Apakah Anda takut seseorang dapat memata-matai percakapan Anda di WhatsApp? Apakah Anda ingin saran tentang cara membela diri dari ancaman semacam ini? Jadi saya pikir Anda telah datang ke tempat yang tepat pada waktu yang tepat.
juga Mengingat banyaknya permintaan yang saya terima pada subjek, hari ini saya memutuskan untuk mengurus privasi WhatsApp: Saya akan berbicara dengan beberapa teknik utama yang digunakan oleh penyerang untuk mencegat percakapan di layanan pesan populer ini dan, yang lebih penting, Saya akan merekomendasikan beberapa tindakan pencegahan yang harus diambil untuk mencegah seseorang menusuk hidung Anda ke akun Anda. Jadi, apakah Anda siap untuk memulai?
Aku akan memberitahu Anda: untungnyamemata-matai pesan WhatsApp tidak semudah yang kita baca (atau setidaknya tidak lagi), tetapi kesulitan untuk membiarkan Anda lengah! Kita harus selalu berhati-hati dan mengikuti semua aturan akal sehat yang memungkinkan kita untuk melakukan aktivitas digital kita dengan cara yang cukup tenang. Jika Anda ingin memahami lebih baik apa yang saya maksud, teruslah membaca, temukan semua yang dijelaskan di bawah ini. Kami akan mulai menganalisis semua ancaman dari mana kita harus waspada dan kemudian kita akan melihat bersama langkah apa yang harus diambil untuk menghindarinya. Selamat membaca!
mengendus jaringan nirkabel
Salah satu yang paling "populer" memata-matai teknik adalah salah satu yang melibatkan "mengendus" jaringan nirkabel dengan perangkat lunak seperti Wireshark(yang saya katakan tentang diri saya dalam tutorial saya tentang cara untuk mengendus jaringan nirkabel ). Istilah "mengendus" mengacu pada aktivitas pemantauan jaringan nirkabel yang memungkinkan untuk menangkap semua informasi yang berjalan dengan jelas pada yang terakhir.
Dalam kasus WhatsApp, sniffing dapat digunakan oleh penyerang untuk memantau jaringan yang terhubung dengan smartphone korban, tapi untuk teknik keberuntungan ini seharusnya tidak lagi beroperasi.
Pada akhir 2014, pada kenyataannya, pengembang Open Whisper Systems mengumumkan kolaborasi dengan WhatsApp yang membawa sistem mereka dari enkripsi end-to-end (disebut TextSecure) dalam aplikasi pesan yang terkenal.1 enkripsi end-to-end (point to point) adalah teknologi yang membantu melindungi informasi dari akses yang tidak sah oleh sistem kunci ganda: satu publik dan satu swasta. Dalam kasus tertentu WhatsApp, kunci publik dibagikan dengan lawan bicara dan memungkinkan untuk mengenkripsi pesan keluar. Kunci pribadi, bagaimanapun, hanya berada di smartphone setiap pengguna dan berfungsi untuk mendekripsi pesan masuk.Ini berarti bahwa pesan mulai dari telepon pengirim dan sampai pada penerima - melalui server WhatsApp - secara terenkripsi. Satu-satunya yang dapat menguraikan isinya adalah pemilik kunci yang digunakan untuk menghasilkannya, yaitu pengirim dan penerima yang sah.
Jadi WhatsApp tidak tergoyahkan? Yah, tidak juga. Enkripsi end-to-end berpotensi memadamkan aksi teknik sniffing, tapi sayangnya ada yang lain "senjata" bahwa orang jahat dapat diletakkan di tempat untuk memata-matai pesan WhatsApp
.Selain itu, ada fakta bahwa WhatsApp adalah perangkat lunak sumber tertutup, yaitu tidak mungkin untuk sepenuhnya menganalisis kode sumber, sehingga kita tidak dapat mengetahui apakah penerapan enkripsi end-to-end telah dilakukan sebagai aturan. seni atau tidak.Moral dari cerita: situasinya harus cukup tenang, tetapi disarankan untuk tidak menurunkan penjaga.
Pencurian identitas
Salah satu bahaya terbesar bagi akun WhatsApp kami saat ini diwakili oleh "pencurian identitas"
, yaitu dari akses tidak sah ke percakapan kami melalui "penipuan" dari sistem otentikasi layanan.
Pencurian identitas melalui WhatsApp WebSalah satu cara termudah untuk mencuri identitas seseorang di WhatsApp adalah menggunakan fiturTetap terhubung
WhatsApp Web, layanan yang memungkinkan Anda mengirim dan menerima pesan WhatsApp di PC menggunakan ponsel sebagai "jembatan".
Saya juga membicarakannya dalam posting saya tentang cara menggunakan WhatsApp di PC: untuk mengakses WhatsApp Web, cukup bingkai QR code yang muncul di layar komputer dengan smartphone Anda. Kemudian, jika Anda meninggalkan tanda centang di sebelahTetap terhubung voce pada item, layanan ini berfungsi tanpa perlu otentikasi lebih lanjut. Hanya telepon seluler tempat klien asli dipasang terhubung ke Internet (tidak masalah jika itu berada di jaringan Wi-Fi yang sama dengan komputer atau di jaringan lain).Apa artinya ini? Bahwa penyerang dapat mencuri ponsel Anda dengan alasan apa pun, membingkai kode QR WhatsApp Web di komputernya (atau bahkan di tabletnya, menggunakan mode tampilan desktop yang disertakan di banyak browser) dan mengakses pesan Anda tanpa Anda memperhatikan.
Mengkloning alamat MACMengkloning alamat MAC adalah teknik lain yang lebih canggih yang dapat dimanfaatkan oleh penyerang untuk mencuri identitas pengguna di WhatsApp. Ini masih cukup efektif, tetapi kompleksitasnya, dan di atas semua waktu yang diperlukan untuk pelaksanaannya, membuatnya kurang luas.Alamat MAC adalah kode 12 digit yang secara unik mengidentifikasi semua perangkat yang dapat terhubung ke Internet. Ini juga digunakan oleh WhatsApp untuk memverifikasi identitas pengguna, jadi jika disamarkan agar tampil sama dengan telepon lain dapat digunakan untuk mengakses akun orang lain.
Untuk "mengkloning" alamat MAC seseorang, penyerang harus menginstal aplikasi ad-hoc pada smartphone-nya (misalnya
BusyBox
dan
Mac Address Ghost
untuk Android, keduanya membutuhkan root). Kemudian ia harus mendapatkan smartphone dari korban, ia harus menemukan alamat MAC (hanya berkonsultasi dengan bagianInfodari menu Android atau iOS) dan harus mengatur kode yang sama di ponselnya.Ketika operasi selesai, "spion" harus memasang salinan WhatsApp baru di smartphone Anda, aktifkan dengan nomor korban dan masukkan kode verifikasi yang diterima di telepon korban. Seperti disebutkan, ini adalah operasi yang agak panjang, bukan untuk semua orang, tetapi dikenal untuk menghindari kejutan yang tidak menyenangkan.Catatan:tanpa kloning preventif dari alamat MAC, hampir tidak mungkin untuk mengaktifkan WhatsApp dengan nomor orang lain. Atau lebih tepatnya, itu mungkin tetapi sama sekali tidak berguna. Layanan ini, pada kenyataannya, memungkinkan Anda untuk menggunakan hanya satu smartphone untuk setiap nomor telepon dan kemudian pemilik yang sah dari akun tersebut akan cukup untuk mengaktifkan kembali aplikasi pada perangkat Anda untuk "memotong kaki" ke mata-mata yang mungkin (yang antara lain akan segera ditemukan. dari korban).Aplikasi Spy
Bahaya lain yang harus diwaspadai adalah apa yang disebut
aplikasi mata-mata delle, aplikasi yang dipasang langsung di smartphone orang-orang untuk memata-matai dan menyembunyikan kehadiran mereka. Le Apps untuk kontrol orangtua atau perangkat lunak anti-pencurian juga dapat dikonfigurasi untuk memata-matai pengguna secara diam-diam dan menangkap tangkapan layar dari smartphone. Saya memberi tahu Anda secara detail dalam tutorial saya tentang cara memata-matai ponsel Android.Cara mempertahankan diri
Pada titik ini Anda pasti akan bertanya pada diri sendiri bagaimana Anda dapat melindungi diri dari semua ancaman ini. Yah, keamanan mutlak tidak ada, tetapi jika Anda mencoba mempraktekkan semua saran yang akan saya berikan kepada Anda, Anda seharusnya dapat tidur dengan tenang.
Selalu gunakan versi terbaru dari WhatsApp- pengembang WhatsApp terus-menerus bekerja pada keamanan perangkat lunak mereka. Jika Anda ingin tidur relatif tenang, buka toko smartphone Anda dan pastikan Anda menggunakan versi terbaru dari aplikasi.Gunakan PIN aman
- jika penyerang menghapus ponsel cerdas Anda tetapi tidak dapat menebak PIN untuk mengaksesnya, ia tidak dapat melakukan kesalahan apa pun. Oleh karena itu penting bahwa Anda memiliki kode buka kunci di layar kunci dan yang terakhir ini cukup kompleks (karena itu sulit ditebak).
Untuk mengatur PIN pada Android, masuk ke menu
Pengaturan> Keamanan> Kunci Layar> PIN
- (atau diPengaturan> Keamanan> Kunci Layar> Urutan
jika Anda ingin menggunakan gerakan alih-alih kode numerik).Untuk mengatur PIN pada iPhone, masuk ke menu
- Pengaturan> Sentuh ID dan Kode> Ubah kode
.Nonaktifkan tampilan pesan teks di layar kunci- ukuran keamanan lain yang dapat Anda ambil adalah penonaktifan pemberitahuan yang terkait dengan pesan teks di layar kunci. Dengan cara ini, jika penyerang mencoba mengaktifkan WhatsApp dengan nomor telepon Anda dan ingin melihat kode verifikasi layanan, ia tidak bisa.Untuk menonaktifkan SMS di layar kunci Android, masuk ke menu - Pengaturan> Keamanan> Kunci layar> PIN
, atur PIN Anda dan pilih untuk menyembunyikan sendiri hanya konten sensitif.
- Pengaturan> Sentuh ID dan Kode> Ubah kode
Untuk menonaktifkan pesan SMS di layar kunci iPhone, buka menuPengaturan> Pemberitahuan> Pesan
- dan hapus centang pada opsi
Tampilkan di "Kunci layar".Periksa sesi Web WhatsApp- seperti yang disebutkan di atas, seseorang mungkin mencoba mencuri identitas Anda menggunakan WhatsApp Web. Untuk menghindari risiko ini, buka menu WhatsApp - Pengaturan> Web WhatsApp
dan periksa semua sesi aktif pada Anda akun. Jika ada tersangka, tekan tombolPutuskan sambungan dari semua komputer and dan semua "mata-mata" akan kehilangan kemampuan untuk mengakses Web WhatsApp (karena mereka akan diminta untuk memindai kode QR layanan itu lagi).Hindari jaringan Wi-Fi publik- meskipun "mengendus" jaringan nirkabel tidak seefektif sebelumnya, lebih baik menghindari jaringan Wi-Fi publik. Jika bisa, Anda lebih memilih jaringan 3G / LTE operator Anda.
- dan hapus centang pada opsi
- Dengarkan saran dari "ibu"- jika Anda ingin menghindari seseorang menempelkan hidung mereka dalam percakapan online Anda, dengarkan saran ibu: jangan meminjamkan telepon kepada orang asing, jangan tinggalkan ponsel cerdas tanpa pengawasan terlalu lama ... dan jangan terlambat malam! :)
Seperti yang ditunjukkan oleh beberapa tes independen yang dipublikasikan secara online, enkripsi ujung-ke-ujung awalnya hanya diterapkan pada versi Android WhatsApp. Platform perangkat lunak lain menggunakan sistem enkripsi berdasarkan algoritma RC4 yang dikenal lebih rentan terhadap serangan. Sekarang, bagaimanapun, situasi harus diubah, enkripsi end-to-end secara perlahan mencapai semua versi WhatsApp. X21A9 & #; & # xFE0E;
