Seberapa andal itu ada apa? Apakah pesan yang kami tukarkan setiap hari di platform ini aman atau dapatkah seseorang dapat membacanya tanpa izin kami? Anda sebaiknya bertanya pada diri sendiri pertanyaan-pertanyaan ini, karena privasi Anda juga berlaku di sini. Jika Anda ingin jawaban cepat: ya, sayangnya ada teknik untuk memata-matai WhatsApp. Kerahasiaan data kami masih jauh dari terjamin dan beberapa studi1 menyoroti bagaimana nomor telepon, alamat IP, dan data lain yang berkaitan dengan panggilan VoIP disimpan di server layanan.
Namun, kita tidak boleh paranoid: dibandingkan dengan beberapa waktu lalu, WhatsApp jauh lebih aman, pesan dienkripsi dengan teknologi yang sangat efisien (disebut TextSecure) dan kecil kemungkinannya orang dengan pengetahuan komputer yang tidak terlalu tinggi akan dapat melakukannya. "menembus sistemnya sendiri. Masih ada beberapa keraguan tentang sifat sumber tertutup dari aplikasi (tidak dapat memeriksa kode sumbernya secara menyeluruh, kami tidak dapat mengetahui apakah pesan dienkripsi dengan benar) dan kemudian ada risiko yang berasal dari kurangnya kehati-hatian pengguna, tetapi itu bukankah itu masalah yang hanya memengaruhi WhatsApp.
Sedikit rekomendasi sebelum memulai. Dalam beberapa paragraf berikutnya saya akan merujuk pada beberapa teknik peretasan yang digunakan untuk memata-matai WhatsApp dari PC. Informasi yang terkandung dalam tutorial ini, bagaimanapun, ditulis untuk tujuan ilustrasi saja: Saya tidak bertanggung jawab atas penggunaan yang akan Anda lakukan. Saya merekomendasikan: jangan menggunakannya untuk mencoba memata-matai orang lain (bahkan keluarga atau teman Anda), karena ini akan merupakan pelanggaran privasi yang serius dan, oleh karena itu, kejahatan yang dapat dihukum oleh undang-undang. Karena itu, saya harap Anda senang membaca!
2 di mana kunci yang dibuat secara otomatis oleh aplikasi memastikan kerahasiaan percakapan. Sederhananya, pesan tiba di smartphone dan server layanan pengguna dalam bentuk terenkripsi dan hanya pengirim / penerima yang sah yang dapat melihat konten tersebut. Namun, hal ini tidak sepenuhnya membuat penjahat dunia maya berhenti beraksi.
Seperti yang disebutkan sebelumnya, WhatsApp adalah sebuah aplikasi sumber tertutup dan oleh karena itu kami tidak dapat memeriksa kode sumbernya secara menyeluruh. Tidak dapat melakukan operasi seperti itu, kami tidak dapat mengetahui apakah enkripsi ujung-ke-ujung diterapkan dengan benar atau jika, misalnya, dinonaktifkan di beberapa negara atas permintaan khusus dari pemerintah daerah.
Pada April 2015, peneliti Heise menggunakan perangkat lunak tersebut Wireshark untuk "Mengendus" komunikasi WhatsApp dan menemukan bahwa hanya versi Android aplikasi yang menggunakan enkripsi ujung ke ujung. Versi lain dari aplikasi ini menggunakan enkripsi berdasarkan protokol RC4, yang hanya berfungsi saat keluar dan terkenal rentan terhadap serangan penjahat dunia maya.
Menyusul publikasi penelitian, pengembang TextSecure mengumumkan bahwa adopsi enkripsi ujung ke ujung oleh WhatsApp akan dilakukan secara bertahap.3, jadi tidak di semua platform pada waktu yang sama tetapi sedikit demi sedikit. Ini berarti bahwa meskipun komunikasi Android> Android 100% dilindungi (atau begitulah tampaknya), komunikasi ke dan dari iOS, Windows 10 Mobile, dll. mereka masih bisa menjadi sasaran intersepsi yang mudah.
Saat ini, enkripsi ujung-ke-ujung telah diterapkan pada semua platform di mana aplikasi perpesanan tersedia, tetapi karena tidak memungkinkan untuk mengakses kode sumber WhatsApp, kami tidak dapat mengetahui apakah penggunaan jenis enkripsi ini telah diterapkan. dengan sempurna dan, oleh karena itu, kami tidak dapat sepenuhnya yakin bahwa tidak mungkin untuk mencegat pesan pengguna dengan Wireshark atau perangkat lunak lain untuk mengendus jaringan nirkabel.
Satu-satunya tindakan pencegahan yang dapat dilakukan oleh pengguna kami untuk melindungi diri kami sendiri adalah jangan terhubung ke jaringan nirkabel publik yang, seperti diketahui, merupakan tempat berburu favorit para "sniffer", dan menggunakan jasa VPN, Sebagai contoh NordVPN (yang sudah saya ceritakan secara mendalam sini) aku s Surfshark (Info lebih lanjut sini), yang mengenkripsi semua data koneksi dan menyembunyikan posisi geografis pengguna, melindunginya dari pelacakan apa pun.
WhatsApp untuk PC, Apakah kamu ingat?
WhatsApp Web bekerja dengan menggunakan smartphone sebagai "jembatan", sehingga hanya dapat digunakan jika ponsel tempat aplikasi diinstal dihidupkan dan terhubung ke Internet, namun memiliki dua karakteristik yang membuatnya sangat menarik bagi yang jahat. orang: dapat mengingat identitas pengguna (cukup centang kotaknya Tetap terhubung setelah masuk untuk pertama kali) dan berfungsi terlepas dari koneksi yang digunakan pada ponsel (ponsel mungkin juga jauh dari komputer dan layanan dapat diakses sama-sama). Namun, harus diakui bahwa melakukan tindakan mata-mata melalui WhatsApp Web (untungnya) menjadi (untungnya) jauh lebih kompleks, karena layanan mengirimkan pemberitahuan di setiap akses.
Ini tidak berarti bahwa penyerang berpotensi mencuri ponsel Anda, menggunakannya untuk mengakses WhatsApp Web di komputernya (atau tablet) dan mendapatkan akses gratis ke percakapan Anda. Untuk mencegah risiko ini, jangan pinjamkan ponsel Anda kepada orang asing, jangan tinggalkan perangkat tanpa pengawasan dan periksa Sesi Web WhatsApp aktif di akun Anda.
Jika Anda tidak tahu cara memeriksa sesi Web WhatsApp yang aktif, buka WhatsApp dan masuk ke menu Pengaturan> WhatsApp Web / Desktop. Anda akan diperlihatkan daftar semua browser dari mana Anda dapat mengakses pesan Anda, lengkap dengan akses terbaru. Jika Anda melihat aktivitas yang mencurigakan, tekan tombol Putuskan sambungan dari semua komputer / Putuskan sambungan dari semua perangkat dan semua komputer yang terkait dengan akun WhatsApp Anda akan kehilangan akses.
Untungnya, sistem seperti itu tidak mungkin diterapkan jika Anda mengaktifkan perlindungan pengenalan biometrik pada perangkat Anda. Dalam hal ini, sebenarnya jika di smartphone / tablet Anda terdapat unlock dengan menggunakan face atau fingerprint, opsi ini juga diminta saat menghubungkan dengan WhatsApp Web / Desktop, untuk tujuan mengkonfirmasikan identitas orang yang mengaktifkan layanan.
posting lain. Informasi ini kemudian dikirim dari jarak jauh ke penyerang dan / atau dapat dilihat melalui panel Web yang data aksesnya hanya diketahui oleh mereka yang telah menginstal aplikasi di telepon. Aplikasi kontrol orang tua (seperti Qustodio atau Pagar Seluler, yang saya ceritakan di panduan ini)
Bagaimana Anda bisa mencegah seseorang memasang aplikasi mata-mata di ponsel cerdas Anda dan mengontrol percakapan Anda di WhatsApp melalui mereka? Memulai dengan, jangan pinjamkan ponsel cerdas Anda kepada orang yang tidak Anda percayai. Kedua, jangan membuka kunci perangkat Anda melalui prosedur seperti akar atau itu jailbreak, karena mereka akan membuatnya sangat rentan. Yang penting lainnya, lindungi perangkat Anda dengan kode buka kunci yang aman dan sulit ditebak. Jika Anda tidak tahu cara mengatur kode sandi, ikuti langkah-langkah berikut.
- Android - buka menu Pengaturan> Keamanan> Kunci Layar dan pilih item tersebut PIN dari layar yang terbuka.
- iPhone - buka menu Pengaturan> Touch ID dan Kode Sandi (atau ID Wajah dan Kode) dan pilih item tersebut Ubah kode. Jika "iPhone by" Anda mendukung pembukaan kunci melalui sensor sidik jari atau pengenalan wajah, pilih yang terakhir.
Saya juga menyarankan Anda untuk memeriksa aplikasi yang diinstal pada perangkat, untuk memverifikasi bahwa tidak ada yang "mencurigakan". Untuk melakukan ini, buka Pengaturan> Aplikasi> Semua (di Android) atau di Pengaturan> Umum> Ruang Kosong iPhone (di iPhone) dan periksa aplikasi mana yang diinstal.
Namun, harus diakui bahwa banyak aplikasi mata-mata yang dapat disembunyikan dan tidak ditampilkan di menu perangkat dan untuk menemukannya Anda harus menggunakan kode khusus (seperti yang telah saya jelaskan dengan baik kepada Anda dalam panduan saya tentang cara menemukan aplikasi mata-mata. ). Bagaimana Anda bisa menggunakan kode-kode ini? Saya akan segera menjelaskannya kepada Anda.
- Memulai browser dari ponsel cerdas Anda dan coba sambungkan ke alamat localhost: 4444 atau localhost: 8888, digunakan oleh banyak aplikasi mata-mata untuk menyembunyikan panel konfigurasi mereka.
- Memulai dialer, layar tempat Anda memasukkan nomor telepon, dan memasukkan kode *12345, untuk mengakses panel konfigurasi dari aplikasi mata-mata apa pun yang terpasang di telepon.
- Jika Anda memiliki perangkat Android dikirimkan ke root, saya sarankan Anda boot SuperUser / SuperSU dan periksa aplikasi mata-mata apa pun di antara mereka yang telah memperoleh izin root. Jika Anda menemukannya, segera cabut izin yang dimaksud.
Jika dari "investigasi" Anda menemukan bahwa seseorang benar-benar memantau aktivitas Anda, saya sarankan Anda memformat perangkat dan menghapus semua data di dalamnya, seperti yang saya jelaskan di panduan tentang cara mengatur ulang Android dan cara mengatur ulang iPhone.