Šios specialios telefono ir programų funkcijos gali padėti apsisaugoti nuo šnipinėjimo programų

Šnipinėjimo programų atakos prieš žurnalistus, žmogaus teisių gynėjus ir politinius disidentus nebėra retos ar egzotiškos. 2025 m. pradžioje „WhatsApp“ pranešė maždaug 90 vartotojų – daugelis iš jų yra žurnalistai ir pilietinės visuomenės nariai visoje Europoje –, kad Izraelio šnipinėjimo programų kompanija „Paragon Solutions“ taikėsi į juos. Po kelių mėnesių Apple išsiuntė pranešimus apie grėsmes naujai iOS vartotojų grupei; Teismo ekspertizė patvirtino, kad du iš jų, abu žurnalistai, buvo nukentėję nuo Paragon's Graphite šnipinėjimo programos, naudojant nulinio paspaudimo ataką, o tai reiškia, kad jiems net nereikėjo paliesti nuorodos, kad būtų pažeista. Tai nėra pavieniai įvykiai. Jie yra norma.

Per pastaruosius 15 metų saugumo tyrinėtojai užfiksavo daugybę atvejų, kai vyriausybės įsilaužėliai nusitaikė ir sėkmingai sukompromitavo žurnalistus, žmogaus teisių gynėjus, kritikus ir politinius oponentus.

Šios atakos priklauso nuo brangių, sudėtingų ir slaptų įrankių, leidžiančių jų operatoriams įsilaužti į kompiuterius, bet ypač išmaniuosius telefonus, ir įdiegti šnipinėjimo programas, kuriose saugomi beveik visi duomenys apie kasdienį žmogaus gyvenimą.

Šnipinėjimo programos suteikia savo operatoriams beveik visą prieigą prie taikinio įrenginio ir duomenų. Vyriausybės šnipai gali įrašyti telefono skambučius, pavogti pokalbių pranešimus, pasiekti nuotraukas ir įjungti įrenginio kamerą bei mikrofoną, kad įrašytų aplinkos garsą ir netoliese vykstančius pokalbius. Šnipinėjimo programos taip pat paprastai seka asmens buvimo vietą realiuoju laiku.

Reaguodamos į šias atakas, technologijų gigantai savo vartotojams dabar suteikia geresnę apsaugą. Visų pirma, „Apple“, „Google“ ir „Meta“ siūlo pasirinkimo funkcijas, specialiai sukurtas kovoti su tikslinėmis šnipinėjimo programomis.

Paprastai tariant, šios funkcijos suteikia papildomos apsaugos, kartais išjungiant arba apribojant kai kurias įprastas funkcijas. Tai kompromisas, bet pats ilgą laiką naudodamas juos, niekada nemanau, kad jie būtų pernelyg varginantys ar erzinantys.

Technologijos įmonės, saugumo tyrinėtojai, daugelį metų tyrinėję šnipinėjimo programas, ir mes, „TechCrunch“, rekomenduojame naudoti šias funkcijas, jei įtariate, kad dėl to, kas esate ar ką darote, galite būti vyriausybės priežiūros taikiniu. Net jei nesate, šios saugos funkcijos geriau apsaugo jūsų duomenis nuo patekimo į netinkamas rankas.

Jokia saugumo priemonė nėra tobula, todėl nuolat stengiamasi išvengti saugumo trūkumų. Šnipinėjimo programų gamintojai randa naujų būdų, kaip įsilaužti į telefonus ir paslaugas, tada programinės įrangos gamintojai mokosi iš tų atakų ir reaguoja. Nuplaukite ir pakartokite.

Tačiau tai nereiškia, kad šių funkcijų neverta naudoti. Priešingai; šios funkcijos buvo įrodytos veiksmingos.

„Šios funkcijos yra nemokamos, lengvai įjungiamos ir yra geriausia šiandien apsauga nuo sudėtingų šnipinėjimo programų“, – sakė saugumo tyrinėtoja Runa Sandvik, kuri daugiau nei dešimtmetį dirbo siekdama apsaugoti žurnalistus ir kitas rizikos bendruomenes. „Jei funkcijos trukdo ką nors padaryti, galite lengvai jas vėl išjungti – tai reiškia, kad jas įjungti ir išbandyti kainuoja labai nedaug.

Štai šių funkcijų santrauka ir kaip jas įjungti.

„Apple“ užrakinimo režimas

„Apple“ užrakinimo režimas pasiekiamas visuose „Apple“ įrenginiuose, įskaitant „iPhone“. „Apple“ teigia, kad kai įjungtas užrakinimo režimas, „jūsų įrenginys neveiks taip, kaip įprastai“. Mainais už šiuos nepatogumus jūsų įrenginys bus saugesnis.

Yra įrodymų, kad užrakinimo režimas padėjo praeityje. „Citizen Lab“ nustatė, kad „Lockdown Mode“ sustabdė vieną šnipinėjimo ataką, įvykdytą naudojant „NSO Group“ Pegasus programinę įrangą. Dar kovo mėnesį „Apple“ teigė, kad niekada neaptiko sėkmingo „Apple“ įrenginio su įjungtu užrakinimo režimu atakos.

Štai ką įrenginyje pakeičia užrakinimo režimas, kai jį įjungiate:

• Pagal numatytuosius nustatymus „iMessage“ gauti priedai, išskyrus kai kuriuos vaizdus, ​​vaizdo įrašus ir garso įrašus, blokuojami.
• „iMessage“ nuorodos ir peržiūros yra užblokuotos ir rodomos kaip nesusieti žiniatinklio adresai. (Jei norite, galite nukopijuoti ir įklijuoti nuorodas į „Safari“ arba kitą naršyklę.)
• Šriftai, kai kurie vaizdai ir kai kurios žiniatinklio technologijos yra blokuojami naršant „Safari“.
• Įeinantys FaceTime skambučiai blokuojami, jei nesusisiekėte su tuo asmeniu anksčiau arba per pastarąsias 30 dienų.
• Ekrano bendrinimas, turinio bendrinimas naudojant „SharePlay“ ir „Live Photos“ nepasiekiami.
• Įeinantys kvietimai į Apple paslaugas blokuojami, nebent anksčiau pakvietėte tą asmenį.
• Focus funkcija „ir bet kokia susijusi būsena neveiks taip, kaip tikėtasi“.
• Žaidimų centras išjungtas.
• Kai bendrinate nuotraukas, vietos informacija pašalinama.
• „Bendrinami albumai pašalinami iš nuotraukų programos, o nauji kvietimai į bendrinamą albumą blokuojami.
• Turite atrakinti įrenginį, kad galėtumėte jį prijungti prie priedo arba kompiuterio. Jungiant Mac kompiuterį su Apple pagamintais procesoriais prie priedo, kompiuteris turi būti atrakintas ir patvirtinti ryšį su savo slaptažodžiu.
• Negalite automatiškai prisijungti prie atvirų ar viešųjų „Wi-Fi“ tinklų ir būsite atjungti nuo nesaugių „Wi-Fi“ tinklų, prie kurių prisijungėte anksčiau prieš įjungdami užrakinimo režimą.
• Jūsų telefonas negalės prisijungti prie 2G arba 3G korinio ryšio tinklų.
• Negalite įdiegti konfigūracijos profilių arba užregistruoti įrenginio mobiliųjų įrenginių valdymo programoje.

Norėdami įjungti užrakinimo režimą, eikite į Nustatymai, tada Privatumas ir sauga ir slinkite žemyn iki Užrakinimo režimas. Įjungus funkciją, jūsų Apple įrenginys bus paleistas iš naujo.

Jau daugelį metų naudojau užrakinimo režimą. Nors iš pradžių pastebėjau, kad kai kurios svetainės buvo šiek tiek niūrios, jau kurį laiką to nepastebėjau. Be to, galite pasirinktinai išjungti užrakinimo režimą konkrečioms svetainėms ir programoms, visiškai neišjungdami funkcijos. Yra keistenybių, bet aš prie jų irgi pripratau.

„Google“ papildomos apsaugos programa

2017 m. „Google“ pristatė Papildomos apsaugos programą. Ši funkcija skirta padaryti jūsų „Google“ paskyrą atsparesnę nuo visų rūšių kenkėjiškų įsilaužėlių.

Papildomos apsaugos programoje yra šios funkcijos:

• Apriboja kai kurių trečiųjų šalių paslaugų ir programų prieigą prie jūsų „Google“ paskyros ir tik gavus jūsų leidimą.
• Įgalina „Deep Gmail Scans“, kurie nuskaito gaunamus el. laiškus dėl sukčiavimo atakų ir kenkėjiško turinio.
• Įgalinamas „Google“ saugus naršymas naršyklėje „Chrome“, kuris įspėja naudotojus, naršančius į pavojingas svetaines arba atsisiunčiančius pavojingus failus.
• „Android“ galite įdiegti programas ir žaidimus tik iš teisėtų programų parduotuvių.
• Jei kas nors bando prisijungti prie jūsų paskyros, „Google“ imasi papildomų veiksmų, kad patvirtintų, jog tai tikrai jūs.

Norėdami įjungti Papildomą apsaugą, eikite į oficialų jos puslapį ir spustelėkite „Pradėti“. Tai paragins jus prisijungti prie „Google“ paskyros. Vykdykite ten pateiktas instrukcijas.

Pirmiausia, be slaptažodžių, turėsite pridėti fizinį saugos raktą (arba programinės įrangos slaptažodį) kaip papildomą patvirtinimo veiksnį. Taip pat prie paskyros turėsite pridėti atkūrimo telefono numerį ir atkūrimo el. pašto adresą arba naudoti atsarginį slaptažodį arba saugos raktą.

„Android“ papildomos apsaugos režimas

Praėjusiais metais pristatytas ir greičiausiai įkvėptas „Apple“ užrakinimo režimo, „Android“ išplėstinės apsaugos režimas suteikia panašių „Google“ mobiliųjų operacinės sistemos funkcijų.

„Android“ išplėstinės apsaugos režimas suteikia šias saugos funkcijas:

• Įgalina „Google Play Protect“, kuri apsaugo nuo kenkėjiškų programų ir nepageidaujamų programų ir tikrina, ar visose programose nėra „žalingo elgesio“.
• Neįmanoma įdiegti programų iš nežinomų šaltinių, o naujinimai iš anksčiau įdiegtų programų iš nežinomų šaltinių bus užblokuoti.
• Įgalina atminties žymėjimo plėtinį (MTE) palaikomuose įrenginiuose. MTE yra aparatinės įrangos įdiegta funkcija, apsauganti nuo tam tikrų tipų pažeidžiamumų.
• Įrenginys užrakinamas automatiškai, jei aptinka įtartiną veiklą, kuri „rodo vagystę“, pvz., staigų ir greitą judėjimą. Tai pagrįsta duomenimis iš įrenginio judesio jutiklių, „Wi-Fi“ ir „Bluetooth“.
• Įrenginys užrakinamas automatiškai, jei jis ilgą laiką neprisijungs.
• Įrenginys automatiškai paleidžiamas iš naujo, jei telefonas buvo užrakintas 72 valandas, todėl bus sunkiau išgauti duomenis naudojant teisėsaugos priemones, skirtas telefonams atrakinti, pvz., Cellebrite pagamintus įrenginius.
• Kai įrenginys užrakintas, USB jungtys blokuojamos.
• „Google“ ieško „nepageidaujamų ir potencialiai žalingų pranešimų“.
• Nuorodos, siunčiamos per programą „Messages“ iš nežinomų vartotojų, bus pažymėtos.
• Ryšys su 2G tinklais užblokuotas.
• „Google“ identifikuos šlamšto skambintojus.
• Galėsite automatiškai tikrinti gaunamus skambučius ir atmesti šlamšto skambučius. (Galima tik tam tikruose regionuose.)
• Įgalina „Android“ saugų naršymą, kuris apsaugo nuo kenkėjiškų svetainių.
• „Chrome“ automatiškai pritaikys HTTPS šifravimą visose svetainėse.
• Kai kurios „JavaScript“ funkcijos yra išjungtos, todėl naršyklės atakos paviršius sumažinamas dėl galimų trūkumų.
• Taip pat galite įjungti įsibrovimų registravimą – pasirenkamą funkciją, padedančią tyrėjams ištirti šnipinėjimo programų atakas.

Norėdami įjungti Papildomos apsaugos režimą „Android“ įrenginyje, eikite į „Nustatymai“, tada „Sauga ir privatumas“, o dalyje „Kiti nustatymai“ bakstelėkite Papildoma apsauga, tada – „Įrenginio apsauga“.

„WhatsApp“ griežti paskyros nustatymai

„WhatsApp“ naudoja daugiau nei 3 milijardai žmonių, įskaitant tuos, kurie yra išradingų vyriausybinių agentūrų taikiklyje.

Įsilaužimo įrankių, skirtų WhatsApp, paklausa yra tokia didelė, kad išnaudojimai gali kainuoti milijonus dolerių – ir jie veikia. 2019 m. „WhatsApp“ užklupo NSO grupės įsilaužimo kampaniją, kuri buvo skirta maždaug 1 200 vartotojų. Praėjusių metų pradžioje „WhatsApp“ užfiksavo dar vieną šnipinėjimo operaciją, kuri Europoje įviliojo apie 90 vartotojų.

Atsakydama į tai, šių metų pradžioje „WhatsApp“ pristatė „Strict Account Settings“ – pasirinkimo funkciją, kuri įjungia kai kuriuos privatumo ir saugos valdiklius, priklausomai nuo operacinės sistemos.

„Android“ ir „iOS“ įrenginiuose griežti paskyros nustatymai įjungia šias funkcijas:

• Patvirtinimas dviem veiksmais.
• Saugos pranešimai, įspėjantys vartotojus, kai kontaktas pakeitė telefoną arba iš naujo įdiegė „WhatsApp“ arba užpuolikas perima jų paskyros valdymą.
• Pagal numatytuosius nustatymus blokuoja nežinomų siuntėjų priedus ir mediją (nuotraukas ir vaizdo įrašus).
• Nuorodų peržiūros išjungtos.
• Skambučiai iš nežinomų numerių nutildomi.
• Jūsų IP adresas yra paslėptas skambučiuose.
• Jūsų profilio informacija ir veikla, pvz., kada paskutinį kartą buvote prisijungę, profilio nuotrauka ir informacija apie informaciją, yra paslėpti nuo žmonių, kurie nėra jūsų kontaktai arba iš anksto nustatytos grupės nariai.
• Tik kontaktai arba iš anksto nustatytos grupės nariai gali įtraukti jus į grupės pokalbį.

Norėdami įjungti funkciją, naudokite pagrindinį įrenginį ir eikite į Nustatymai, tada Privatumas, tada slinkite žemyn iki Išplėstinė ir įjunkite.