Aa Aa Aa

Ці функції телефону можуть допомогти захистити користувача від шпигунських програм

Дмитро Сизов

 Шпигунське програмне забезпечення надає своїм операторам практично повний доступ до пристрою та даних цілі. Урядові шпигуни можуть записувати телефонні дзвінки, красти повідомлення в чатах, отримувати доступ до фотографій та вмикати камеру й мікрофон пристрою для запису навколишніх звуків та розмов поблизу. Шпигунське програмне забезпечення також зазвичай відстежує місцезнаходження людини в режимі реального часу.

У відповідь на ці атаки технологічні гіганти тепер надають своїм користувачам кращий захист. Зокрема, Apple, Google та Meta пропонують функції підписки, спеціально розроблені для протидії цільовим атакам шпигунського програмного забезпечення. 

Загалом кажучи, ці функції додають додатковий захист, іноді шляхом вимкнення або обмеження деяких звичайних функцій. Це компроміс, але, користуючись ними сам протягом тривалого часу, я ніколи не вважав їх надто обтяжливими чи дратівливими у використанні. 

Технологічні компанії, дослідники безпеки, які роками вивчають шпигунські програми, і ми в TechCrunch рекомендуємо вам використовувати ці функції, якщо ви підозрюєте, що можете бути об’єктом державного спостереження через те, ким ви є або чим займаєтесь. Навіть якщо це не так, ці функції безпеки краще захистять ваші дані від потрапляння в чужі руки. 

Жоден засіб безпеки не є ідеальним, і ми постійно докладаємо зусиль, щоб запобігти недолікам системи безпеки. Розробники шпигунського програмного забезпечення знаходять нові способи злому телефонів і сервісів, а потім розробники програмного забезпечення вчаться на цих атаках і реагують. Промийте та повторіть. 

Але це не означає, що ці функції не варті використання. Навпаки, їхня ефективність доведена. 

«Ці функції безкоштовні, їх легко активувати, і це найкращий захист, який ми маємо сьогодні від складних шпигунських програм», – сказала Руна Сандвік , дослідниця з безпеки, яка понад десять років працює над захистом журналістів та інших груп ризику. «Якщо ці функції заважають вам виконати певні дії, ви можете легко вимкнути їх знову, а це означає, що їх увімкнення та випробування коштує дуже мало».

Ось короткий огляд цих функцій та як їх увімкнути. 

Автори зображень: TechCrunch / Знімок екрана /

Режим блокування Apple

Режим блокування від Apple доступний на всіх пристроях Apple, включаючи iPhone. Apple стверджує, що коли режим блокування ввімкнено, «ваш пристрій не працюватиме так, як зазвичай». Замість цієї незручності ваш пристрій буде безпечнішим. 

Є докази того, що режим блокування допомагав у минулому. Citizen Lab виявила, що режим блокування зупинив одну атаку шпигунського програмного забезпечення, здійснену за допомогою програмного забезпечення Pegasus від NSO Group. Ще в березні Apple заявила, що ніколи не виявляла успішної атаки на пристрій Apple з увімкненим режимом блокування.

Ось що змінює режим блокування на вашому пристрої після його ввімкнення:

  • Вкладення, отримані в iMessage, окрім деяких зображень, відео та аудіо, блокуються за замовчуванням.
  • Посилання та попередній перегляд в iMessage блокуються та відображаються як непов’язані веб-адреси. (За потреби ви можете скопіювати та вставити посилання в Safari або інший браузер.)
  • Шрифти, деякі зображення та деякі веб-технології блокуються під час перегляду веб-сторінок у Safari.
  • Вхідні дзвінки FaceTime блокуються, якщо ви не зв’язувалися з цією людиною раніше або протягом останніх 30 днів. 
  • Спільний доступ до екрана, обмін контентом через SharePlay та Live Photos недоступні.
  • Вхідні запрошення до служб Apple блокуються, якщо ви раніше не запросили цю особу.
  • Функція «Фокус» та будь-який пов’язаний із нею статус не працюватимуть належним чином.
  • Ігровий центр вимкнено.
  • Інформація про місцезнаходження видаляється під час обміну фотографіями. 
  • «Спільні альбоми видаляються з програми «Фотографії», а нові запрошення до спільних альбомів блокуються».
  • Щоб підключити пристрій до аксесуара або комп’ютера, його потрібно розблокувати. Під час підключення Mac із процесорами Apple до аксесуара комп’ютер має бути розблоковано, і ви маєте підтвердити з’єднання за допомогою пароля.
  • Ви не можете автоматично підключатися до відкритих або загальнодоступних мереж Wi-Fi, і вас буде відключено від будь-яких незахищених мереж Wi-Fi, до яких ви підключалися раніше, перш ніж увімкнути режим блокування. 
  • Ваш телефон не зможе підключитися до стільникових мереж 2G або 3G.
  • Ви не можете встановлювати профілі конфігурації або реєструвати пристрій у програмі керування мобільними пристроями.

Щоб увімкнути режим блокування, перейдіть у Налаштування, потім у Конфіденційність і безпека та прокрутіть униз до Режиму блокування. Після ввімкнення функції ваш пристрій Apple перезавантажиться. 

Я роками користуюся режимом блокування. Хоча я помітив, що деякі вебсайти спочатку трохи хитрі, я давно цього не помічав. Крім того, ви можете вибірково вимикати режим блокування для певних вебсайтів і програм, не вимикаючи цю функцію повністю. Є деякі особливості , але я й до них звик.

Автори зображень: TechCrunch /

Програма розширеного захисту Google

Google запустив свою Програму розширеного захисту у 2017 році. Ця функція розроблена, щоб зробити ваш обліковий запис Google більш стійким до зловмисних хакерів усіх видів. 

Програма розширеного захисту включає такі функції:

  • Обмежує доступ деяких сторонніх сервісів і програм до вашого облікового запису Google лише з вашого дозволу.
  • Вмикає «Глибоке сканування Gmail», яке сканує ваші вхідні електронні листи на наявність фішингових атак та шкідливого контенту.
  • Вмикає функцію безпечного перегляду Google у Chrome, яка попереджає користувачів про перехід на небезпечні сайти або завантаження небезпечних файлів. 
  • На Android ви можете встановлювати програми та ігри лише з легітимних магазинів додатків.
  • Якщо хтось намагається увійти до вашого облікового запису, Google вживає додаткових заходів, щоб перевірити, чи це справді ви.

Щоб увімкнути Додатковий захист, перейдіть на його офіційну сторінку та натисніть «Почати». Вам буде запропоновано увійти до свого облікового запису Google. Дотримуйтесь інструкцій, наведених там. 

Спочатку вам потрібно буде додати фізичний ключ безпеки (або програмний ключ доступу) як додатковий фактор перевірки, окрім ваших паролів. Вам також потрібно буде додати номер телефону для відновлення та електронну адресу для відновлення до вашого облікового запису або використати резервний ключ доступу чи ключ безпеки. 

Автори зображень: EFF /

Режим розширеного захисту Android

Представлений минулого року та, ймовірно, натхненний режимом блокування Apple, розширений режим захисту Android пропонує аналогічні засоби захисту для мобільної операційної системи Google.

Режим розширеного захисту Android забезпечує такі функції безпеки:

  • Вмикає Google Play Protect, який захищає від шкідливого програмного забезпечення та небажаних програм, а також перевіряє всі програми на наявність «шкідливої ​​поведінки».
  • Програми з невідомих джерел неможливо встановити, а оновлення з раніше встановлених програм з невідомих джерел буде заблоковано.
  • Вмикає розширення тегування пам’яті (MTE) на підтримуваних пристроях. MTE – це апаратна функція, яка захищає від певних типів вразливостей. 
  • Пристрій блокується автоматично, якщо виявляє підозрілу активність, «що свідчить про крадіжку», таку як раптовий та швидкий рух. Це базується на даних датчиків руху пристрою, Wi-Fi та Bluetooth. 
  • Пристрій блокується автоматично, якщо він тривалий час перебуває в офлайн-режимі. 
  • Пристрій автоматично перезавантажується, якщо телефон був заблокований протягом 72 годин, що ускладнює вилучення даних за допомогою інструментів правоохоронних органів, призначених для розблокування телефонів, таких як пристрої, виготовлені Cellebrite.
  • Коли пристрій заблоковано, USB-з’єднання блокуються.
  • Google сканує на наявність «небажаних та потенційно шкідливих повідомлень».
  • Посилання, надіслані через додаток Повідомлення від невідомих користувачів, будуть позначені. 
  • Підключення до мереж 2G заблоковано.
  • Google ідентифікуватиме спамерів. 
  • Ви зможете автоматично фільтрувати вхідні дзвінки та відхиляти спам-дзвінки. (Доступно лише в певних регіонах .)
  • Вмикає безпечний перегляд Android, який захищає від шкідливих веб-сайтів.
  • Chrome автоматично застосує HTTPS-шифрування для всіх сайтів.
  • Деякі функції JavaScript вимкнено, що зменшує поверхню атаки браузера на потенційні вразливості.
  • Ви також можете ввімкнути ведення журналу вторгнень – додаткову функцію, яка допомагає дослідникам розслідувати атаки шпигунського програмного забезпечення 

Щоб увімкнути режим розширеного захисту на своєму пристрої Android, перейдіть у меню «Налаштування», потім «Безпека та конфіденційність», а потім у розділі «Інші налаштування» натисніть «Розширений захист», а потім — «Захист пристрою». 

Автори зображень: TechCrunch / Знімок екрана /

Суворі налаштування облікового запису WhatsApp

WhatsApp використовують понад 3 мільярди людей, зокрема ті, хто перебуває під прицілом винахідливих урядових установ. 

Попит на хакерські інструменти, спрямовані на WhatsApp, настільки високий, що експлойти можуть коштувати мільйони доларів — і вони працюють. У 2019 році WhatsApp викрив хакерську кампанію NSO Group, спрямовану на близько 1200 користувачів. На початку минулого року WhatsApp викрив ще одну шпигунську операцію , в результаті якої було заражено близько 90 користувачів у Європі. 

У відповідь на це, на початку цього року WhatsApp запустив «Суворі налаштування облікового запису » – функцію, яка вмикає деякі параметри конфіденційності та безпеки залежно від операційної системи.

На Android та iOS суворі налаштування облікового запису вмикають такі функції:

  • Двоетапна перевірка.
  • Сповіщення безпеки , які повідомляють користувачів, коли контакт змінив свій телефон або перевстановив WhatsApp, або якщо зловмисник отримує контроль над його обліковим записом. 
  • За замовчуванням блокує вкладення та медіафайли (зображення та відео) від невідомих відправників.
  • Попередній перегляд посилань вимкнено.
  • Дзвінки з невідомих номерів вимкнено.
  • Ваша IP-адреса прихована у дзвінках.
  • Інформація та активність вашого профілю, як-от дата останнього перегляду в мережі, фотографія вашого профілю та інформація «Про нас», приховані від людей, які не є вашими контактами або учасниками попередньо створеної групи. 
  • Додати вас до групового чату можуть лише контакти або учасники попередньо створеної групи.

Щоб увімкнути цю функцію, скористайтеся основним пристроєм та перейдіть у Налаштування, потім у Конфіденційність, потім прокрутіть униз до Додатково та увімкніть її.