WhatsApp telah mula melancarkan mod perlindungan baharu yang direka untuk mereka yang perlu memastikan sembang mereka selamat. pada tahap tertinggi yang mungkin terhadap serangan siber canggihIni dipanggil "Tetapan Akaun Ketat", satu tetapan pilihan yang menukar aplikasi kepada sejenis zon akses terhad di mana hampir semua perkara daripada sumber yang tidak diketahui dihalang.
Fungsi ini khusus ditujukan kepada profil berisiko tinggi seperti wartawan, aktivis, pembela hak asasi manusia atau tokoh awamWalau bagaimanapun, mana-mana pengguna di Sepanyol atau seluruh Eropah boleh mengaktifkannya jika mereka ingin melindungi akaun mereka dan lindungi kandungan andaSebagai pertukaran untuk pengalaman yang sedikit kurang mesra pengguna, aplikasi ini menyekat banyak kaedah biasa yang digunakan oleh perisian intip dan serangan yang disasarkan untuk menyusup masuk ke telefon bimbit.
Apakah tetapan akaun yang ketat dan apakah perubahan dalam WhatsApp?
"Tetapan akaun yang ketat" dalam praktiknya ialah mod kunci ketat yang mengumpulkan beberapa langkah keselamatan lanjutan ke dalam satu bahagianDaripada mengetik pilihan individu, mengaktifkannya akan mengenakan beberapa sekatan sekaligus, mengetatkan tingkah laku aplikasi.
Sebaik sahaja mod ini diaktifkan, WhatsApp mula berfungsi seperti zon keselamatan tinggi di mana hanya kandungan tertentu dan, yang paling penting, kenalan yang diketahui mempunyai kebebasanIni melibatkan semakan cara fail, keterlihatan profil, panggilan, kumpulan dan keselamatan akaun diuruskan.
Meta mempersembahkan alat ini sebagai alat yang disesuaikan dengan pesanan yang setara dengan mod kunci yang dimasukkan oleh Apple ke dalam iPhone: mengutamakan perlindungan berbanding keselesaan harianIa tidak menggantikan penyulitan hujung ke hujung — yang kekal sebagai asas platform — tetapi sebaliknya melengkapinya dengan mengawal apa yang memasuki peranti dengan lebih baik.
Pelancaran ciri baharu ini sedang dijalankan secara beransur-ansur pada skala global, dengan dijangka tiba dalam beberapa minggu akan datang untuk pengguna iOS dan Android di Sepanyol dan seluruh EropahPilihan ini muncul dalam menu privasi dan setiap wilayah akan menerimanya pada tarikh yang berbeza.
Menyekat fail, pautan dan panggilan daripada nombor yang tidak dikenali
Salah satu ciri utama mod sekatan ketat ialah mengurus semua panggilan masuk daripada nombor yang tiada dalam kenalan anda. Dengan tetapan ini diaktifkan, Foto, video dan dokumen yang dihantar oleh pengirim yang tidak dikenali akan disekat secara automatik. sebelum sistem memprosesnya.
Perubahan ini bertujuan untuk menghentikan serangan jenis yang semakin biasa berlaku, di mana fail multimedia yang nampaknya tidak berbahaya boleh disembunyikan. perisian intip atau trojan perbankan mampu mengawal telefon dengan mengeksploitasi kelemahan perisianDengan menghalang kandungan sedemikian daripada diproses jika ia bukan datang daripada kenalan yang disimpan, ruang penyerang untuk bergerak akan berkurangan dengan ketara.
Tambahan pula, WhatsApp sedang mengetatkan pengendalian mesej daripada nombor baharu. Sistem ini Aktifkan penapis yang lebih agresif terhadap sejumlah besar mesej daripada akaun yang belum anda simpan.Ini berguna untuk membendung kempen spam, percubaan pancingan data dan surat-menyurat besar-besaran yang digunakan sebagai umpan untuk muatan berniat jahat.
Dalam bidang panggilan, aplikasi ini boleh Senyapkan panggilan masuk secara automatik daripada nombor yang tiada dalam kenalan andaLangkah ini bertujuan untuk mengurangkan gangguan telefon dan percubaan untuk memperdaya pengguna melalui panggilan yang cuba memperdaya mereka agar mengklik pautan, berkongsi data sensitif atau memasang aplikasi yang meragukan.
Satu perubahan ketara juga sedang diperkenalkan dalam cara pautan yang diterima melalui sembang dikendalikan: Pratonton dilumpuhkan apabila konfigurasi ketat aktif. Ini menghalang sistem daripada memuatkan sumber luaran atau melaksanakan kod yang boleh dieksploitasi oleh penyerang hanya untuk menjana pratonton.
Perubahan pada privasi profil, kehadiran dan pengurusan kumpulan
Mod kunci ketat tidak terhad kepada fail: ia juga mengubah suai Maklumat tentang anda yang boleh dilihat oleh orang lain dalam WhatsAppKeterlihatan data seperti masa terakhir dilihat, status dalam talian, gambar profil atau bahagian "Maklumat" menjadi lebih terhad. Di samping itu, adalah dinasihatkan untuk menyemak kawalan sistem, seperti kawalan privasi daripada pengilang, untuk melengkapi perlindungan ini.
Dengan konfigurasi ini, butiran tersebut hanya boleh diakses untuk kenalan anda atau, jika anda melaraskannya, untuk senarai orang yang dipercayai yang lebih kecil lagiIdeanya adalah untuk menyukarkan pihak ketiga memantau jadual, corak penggunaan anda atau menggunakan imej dan data anda untuk menyamar sebagai anda.
Ciri ini juga mengetatkan cara anda boleh ditambah ke dalam kumpulan. Secara lalai, hanya Kenalan yang diketahui—atau senarai terpilih yang anda tentukan—mempunyai kebenaran untuk memasukkan anda dalam kumpulan baharuIni bertujuan untuk mengelakkan kemunculan sembang kumpulan yang mencurigakan secara tiba-tiba, taktik biasa yang digunakan untuk menyebarkan maklumat salah, melancarkan penipuan yang diselaraskan atau mengedarkan pautan berbahaya.
Pada masa yang sama, pemberitahuan keselamatan akaun disemak. Dengan mod ketat diaktifkan, Amaran keselamatan mengenai perubahan utama dan penyulitan diaktifkan dan disekat.supaya pengguna menerima makluman jika perubahan sensitif berlaku dalam sesi atau pada peranti yang dipautkan.
WhatsApp melengkapi pendekatan ini dengan mengesyorkan penggunaan Sandaran yang disulitkan hujung ke hujung untuk mereka yang menyimpan sembang mereka di awanDengan menggabungkan sandaran selamat dengan konfigurasi yang ketat, pendedahan dikurangkan di dalam telefon dan pada perkhidmatan luaran tempat data disimpan.
Pengesahan dua langkah dan penguncian tetapan sensitif
Satu lagi komponen penting mod kunci ketat ialah pengesahan yang dipertingkatkan. Dengan mendayakan "Tetapan Akaun Ketat," Pengesahan dua langkah diaktifkan secara automatikmenambah kod tambahan yang diperlukan untuk mendaftarkan akaun pada peranti baharu.
Dengan halangan ini, walaupun seseorang berjaya mendapatkan nombor telefon anda atau memintas SMS, Anda tidak akan dapat memindahkan akaun anda ke telefon bimbit lain tanpa mengetahui kod kedua itu.Untuk profil yang sangat disasarkan, butiran ini boleh membuat perbezaan yang besar apabila cuba merampas akaun untuk mengintip perbualan atau menyamar sebagai seseorang.
Mod ketat juga mengunci parameter tertentu kepada versi paling konservatif. Sesetengah pilihan keselamatan kekal dinyahdayakan. dipaksa pada tahap yang paling ketat, menghalangnya daripada dinyahaktifkan tanpa melalui menu tertentuIni menyukarkan penyerang yang mempunyai akses terhad kepada peranti untuk melonggarkan tetapan tanpa disedari oleh pengguna.
Dalam kehidupan seharian, ini diterjemahkan kepada pengalaman yang lebih terkawal, di mana Aplikasi ini bertindak dengan lebih berhati-hati dalam menghadapi sebarang perubahan persekitaran.Percubaan untuk log masuk pada peranti lain, perubahan pada tetapan privasi dan tindakan yang mempengaruhi penyulitan menghasilkan lebih banyak amaran dan memerlukan lebih banyak langkah pengesahan.
Keseluruhan langkah-langkah ini mencapai objektif yang mudah: meningkatkan kos dan kesukaran melaksanakan serangan yang berjaya terhadap akaun yang dilindungi dengan mod iniIa tidak menghapuskan risiko sepenuhnya, tetapi ia memaksa penyerang untuk bekerja lebih keras atau mencari sasaran yang kurang dilindungi.
Cara mengaktifkan mod kunci ketat pada telefon bimbit anda
"Tetapan akaun ketat" tidak diaktifkan secara lalai. Untuk mengaktifkan profil keselamatan yang dipertingkatkan ini, anda mesti mengakses menu tetapan aplikasi dan mengikuti laluan tertentu. Secara amnya, prosesnya adalah seperti berikut: Tetapan WhatsApp > Privasi > Lanjutan > Tetapan akaun yang ketat.
Sebaik sahaja berada di dalam bahagian itu, pengguna boleh mengaktifkan atau menyahaktifkan mod kunci ketat mengikut keperluan. Syarikat itu menekankan bahawa Ia merupakan ciri pilihan yang direka untuk situasi berisiko tinggiOleh itu, setiap orang boleh memutuskan sama ada ia berbaloi untuk sentiasa menyala atau menggunakannya hanya pada masa tertentu.
Adalah penting untuk mengingati satu batasan praktikal: Konfigurasi ini hanya boleh diuruskan daripada peranti utamaTidak mungkin untuk mengaktifkan, mengubah suai atau menyahaktifkannya daripada WhatsApp Web atau daripada aplikasi desktop yang dipautkan ke peranti mudah alih. Ini adalah untuk mengelakkan perubahan jarak jauh yang tidak dibenarkan jika seseorang mendapat akses kepada komputer di mana sesi dibuka.
Pelancaran ciri ini bermula pada akhir Januari dan Ia dikeluarkan secara beransur-ansur kepada pengguna iOS dan Android di seluruh duniaDi Sepanyol dan negara-negara Eropah yang lain, ia mungkin mengambil masa beberapa hari atau minggu untuk muncul, bergantung pada kadar kemas kini aplikasi dan rantau.
Sesiapa yang memutuskan untuk mencubanya akan segera menyedarinya Aliran mesej, fail dan panggilan daripada nombor yang tidak dikenali berkurangan secara drastikSesetengah interaksi biasa menjadi lebih perlahan atau memerlukan langkah tambahan, tetapi sebaliknya permukaan serangan menjadi lebih sempit.
Mod yang direka untuk serangan perisian intip dan kempen yang disasarkan
Konteks di mana perkembangan baharu ini berlaku ditandai dengan peningkatan serangan menggunakan perisian intip dan alat pengawasan canggihKebanyakan serangan ini menyasarkan objektif yang sangat spesifik. Ia bukan lagi sekadar penipuan besar-besaran, tetapi mengenai kempen di mana fail tertentu disediakan untuk mengeksploitasi kerentanan tertentu.
Dalam senario seperti ini, eksploitasi hanya perlu dicetuskan apabila telefon menerima dan memproses video, imej atau dokumen dalam format tertentu. Itulah sebabnya WhatsApp memutuskan untuk fokus pada pemotongan input fail secara langsung daripada nombor yang tidak disimpansekali gus mengurangkan kemungkinan "kuda Trojan" menyelinap masuk tanpa pengguna melakukan apa-apa yang kelihatan luar biasa.
Syarikat itu menyebut kumpulan berikut sebagai terdedah terutamanya kepada wartawan, aktivis, pembela hak asasi manusia dan tokoh awam yang lainIndividu-individu ini sering mengendalikan maklumat sensitif, bekerja dalam persekitaran yang sensitif atau berada di bawah pengawasan yang tertumpu, menjadikan mereka lebih cenderung menjadi sasaran serangan yang direka bentuk dengan teliti.
Peranan mod kunci ketat, dalam persekitaran ini, ialah untuk meletakkan lebih banyak halangan teknikal di jalan mereka yang cuba mengeksploitasi kerentanan hari sifar atau ralat perisian yang sangat spesifikJika penyerang tahu bahawa fail mereka tidak akan diproses melainkan mereka berjaya menjadi kenalan sasaran, mereka terpaksa mencari cara lain.
Walaupun begitu, syarikat itu sendiri mengakui bahawa Keselamatan mutlak tidak wujudApa yang anda boleh lakukan ialah menutup sebanyak mungkin pintu, menggabungkan jenis alat ini dengan amalan penggunaan yang baik dan memberi perhatian kepada tingkah laku peranti atau akaun yang luar biasa.
Karat dan perubahan dalaman yang meningkatkan keselamatan
Bersamaan dengan pengenalan mod sekatan ketat, WhatsApp sedang mengalami transformasi yang kurang ketara tetapi relevan: Sebahagian daripada kod dalamannya sedang ditulis semula dalam Rust, bahasa pengaturcaraan yang dikenali dengan jaminan keselamatan memorinya. Strategi ini melengkapi langkah-langkah yang lebih luas untuk mengukuhkan keselamatan Android.
Banyak serangan canggih terhadap aplikasi dan sistem pengendalian adalah berdasarkan ralat pengurusan memori, seperti limpahan penimbal atau akses tanpa kebenaran ke kawasan dataRust menggabungkan mekanisme terbina dalam yang menghalang banyak ralat ini semasa fasa pembangunan, sekali gus mengurangkan kemungkinan "lubang" yang boleh dieksploitasi.
Dengan memproses foto, video dan kandungan lain menggunakan komponen yang ditulis dalam bahasa ini, Aplikasi ini menjadi lebih tahan terhadap percubaan untuk melaksanakan kod berniat jahat dengan mengeksploitasi pepijat dalam pengendalian fail.Bagi pengguna, semuanya kelihatan sama, tetapi di bawah strukturnya kurang rapuh terhadap eksploitasi yang kompleks.
Meta menjelaskan di blog kejuruteraannya bahawa usaha ini adalah sebahagian daripada strategi yang lebih luas, yang menggabungkan Pelarasan yang boleh dilihat oleh pengguna dengan perubahan mendalam dalam seni bina dalamanMatlamatnya adalah untuk meningkatkan piawaian keselamatan keseluruhan tanpa memerlukan pengguna biasa menguasai konsep teknikal.
Pendekatan ini sesuai dengan senario di mana Batasan antara apa yang berlaku pada peranti dan apa yang berlaku pada pelayan semakin kabur.Memperkukuhkan kedua-dua belah pihak — kod tempatan dan pilihan konfigurasi — membantu membendung kerosakan dengan lebih baik jika kerentanan muncul atau kempen serangan besar-besaran dikesan.
Siapakah yang patut mengaktifkan mod perintah berkurung yang ketat dan bilakah ia akan membuahkan hasil?
Tidak semua pengguna perlu mengaktifkan "Tetapan Akaun Ketat" secara kekal. Bagi kebanyakan orang, Perlindungan standard WhatsApp—penyulitan, kawalan privasi dan pengesahan asas—mungkin mencukupi. Dalam sehari ke sehari.
Mod ini direka bentuk, terutamanya, sebagai lapisan tambahan untuk profil berisiko tinggi atau untuk saat-saat yang sangat sensitifIa boleh berguna, contohnya, untuk wartawan yang membuat liputan topik sensitif, orang yang melancong ke negara-negara yang mempunyai pengawasan digital yang ketat, pengguna yang mengesyaki mereka disasarkan oleh percubaan penggodaman atau mereka yang menguruskan maklumat yang sangat sulit daripada telefon bimbit mereka.
Mengaktifkannya melibatkan pengorbanan tertentu: Lebih sedikit mesej dan fail diterima daripada pengirim yang tidak diketahui; terdapat lebih banyak penapis dan lebih banyak langkah pengesahan. Dan kehadirannya dalam aplikasi menjadi lebih tersembunyi. Sesetengah tugas yang sebelum ini automatik mungkin memerlukan pengesahan tambahan.
Di Eropah, di mana pihak berkuasa dan agensi keselamatan siber telah lama memberi amaran tentang peningkatan penipuan dan serangan yang menyasarkan telefon bimbit, Alat-alat jenis ini dibentangkan sebagai pelengkap yang menarik kepada nasihat klasik. (Jangan klik pada pautan yang mencurigakan, pastikan sistem anda dikemas kini, gunakan kata laluan yang kukuh, dsb.).
Bagi mereka yang memutuskan untuk menggunakannya, mod kunci ketat menawarkan persekitaran pesanan yang lebih terkawal, di mana risiko fail berbahaya atau panggilan yang mencurigakan meningkat menjadi sesuatu yang serius berkurangan dengan ketara, dengan mengorbankan pengalaman yang agak lebih tegar tetapi lebih sejajar dengan senario ancaman tinggi.
