WhatsApp zaczął wprowadzać nowy tryb ochrony przeznaczony dla osób, które chcą zachować bezpieczeństwo swoich czatów. na najwyższym możliwym poziomie przed zaawansowanymi cyberatakamiTo ustawienie nazywa się „Ścisłymi ustawieniami konta”. Jest to opcjonalne ustawienie, które zamienia aplikację w swego rodzaju strefę ograniczonego dostępu, do której nie mają dostępu niemal żadne dane pochodzące z nieznanych źródeł.
Funkcja ta jest skierowana w szczególności do profili wysokiego ryzyka, takich jak: dziennikarze, aktywiści, obrońcy praw człowieka lub osoby publiczneJednakże każdy użytkownik w Hiszpanii lub w pozostałej części Europy może ją aktywować, jeśli chce chronić swoje konto i chroń swoją zawartośćW zamian za nieco mniej przyjazne dla użytkownika środowisko aplikacja blokuje wiele typowych metod wykorzystywanych przez oprogramowanie szpiegujące i ukierunkowane ataki mające na celu infiltrację telefonów komórkowych.
Czym są ścisłe ustawienia konta i jakie zmiany wprowadza WhatsApp?
„Ścisłe ustawienia konta” to w praktyce tryb ścisłej blokady grupujący kilka zaawansowanych środków bezpieczeństwa w jednej sekcjiZamiast wybierać poszczególne opcje, aktywacja tej funkcji powoduje nałożenie szeregu ograniczeń naraz, zaostrzając działanie aplikacji.
Po aktywowaniu tego trybu WhatsApp zaczyna działać jak strefa o wysokim poziomie bezpieczeństwa, w której tylko określone treści i przede wszystkim znane kontakty mają swobodę działaniaWiąże się to z przeglądem sposobu zarządzania plikami, widocznością profilu, połączeniami, grupami i bezpieczeństwem konta.
Meta przedstawia to narzędzie jako dostosowany do obsługi wiadomości odpowiednik trybu blokady, który Apple włączyło w iPhonie: stawia ochronę ponad codzienny komfortNie zastępuje ono kompleksowego szyfrowania, które pozostaje podstawą platformy, lecz uzupełnia je, zapewniając lepszą kontrolę nad danymi trafiającymi do urządzenia.
Wdrażanie tej nowej funkcji odbywa się stopniowo na skalę globalną, Oczekuje się, że w ciągu najbliższych kilku tygodni aplikacja będzie dostępna dla użytkowników systemów iOS i Android w Hiszpanii i pozostałych krajach EuropyOpcja ta znajduje się w menu prywatności i będzie dostępna w różnych terminach dla każdego regionu.
Blokowanie plików, linków i połączeń z nieznanych numerów
Jedną z kluczowych funkcji trybu ścisłego blokowania jest zarządzanie wszystkimi połączeniami przychodzącymi z numerów spoza listy kontaktów. Po włączeniu tego ustawienia, Zdjęcia, filmy i dokumenty wysyłane przez nieznanych nadawców są automatycznie blokowane. zanim system je przetworzy.
Celem tej zmiany jest powstrzymanie w zarodku coraz powszechniejszego typu ataku, w którym pozornie niegroźny plik multimedialny może się ukrywać oprogramowanie szpiegujące lub trojany bankowe zdolny do przejęcia kontroli nad telefonem poprzez wykorzystanie luk w zabezpieczeniach oprogramowaniaZapobiegając przetwarzaniu takiej treści, jeśli nie pochodzi ona z zapisanych kontaktów, atakujący mają znacznie ograniczone pole manewru.
Ponadto WhatsApp zaostrza obsługę wiadomości z nowych numerów. System Aktywuj bardziej agresywne filtry dla dużych ilości wiadomości z kont, których nie zapisałeś.Jest to przydatne w celu powstrzymania kampanii spamowych, prób phishingu i masowych wysyłek, które stanowią przynętę dla złośliwych treści.
W obszarze połączeń aplikacja może Automatyczne wyciszanie połączeń przychodzących z numerów, których nie masz w kontaktachCelem tego środka jest ograniczenie nękania telefonicznego i prób oszukiwania użytkowników za pomocą połączeń, których celem jest nakłonienie ich do kliknięcia w linki, udostępnienia poufnych danych lub zainstalowania podejrzanych aplikacji.
Wprowadzono również istotną zmianę w sposobie obsługi linków otrzymywanych za pośrednictwem czatu: Podglądy są wyłączone gdy aktywna jest ścisła konfiguracja. Zapobiega to ładowaniu zasobów zewnętrznych lub wykonywaniu kodu, który mógłby zostać wykorzystany przez atakującego w celu wygenerowania podglądu.
Zmiany w zakresie prywatności profilu, obecności i zarządzania grupą
Tryb ścisłej blokady nie ogranicza się do plików: modyfikuje również Jakie informacje o Tobie mogą zobaczyć inni w WhatsAppieWidoczność danych, takich jak czas ostatniej obecności, status online, zdjęcie profilowe czy sekcja „Informacje”, staje się bardziej ograniczona. Dodatkowo zaleca się zapoznanie się z ustawieniami systemu, takimi jak kontrola prywatności od producenta, jako uzupełnienie tych zabezpieczeń.
Dzięki tej konfiguracji dostęp do tych szczegółów jest możliwy tylko dla Twoich kontaktów lub, jeśli to odpowiednio dostosujesz, dla jeszcze mniejszej listy zaufanych osóbChodzi o to, aby utrudnić osobom trzecim monitorowanie Twojego harmonogramu, wzorców korzystania z Internetu lub wykorzystywanie Twojego wizerunku i danych w celu podszywania się pod Ciebie.
Funkcja ta usprawnia również dodawanie Cię do grup. Domyślnie tylko Znane kontakty — lub bardzo wybrana lista, którą zdefiniujesz — mają uprawnienia do dodawania Cię do nowych grupMa to na celu zapobieganie nagłemu pojawianiu się podejrzanych czatów grupowych, co jest powszechną taktyką stosowaną w celu rozpowszechniania dezinformacji, przeprowadzania skoordynowanych oszustw lub rozpowszechniania niebezpiecznych linków.
Jednocześnie sprawdzane są powiadomienia dotyczące bezpieczeństwa konta. Przy aktywnym trybie ścisłym, Alerty bezpieczeństwa dotyczące zmian kluczy i szyfrowania są aktywowane i blokowane.aby użytkownik otrzymywał powiadomienia w przypadku wystąpienia poufnej zmiany w sesji lub na połączonych urządzeniach.
WhatsApp uzupełnia to podejście, zalecając korzystanie z Kompleksowo szyfrowane kopie zapasowe dla osób przechowujących swoje czaty w chmurzeŁącząc bezpieczne kopie zapasowe ze ścisłą konfiguracją, ryzyko narażenia jest mniejsze zarówno w telefonie, jak i w usługach zewnętrznych, w których przechowywane są dane.
Dwuetapowa weryfikacja i blokowanie poufnych ustawień
Kolejnym kluczowym elementem trybu ścisłej blokady jest ulepszone uwierzytelnianie. Włączając „Ścisłe ustawienia konta”, Dwuetapowa weryfikacja jest automatycznie włączonadodanie dodatkowego kodu, który jest wymagany do rejestracji konta na nowym urządzeniu.
Dzięki tej barierze, nawet jeśli ktoś zdobędzie Twój numer telefonu lub przechwyci SMS-a, Nie będziesz mógł przenieść swojego konta na inny telefon komórkowy bez znajomości drugiego kodu.W przypadku profili, których tożsamość jest bardzo szczegółowa, szczegół ten może mieć kluczowe znaczenie, gdy próbujesz przejąć konto, aby szpiegować rozmowy lub podszywać się pod kogoś.
Tryb ścisły blokuje również niektóre parametry do ich najbardziej konserwatywnej wersji. Niektóre opcje zabezpieczeń pozostają wyłączone. wymuszone na najbardziej restrykcyjnym poziomie, uniemożliwiając ich dezaktywację bez przechodzenia przez określone menuUtrudnia to atakującemu z ograniczonym dostępem do urządzenia zmianę ustawień bez wiedzy użytkownika.
W życiu codziennym przekłada się to na bardziej kontrolowane doświadczenie, w którym Aplikacja zachowuje się znacznie ostrożniej przy każdej zmianie otoczenia.Próby zalogowania się na innych urządzeniach, zmiany ustawień prywatności i działania mające wpływ na szyfrowanie generują więcej ostrzeżeń i wymagają więcej kroków potwierdzających.
Cały ten zestaw środków ma jeden, prosty cel: zwiększając koszty i trudność przeprowadzenia udanego ataku na konto chronione tym trybemNie eliminuje to ryzyka całkowicie, ale zmusza atakujących do znacznie większego wysiłku lub szukania słabiej chronionych celów.
Jak aktywować tryb ścisłej blokady w telefonie komórkowym
„Ścisłe ustawienia konta” nie są domyślnie włączone. Aby aktywować ten wzmocniony profil bezpieczeństwa, należy przejść do menu ustawień aplikacji i postępować zgodnie z określoną ścieżką. Ogólnie rzecz biorąc, proces wygląda następująco: Ustawienia WhatsApp > Prywatność > Zaawansowane > Ścisłe ustawienia konta.
Po wejściu do tej sekcji użytkownik może w razie potrzeby aktywować lub dezaktywować tryb ścisłej blokady. Firma podkreśla, że Jest to opcjonalna funkcja przeznaczona do stosowania w sytuacjach o podwyższonym ryzykuDlatego każdy może sam zdecydować, czy warto mieć go zawsze włączonego, czy też korzystać z niego tylko w określonych porach.
Ważne jest, aby pamiętać o jednym praktycznym ograniczeniu: Tą konfiguracją można zarządzać tylko z urządzenia głównegoNie można go aktywować, modyfikować ani dezaktywować z poziomu WhatsApp Web ani z poziomu aplikacji desktopowych powiązanych z urządzeniem mobilnym. Ma to na celu zapobieganie nieautoryzowanym zmianom zdalnym, jeśli ktoś uzyska dostęp do komputera, na którym sesja jest otwarta.
Wdrażanie tej funkcji rozpoczęło się pod koniec stycznia i Aplikacja jest udostępniana stopniowo użytkownikom systemów iOS i Android na całym świecieW Hiszpanii i innych krajach europejskich pojawienie się aplikacji może zająć kilka dni lub tygodni, w zależności od częstotliwości aktualizacji aplikacji i regionu.
Każdy, kto zdecyduje się spróbować, szybko zauważy, że Przepływ wiadomości, plików i połączeń z nieznanych numerów ulega drastycznemu zmniejszeniuNiektóre typowe interakcje stają się wolniejsze lub wymagają dodatkowych kroków, ale w zamian powierzchnia ataku znacznie się zawęża.
Tryb przeznaczony do ataków spyware i ukierunkowanych kampanii
Kontekst, w którym pojawia się ten nowy rozwój, jest naznaczony wzrost liczby ataków z wykorzystaniem oprogramowania szpiegującego i zaawansowanych narzędzi do nadzoruWiele z tych ataków ma na celu bardzo konkretne cele. Nie chodzi już tylko o masowe oszustwa, ale o kampanie, w których konkretny plik jest przygotowywany w celu wykorzystania konkretnej luki w zabezpieczeniach.
W tego typu scenariuszach exploit musi zostać uruchomiony tylko wtedy, gdy telefon odbierze i przetworzy wideo, obraz lub dokument w określonym formacie. Dlatego WhatsApp zdecydował się na… skup się na bezpośrednim wycinaniu danych wejściowych pliku z niezapisanych liczbzmniejszając w ten sposób ryzyko, że „koń trojański” przedostanie się do systemu bez żadnych pozornie niezwykłych działań użytkownika.
Firma wymienia następujące grupy jako szczególnie narażone na: dziennikarze, aktywiści, obrońcy praw człowieka i inne osoby publiczneOsoby te często mają do czynienia z poufnymi informacjami, pracują w delikatnym środowisku lub są pod ścisłą obserwacją, co sprawia, że są bardziej narażone na cel starannie zaprojektowanych ataków.
Rola trybu ścisłej blokady w tym środowisku jest następująca: aby stawiać więcej przeszkód technicznych tym, którzy próbują wykorzystać luki w zabezpieczeniach typu zero-day lub bardzo specyficzne błędy oprogramowaniaJeśli atakujący wie, że jego pliki nie zostaną przetworzone, dopóki nie uda mu się nawiązać kontaktu z celem, jest zmuszony szukać innych sposobów.
Mimo to sama firma przyznaje, że Absolutne bezpieczeństwo nie istniejeMożesz zamknąć jak najwięcej drzwi, połączyć tego typu narzędzia z dobrymi praktykami użytkowania i zwracać uwagę na nietypowe zachowania urządzeń lub kont.
Rdza i wewnętrzne zmiany wzmacniające bezpieczeństwo
Oprócz wprowadzenia trybu ścisłego blokowania, WhatsApp przechodzi mniej widoczną, ale istotną transformację: Część jego wewnętrznego kodu jest przepisywana w języku Rust, język programowania znany z gwarancji bezpieczeństwa pamięci. Strategia ta uzupełnia szersze środki wzmocnij bezpieczeństwo Androida.
Wiele zaawansowanych ataków na aplikacje i systemy operacyjne opiera się na błędy zarządzania pamięcią, takie jak przepełnienia bufora lub nieautoryzowany dostęp do obszarów danychRust zawiera wbudowane mechanizmy, które zapobiegają wielu tego typu błędom w fazie rozwoju, zmniejszając tym samym możliwość wykorzystania „dziur”.
Przetwarzając zdjęcia, filmy i inną treść przy użyciu komponentów napisanych w tym języku, Aplikacja staje się bardziej odporna na próby wykonania złośliwego kodu poprzez wykorzystanie błędów w obsłudze plików.Dla użytkownika wszystko wygląda tak samo, ale w gruncie rzeczy struktura jest mniej podatna na złożone ataki.
Firma Meta wyjaśniła na swoim blogu inżynierskim, że to przedsięwzięcie jest częścią szerszej strategii, która łączy Widoczne zmiany dla użytkownika, obejmujące głębokie zmiany w architekturze wewnętrznejCelem jest podniesienie poprzeczki ogólnego bezpieczeństwa bez konieczności opanowywania przez przeciętnego użytkownika zagadnień technicznych.
To podejście pasuje do scenariusza, w którym Granica między tym, co dzieje się na urządzeniu, a tym, co dzieje się na serwerach, staje się coraz bardziej niewyraźna.Wzmocnienie obu stron — kodu lokalnego i opcji konfiguracji — pomaga lepiej ograniczyć szkody w przypadku pojawienia się luki w zabezpieczeniach lub wykrycia masowych ataków.
Kto powinien wprowadzić tryb ścisłej izolacji i kiedy się to opłaca?
Nie wszyscy użytkownicy muszą mieć na stałe włączoną opcję „Ścisłe ustawienia konta”. Dla wielu osób Standardowe zabezpieczenia WhatsApp — szyfrowanie, kontrola prywatności i podstawowe weryfikacje — mogą okazać się wystarczające. Z dnia na dzień.
Tryb ten został zaprojektowany przede wszystkim jako dodatkowa warstwa dla profili wysokiego ryzyka lub na szczególnie delikatne momentyMoże się przydać na przykład dziennikarzom zajmującym się wrażliwymi tematami, osobom podróżującym do krajów, w których panuje wzmożony nadzór cyfrowy, użytkownikom podejrzewającym, że padają ofiarą ataków hakerskich, a także tym, którzy zarządzają ściśle tajnymi informacjami na swoich telefonach komórkowych.
Jego aktywacja wiąże się z koniecznością dokonania pewnych poświęceń: Otrzymujemy mniej wiadomości i plików od nieznanych nadawców; jest więcej filtrów i więcej kroków weryfikacji. A jego obecność w aplikacji staje się bardziej dyskretna. Niektóre zadania, które wcześniej były automatyczne, mogą wymagać dodatkowych potwierdzeń.
W Europie, gdzie zarówno władze, jak i agencje ds. cyberbezpieczeństwa od dawna ostrzegają przed wzrostem liczby oszustw i ataków na telefony komórkowe, Tego typu narzędzia stanowią ciekawe uzupełnienie klasycznych porad. (Nie klikaj na podejrzane linki, aktualizuj system, używaj silnych haseł itp.).
Dla tych, którzy zdecydują się na jego użycie, tryb ścisłej blokady oferuje bardziej kontrolowane środowisko przesyłania wiadomości, w którym ryzyko, że niebezpieczny plik lub podejrzane połączenie przerodzi się w coś poważnego, jest znacznie zmniejszone, kosztem nieco bardziej sztywnego doświadczenia, ale bardziej zgodnego ze scenariuszem wysokiego zagrożenia.
