Setiap hari saya menerima pesan dari orang-orang yang mengalami gangguan terhadap ide bahwa penyerang dapat memasukkan akun mereka di WhatsApp, memeriksa mereka secara diam-diam dan memata-matai semua percakapan mereka. Apakah ketakutan ini tidak berdasar atau apakah benar-benar ada risiko seseorang menempelkan hidung mereka dalam pesan kami? Mari kita coba mencari tahu bersama.
Di bawah ini kami akan mencoba untuk menganalisis beberapa teknik utama yang digunakan oleh para penjahat cyber untuk memata-matai dan Whats mengendalikan WhatsAppdi kejauhan dan mencari tahu apa saja "langkah-langkah mundur" yang akan diterapkan untuk menghindari berakhir di jendela bidik mereka. Saya segera mengantisipasi bahwa beberapa risiko benar-benar ada, di sisi lain, tidak ada sistem komputer yang 100% tidak bisa ditembus, tetapi kita tidak boleh paranoid.Dengan mengadopsi aturan umum akal sehat dan memperhatikan orang-orang yang menggunakan smartphone kami, kami dapat menempatkan semua serangan terhadap WhatsApp "keluar dari permainan" tanpa menangani para profesional dan tanpa menginstal perangkat lunak khusus. Sekarang, bagaimanapun, hanya cincischiare, mari kita langsung ke inti dari topik dan mulai menganalisis teknik yang digunakan oleh para penjahat cyber untuk memata-matai percakapan di WhatsApp: beberapa benar-benar sangat cerdik, serta berbahaya.
Pencurian identitas di WhatsApp
Untuk memata-matai pesan kami dan Whats memeriksa WhatsApp
tanpa izin kami, penjahat dunia maya harus dapat menyamarkan identitas asli mereka. Mereka harus berpura-pura kepada kami, mencuri identitas online kami. Ada beberapa teknik yang dapat memungkinkan orang jahat untuk mencuri identitas kami di WhatsApp, kami mencoba untuk menganalisis pasangan.WhatsApp WebWhatsApp Web
adalah fungsi WhatsApp yang memungkinkan akses ke layanan melalui PC menggunakan browser apa pun yang diaktifkan, seperti Chrome, Firefox atau Safari. Untuk menggunakannya, cukup sambungkan ke halaman utamanya, bingkai kode QR dengan kamera ponsel dan biarkan telepon tersambung ke Internet (ke jaringan apa pun, bahkan 3G / LTE operator Anda baik-baik saja).
Nah, jika penyerang berhasil menguasai smartphone Anda, ia menggunakannya untuk mengakses Web WhatsApp dan pada saat itu kotak centangtetap terhubung
dari layanan, yang memungkinkan browser untuk menyimpan identitas pengguna, dapat dapatkan akses berkelanjutan ke akun Anda tanpa Anda sadari, atau hampir. Tapi kita akan membicarakan hal ini segera ...Mac address cloningTeknik lain yang dapat menyebabkan cybercriminals melakukan pencurian identitas di WhatsApp adalah "kloning" aplikasi dengan menyamarkan alamat MAC.
Alamat MAC adalah kode 12 digit yang secara unik mengidentifikasi semua perangkat yang dapat terhubung ke Internet, seperti ponsel cerdas, tablet, kartu jaringan PC, dan sebagainya. WhatsApp menggunakannya bersama dengan nomor telepon untuk mengidentifikasi penggunanya, kemudian mengkloningnya - artinya, menyamarkannya agar terlihat seperti pengguna lain - adalah mungkin untuk mencuri identitas orang lain dan mengakses percakapannya.
Ada beberapa aplikasi yang memungkinkan Anda mengubah alamat MAC ponsel cerdas, seperti
BusyBox
danMac Address Ghostdi Android atauSpoofMACdi iPhone. Menggunakannya tidak rumit, hanya berakar di Android atau jailbreak pada iPhone, tetapi butuh waktu lama.Untuk mencetak "pukulan" Anda, para penjahat cyber harus menemukan alamat MAC telepon korban (hanya mengakses menuPengaturan> Info
yang terakhir), atur kode yang sama pada perangkat Anda, instal salinan WhatsApp dan aktifkan menggunakan nomor telepon orang yang akan dimata-matai (di mana SMS akan dikirimkan dengan kode aktivasi WhatsApp).Untungnya bagi kami itu adalah prosedur yang sangat rumit, membutuhkan akses yang lebih panjang ke telepon korban dan persiapan teknis yang adil di pihak orang yang ingin mempraktikkannya, tetapi kami tidak boleh meremehkan keefektifannya yang potensial.Bagaimana cara mempertahankan diri?
Pada titik ini, muncul pertanyaan:
cara melindungi diri Anda dari orang-orang yang ingin mencuri identitas Anda di WhatsApp
? Menimbang bahwa sebagian besar teknik menyediakan akses fisik ke telepon korban (setidaknya pada awalnya), untuk membela diri itu cukup untuk mempraktekkan beberapa aturan akal sehat sederhana.Jangan meminjamkan ponsel cerdas Anda kepada orang asing dan jangan meninggalkannya tanpa pengawasan di tempat umum.Setel PIN aman untuk memblokir akses tidak sah ke telepon. Pada Android, buka menu
- Pengaturan> Keamanan> Kunci Layar
- dan pilih entriPIN(atauUrutan, jika Anda lebih suka menggunakan gerakan daripada PIN numerik), sementara di iPhone cukup buka menuPengaturan> Sentuh ID dan Kodedan pilih itemUbah kode.Mencegah tampilan pesan teks di layar kunci. Operasi ini, terkait dengan penggunaan PIN yang aman, mencegah risiko penyerang mengaktifkan salinan WhatsApp yang dikloning menggunakan nomor telepon Anda (karena tidak akan dapat melihat kode konfirmasi yang akan dikirim melalui SMS ke perangkat Anda ). Jika Anda memiliki smartphone Android, untuk menonaktifkan tampilan pesan teks di layar kunci Anda harus pergi ke menuPengaturan> Keamanan> Kunci Layar
- , mengatur PIN atau isyarat dan memilih untuk solo hanya menyembunyikan konten sensitif. Jika Anda memiliki iPhone Anda harus pergi ke menuPengaturan> Pemberitahuan> Pesandan hapus centang pada itemTampilkan di "Kunci layar".Memantau sesi Web WhatsApp - sebelum kami mengatakan bahwa jika seseorang mengakses WhatsApp Web menggunakan ponsel cerdas Anda, Anda tidak dapat melihatnya. Ini benar, tetapi hanya sebagian. Dengan masuk ke menuPengaturan> WhatsApp WebWhatsApp Anda dapat melihat semua sesi Web WhatsApp yang aktif di akun Anda dan menekan tombol
- Putus sambungan dari semua tombol komputer you Anda dapat menonaktifkannya secara instan. Dengan cara ini semua "mata-mata" yang terhubung ke akun Anda melalui WhatsApp Web akan kehilangan akses otomatis ke layanan.Aplikasi SpyAda begitu banyak aplikasi untuk memata-matai ponsel. Beberapa dari mereka sangat mahal dan sangat sulit digunakan, sementara yang lain jauh lebih mudah diakses dan dapat dikonfigurasi bahkan dengan kemampuan komputer yang terbatas. Coba pikirkan solusi untuk kontrol orang tua atau lokasi perangkat yang hilang, yang terletak di Apple resmi dan toko Google, dalam beberapa kasus gratis, tetapi jika dikonfigurasi dengan benar juga memungkinkan Anda untuk memata-matai dan mengendalikan smartphone dari jarak jauh.Tapi bagaimana kita mengetahui apakah seseorang inginmengontrol WhatsApp
secara jarak jauh dengan salah satu dari aplikasi ini? Sayangnya, itu tidak mudah karena sebagian besar aplikasi mata-mata secara otomatis bersembunyi dari semua menu sistem, tetapi cobalah untuk tidak melukai mereka.
Saran pertama yang saya berikan kepada Anda adalah untuk memasukkan panel manajemen aplikasi ponsel cerdas Anda (
Pengaturan> Aplikasi> Semuadi Android danPengaturan> Umum> Penggunaan Ruang Angkasa dan iCloud> Kelola Ruang
pada iPhone) dan periksa jika ada nama "mencurigakan".Jika ada hasil negatif, jika Anda mencurigai adanya aplikasi mata-mata di perangkat Anda, saya minta maaf tetapi satu-satunya solusi yang tetap Anda gunakan adalah memformat memori ponsel. Cari tahu cara melakukannya dalam tutorial saya tentang cara menyetel ulang Android dan cara menyetel ulang iPhone.Sniffing jaringan nirkabelSebagai kesimpulan saya ingin berbicara tentang risiko "mengendus" nirkabel, yang tidak memungkinkan orang jahat untukperiksa WhatsApp
secara langsung tetapi mungkin memungkinkan mereka untuk membaca pesan Anda.
Saat saya menjelaskan kepada Anda dalam posting saya tentang cara mengendus jaringan nirkabel, ada perangkat lunak yang memungkinkan Anda untuk memonitor jaringan nirkabel dan "menangkap" semua data yang berjalan pada yang terakhir. Ini mungkin termasuk pesan-pesan WhatsApp, tapi untungnya ada langkah-langkah keamanan yang secara otomatis diterapkan oleh layanan dan yang seharusnya membuat kita cukup aman.
Saya mengacu padaenkripsi ujung-ke-ujungyang mulai diadopsi oleh WhatsApp pada akhir tahun 2014, yang melindungi pesan menggunakan sistem kunci ganda: yang publik yang dibagikan dengan teman bicara dan berfungsi untuk mengenkripsi komunikasi keluar dan pribadi yang bukan berada di smartphone kami dan memungkinkan kami untuk menguraikan komunikasi yang masuk. Teknologi semacam itu memastikan bahwa pesan dienkripsi bahkan di server WhatsApp dan hanya dapat diuraikan oleh pengirim dan penerima yang sah, tetapi kita tidak dapat tidur dengan nyenyak sepenuhnya.
Bagaimana bisa? Karena WhatsApp adalah aplikasi sumber tertutup, kita tidak dapat sepenuhnya menganalisa kode sumbernya dan oleh karena itu kita tidak tahu apakah enkripsi end-to-end telah diterapkan dengan benar dalam layanan. Sebuah tes dating kembali ke April 2015, misalnya, menunjukkan bahwa hanya pesan yang dikirim ke dan dari Android yang dienkripsi dengan sistem end-to-end, di platform lain sistem enkripsi berdasarkan algoritma RC4 digunakan. jauh lebih rentan terhadap serangan eksternal.
Moral dari cerita? Kita harus mempercayai WhatsApp dan sistem keamanannya, atau kita dapat bermigrasi ke aplikasi perpesanan sumber terbuka lainnya yang menerapkan enkripsi ujung ke ujung secara transparan. Setiap orang punya pilihan sendiri. Dalam kedua kasus itu, disarankan untuk menghindari jaringan Wi-Fi publik yang, sebagaimana diketahui, adalah tempat berburu yang telah dipukuli oleh penjahat dunia maya.