WhatsApp je lansirao veliko sigurnosno ažuriranje predstavljanjem novog načina rada “lockdown.”
Ovaj skup sigurnosnih značajki, zajednički poznat kao “Strict Account Settings” (Stroge postavke računa), osmišljen je kako bi zaštitio korisnike od naprednih kibernetičkih napada.
Nakon što se uključi, ova će značajka na određene načine ograničiti način na koji WhatsApp funkcionira, uključujući blokiranje privitaka i medija od osoba koje ne poznajete, piše Daily Mail.
Računi s aktiviranim načinom rada lockdown također će automatski utišati sve dolazne pozive od osoba koje nisu u vašim kontaktima.
Osim promjena u tome kako vas drugi korisnici mogu kontaktirati, Stroge postavke računa promijenit će i način na koji se vaš račun prikazuje drugim korisnicima.
S aktiviranim postavkama, WhatsApp će ograničiti tko vas može dodati u grupu te blokirati nekontakte u tome da vide vašu profilnu fotografiju, podatke „o meni“ i status dostupnosti na mreži.
Meta, matična tvrtka WhatsAppa, navodi da će se ova značajka postupno uvoditi tijekom sljedećih tjedana.
Srećom, tvrtka uvjerava da velika većina korisnika nikada neće morati aktivirati ove nove postavke.
Will Cathcart, voditelj WhatsAppa u Meti, rekao je u izjavi:
“Uvijek dodajemo više slojeva sigurnosti na WhatsApp.
Za mali broj korisnika – poput novinara ili javno izloženih osoba – koji se mogu naći u situaciji da im je potrebna ekstremna zaštita od sofisticiranih i ciljanih kibernetičkih napada, uvodimo novu značajku pod nazivom Stroge postavke računa.“
Iako WhatsApp prema zadanim postavkama pruža end-to-end enkripciju, što znači da nitko osim primatelja ne može pročitati poruku, ta razina sigurnosti za neke pojedince nije dovoljna.
Određene vrste „rijetkog i sofisticiranog zlonamjernog softvera“ mogu se skrivati unutar bezazlenih vrsta datoteka poput slika, videozapisa i PDF-ova.
Te bi datoteke primatelju izgledale normalno, ali bi potajno sadržavale kod koji inficira ciljani uređaj kako bi ukrao informacije ili instalirao softver za praćenje.
Stroge postavke računa zamišljene su kao specifična protumjera ovakvim vrstama napada, sprječavajući da visokorizični korisnici uopće prime sumnjive poruke.
Najozloglašenija upotreba ovakvog sofisticiranog napada bio je zlonamjerni softver Pegasus, koji je dizajnirala izraelska tvrtka za kibernetičko oružje NSO Group i licencirala ga vladama diljem svijeta.
On je bio osmišljen za zarazu uređaja korištenjem metoda „bez klika“, iskorištavajući nepopravljene sigurnosne ranjivosti u operativnom sustavu telefona.
Softver se mogao instalirati na telefon pozivanjem tog uređaja ili slanjem poruke, čak i ako korisnik nikada nije odgovorio na poziv niti otvorio priloženu datoteku.
Nakon zaraze, uređaji su se pretvarali u sustave za nadzor, snimajući putem kamere, prisluškujući putem mikrofona i dijeleći točnu lokaciju korisnika.
Nakon što je razotkriven opseg korištenja Pegasusa, Meta je tužila NSO Group i dobila 121,3 milijuna funti (167,25 milijuna dolara) odštete.
Nedavno je WhatsApp objavio da je spriječio sličnu kampanju špijunskog softvera usmjerenu na novinare i „članove civilnog društva“, koja je koristila zlonamjerni softver razvijen od strane izraelske tvrtke za špijunski softver Paragon Solutions.
Međutim, takvi su napadi iznimno rijetki i uglavnom ih provode subjekti povezani s državama, a ne uobičajeni kibernetički kriminalci.
S obzirom na to da način rada lockdown tako temeljito ograničava funkcionalnost vašeg računa, Meta sugerira da ga vjerojatno ne biste trebali koristiti.
Kako ga uključiti?
WhatsApp navodi:
“Ovu opciju trebali biste uključiti samo ako mislite da biste mogli biti meta sofisticirane kibernetičke kampanje. Većina ljudi nije meta takvih napada.“
No, ako vjerujete da vam je potrebna „ekstremna“ zaštita od sofisticiranih kampanja špijunskog softvera, način rada lockdown možete uključiti u nekoliko jednostavnih koraka.
Otvorite aplikaciju WhatsApp i idite na postavke, odaberite karticu označenu kao “Privacy“ (Privatnost) i prijeđite u odjeljak “Advanced” (Napredno), gdje ćete pronaći opciju za uključivanje Strogih postavki računa.
Ovo ažuriranje dolazi usred optužbi da WhatsApp nije uspio osigurati odgovarajuću sigurnost za svoje korisnike.
Tvrtka se trenutačno suočava s tužbom u kojoj se tvrdi da WhatsApp ne pruža end-to-end enkripciju.
Tužba, koju je podnijela skupina korisnika sa sjedištem u zemljama poput Australije, Meksika i Južnoafričke Republike, tvrdi da zaposlenici Mete mogu zatražiti uvid u poruke korisnika – zaobilazeći end-to-end enkripciju.
Meta je odbacila te tvrdnje, nazvavši optužbu „kategorički netočnom i apsurdnom“.
Tvrtka je dodala, u izjavi danoj za PC Mag, da je tužba „bezvrijedno djelo fikcije i da ćemo tražiti sankcije protiv odvjetnika tužitelja“., prenosi N1.