Setiap hari saya menerima puluhan pesan dari orang-orang yang takut untuk membaca artikel di Web atau layanan yang terlihat di TV, orang bertanya apakah benar bahwa ponsel Anda dapat memata-matai dengan cara yang sederhana seperti yang muncul. Secara khusus, mereka bertanya kepada saya apakah benar bahwa saya dapat memata-matai ponsel tanpa menginstal program, dan itulah mengapa hari ini saya memutuskan untuk mengurus topik dengan mempublikasikan posting ini.kita mulai dengan mengatakan bahwa teknik untuk memata-matai ponsel ada banyak, beberapa sangat canggih dari sudut pandang teknis dan lain-lain yang dapat didefinisikan sebagai kerajinan, tetapi tidak berarti dianggap remeh. Memang, seringkali teknik yang kurang rumit, yang bergantung pada gangguan dan kelemahan kita, bukan pada kelemahan keamanan dalam sistem komputer, yang lebih mudah ditandatangai. Oleh karena itu jawaban atas pertanyaan yang banyak orang membuat saya: ya, Anda dapat memata-matai ponsel tanpa menginstal program, tapi untungnya tidak dalam "ajaib": harus selalu ada minimal "kolaborasi" dari korban. Baca terus untuk memahami lebih baik apa yang saya maksud.Sekarang kita akan menganalisis, bersama-sama, beberapa teknik utama yang digunakan oleh orang-orang jahat untuk memata-matai ponsel kita dan kita akan melihat bagaimana mempertahankan diri dari mereka. Yang penting, saya katakan, tidak panik: dengan sedikit perhatian Anda dapat membela diri secara efektif terhadap mata-mata dan Anda dapat "membuka kedok" aktivitas mereka.
engineering Indeks Social
Links berbahaya
- Kerentanan software
- Sniffing untuk jaringan nirkabel
- Kamera Spy
- Bagaimana melindungi diri dari snoopers
- Social engineering Seperti telah disebutkan, teknik mata-mata paling berbahaya adalah mereka yang cenderung diremehkan: mereka yang mengeksploitasi kelemahan kami dan kurangnya perhatian kami untuk melanggar perangkat elektronik yang kami miliki dengan kami (dalam hal ini smartphone) dan menyimpan banyak data kami. Teknik yang dimaksud disebut rekayasa rekayasa sosial
(rekayasa sosial) dan memberikan, tepatnya, penipuan korban dengan tujuan mengakses datanya.
Sebuah contoh praktis dari rekayasa sosial adalah ketika penyerang, menggunakan alasandirancang untukseni, tidak dapat meminjam telepon dari korban dan mengambil keuntungan dari situasi untuk
mencuri datamenarik bagi Anda (misalnya. Sandi dari akun , nomor kartu kredit dan sebagainya) atau bahkan untuk memasangaplikasi mata-matayang digunakan untuk memonitor perangkat dari jarak jauh. Contoh dari aplikasi tersebut adalah iKeyMonitor yang kompatibel dengan Android dan iOS dan memungkinkan Anda untuk memata-matai semua aktivitas yang dilakukan oleh pengguna di telepon: aplikasi yang digunakan, log panggilan, pesan, teks yang diketik pada keyboard dan banyak lagi; semua yang tersisa tidak terlihat oleh mata korban.Sayangnya dalam kasus rekayasa sosial Ada sistem keamanan yang mengambil: jika Anda membayar smartphone Anda ke orang dan diperbolehkan akses gratis ke perangkat (yaitu dengan layar terkunci dan kemampuan untuk membuka aplikasi), c ' itu adalah kemungkinan bahwa ini bisa memanfaatkan kesempatan untuk melakukan kegiatan mata-mata.Tautanteknik mata-mata lain berbahaya mirip dengan rekayasa sosial itu adalah salah satu yang melibatkan serangan dari smartphone dan / atau akun pengguna melalui
link berbahaya. Melalui pesan teks atau e-mail, penyerang mendorong korban untuk mengunjungi tautan, yang dapat merujuk ke
memata-matai aplikasi yang diinstal pada smartphone dan memungkinkan pemantauan jarak jauh atau, sebagai alternatif, halaman palsu dari jejaring sosial, layanan online atau bank tempat pengguna diundang untuk memasukkan dataakses dari akun merekaatau nomorkartu kredit Anda(dalam hal ini kita berbicara tentangphishing). Tak perlu dikatakan, semua data yang dimasukkan secara otomatis diambil alih oleh penyerang, yang dengan demikian memperoleh akses ke akun korban dan / atau informasi kartu kredit.Dalam hal ini, untuk melindungi diri secara memadai, Anda perlumemblokir instalasi aplikasi dari sumber yang tidak diketahui(hanya ukuran yang diperlukan pada smartphone Android yang lebih rentan terhadap risiko malware dari iOS dan Windows Phone). Untuk menonaktifkan instalasi aplikasi dari sumber yang tidak diketahui (yaitu dari sumber selain Google Play Store), pergi ke Pengaturan menu> Keamanan
Android dan memindahkan tuas ke OFF pada sumbertidak diketahui. Jika Anda juga dapat menginstal antivirus yang bagus untuk Android.Hal penting lainnya adalah Anda harus selalu waspada terhadap tautan yang diterima melalui email atau SMS. Kecuali Anda secara khusus meminta penyetelan ulang kata sandi Anda, pada kenyataannya, tidak ada situs atau jejaring sosial yang mengirim permintaan untuk memperbarui kata sandi melalui email, dan hal yang sama berlaku untuk bank, yang tidak pernah meminta penyisipan data melalui tautan langsung dikirim melalui email atau SMS.Kerentanan Perangkat LunakSenjata potensial lainnya di tangan orang jahat adalah "lubang keamanan" dan "cacat desain" yang mungkin ada dalam sistem operasi dan aplikasi yang kami gunakan di smartphone kami.
Untuk memberikan contoh praktis dari apa yang saya bicarakan, pikirkan WhatsApp dan fungsinya WhatsApp Web, di mana Anda dapat "mengulangi" pada komputer Anda (atau tablet) aplikasi pada akses smartphone memiliki semua percakapan. WhatsApp Web, serta klien WhatsApp resmi untuk Windows dan macOS, bekerja hanya dengan memindai kode QR dengan kamera ponsel pintar. Setelah dipindai kode QR, jika Anda belok kiri di kotak centang untuk menyimpan akses, menjadi mungkin untuk akses ke WhatsApp komputer hanya dengan menghubungkan ke halaman Web WhatsApp atau dengan membuka WhatsApp client PC.
Semua ini, diterjemahkan ke dalam bahasa Inggris, ini berarti bahwa seorang penyerang bisa masuk sementara dalam kepemilikan smartphone Anda (mungkin menggunakan teknik rekayasa sosial), memindai kode QR Web WhatsApp di PC mereka atau di tablet dan mendapatkan akses terus menerus ke akun WhatsApp Anda tanpa Anda menyadarinya. Saya mengatakan akses berkelanjutan karena WhatsApp Web dan WhatsApp untuk PC berfungsi bahkan jika smartphone terhubung ke Internet melalui jaringan data, sehingga bahkan jika ponsel jauh dari PC.
Selalu sejauh WhatsApp, itu harus diberitahu tentang keberadaan aplikasi, tanpa akses ke smartphone korban, memungkinkan untuk memonitor akses ke WhatsApphanya dengan memasukkan nomor telepon seseorang untuk memeriksa. Untungnya, pesan-pesan itu tidak ditangkap, Anda hanya bisa mendapatkan waktu akses ke WhatsApp, tetapi ada baiknya untuk mengetahui bahwa ada solusi dari jenis ini.Untuk lubang keamanan di aplikasi dan sistem operasi, tidak ada teknik yang tepat untuk mengeksploitasinya karena setiap celah keamanan memiliki karakteristik khusus. Dalam beberapa kasus, untuk diserang dan mengekspos data Anda ke akses yang tidak sah, cukup buka file jahat, sementara di situs lain hanya mengunjungi tautan yang dirancang khusus. Itu semua tergantung pada jenis cacat yang ingin dieksploitasi oleh penyerang.Untuk menghindari risiko ini, Anda harus
menggunakan versi aplikasi dan sistem operasi yang paling barudan Anda harus memeriksa pengaturan privasi aplikasi Anda dari waktu ke waktu. Dalam kasus WhatsApp, misalnya, Anda dapat memeriksa dan mungkin memblokir akses ke WhatsApp Web dengan masuk ke menuPengaturan> WhatsApp Web / Desktop
aplikasi. Jika Anda memerlukan bantuan untuk memperbarui Android atau memperbarui iOS, silakan lihat tutorial yang saya tulis tentang topik ini.
Mengendus jaringan nirkabelMeskipun banyak aplikasi, pertama-tama WhatsApp, sekarang menggunakansistem enkripsi tingkat lanjut
,
mengendus jaringan nirkabel, yaitu, penangkapan informasi yang berjalan dalam jaringan Wi-Fi, ini tetap menjadi salah satu metode utama untuk menangkap data pengguna yang terhubung dengannya.Seperti yang saya jelaskan dalam tutorial saya tentang cara meretas kata sandi WiFi, ada beberapa perangkat lunak, pertama-tama yang termasuk dalam distroKali Linuxitu, jika dieksploitasi dengan tepat, memungkinkan Anda untuk "menusuk" jaringan nirkabel dan menangkap lalu lintas yang bepergian dengan yang terakhir. Sekarang, jika informasi berjalan di jaringan nirkabel dengan cara terenkripsi dan sistem yang digunakan untuk mengenkripsi mereka aman, tidak ada risiko besar. Tetapi jika, di sisi lain, informasi berjalan dalam teks yang jelas atau dengan sistem enkripsi yang tidak memadai, risiko pencurian data tinggi.
Cara paling efektif untuk melindungi diri Anda dari serangan jenis ini adalah dengan menghindari jaringan Wi-Fi publik
dan, jika Anda berada di rumah atau kantor Anda, pastikan jaringan nirkabel Anda terlindungi secara memadai. Ini berarti tidak hanya menggunakan kunci enkripsi yang panjang dan rumit, tetapi juga sistem enkripsi yang aman (misalnyaWPA2-AES). Temukan informasi lebih lanjut tentang ini di tutorial saya tentang cara mengubah kata sandi Anda di modem.Kamera mata-mataMemata-matai ponsel tanpa menginstal program tidak mudah, tetapi dengan bantuan
kamera pengintaidan perangkat pengawasan lainnya, Anda dapat menemukan kata sandi, nomor kartu kredit, dan informasi penting lainnya: selama korban berada di Ruang mendukung ketika Anda mengetik informasi penting pada ponsel cerdas Anda dan selesai!Seperti yang saya tunjukkan dalam panduan saya untuk membeli kamera mata-mata, sekarang kamera mata-mata sangat kecil, sangat murah dan terjangkau untuk semua orang. Sayangnya, mengenali mereka tidak mudah, jadi satu-satunya saran yang dapat saya berikan kepada Anda adalah untuk menghindari penyertaan nomor kartu kredit atau kata sandi di depan umum
atau, jika Anda harus, untuk kelihatan baik ketika Anda melakukan aktivitas semacam ini .Cara melindungi diri dari mata-mataPada titik ini di pos kita dapat mengatakan bahwa memata-matai ponsel tanpa menginstal program di atasnya adalah mungkin, karena dimungkinkan untuk mencuri data dengan memata-matai korban secara fisik dengan kamera atau memata-matai jaringan nirkabel yang ini terhubung, tetapijalan utama untuk memata-matai smartphone tetap merupakan akses fisik ke yang terakhirdan instalasi aplikasi mata-mata seperti yang telah saya laporkan dalam tutorial saya tentang cara memata-matai ponsel.
Setelah membuat klarifikasi yang diperlukan ini, izinkan saya memberi Anda beberapa "lurus" lain - tambahan untuk yang sudah saya berikan Anda di paragraf sebelumnya dari tutorial - tentang cara menghindari serangan dari "mata-mata"
dan mencari tahu apakah seseorang telah menginstal beberapa aplikasi mata-mata di smartphone Anda.Periksa daftar aplikasi yang diinstal pada ponsel cerdas AndaAplikasi Spy cenderung disembunyikan, tidak ditampilkan di layar awal atau di menu sistem, tetapi ada beberapa "trik" yang dalam beberapa kasus memungkinkan Anda menemukannya.
Pertama-tama, buka menu menu pengaturan delle ponsel cerdas Anda (ikon roda gigi) dan periksa apakah ada nama yang mencurigakan dalam daftar aplikasi yang diinstal pada perangkat. Dalam hal ini bisa menjadi aplikasi mata-mata yang akan dihapus. Untuk melihat daftar semua aplikasi yang diinstal di ponsel Anda, lakukan.Jika Anda memiliki smartphone Android, pergi ke menu
Pengaturan> Aplikasi
,menekan tombol (...)terletak di bagian kanan atas dan pilih item Tampilkan sistem
dari menu yang muncul.Jika Anda memiliki iPhone, pergi ke menu
Settings> General> ruang pada perangkat dan iCloud
dan menekan tombolmengelola ruangyang terletak di bawah judul
- perangkatArea.Pada titik ini, saya sarankan Anda memeriksaaplikasi yang memiliki izin lanjutan, kemudian aplikasi yang memiliki izin untuk mengontrol aktivitas yang dilakukan pada perangkat. Ini adalah langkah-langkah yang harus diambil.Jika Anda memiliki ponsel cerdas Android,masuk ke menuPengaturan> Keamanan> Administrator Perangkat
- . Juga, jika Anda membuka kunci perangkat Anda melalui root, buka aplikasi SuperSU / SuperUser applicazione dan periksa daftar aplikasi yang memiliki izin root.Jika Anda memiliki iPhone,masuk ke menuPengaturan> Kelola profil dan perangkatdan cari tahu apakah ada profil yang didedikasikan untuk aplikasi yang belum Anda instal sendiri.Untuk menyimpulkan, mencoba untuk membuka browser (misalnyaSafaripada iOS atau
Chromedi Android.) Dan ketik alamatlocalhost: 8888
- danlocalhost: 4444dan mencoba untuk memasukkan kode* 12345di layar nomor telepon. Ini adalah kode khusus yang menggunakan beberapa aplikasi mata-mata untuk memungkinkan akses ke panel kontrol mereka.Gunakan
- membuka kode aman Jika Anda tidak membayar smartphone Anda dengan orang asing (aturan emas!) Dan mengatur smartphone Anda untuk memilikiaman kodeunlock, Anda bisa cukup tenang tentang fakta bahwa tidak ada yang akan menginstal beberapa aplikasi mata-mata di perangkat Anda. Untuk mengatur kode buka kunci aman, lanjutkan sebagai berikut.Jika Anda memiliki ponsel cerdas Android,
masuk ke menuPengaturan> Keamanan> Kunci layar> PINdan ketikkan kode buka kunci yang ingin Anda atur pada ponsel cerdas Anda dua kali berturut-turut. Jika Anda memiliki ponsel yang dilengkapi dengan sensor sidik jari, saya sarankan Anda juga mengatur pembukaan kunci sidik jari dengan membukaKeamanan> Sidik Jari. Saya tidak menyarankan membuka kunci dengan isyarat karena jauh lebih mudah untuk "menebak" hanya dengan melihat pengguna saat menggunakannya.Jika Anda memiliki iPhone, buka menuSettings> Sentuh ID dankode, pilih opsi untukAnda kode kuncidan masukkan kode yang Anda berniat untuk melindungi smartphone Anda untuk dua kali berturut-turut. Jika Anda memiliki iPhone dengan ID Sentuh, Anda dapat mengatur pembukaan kunci dengan sidik jari dengan menekan
Tambah tayangan
. Sembunyikan aplikasiJika sesekali meminjamkan smartphone ke teman dan kemudian ada risiko bahwa telepon berakhir di tangan tidak dapat diandalkan, Lihat untuk menyembunyikan
- aplikasiAnda anggap berharga (misalnya. Kartu kredit ) mengikuti petunjuk dalam tutorial saya tentang cara menyembunyikan aplikasi Android dan menyembunyikan aplikasi iPhone.Jika Anda ingin menyimpan hanya foto pribadi Anda, temukan aplikasi terbaik untuk menyembunyikan foto dengan membaca tutorial saya yang didedikasikan untuk topik tersebut.Kelola kata sandi Anda dengan amanTerlepas dari spionase ponsel cerdas Anda, pelajari cara mengatur kata sandi dengan aman, sehingga tidak mudah ditemukan oleh orang jahat. Temukan semuanya yang dijelaskan dalam tutorial saya tentang cara mengelola kata sandi.
- PERINGATAN:Panduan ini ditulis hanya untuk tujuan ilustratif. Memata-matai ponsel orang lain bisa menjadi kejahatan yang dapat dihukum oleh hukum, jadi saya tidak bertanggung jawab atas penggunaan yang akan dibuat dari informasi dalam artikel ini.