Seberapa aman itu? ada apa? Apakah ada kemungkinan seseorang menyelinap ke akun kami untuk memata-matai konten mereka? Memang benar ada aplikasi untuk cek WhatsApp orang lain di kejauhan? Ada banyak orang yang bertanya kepada saya setiap hari, tetapi sayangnya tidak ada jawaban tunggal untuk pertanyaan semacam ini. Saya ingin menyingkirkan masalah ini dengan mengatakan "yakinlah, WhatsApp tidak bisa ditembus”, Tapi itu bohong. Saya akan mengatakan salah meskipun saya mengatakan sebaliknya, yaitu, WhatsApp adalah "saringan”Dari sudut pandang keamanan TI. Jadi di mana kebenarannya? Di tengah, seperti biasa.
Untuk mendapatkan gambaran situasi yang realistis, tidak terlalu tenang atau terlalu mengkhawatirkan, kita perlu menganalisis secara rinci teknik yang digunakan oleh penjahat dunia maya untuk menyerang WhatsApp dan memata-matai pesan kita dan kita perlu memahami cara mencegahnya. Untungnya - saya mengantisipasinya - Anda tidak perlu menjadi ahli komputer untuk tidur dengan cukup nyenyak, tetapi celakalah jika Anda lengah dan, di atas segalanya, celakalah karena tidak mempraktekkan semua aturan sehat akal sehat yang seharusnya membimbing kita setiap hari dalam menggunakan smartphone kita. Sayangnya, seringkali kita melupakan mereka (dan kemudian menyesalinya dengan getir).
Perhatian: dalam tutorial saya akan mengacu pada beberapa teknik hacking yang digunakan untuk memata-matai komunikasi orang lain. Saya mendorong Anda untuk tidak menerapkannya, karena ini akan mewakili pelanggaran privasi yang serius, serta kejahatan yang dapat dihukum oleh hukum. Panduan ini ditulis hanya untuk tujuan ilustrasi dan saya tidak bertanggung jawab atas penggunaan yang Anda lakukan atas informasi yang terkandung di dalamnya.
aplikasi untuk memata-matai ponsel dan teknik untuk memata-matai smartphone Android, ada aplikasi yang memungkinkan Anda untuk memantau dan bahkan mengontrol smartphone dari jarak jauh.
Ini berarti ya, berpotensi seseorang dapat memata-matai aktivitas Anda dari jarak jauh, "menangkap" semua yang Anda lihat di layar, semua yang Anda ketik di keypad ponsel dan bahkan mengontrol perangkat dari jarak jauh. Namun untungnya, dalam sebagian besar kasus, akses fisik ke smartphone diperlukan untuk melakukan semua ini.
Dengan kata lain, jika Anda mencegah orang jahat mengambil ponsel Anda (atau setidaknya memiliki akses gratis ke sistem operasi perangkat), Anda dapat meminimalkan risiko dimata-matai dengan salah satu aplikasi ini. Bersih? Jadi, inilah beberapa tips tentang cara mencegah masalah ini.
- Jangan pinjamkan ponsel cerdas Anda kepada orang yang tidak Anda percayai dan jangan tinggalkan perangkat tanpa pengawasan untuk waktu yang lama. Saya tahu, itu adalah tip dari banalitas yang membingungkan, tetapi seringkali kurangnya perhatian terhadap detail yang memainkan trik!
- Cegah siapa pun memiliki akses gratis ke ponsel cerdas Anda dengan menyetel PIN yang aman untuk layar kunci. Naik Android masuk saja ke menu Pengaturan> Keamanan> Kunci Layar dan pilih itemnya PIN dari layar yang terbuka. Naik iPhone Anda harus pergi ke menu Pengaturan> Sentuh ID dan Kode Sandi (atau ID Wajah dan Kode) dan pilih item tersebut Ubah kode. Jika perangkat Anda mendukung pembukaan kunci sidik jari dan / atau pengenalan wajah, gunakan itu karena ini adalah metode yang lebih aman.
Saran lain yang ingin saya berikan kepada Anda adalah pergi ke panel manajemen aplikasi (Pengaturan> Aplikasi> Semua naik Android aku s Pengaturan> Umum> Ruang Kosong iPhone naik iPhone) dan periksa apakah ada nama "mencurigakan", yaitu, beberapa aplikasi dengan nama tidak dikenal yang mungkin menyembunyikan aplikasi mata-mata.
Sayangnya harus dikatakan bahwa banyak aplikasi pemantauan ponsel cerdas dapat bersembunyi dari menu sistem, sehingga Anda mungkin tidak menyadari kehadirannya. Dalam situasi seperti itu, jika Anda mencurigai seseorang sedang memantau aktivitas Anda tetapi Anda tidak melihat aplikasi "mencurigakan" di menu ponsel, Anda hanya perlu memformat perangkat dan menghapus semua data di memorinya. Cari tahu bagaimana melakukannya di tutorial saya tentang cara mengatur ulang Android dan cara mengatur ulang iPhone.
cara menggunakan WhatsApp di PC, WhatsApp Web bekerja menggunakan smartphone sebagai “jembatan”. Ini adalah antarmuka sederhana untuk aplikasi yang diinstal di telepon, yang tidak berfungsi jika perangkat tidak hidup dan terhubung ke Internet, namun ... ada tetapi.
WhatsApp Web berfungsi bahkan ketika ponsel tidak terhubung ke jaringan nirkabel yang sama dengan PC, begitu juga jika jauh dari komputer dan terhubung ke Internet melalui jaringan data 3G atau 4G LTE. Aspek lain yang berpotensi "kritis" menyangkut fakta bahwa untuk mengakses layanan itu cukup dengan memindai Kode QR ditampilkan di browser dengan kamera ponsel: dengan mencentang opsi Tetap terhubung, akses berikutnya berlangsung sepenuhnya secara otomatis.
Kedua faktor ini dapat memungkinkan penyerang untuk mencuri ponsel cerdas Anda, masuk ke WhatsApp Web dan mendapatkan akses ke akun Anda dari komputer Anda (atau tablet, menggunakan mode tampilan desktop WhatsApp Web). Semua dalam hitungan detik!
Untuk mencegah jenis ancaman ini, terapkan tips yang saya berikan sebelumnya (yaitu jangan pinjamkan ponsel Anda kepada orang asing dan gunakan PIN buka kunci yang aman) dan dari waktu ke waktu lihat sesi WhatsApp Web aktif di akun Anda. Juga, ingatlah untuk mengaktifkan sistem pembukaan kunci pada perangkat Anda melalui metode otentikasi biometrik (misalnya ID Wajah/Sentuh ID di iOS): dengan cara ini Anda akan mencegah akses yang tidak sah karena juga akan diperlukan, untuk tujuan konfirmasi, untuk terhubung ke WhatsApp Web/Desktop.
Untuk memeriksa sesi WhatsApp Web yang aktif di akun Anda, buka aplikasi dan pilih item Web WhatsApp dari menu (…) (atau dari kartu Pengaturan, jika Anda menggunakan iOS). Jika Anda mendeteksi aktivitas "mencurigakan", tekan tombol Keluar dari semua komputer dan semua PC yang terhubung ke akun WhatsApp Anda secara otomatis akan kehilangan akses.
Selain itu, selalu perhatikan notifikasi yang masuk ke ponsel cerdas Anda: pada versi terbaru, sebenarnya, WhatsApp secara otomatis memberi tahu pengguna ketika akses baru dilakukan ke WhatsApp Web atau WhatsApp Desktop.
Gandakan Alamat MAC
Teknik lain di mana penjahat dunia maya dapat melakukan pencurian identitas adalah mengkloning alamat MAC dari ponsel korban. Jika Anda tidak tahu, alamat MAC adalah kode 12 digit yang secara unik mengidentifikasi semua perangkat yang dapat terhubung ke Internet dan WhatsApp menggunakannya, bersama dengan nomor telepon, untuk mengidentifikasi penggunanya.
Jika penyerang berhasil menemukan alamat MAC smartphone Anda (informasi dapat ditemukan dengan mudah di menu Pengaturan> Info) dan untuk menyamarkan ponselnya agar terlihat sama dengan yang terakhir (ada aplikasi seperti Alamat MAC Hantu naik Android aku s SpoofMAC naik iPhone yang memungkinkan Anda melakukannya dengan cukup mudah), dapat menginstal salinan WhatsApp yang "dikloning", mengaktifkannya dengan anda nomor telepon dan mengakses akun Anda tanpa aplikasi mendeteksi penggunaan akun yang sama pada dua ponsel yang berbeda (operasi yang, seperti yang mungkin sudah Anda ketahui, biasanya tidak diperbolehkan). Untuk informasi lebih lanjut tentang jenis serangan ini dan "gerakan balasan" yang dapat Anda terapkan untuk melawannya, baca tutorial saya tentang cara mengkloning WhatsApp.
cara mengendus jaringan nirkabel, ada aplikasi, bahkan gratis, yang memungkinkan Anda "menangkap" semua data yang beredar di jaringan nirkabel untuk melanggar privasi orang lain.
WhatsApp secara efektif melawan ancaman ini dengan mengadopsi enkripsi ujung ke ujung untuk semua komunikasi. Dengan enkripsi ujung-ke-ujung, pesan, panggilan, dan konten lainnya dienkripsi menggunakan sepasang kunci (satu publik, yang digunakan bersama dengan lawan bicara dan mengenkripsi komunikasi keluar, dan satu pribadi, yang hanya disimpan di smartphone masing-masing. pengguna dan mendekripsi komunikasi masuk) dan melakukan perjalanan dengan cara terenkripsi juga di server layanan. Ini berarti bahwa hanya pengirim dan penerima yang sah yang dapat membaca isinya, tetapi wajar jika ada sedikit keraguan mengenai implementasinya.
Sebuah studi yang diterbitkan pada April 2015 menunjukkan bahwa hanya pesan yang dikirim ke dan dari Android yang dienkripsi menggunakan enkripsi ujung ke ujung. Sistem operasi lain menggunakan sistem berdasarkan algoritma RC4, yang terkenal rentan terhadap serangan sniffing. Sekarang situasinya berbeda, karena semua platform mengadopsi enkripsi ujung ke ujung, tetapi ada masalah lain yang tidak boleh dilupakan. WhatsApp adalah perangkat lunak sumber tertutup. Ini berarti bahwa kami tidak dapat sepenuhnya menganalisis kode sumbernya dan kami tidak dapat mengetahui apakah penerapan enkripsi ujung-ke-ujung dilakukan dengan benar, apakah sistem bekerja pada semua platform atau jika, mungkin, telah dinonaktifkan di beberapa negara di bawah tekanan dari pemerintah lokal.
Singkatnya, kita harus percaya dan bersilangan agar tidak ada "lubang" dalam penerapan sistem enkripsi yang dimaksud. Satu-satunya hal yang benar-benar dapat kita lakukan untuk membela diri terhadap jenis risiko ini adalah hindari menggunakan jaringan Wi-Fi publik (yang dikenal sebagai tempat berburu yang disukai untuk "mata-mata") atau menggunakan aplikasi perpesanan lain, mungkin open source, dengan enkripsi ujung-ke-ujung yang terbukti andal.