Η πλατφόρμα ανταλλαγής μηνυμάτων Meta ξεκίνησε την παγκόσμια διανομή ενός νέου επιπέδου άμυνας στον κυβερνοχώρο με στόχο την πλήρη προστασία των λογαριασμών των χρηστών. Το Denominada, όπως οι αυστηρές ρυθμίσεις λογαριασμού, η λειτουργικότητα έρχεται σε εφαρμογές για κινητές συσκευές αυτόν τον Ιανουάριο, καθιερώνοντας ένα νέο πρότυπο απορρήτου για την καταπολέμηση του λογισμικού κατασκοπείας και των προσπαθειών ψηφιακής εισβολής. Το εργαλείο σχεδιάστηκε για να δρα προληπτικά έναντι φορέων επίθεσης που εκμεταλλεύονται το ανθρώπινο λάθος και την κοινωνική μηχανική.
Η λειτουργία συγκεντρώνει πολλές επιλογές ασφαλείας που προηγουμένως έπρεπε να ενεργοποιηθούν μεμονωμένα, δημιουργώντας μια “ενιαία ασπίδα” που μπορεί να ενεργοποιηθεί με μερικά αγγίγματα στην οθόνη. Η ενημέρωση δεν απαιτεί την εγκατάσταση νέων λειτουργικών συστημάτων, τα οποία διατίθενται μέσω διακομιστή για τις πιο πρόσφατες εκδόσεις της εφαρμογής σε Android και iOS. Ο κύριος στόχος είναι να μειωθεί δραστικά η επιφάνεια επίθεσης που είναι διαθέσιμη σε χάκερ και ψηφιακούς εγκληματίες.
Οι ειδικοί στην ασφάλεια πληροφοριών επισημαίνουν ότι το μέτρο είναι μια άμεση απάντηση στην ανάπτυξη της αγοράς μισθοφορικών spyware, η οποία συχνά χρησιμοποιεί την εφαρμογή ως πύλη για την παρακολούθηση ακτιβιστών, δημοσιογράφων και στελεχών. Αυστηροποιώντας τους κανόνες για την αλληλεπίδραση με άγνωστους αριθμούς, η πλατφόρμα στοχεύει να εξουδετερώσει την αποστολή κακόβουλου λογισμικού που μεταμφιέζεται ως κοινά αρχεία ή νόμιμους συνδέσμους.
Η διάθεση πραγματοποιείται σταδιακά και αναμένεται να καλύψει ολόκληρη τη βάση χρηστών τις επόμενες εβδομάδες, διασφαλίζοντας ότι η υποδομή υποστηρίζει αλλαγές στη δρομολόγηση κλήσεων και στην επαλήθευση κρυπτογράφησης. Embora το αρχικό κοινό-στόχος είναι άτομα υψηλού κινδύνου, οι ρυθμίσεις είναι διαθέσιμες σε κάθε χρήστη που επιθυμεί να αυξήσει το επίπεδο απορρήτου στις καθημερινές συνομιλίες του.
Ενιαίος αμυντικός μηχανισμός
Η κύρια καινοτομία που φέρνουν οι αυστηρές διαμορφώσεις είναι η αυτοματοποίηση των περιορισμών. Anteriormente, ένας χρήστης που ανησυχεί για την ασφάλειά του θα πρέπει να περιηγηθεί σε πολλά μενού για να προσαρμόσει ποιος μπορεί να δει τη φωτογραφία του, ποιος μπορεί να τους προσθέσει σε ομάδες ή πώς η εφαρμογή χειρίζεται τις κλήσεις από αγνώστους. Agora, το σύστημα εφαρμόζει το πιο περιοριστικό επίπεδο σε όλες αυτές τις μεταβλητές ταυτόχρονα.
Κατά την ενεργοποίηση της δυνατότητας, η εφαρμογή λαμβάνει μια στάση «μηδενικής εμπιστοσύνης» έναντι των επαφών που δεν είναι αποθηκευμένες στο βιβλίο διευθύνσεων του τηλεφώνου. Το Isso σημαίνει ότι οποιαδήποτε αλληλεπίδραση που ξεκινά από έναν περίεργο αριθμό θα περάσει από αυστηρά φίλτρα πριν ειδοποιήσει τον χρήστη, εξαλείφοντας την πιθανότητα τυχαίων κλικ σε επικίνδυνο περιεχόμενο.
Αυτή η απλοποιημένη προσέγγιση λύνει ένα μακροχρόνιο πρόβλημα χρηστικότητας στην ψηφιακή ασφάλεια: την πολυπλοκότητα της διαμόρφωσης. Τα παραθυράκια Muitas παρέμειναν ανοιχτά απλώς και μόνο επειδή οι χρήστες δεν γνώριζαν την ύπαρξη συγκεκριμένων κλειδαριών ασφαλείας ή δεν ήξεραν πού να τα βρουν στις επιλογές λογισμικού.
Εμπόδια σε αρχεία και συνδέσμους
Μία από τις πιο σημαντικές αλλαγές επηρεάζει τη λήψη μέσων. Με ενεργοποιημένη την αυστηρή λειτουργία, η αυτόματη λήψη και ακόμη και η μη αυτόματη λήψη φωτογραφιών, βίντεο, ήχου και εγγράφων από μη αποθηκευμένους αριθμούς αποκλείονται. Το μέτρο Essa στοχεύει στην αποτροπή της τεχνικής της στεγανογραφίας, όπου κακόβουλοι κώδικες κρύβονται μέσα στα pixel μιας φαινομενικά αβλαβούς εικόνας.
Εκτός από τα αρχεία, οι προεπισκοπήσεις συνδέσμων υφίστανται δραστικές αλλαγές. Normalmente, όταν αποστέλλεται ένας σύνδεσμος, η εφαρμογή δημιουργεί μια μικρογραφία του ιστότοπου για να διευκολύνει την αναγνώριση. Ωστόσο, αυτή η διαδικασία μπορεί να αξιοποιηθεί για την παρακολούθηση της διεύθυνσης IP του χρήστη ή την εκτέλεση σεναρίων από απόσταση. Η νέα λειτουργία απενεργοποιεί αυτήν τη δημιουργία προεπισκόπησης για άγνωστους αποστολείς, προστατεύοντας την ταυτότητα και την τοποθεσία του παραλήπτη.
Αυτοί οι περιορισμοί δημιουργούν ένα περιβάλλον όπου το phishing γίνεται πολύ λιγότερο αποτελεσματικό. Sem η ικανότητα να δελεάζουν το θύμα με εντυπωσιακές εικόνες ή προεπισκοπήσεις ψεύτικων ειδήσεων, οι εγκληματίες χάνουν βασικά εργαλεία ψυχολογικής χειραγώγησης, αναγκάζοντας τον χρήστη να αξιολογήσει το απλό κείμενο πριν προβεί σε οποιαδήποτε ενέργεια.
Πρωτόκολλα για κλήσεις και ομάδες
Το σύστημα φωνητικών και βιντεοκλήσεων λειτουργεί επίσης με νέους κανόνες δρομολόγησης. Τα Ligações που προέρχονται από αριθμούς εκτός του τηλεφωνικού καταλόγου τίθενται αυτόματα σε σίγαση, αν και το αρχείο της προσπάθειας παραμένει ορατό στην καρτέλα κλήσεων για μεταγενέστερες κλήσεις συνδιάσκεψης. Mais παρά να αποφύγετε την ταλαιπωρία, αυτή η λειτουργία προστατεύει τη σύνδεση δικτύου του χρήστη.
Τεχνικά, οι κλήσεις ανακατευθύνονται μέσω των διακομιστών της εταιρείας, αποκρύπτοντας την άμεση διεύθυνση IP του χρήστη. Το Isso αποτρέπει τους εισβολείς από το να ανακαλύψουν την κατά προσέγγιση γεωγραφική θέση του θύματος απλώς ξεκινώντας μια φωνητική κλήση, μια γνωστή ευπάθεια στις άμεσες συνδέσεις peer-to-peer.
Η μαζική κοινωνική μηχανική μετριάζεται επίσης με τον αποκλεισμό των ομαδικών προσθηκών. Οι Administradores που δεν βρίσκονται στη λίστα επαφών του χρήστη δεν επιτρέπεται να τους συμπεριλάβουν σε συλλογικές συνομιλίες, μια κοινή τακτική για τη διάδοση ανεπιθύμητων μηνυμάτων, οικονομικές απάτες και συντονισμένη παραπληροφόρηση.
- Πλήρης αποκλεισμός αρχείων πολυμέσων και εγγράφων που προέρχονται από άγνωστους αριθμούς.
- Απενεργοποίηση προεπισκόπησης συνδέσμου για αποτροπή παρακολούθησης IP και εκτέλεσης σεναρίου.
- Αυτόματη σίγαση κλήσεων από αγνώστους με προστασία διευθύνσεων δικτύου.
- Αποτροπή της προσθήκης σε ομάδες ατόμων εκτός της λίστας επαφών.
- Υποχρεωτική επαλήθευση σε δύο βήματα με PIN για νέες συνδέσεις.
Καταπολέμηση της ψηφιακής επιτήρησης
Το πλαίσιο της κυκλοφορίας συνδέεται με την αύξηση των εργαλείων επιτήρησης όπως το Graphite, που αναπτύχθηκε από τον Paragon Solutions, και το περιβόητο Pegasus. Το λογισμικό Esses εκμεταλλεύεται μικροσκοπικά ελαττώματα στις εφαρμογές επικοινωνίας για να μετατρέψει τα smartphone σε συσκευές ακρόασης. Οι νέες ρυθμίσεις καθιστούν δύσκολη την εκμετάλλευση αυτών των κενών περιορίζοντας τις αλληλεπιδράσεις που δέχεται να επεξεργαστεί η εφαρμογή.
Η επαλήθευση σε δύο βήματα γίνεται υποχρεωτική σε αυτήν τη λειτουργία, δημιουργώντας ένα δεύτερο εμπόδιο πρόσβασης. Mesmo Εάν ένας εισβολέας καταφέρει να κλωνοποιήσει την κάρτα SIM του θύματος ή να υποκλέψει τον κωδικό ενεργοποίησης SMS, δεν θα μπορεί να αποκτήσει πρόσβαση στον λογαριασμό χωρίς το προσωπικό PIN που έχει ορίσει ο χρήστης, απογοητεύοντας τις προσπάθειες κλοπής του προφίλ.
Επιπλέον, το σύστημα αρχίζει να ειδοποιεί ολόκληρο το δίκτυο επαφών εάν υπάρξει αλλαγή στα κλειδιά κρυπτογράφησης του χρήστη. Το Isso χρησιμεύει ως ειδοποίηση κοινότητας ότι η ασφάλεια αυτού του λογαριασμού μπορεί να έχει παραβιαστεί ή ότι η συσκευή έχει αλλάξει, επιτρέποντας στους συνομιλητές να επαληθεύουν την αυθεντικότητα πριν στείλουν ευαίσθητες πληροφορίες.
Οδηγίες ενεργοποίησης δυνατοτήτων
Για να ενεργοποιηθεί η μέγιστη προστασία, ο χρήστης πρέπει να έχει πρόσβαση στην εφαρμογή στην κύρια συσκευή του, καθώς η διαμόρφωση δεν μπορεί να ξεκινήσει μέσω των εκδόσεων web ή επιτραπέζιου υπολογιστή. Η διαδρομή περιλαμβάνει την είσοδο στο μενού Configurações, την επιλογή Privacidade και, στη συνέχεια, την αναζήτηση για την ενότητα Avançado, όπου βρίσκεται το νέο εργαλείο.
Όταν επιλέγετε “Αυστηρές ρυθμίσεις λογαριασμού”, η εφαρμογή ζητά μια απλή επιβεβαίωση και εφαρμόζει αμέσως τις αλλαγές. Μια σύνοψη των περιορισμών εμφανίζεται στην οθόνη για να διασφαλιστεί ότι ο χρήστης κατανοεί τους περιορισμούς που επιβάλλονται, όπως η μη λήψη φωτογραφιών από αγνώστους. Η διαδικασία είναι αναστρέψιμη ανά πάσα στιγμή, επιτρέποντας την απενεργοποίηση της προστασίας εάν παρεμβαίνει στην επαγγελματική ή προσωπική χρήση.
Η εταιρεία ενισχύει ότι η εμπειρία χρήστη με τις αποθηκευμένες επαφές, την οικογένεια και τους φίλους παραμένει αμετάβλητη. Η κρυπτογράφηση από άκρο σε άκρο παραμένει ενεργή για όλες τις συνομιλίες και οι περιορισμοί ισχύουν αποκλειστικά για το άγνωστο, εξισορροπώντας την καθημερινή χρηστικότητα με την κρίσιμη ανάγκη για ασφάλεια σε ένα όλο και πιο εχθρικό ψηφιακό περιβάλλον.
