Alat deteksi pengawasan open-source Rayhunter telah menciptakan gelombang di komunitas privasi, namun diskusi terbaru mengungkap pertimbangan keamanan penting yang perlu diketahui pengguna. Setelah satu tahun penerapan di ribuan perangkat, proyek ini telah menghasilkan temuan mengejutkan tentang taktik pengawasan polisi sambil menimbulkan pertanyaan baru tentang privasi pengguna.
Tidak Ada Bukti Stingray di Protes AS Meski Telah Diuji Secara Luas
Misi utama Rayhunter adalah mendeteksi cell-site simulator, yang juga dikenal sebagai IMSI catcher atau Stingrays, di protes-protes di seluruh Amerika. Perangkat-perangkat ini, yang dapat berharga hampir satu juta dolar Amerika, memungkinkan penegak hukum untuk melacak dan mengidentifikasi ponsel dengan meniru menara seluler. Namun, setelah pengujian komunitas yang ekstensif di puluhan protes - termasuk demonstrasi pro- Palestina , reli Washington DC , dan protes No Kings dan Unicorn di seluruh negeri - alat ini tidak menemukan bukti pengawasan semacam itu.
Ketiadaan ini mungkin mencerminkan kendala hukum, karena banyak pengadilan kini memerlukan surat perintah untuk penggunaan cell-site simulator. Biaya tinggi dan kompleksitas pengoperasian perangkat-perangkat ini juga mungkin mendorong penegak hukum menuju alternatif yang lebih sederhana seperti pembaca pelat nomor, broker data lokasi, dan surat perintah geofence.
Metode Pengawasan Polisi Alternatif
- Pembaca pelat nomor untuk pelacakan kendaraan
- Pialang data lokasi ( Locate X , Fog Data Science ) menggunakan ID iklan mobile
- Alat ekstraksi forensik Cellebrite untuk ponsel demonstran yang ditangkap
- Surat perintah geofence yang mengharuskan perusahaan teknologi mengungkapkan lokasi perangkat
- Sistem pengenalan wajah seperti Clearview AI
- Tower dumps dari perusahaan telepon yang menunjukkan semua perangkat yang terhubung
Fitur Notifikasi Menciptakan Risiko Privasi yang Tidak Terduga
Anggota komunitas telah mengidentifikasi kekhawatiran privasi yang signifikan dengan sistem notifikasi smartphone Rayhunter . Fitur ini, yang dirancang untuk memperingatkan pengguna ketika pengawasan potensial terdeteksi, sebenarnya mungkin mengekspos pengguna pada pengawasan yang justru ingin mereka hindari. Notifikasi tersebut berjalan melalui layanan terpusat dan dapat menandai pengguna sebagai pembuat masalah potensial atau orang yang menarik perhatian.
Dokumentasi tidak secara langsung memperingatkan, tetapi kemungkinan notifikasi membocorkan fakta bahwa Anda menggunakan Rayhunter , dan mereka melalui layanan terpusat.
Ini menciptakan situasi ironis di mana alat kontra-pengawasan mungkin secara tidak sengaja meningkatkan risiko pengawasan bagi penggunanya.
Rekomendasi Perlindungan Privasi
- Matikan layanan lokasi ( iPhone dan Android ) untuk melindungi dari broker data
- Gunakan kata sandi yang kuat dan nonaktifkan buka kunci biometrik untuk melindungi dari Cellebrite
- Pastikan ponsel selalu diperbarui dengan patch keamanan terbaru
- Kenakan masker untuk melindungi dari pengenalan wajah
- Gunakan mode pesawat atau kantong Faraday untuk melindungi dari tower dumps
- Pertimbangkan untuk menonaktifkan notifikasi Rayhunter guna menghindari paparan pengawasan
 |
|---|
| Alat Rayhunter bertindak seperti hiu di lautan digital, berusaha mendeteksi taktik pengawasan sambil menavigasi potensi bahaya privasi |
Perangkat Keras Terjangkau Membuat Deteksi Dapat Diakses
Komunitas telah merangkul Rayhunter sebagian karena hambatan biayanya yang sangat rendah. Perangkat hotspot yang direkomendasikan untuk Amerika dijual seharga hanya 11 dolar Amerika bekas di eBay , dengan unit baru tersedia seharga 20 dolar Amerika . Keterjangkauan ini telah memungkinkan adopsi dan pengujian yang luas di berbagai lokasi dan acara.
Biaya Hardware Rayhunter (Amerika)
- Perangkat bekas: 11 USD di eBay (gratis ongkos kirim AS, 14 USD ke Kanada)
- Perangkat baru: 20 USD
- Harga grosir: 50 unit seharga 160 USD
- Biaya peralatan simulator cell-site: Hampir 1 juta USD
Ekspansi Internasional Mengungkap Tantangan Deteksi
Meskipun Rayhunter belum menemukan cell-site simulator di protes AS , ia telah mendeteksi kemungkinan pengawasan dalam konteks lain. Deteksi notable terjadi di pelabuhan kapal pesiar di Turks and Caicos Islands , dan di Chicago dan New York selama situasi non-protes. Temuan-temuan ini memvalidasi kemampuan deteksi alat tersebut sambil menyoroti kebutuhan untuk pengujian internasional guna memahami pola pengawasan global.
Proyek ini kini mencari penerapan internasional yang lebih luas untuk memperbaiki tanda tangan deteksi dan memahami bagaimana berbagai negara menggunakan cell-site simulator. Namun, pengguna di luar AS menghadapi tantangan tambahan, karena beberapa metode deteksi yang bekerja dengan baik di Amerika menghasilkan positif palsu di negara-negara dengan jaringan 2G aktif.
Proyek Rayhunter mendemonstrasikan baik kekuatan kontra-pengawasan open-source maupun trade-off privasi yang kompleks yang terlibat dalam alat keamanan modern. Meskipun telah berhasil menunjukkan bahwa pengawasan gaya Stingray mungkin kurang umum di protes AS daripada yang sebelumnya ditakutkan, ia juga telah mengungkap pertimbangan baru tentang bagaimana alat privasi itu sendiri dapat menciptakan risiko privasi.
Referensi: Rayhunter: What We Have Found So Far