WhatsApp, sohbetlerinin güvenliğini sağlamak isteyenler için tasarlanmış yeni bir koruma modunu kullanıma sunmaya başladı. en üst düzeyde gelişmiş siber saldırılara karşıBu, "Sıkı Hesap Ayarları" olarak adlandırılan isteğe bağlı bir ayardır ve uygulamayı, bilinmeyen kaynaklardan gelen neredeyse her şeyin dışarıda tutulduğu bir tür kısıtlı erişim bölgesine dönüştürür.
Bu işlev özellikle aşağıdaki gibi yüksek risk profillerine yöneliktir: gazeteciler, aktivistler, insan hakları savunucuları veya kamuoyunda tanınan kişilerAncak, İspanya'da veya Avrupa'nın geri kalanında bulunan herhangi bir kullanıcı, hesaplarını korumak istiyorsa bu özelliği etkinleştirebilir. içeriğinizi koruyunKullanıcı dostu olmayan bir deneyim karşılığında, uygulama casus yazılımların ve hedefli saldırıların cep telefonlarına sızmak için kullandığı birçok yaygın yöntemi engelliyor.
WhatsApp'ta katı hesap ayarları nedir ve neleri değiştirir?
"Sıkı hesap ayarları" pratikte şudur: Gelişmiş güvenlik önlemlerinin birkaçını tek bir bölümde bir araya getiren sıkı kilit modu.Tek tek seçeneklere dokunmak yerine, bu özelliği etkinleştirmek bir dizi kısıtlamayı aynı anda uygulayarak uygulamanın davranışını sıkılaştırır.
Bu mod etkinleştirildikten sonra WhatsApp, bir başka WhatsApp gibi çalışmaya başlar. Yüksek güvenlikli bölge; burada yalnızca belirli içerikler ve her şeyden önemlisi bilinen kişiler serbestçe dolaşabiliyor.Bu, dosyaların, profil görünürlüğünün, aramaların, grupların ve hesap güvenliğinin nasıl yönetildiğinin incelenmesini içerir.
Meta bu aracı, Apple'ın iPhone'a entegre ettiği kilit modunun mesajlaşmaya uyarlanmış bir eşdeğeri olarak sunuyor: günlük konfordan ziyade korumaya öncelik verir.Uçtan uca şifrelemenin yerini almıyor -ki bu platformun temelini oluşturmaya devam ediyor-, aksine cihaza giren verileri daha iyi kontrol ederek onu tamamlıyor.
Bu yeni özelliğin kullanıma sunulması, küresel ölçekte kademeli olarak gerçekleştiriliyor. Önümüzdeki birkaç hafta içinde İspanya ve Avrupa'nın geri kalanındaki iOS ve Android kullanıcılarına ulaşması bekleniyor.Bu seçenek gizlilik menüsünde yer alacak ve her bölge farklı tarihlerde bu seçeneği görecek.
Bilinmeyen numaralardan gelen dosyaları, bağlantıları ve aramaları engelleme
Sıkı engelleme modunun temel özelliklerinden biri, rehberinizde kayıtlı olmayan numaralardan gelen tüm aramaları yönetmektir. Bu ayar etkinleştirildiğinde, Bilinmeyen göndericilerden gelen fotoğraflar, videolar ve belgeler otomatik olarak engellenir. Sistem bunları işlemeden önce.
Bu değişiklik, görünüşte zararsız bir multimedya dosyasının gizlenebileceği ve giderek yaygınlaşan bir saldırı türünü daha başlangıçta engellemeyi amaçlıyor. casus yazılım veya bankacılık truva atları Yazılım güvenlik açıklarından yararlanarak telefonun kontrolünü ele geçirebilme yeteneğine sahip.Kaydedilmiş kişilerden gelmeyen içeriklerin işlenmesinin engellenmesi, saldırganların manevra alanını büyük ölçüde azaltır.
Ayrıca WhatsApp, yeni numaralardan gelen mesajların işlenmesinde de önlemlerini sıkılaştırıyor. Sistem Kayıtlı olmayan hesaplardan gelen çok sayıda mesaja karşı daha agresif filtreler etkinleştirin.Bu, istenmeyen e-posta kampanyalarını, kimlik avı girişimlerini ve kötü amaçlı yazılımlar için yem olarak kullanılan toplu e-postaları engellemek için faydalıdır.
Çağrı alanında, uygulama şunları yapabilir: Rehberinizde kayıtlı olmayan numaralardan gelen aramaları otomatik olarak sessize alın.Bu önlem, hem telefonla tacizi hem de kullanıcıları bağlantılara tıklamaya, hassas verileri paylaşmaya veya şüpheli uygulamaları yüklemeye kandırmayı amaçlayan aramalar yoluyla yapılan aldatma girişimlerini azaltmayı hedefliyor.
Sohbet yoluyla alınan bağlantıların işlenme biçiminde de önemli bir değişiklik yapılıyor: Önizlemeler devre dışı bırakıldı. Sıkı yapılandırma etkin olduğunda, bu, sistemin harici kaynakları yüklemesini veya bir saldırgan tarafından yalnızca önizleme oluşturmak için istismar edilebilecek kodları çalıştırmasını engeller.
Profil gizliliği, durum bilgisi ve grup yönetimiyle ilgili değişiklikler
Sıkı kilit modu yalnızca dosyalarla sınırlı değildir: aynı zamanda değişiklikleri de etkiler. WhatsApp'ta başkaları sizin hakkınızda hangi bilgilere ulaşabilir?Son görülme zamanı, çevrimiçi durumu, profil resmi veya "Bilgi" bölümü gibi verilerin görünürlüğü daha kısıtlı hale gelir. Ayrıca, sistem kontrollerini gözden geçirmeniz önerilir, örneğin... gizlilik kontrolleri Üretici tarafından, bu korumaları tamamlamak amacıyla sunulmaktadır.
Bu yapılandırma ile bu bilgilere yalnızca şu şekilde erişilebilir: Kişileriniz için veya, isterseniz, daha küçük bir güvendiğiniz kişiler listesi için.Amaç, üçüncü bir tarafın programlarınızı, kullanım alışkanlıklarınızı izlemesini veya görüntünüzü ve verilerinizi kullanarak sizi taklit etmesini zorlaştırmaktır.
Bu özellik, gruplara eklenme şeklinizi de kısıtlıyor. Varsayılan olarak, yalnızca Tanıdık kişiler veya sizin belirlediğiniz çok seçkin bir liste, sizi yeni gruplara dahil etme iznine sahiptir.Bu, yanlış bilgi yaymak, koordineli dolandırıcılık girişimleri başlatmak veya tehlikeli bağlantılar dağıtmak için kullanılan yaygın bir taktik olan şüpheli grup sohbetlerinin aniden ortaya çıkmasını önlemeyi amaçlamaktadır.
Aynı anda hesap güvenliği bildirimleri incelenir. Sıkı mod etkinleştirildiğinde, Anahtar değişiklikleri ve şifrelemeyle ilgili güvenlik uyarıları etkinleştirilir ve engellenir.Böylece kullanıcı, oturumda veya bağlantılı cihazlarda hassas bir değişiklik meydana gelirse uyarı alır.
WhatsApp bu yaklaşımı, aşağıdakilerin kullanılmasını önererek tamamlıyor: Sohbetlerini bulutta saklayanlar için uçtan uca şifrelenmiş yedeklemeler.Güvenli yedeklemeleri sıkı yapılandırmayla birleştirerek, hem telefon içinde hem de verilerin depolandığı harici hizmetlerdeki riskler azaltılır.
Hassas ayarların iki aşamalı doğrulanması ve kilitlenmesi
Sıkı kilit modunun bir diğer önemli bileşeni de gelişmiş kimlik doğrulamadır. "Sıkı Hesap Ayarları"nı etkinleştirerek, İki adımlı doğrulama otomatik olarak etkinleştirilir.Hesabı yeni bir cihazda kaydetmek için gerekli olan ek bir kod eklenmesi.
Bu engel sayesinde, birisi telefon numaranızı ele geçirse veya bir SMS'inizi ele geçirse bile, İkinci kodu bilmeden hesabınızı başka bir telefona taşıyamazsınız.Özellikle hedef kitleye yönelik profillerde, bu ayrıntı, bir hesabı ele geçirip konuşmaları gizlice izlemek veya birinin kimliğine bürünmek girişiminde bulunurken tüm farkı yaratabilir.
Sıkı mod ayrıca belirli parametreleri en muhafazakar sürümlerine kilitler. Bazı güvenlik seçenekleri devre dışı kalır. En kısıtlayıcı seviyede zorunlu kılınmış olup, belirli menüden geçmeden devre dışı bırakılmalarını engellemektedir.Bu durum, cihaza sınırlı erişimi olan bir saldırganın, kullanıcının farkına varmadan ayarları gevşetmesini zorlaştırır.
Günlük hayatta bu, daha kontrollü bir deneyim anlamına gelir; Uygulama, ortamdaki herhangi bir değişikliğe karşı çok daha temkinli davranır.Başka cihazlardan oturum açma girişimleri, gizlilik ayarlarında yapılan değişiklikler ve şifrelemeyi etkileyen işlemler daha fazla uyarıya neden olur ve daha fazla onay adımı gerektirir.
Bu önlemlerin tamamı basit bir amaca hizmet ediyor: Bu modla korunan bir hesaba karşı başarılı bir saldırı gerçekleştirmenin maliyetini ve zorluğunu artırır.Riski tamamen ortadan kaldırmaz, ancak saldırganları çok daha fazla çaba sarf etmeye veya daha az korunan hedefler aramaya zorlar.
Cep telefonunuzda sıkı kilit modunu nasıl etkinleştirirsiniz?
"Sıkı hesap ayarları" varsayılan olarak etkinleştirilmemiştir. Bu gelişmiş güvenlik profilini etkinleştirmek için uygulamanın ayarlar menüsüne erişmeniz ve belirli bir yolu izlemeniz gerekir. Genel olarak süreç şu şekildedir: WhatsApp ayarları > Gizlilik > Gelişmiş > Sıkı hesap ayarları.
Bu bölüme girdikten sonra, kullanıcı gerektiğinde sıkı kilit modunu etkinleştirebilir veya devre dışı bırakabilir. Şirket, bunun altını çiziyor. Bu, daha yüksek riskli durumlar için tasarlanmış isteğe bağlı bir özelliktir.Dolayısıyla, her birey onu sürekli açık tutmanın mı yoksa sadece belirli zamanlarda kullanmanın mı daha faydalı olacağına kendisi karar verebilir.
Pratik bir sınırlamayı akılda tutmak önemlidir: Bu yapılandırma yalnızca ana cihazdan yönetilebilir.Bu özelliği WhatsApp Web'den veya mobil cihaza bağlı masaüstü uygulamalarından etkinleştirmek, değiştirmek veya devre dışı bırakmak mümkün değildir. Bunun nedeni, birisi oturumun açık olduğu bir bilgisayara erişim sağlarsa yetkisiz uzaktan değişiklikleri önlemektir.
Özelliğin kullanıma sunulması Ocak ayının sonlarında başladı ve Dünya genelindeki iOS ve Android kullanıcılarına kademeli olarak sunuluyor.İspanya ve diğer Avrupa ülkelerinde, uygulamanın güncelleme hızına ve bölgeye bağlı olarak görünmesi birkaç gün veya hafta sürebilir.
Bunu denemeye karar veren herkes kısa sürede şunu fark edecektir ki Bilinmeyen numaralardan gelen mesaj, dosya ve aramaların akışı önemli ölçüde azaltıldı.Bazı yaygın etkileşimler yavaşlar veya ek adımlar gerektirir, ancak bunun karşılığında saldırı yüzeyi önemli ölçüde daralır.
Casus yazılım saldırıları ve hedefli kampanyalar için tasarlanmış bir mod.
Bu yeni gelişmenin ortaya çıktığı bağlam şu özelliklerle karakterize edilir: casus yazılımlar ve gelişmiş gözetim araçları kullanılarak yapılan saldırılarda artışBu saldırıların çoğu çok spesifik hedefleri amaçlıyor. Artık sadece kitlesel dolandırıcılık değil, belirli bir güvenlik açığını istismar etmek için özel bir dosyanın hazırlandığı kampanyalar söz konusu.
Bu tür senaryolarda, güvenlik açığının yalnızca telefonun belirli bir formatta video, resim veya belge alıp işlemesi durumunda tetiklenmesi yeterlidir. Bu nedenle WhatsApp şu kararı aldı: Kaydedilmemiş sayılardan dosya girişini doğrudan kesmeye odaklanın.Bu sayede, kullanıcının görünürde olağandışı bir şey yapmasına gerek kalmadan "Truva atı"nın gizlice içeri sızma olasılığı azalır.
Şirket, özellikle aşağıdaki grupların risk altında olduğunu belirtiyor. gazeteciler, aktivistler, insan hakları savunucuları ve diğer kamu figürleriBu kişiler genellikle hassas bilgilerle ilgilenir, hassas ortamlarda çalışır veya yoğun gözetim altında bulunurlar; bu da onları dikkatlice tasarlanmış saldırıların hedefi olma olasılığını artırır.
Bu ortamda katı kilit modunun rolü şudur: Sıfır gün güvenlik açıklarından veya çok özel yazılım hatalarından yararlanmaya çalışanların önüne daha fazla teknik engel koymak.Saldırgan, hedef kişinin iletişim bilgilerine ulaşmadığı sürece dosyalarının işleme alınmayacağını biliyorsa, başka yollar aramak zorunda kalır.
Bununla birlikte, şirket kendisi de bunu kabul ediyor. Mutlak güvenlik mevcut değildir.Yapabileceğiniz şey, mümkün olduğunca çok kapıyı kapatmak, bu tür araçları iyi kullanım uygulamalarıyla birleştirmek ve cihaz veya hesap davranışlarındaki anormalliklere dikkat etmektir.
Rust ve güvenliği güçlendiren içsel değişiklikler
WhatsApp, katı engelleme modunun getirilmesinin yanı sıra, daha az görünür ancak önemli bir dönüşüm geçiriyor: İç kodunun bir kısmı Rust dilinde yeniden yazılıyor.Bellek güvenliği garantileriyle bilinen bir programlama dili olan bu strateji, daha geniş kapsamlı önlemleri tamamlayıcı niteliktedir. Android güvenliğini güçlendirin.
Uygulamalara ve işletim sistemlerine yönelik birçok gelişmiş saldırı şu temellere dayanmaktadır: Bellek yönetimi hataları, örneğin arabellek taşmaları veya veri alanlarına yetkisiz erişim.Rust, geliştirme aşamasında bu hataların çoğunu önleyen ve istismar edilebilir "açıkların" olasılığını azaltan yerleşik mekanizmalar içerir.
Bu dilde yazılmış bileşenleri kullanarak fotoğrafları, videoları ve diğer içerikleri işleyerek, Uygulama, dosya işleme hatalarından yararlanarak kötü amaçlı kod çalıştırma girişimlerine karşı daha dirençli hale geliyor.Kullanıcı açısından her şey aynı görünse de, altta yatan yapı karmaşık saldırılara karşı daha az kırılgandır.
Meta, mühendislik blogunda bu çalışmanın, daha geniş bir stratejinin parçası olduğunu ve şu unsurları birleştirdiğini açıkladı: İç mimarideki köklü değişikliklerle birlikte kullanıcı için gözle görülür ayarlamalar.Amaç, ortalama kullanıcının teknik kavramlarda uzmanlaşmasını gerektirmeden genel güvenlik standardını yükseltmektir.
Bu yaklaşım, aşağıdaki senaryoya uygundur: Cihazda olanlar ile sunucularda olanlar arasındaki sınır giderek daha da belirsizleşiyor.Hem yerel kodu hem de yapılandırma seçeneklerini güçlendirmek, bir güvenlik açığı ortaya çıktığında veya büyük bir saldırı kampanyası tespit edildiğinde hasarın daha iyi kontrol altına alınmasına yardımcı olur.
Sıkı karantina uygulamasını kimler devreye sokmalı ve bu uygulamanın faydası ne zaman ortaya çıkar?
Tüm kullanıcıların "Sıkı Hesap Ayarları"nı kalıcı olarak etkinleştirmesi gerekmez. Birçok kişi için, WhatsApp'ın standart koruma önlemleri (şifreleme, gizlilik kontrolleri ve temel doğrulamalar) yeterli olabilir. Günden güne.
Bu mod her şeyden önce şu amaçla tasarlanmıştır: Yüksek riskli profiller veya özellikle hassas anlar için ek bir koruma katmanı.Örneğin, hassas konuları ele alan gazeteciler, yoğun dijital gözetimin olduğu ülkelere seyahat edenler, siber saldırılara hedef olduklarından şüphelenen kullanıcılar veya cep telefonlarından son derece gizli bilgileri yönetenler için faydalı olabilir.
Bunu etkinleştirmek bazı fedakarlıklar gerektirir: Bilinmeyen göndericilerden gelen mesaj ve dosya sayısı azaldı; daha fazla filtre ve doğrulama adımı uygulandı. Ve uygulama içindeki varlığı daha da gizli hale geliyor. Daha önce otomatik olan bazı görevler ek onaylar gerektirebilir.
Hem yetkililerin hem de siber güvenlik kurumlarının uzun zamandır cep telefonlarını hedef alan dolandırıcılık ve saldırılardaki artış konusunda uyarıda bulunduğu Avrupa'da, Bu tür araçlar, klasik tavsiyelere ilginç bir tamamlayıcı olarak sunulmaktadır. (Şüpheli bağlantılara tıklamayın, sisteminizi güncel tutun, güçlü şifreler kullanın vb.)
Kullanmaya karar verenler için, sıkı kilit modu şu olanakları sunar: Tehlikeli bir dosyanın veya şüpheli bir çağrının ciddi bir şeye dönüşme riskinin önemli ölçüde azaldığı, daha kontrollü bir mesajlaşma ortamı.Bu durum, biraz daha katı bir deneyim pahasına gerçekleşse de, yüksek tehdit senaryosuna daha uygun bir deneyim sunar.
