Эти специальные функции телефона и приложений помогут защитить вас от шпионского ПО.

Атаки шпионского ПО на журналистов, правозащитников и политических диссидентов перестали быть редкостью или чем-то экзотическим. В начале 2025 года WhatsApp уведомил около 90 пользователей — многих из которых были журналистами и представителями гражданского общества по всей Европе — о том, что они стали мишенью израильской компании Paragon Solutions, занимающейся разработкой шпионского ПО. Несколько месяцев спустя Apple разослала уведомления об угрозах новой группе пользователей iOS; криминалистический анализ подтвердил, что двое из них, оба журналиста, подверглись атаке шпионского ПО Graphite от Paragon с использованием атаки «без клика», то есть им даже не нужно было переходить по ссылке, чтобы быть взломанными. Это не единичные случаи. Это норма.

За последние 15 лет исследователи в области информационной безопасности задокументировали бесчисленные случаи, когда правительственные хакеры атаковали и успешно взламывали системы журналистов, правозащитников, критиков и политических оппонентов.

Эти атаки основаны на использовании дорогостоящих, сложных и скрытных инструментов, позволяющих их операторам взламывать компьютеры и устанавливать на них шпионское ПО, особенно на смартфоны, которые хранят практически все данные о повседневной жизни человека.

Шпионское ПО предоставляет своим операторам практически полный доступ к устройству и данным жертвы. Государственные шпионы могут записывать телефонные разговоры, красть сообщения в чатах, получать доступ к фотографиям, а также включать камеру и микрофон устройства для записи окружающих звуков и разговоров поблизости. Шпионское ПО также обычно отслеживает местоположение человека в режиме реального времени.

В ответ на эти атаки технологические гиганты теперь предоставляют своим пользователям более совершенную защиту. В частности, Apple, Google и Meta предлагают функции, которые можно включить по желанию и которые специально разработаны для противодействия целенаправленным атакам шпионского ПО.

В целом, эти функции обеспечивают дополнительную защиту, иногда отключая или ограничивая некоторые стандартные функции. Это компромисс, но, долгое время пользуясь ими сам, я никогда не находил их слишком обременительными или раздражающими.

Технологические компании, исследователи в области безопасности, изучающие шпионское ПО годами, и мы в TechCrunch рекомендуем использовать эти функции, если вы подозреваете, что можете стать объектом государственного наблюдения из-за того, кто вы или чем занимаетесь. Даже если это не так, эти функции безопасности лучше защитят ваши данные от попадания в чужие руки.

Ни одна мера безопасности не является совершенной, и постоянные усилия направлены на предотвращение уязвимостей. Создатели шпионского ПО находят новые способы взлома телефонов и сервисов, а затем разработчики программного обеспечения извлекают уроки из этих атак и реагируют на них. И так по кругу.

Но это не значит, что эти функции не стоят того, чтобы их использовать. Напротив, их эффективность доказана.

«Эти функции бесплатны, легко активируются и являются лучшей на сегодняшний день защитой от сложных шпионских программ», — говорит Руна Сандвик, исследователь в области безопасности, которая более десяти лет работает над защитой журналистов и других уязвимых групп населения. «Если эти функции мешают вам выполнять необходимые задачи, вы можете легко их отключить — то есть, их включение и тестирование обходится очень недорого».

Вот краткий обзор этих функций и того, как их включить.

Режим блокировки от Apple

Режим блокировки от Apple доступен на всех устройствах Apple, включая iPhone. Apple заявляет, что при включении режима блокировки «ваше устройство не будет работать как обычно». Взамен этих неудобств ваше устройство будет более защищено.

Есть свидетельства того, что режим блокировки помогал в прошлом. Организация Citizen Lab обнаружила, что режим блокировки предотвратил одну атаку шпионского ПО, осуществленную с помощью программного обеспечения Pegasus от NSO Group. Еще в марте Apple заявляла, что ни разу не обнаружила успешной атаки на устройство Apple с включенным режимом блокировки.

Вот что меняется на вашем устройстве при включении режима блокировки:

• Вложения, полученные через iMessage, за исключением некоторых изображений, видео и аудиофайлов, по умолчанию блокируются.
• Ссылки и предварительный просмотр в iMessage блокируются и отображаются как не связанные с ними веб-адреса. (При желании вы можете скопировать и вставить ссылки в Safari или другой браузер.)
• При просмотре веб-страниц в Safari блокируются шрифты, некоторые изображения и некоторые веб-технологии.
• Входящие звонки FaceTime блокируются, если вы не связывались с этим человеком ранее или в течение последних 30 дней.
• Демонстрация экрана, обмен контентом через SharePlay и функция Live Photos недоступны.
• Приглашения в сервисы Apple блокируются, если вы ранее не приглашали этого человека.
• Функция «Фокусировка» и любые связанные с ней статусы «не будут работать должным образом».
• Игровой центр отключен.
• При публикации фотографий информация о местоположении удаляется.
• «Общие альбомы удаляются из приложения «Фотографии», а новые приглашения в общие альбомы блокируются».
• Для подключения устройства к аксессуару или компьютеру необходимо его разблокировать. При подключении компьютера Mac с процессорами Apple к аксессуару компьютер должен быть разблокирован, и вам необходимо подтвердить подключение с помощью пароля.
• Вы не сможете автоматически подключаться к открытым или общедоступным сетям Wi-Fi, и вас отключит от любых незащищенных сетей Wi-Fi, к которым вы подключались до включения режима блокировки.
• Ваш телефон не сможет подключаться к сотовым сетям 2G или 3G.
• Вы не можете установить профили конфигурации или зарегистрировать устройство в программе управления мобильными устройствами.

Чтобы включить режим блокировки, перейдите в «Настройки», затем в «Конфиденциальность и безопасность» и прокрутите вниз до пункта «Режим блокировки». После включения этой функции ваше устройство Apple перезагрузится.

Я использую режим блокировки уже много лет. Хотя поначалу я замечал, что некоторые сайты работают немного нестабильно, сейчас это уже давно не наблюдается. Кроме того, можно выборочно отключать режим блокировки для отдельных сайтов и приложений, не отключая его полностью. Есть некоторые нюансы, но я к ним тоже привык.

Расширенная программа защиты Google

В 2017 году Google запустила программу расширенной защиты. Эта функция призвана повысить устойчивость вашей учетной записи Google к атакам хакеров всех видов.

Программа расширенной защиты включает в себя следующие функции:

• Запрещает некоторым сторонним сервисам и приложениям доступ к вашей учетной записи Google, и только с вашего разрешения.
• Включает функцию «Глубокое сканирование Gmail», которая проверяет входящие электронные письма на наличие фишинговых атак и вредоносного содержимого.
• Включает функцию Google Safe Browsing в Chrome, которая предупреждает пользователей о переходе на опасные сайты или загрузке опасных файлов.
• На Android можно устанавливать приложения и игры только из легальных магазинов приложений.
• Если кто-то попытается войти в вашу учетную запись, Google предпримет дополнительные шаги для подтверждения вашей личности.

Чтобы включить расширенную защиту, перейдите на официальную страницу и нажмите «Начать». Вам будет предложено войти в свой аккаунт Google. Следуйте инструкциям на странице.

Во-первых, вам потребуется добавить физический ключ безопасности (или программный ключ) в качестве дополнительного фактора проверки помимо ваших паролей. Вам также потребуется добавить к своей учетной записи номер телефона и адрес электронной почты для восстановления, или использовать резервный ключ доступа или ключ безопасности.

Расширенный режим защиты Android

Представленный в прошлом году и, вероятно, вдохновленный режимом блокировки Apple, расширенный режим защиты Android обеспечивает аналогичную защиту мобильной операционной системе Google.

Расширенный режим защиты Android предоставляет следующие функции безопасности:

• Включает Google Play Protect, который защищает от вредоносных программ и нежелательных приложений, а также проверяет все приложения на «вредоносное поведение».
• Приложения из неизвестных источников нельзя установить, а обновления для ранее установленных приложений из неизвестных источников будут заблокированы.
• Включает функцию расширения тегирования памяти (MTE) на поддерживаемых устройствах. MTE — это аппаратная функция, обеспечивающая защиту от определенных типов уязвимостей.
• Устройство автоматически блокируется при обнаружении подозрительной активности, «указывающей на кражу», например, резкого и быстрого движения. Это основано на данных с датчиков движения, Wi-Fi и Bluetooth устройства.
• Устройство автоматически блокируется, если оно отключается от сети на длительный период.
• Устройство автоматически перезагружается, если телефон заблокирован в течение 72 часов, что затрудняет извлечение данных с помощью инструментов правоохранительных органов, предназначенных для разблокировки телефонов, таких как устройства производства Cellebrite.
• Когда устройство заблокировано, USB-соединения также блокируются.
• Google сканирует систему на наличие «нежелательных и потенциально опасных сообщений».
• Ссылки, отправленные через приложение «Сообщения» от неизвестных пользователей, будут помечены как содержащие вредоносный контент.
• Подключение к сетям 2G заблокировано.
• Google будет выявлять спам-звонки.
• Вы сможете автоматически отфильтровывать входящие звонки и отклонять спам-звонки. (Доступно только в некоторых регионах.)
• Включает функцию безопасного просмотра веб-страниц на Android, которая защищает от вредоносных сайтов.
• Chrome автоматически обеспечит принудительное использование HTTPS-шифрования для всех сайтов.
• Некоторые функции JavaScript отключены, что уменьшает поверхность атаки браузера для потенциальных уязвимостей.
• Вы также можете включить регистрацию вторжений — дополнительную функцию, которая помогает исследователям расследовать атаки шпионского ПО.

Чтобы включить расширенный режим защиты на вашем устройстве Android, перейдите в «Настройки», затем в «Безопасность и конфиденциальность», в разделе «Другие настройки» выберите «Расширенная защита», а затем — «Защита устройства».

Строгие настройки учетной записи WhatsApp

WhatsApp используют более 3 миллиардов человек, в том числе и те, кто находится под прицелом влиятельных государственных ведомств.

Спрос на инструменты для взлома WhatsApp настолько высок, что эксплойты могут стоить миллионы долларов — и они работают. В 2019 году WhatsApp перехватил хакерскую кампанию NSO Group, нацеленную примерно на 1200 пользователей. В начале прошлого года WhatsApp перехватил еще одну шпионскую операцию, в результате которой пострадали около 90 пользователей в Европе.

В ответ на это в начале этого года WhatsApp запустил функцию «Строгие настройки учетной записи» — функцию, которую можно включить по желанию, и которая активирует некоторые элементы управления конфиденциальностью и безопасностью в зависимости от операционной системы.

На устройствах Android и iOS функция «Строгие настройки учетной записи» включает следующие возможности:

• Двухэтапная проверка.
• Уведомления безопасности, которые оповещают пользователей о том, что контакт сменил номер телефона или переустановил WhatsApp, или если злоумышленник получил контроль над их учетной записью.
• По умолчанию блокирует вложения и медиафайлы (изображения и видео) от неизвестных отправителей.
• Предварительный просмотр ссылок отключен.
• Звонки с неизвестных номеров блокируются.
• Ваш IP-адрес скрыт в звонках.
• Информация о вашем профиле и активности, такая как время вашего последнего посещения сети, фотография профиля и информация о вас, скрыта от людей, которые не являются вашими контактами или членами заранее созданной группы.
• Добавить вас в групповой чат могут только ваши контакты или участники уже созданной группы.

Чтобы включить эту функцию, воспользуйтесь основным устройством, перейдите в «Настройки», затем в «Конфиденциальность», прокрутите вниз до раздела «Дополнительно» и включите эту функцию.

Источник: techcrunch.com