе

Как узнать, когда человек был в Ватсапе, если он убрал время посещение

Ватсап – один из самых популярных в мире мессенджеров, с более чем 2 миллиардами активных пользователей по всему миру. Программа обладает множеством удобных для пользователя функций. Одной из которых является возможность просматривать время последнего посещения мессенджера интересующими нас людьми. При этом функционал WhatsApp позволяет скрывать время таких посещений, и всё что остаётся пытливым пользователям – пометка о том, что контакт был «недавно» в сети. Можно ли обойти данное ограничение, и выяснить, когда именно человек был в Ватсапе при условии, что он выключил отображение времени посещения? Расскажем об этом в нашем материале.

Можно ли узнать, когда человек был в Ватсапе, если он скрыл это?

Как известно, функционал Ватсап позволяет скрывать время последнего посещения мессенджера пользователем при условии, что пользователь отключил данную опцию в настройках программы или это сделали мы сами. Тем не менее функционал ряда сторонних приложений и скриптов позволяет обойти это ограничение, и мониторить статус последнего посещения Ватсапа интересующим нас контактом. Некоторые из таких инструментов могут отправлять активные уведомления каждый раз, когда нужный контакт выходит в онлайн или оффлайн, и вести подробный журнал таких посещений.

При этом способы, актуальные на текущий момент, могут устареть уже через месяц. Некоторые из таких ранее действенных приложений уже недоступны для загрузки в Плей Стор, и способны содержать вредоносное программное обеспечение. При загрузке таких приложений вы должны осознавать, что используете их на свой страх и риск.

Давайте разберём способы, позволяющие узнать, когда пользователь посещал Ватсап при условии, что он скрыл время своего посещения.

«WhatsWeb Plus» позволит определить когда человек был в онлайн в Ватсапе

Первый из перечисленных нами инструментов – «WhatsWeb Plus» довольно безопасен и функционален. Это эффективный трекер пользовательских посещений Ватсап, позволяющий бесплатно проверять до двух номеров. За отслеживание большего количества номеров придётся доплачивать.

Данная программ работает путём чтения активности из WhatsApp Web. Это означает, что для использования данного инструмента вам понадобится компьютер и браузер Хром.

Работа с программой состоит в следующем:

Источник

Как узнать, кто просматривал Ваш профиль в WhatsApp

WhatsApp — одно из самых популярных приложений для чата в мире, которое в 2021 году будет насчитывать более 2 миллиардов пользователей по всему миру. Один из распространенных вопросов о приложении — можно ли узнать, кто просматривал ваш профиль.

Вы можете видеть, проверяет ли вас кто-нибудь или преследует вас в приложении? Можете ли вы контролировать, кто видит ваш статус, обновления или кто может с вами связываться? В этой статье я отвечу на эти и другие вопросы.

Контроль вашей конфиденциальности в WhatsApp

Как и в любой социальной сети, есть люди, с которыми вы не хотите общаться в сети. Насколько WhatsApp контролирует, кто может видеть вашу информацию?

Фактически, у вас есть большой контроль над этой информацией. WhatsApp позволяет вам контролировать, кто может видеть, когда вы в последний раз были в сети, кто может видеть вашу фотографию в профиле, кто может видеть вашу информацию «О себе», кто может видеть ваш статус, отправляете ли вы уведомления о прочтении по запросу и делитесь ли вы своим живая локация.

Могу ли я узнать, кто просматривал мой профиль в WhatsApp?

Если вам интересно, кто просматривает ваш профиль WhatsApp, вы не сможете увидеть эту информацию.

WhatsApp не ведет журналы тех, кто просматривал чей профиль. Посещения профиля не учитываются и не отображаются. Есть приложения (запрещенные в магазине приложений, которые вы должны загружать на свой телефон, что должно вам что-то сказать), которые заявляют, что могут предоставить эту информацию, но они не говорят правды.

Честно говоря, для этого нет приложений, потому что WhatsApp — это простое приложение. У вас может быть статус, но это не значит, что вы публикуете фотографии или пытаетесь получить лайки от внешнего мира.

К сожалению (или, к счастью, в зависимости от вашего мнения о конфиденциальности), просто невозможно узнать, просматривал ли кто-то ваш профиль или нет.

Как защитить вашу информацию

В зависимости от того, как запрограммированы ваши настройки, определяется, кто и какую информацию может видеть в вашем профиле WhatsApp. Вы можете разрешить свою аудиторию для всех, только для контактов или никому.

Изменить эти настройки очень просто.

Нажмите на Настройки

Нажмите на «Аккаунт».

Нажмите на «Конфиденциальность».

Внесите желаемые изменения в настройки конфиденциальности.

Могу ли я увидеть, кто преследует меня в WhatsApp?

И да и нет. Вы можете увидеть, кто вас преследует, только если они уже добавили вас. WhatsApp — простое приложение. Если кто-то хочет поговорить с вами, он может позвонить или отправить вам текстовое сообщение, если вы есть у них в контактах или если вы можете найти вас с помощью поиска.

Самое большее, что может сделать кто-либо, чтобы преследовать вас в WhatsApp, если не связаться с вами (в этот момент вы, очевидно, знаете, что он сталкер), — это проверить свой профиль на наличие изменений.

Но WhatsApp не является приложением для социальных сетей в отличие от Facebook; как правило, вы помещаете информацию о своем статусе в свой профиль, а затем забываете о ней. Помимо наблюдения за вашим статусом, у сталкера нет никакой информации, которую он мог бы собрать, и у вас нет возможности увидеть, что он обращает внимание.

Если вы действительно беспокоитесь о сталкере, то вы всегда можете попытаться выяснить, кто это может быть, сталкеры обычно вам известны, или вы можете просто не использовать свой статус для получения информации о том, что вы делаете в режиме реального времени.

Ни один сталкер не сможет использовать «Feeling Great Today!» чтобы узнать о вас что-нибудь кроме того, что вы в отличном настроении.

Блокировка в WhatsApp

Хотя WhatsApp не уведомляет вас, кто просматривает вашу информацию, они дают вам полный контроль над тем, кто может ее видеть. Если вас беспокоит, что кто-то просматривает ваш профиль WhatsApp, вы можете настроить параметры конфиденциальности, чтобы никто не мог видеть только вашу информацию или контакты.

WhatsApp может автоматически загружать все ваши контакты с вашего телефона. Если вы хотите проверить их на конфиденциальность, вы можете нажать на значок нового чата в нижнем левом углу экрана и прокрутить список.

Если вы хотите заблокировать один из них, вот как:

Нажмите на контакт, который хотите заблокировать

Нажмите на букву «i» с кружком вокруг нее.

Кликните «Заблокировать».

Отсюда вы можете пожаловаться на контакт или заблокировать его. Как только это будет сделано, они больше не смогут просматривать ваш профиль WhatsApp.

Узнает ли кто-нибудь, если я проверю их последний визит в WhatsApp?

Нет, в настоящее время никто не может проверить, просматривали ли вы их последнее посещение в WhatsApp, и сейчас нет приложений, которые позволили бы вам это отслеживать. Это хорошая новость, если вы хотите проверить, кто также видел историю другого человека, но не полезен ни для чего другого.

Все, что вы можете видеть, — это кто это видел, а не сколько раз или различные функции в приложении. Эту информацию может увидеть только человек, разместивший фотографии в своей истории.

Если вы продолжаете проверять их историю, будьте осторожны, потому что, если у вас включены квитанции, они могут видеть, сколько раз вы ее просматривали.

Вы можете увидеть, когда кто-то просматривал вашу историю в WhatsApp?

Безусловно, если вы и другой человек включили свои квитанции. Whatsapp придерживается мантры «это честно». Если они видят, кто смотрел вашу историю, вы можете увидеть их.

С другой стороны, если вы хотите остаться конфиденциальным, не включайте эту опцию.

Перейдите в «Настройки конфиденциальности», перейдя на вкладку «Настройки».

Внизу страницы нажмите «Уведомления о прочтении».

После включения «Уведомления о прочтении» и вы, и другой человек, включивший квитанции, сможете видеть историю друг друга в WhatsApp.

Это может быть удобно, если вы беспокоитесь о преследователе, потому что, если у другого человека есть квитанции о прочтении, вы можете увидеть, как часто он просматривает вашу историю.

Как узнать, кто просматривал ваш статус

Если вы хотите узнать, кто просматривал ваш статус, вы можете это сделать. В отличие от вашего профиля, обновления статуса в WhatsApp предупреждают вас о том, кто может преследовать или просто проверять вашу учетную запись.

Чтобы проверить, кто просматривал ваш статус, выполните следующие действия.

Нажмите на свой статус и нажмите значок «Глаз» внизу.

Нажмите, чтобы узнать, кто просматривал ваш статус

Имейте в виду, что ваш статус длится всего 24 часа, после чего вы не сможете увидеть, кто просматривал опубликованный вами контент.

Источник

Как посмотреть, когда человек был в WhatsApp, если время посещения скрыто

Создатели WhatsApp позаботились о том, чтобы конфиденциальные данные всех пользователей были под надежной защитой. Для этого предусмотрена возможность скрыть свой сетевой статус от других пользователей. Несмотря на это, существуют способы, с помощью которых можно узнать скрытую информацию.

В статье мы рассмотрим, можно ли узнать, когда человек был в Ватсапе, если он скрыл это, какие существуют программы для отслеживания последнего посещения.

Как посмотреть, когда человек был онлайн в WhatsApp

В приложении WhatsApp у пользователей есть возможность просматривать сетевой статус друг друга. Он показывает, как давно человек был в сети. Узнать когда человек заходил в Ватсап, достаточно просто. Нужно открыть чат с ним и посмотреть, что написано прямо под именем контакта в верхней части экрана.

«Онлайн» означает, что пользователь находится в сети. «Печатает» говорит о том, что в данный момент он набирает сообщение. Если человек не в сети, то под его именем будет указана дата последнего посещения. Также можно увидеть статус пользователя, не заходя в чат. Достаточно открыть приложение и найти в списке контактов нужного человека. Если нажать на его фото, на экране появится основная информация, включая время последнего визита.

Зачем люди скрывают время посещения в Ватсапе

Наиболее распространенная причина, по которой люди скрывают время посещения в Ватсапе, – желание скрыть свое нахождение в сети от конкретного пользователя. Например, если не хочется с ним общаться. Некоторые пользователи скрывают свой статус от начальника, чтобы он не узнал, чем подопечные занимаются в рабочее время.

Функция сокрытия времени посещения придумана для того, чтобы обеспечить пользователям конфиденциальность. Если человеку не хочется отвечать своему собеседнику, он может заходить в Ватсап инкогнито. Это избавит от ненужных объяснений и выяснения отношений.

Можно ли узнать, когда человек был в Ватсапе, если он убрал время посещения

Многие хотят узнать, как посмотреть время посещения в Ватсапе, если оно скрыто. Понять, что пользователь скрыл свои данные, очень легко. В этом случае время его последнего визита просто не будет отображаться. Это может вызывать вопросы и подозрения у его друзей и знакомых. Именно поэтому они прибегают к помощи сторонних программ и различных методик отслеживания пользователей.

Через WhatsApp Web

Один из способов предполагает вход в приложение через браузер, используя опцию WhatsApp Web. Чтобы зайти в свой аккаунт на компьютере, нужно запустить приложение на телефоне и отсканировать штрихкод на ПК.

Дальнейшие действия:

Как только нужный пользователь зайдет в приложение, в WhatsApp Web отобразится уведомление, где будет указана дата и время последнего визита. Нужно учитывать, что работа приложения через компьютер не всегда бывает стабильной. Соответственно, желаемый результат удается получить не во всех случаях.

С помощью сторонних программ и приложений

Узнать последние посещения человека в Ватсапе можно и с помощью сторонних программ. Одна из них – Sotla, которая отслеживает активность пользователей WhatsApp. Она позволяет получить информацию о последних посещениях того или иного контакта, даже если он предпочел ее скрыть.

После установки программы на телефон нужно выполнить следующие действия:

После выполненных действий время последнего визита абонента будет показано, несмотря на настройки конфиденциальности. Отслеживать визиты сразу нескольких пользователей одновременно невозможно. В качестве альтернативы Sotla можно рассмотреть приложения On Log или What’s Agent Online Tracker. Нужно помнить, что ни одна сторонняя программа не гарантирует безопасность использования, поскольку не имеет ничего общего с официальным приложением WhatsApp.

Можно ли включить уведомления в Ватсапе, когда заходит абонент

Стандартные уведомления в Ватсапе нужны для того, чтобы оповещать пользователей о получении текстовых сообщений, а также аудио- и видеофайлов. Когда абоненты заходят в приложение, рядом с их именем появляется статус «онлайн». Специальных уведомлений в этом случае не предусмотрено.

Чтобы получать уведомления о том, что человек зашел в WhatsApp, можно использовать сторонние программы, например OnlineNotify. Это приложение выводит уведомления, когда пользователь из определенного списка начинает набирать сообщение или входит/выходит из сети. Помимо этого, показывается дата последнего посещения. Приложение позволяет настраивать параметры отображения уведомлений в индивидуальном порядке для каждого пользователя.

Чтобы оповещения о том, что человек зашел в Ватсап, приходили корректно, нужно запустить WhatsApp и зайти в его настройки. Там появится новый раздел под названием OnlineNotify. Нажав на него, следует выбрать пункт Tracking. После этого можно добавлять контакты, которых необходимо отслеживать.

Каждый пользователь Ватсапа вправе пользоваться функциями приложения, исходя из своих интересов. Настройки конфиденциальности предоставляют возможность скрывать свой статус, когда это необходимо. Если нужно узнать скрытую информацию о других пользователях, придется прибегнуть к помощи сторонних приложений. Однако далеко не всегда это безопасно и целесообразно.

Источник

Хакаем WhatsApp, чтобы следить за активностью контактов

WhatsApp сообщает пользователю статус его контактов.

TL;DR: можно защититься от этого хака, изменив настройки конфиденциальности аккаунта. По умолчанию WhatsApp делится вашим статусом с другими людьми. Но так как в наши дни никто не меняет настройки, этот хак срабатывает практически всегда.

Дисклеймер: эта статья является proof of concept, призванной привлечь внимание к проблеме, а также попрактиковать свои технические навыки. Не используйте код для слежки за людьми.

WhatsApp на Android

Эксплойт функции

Я хочу создать эксплойт этой функции для слежения за пользователями (ради научного исследования, конечно). Возникает первый вопрос: как она работает?

Чтобы разобраться, я использую https://web.whatsapp.com/ в веб-браузере ноутбука вместо приложения в Android-смартфоне. То есть для создания эксплойта мне придётся иметь дело с обычным реверс-инжинирингом веб-приложения. Реверс-инжиниринг приложения для Android я оставлю на потом.

Я выбрал друга из контактов телефона, чтобы посмотреть, как ведёт себя его статус на моей стороне.

Разблокирую телефон друга и открываю приложение (не WhatsApp), занимаюсь этим минуту, на моей стороне ничего не происходит.

Статус online сохраняется, пока я не выхожу из WhatsApp или не отключаю экран целевого телефона.

После этого приложение возвращается к новому last seen и состоянию offline.

Технический анализ

Открываю отладчик Firefox, чтобы посмотреть, как фронтенд веб-приложения WhatsApp получает нужные данные.

Фронтенд использует для получения данных в реальном времени связь через веб-сокеты, примерно через каждые 10-15 секунд.

Когда статус контакта меняется, сервер передаёт фронтенду сообщение другого типа.

Временная метка совпадает с тем, что мы видим в UI.

Ограничения

Для получения событий presence от сервера через веб-сокеты, мы (фронтенд) подписываемся на конкретный номер телефона ( id ). Это срабатывает, когда мы выбираем другую беседу/контакт при помощи веб-интерфейса.

Итак, в этой концепции мы можем получать только события presence активного контакта. Другими словами, мы можем отслеживать одновременно только один контакт через веб-сокетное подключение. Очень жаль!

Также WhatsApp не позволяет нам открывать несколько параллельных экземпляров приложения (с одинаковыми куки). То есть мы никак не сможем одновременно открыть два канала веб-сокетов. Это было бы слишком просто!

И, наконец, это поведение вида «одна веб-сессия WhatsApp за раз» сохраняется при попытке создания двух независимых сессий (с разными куки). Новая сессия заставляет старую закрыться, в частности, на слое веб-сокетов.

Ещё одно ожидаемое ограничение: валидность сессии ограничена по времени. Срок моей истёк 22.10.2020, спустя шесть с лишним месяцев. Странно, что можно так получить подобную информацию на фронтенде. Возможно, я что-то не так понял.

Наивная реализация

Теперь, когда мы определили, в чём заключается функция status WhatsApp и как её можно злонамеренно использовать для слежения за пользователями, настало время писать код. Также мы взглянем на техническую реализацию и поищем возможные простые уязвимости безопасности.

Я мог бы заново написать код обмена данными через веб-сокеты, чтобы получать данные о статусе, но это будет сложно. Слишком сложно, если мы можем отслеживать одновременно только один контакт. Я начну с высокоуровневой технологии, учту известные нам пока ограничения, и посмотрю, к чему это может нас привести.

Мне хочется увидеть, чего можно добиться дешёвым хакингом, а уже потом приступать к более сложным вещам.

Я разобью proof of concept на три этапа:

Мы реализовали базовую функциональность в 38 строках кода.

Наконец, я реализовал в коде цикл, постоянно сканирующий статус и сохраняющий его в InfluxDB 2.0.

InfluxDB — это база данных временных рядов (time-series database). Она идеально нам подходит.

Извлечение наших данных — это превращение данных событий в данные временных рядов.

Такая структура лучше подходит для InfluxDB и особенно для Grafana, которая будет отображать наши данные. К тому же она не хранит состояния, мне это нравится.

Для сохранения данных в InfluxDB 2.0 я использую клиент Node.js с форматом line protocol базы данных InfluxDB.

Сохраняемые данные выглядят так:

Существует пограничный случай, который бы я хотел обрабатывать: иногда в WhatsApp статус вообще не отображается.

Теперь мы подключим Grafana к InfluxDB и создадим дэшборд для слежения за полученными данными.

Исходный код этого proof of concept можно найти здесь.

Часть 2. Отслеживаем 5000 случайных телефонов

В предыдущей части мы выяснили, что достаточно легко взломать онлайн-статус контакта WhatsApp. Простую информацию Online или last seen yesterday at 19:00 реверс-инжинирингом можно заставить выполнять утечку пользования телефоном с точностью в несколько секунд.

Но я ещё не сказал о гораздо более странной вещи: можно отслеживать любой мобильный телефон! Давайте поиграем и увеличим масштабы слежения до 5000 случайных номеров.

Как и в первой части, я делюсь исходным кодом как PROOF OF CONCEPT. Если вам больше интересны результаты, чем технические подробности, то можете сразу переходить в конец статьи. Мы снова будем использовать предыдущий код на основе Node.js, Puppeteer и Grafana.

Мои друзья, мои контакты

WhatsApp считывает контакты в телефоне и позволяет чатиться с теми, кто тоже добавлен в список. Поэтому мы можем свободно добавить в качестве контакта случайный номер и найти его в WhatsApp.

Хотя для добавления номера в список контактов не требуется, WhatsApp защищает пользователей, предлагая им согласиться на ответ или сообщить о спаме при первом обмене сообщениями. Безусловно, это помогает бороться с ботами.

Как ни удивительно, это не относится к статусу Last Seen.

Экспериментируем с 5000 контактов

Мне стало любопытно, как далеко мы сможем зайти с этой уязвимостью. Я не хочу отслеживать конкретных людей и не буду спрашивать разрешения у 5000 людей, как мог это сделать в первом хаке.

Поэтому я усложню задачу, вычислю анонимную статистику и запишу данные. Давайте увеличим масштаб до 5000 телефонов.

Генерируем 5000 контактов

Чтобы расширить proof of concept до 5000 контактов, мне нужно будет зарегистрировать 5000 контактов в телефоне! И я не собираюсь делать это вручную.

Документация выглядит очень запутанной и длинной. Я не стал её изучать и экспортировал уже имеющиеся контакты, чтобы изучить модель данных. И она действительно оказалась сложной. После нескольких попыток мне удалось импортировать пару контактов с минимально возможным количеством заполненных полей.

На случай, если вы больше привыкли к CSV в Excel…

Я написал скрипт для генерации CSV из 5000 контактов:

Набор из 5000 французских номеров

И импортировал их в Gmail.

Почему это так легко, Google, ты что, крэйзи?

Затем я убедился, что мой телефон их синхронизировал (бедному телефону потребовался на синхронизацию целый час, не думаю, что он сможет выдержать ещё пять тысяч контактов).

Получение данных

Я модифицировал свой код так, чтобы он обходил в цикле все 5000 импортированных неизвестных контактов, и запустил его.

Оставил этот краулер на пару дней. (На самом деле на шесть дней, и это при помощи совершенно тупого кода! Серьёзно, здесь нет никакой защиты.) И вот какие получились красивые данные в дэшборде Grafana, взятом из предыдущего проекта.

Исходная выборка в 100 контактов. Каждое падение до 0 означает, что контакт пользовался смартфоном.

Также мы можем проверять, зарегистрирован ли номер в WhatsApp, выполняя запросы, как показано на скриншоте ниже.

Заключение

Мне удалось продолжать сканировать 5000 телефонов непрерывно в течение месяца при помощи простого кода скрейпинга.

Очевидно, WhatsApp не проверяет и не предупреждает злонамеренное использование этой функции. Мне удалось 15 000 раз использовать движок поиска для получения данных last seen за одну веб-сессию.

Для исследования я наскрейпил множество данных из 112 тысяч записей.

Моё исследование показало, что можно:

Я использовал французский диапазон номеров 06xxxxxxxx (или 00336xxxxxxxx ), который переполнился 10 лет назад (поэтому тогда появился диапазон 07xxxxxxxx ). Поэтому, вероятно, можно допустить, что по крайней мере 80% номеров телефонов действительны.

Снижение с 1357 активных пользователей в прошлом месяце до 281 на прошлой неделе довольно значительно, его можно связать с критикой WhatsApp в конце декабря 2020 года. Мне не очень интересно изучать эти данные подробнее, на этом всё, спасибо за внимание.

Messenger, Signal и Telegram (бонус)

(Facebook) Messenger не использует номеров телефонов контактов для поиска пользователей, потому что пользуется для этого аккаунтами Facebook. Совершенно иная структура, поскольку это социальная сеть и она меньше похожа на мобильный сервис VOIP. Думаю, множество похожих хаков с получением информации можно реализовать и в Messenger. Но это уже другая история, возможно, оставим её на следующий раз?

Signal и Telegram больше похожи на WhatsApp с точки зрения работы с контактами. Однако утечки там не так велики.

В первый день исследования из 5000 пользователей 94 было в Signal, и каждый последующий день появлялось по 1-2 новичка. Никто не использует Signal во Франции, очевидно, влияние Илона Маска здесь не так велико.

Да, это картинка, чтобы за вами не могли следить.

На правах рекламы

VDSina предлагает безопасные серверы с посуточной оплатой. Возможно установить любую операционную систему, в том числе из своего образа. Каждый сервер подключён к интернет-каналу в 500 Мегабит и бесплатно защищён от DDoS-атак!

Источник