WhatsApp 已开始实施新的安全层,旨在保护用户免受复杂的网络攻击。该功能称为“严格帐户设置”,将多个隐私选项集中在最严格的级别,并且只需点击一下即可激活。该措施旨在阻止恶意软件和间谍程序(称为间谍软件)的活动。
资源的分配逐渐向全球整个用户群进行,预计在未来几周内完成。激活直接在应用程序中完成,无需更新设备的操作系统。该计划旨在应对针对特定人群(例如记者和活动人士)的数字威胁的增加,但任何希望加强其隐私的人都可以使用该计划。
借助这一新工具,该平台旨在针对常见攻击媒介建立主动屏障,这些攻击媒介利用与未知联系人的交互来损害设备安全。简化激活过程旨在使高级数字安全的访问民主化。
新保护层有何变化
严格设置的主要优点是可以方便地应用高安全标准,而无需在应用程序的不同部分进行手动调整。激活该功能时,系统会自动将多个权限更改为最受限制的模式,从而创建一个更加受控和安全的通信环境。这种方法对于不熟悉隐私设置的所有细微差别的用户特别有用,可以以简单且直接的方式提供强大的保护。
此功能更改了应用程序关于由用户日历中不存在的号码发起的交互的默认行为。这一变化背后的理由是,大多数威胁(例如网络钓鱼诈骗和恶意软件感染尝试)都源自未知联系人。通过大幅限制这些联系人可以执行的操作,WhatsApp 减少了所谓的“攻击面”,使攻击者更难找到可利用的漏洞,从而确保为每个人提供更安全的用户体验。
该工具如何应对高级威胁
这种新安全模式为消除间谍威胁而实施的最重要技术之一是通过 WhatsApp 服务器路由来自未知号码的呼叫。此过程称为“呼叫中继”,充当屏蔽,向呼叫者隐藏用户的 IP 地址。网络犯罪分子经常利用两个设备之间的直接连接来获取受害者的位置或识别有针对性的攻击的漏洞。通过中介连接,平台可以防止数据的直接暴露。这一层防御对于复杂的商业间谍软件特别有效,这种软件过去曾利用调用协议中的缺陷来安装恶意软件,而目标甚至不需要接听电话,即所谓的“零点击”攻击。通过服务器将呼叫静音和保护呼叫相结合,形成了双重屏障,显着提高了用户的安全和隐私标准。
主要自动限制
激活最高安全模式时,最有影响力的变化之一是完全阻止接收由未保存在地址簿中的联系人发送的媒体文件,例如照片、视频、音频和文档。此措施可防止传播伪装的恶意内容,这是传播病毒的最常见方法之一。
来自未知号码的语音和视频呼叫会自动静音。尽管它们被记录在应用程序的通话历史记录中,但电话不会响铃,从而避免了中断并减少了利用通话协议中的漏洞的可能性。
该系统还禁止生成陌生人发送的链接(缩略图)的预览。此操作对于打击网络钓鱼活动至关重要,因为它可以防止用户被操纵的图像或文本欺骗,并防止执行可能危害设备的代码。
最后,该功能可以防止用户被不在其联系人列表中的人添加到组中。这种限制是对抗大规模垃圾邮件传播和大规模社会工程策略应用的有力工具。
逐步实现最大程度的保护
激活新保护层的过程非常简单,并且必须在手机上的主 WhatsApp 应用程序中执行。首先,用户必须打开应用程序并点击“设置”菜单。
在设置区域中,下一个选项是“隐私”。此部分包含定义谁可以查看您的信息并与您的帐户交互的所有控件。
当将隐私屏幕滚动到最后时,用户将找到“高级”部分。该菜单将平台提供的最新、最强大的安全工具组合在一起。
在“高级”屏幕上,“严格帐户设置”选项将可见,旁边有一个开关。只需将按钮滑至打开位置并确认您的选择即可。所有安全限制将立即应用。
实施额外保护措施
启用严格模式还要求启用两步验证,从而增强帐户访问安全性。每当在新设备上注册电话号码时,此功能都会请求个人六位数 PIN,从而防止第三方控制该帐户,即使他们设法克隆芯片或通过短信拦截验证码。
另一个重要的变化是自动阻止,它可以防止不在用户的联系人列表中的管理员添加组。此限制控制进入不需要的集体对话,这些对话通常被用来以协调和大规模的方式进行诈骗或传播虚假信息。
新工具的可用性
该功能正在全球范围内逐步推出,这意味着并非所有用户都会同时收到它。预计在接下来的几周内,整个 WhatsApp 社区将可以直接在其应用程序中访问新的安全选项。
对与已保存联系人的交互的影响
需要注意的是,激活严格的安全设置不会影响与已保存在用户电话簿中的联系人的通信。与朋友、家人和同事交换消息、发送媒体文件、进行语音和视频通话以及加入群组的工作方式仍然完全相同。
已知联系网络的用户体验保持完全不变。通过这种方式,该平台确保针对外部威胁的强化保护不会给日常合法交互带来不便,并专门专注于阻止由未知号码发起的通信。
