Meskipun saya telah menangani masalah ini di masa lalu (dan bukan hanya sekali), saya terus menerima permintaan dari teman-teman yang meminta saran kepada saya tentang keamanan ada apa. Kebanyakan orang bertanya kepada saya apakah itu benar-benar mungkin memata-matai obrolan WhatsApp, jika aktivitas peretasan akun adalah risiko nyata dan, di atas segalanya, jika ada cara untuk bertahan melawan yang terakhir.
Oleh karena itu, bagi saya tampaknya tepat untuk kembali ke pertanyaan dan membuat poin baru dari situasi di mana untuk menganalisis, bersama-sama, apa risiko utama yang kita hadapi menggunakan WhatsApp untuk komunikasi kita (ada beberapa, tidak perlu disangkal) dan bagaimana kita dapat mencegah “mata-mata” mengintip percakapan pribadi kita.
Bahaya paling "terkini" diwakili oleh pencurian identitas dan penggunaan aplikasi mata-mata yang dapat memantau semua aktivitas yang dilakukan di telepon, oleh karena itu juga di WhatsApp, tetapi kita tidak boleh mengabaikan risiko bahwa seseorang mungkin "mengendus" nirkabel. jaringan tempat kami menghubungkan ponsel cerdas kami dengan memanfaatkan kerentanan aplikasi yang tidak diketahui. Untuk lebih jelasnya baca terus: kami akan menganalisis ancaman ini satu per satu. Saya harap Anda membaca dengan baik.
WhatsApp Web memungkinkan Anda menggunakan WhatsApp di komputer Anda hanya dengan mengunjungi halaman Web dan memindai kode QR dengan kamera ponsel cerdas. Apa yang membuatnya berpotensi berbahaya adalah memungkinkan Anda untuk menyimpan identitas pengguna (dengan memberi tanda centang di sebelah item Tetap terhubung Pemindaian kode QR tidak diperlukan untuk akses selanjutnya) dan itu berfungsi bahkan ketika telepon tidak terhubung ke jaringan nirkabel yang sama dengan PC (itu juga dapat dihubungkan ke jaringan 3G / LTE, jadi itu juga bisa jauh dari komputer ).
Secara praktis, ini berarti penyerang dapat mencuri ponsel cerdas Anda dengan alasan sepele (misalnya, kebutuhan untuk melakukan panggilan mendesak), menggunakannya untuk mengakses WhatsApp Web di komputer Anda (atau di tablet Anda, cukup aktifkan mode tampilan desktop browser ) dan dapatkan akses berkelanjutan ke pesan Anda.
Harus diakui, bagaimanapun, bahwa dalam versi terbaru dari aplikasi WhatsApp, sistem pemberitahuan telah diterapkan yang memungkinkan pengguna untuk mengetahui secara real time jika akses baru dilakukan ke WhatsApp Web dan, oleh karena itu, untuk melakukan teknik mata-mata ini adalah menjadi sedikit lebih sulit (untungnya).
Selain itu, untungnya, sistem ini dibuat lebih sulit untuk diterapkan, jika sistem membuka kunci melalui pengenalan wajah atau sidik jari telah diaktifkan sebelumnya di ponsel cerdas / tablet Anda. Dalam hal ini, sebenarnya, bahkan memiliki akses ke ada apa dan, kemudian, dengan smartphone tidak terkunci, untuk mengakses WhatsApp Web / Destkop konfirmasi diminta dengan metode otentikasi biometrik.
Teknik lain - jauh lebih halus - di mana pencurian identitas dilakukan di WhatsApp terkait dengan Kloning alamat MAC telepon orang yang akan dimata-matai. Jika Anda tidak tahu, alamat MAC adalah kode 12 digit yang memungkinkan Anda mengidentifikasi secara unik semua perangkat yang dapat terhubung ke Internet, seperti ponsel cerdas, tablet, kartu jaringan, dll. dan WhatsApp menggunakannya, bersama dengan nomor telepon, untuk mengidentifikasi penggunanya dengan mencegah mereka menggunakan aplikasi di lebih dari satu ponsel sekaligus.
Sekarang, jika penjahat dunia maya berhasil mendapatkan ponsel cerdas Anda untuk menemukan alamat MAC perangkat (operasi yang dapat dilakukan dengan cara yang sangat sederhana dengan membuka Pengaturan> Info ponsel apa pun) dapat menggunakan aplikasi ad hoc untuk menyamarkan alamat MAC ponsel cerdas Anda (mis. Alamat MAC Hantu aku s Kotak Sibuk di Android dan SpoofMAC di iPhone), buat agar tampak sama dengan milik Anda dan pasang salinan "kloning" WhatsApp yang mampu memberikan akses ke komunikasi Anda.
Untungnya, ini adalah prosedur yang cukup panjang untuk diselesaikan dan membutuhkan cukup banyak keterampilan komputer. Ini bukan untuk semua orang, tetapi adalah baik untuk mengetahuinya untuk menghindari menjadi korbannya. Saya memberi tahu Anda lebih banyak tentang itu di posting saya tentang cara mengkloning WhatsApp.
aplikasi untuk memata-matai ponsel dan teknik untuk memata-matai ponsel pintar Android, cukup unduh aplikasi apa pun untuk kontrol orang tua atau untuk menemukan ponsel yang hilang untuk mendapatkan kendali atas telepon (mis. Pagar Seluler aku s kustodio, yang saya ceritakan di panduan lain).
Bagaimana Anda bisa mencegah seseorang memasang aplikasi mata-mata di ponsel cerdas Anda dan memeriksa obrolan Anda? Hal pertama yang perlu Anda lakukan adalah jangan pinjamkan ponsel cerdas Anda kepada siapa pun (atau, paling tidak, jangan berikan kepada orang asing atau orang yang tidak Anda percayai). Juga, saya tidak merekomendasikan melakukan akar di ponsel pintar Android Anda atau jailbreak pada iPhone Anda: prosedur membuka kunci ini, pada kenyataannya, akan membuat perangkat Anda lebih rentan.
Jika Anda ingin memverifikasi bahwa tidak ada aplikasi mata-mata yang terpasang di ponsel Anda, buka Pengaturan> Aplikasi> Semua (di Android) atau di Pengaturan> Umum> Ruang Kosong iPhone (di iPhone) dan periksa aplikasi mana yang saat ini diinstal. Harap dicatat, bagaimanapun, bahwa banyak aplikasi mata-mata bersembunyi dan namanya tidak ditampilkan di menu perangkat. Bagaimana Anda bisa melihat mereka? Melalui beberapa kode khusus yang juga tercantum di bawah ini.
- Memulai browser ponsel Anda dan coba sambungkan ke alamat host lokal: 4444 atau localhost: 8888: ini, pada kenyataannya, biasanya digunakan oleh banyak aplikasi mata-mata untuk menyembunyikan panel konfigurasi mereka.
- Memulai dialer, masukkan kode *12345, untuk memverifikasi keberadaan mata-mata aplikasi apa pun dan mungkin panel konfigurasinya.
- Jika smartphone Anda Android menjadi sasaran akar, Mulailah SuperUser / SuperSU dan periksa keberadaan aplikasi mata-mata di antara mereka yang telah memperoleh izin root dan, jika demikian, segera cabut izin yang dimaksud.
- Jika Anda iPhone sudah di root, buka Cydia dan periksa apakah dalam paket yang diinstal ada beberapa yang disebabkan oleh aplikasi mata-mata.
Jika, mengikuti prosedur di atas, Anda dapat memastikan bahwa perangkat Anda dikendalikan oleh aplikasi mata-mata, memformat perangkat dan menghapus semua data di dalamnya, mungkin dengan bantuan panduan di mana saya menjelaskan cara mengatur ulang Android dan cara mengatur ulang iPhone . Untuk informasi lebih lanjut tentang cara menghapus perangkat lunak mata-mata dari ponsel Anda, baca artikel mendalam yang baru saja saya tautkan kepada Anda.
cara mengendus jaringan nirkabel), itu mungkin memata-matai obrolan WhatsApp. Jawabannya adalah tidak, atau setidaknya semoga!
Sejak akhir tahun 2014, WhatsApp telah mengadopsi sistem enkripsi ujung ke ujung (titik ke titik) bernama TeksSecure yang memungkinkan Anda membaca pesan hanya kepada pengirim dan penerima yang sah. Komunikasi tiba dengan terenkripsi di server layanan dan hanya dapat didekripsi menggunakan sepasang kunci, kunci publik yang dibagikan dengan lawan bicara dan mengenkripsi pesan yang dikirim dan pesan pribadi yang, di sisi lain, berada di ponsel cerdas dan memungkinkan untuk mendekripsi komunikasi yang masuk. Sayangnya, bagaimanapun, kami sayangnya tidak dapat memastikan implementasinya.
Pada April 2015, para peneliti menerbitkan sebuah studi yang menyatakan bahwa hanya komunikasi ke dan dari Android yang dienkripsi oleh WhatsApp menggunakan sistem ujung ke ujung. Pesan dari atau dialamatkan ke platform perangkat lunak lain dilindungi menggunakan sistem enkripsi berdasarkan algoritma RC4, yang terkenal rentan dan oleh karena itu lebih mengekspos komunikasi pengguna ke serangan sniffing nirkabel.
Selanjutnya, enkripsi ujung ke ujung juga tiba di iOS dan platform lainnya, tetapi kami tidak dapat mengetahui apakah penerapannya dilakukan dengan cara yang baik. WhatsApp, pada kenyataannya, adalah sebuah aplikasi sumber tertutup dan oleh karena itu kami tidak dapat menganalisis kode sumbernya secara menyeluruh. Artinya, kita tidak dapat mengetahui apakah ada kesalahan dalam penerapan sistem TextSecure, apakah enkripsi selalu berfungsi, jika di beberapa negara telah dinonaktifkan atas permintaan pemerintah daerah dan sebagainya.
Secara umum, jika enkripsi ujung ke ujung digunakan sepanjang waktu, di semua platform dan tanpa kesalahan, kami dapat mengatakan bahwa pesan yang dipertukarkan di WhatsApp cukup aman dari serangan sniffing nirkabel. Tapi sayangnya semua "tidak diketahui" di atas harus dipertimbangkan. Untuk tidur cukup nyenyak, saya menyarankan Anda hindari menghubungkan ke jaringan Wi-Fi publik.
Kode QR).
Perhatian: memata-matai komunikasi orang lain adalah pelanggaran privasi yang serius, serta kejahatan yang dapat dihukum oleh hukum. Tutorial ini ditulis untuk tujuan ilustrasi saja, oleh karena itu saya tidak bertanggung jawab atas penggunaan informasi yang terkandung di dalamnya.