Ватсап last seen что это

Обновлено: 02.07.2024

Track your family members or relatives safely and securely with instant notifications. Guaranteed satisfaction with 7/24 support. No questions asked money-back guarantee.

Ever wondered what would it be like to have access to the activity of your child. Well, wonder no more because Seen is here to put your anxiety to rest, once and for all.

With Seen you can track all of your family members in one place;

Seen is Parental Control - Redefined!

Seen is the new way of keeping a concerned eye on your kids without being imposing. Traditional parental control systems involve installing firewalls to block sites and channels from kids, but as your kids grow you will eventually need to move on to something that gives them space, while still allowing you to keep a track of their online activity.

Seen is the Perfect fix to keep an eye on your growing children!

What can you Track with Seen?
- You can track individuals or a group of 2 people with Seen.

Check out our features below:
- Get Real-Time Chatting Notifications within Seconds: Know when two people are chatting, and get notified within 1 Second with them going online.
- Are you blocked? Know when they are online anyway! Get Instant notifications when someone you want to track comes online.
- Enjoy Anonymous Tracking: Track all phone numbers while staying anonymous all the time.
- Access 6-month Tracking Data: Besides daily notifications, you can access historical data (all activity and online duration) of the numbers you are tracking for up to 6 months!
- 100% Privacy Guaranteed: The tracking data is solely yours to use, we do not view, rent, or sell your data.

Start Now, For Free!

Seen is free to download for anyone and everyone.
The tracking features do require our premium subscription, but you can always start for free to get a gist and idea of the platform, and upgrade anytime!

The upgrades are via a secure payment gateway
- Moreover, you can cancel anytime and get a FULL REFUND which is guaranteed by Apple subscription terms within 24 hours of subscription beginning.

Feel Secure with Seen

- Seen is your partner to help you tackle your suspicions and doubts. Feel more secure and make correct decisions with seen!

Subscription Pricing and Terms

- Every time in a week you can reach your updated reports and if you want to continue getting reports, your subscription should be continued.

- Subscription periods are 7 days, 1 month. Every 7 days, 1 month your subscription renews.

- Payment will be charged to iTunes Account at confirmation of purchase.

- Subscription automatically renews unless auto-renew is turned off at least 24-hours before the end of the current period.

- Account will be charged for renewal within 24-hours prior to the end of the current period, and identify the cost of the renewal.

- Any unused portion of a free trial period, if offered, will be forfeited when the user purchases a subscription to that publication, where applicable.

We do not store any of your data. All profile surveillance data is deleted as soon as you withdraw the license agreement or your membership ends.

All product and company names are the registered trademarks of their original owners. The use of any trade name or trademark is for identification and reference purposes only and does not imply any association with the trademark holder of their product brand.

Эксплойт функции

Я хочу создать эксплойт этой функции для слежения за пользователями (ради научного исследования, конечно). Возникает первый вопрос: как она работает?

Изначально статус имеет значение Offline, и в этом случае WhatsApp передаёт вам абсолютную дату вида last seen 16/03/2020 at 15:40 .


Разблокирую телефон друга и открываю приложение (не WhatsApp), занимаюсь этим минуту, на моей стороне ничего не происходит.

Ладно, теперь переключаемся на WhatsApp. 10 секунд спустя статус изменился на online . Я не перехожу в беседы, которые являются общими с этим телефоном/контактом, чтобы убедиться, что статус передаётся без этого условия.


Статус online сохраняется, пока я не выхожу из WhatsApp или не отключаю экран целевого телефона.

После этого приложение возвращается к новому last seen и состоянию offline.


  • Мы не сможем следить за местоположением пользователя в мире при помощи его телефона (надеюсь!)
  • Но мы можем отслеживать, пользуются ли WhatsApp те, кто находится в наших контактах
  • Утекающая информация представляет собой дату last seen и статус online для каждого контакта
  • Можно ожидать как минимум точность до минуты для даты last seen
  • А статус online отображается, если WhatsApp был открыт хотя бы в течение 5-10 секунд

Хакаем WhatsApp, чтобы следить за активностью контактов

TL;DR: можно защититься от этого хака, изменив настройки конфиденциальности аккаунта. По умолчанию WhatsApp делится вашим статусом с другими людьми. Но так как в наши дни никто не меняет настройки, этот хак срабатывает практически всегда.

Дисклеймер: эта статья является proof of concept, призванной привлечь внимание к проблеме, а также попрактиковать свои технические навыки. Не используйте код для слежки за людьми.


WhatsApp на Android

Мои друзья, мои контакты

WhatsApp считывает контакты в телефоне и позволяет чатиться с теми, кто тоже добавлен в список. Поэтому мы можем свободно добавить в качестве контакта случайный номер и найти его в WhatsApp.


Как ни удивительно, это не относится к статусу Last Seen.


Ой, а почему я вижу эти данные last seen ?

Как мы видели в первой части, существует препятствующая этому настройка конфиденциальности. По умолчанию она имеет значение Everyone , но никто его не меняет.


Если вы не хотите делиться своим статусом Last Seen , то WhatsApp отключает эту функцию в обоих направлениях

Наивная реализация

Теперь, когда мы определили, в чём заключается функция status WhatsApp и как её можно злонамеренно использовать для слежения за пользователями, настало время писать код. Также мы взглянем на техническую реализацию и поищем возможные простые уязвимости безопасности.

Я мог бы заново написать код обмена данными через веб-сокеты, чтобы получать данные о статусе, но это будет сложно. Слишком сложно, если мы можем отслеживать одновременно только один контакт. Я начну с высокоуровневой технологии, учту известные нам пока ограничения, и посмотрю, к чему это может нас привести.

Мне хочется увидеть, чего можно добиться дешёвым хакингом, а уже потом приступать к более сложным вещам.

Я разобью proof of concept на три этапа:

  • Получение данных
  • Сохранение данных (легко)
  • Визуализация данных (легко, но у меня вызовет сложности)


Мы реализовали базовую функциональность в 38 строках кода.

Чтобы двигаться дальше, нам нужно спарсить формат last seen today at 13:15 в формат даты. Для этого я использую замечательный npm-пакет chrono-node .


Наконец, я реализовал в коде цикл, постоянно сканирующий статус и сохраняющий его в InfluxDB 2.0.

InfluxDB — это база данных временных рядов (time-series database). Она идеально нам подходит.

На основании даты last seen я запишу UInteger в переменную offline since . Это будет счётчик секунд, прошедших после даты last seen .

Если статус online , то offline since будет иметь значение 0 .

Извлечение наших данных — это превращение данных событий в данные временных рядов.

Такая структура лучше подходит для InfluxDB и особенно для Grafana, которая будет отображать наши данные. К тому же она не хранит состояния, мне это нравится.

Для сохранения данных в InfluxDB 2.0 я использую клиент Node.js с форматом line protocol базы данных InfluxDB.


Сохраняемые данные выглядят так:


Существует пограничный случай, который бы я хотел обрабатывать: иногда в WhatsApp статус вообще не отображается.

В таком случае мы не введём в базу данных значение offlineSince , потому что у нас его нет. Вместо этого мы при каждом сканировании статуса будем записывать значение statusAvailable (которое равно 0 или 1 ).

Теперь мы подключим Grafana к InfluxDB и создадим дэшборд для слежения за полученными данными.


Исходный код этого proof of concept можно найти здесь.

Messenger, Signal и Telegram (бонус)

(Facebook) Messenger не использует номеров телефонов контактов для поиска пользователей, потому что пользуется для этого аккаунтами Facebook. Совершенно иная структура, поскольку это социальная сеть и она меньше похожа на мобильный сервис VOIP. Думаю, множество похожих хаков с получением информации можно реализовать и в Messenger. Но это уже другая история, возможно, оставим её на следующий раз?

Signal и Telegram больше похожи на WhatsApp с точки зрения работы с контактами. Однако утечки там не так велики.

Данные last seen из Telegram менее доступны публично и менее подробны, например, они сообщают, что пользователь был онлайн около месяца назад . Движок поиска не имеет утечек, позволивших бы оценить количество пользователей во время моего исследования. Но теперь, спустя шесть недель, похоже, что это возможно. Меня это немного расстроило.

У Signal вообще нет функции last seen , здесь он чист. Однако посчитать пользователей было просто. Signal имеет уведомление is on Signal! , когда контакт начинает им пользоваться. Это помогает отслеживать переход пользователей на Signal.


В первый день исследования из 5000 пользователей 94 было в Signal, и каждый последующий день появлялось по 1-2 новичка. Никто не использует Signal во Франции, очевидно, влияние Илона Маска здесь не так велико.


Да, это картинка, чтобы за вами не могли следить.

На правах рекламы

VDSina предлагает безопасные серверы с посуточной оплатой. Возможно установить любую операционную систему, в том числе из своего образа. Каждый сервер подключён к интернет-каналу в 500 Мегабит и бесплатно защищён от DDoS-атак!

Значение «был(-а)» и «в сети»

«Был(-а)» и «в сети» показывают время последнего появления вашего контакта в WhatsApp или говорят о том, что он в сети в настоящее время.

«Был(-а). » указывает время, когда контакт в последний раз пользовался WhatsApp. Пользуясь своими настройками конфиденциальности/приватности, вы можете контролировать, кто увидит ваше время последнего посещения. Имейте в виду, что скрыть статус «в сети» невозможно.

Ниже приводится несколько причин, почему вы можете не видеть время последнего посещения контактов:

  • Возможно, они скрыли данную информацию в настройках конфиденциальности.
  • Возможно, вы установили настройки конфиденциальности таким образом, чтобы не делиться данными времени последнего посещения. Если вы отключите время своего последнего посещения, вы не сможете видеть время последнего посещения других контактов.
  • Возможно, вас заблокировали.

Дополнительная информация

О настройках конфиденциальности/приватности на платформах Android | iPhone

Ограничения

Для получения событий presence от сервера через веб-сокеты, мы (фронтенд) подписываемся на конкретный номер телефона ( id ). Это срабатывает, когда мы выбираем другую беседу/контакт при помощи веб-интерфейса.


Итак, в этой концепции мы можем получать только события presence активного контакта. Другими словами, мы можем отслеживать одновременно только один контакт через веб-сокетное подключение. Очень жаль!

Также WhatsApp не позволяет нам открывать несколько параллельных экземпляров приложения (с одинаковыми куки). То есть мы никак не сможем одновременно открыть два канала веб-сокетов. Это было бы слишком просто!


И, наконец, это поведение вида «одна веб-сессия WhatsApp за раз» сохраняется при попытке создания двух независимых сессий (с разными куки). Новая сессия заставляет старую закрыться, в частности, на слое веб-сокетов.

Ещё одно ожидаемое ограничение: валидность сессии ограничена по времени. Срок моей истёк 22.10.2020, спустя шесть с лишним месяцев. Странно, что можно так получить подобную информацию на фронтенде. Возможно, я что-то не так понял.


Заключение

Мне удалось продолжать сканировать 5000 телефонов непрерывно в течение месяца при помощи простого кода скрейпинга.

Очевидно, WhatsApp не проверяет и не предупреждает злонамеренное использование этой функции. Мне удалось 15 000 раз использовать движок поиска для получения данных last seen за одну веб-сессию.

Для исследования я наскрейпил множество данных из 112 тысяч записей.

Моё исследование показало, что можно:

Я использовал французский диапазон номеров 06xxxxxxxx (или 00336xxxxxxxx ), который переполнился 10 лет назад (поэтому тогда появился диапазон 07xxxxxxxx ). Поэтому, вероятно, можно допустить, что по крайней мере 80% номеров телефонов действительны.

Вот визуализация пользователей, сгруппированных по дате last seen , дающей представление о пользовании WhatsApp. Я собрал данные примерно в первую неделю февраля.


Снижение с 1357 активных пользователей в прошлом месяце до 281 на прошлой неделе довольно значительно, его можно связать с критикой WhatsApp в конце декабря 2020 года. Мне не очень интересно изучать эти данные подробнее, на этом всё, спасибо за внимание.

Экспериментируем с 5000 контактов

Мне стало любопытно, как далеко мы сможем зайти с этой уязвимостью. Я не хочу отслеживать конкретных людей и не буду спрашивать разрешения у 5000 людей, как мог это сделать в первом хаке.

Поэтому я усложню задачу, вычислю анонимную статистику и запишу данные. Давайте увеличим масштаб до 5000 телефонов.

Генерируем 5000 контактов

Чтобы расширить proof of concept до 5000 контактов, мне нужно будет зарегистрировать 5000 контактов в телефоне! И я не собираюсь делать это вручную.

Для этого я перешёл в свой аккаунт Google на десктопном веб-сайте, зашёл на страницу Contacts и нашёл там кнопку import a CSV .


Документация выглядит очень запутанной и длинной. Я не стал её изучать и экспортировал уже имеющиеся контакты, чтобы изучить модель данных. И она действительно оказалась сложной. После нескольких попыток мне удалось импортировать пару контактов с минимально возможным количеством заполненных полей.


Additional Name Yomi ?


На случай, если вы больше привыкли к CSV в Excel…

Я написал скрипт для генерации CSV из 5000 контактов:


Набор из 5000 французских номеров

И импортировал их в Gmail.


Почему это так легко, Google, ты что, крэйзи?

Затем я убедился, что мой телефон их синхронизировал (бедному телефону потребовался на синхронизацию целый час, не думаю, что он сможет выдержать ещё пять тысяч контактов).


Получение данных

Я модифицировал свой код так, чтобы он обходил в цикле все 5000 импортированных неизвестных контактов, и запустил его.

Оставил этот краулер на пару дней. (На самом деле на шесть дней, и это при помощи совершенно тупого кода! Серьёзно, здесь нет никакой защиты.) И вот какие получились красивые данные в дэшборде Grafana, взятом из предыдущего проекта.


Исходная выборка в 100 контактов. Каждое падение до 0 означает, что контакт пользовался смартфоном.


Часть 2. Отслеживаем 5000 случайных телефонов

В предыдущей части мы выяснили, что достаточно легко взломать онлайн-статус контакта WhatsApp. Простую информацию Online или last seen yesterday at 19:00 реверс-инжинирингом можно заставить выполнять утечку пользования телефоном с точностью в несколько секунд.

Но я ещё не сказал о гораздо более странной вещи: можно отслеживать любой мобильный телефон! Давайте поиграем и увеличим масштабы слежения до 5000 случайных номеров.

Как и в первой части, я делюсь исходным кодом как PROOF OF CONCEPT. Если вам больше интересны результаты, чем технические подробности, то можете сразу переходить в конец статьи. Мы снова будем использовать предыдущий код на основе Node.js, Puppeteer и Grafana.

Как скрыть последний раз видели на WhatsApp: Отключить его для конфиденциальности

WhatsApp "Последний визит" временная отметка является нарушением неприкосновенности частной жизни. Теперь можно скрыть это от своих друзей. Узнайте, как отключить и скрыть WhatsApp Последнее посещение.

/whatsapp-last-seen-how-to-hide-disable-or-stop-it-for-privacy.html WhatsApp и "Последнее посещение" Приватность Нарушение

Конфиденциальность Важно!

Сразу же после Facebook приобрела WhatsApp, приложение было обновлено и возможность , чтобы скрыть метку "последний раз видели" предложили пользователям. Тем не менее, большинство пользователей уже примирились с нарушением их частную жизнь на WhatsApps. Эти пользователи до сих пор не знают, что эта опция теперь доступна.

Как скрыть Последнее посещение Timestamp в WhatsApp

Это очень легко скрыть сейчас! Ранее были методы, как с помощью сторонних приложений, чтобы скрыть эту метку времени, но теперь это официально предоставляется, и поэтому она проста.

Я беру пример на базе Android мобильных телефонов здесь, но этот процесс одинаков для Windows, BlackBerry и прошивкой, а также. Вот как можно это сделать:

Выберите Настройки из меню. Из полученного в результате счета экрана. А затем выберите Конфиденциальность

Шаги для сокрытия "в последний раз видели" на WhatsApp - Часть 1

Шаги для сокрытия "в последний раз видели" на WhatsApp - Часть 1

В настройках конфиденциальности вы увидите "Кто может видеть мою личную информацию" раздел. В этом разделе у вас есть возможность , чтобы скрыть или отобразить в последний раз видели метку времени, фото профиля и статус WhatsApp (Подзаголовок).

Шаги для сокрытия "в последний раз видели" на WhatsApp - Часть 2

Шаги для сокрытия "в последний раз видели" на WhatsApp - Часть 2

Нажмите на "последний раз видели" вариант и выберите "Никто" , чтобы полностью скрыть использование WhatsApp от мира.

В качестве альтернативы, вы можете выбрать один или несколько людей из списка контактов , с которыми вы хотите поделиться своим исключительно "Last Seen" статус. Остальные контакты не будут видеть ваши "Последний визит".

Я знаю многих людей, которые, когда у них нет ничего лучше, проверили бы в последний раз видели печать своих друзей!

"Ах! таким образом, вы были онлайн в 2:30 утра. Интересно , что вы делали! "

"Не на сайте со вчерашнего дня? Что бы ни случилось с ней? "

, мой! где он исчез? Не видел на WhatsApp в течение месяца! "

Люди любят, чтобы проверить последний статус своих друзей, но не желают делиться своей собственной. разработчики WhatsApp не думаю, что это справедливо. Таким образом, если вы используете выше приведенный метод, чтобы скрыть свой последний статус, вы также не сможете увидеть в последний раз видели печать ваших друзей. Это довольно много , как вы показать мне ваш и я покажу вам мой!

Лично, отсутствие опции, чтобы скрыть последний раз видели был большим раздражителем для меня. Без сомнения, я один из самых счастливых из них, чтобы наконец-то есть этот вариант. С помощью этой опции, WhatsApp это отличная утилита.

Надеюсь, что это помогло вам. Дайте мне знать, если у вас также ждет такого варианта. Согласны ли вы, что если вы не разделяете ваш последний раз видели, вы также не должны быть в состоянии видеть в последний раз видели печать чужое?

Технический анализ

Открываю отладчик Firefox, чтобы посмотреть, как фронтенд веб-приложения WhatsApp получает нужные данные.

Фронтенд использует для получения данных в реальном времени связь через веб-сокеты, примерно через каждые 10-15 секунд.


Если внимательно следить, то можно заметить, что фронтенд «пингует» сервер примерно каждые 15 секунд строкой . , и почти всегда за этим следует ответ ! . Что-то типа проверки активности соединения. Нам это неинтересно.




Частично скрытое мной значение id — это номер телефона, type — это флаг «доступен/недоступен», t — это временная метка даты last seen . Вся полезная нагрузка инкапсулирована в объект Presence , который легко можно распознать.

Временная метка совпадает с тем, что мы видим в UI.


Читайте также: