Sekarang saya tidak bisa lagi menjaga count: setiap hari saya mendapatkan dibanjiri oleh pesan orang yang meminta sayabagaimana untuk memata-matai WhatsApplain atau, sebaliknya, bagaimana mencegah orang dari mengintai dalam percakapan mereka pada layanan populer ini pesan.
Saya benar-benar berpikir sudah waktunya untuk kembali pada subjek dan memeriksa situasi. Mari kita coba kemudian untuk memahami apakah masih mungkin untuk memata-matai WhatsApp, teknik-teknik apa yang paling "terdaftar" di antara para penjahat cyber dan - di atas segalanya - kita melihat bagaimana mempertahankan diri dari mereka yang mencoba mengakses obrolan kita tanpa izin.
Temukan semuanya yang dijelaskan di bawah ini. Saya mengantisipasi hanya itu ya, sayangnya masih mungkin untuk memata-matai WhatsApp (meskipun operasi ini lebih kompleks dari beberapa waktu lalu) dan Anda dapat mempertahankan secara efektif dari usil dengan menerapkan langkah-langkah sederhana perlindungan ke smartphone Anda. Untuk sisanya, Anda hanya perlu mengikuti aturan umum dari akal sehat: tidak membayar telepon Anda dengan orang asing, tidak meninggalkan smartphone Anda tanpa pengawasan di tempat-tempat umum dan menghindari sebisa mungkin penggunaan jaringan Wi-Fi publik (lebih baik untuk tetap terhubung ke jaringan 3G / LTE telepon seluler).
Memata-matai WhatsApp dengan rekayasa sosial
Di dunia internet, serta dalam kehidupan nyata, bahaya sering datang dari tempat yang paling tidak kita harapkan.
Jadi sementara kita bayangkan tentara super-penjahat1hacker siap untuk melanggar privasi kami melepaskan serangan pada server WhatsApp, sebenarnya memata-matai percakapan online kami bisa rekan-rekan non-Yahudi bertemu satu sama lain di bar, jika tidak bahkan dari kenalan kami.
Di sisi lain tidak perlu seorang ahli komputer untuk memahami: jauh lebih mudah bagi seseorang, dengan alasan sepele, untuk secara fisik memasuki smartphone kami daripada server WhatsApp diretas atau peretas, disembunyikan di suatu tempat, mereka mencegat komunikasi kita.
Mengenai privasi di WhatsApp, saat ini bahaya terbesar diwakili olehrekayasa sosial(rekayasa sosial). Apa itu? Saya akan menjelaskannya kepada Anda segera. Rekayasa sosial adalah seperangkat teknik yang digunakan orang jahat untuk mencapai tujuan mereka dengan memanipulasi psikologi korban.
Dengan kata lain, ketika seorang penyerang berhasil mendapatkan tujuannya (dalam hal ini smartphone) dengan menipu korban dengan lebih atau kurang sepele alasan (misalnya. "saya selesai kredit dan saya harus membuat panggilan mendesak, saya apakah Anda akan mengambil telepon sebentar?").
Tapi, sebenarnya, bagaimana Anda mengatur untuk memata-matai Wha WhatsApp lain dengan rekayasa sosial? Mari kita ambil beberapa contoh praktis.Pencurian identitas melalui WhatsAppWeb Seperti yang saya jelaskan di salah satu panduan saya sebelumnya, Web
WhatsApp adalah layanan gratis yang memungkinkan Anda mengirim dan menerima pesan WhatsApp pada PC Anda menggunakan smartphone Anda sebagai "jembatan." Ia bekerja di semua browser web utama dan tidak memerlukan konfigurasi khusus. Untuk menggunakannya, cukup buka WhatsApp di ponsel Anda dan bingkai kode QR yang muncul di layar komputer Anda. Semuanya di sini. Tapi apa yang benar-benar perlu ditekankan adalah bahwa WhatsApp Web menyimpan identitas pengguna - ini berarti bahwa Anda dapat mengakses layanan tanpa mengulang kode QR - dan itu berfungsi bahkan ketika smartphone tidak terhubung ke jaringan Wi-Fi yang sama -Fi PC, selama terhubung ke jaringan Wi-Fi apa pun atau ke jaringan data 3G / LTE ponsel.Ini berarti bahwa jika penyerang berhasil menguasai smartphone Anda, Anda dapat masuk ke WhatsApp Web dengan yang terakhir dan meninggalkan fungsiTetap terhubung
yang diaktifkan sehingga Anda tidak perlu mengulang pemindaian kode QR. pesan Anda tanpa Anda sadari.
WhatsApp Web sangat "nyaman" bagi orang jahat karena tidak hanya dari PC, tetapi juga dari tablet dan ponsel cerdas, cukup instal aplikasi yang menyimulasikan akses ke layanan dari desktop atau aktifkan tampilan desktop di browser.Catatan:pidato yang sama juga akan berlaku untuk klien resmi WhatsApp untuk Windows dan macOS, tetapi dalam hal ini prosedur yang harus diikuti tidak perlu lebih rumit untuk penyerang yang sedang bertugas.
Aplikasi Spy
Jika Anda meninggalkan ponsel cerdas tanpa pengawasan selama lebih dari beberapa menit, penyerang dapat memanfaatkannya untuk menginstalaplikasi mata-mata
di terminal dan memata-matai Anda secara rahasia.
Ada beberapa aplikasi yang memungkinkan Anda mencapai tujuan ini. Juga harus disebutkan bahwa aplikasi anti-pencurian (yang memungkinkan untuk menemukan ponsel yang hilang) dan layanan kontrol orang tua memiliki fungsi yang dapat digunakan untuk menangkap tangkapan layar dan memantau sebagian besar aktivitas Anda pada ponsel cerdas Anda. Untuk informasi lebih lanjut tentang ini, baca posting saya tentang cara memata-matai ponsel Android.Kloning alamat MACTeknik lain yang dapat dilakukan penyerang untuk "memata-matai WhatsApp" adalah mengkloning alamat MAC telepon korban. Untungnya, bagaimanapun, ini adalah operasi yang cukup panjang dan tidak benar-benar dalam jangkauan semua orang: dibutuhkan minimal persiapan teknis untuk berhasil.
Jika Anda belum pernah mendengarnya, alamat MAC adalah kode 12-digit yang secara unik mengidentifikasi kartu jaringan PC dan, lebih umum, perangkat yang dapat terhubung ke Internet.
Menggunakan aplikasi yang sesuai untuk tujuan ini, "mata-mata" dapat menyamarkan alamat MAC ponsel pintar Anda, sehingga bertepatan dengan alamat telepon korban, dan menginstal salinan WhatsApp yang "dikloning" yang pada saat itu akan melaporkan semua pesan dari akun asli.
Operasi hanya dimungkinkan setelah membuka kunci perangkat Anda melalui root atau jailbreak dan menginstal aplikasi sepertiBusyBoxdan
Mac Address Ghost
di Android dan
SpoofMACdi iPhone. Tapi ini baru permulaan. Bahkan, untuk mendapatkan "hit" tanda Anda perlu mengurangi telepon dari korban, temukan alamat MAC-nya (melalui layar pengaturanInfo), ubah alamat MAC telepon Anda, instal WhatsApp dan aktifkan aplikasi menggunakan nomor telepon memata-matai orang (di mana, oleh karena itu, kode konfirmasi tiba).Bagaimana cara melindungi diri sendiri?Mengingat hal di atas, sangat penting untuk mengelola ponsel cerdas Anda dengan hati-hati (tidak meminjamkannya ke izin pertama dan tidak meninggalkannya tanpa pengawasan di tempat umum) dan itu bahkan lebih penting untuk mencegah pelanggaran privasi Anda dengan beberapa tindakan pencegahan seperti yang Anda temukan tercantum di bawah ini.Setel PIN aman- PIN aman dapat membuat sebagian besar orang jahat keluar dari game, faktanya tanpa akses ke menu utama smartphone Anda tidak dapat menggunakan WhatsApp Web atau menginstal aplikasi mata-mata. Berikut adalah petunjuk untuk mengubah PIN pada ponsel cerdas Anda.Jika Anda memiliki ponsel Android, Anda harus pergi ke
Pengaturan> Keamanan> Kunci Layar
dan pilih item
- PIN(atau
- Urutan
, jika Anda ingin menggunakan isyarat alih-alih kode).Jika Anda menggunakan iPhone, Anda harus masuk ke menuPengaturan> ID Sentuh dan Kodedan pilihUbah kode item voce.Nonaktifkan tampilan SMS di layar kunci - - dengan menggandakan alamat MAC ponsel cerdas Anda, penyerang dapat mengaktifkan WhatsApp di ponselnya menggunakan nomor teleponnya. Namun, untuk mengaktifkan aplikasi harus menemukan kode verifikasi yang dikirimkan melalui SMS di ponsel Anda. Dengan menonaktifkan tampilan pesan teks di layar kunci, Anda dapat mencegah orang jahat melihat kode aktivasi WhatsApp tanpa membuka kunci ponsel cerdas terlebih dahulu (ini praktis tidak mungkin jika Anda telah menetapkan PIN aman).
Untuk menonaktifkan tampilan pesan teks di layar kunci Android, buka menuPengaturan> Keamanan> Kunci layar> PIN, setel PIN dan pilih untuk menyembunyikankonten sensitif
- Urutan
- .Untuk menonaktifkan tampilan pesan teks di layar kunci iPhone, buka menu
- Pengaturan> Pemberitahuan> Pesan
dan hapus centang pada itemTampilkan di "Kunci layar".Periksa sesi Web WhatsApp - - dengan membuka menu WhatsApp
Pengaturan> WhatsApp WebAnda dapat melihat semua sesi Web WhatsApp yang aktif. Jika mendeteksi beberapa "tersangka", menekan tombol Putusdari semua dan setiap komputer berbahaya yang Anda mata-mata melalui PC akan kehilangan akses otomatis ke layanan (mereka akan diminta untuk kembali frame QR code).
- Pengaturan> Pemberitahuan> Pesan
- Periksa aplikasi mata-mata- curiga bahwa seseorang telah memasang aplikasi mata-mata di smartphone Anda? Akses daftar aplikasi di perangkat dan cari tahu apakah ada sesuatu yang mencurigakan.
Untuk melihat daftar aplikasi yang diinstal di Android, masuk ke menuPengaturan> Aplikasi> Semuadan hapus semua aplikasi yang mencurigakan. Lalu masuk ke menuPengaturan> Keamanan> Administrator Perangkat
- dan lihat daftar aplikasi yang diizinkan untuk mengontrol sistem. Jika di antara mereka ada seseorang yang tidak Anda otorisasi, hapus centang dari namanya dan hapus instalannya.Untuk melihat daftar aplikasi yang diinstal di iPhone, buka menu
- Pengaturan> Umum> Penggunaan Ruang dan iCloud> Kelola Ruang
. Jika Anda memiliki iPhone jailbroken Anda juga dapat membuka* 12345 kode di dialer iPhone Anda dan terhubung kehalaman localhost: 8888 dan localhost: 4444dari browser: jika Anda "iPhone oleh" kami menginstal aplikasi spy, membuat dengan cara ini Anda mungkin dapat login ke panel kontrol mereka dan kemudian disinstallarle.Nei kasus yang paling putus asa, ketika Anda menduga bahwa ada aplikasi mata-mata pada smartphone Anda, tetapi Anda tidak dapat menemukannya, satu-satunya solusi yang layak adalah untuk memformat telepon. Saya tahu, ini adalah ukuran yang drastis, tetapi itu juga satu-satunya kemanjuran. Jika Anda ingin tahu lebih banyak, baca tutorial saya tentang cara mereset iPhone dan cara memformat Android.jaringan nirkabel Spy WhatsApp "mengendus"Salah satu teknik yang paling canggih untukmata-mata WhatsApplain adalah "mengendus" dari jaringan nirkabel, yaitu pemantauan data jaringan Wi-Fi dengan perangkat lunak sepertiWireshark( yang saya katakan di tutorial saya tentang cara mengendus jaringan nirkabel). Saya mengatakan "itu" karena teknik ini seharusnya tidak lebih fungsional, atau setidaknya tidak semudah beberapa waktu yang lalu.
- Pengaturan> Umum> Penggunaan Ruang dan iCloud> Kelola Ruang
Pada akhir tahun 2014, pada kenyataannya, WhatsApp mulai mengadopsi sistem enkripsi end-to-end yang disebut TextSecure, yang seharusnya sangat mempersulit mata-mata yang hidup. Sistem ini didasarkan pada penggunaan sepasang kunci: yang umum dan yang pribadi. Kunci publik dibagi dengan lawan bicaranya dan berfungsi untuk mengenkripsi pesan keluar, sedangkan kunci pribadi berada di smartphone setiap pengguna dan berfungsi untuk mendekripsi pesan masuk.
Dengan teknologi ini (yang pengguna tidak melihat karena semua itu terjadi "di balik layar"), pesan perjalanan dari smartphone kami ke server WhatsApp di terenkripsi, kata-kata tidak terbaca, dan hanya dapat didekripsi oleh pengirim yang sah dan penerima.Satu-satunya pertanyaan yang kita dapat memiliki adalah implementasi enkripsi end-to-end: WhatsApp merupakan sumber tertutup, kita tidak dapat mengontrol kode sumber ke bawah sehingga kita tidak bisa tahu jika ada kebocoran dapat meninggalkan ruang untuk manuver untuk orang jahat.Oleh karena itu, saran saya adalah berhati-hati. WhatsApp cukup aman tetapi kami tidak dapat menganggapnya benar-benar tidak dapat diserang. Baik untuk komunikasi antara teman dan kolega tetapi tidak boleh digunakan untuk berbagi informasi yang sangat rahasia (untuk itu lebih baik menggunakan solusi khusus yang menjamin privasi maksimal, misalnyaSinyal).
Mengingat hal di atas, cobalah untuk tidak terhubung ke jaringan Wi-Fi publik, gunakan kata sandi yang aman untuk jaringan Wi-Fi rumah Anda dan ... yah, jangan bagikan rahasia negara di WhatsApp!PERINGATAN:Memata-matai percakapan orang lain adalah kejahatan yang dapat dihukum oleh hukum. Tutorial ini ditulis hanya untuk tujuan ilustratif dan saya tidak bertanggung jawab atas penggunaan yang Anda buat dari informasi yang terkandung di dalamnya.
