Atacurile spyware asupra jurnaliștilor, apărătorilor drepturilor omului și disidenților politici nu mai sunt rare sau exotice. La începutul anului 2025, WhatsApp a notificat aproximativ 90 de utilizatori - mulți dintre ei jurnaliști și membri ai societății civile din întreaga Europă - că au fost vizați de compania israeliană de spyware Paragon Solutions. Câteva luni mai târziu, Apple a trimis notificări de amenințare unui nou grup de utilizatori iOS; analiza criminalistică a confirmat că doi dintre ei, ambii jurnaliști, au fost loviți cu spyware-ul Graphite de la Paragon folosind un atac zero-click, ceea ce înseamnă că nici măcar nu au trebuit să apese pe un link pentru a fi compromiși.
Acestea nu sunt incidente izolate. Sunt norma. În ultimii 15 ani, cercetătorii în securitate au documentat nenumărate cazuri în care hackerii guvernamentali au vizat și au compromis cu succes jurnaliști, apărători ai drepturilor omului, critici și oponenți politici.
Aceste atacuri se bazează pe instrumente costisitoare, sofisticate și ascunse care permit operatorilor lor să pirateze și să instaleze spyware pe computere, dar mai ales pe smartphone-uri, care dețin practic toate datele despre viața de zi cu zi a unei persoane. Spyware oferă operatorilor săi acces practic complet la dispozitivul și datele țintei. Spionii guvernamentali pot înregistra apeluri telefonice, pot fura mesaje de chat, pot accesa fotografii și pot porni camera și microfonul dispozitivului pentru a înregistra sunetul ambiental și a înregistra conversațiile din apropiere. Spyware urmărește, de asemenea, în mod obișnuit, locația în timp real a unei persoane.
Ca răspuns la aceste atacuri, giganții tehnologici oferă acum utilizatorilor lor apărări mai bune. În special, Apple, Google și Meta oferă funcții opt-in special concepute pentru a contracara atacurile spyware țintite. În general, aceste funcții adaugă protecție suplimentară, uneori prin dezactivarea sau limitarea unor funcții obișnuite. Este un compromis, dar folosind aceste funcții eu însumi de mult timp, nu le-am găsit niciodată prea oneroase sau enervante de utilizat.
Companiile de tehnologie, cercetătorii de securitate care au studiat spyware de ani de zile și noi, cei de la TechCrunch, vă recomandăm să utilizați aceste funcții dacă suspectați că puteți fi o țintă a supravegherii guvernamentale din cauza a cine sunteți sau ce faceți. Chiar dacă nu sunteți, aceste funcții de securitate vă vor menține datele mai bine protejate de a intra pe mâini greșite.
Măsurile de securitate nu sunt perfecte și este un efort constant pentru a menține defectele de securitate la distanță. Creatorii de spyware găsesc noi modalități de a pirata telefoane și servicii, apoi producătorii de software învață din aceste atacuri și răspund. Se repetă. Dar asta nu înseamnă că aceste funcții nu merită utilizate. Dimpotrivă; aceste funcții s-au dovedit eficiente.
„Aceste funcții sunt gratuite, ușor de activat și cea mai bună apărare pe care o avem astăzi împotriva spyware-ului sofisticat”, a spus Runa Sandvik, un cercetător în securitate care a lucrat pentru a proteja jurnaliștii și alte comunități cu risc timp de mai bine de un deceniu. „Dacă funcțiile vă împiedică să faceți ceva ce trebuie să faceți, le puteți dezactiva cu ușurință din nou - ceea ce înseamnă că costă foarte puțin să le activați și să le încercați.”
Iată o recapitulare a acestor funcții și a modului de a le activa.
[Imagini: TechCrunch] Modul Lockdown de la Apple este disponibil pe toate dispozitivele Apple, inclusiv iPhone-urile. Apple spune că, atunci când modul Lockdown este activat, „dispozitivul dvs. nu va funcționa așa cum funcționează în mod normal”. În schimbul acestui inconvenient, dispozitivul dvs. va fi mai sigur.
Există dovezi că modul Lockdown a ajutat în trecut. Citizen Lab a constatat că modul Lockdown a oprit un atac spyware efectuat cu software-ul Pegasus de la NSO Group. Recent, în martie, Apple a declarat că nu a detectat niciodată un atac reușit asupra unui dispozitiv Apple cu modul Lockdown activat.
Iată ce modifică modul Lockdown pe dispozitivul dvs. atunci când îl porniți:
* Fișierele atașate primite pe iMessage, altele decât unele imagini, videoclipuri și audio, sunt blocate în mod implicit. * Linkurile și previzualizările din iMessage sunt blocate și apar ca adrese web fără link. (Puteți copia și lipi linkurile în Safari sau un alt browser, dacă doriți.) * Fonturile, unele imagini și unele tehnologii web sunt blocate atunci când navigați în Safari. * Apelurile FaceTime primite sunt blocate dacă nu ați contactat acea persoană înainte sau în ultimele 30 de zile. * Partajarea ecranului, partajarea de conținut prin SharePlay și Live Photos nu sunt disponibile. * Invitațiile primite pentru serviciile Apple sunt blocate, cu excepția cazului în care ați invitat anterior acea persoană. * Funcția Focus „și orice stare asociată nu vor funcționa așa cum este de așteptat”. * Game Center este dezactivat. * Informațiile despre locație sunt eliminate atunci când partajați fotografii. * „Albumele partajate sunt eliminate din aplicația Fotografii, iar noile invitații de Album partajat sunt blocate.” * Trebuie să deblocați dispozitivul pentru a-l conecta la un accesoriu sau la un computer. Când conectați un Mac cu procesoare fabricate de Apple la un accesoriu, computerul trebuie deblocat și trebuie să aprobați conexiunea cu codul de acces. * Nu vă puteți conecta automat la rețele Wi-Fi deschise sau publice și veți fi deconectat de la orice rețele Wi-Fi nesigure la care v-ați conectat anterior înainte de a activa modul Lockdown. * Telefonul dvs. nu se va putea conecta la rețele celulare 2G sau 3G. * Nu puteți instala profiluri de configurare sau înscrie dispozitivul într-un program Mobile Device Management.
Pentru a activa modul Lockdown, accesați Setări, apoi Confidențialitate și securitate și derulați în jos la Modul Lockdown. Odată ce activați funcția, dispozitivul dvs. Apple se va reporni.
Am folosit modul Lockdown de ani de zile. Deși am observat că unele site-uri web sunt puțin ciudate la început, nu am mai observat asta de ceva vreme. De asemenea, puteți dezactiva selectiv modul Lockdown pentru anumite site-uri web și aplicații, fără a dezactiva complet funcția. Există unele ciudățenii, dar m-am obișnuit și cu ele.
[Imagini: TechCrunch] Google și-a lansat Programul de protecție avansată în 2017. Această funcție este concepută pentru a face contul dvs. Google mai rezistent împotriva hackerilor rău intenționați de toate felurile.
Programul de protecție avansată include următoarele funcții:
* Restricționează accesul unor servicii și aplicații terțe la contul dvs. Google, și numai cu permisiunea dvs. * Activează „Scanări Gmail profunde”, care scanează e-mailurile primite pentru atacuri de phishing și conținut rău intenționat. * Activează Navigarea sigură Google în Chrome, care avertizează utilizatorii care navighează către site-uri periculoase sau descarcă fișiere periculoase. * Pe Android, puteți instala numai aplicații și jocuri din magazine de aplicații legitime. * Dacă cineva încearcă să se conecteze la contul dvs., Google ia măsuri suplimentare pentru a verifica dacă sunteți cu adevărat dvs.
Pentru a activa Protecția avansată, accesați pagina sa oficială și faceți clic pe „Începeți”. Aceasta vă va solicita să vă conectați la contul dvs. Google. Urmați instrucțiunile de acolo. În primul rând, va trebui să adăugați o cheie de securitate fizică (sau o cheie de acces software) ca factor suplimentar de verificare, pe lângă parolele dvs. De asemenea, va trebui să adăugați un telefon de recuperare și un e-mail de recuperare la contul dvs. sau să utilizați o cheie de acces de rezervă sau o cheie de securitate.
[Imagini: EFF] Introdus anul trecut și inspirat probabil de modul Lockdown de la Apple, modul de protecție avansată al Android aduce apărări similare sistemului de operare mobil al Google.
Modul de protecție avansată al Android oferă următoarele funcții de securitate:
* Activează Google Play Protect, care protejează împotriva programelor malware și a aplicațiilor nedorite și verifică toate aplicațiile pentru „comportament dăunător”. * Aplicațiile din surse necunoscute nu pot fi instalate, iar actualizările de la aplicațiile instalate anterior din surse necunoscute vor fi blocate să ruleze. * Activează Extensia de etichetare a memoriei (MTE) pe dispozitivele acceptate. MTE este o funcție aplicată hardware care protejează împotriva anumitor tipuri de vulnerabilități. * Dispozitivul se blochează automat dacă detectează activități suspecte „care indică furt”, cum ar fi mișcări bruște și rapide. Aceasta se bazează pe datele de la senzorii de mișcare, Wi-Fi și Bluetooth ai dispozitivului. * Dispozitivul se blochează automat dacă este offline pentru o perioadă prelungită. * Dispozitivul repornește automat dacă telefonul a fost blocat timp de 72 de ore, ceea ce face mai dificilă extragerea datelor folosind instrumente de aplicare a legii concepute pentru a debloca telefoane, cum ar fi dispozitivele fabricate de Cellebrite. * Când dispozitivul este blocat, conexiunile USB sunt blocate. * Google scanează după „mesaje nedorite și potențial dăunătoare”. * Linkurile trimise prin aplicația Mesaje de la utilizatori necunoscuți vor fi semnalizate. * Conexiunea la rețelele 2G este blocată. * Google va identifica apelanții spam. Veți putea examina apelurile primite și refuza automat apelurile spam. (Disponibil numai în anumite regiuni.) * Activează Navigarea sigură Android, care protejează împotriva site-urilor web rău intenționate. * Chrome va impune automat criptarea HTTPS pentru toate site-urile. * Unele funcții JavaScript sunt dezactivate, reducând suprafața de atac a browserului pentru potențiale puncte slabe. * De asemenea, puteți activa Intrusion Logging, o funcție opțională care ajută cercetătorii să investigheze atacurile spyware.
Pentru a activa Modul de protecție avansată pe dispozitivul dvs. Android, accesați Setări, apoi Securitate și confidențialitate, și sub Alte setări, atingeți Protecție avansată, apoi atingeți Protecție dispozitiv.
[Imagini: TechCrunch] WhatsApp este folosit de peste 3 miliarde de oameni, inclusiv de cei aflați în vizorul agențiilor guvernamentale bogate în resurse. Cererea de instrumente de hacking care vizează WhatsApp este atât de mare încât exploit-urile pot costa milioane de dolari - și funcționează. În 2019, WhatsApp a prins o campanie de hacking de către NSO Group care a vizat aproximativ 1.200 de utilizatori. La începutul anului trecut, WhatsApp a prins o altă operațiune de spionaj care a prins aproximativ 90 de utilizatori în Europa.
Ca răspuns, la începutul acestui an, WhatsApp a lansat Setări stricte ale contului, o funcție opt-in care activează unele controale de confidențialitate și securitate, în funcție de sistemul de operare.
Pe Android și iOS, Setările stricte ale contului activează următoarele funcții:
* Verificarea în doi pași. * Notificări de securitate, care alertează utilizatorii atunci când o persoană de contact și-a schimbat telefonul sau a reinstalat WhatsApp sau dacă un atacator preia controlul asupra contului lor. * Blochează atașamentele și media (imagini și videoclipuri) de la expeditori necunoscuți în mod implicit. * Previzualizările linkurilor sunt dezactivate. * Apelurile de la numere necunoscute sunt reduse la tăcere. * Adresa dvs. IP este ascunsă în apeluri. * Informațiile și activitatea dvs. de profil, cum ar fi când ați fost văzut ultima dată online, fotografia dvs. de profil și informațiile Despre, sunt ascunse persoanelor care nu sunt persoanele dvs. de contact sau membrii unui grup pre-stabilit. * Numai contactele sau membrii unui grup pre-stabilit vă pot adăuga la o conversație de grup.
Pentru a activa funcția, utilizați dispozitivul principal și accesați Setări, apoi Confidențialitate, apoi derulați în jos la Avansat și activați-o.