WhatsApp започна да въвежда нов режим на защита, предназначен за тези, които трябва да запазят чатовете си защитени. на най-високо възможно ниво срещу напреднали кибератакиТова се нарича „Строги настройки на акаунта“ – допълнителна настройка, която превръща приложението в един вид зона с ограничен достъп, където почти всичко от неизвестни източници е недостъпно.
Тази функция е насочена специално към високорискови профили, като например журналисти, активисти, защитници на правата на човека или публични личностиВсеки потребител в Испания или останалата част от Европа обаче може да го активира, ако иска да защити акаунта си. защитете съдържанието сиВ замяна на малко по-неудобно за потребителя изживяване, приложението блокира много от често срещаните методи, използвани от шпионски софтуер и целенасочени атаки за проникване в мобилни телефони.
Какво представляват строгите настройки на акаунта и какви са промените в WhatsApp?
„Строги настройки на акаунта“ на практика са режим на строго заключване, който групира няколко разширени мерки за сигурност в един разделВместо да докосвате отделни опции, активирането му прилага поредица от ограничения едновременно, затягайки поведението на приложението.
След като този режим е активиран, WhatsApp започва да функционира като зона с висока степен на сигурност, където само определено съдържание и най-вече известни контакти имат свобода на действиеТова включва преглед на начина, по който се управляват файловете, видимостта на профила, обажданията, групите и сигурността на акаунта.
Meta представя този инструмент като адаптиран за съобщения еквивалент на режима на заключване, който Apple е включила в iPhone: дава приоритет на защитата пред ежедневния комфортТо не замества криптирането от край до край, което остава основата на платформата, а по-скоро го допълва, като контролира по-добре какво влиза в устройството.
Въвеждането на тази нова функция се извършва постепенно в световен мащаб, като... Очаква се да пристигне през следващите няколко седмици за потребителите на iOS и Android в Испания и останалата част от Европа.Опцията се появява в менюто за поверителност и всеки регион ще я получава на различни дати.
Блокиране на файлове, връзки и обаждания от неизвестни номера
Една от ключовите характеристики на режима на строго блокиране е управлението на всички входящи повиквания от номера, които не са в контактите ви. Когато тази настройка е активна, Снимки, видеоклипове и документи, изпратени от неизвестни податели, се блокират автоматично. преди системата да ги обработи.
Тази промяна има за цел да пресече в зародиш един вид атака, която става все по-често срещана, при която на пръв поглед безобиден мултимедиен файл може да се крие шпионски софтуер или банкови троянски коне способен да поеме контрол над телефона, използвайки софтуерни уязвимостиКато се предотврати обработката на такова съдържание, ако то не идва от запазени контакти, пространството за маневриране на нападателите е значително намалено.
Освен това WhatsApp затяга обработката на съобщения от нови номера. Системата Активирайте по-агресивни филтри срещу големи обеми съобщения от акаунти, които не сте запазили.Това е полезно за ограничаване на спам кампании, фишинг опити и масови имейли, използвани като стръв за злонамерени полезни товари.
В областта на обажданията, приложението може Автоматично заглушаване на входящите повиквания от номера, които не са в контактите виТази мярка има за цел да намали както телефонния тормоз, така и опитите за заблуда на потребителите чрез обаждания, целящи да ги подведат да кликнат върху връзки, да споделят чувствителни данни или да инсталират съмнителни приложения.
Съществена промяна се въвежда и в начина, по който се обработват линковете, получени чрез чат: Прегледите са деактивирани когато е активна стриктна конфигурация. Това предотвратява зареждането на външни ресурси или изпълнението на код от системата, който би могъл да бъде използван от атакуващ, само за да генерира предварителен преглед.
Промени в поверителността на профила, присъствието и управлението на групи
Режимът на строго заключване не е ограничен само до файлове: той също така променя Каква информация за вас могат да видят другите в WhatsAppВидимостта на данни като час на последно виждане, онлайн статус, снимка на профила или секцията „Информация“ става по-ограничена. Освен това е препоръчително да прегледате системните контроли, като например контрол на поверителността от производителя, за да допълнят тези защити.
С тази конфигурация, тези данни са достъпни само за вашите контакти или, ако го настроите така, за още по-малък списък от доверени хораИдеята е да се затрудни трета страна да следи вашите графици, модели на употреба или да използва вашето изображение и данни, за да се представя за вас.
Функцията също така затяга начина, по който можете да бъдете добавяни към групи. По подразбиране само Известни контакти – или много подбран списък, който вие дефинирате – имат разрешение да ви включват в нови групиТова е предназначено да предотврати внезапната поява на подозрителни групови чатове, често срещана тактика, използвана за разпространение на дезинформация, стартиране на координирани измами или разпространение на опасни връзки.
Едновременно с това се преглеждат известията за сигурност на акаунта. При активен строг режим, Сигналите за сигурност относно промени в ключове и криптиране се активират и блокират.така че потребителят да получава известия, ако възникне чувствителна промяна в сесията или на свързаните устройства.
WhatsApp допълва този подход, като препоръчва използването на Криптирани от край до край резервни копия за тези, които съхраняват чатовете си в облакаЧрез комбиниране на сигурни резервни копия със стриктна конфигурация, експозицията се намалява както в телефона, така и във външни услуги, където се съхраняват данни.
Двуетапно потвърждаване и заключване на чувствителни настройки
Друг ключов компонент на режима на строго заключване е подобреното удостоверяване. Чрез активиране на „Строги настройки на акаунта“ Двуетапното потвърждаване е активирано автоматичнодобавяне на допълнителен код, който е необходим за регистриране на акаунта на ново устройство.
С тази бариера, дори ако някой успее да се добере до телефонния ви номер или да прихване SMS, Няма да можете да преместите акаунта си на друг мобилен телефон, без да знаете този втори код.За силно таргетирани профили, тази подробност може да е от решаващо значение при опит за отвличане на акаунт, за да се шпионират разговори или да се представят за някого.
Строгият режим също така заключва определени параметри до най-консервативната им версия. Някои опции за сигурност остават деактивирани. принудително на най-рестриктивното ниво, което предотвратява деактивирането им без преминаване през съответното менюТова затруднява нападател с ограничен достъп до устройството да промени настройките, без потребителят да забележи.
В ежедневието това се превръща в по-контролирано преживяване, при което Приложението се държи много по-предпазливо при всяка промяна в средата.Опитите за влизане от други устройства, промените в настройките за поверителност и действията, които засягат криптирането, генерират повече предупреждения и изискват повече стъпки за потвърждение.
Целият този набор от мерки преследва една проста цел: увеличаване на разходите и трудността при извършване на успешна атака срещу акаунт, защитен с този режимТова не елиминира риска напълно, но принуждава нападателите да работят много по-усилено или да търсят по-малко защитени цели.
Как да активирате режим на строго заключване на мобилния си телефон
„Строги настройки на акаунта“ не са активирани по подразбиране. За да активирате този подобрен профил за сигурност, трябва да влезете в менюто с настройки на приложението и да следвате определен път. Най-общо казано, процесът е следният: Настройки на WhatsApp > Поверителност > Разширени > Строги настройки на акаунта.
След като влезе в този раздел, потребителят може да активира или деактивира режима на строго заключване, ако е необходимо. Компанията подчертава, че Това е допълнителна функция, предназначена за ситуации с по-висок рискСледователно, всеки човек може да реши дали си струва да го държи винаги включен или да го използва само в определени моменти.
Важно е да се има предвид едно практическо ограничение: Тази конфигурация може да се управлява само от основното устройствоНе е възможно да се активира, променя или деактивира от WhatsApp Web или от настолните приложения, свързани с мобилното устройство. Това е с цел предотвратяване на неоторизирани отдалечени промени, ако някой получи достъп до компютър, на който е отворена сесия.
Въвеждането на функцията започна в края на януари и Пуска се постепенно за потребители на iOS и Android по целия свят.В Испания и други европейски страни може да отнеме няколко дни или седмици, за да се покаже, в зависимост от честотата на актуализация на приложението и региона.
Всеки, който реши да го опита, бързо ще забележи, че Потокът от съобщения, файлове и обаждания от непознати номера е драстично намаленНякои често срещани взаимодействия стават по-бавни или изискват допълнителни стъпки, но в замяна повърхността за атака се стеснява значително.
Режим, предназначен за атаки със шпионски софтуер и целенасочени кампании
Контекстът, в който се появява това ново развитие, е белязан от увеличение на атаките, използващи шпионски софтуер и усъвършенствани инструменти за наблюдениеМного от тези атаки са насочени към много специфични цели. Вече не става въпрос само за масови измами, а за кампании, в които специфичен файл е подготвен да използва определена уязвимост.
В тези сценарии, експлойтът трябва да се задейства само когато телефонът получи и обработи видеоклип, изображение или документ в определен формат. Ето защо WhatsApp реши да фокусирайте се върху директното изрязване на входните данни от файла от незапазени числакато по този начин се намаляват шансовете за проникване на „троянски кон“, без потребителят да направи нещо привидно необичайно.
Компанията посочва следните групи като особено изложени на журналисти, активисти, защитници на правата на човека и други публични личностиТези хора често боравят с чувствителна информация, работят в деликатна среда или са под целенасочено наблюдение, което ги прави по-склонни да станат мишена на внимателно планирани атаки.
Ролята на режима на строго заключване в тази среда е да се поставят повече технически пречки пред онези, които се опитват да експлоатират уязвимости от типа „нулев ден“ или много специфични софтуерни грешкиАко нападателят знае, че файловете му дори няма да бъдат обработени, освен ако не успее да стане контакт на целта, той е принуден да търси други начини.
Въпреки това, самата компания признава, че Абсолютна сигурност не съществуваТова, което можете да направите, е да затворите колкото е възможно повече врати, да комбинирате тези видове инструменти с добри практики за употреба и да бъдете внимателни към аномално поведение на устройства или акаунти.
Ръждата и вътрешните промени, които укрепват сигурността
Наред с въвеждането на режим на строго блокиране, WhatsApp претърпява по-малко видима, но значима трансформация: Част от вътрешния му код се пренаписва на Rust, език за програмиране, известен със своите гаранции за безопасност на паметта. Тази стратегия допълва по-широки мерки за засилване на сигурността на Android.
Много от съвременните атаки срещу приложения и операционни системи са базирани на грешки в управлението на паметта, като например препълване на буфера или неоторизиран достъп до области с данниRust включва вградени механизми, които предотвратяват много от тези грешки по време на фазата на разработка, намалявайки възможността за експлоатируеми „дупки“.
Чрез обработка на снимки, видеоклипове и друго съдържание с помощта на компоненти, написани на този език, Приложението става по-устойчиво на опити за изпълнение на зловреден код чрез използване на грешки в обработката на файлове.За потребителя всичко изглежда по същия начин, но отдолу структурата е по-малко крехка срещу сложни експлойти.
Meta обясни в своя инженерен блог, че това усилие е част от по-широка стратегия, която съчетава Видими корекции за потребителя с дълбоки промени във вътрешната архитектураЦелта е да се повиши летвата за цялостна безопасност, без да се изисква от средностатистическия потребител да овладява технически концепции.
Този подход е подходящ за сценарий, в който Границата между това, което се случва на устройството, и това, което се случва на сървърите, става все по-размита.Укрепването и на двете страни – локалния код и опциите за конфигурация – помага за по-добро ограничаване на щетите, ако се появи уязвимост или бъде открита мащабна атакуваща кампания.
Кой трябва да активира строг режим на карантина и кога това се отплаща?
Не всички потребители трябва да имат постоянно активирани „Строги настройки на акаунта“. За много хора, Стандартните защити на WhatsApp – криптиране, контрол на поверителността и основни проверки – може да са достатъчни. В ден за ден.
Този режим е проектиран, преди всичко, като допълнителен слой за профили с висок риск или за особено деликатни моментиТова може да бъде полезно например за журналисти, отразяващи чувствителни теми, хора, пътуващи до страни със силно дигитално наблюдение, потребители, които подозират, че са обект на хакерски атаки, или такива, които управляват силно поверителна информация от мобилните си телефони.
Активирането му включва определени жертви: По-малко съобщения и файлове се получават от неизвестни податели; има повече филтри и повече стъпки за проверка. И присъствието му в приложението става по-дискретно. Някои задачи, които преди са били автоматични, може да изискват допълнителни потвърждения.
В Европа, където както властите, така и агенциите за киберсигурност отдавна предупреждават за увеличаването на измамите и атаките, насочени към мобилни телефони, Тези видове инструменти са представени като интересно допълнение към класическите съвети. (Не кликвайте върху подозрителни връзки, поддържайте системата си актуализирана, използвайте силни пароли и т.н.).
За тези, които решат да го използват, предлага се режим на строго заключване по-контролирана среда за съобщения, в която рискът опасен файл или подозрително обаждане да прерасне в нещо сериозно е значително намален, за сметка на малко по-строго преживяване, но по-скоро съобразено със сценарий с висока заплаха.
