Banyak orang menulis kepada saya untuk bertanya kepada saya bagaimana memata-matai WhatsApp orang lain. Jelas saya tidak berniat membantu mereka, melanggar privasi orang lain adalah kejahatan yang dapat dihukum oleh hukum (juga perilaku yang tercela), tetapi saya ingin memanfaatkan kepentingan yang ada di sekitar topik ini untuk mengetahui situasinya.
Lebih tepatnya, saya ingin mengetahui, bersama Anda, teknik utama apa yang digunakan oleh penjahat dunia maya untuk mencegat percakapan WhatsApp dan, di atas segalanya, tindakan pencegahan apa yang dapat kami lakukan untuk mempertahankan diri dari serangan mereka. Mengingat keamanan mutlak tidak ada, saya jamin bahwa untuk tidur cukup nyenyak, Anda tidak perlu menjadi pakar keamanan TI: cukup terapkan beberapa aturan akal sehat sederhana yang saya harap sudah Anda ikuti. Tapi sekarang cukup bicara! Mari langsung ke inti tutorial ini - jika kita ingin menyebutnya begitu - dan lihat bagaimana menjaga obrolan kita jauh dari mata-mata.
Peringatan: memata-matai percakapan orang lain adalah kejahatan yang dapat dihukum oleh hukum. Panduan ini ditulis untuk tujuan ilustrasi saja, oleh karena itu saya tidak bertanggung jawab atas penggunaan yang Anda lakukan atas informasi yang terkandung di dalamnya.
Mengendus jaringan nirkabel
Seperti yang saya jelaskan kepada Anda dalam tutorial saya tentang cara mengendus jaringan nirkabel, ada perangkat lunak, bahkan gratis, yang memungkinkan Anda "menangkap" semua data yang sedang transit di jaringan Wi-Fi. Teknik ini dapat digunakan oleh penjahat dunia maya untuk merekam percakapan WhatsApp, tetapi untungnya versi terbaru aplikasi telah mengurangi - jika tidak sepenuhnya dapat dihindari - risiko ini.
Padahal, mulai November 2014, WhatsApp menggunakan sistem keamanan bernama TeksSecure yang menerapkan enkripsi ujung-ke-ujung (titik-ke-titik) untuk pesan. Dalam enkripsi ujung-ke-ujung, pesan dienkripsi dan didekripsi menggunakan sepasang kunci: kunci publik yang dibagikan dengan lawan bicara Anda dan berfungsi untuk mengenkripsi pesan keluar dan pesan pribadi yang hanya ada di ponsel cerdas Anda dan mendekripsi pesan di Pintu Masuk. Dengan kata lain, ini berarti bahwa komunikasi berjalan di server WhatsApp dengan cara terenkripsi dan hanya pengirim dan penerima yang sah yang dapat membaca konten tersebut.
Mengingat hal di atas, upaya mengendus apa pun seharusnya sia-sia - karena pesan yang ditangkap akan benar-benar tidak terbaca - tetapi ada beberapa variabel berbahaya yang perlu dipertimbangkan.
Pertama-tama, WhatsApp adalah perangkat lunak sumber tertutup, jadi kami tidak dapat memeriksa kode sumbernya secara menyeluruh dan kami tidak dapat mengetahui apakah enkripsi ujung-ke-ujung diterapkan dengan benar (dapat dinonaktifkan dalam beberapa situasi atau di beberapa negara, mungkin atas permintaan. Lokal pemerintah). Maka Anda harus mempertimbangkan fakta bahwa WhatsApp tersedia untuk banyak platform perangkat lunak dan enkripsi ujung ke ujung belum diaktifkan di semua.
Sebuah tes yang dilakukan pada bulan April 2015 oleh tim keamanan siber Jerman menunjukkan bahwa enkripsi ujung-ke-ujung hanya berfungsi dalam percakapan ke dan dari terminal Android, pada platform perangkat lunak lain sistem enkripsi berbasis algoritma diterapkan RC4 yang terkenal rentan dan oleh karena itu dapat lebih mudah dibobol oleh penjahat cyber. Sekarang situasinya harus lebih "tenang", pengembang sistem TextSecure telah mengumumkan bahwa enkripsi ujung ke ujung secara bertahap akan tiba di semua platform, tetapi untuk bersikap adil kami tidak dapat mengatakan bahwa WhatsApp 100% kebal terhadap serangan oleh mengendus nirkabel.
Cara membela diri: jika enkripsi ujung-ke-ujung tidak ditegakkan atau ditegakkan dengan buruk, kami pengguna tidak dapat berbuat banyak. Satu-satunya saran masuk akal yang dapat saya berikan kepada Anda adalah menghindari jaringan nirkabel publik, yang dikenal sebagai salah satu target favorit penjahat dunia maya. Atau berhenti menggunakan WhatsApp. Titik.
Pencurian identitas di WhatsApp
Jika sniffing jaringan nirkabel secara bertahap kehilangan keefektifannya (atau begitulah yang diharapkan), ada teknik lain yang memungkinkan memata-matai WhatsApp orang lain dengan sukses. Saya mengacu pada pencurian identitas, yang dapat dilakukan dengan berbagai cara.
Web WhatsApp
WhatsApp Web adalah layanan online yang memungkinkan Anda untuk menggunakan WhatsApp di PC hanya dengan memindai kode QR yang muncul di layar komputer. Ini hanya berfungsi jika smartphone tempat klien WhatsApp utama diinstal terhubung ke Internet, tetapi tidak mengharuskan kedua perangkat untuk terhubung ke jaringan nirkabel yang sama dan dapat menyimpan identitas pengguna.
Ini berarti bahwa penyerang dapat mencuri ponsel cerdas Anda - alasan apa pun, seperti kebutuhan untuk melakukan panggilan mendesak -, mengakses WhatsApp Web dan tetap terhubung ke akun Anda dengan mencentang kotak Tetap terhubung yang memungkinkan browser untuk menyimpan identitas pengguna (dan karenanya dapat mengakses layanan tanpa memindai kode QR untuk kedua kalinya).
Namun, harus ditentukan bahwa sistem ini tidak dapat diterapkan jika ada sistem buka kunci melalui otentikasi biometrik pada perangkat Anda. Bahkan, bahkan dengan smartphone atau tablet yang tidak terkunci dan, oleh karena itu, dengan ada apa terbuka, saat mengakses WhatsApp Web/Desktop konfirmasi diminta dari pemilik, yang harus mengkonfirmasi koneksi ke layanan melalui wajah atau sidik jarinya.
Kloning alamat MAC
Teknik lain yang memungkinkan orang jahat mencuri identitas Anda di WhatsApp adalah Kloning alamat MAC. Alamat MAC adalah kode 12 digit yang secara unik mengidentifikasi semua perangkat yang dapat terhubung ke Internet dan WhatsApp menggunakannya, bersama dengan nomor telepon, untuk memverifikasi identitas pengguna.
Jika seseorang berhasil menyamarkan alamat MAC ponsel mereka (ada aplikasi seperti Kotak Sibuk aku s Mac Address Ghost Mac untuk Android yang memungkinkan Anda melakukannya dengan cukup sederhana) dan untuk mencocokkan dengan ponsel cerdas Anda, Anda dapat menginstal WhatsApp, mengaktifkannya dengan nomor Anda dan mendapatkan akses gratis ke percakapan Anda.
Untungnya, ini adalah teknik yang cukup kompleks: ini membutuhkan banyak waktu dan tingkat keterampilan komputer tertentu, tetapi selalu baik untuk menyadari keberadaannya (untuk menghindarinya).
Bagaimana cara membela diri: semua teknik utama yang digunakan oleh penjahat dunia maya untuk mencuri identitas pengguna lain di WhatsApp memerlukan akses fisik ke ponsel korban. Ini berarti Anda dapat menghindari risiko seseorang mengenai akun Anda hanya dengan memperhatikan siapa yang menggunakan telepon dan menerapkan aturan sederhana yang masuk akal. Mari kita ambil beberapa contoh segera.
Siapkan PIN yang aman - jika seseorang memiliki ponsel cerdas Anda tetapi tidak dapat mengakses menu utamanya, mereka tidak dapat memindai kode QR dari WhatsApp Web atau melihat alamat MAC perangkat (yang dapat dengan mudah ditemukan di menu Info Android dan iOS). Oleh karena itu, tindakan pertama yang dapat Anda ambil untuk melumpuhkan "mata-mata" adalah dengan menerapkan PIN yang aman ke layar kunci.
- Di Android untuk mengatur PIN cukup buka menu Pengaturan> Keamanan> Kunci Layar dan pilih itemnya PIN (atau suara Urutan, jika Anda ingin menggunakan isyarat alih-alih PIN numerik).
- Di iPhone Anda harus pergi ke menu Pengaturan> Touch ID dan Kode Sandi, pilih item tersebut Ubah kode dan atur PIN Anda.
Nonaktifkan tampilan SMS di layar kunci - selama fase aktivasi salinan kloning WhatsApp, penyerang harus menggunakan ponsel Anda untuk menerima kode konfirmasi dari aplikasi. Jika Anda menyetel PIN aman dan mencegah SMS ditampilkan di layar kunci, Anda membuat ini tidak mungkin.
- Untuk menonaktifkan tampilan SMS di layar kunci Android, Anda harus masuk ke menu Pengaturan> Keamanan> Kunci Layar, atur PIN atau isyarat dan pilih untuk sembunyikan hanya konten sensitif.
- Untuk mendapatkan hasil yang sama di iPhone, buka menu Pengaturan> Pemberitahuan> Pesan dan hapus centang dari opsi Tampilkan di "Kunci Layar".
Periksa sesi Web WhatsApp Anda - jika Anda pergi ke menu Pengaturan> WhatsApp Web dari WhatsApp Anda, Anda dapat melihat semua sesi WhatsApp Web yang aktif di akun tersebut. Jika di antara ini Anda mendeteksi beberapa "mencurigakan", maka Anda yakin bahwa seseorang dapat menggunakan layanan untuk mengakses percakapan Anda tanpa izin, tekan tombol Keluar dari semua komputer dan semua komputer yang terhubung ke akun WhatsApp Anda akan kehilangan akses (pemindaian kode QR akan diperlukan lagi).
Aplikasi mata-mata
Ancaman lain yang tampaknya perlu Anda peringatkan adalah yang berkaitan dengan aplikasi mata-mata; aplikasi yang pernah diinstal pada ponsel cerdas memungkinkan Anda melacak semua aktivitas pengguna, mengontrol ponsel dari jarak jauh, dan mendapatkan tangkapan layar dari layar perangkat.
Jika Anda membaca posting saya tentang aplikasi untuk memata-matai ponsel Android, Anda akan menyadari bahwa bahkan aplikasi yang sangat mudah ditemukan, seperti untuk kontrol orang tua atau pemulihan ponsel yang hilang, dapat dikonfigurasi untuk memata-matai pengguna tanpa menggunakan yang terakhir. perhatikan itu. Dan ini bisa menjadi bahaya privasi yang sangat besar.
Cara membela diri: pemasangan aplikasi mata-mata membutuhkan akses fisik ke smartphone korban, jadi semua saran yang saya berikan sebelumnya berlaku. Selain itu, jika Anda mencurigai seseorang melacak aktivitas Anda, coba akses menu dengan daftar semua aplikasi yang diinstal pada smartphone (Pengaturan> Aplikasi> Semua di Android dan Pengaturan> Umum> Penyimpanan & Penggunaan iCloud> Kelola Penyimpanan di iPhone) dan lihat apakah ada ikon yang "mencurigakan". Jika berhasil, pilih aplikasi yang "mencurigakan" dan hapus satu per satu dengan menekan tombol yang sesuai.
Mudah kan? Sedikit terlalu banyak saya akan mengatakan ... dan sebenarnya saya harus memberi Anda kabar buruk! Banyak aplikasi yang mampu memata-matai WhatsApp orang lain mereka secara otomatis menyembunyikan ikon mereka dari menu Android, iOS dan Windows Phone. Ini berarti mereka masih bisa hadir di ponsel Anda meskipun Anda tidak melihatnya di menu yang saya tunjukkan sebelumnya.
Dalam kasus seperti ini, jika Anda takut seseorang telah mengambil kendali telepon Anda, satu-satunya hal yang dapat Anda lakukan adalah memformat perangkat dan menghapus semua data di dalamnya. Cari tahu bagaimana melakukannya di tutorial saya tentang cara mengatur ulang iPhone dan cara memformat Android.
