Статус активности whatsapp для компьютера inactive что значит
Ватсап – один из самых популярных в мире мессенджеров, с более чем 2 миллиардами активных пользователей по всему миру. Программа обладает множеством удобных для пользователя функций. Одной из которых является возможность просматривать время последнего посещения мессенджера интересующими нас людьми. При этом функционал WhatsApp позволяет скрывать время таких посещений, и всё что остаётся пытливым пользователям – пометка о том, что контакт был «недавно» в сети. Можно ли обойти данное ограничение, и выяснить, когда именно человек был в Ватсапе при условии, что он выключил отображение времени посещения? Расскажем об этом в нашем материале.
Можно ли узнать, когда человек был в Ватсапе, если он скрыл это?
Как известно, функционал Ватсап позволяет скрывать время последнего посещения мессенджера пользователем при условии, что пользователь отключил данную опцию в настройках программы или это сделали мы сами. Тем не менее функционал ряда сторонних приложений и скриптов позволяет обойти это ограничение, и мониторить статус последнего посещения Ватсапа интересующим нас контактом. Некоторые из таких инструментов могут отправлять активные уведомления каждый раз, когда нужный контакт выходит в онлайн или оффлайн, и вести подробный журнал таких посещений.
При этом способы, актуальные на текущий момент, могут устареть уже через месяц. Некоторые из таких ранее действенных приложений уже недоступны для загрузки в Плей Стор, и способны содержать вредоносное программное обеспечение. При загрузке таких приложений вы должны осознавать, что используете их на свой страх и риск.
Давайте разберём способы, позволяющие узнать, когда пользователь посещал Ватсап при условии, что он скрыл время своего посещения.
«WhatsWeb Plus» позволит определить когда человек был в онлайн в Ватсапе
Первый из перечисленных нами инструментов – «WhatsWeb Plus» довольно безопасен и функционален. Это эффективный трекер пользовательских посещений Ватсап, позволяющий бесплатно проверять до двух номеров. За отслеживание большего количества номеров придётся доплачивать.
Данная программ работает путём чтения активности из WhatsApp Web. Это означает, что для использования данного инструмента вам понадобится компьютер и браузер Хром.
Работа с программой состоит в следующем:
- Запустите ваш браузер Гугл Хром;
- Установите на данный браузер расширение «WhatWeb Plus», из магазина расширений Хром и запустите его;
TL;DR: можно защититься от этого хака, изменив настройки конфиденциальности аккаунта. По умолчанию WhatsApp делится вашим статусом с другими людьми. Но так как в наши дни никто не меняет настройки, этот хак срабатывает практически всегда.
Дисклеймер: эта статья является proof of concept, призванной привлечь внимание к проблеме, а также попрактиковать свои технические навыки. Не используйте код для слежки за людьми.
WhatsApp на Android
Эксплойт функции
Я хочу создать эксплойт этой функции для слежения за пользователями (ради научного исследования, конечно). Возникает первый вопрос: как она работает?
Изначально статус имеет значение Offline, и в этом случае WhatsApp передаёт вам абсолютную дату вида last seen 16/03/2020 at 15:40 .
Разблокирую телефон друга и открываю приложение (не WhatsApp), занимаюсь этим минуту, на моей стороне ничего не происходит.
Ладно, теперь переключаемся на WhatsApp. 10 секунд спустя статус изменился на online . Я не перехожу в беседы, которые являются общими с этим телефоном/контактом, чтобы убедиться, что статус передаётся без этого условия.
Статус online сохраняется, пока я не выхожу из WhatsApp или не отключаю экран целевого телефона.
После этого приложение возвращается к новому last seen и состоянию offline.
- Мы не сможем следить за местоположением пользователя в мире при помощи его телефона (надеюсь!)
- Но мы можем отслеживать, пользуются ли WhatsApp те, кто находится в наших контактах
- Утекающая информация представляет собой дату last seen и статус online для каждого контакта
- Можно ожидать как минимум точность до минуты для даты last seen
- А статус online отображается, если WhatsApp был открыт хотя бы в течение 5-10 секунд
Технический анализ
Открываю отладчик Firefox, чтобы посмотреть, как фронтенд веб-приложения WhatsApp получает нужные данные.
Фронтенд использует для получения данных в реальном времени связь через веб-сокеты, примерно через каждые 10-15 секунд.
Если внимательно следить, то можно заметить, что фронтенд «пингует» сервер примерно каждые 15 секунд строкой . , и почти всегда за этим следует ответ ! . Что-то типа проверки активности соединения. Нам это неинтересно.
Частично скрытое мной значение id — это номер телефона, type — это флаг «доступен/недоступен», t — это временная метка даты last seen . Вся полезная нагрузка инкапсулирована в объект Presence , который легко можно распознать.
Временная метка совпадает с тем, что мы видим в UI.
Ограничения
Для получения событий presence от сервера через веб-сокеты, мы (фронтенд) подписываемся на конкретный номер телефона ( id ). Это срабатывает, когда мы выбираем другую беседу/контакт при помощи веб-интерфейса.
Итак, в этой концепции мы можем получать только события presence активного контакта. Другими словами, мы можем отслеживать одновременно только один контакт через веб-сокетное подключение. Очень жаль!
Также WhatsApp не позволяет нам открывать несколько параллельных экземпляров приложения (с одинаковыми куки). То есть мы никак не сможем одновременно открыть два канала веб-сокетов. Это было бы слишком просто!
И, наконец, это поведение вида «одна веб-сессия WhatsApp за раз» сохраняется при попытке создания двух независимых сессий (с разными куки). Новая сессия заставляет старую закрыться, в частности, на слое веб-сокетов.
Ещё одно ожидаемое ограничение: валидность сессии ограничена по времени. Срок моей истёк 22.10.2020, спустя шесть с лишним месяцев. Странно, что можно так получить подобную информацию на фронтенде. Возможно, я что-то не так понял.
Наивная реализация
Теперь, когда мы определили, в чём заключается функция status WhatsApp и как её можно злонамеренно использовать для слежения за пользователями, настало время писать код. Также мы взглянем на техническую реализацию и поищем возможные простые уязвимости безопасности.
Я мог бы заново написать код обмена данными через веб-сокеты, чтобы получать данные о статусе, но это будет сложно. Слишком сложно, если мы можем отслеживать одновременно только один контакт. Я начну с высокоуровневой технологии, учту известные нам пока ограничения, и посмотрю, к чему это может нас привести.
Мне хочется увидеть, чего можно добиться дешёвым хакингом, а уже потом приступать к более сложным вещам.
Я разобью proof of concept на три этапа:
- Получение данных
- Сохранение данных (легко)
- Визуализация данных (легко, но у меня вызовет сложности)
Мы реализовали базовую функциональность в 38 строках кода.
Чтобы двигаться дальше, нам нужно спарсить формат last seen today at 13:15 в формат даты. Для этого я использую замечательный npm-пакет chrono-node .
Наконец, я реализовал в коде цикл, постоянно сканирующий статус и сохраняющий его в InfluxDB 2.0.
InfluxDB — это база данных временных рядов (time-series database). Она идеально нам подходит.
На основании даты last seen я запишу UInteger в переменную offline since . Это будет счётчик секунд, прошедших после даты last seen .
Если статус online , то offline since будет иметь значение 0 .
Извлечение наших данных — это превращение данных событий в данные временных рядов.
Такая структура лучше подходит для InfluxDB и особенно для Grafana, которая будет отображать наши данные. К тому же она не хранит состояния, мне это нравится.
Для сохранения данных в InfluxDB 2.0 я использую клиент Node.js с форматом line protocol базы данных InfluxDB.
Сохраняемые данные выглядят так:
Существует пограничный случай, который бы я хотел обрабатывать: иногда в WhatsApp статус вообще не отображается.
В таком случае мы не введём в базу данных значение offlineSince , потому что у нас его нет. Вместо этого мы при каждом сканировании статуса будем записывать значение statusAvailable (которое равно 0 или 1 ).
Теперь мы подключим Grafana к InfluxDB и создадим дэшборд для слежения за полученными данными.
Исходный код этого proof of concept можно найти здесь.
Часть 2. Отслеживаем 5000 случайных телефонов
В предыдущей части мы выяснили, что достаточно легко взломать онлайн-статус контакта WhatsApp. Простую информацию Online или last seen yesterday at 19:00 реверс-инжинирингом можно заставить выполнять утечку пользования телефоном с точностью в несколько секунд.
Но я ещё не сказал о гораздо более странной вещи: можно отслеживать любой мобильный телефон! Давайте поиграем и увеличим масштабы слежения до 5000 случайных номеров.
Как и в первой части, я делюсь исходным кодом как PROOF OF CONCEPT. Если вам больше интересны результаты, чем технические подробности, то можете сразу переходить в конец статьи. Мы снова будем использовать предыдущий код на основе Node.js, Puppeteer и Grafana.
Мои друзья, мои контакты
WhatsApp считывает контакты в телефоне и позволяет чатиться с теми, кто тоже добавлен в список. Поэтому мы можем свободно добавить в качестве контакта случайный номер и найти его в WhatsApp.
Как ни удивительно, это не относится к статусу Last Seen.
Ой, а почему я вижу эти данные last seen ?
Как мы видели в первой части, существует препятствующая этому настройка конфиденциальности. По умолчанию она имеет значение Everyone , но никто его не меняет.
Если вы не хотите делиться своим статусом Last Seen , то WhatsApp отключает эту функцию в обоих направлениях
Экспериментируем с 5000 контактов
Мне стало любопытно, как далеко мы сможем зайти с этой уязвимостью. Я не хочу отслеживать конкретных людей и не буду спрашивать разрешения у 5000 людей, как мог это сделать в первом хаке.
Поэтому я усложню задачу, вычислю анонимную статистику и запишу данные. Давайте увеличим масштаб до 5000 телефонов.
Генерируем 5000 контактов
Чтобы расширить proof of concept до 5000 контактов, мне нужно будет зарегистрировать 5000 контактов в телефоне! И я не собираюсь делать это вручную.
Для этого я перешёл в свой аккаунт Google на десктопном веб-сайте, зашёл на страницу Contacts и нашёл там кнопку import a CSV .
Документация выглядит очень запутанной и длинной. Я не стал её изучать и экспортировал уже имеющиеся контакты, чтобы изучить модель данных. И она действительно оказалась сложной. После нескольких попыток мне удалось импортировать пару контактов с минимально возможным количеством заполненных полей.
Additional Name Yomi ?
На случай, если вы больше привыкли к CSV в Excel…
Я написал скрипт для генерации CSV из 5000 контактов:
Набор из 5000 французских номеров
И импортировал их в Gmail.
Почему это так легко, Google, ты что, крэйзи?
Затем я убедился, что мой телефон их синхронизировал (бедному телефону потребовался на синхронизацию целый час, не думаю, что он сможет выдержать ещё пять тысяч контактов).
Получение данных
Я модифицировал свой код так, чтобы он обходил в цикле все 5000 импортированных неизвестных контактов, и запустил его.
Оставил этот краулер на пару дней. (На самом деле на шесть дней, и это при помощи совершенно тупого кода! Серьёзно, здесь нет никакой защиты.) И вот какие получились красивые данные в дэшборде Grafana, взятом из предыдущего проекта.
Исходная выборка в 100 контактов. Каждое падение до 0 означает, что контакт пользовался смартфоном.
Заключение
Мне удалось продолжать сканировать 5000 телефонов непрерывно в течение месяца при помощи простого кода скрейпинга.
Очевидно, WhatsApp не проверяет и не предупреждает злонамеренное использование этой функции. Мне удалось 15 000 раз использовать движок поиска для получения данных last seen за одну веб-сессию.
Для исследования я наскрейпил множество данных из 112 тысяч записей.
Моё исследование показало, что можно:
Я использовал французский диапазон номеров 06xxxxxxxx (или 00336xxxxxxxx ), который переполнился 10 лет назад (поэтому тогда появился диапазон 07xxxxxxxx ). Поэтому, вероятно, можно допустить, что по крайней мере 80% номеров телефонов действительны.
Вот визуализация пользователей, сгруппированных по дате last seen , дающей представление о пользовании WhatsApp. Я собрал данные примерно в первую неделю февраля.
Снижение с 1357 активных пользователей в прошлом месяце до 281 на прошлой неделе довольно значительно, его можно связать с критикой WhatsApp в конце декабря 2020 года. Мне не очень интересно изучать эти данные подробнее, на этом всё, спасибо за внимание.
Messenger, Signal и Telegram (бонус)
(Facebook) Messenger не использует номеров телефонов контактов для поиска пользователей, потому что пользуется для этого аккаунтами Facebook. Совершенно иная структура, поскольку это социальная сеть и она меньше похожа на мобильный сервис VOIP. Думаю, множество похожих хаков с получением информации можно реализовать и в Messenger. Но это уже другая история, возможно, оставим её на следующий раз?
Signal и Telegram больше похожи на WhatsApp с точки зрения работы с контактами. Однако утечки там не так велики.
Данные last seen из Telegram менее доступны публично и менее подробны, например, они сообщают, что пользователь был онлайн около месяца назад . Движок поиска не имеет утечек, позволивших бы оценить количество пользователей во время моего исследования. Но теперь, спустя шесть недель, похоже, что это возможно. Меня это немного расстроило.
У Signal вообще нет функции last seen , здесь он чист. Однако посчитать пользователей было просто. Signal имеет уведомление is on Signal! , когда контакт начинает им пользоваться. Это помогает отслеживать переход пользователей на Signal.
В первый день исследования из 5000 пользователей 94 было в Signal, и каждый последующий день появлялось по 1-2 новичка. Никто не использует Signal во Франции, очевидно, влияние Илона Маска здесь не так велико.
Да, это картинка, чтобы за вами не могли следить.
На правах рекламы
VDSina предлагает безопасные серверы с посуточной оплатой. Возможно установить любую операционную систему, в том числе из своего образа. Каждый сервер подключён к интернет-каналу в 500 Мегабит и бесплатно защищён от DDoS-атак!
Лирическое отступление
А Вы знали? Тайная любовная переписка в WhatsApp станет еще более тайной! И этому будет способствовать сам мессенджер.
Однако для программы слежения – это не будет помехой. Она перехватит медиа в момент его просмотра. И потом уже совсем не важно – удалится ли этот файл или нет. Но для тех, кто захочет самостоятельно зайти на страничку чужого человека и отследить его активность в Ватсапе – данные тайные секретные файлы будут недоступны – их просто не будет в чате (как будто никто ничего и не отсылал).
Теперь переходим к сути
Сейчас мы узнаем ответы на самые часто задаваемые вопросы о том, как можно отследить деятельность другого человека в WhatsApp (активность, переписка, фото, голосовые, местоположение и т.д.). Итак, поехали…
Топ-5 вопросов про то, как отследить активность в WhatsApp
Вопрос 1. Как в Ватсапе посмотреть кто онлайн?
К сожалению, просмотреть в Ватсапе сразу всех пользователей (Ваших друзей) кто находится в онлайн невозможно. Чтобы посмотреть, кто находится в онлайн в WhatsApp, необходимо зайти в чат (диалог) с этим человеком. Там, под его ником (аватаркой) будет виден его статус:
Если в Одноклассниках, Telegram или в Фейсбуке сразу видно находившихся в онлайн людей, то в Вайбере, Имо и Ватсапе такой возможности нет.
Вопрос 2. Как отследить время посещения Ватсап?
Перед тем, как отследить посещение Ватсап нужного Вам человека, нужно зайти в Ваш с ним чат. Когда заходишь в чат (диалог), там под аватаркой будет написано, когда в последний раз был человек в данном мессенджере. Другим способом узнать время посещения человеком Ватсапа никак не получится.
Вопрос 3. Как отследить кто заходил в гости в Ватсапе?
Как Вы уже поняли, отследить активность в Ватсапе практически невозможно. Вы не будет знать, куда и зачем заходил человек в мессенджере, заходил ли он к вам в гости и просматривал ли Ваш аватар. Это все предусмотрено самой политикой данной говорилки. Разработчики изначально не хотели делать Ватсап прозрачным и навязчивым. И поэтому узнать что-то о пользователе практически невозможно. Только то, что описано в ответе на 1 вопрос.
Но вы не сможете узнать кто смотрел ваш профиль, кто заходил в гости и когда это было. Ватсап вообще очень закрытая говорилка и делиться с Вами какой-то лично информацией о другом человеке она не собирается. С другой стороны, другие пользователи также не смогут ничего узнать о ваших действиях и отследить вашу активность.
Вопрос 5. Как еще можно отследить активность пользователя WhatsApp?
Мы выяснили, что отследить активность пользователя WhatsApp в самом мессенджере практически невозможно. Но… на любой замок есть свой ключ. И мы сейчас расскажем Вам, как можно отследить активность пользователя в Ватсап при помощи сторонней программы. Вам нужно будет всего лишь установить ее на телефон (установка займет не больше 15 минут) того человека, за которым собираетесь следить. Программа VkurSe предоставит Вам круглосуточный мониторинг активности в Ватсапе:
Для этого нужно взять телефон человека, на котором установлен Ватсап, и проделать следующие шаги:
Шаг 3. Скрыть значок программы, перезагрузить телефон.
Всё, больше ничего делать не нужно. С момента установки программы VkurSe Вам станет доступен круглосуточный мониторинг активности WhatsApp.
Заключение
Whatsapp является одним из самых популярных приложений, которое помогает оставаться на связи с друзьями и знакомыми.
Существует множество возможностей в этом приложений, о которых пользователи даже не подозревают, но которые могут значительно улучшить их навыки текстового общения.
1. Станьте невидимкой в Whatsapp.
2.Скройте время посещения в WhatsApp.
Если вы хотите избежать неловкого разговора и не хотите, чтобы другие видели, когда вы в последний раз посещали чат, это можно легко сделать.
Зайдите в Настройки – Аккаунт – Приватность - Время посещения, и выберите, кто может видеть, когда вы в последний раз были активны.
3. Восстановите удаленную переписку в WhatsApp
Для этого вам нужно установить резервное копирование ваших чатов. Зайдите в Настройки – Чаты – Резервная копия чатов. Затем вы можете выбрать резервное копирование ежедневно, еженедельно или ежемесячно. Whatsapp будет копировать ваши чаты только, когда телефон включен.
5. Выделите текст жирным, курсивом или зачеркнутым в Whatsapp
Если вы хотите поставить акцент на определенное слово, вам нужно использовать определенные клавишные комбинации.
Чтобы выделить жирным шрифтом, вам нужно поставить звездочку с обеих сторон слова, *вот так*, для курсива используйте нижнее подчеркивание _слова_, а для зачеркивания волнистый дефис
. Также вы можете комбинировать *_жирный курсив_*.
6. Отключите уведомления в чатах в Whatsapp
Например, вы хотите узнать, в какое время завтра будет собрание. Но этот простой вопрос превратился в трехчасовой разговор между остальными участниками чата.
Теперь вы можете избежать раздражающих уведомлений, выбрав название чата наверху и выбрав беззвучный режим. Нажмите на кнопку Не беспокоить в верхнем правом углу и уберите галочку с опции Показывать уведомления.
7. Отключите сохранение фотографий WhatsApp в вашей галерее
Все файлы, которые вы получаете, автоматически сохраняются в галерее телефона. Если ваши друзья отправляют фотографии, которые вы не хотите, чтобы видели другие, существует способ этого избежать. Для iPhone зайдите в Настройки – Чаты и отключите опцию Видимость медиа.
Кроме того, вы можете скрыть фотографии, полученные в WhatsApp, создав файл .nomedia.
Для Android у вас должен быть установлен файловый менеджер, который можно скачать из Google Play Store . После загрузки зайдите в Images/WhatsApp Images и создайте файл с названием .nomedia.
8. Экономьте память смартфона от ненужных файлов в WhatsApp
Когда кто-то вам присылает картинки, гифки, аудио и видео файлы, они загружаются автоматически. Чтобы они не забивали внутреннюю память вашего смартфона, установите загрузку только необходимых видов файлов, когда вы подключаетесь к Wi-Fi или мобильной сети.
Для iOS Зайдите в Настройки – Данные, где сможете выбрать метод загрузки. Для Android зайдите в Настройки – Данные – Автозагрузка медиа, чтобы найти их.
9.Создайте ярлык для определенного контакта в WhatsApp
Если вам сложно все время искать своего лучшего друга в общей массе чатов WhatsApp, вы можете отдать предпочтение определенным людям (если у вас Android). Вы можете сократить время поиска, сохранив ярлыки любимых контактов в WhatsApp на экране телефона.
Нажмите на нужный чат и в меню (многоточие в верхнем правом углу) и выберите "Добавить ярлык", и на вашем экране телефона появится ярлык с контактом.
10. Отключите звуки в WhatsApp и спрячьте чат от любопытных взглядов
15. Сохраняйте приватность в групповом чате в Whatsapp
Если вы не хотите, чтобы друзья друзей, которых вы никогда не видели, но с которыми состоите в групповом чате, просматривали ваши личные данные, вы можете сделать нужные изменения.
Вы можете ограничить доступ к вашей фотографии профиля и личному статусу, зайдя в Настройки – Аккаунт – Приватность, и выбрав нужные опции.
16. Отметьте непрочитанный чат в Whatsapp
Это можно сделать в списке чата, выделив чат и пометив его, как непрочитанный.
18. Сделайте видеозвонок в WhatsApp
Для того, чтобы сделать видеозвонок, откройте контакт и нажмите на значок видео.
19. Рисуйте на фотографиях или добавляйте смайлики в WhatsApp
Сделайте фотографию в приложении, а затем используйте различные инструменты наверху экрана, чтобы рисовать на фотографии, добавить смайлики или текст.
20. Превратите видео в гифки в Whatsapp
Читайте также: