Kegunaan ada apa untuk waktu yang lama dan, saat mengobrol dengan teman, Anda mulai bertanya-tanya seberapa andal layanan pesan instan populer ini. Misalnya, Anda telah membaca tentang beberapa teknik - yang tampaknya jauh dari tidak mungkin untuk dipraktikkan - yang memungkinkan Anda untuk memata-matai WhatsApp menggunakan kode QR Web WhatsApp (dan klien WhatsApp untuk Windows dan macOS).
Jadi, Anda ingin tahu bagaimana memata-matai whatsapp dengan kode qr, jika memang mungkin, dan bagaimana cara mempertahankan diri dari potensi ancaman ini. Nah, Anda sangat ingin memberi tahu diri Anda sendiri tentang masalah ini, juga karena ya, sayangnya, memang ada beberapa prosedur yang memungkinkan akses tidak sah ke WhatsApp - bahkan tanpa QR - tetapi untungnya kebanyakan dari mereka menyediakan akses langsung ke smartphone korban: Artinya, jika Anda berhati-hati dan menggunakan ponsel dengan bijak, Anda dapat mempertahankan diri dengan cukup efektif.
Oleh karena itu, dalam panduan ini, pertama-tama saya akan menjelaskan bagaimana WhatsApp melindungi keamanan penggunanya; kedua, saya akan fokus pada berbagai teknik peretasan dan berbagai cara untuk melindungi diri Anda sendiri. Dalam semua kasus, saya menyarankan Anda untuk tidak menjadi paranoid: kita berbicara tentang WhatsApp, bukan sembarang aplikasi, dan keamanan hanya bisa menjadi poin kuatnya. Akhirnya, tidak ada gunanya memberi tahu Anda untuk tidak menggunakan teknik ini untuk mencoba memata-matai orang lain: dalam kasus ini, hal itu jelas merupakan pelanggaran privasi, oleh karena itu merupakan kejahatan yang dapat dihukum oleh hukum (saya tidak bertanggung jawab!). Sekarang buat diri Anda nyaman dan baca tutorial dengan seksama: Anda akan melihat bahwa tutorial ini akan berguna!
WhatsApp Web dan klien WhatsApp untuk PC, dua solusi yang dikembangkan oleh Facebook (perusahaan yang memiliki WhatsApp) yang memungkinkan Anda menggunakan WhatsApp di komputer Anda menggunakan kode QR untuk dipindai dengan aplikasi untuk Android atau iPhone. Namun, sebelum menjelaskan cara melanjutkan, saya ingin meyakinkan Anda tentang sistem keamanan WhatsApp.
Mungkin Anda tidak tahu, tetapi aplikasi yang dimaksud menggunakan enkripsi ujung ke ujung, artinya "dari titik ke titik", yang disebut TextSecure dan bekerja secara kasar seperti ini: pesan tiba di ponsel cerdas dan server layanan dalam bentuk terenkripsi, dan konten hanya dapat dilihat oleh pengirim dan penerima yang sah. Masalahnya adalah WhatsApp adalah aplikasi sumber tertutup, sehingga kode sumbernya tidak dapat diperiksa secara menyeluruh, yang membuatnya tidak mungkin untuk memverifikasi apakah enkripsi ujung-ke-ujung diterapkan dengan sempurna atau tidak.
Apa yang bisa terjadi? Misalnya, dikatakan bahwa dengan beberapa perangkat lunak tertentu, seperti Wireshark, Anda tidak dapat mengendus beberapa data WhatsApp melalui jaringan nirkabel yang kurang aman, seperti jaringan publik.
Bagaimana caranya? Apakah tidak jelas bagi Anda apa yang baru saja Anda baca? Saya mencoba menjelaskan semuanya kepada Anda: itu mengendus ini adalah teknik di mana data yang melewati jaringan nirkabel dapat ditangkap dan dianalisis; akibatnya, jika WhatsApp memiliki kekurangan dalam penerapan enkripsi ujung-ke-ujung (yang, saya ulangi, belum terjadi saat ini) dan Anda terhubung ke jaringan publik tanpa menggunakan yang baik. VPN, risiko yang akan Anda jalankan akan banyak. Tentang jaringan mengendus, saya telah memberi Anda detail lebih lanjut panduan ini yang pasti akan menghilangkan semua keraguan Anda.
Mari kita kembali ke inti diskusi: oleh karena itu, bagaimana memata-matai WhatsApp melalui Kode QR? Ini bukan prosedur yang sederhana, bukan untuk apa yang perlu dilakukan karena sulit untuk membuat kesalahan tertentu oleh pemilik akun. Semuanya didasarkan pada fakta bahwa layanan tersebut menyimpan identitas pengguna (cukup centang kotaknya Tetap terhubung setelah login pertama) dan berfungsi terlepas dari koneksi yang Anda gunakan pada ponsel cerdas Anda: ini berarti bahwa meskipun ponsel jauh dari PC, WhatsApp Web masih dapat diakses.
Ya, saya tahu apa yang Anda pikirkan: dalam kondisi ini, ambil saja smartphone yang ingin Anda mata-matai dan hubungkan ke WhatsApp Web dengan memindai kode QR; Pada saat itu, meskipun korban membawa telepon, tidak masalah karena Anda masih dapat terus menggunakan layanan tersebut. Anda mengatakan bahwa tidak mungkin untuk mengambil telepon dan menghubungkannya ke WhatsApp Web dalam waktu singkat, tanpa pemilik yang sah menyetujuinya? Anda tidak sepenuhnya salah, itulah mengapa saya memberi tahu Anda bahwa ini adalah prosedur yang rumit.
Saya juga mengingatkan Anda bahwa sekarang layanan juga mengirimkan pemberitahuan di setiap akses, kemudian pemilik akan diberi tahu bahwa WhatsApp Web aktif, dan dapat segera bertindak sesuai kebutuhan. Yang harus Anda lakukan juga, jika Anda melihat seseorang memata-matai Anda di WhatsApp. Bagaimana anda mengatakan? Tidakkah Anda tahu bagaimana melanjutkan jika hal seperti ini terjadi? Jangan khawatir, saya akan segera menjelaskannya kepada Anda.
Bagaimana melindungi diri sendiri
Izinkan saya menasihati Anda, pertama-tama, untuk jangan pinjamkan ponsel Anda kepada orang asing atau dalam hal apapun kepada orang-orang yang tidak Anda percayai secara membabi buta; jika Anda ingin melakukannya, pastikan untuk memeriksa bahwa mereka benar-benar melakukan apa yang mereka perintahkan kepada Anda; kedua, jangan tinggalkan ponsel cerdas Anda tanpa pengawasan dan jangan lupa pilih PIN aman dan ubah secara teratur. Dan tidak, nasihat itu tidak berakhir di situ.
Bahkan jika Anda tidak terlalu menyukainya sebagai sebuah ide, Anda sebaiknya memikirkannya mengatur pembukaan kunci ponsel dengan sensor sidik jari atau pengenalan wajah, seandainya ponsel cerdas Anda memilikinya. Anda berpikir bahwa, pada kenyataannya, Anda tampak hebat dengan milik Anda membuka kunci dengan urutan? Saya sangat menyarankan untuk tidak melakukannya, jujur saja, karena jika seseorang memata-matai Anda, hanya dibutuhkan sedikit waktu untuk mengingat gerakan Anda di layar.
Selain itu, Anda harus tahu bahwa, dengan mengaktifkan sistem pengenalan biometrik, Anda akan mencegah akses yang tidak sah WhatsApp Web/Destkop: dalam hal ini, sebenarnya, koneksi harus dikonfirmasi oleh pemilik perangkat.
Jangan lupa juga cegah tampilan SMS di layar kunci, yang, meskipun merupakan fitur yang nyaman, akan memungkinkan penyerang untuk melihat SMS dengan kode aktivasi WhatsApp meskipun Anda telah mengunci layar. Saya akan menjelaskan di sini apa prosedur yang harus diikuti.
Saya menyarankan Anda, kemudian, untuk periksa sesi aktif di akun Anda untuk WhatsApp Web dan WhatsApp untuk PC, untuk menemukan aktivitas yang mencurigakan. Bagaimana anda mengatakan? Apakah kamu tidak tahu bagaimana melakukannya? Ayo segera perbaiki.
Buka WhatsApp di ponsel cerdas Anda dan masuk ke menu Pengaturan (di Android dengan menekan tombol ⋮ yang terletak di kanan atas dan di iPhone dengan memilih tab yang sesuai di kanan bawah), lalu pilih item WhatsApp Web / Desktop.
Pada titik ini, Anda akan melihatnya daftar browser dan komputer dari mana Anda dapat mengakses pesan Anda dan juga akses terakhir dibuat. Pernahkah Anda memperhatikan aktivitas yang mencurigakan? Sangat baik: segera pilih itemnya Putuskan sambungan dari semua komputer / Putuskan sambungan dari semua perangkat, sedemikian rupa untuk segera memutuskan sambungan komputer dan perangkat apa pun.
Saya merekomendasikan: mengingat teknik mengendus yang saya ceritakan sebelumnya, jangan pernah terhubung dengan WhatsApp ke jaringan publik karena mereka adalah cara penyerang yang disukai. Gunakan hanya layanan dari VPN karena mereka mengenkripsi semua data koneksi dan menyembunyikan lokasi telepon, sehingga melindungi Anda dari pelacakan apa pun. Dalam hal ini, saya sarankan Anda mengunduh atau NordVPN (Aku akan memberitahumu tentang itu sini) atau Surfshark (temukan informasi lebih lanjut sini).
Alamat MAC, itu adalah kode dua belas digit yang secara unik mengidentifikasi semua perangkat yang dapat terhubung ke Internet. Nah, kode ini justru bisa disamarkan untuk menipu sistem verifikasi WhatsApp; ini bukan prosedur yang cepat tetapi tetap berhati-hatilah.
Apa sebenarnya yang terjadi? Saya akan segera menjelaskannya kepada Anda: begitu dia memegang ponsel cerdas Anda, penyerang tidak akan melakukan apa pun selain mengatur ponselnya sedemikian rupa sehingga memiliki alamat MAC yang sama dengan milik Anda - ini hanya tampaknya, karena saya telah memberi tahu Anda tentang "kamuflase" -, dengan menginstal salinan WhatsApp dan mengaktifkannya dengan nomor Anda; ini akan memungkinkan dia untuk melewati batasan layanan, yang tidak dapat digunakan pada lebih dari satu ponsel pada saat yang sama, dan untuk mendapatkan akses gratis ke percakapan Anda.
Di antara contoh paling terkenal dari teknik ini tidak diragukan lagi SpoofMAC untuk iPhone dan BuxyBox aku s Mac Address Ghost untuk Android, meskipun ada beberapa aplikasi jenis ini. Saya menyarankan agar Anda selalu mengawasi ponsel cerdas Anda dan mengikuti semua saran yang telah saya berikan sejauh ini: mungkin tampak tidak mungkin hal-hal tertentu terjadi, tetapi, pada kenyataannya, justru kecerobohan kitalah yang dimanfaatkan penyerang tanpa memanfaatkannya. berpikir dua kali. Tapi saya masih memiliki lebih banyak untuk memperingatkan Anda tentang.
iKeyMonitor, tersedia untuk Android dan iOS (no jailbreak), Selain daripada PC Windows aku s Mac. Harganya tidak murah: setelah masa uji coba, sebenarnya, layanannya berharga $ 29,16 / bulan jika Anda ingin menggunakan semua fitur aplikasi.
Fungsi aplikasi terlihat jelas di panel manajemennya, dapat diakses dari situs web resmi: Anda dapat memeriksa apa yang telah diketik pada keyboard dengan memilih item Penekanan tombol; suara Log SMS memungkinkan Anda untuk melihat pesan; suara ada apa, untuk melihat obrolan dari layanan perpesanan terkenal dan sebagainya.
Saya bisa terus dan terus: dimungkinkan, misalnya, mengirim lokasi geografis dan tangkapan layar melalui email ke alamat email yang ditentukan. Dalam panduan ini, Anda akan menemukan informasi lebih lanjut tentang layanan tersebut.
Saya mengingatkan Anda, sekali lagi, bahwa memata-matai pengguna adalah pelanggaran privasi yang sangat serius, jadi saya menyarankan Anda untuk tidak mengunduh aplikasi dengan niat buruk tetapi hanya mempelajarinya lebih lanjut untuk melindungi diri Anda dari orang jahat.
Bagaimana melindungi diri sendiri
Bagaimana cara melindungi diri sendiri jika Anda menyadari bahwa Anda sedang dimata-matai oleh aplikasi semacam itu? Saya tegaskan pentingnya jangan pinjamkan ponsel cerdas Anda kepada orang yang tidak Anda kenal atau percayai; kedua, jangan lari atau pun akar atau jailbreak karena prosedur ini membuka kunci perlindungan sistem dan membuat perangkat Anda sangat rentan; juga ingat untuk menggunakan file kode buka kunci aman sulit ditebak. Ini adalah trik kecil yang, bagaimanapun, banyak membantu.
Anda mungkin telah mengikuti semua tip ini tetapi menemukan diri Anda dalam masalah. Mungkin Anda melakukan sesuatu yang salah dan tidak menyadari bahwa Anda mengunduh beberapa aplikasi berbahaya: itulah mengapa saya merekomendasikan Anda periksa aplikasi yang diinstal di perangkat: jika Anda menggunakan Android, buka menu Pengaturan, lalu di suara Aplikasi, terakhir pilih opsi Semua dari menu drop-down di bagian atas, segera setelah layar baru terbuka; Saya juga menyarankan Anda memeriksa aplikasi dengan izin yang ditinggikan dengan masuk ke menu Pengaturan> Keamanan> Pengaturan Lain> Administrator Perangkat. Jika Anda menggunakan file iPhonesebagai gantinya, buka menu Pengaturan, lalu pilih item Umum aku s Ruang kosong iPhone. Ini akan memudahkan kontrol karena Anda hanya perlu menggesek aplikasi di perangkat Anda. Jika ada aplikasi yang mencurigakan, hapus instalannya dari Android atau iPhone.
Namun, pertimbangkan bahwa banyak aplikasi mata-mata dapat bersembunyi di ponsel Anda dan tidak dapat dilihat, kecuali dengan kode khusus yang harus Anda ketik: yang harus Anda lakukan adalah memulai browser dari ponsel cerdas Anda dan terhubung ke alamat localhost: 4444 atau localhost: 8888, yang digunakan oleh banyak aplikasi mata-mata untuk menyembunyikan panel konfigurasinya. Bukan itu saja. Anda juga harus memulai dialer, yaitu layar tempat Anda memasukkan nomor telepon, dan memasukkan kode *12345: ini karena Anda mungkin memiliki akses ke panel konfigurasi apa pun dari aplikasi mata-mata yang terpasang di telepon.
Jika Anda memiliki perangkat Android yang di-rooting, saya sangat menyarankan Anda untuk melakukan booting juga SuperUser / SuperSu, untuk memeriksa apakah ada aplikasi mata-mata di antara mereka yang telah memperoleh izin root: tentu saja, jika Anda menemukannya secara kebetulan, Anda harus segera mencabut izin tersebut.
Jika Anda ingin merasa aman, apakah menurut Anda mereka benar-benar memantau aktivitas Anda dan Anda belum dapat menemukan atau menghapus aplikasi mata-mata, jangan buang waktu lagi dan format perangkat, hapus semua data: Saya menjelaskan bagaimana melakukannya itu dalam panduan khusus yang telah saya dedikasikan untuk reset Android dan reset iPhone.
Terakhir, ingatlah bahwa jika Anda memiliki perangkat Android, Anda bisa instal anti-malware yang bagus yang tentunya akan berguna untuk memblokir tidak hanya aplikasi mata-mata tetapi juga malware lain yang dirancang untuk sistem operasi "Big G", bahkan di masa mendatang. Saya telah merekomendasikan beberapa di antaranya dalam panduan ini.