Anda tidak tahu berapa banyak email yang saya terima setiap hari dari orang-orang yang khawatir tentang privasi percakapan mereka di WhatsApp. Pertanyaan yang mereka tanyakan kepada saya hampir selalu sama: apakah mungkin untuk memata-matai WhatsApp dari jauh? Apakah ada risiko seseorang menempelkan hidung mereka di percakapan kami tanpa izin? Adakah cara untuk melindungi diri Anda dan menghindari risiko semacam ini? Nah, dengan posting hari ini saya akan mencoba untuk melakukan beberapa 'kejelasan pada subjek dan memberikan jawaban atas semua pertanyaan ini (dalam batas-batas yang mungkin).Mari kita mulai dengan mengatakan bahwa menyadap percakapan WhatsApp dari jarak jauh, tanpa terlebih dahulu memiliki kontak langsung dengan smartphone korban, sangat sulit. Mungkin secara teknis tidak mungkin, tetapi sulit. Namun, ini seharusnya tidak membuat kita merasa aman dan tidak taat dari mempraktekkan semua aturan sehat akal sehat yang seharusnya membimbing kita setiap hari dalam penggunaan ponsel kita.Apa yang saya maksud? Misalnya, kesempatan untuk menggunakan PIN yang aman (sulit ditebak untuk orang lain), hindari jaringan Wi-Fi publik dan hindari siapa pun mengaduk-aduk pesan kami dengan melihat pesan teks yang kami terima melalui layar kunci. Tapi sekarang mari kita tidak kehilangan diri dalam obrolan dan menganalisa lebih detail situasi yang berkaitan dengan keamanan WhatsApp.
Indeks Spy WhatsApp jarak jauh dengan mengendus jaringan nirkabel
Spy WhatsApp jarak jauh melalui pencurian identitas
- Jarak Jauh Spy WhatsApp Spy WhatsApp dengan
- aplikasi dengan sniffing terpencil jaringan nirkabel
- mengendus jaringan nirkabel ini adalah teknik yang sangat terkenal. Ini adalah untuk menangkap semua data yang melewati jaringan nirkabel menggunakan mudah untuk menemukan perangkat lunak seperti
terkenal Wireshark (yang saya katakan tentang diri saya dalam posting saya tentang cara untuk mengendus jaringan nirkabel). Ini adalah bahaya yang paling ditakuti oleh pengguna WhatsApp, namun pada kenyataannya bahayanya hampir dibatalkan setelah adopsienkripsiend-to-end dari catatan app sekarang dimiliki oleh Facebook.Jika saya belum pernah mendengar tentang, enkripsi end-to-end (point to point) adalah sistem yang mengenkripsi informasi menggunakan sistem komunikasi yang terdiri dari
dua tombol: satu publik dan satu swasta. Kunci publik dibagi dengan lawan bicaranya, sedangkan kunci pribadi hanya berada di smartphone setiap pengguna.Ini berarti bahwa pesan perjalanan dalam bentuk terenkripsi ke serverWhatsApp dan tidak ada tapi pengirim sah dan penerima (yaitu orang-orang yang berada dalam kepemilikan satu kunci untuk mendekripsi mereka), dapat membaca isi. Bahkan menangkap mereka dengan mengendus jaringan nirkabel tidak akan terbaca.Sebuah penelitian yang dilakukan pada bulan April 2015 oleh para peneliti Jerman telah menunjukkan bahwa tidak semua versi WhatsApp digunakan enkripsi end-to-end (yang diusahakan) Android hanya itu, tetapi sejak itu, untungnya, hal telah berubah.Enkripsi end-to-end sekarang aktif di semua platform perangkat lunak Android (Android, iOS, Windows Phone, dll.) Dan melindungi semua komunikasi, termasuk panggilan. Jika Anda ingin tahu lebih banyak, lihat tutorial saya tentang cara mengenkripsi WhatsApp.
Satu-satunya pertanyaan yang harus diperhitungkan adalah kenyataan bahwa WhatsApp adalah aplikasiclosed source, kode sumber tidak dapat dianalisis secara mendalam, sehingga kita tidak bisa tahu apakah enkripsi end-to-end adalah telah dilaksanakan dengan benar. Ini mungkin telah membuat beberapa kesalahan yang dapat merusak fungsi sistem atau, sekali lagi, enkripsi dapat dimatikan sengaja dalam keadaan atau negara tertentu untuk alasan yang tidak diketahui kepada kami.
Singkatnya, kita harus mempercayai para pengembang WhatsApp dan TextSecure (mereka yang telah menciptakan sistem enkripsi yang digunakan oleh WhatsApp tetapi kita tidak boleh menurunkan penjaga kami, jadi saya sarankan Anda jangan pernah menggunakan jaringan Wi-Fi publik(yang sebagai dikenal adalah tempat berburu yang disukai oleh para penjahat cyber) dan tidak menggunakan WhatsApp untuk mengkomunikasikan informasi yang sangat rahasiaCara melindungi diri sendiri
Jika Anda "paranoid" dan Anda ingin meminimalkan risiko seseorang dapat "mengendus" komunikasi Anda dari jauh, Maaf, tetapi Anda harus mengabaikan WhatsApp dan beralih ke aplikasi perpesanan lain, aplikasi open source yang menggunakan sistem enkripsi end-to-end keandalan yang telah terbukti .. Beberapa contoh?Sinyaluntuk Android dan iOS yang dikembangkan dari pencipta teknologi TextSecure yang digunakan oleh WhatsApp dan memiliki "sponsor" tepercaya: Edward Snowden, arsitek utama dari batu akik sebagai hasil dari banyak dokumen rahasia pemerintah AS yang diterbitkan
1
.Memata-matai WhatsApp dari jarak jauh melalui pencurian identitasSekarang mari kita beralih ke beberapa teknik yang memungkinkan Anda untukmemata-matai WhatsApp dari jauhtetapi memerlukan akses fisik ke smartphone korban (mungkin untuk waktu yang singkat, tetapi memerlukannya).
Teknik pertama dari jenis ini - yang paling mudah diterapkan - adalah pencurian identitas melalui WhatsApp Web atau WhatsApp untuk PC
. Seperti yang saya jelaskan dalam tutorial saya tentang Cara menggunakan WhatsApp di PC, untuk menggunakan WhatsApp di komputer Anda cukup sambungkan ke situs web resmi layanan atau unduh klien resmi WhatsApp untuk Windows / macOS dan bingkai kode QR dengan kamera ponsel pintar.Setelah Anda melakukan operasi ini, jika Anda meninggalkan tanda centang di sampingTetap terhubung voce diaktifkan, Anda akan diberi izin untuk mengakses pesan pada ponsel cerdas Anda setiap saat. Yang harus Anda lakukan hanyalah menghidupkan telepon dan terhubung ke Internet, tidak harus pada jaringan nirkabel yang sama dengan komputer Anda (jaringan data 3G / LTE juga baik-baik saja).
Kedua faktor ini dapat mendorong penyerang untuk meminta Anda meminjami smartphone selama beberapa menit (mungkin dengan alasan harus melakukan panggilan mendesak), menggunakannya untuk mengakses WhatsApp Web atau klien PC WhatsApp dan mendapatkan akses berkelanjutan ke percakapan Anda. Cukup mengkhawatirkan, bukan?Teknik lain yang terkait dengan pencurian identitas, yang jauh lebih sulit untuk dipraktekkan tetapi yang harus Anda perhatikan, adalahkloning alamat MAC
. Seperti yang saya jelaskan dalam posting saya tentang bagaimana mengkloning WhatsApp, ada beberapa aplikasi yang memungkinkan Anda untuk menyamarkan alamat MAC (kode 12-digit yang secara unik mengidentifikasi semua perangkat yang dapat terhubung ke Internet) dan mengelabui sistem verifikasi dari WhatsApp. Beberapa contoh terkenal adalahSpoofMAC untuk iPhonedan
BusyBox dan Mac Address Ghost untuk Android
, tetapi ada juga aplikasi lain semacam ini.Sekarang, jika penyerang berhasil menguasai smartphone Anda, atur ponselnya agar memiliki alamat MAC yang sama dengan Anda (setidaknya dalam penampilan) dan instal salinan WhatsApp yang mengaktifkannya dengan nomor Anda, dapat memperoleh akses gratis ke percakapan Anda melewati pembatasan layanan standar (yang biasanya mencegah penggunaan aplikasi pada lebih dari satu ponsel cerdas pada saat yang sama).Cara melindungi diri sendiriUntuk melindungi diri dari ancaman ini, mengingat fakta bahwa mereka semua memerlukan akses fisik ke ponsel Anda, Anda harus mempraktekkan nasihat akal sehat.Jangan pinjamkan ponsel cerdas Anda kepada orang asing dan jangan meninggalkannya tanpa pengawasan terlalu lama.Setel PIN amanuntuk mencegah seseorang membuka kunci ponsel dan menggunakannya untuk mengakses Web WhatsApp atau untuk memeriksa alamat MAC-nya. Jika Anda tidak tahu cara mengatur PIN di sini adalah instruksi untuk Android dan iPhone.
Android
- masuk ke menu
Pengaturan> Keamanan> Kunci Layar
- dan pilih item
- PINdari layar yang terbuka. Jika ponsel cerdas Anda memiliki sensor sidik jari, Anda juga dapat mengatur membuka sidik jari dengan membukaSidik jari
- . Hindariurutankarena cukup mudah ditebak bagi mereka yang menonton pembukaan kunci smartphone dari luar.iPhone- masuk ke menuPengaturan> Sentuh ID dan Kodedan pilih itemUbah kode. Jika Anda memiliki model iPhone dengan Touch ID, Anda dapat mengatur pembukaan kunci dengan menggunakan sensor sidik jari dengan menekan pada itemTambahkan tayangan
- .Mencegah tampilan pesan teks di layar kunci, sehingga orang-orang jahat tidak dapat melihat SMS dengan kode aktivasi WhatsApp. Jika Anda tidak tahu cara melakukannya, berikut adalah instruksi untuk Android dan iPhone.Android- masuk ke menuPengaturan> Keamanan> Kunci Layar, pilih itemPIN
- dan setelah mengatur kode pilihuntuk menyembunyikan hanya konten yang sensitif
- .iPhone- masuk ke menuPengaturan> Pemberitahuan> Pesandan hapus centang dari opsiTampilkan di Kunci layar.Untuk WhatsApp Web, Anda dapat melindungi diri dari mata-mata dengan masuk ke pengaturan aplikasi dan mencabut akses ke semua sesi WhatsApp Web yang sedang aktif.
- Untuk lebih tepatnya, Anda harus pergi ke menu(...)> WhatsApp Web(Android) atauPengaturan> WhatsApp Web / Desktop(iPhone) dari WhatsApp dan tekan pulsante Putuskan sambungan dari semua komputer. Dengan cara ini, setiap "mata-mata" yang terhubung ke akun Anda tidak akan lagi dapat mengakses layanan, karena mereka akan diminta untuk memindai kode QR baru dengan kamera ponsel cerdas.
Memata-matai WhatsApp dari jarak jauh dengan aplikasi
Risiko lain yang harus Anda perhatikan adalah yang terkait denganaplikasi mata-mata. Seperti yang saya juga telah mengatakan kepada Anda di posting saya tentang aplikasi untuk memata-matai ponsel dan bagaimana untuk memata-matai smartphone Android, ada aplikasi yang tidak terlihat ke pengguna akhir dan memungkinkan Anda untuk memata-matai semua kegiatan pada smartphone Anda: teks-teks yang diketik pada keyboard untuk situs yang dikunjungi. Aplikasi mata-mata dapat dibagi menjadi tiga kategori besar.Aplikasi untuk kontrol orang tua- ini adalah aplikasi yang dirancang untuk mengontrol smartphone yang digunakan oleh anak di bawah umur. Mereka sangat mudah dipasang dan digunakan, mereka sering dapat digunakan secara gratis (setidaknya untuk jangka waktu tertentu) dan memungkinkan keduanya untuk memantau perangkat dari jarak jauh dan untuk membatasi / memblokir operasi aplikasi tertentu. Untungnya mereka tidak bersembunyi dengan baik seperti aplikasi mata-mata profesional dan sering tidak dapat menangkap teks yang diketik pada keyboard smartphone. Di antara aplikasi paling terkenal dari jenis ini adalahQustodio(Android / iOS) dan
Waktu Layar
(Android / iOS).Aplikasi mata-mata- aplikasi mata-mata yang sebenarnya, yang dapat benar-benar melacak segala sesuatu dan yang tidak terlihat oleh mata pengguna. Untungnya mereka bukan untuk semua orang karena mereka tidak gratis (jika Anda mengecualikan beberapa hari percobaan gratis) dan tidak mudah dikonfigurasi. Di antara aplikasi paling populer dari jenisnya untuk melihat iKeyMonitor ini tersedia untuk Android dan iOS dan biaya $ 22,49 / bulan (setelah percobaan gratis 3 hari).
- aplikasi untuk memantau akses ke WhatsApp- bahkan jika mereka tidak dapat didefinisikan dengan baik aplikasi mata-mata, ada aplikasi yang memungkinkan Anda untuk memonitor akses ke WhatsApp oleh pengguna lain hanya dengan memasukkan nomor ponsel Anda (tanpa menginstal apapun pada smartphone dari "korban"). Mereka memungkinkan hanya tahu saat-saat pengguna terhubung ke WhatsApp, tidak memata-matai posting, tapi masih merupakan cukup membosankan di bawah titik privasi pandang (karena Anda tidak dapat melakukan hampir apa-apa untuk melindungi diri mereka sendiri).Untuk informasi lebih lanjut tentang aplikasi untuk memata-matai WhatsApp dan operasinya, baca posting yang saya dedikasikan untuk perangkat lunak semacam ini. Anda akan menemukan berbagai informasi menarik di dalamnya.Bagaimana melindungi diri jika Anda mencurigai seseorang telah memasang aplikasi mata-mata pada ponsel Anda (operasi lainnya yang membutuhkan akses fisik ke perangkat), pergi dalam mengelola menu aplikasi dan memeriksa apakah ada nama-nama tersangka yang terakhir.Jika Anda memiliki ponsel pintar
- Android, masuk ke menu
- Pengaturan> Aplikasidan periksa apakah ada aplikasi yang diinstal di perangkat Anda yang menurut Anda mungkin aplikasi mata-mata. Selanjutnya, masuk ke menu
Pengaturan> Keamanan> Administrator Perangkat
dan periksa apakah aplikasi yang memiliki izin administrator (sehingga aplikasi yang dapat mengontrol ponsel pada 360 derajat) ada aplikasi asal yang meragukan. Sekali lagi, jika Anda membuka kunci ponsel dengan akar, buka aplikasi SuperSU / SuperUser applicazione dan periksa apakah ada aplikasi yang memiliki izin root yang tidak Anda otorisasi. Jika Anda menemukan aplikasi yang mencurigakan, nonaktifkan mereka dan uninstall mereka.
Jika Anda menggunakan
iPhone, pergi dalam menu Pengaturan> General> ruang pada perangkat dan iClouddan menekan pada itemmengelola ruangterkandung dalam kotakperangkatSpace untuk mendapatkan daftar semua aplikasi yang diinstal pada perangkat Anda. Kemudian masuk ke menuPengaturan> Profil dan Manajemen Perangkat
dan cari tahu apakah di antara aplikasi yang telah menginstal profil khusus ada beberapa yang mencurigakan (aplikasi yang menginstal profil khusus adalah yang memiliki kontrol lebih besar atas iOS). Jika Anda membuat jailbreak iPhone, juga mencoba untuk membuka Cydiadan untuk memeriksa daftar paket yang terinstal di telepon (banyak pekerjaan aplikasi mata-mata hanya dengan jailbreak dan karena itu harus diinstal melalui Cydia).nomor Akhirnya, terlepas dari sistem operasi yang terpasang pada smartphone Anda, Anda membuka browser dan terhubung ke alamatlocalhost: 8888dan localhost: 4444dan mencoba untuk memasukkan kode *12345di layar panggilan telepon. Kode tersebut adalah kode yang digunakan oleh beberapa aplikasi mata-mata diketahui mewujudkan diri dan menunjukkan panel administrasi mereka (jika mengetik, Anda melihat menu muncul, itu berarti bahwa seseorang telah memasang aplikasi mata-mata di ponsel Anda).Jika ada yang aneh diketahui tetapi sama-sama curiga bahwa seseorang memata-matai Anda (seperti yang disebutkan di atas, aplikasi ini memiliki kemampuan untuk menyembunyikan dan sulit untuk muncul dengan jelas dalam sistem menu), aku minta maaf tapi satu-satunya solusi yang Anda miliki di Anda disposisi untuk menyingkirkannya adalahuntuk memformat memori telepon. Untuk informasi lebih lanjut tentang prosedur ini, konsultasikan panduan saya tentang cara mereset Android dan cara mereset iPhone, di sana Anda akan menemukan semuanya dijelaskan.
Peringatan:memata-matai percakapan orang lain adalah kejahatan yang dapat dihukum oleh hukum. Posting ini ditulis hanya untuk tujuan ilustrasi, oleh karena itu saya tidak bertanggung jawab atas penggunaan informasi yang ada di dalamnya.Berikut adalah tweet di mana Snowden mengonfirmasi bahwa dia menggunakan Sinyal untuk komunikasi online-nya. ↩︎