WhatsApp introduceert een nieuwe reeks Beveiligingsopties speciaal ontworpen voor diegenen die hun chats optimaal willen beschermen.Het platform, eigendom van Meta, richt zich duidelijk op bescherming tegen geavanceerde cyberaanvallen en spyware en combineert zichtbare configuratiewijzigingen met interne codeaanpassingen om kwetsbaarheden te verminderen die vaak door aanvallers worden misbruikt.
De kern van deze nieuwe functie is een veel restrictievere gebruikswijze, vergelijkbaar met een "Vergrendelmodus" die prioriteit geeft aan bescherming boven gebruiksgemak.Hoewel de functie primair gericht is op risicogroepen zoals journalisten, activisten of publieke figuren, zal deze beschikbaar zijn voor elke gebruiker in Spanje en de rest van Europa die met een paar tikken de beveiliging van zijn of haar account wil verhogen.
Wat zijn strikte accountinstellingen op WhatsApp?
De nieuwe tool heet officieel Strikte accountinstellingen Het functioneert als een uitgebreide blokkeringsmodus die verschillende geavanceerde beveiligingsmaatregelen in één sectie groepeert. In plaats van elke optie afzonderlijk te activeren, past deze modus een reeks aanpassingen tegelijk toe, met als doel veelvoorkomende aanvalsvectoren binnen de applicatie te minimaliseren.
Wanneer geactiveerd, verandert WhatsApp het gedrag van de app, waardoor deze een soort van Een streng beveiligde zone waar alleen bepaalde soorten content zijn toegestaan, en alleen door vertrouwde personen.Dit houdt in dat multimediabestanden worden beperkt, dat er beperkingen worden opgelegd aan wie contact met u kan opnemen en dat de systemen voor accountverificatie worden versterkt.
Meta merkt op dat deze configuratie bedoeld is voor gebruikers die mogelijk het doelwit zijn van met name geavanceerde cyberaanvallenzoals bijvoorbeeld bij spyware op staatsniveau of gerichte surveillancecampagnes. Iedereen die zich zorgen maakt over privacy kan er echter voor kiezen om het te gebruiken, wetende dat dit ten koste gaat van enig dagelijks gemak.
Het bedrijf omschrijft het als een functie die vergelijkbaar is met de schermvergrendeling die Apple op de iPhone introduceerde, maar dan aangepast aan de realiteit van WhatsApp: berichten versturen, spraak- en videogesprekken voeren, documenten delen, groepen en online aanwezigheid. Het doel is duidelijk: Sluit alle mogelijke openingen waardoor een kwaadaardig bestand of phishingpoging zou kunnen binnensluipen..
Deze modus vervangt end-to-end-encryptie niet – wat de basis van de dienst blijft – maar vult deze juist aan. Terwijl encryptie de inhoud van berichten beschermt, richt strikte configuratie zich op... Bepaal zelf wat er op je mobiel binnenkomt en van wie.Het verminderen van de blootstelling aan aanvallen die gebruikmaken van softwarefouten of slecht beveiligde functies.
Maatregelen die worden geactiveerd in combinatie met een strikte lockdownmodus.
Wanneer een gebruiker strikte accountinstellingen activeert, voert WhatsApp een reeks automatische wijzigingen door in verschillende belangrijke onderdelen. Het idee is dat het account binnen enkele seconden overgaat naar een strikte accountinstelling. maximaal beveiligingsprofiel zonder dat u elke optie afzonderlijk hoeft te bekijken..
Op het gebied van bestanden en multimediacontent is de app Blokkeer foto's, video's en documenten die worden verzonden vanaf nummers die niet in je contacten staan.Met andere woorden: als een onbekende je een bestand stuurt, blokkeert de applicatie het voordat het een potentieel probleem wordt. Zo wordt het risico verkleind dat een simpel filmpje of pdf-bestand spyware of kwaadaardige code bevat.
Ook de afhandeling van berichten van afzenders die niet in je contacten staan, wordt aangescherpt. Het systeem Activeert agressievere filters tegen grote hoeveelheden berichten van onbekende accounts.Dit is handig om spamcampagnes, phishingpogingen en massamailings met als doel gevaarlijke links te verspreiden tegen te houden.
In het gedeelte met functieaanroepen kan de functie Automatisch inkomende oproepen van nummers die u niet hebt opgeslagen, dempen.Dit heeft tot doel zowel telefonische intimidatie als telefoontjes die worden gebruikt als lokmiddel voor oplichting of om de gebruiker te dwingen op verdachte links te klikken, te voorkomen.
Een ander belangrijk aspect is het beheer van verbindingen. Met de strikte modus actief, Linkvoorbeelden zijn uitgeschakeld. die u ontvangt. Door niet automatisch inhoud van die adressen te laden, wordt het aanvalsoppervlak verkleind en wordt voorkomen dat een simpele preview code uitvoert of ongewenste bronnen op de achtergrond laadt.
Wijzigingen in privacy, aanwezigheid en groepen.
Strikte instellingen hebben ook invloed op hoe je profiel in de app wordt weergegeven. WhatsApp beperkt de zichtbaarheid van gegevens zoals... het tijdstip van de laatste verbinding, de online status, de profielfoto en informatie uit het gedeelte 'Info'.zodat alleen uw contacten ze kunnen zien, of, als u dat liever hebt, een nog kleinere lijst die u van tevoren hebt gedefinieerd.
Dit maakt het voor een aanvaller moeilijker om uw online gedrag te analyseren of uw foto en persoonlijke gegevens te gebruiken om zich voor te doen als u of u onder druk te zetten. In risicovolle situaties, Het verbergen van je realtime activiteiten kan het verschil maken tussen onopgemerkt blijven of een doelwit worden..
De regels zijn ook strenger in groepen. In de actieve modus geldt alleen... Bekende contacten of een zorgvuldig geselecteerde lijst met mensen kunnen je toevoegen aan nieuwe groepen.Het doel is te voorkomen dat u zonder uw toestemming wordt toegevoegd aan verdachte groepschats, een veelgebruikte tactiek voor het verspreiden van malware, desinformatie of gecoördineerde fraudepogingen.
De accountbeveiliging wordt versterkt met diverse extra maatregelen. Standaard is dit het geval. Tweestapsverificatie is geactiveerdzodat een aanvaller die uw nummer bemachtigt, uw account niet op een ander apparaat kan registreren zonder die extra code. Bovendien zorgt de Beveiligingsmeldingen met betrekking tot versleuteling en wijzigingen aan de beveiligingssleutel zijn ingeschakeld en geblokkeerd.zodat de gebruiker op de hoogte is van eventuele belangrijke wijzigingen.
WhatsApp raadt dit in deze context ook aan. Gebruik end-to-end versleutelde back-ups. Voor diegenen die cloudbackups maken. Als de beveiligde back-up wordt gecombineerd met de strikte modus, wordt de manoeuvreerruimte voor een aanvaller tot een minimum beperkt, zowel op als buiten het apparaat.
Hoe activeer je de strikte vergrendelingsmodus op je mobiele telefoon?
Strikte instellingen zijn niet standaard ingeschakeld; het is een optie die de gebruiker handmatig moet activeren. De algemene manier om deze te vinden is vrij eenvoudig: WhatsApp-instellingen > Privacy > Geavanceerd > Strikte accountinstellingenDaar kunt u dit verbeterde beveiligingsprofiel in- of uitschakelen.
De functie wordt geleidelijk wereldwijd uitgerold en is vanaf nu beschikbaar. iOS- en Android-apparatenDe exacte releasedatum kan per regio verschillen, maar Meta is al begonnen met de uitrol en de functie zal naar verwachting de komende weken in Spanje en de rest van Europa in het privacymenu verschijnen.
Het is belangrijk om één praktische beperking in gedachten te houden: Strikte accountinstellingen kunnen alleen vanaf het primaire apparaat worden beheerd.Het is niet mogelijk om deze functie te activeren, wijzigen of deactiveren via WhatsApp Web of gekoppelde desktopapplicaties. Dit is bedoeld om ongeautoriseerde wijzigingen op afstand te voorkomen als iemand toegang krijgt tot een van deze computers.
Zodra de modus is geactiveerd, verandert de dagelijkse functionaliteit van de app merkbaar. Gebruikers zullen merken dat ze minder berichten ontvangen van onbekende afzenders, bepaalde veelgebruikte functies worden beperkt en de app gaat voorzichtiger om met nieuwe contacten en bestanden. Het is een duidelijke afweging: minder comfort in ruil voor een aanzienlijk betere bescherming..
Voor mensen die niet tot een hoog risico behoren, lijkt dit misschien een ietwat radicale aanpak voor dagelijks gebruik. Maar voor mensen die bijzonder kwetsbaar zijn – vanwege hun beroep, het soort informatie waarmee ze werken, of omdat ze in een kwetsbare omgeving wonen – Deze extra laag kan dienen als een extra schild tegen gerichte aanvallen..
Waarom heeft WhatsApp het over spyware en geavanceerde aanvallen?
De introductie van deze blokkeringsmodus vindt plaats in een context waarin Aanvallen met behulp van spyware en geavanceerde bewakingsinstrumenten komen steeds vaker voor.Het gaat niet langer alleen om massale oplichtingspogingen, maar om zeer specifieke campagnes waarbij een simpel multimediabestand al voldoende kan zijn om een ​​complete telefoon te compromitteren.
In deze scenario's is het simpelweg ontvangen van een ogenschijnlijk onschuldige video of document al voldoende om een ​​kwetsbaarheid in het besturingssysteem of de app zelf tijdens de verwerking te misbruiken. Daarom richt WhatsApp een deel van zijn strategie op... Blokkeer direct de bestandsstroom van onbekende bronnen.het verkleinen van de kans dat een Trojaans paard ongemerkt binnensluipt; daarnaast hulpmiddelen voor Waarschuwing voor vreemde gebeurtenissen op het netwerk. Ze helpen bij het opsporen van verdachte activiteiten die kunnen duiden op een inbraak.
In deze scenario's is het simpelweg ontvangen van een ogenschijnlijk onschuldige video of document al voldoende om een ​​kwetsbaarheid in het besturingssysteem of de app zelf tijdens de verwerking te misbruiken. Daarom richt WhatsApp een deel van zijn strategie op... Blokkeer direct de bestandsstroom van onbekende bronnen.waardoor de kans kleiner wordt dat een Trojaans paard ongemerkt binnensluipt.
Het bedrijf vermeldt expliciet journalisten, activisten, mensenrechtenverdedigers en publieke figuren als bijzonder kwetsbare groepen. Deze profielen zijn vaak het doelwit van gerichte surveillance en ontvangen vaker berichten die zorgvuldig zijn ontworpen om een ​​specifieke zwakte uit te buiten.
Het doel van de strikte modus is in deze context: de kosten en de moeilijkheidsgraad van een succesvolle aanval verhogenAls een aanvaller weet dat zijn berichten of bestanden niet eens verwerkt zullen worden tenzij ze afkomstig zijn van een eerder opgeslagen contactpersoon, heeft hij minder ruimte om te experimenteren met zero-day kwetsbaarheden of bugs voor het uitvoeren van code op afstand.
Desondanks geeft WhatsApp impliciet toe dat Absolute veiligheid bestaat niet.Wat je kunt doen, is zoveel mogelijk deuren sluiten en de kans verkleinen dat een technische storing of een gebruikersfout uitmondt in een ernstig beveiligingslek.
Rust en de interne wijzigingen in de WhatsApp-code
Naast de nieuwe instellingen die voor de gebruiker zichtbaar zijn, ondergaat WhatsApp een minder voor de hand liggende, maar even belangrijke transformatie: de migratie van een deel van de codebase naar de programmeertaal RustDeze taal staat bekend om de sterke garanties die ze biedt met betrekking tot geheugenbeveiliging.
Veel van de meest geavanceerde aanvallen die applicaties en besturingssystemen treffen, zijn gebaseerd op Fouten in het geheugenbeheer, zoals bufferoverloop of ongeautoriseerde toegang.Rust introduceert mechanismen die dit soort fouten systematisch voorkomen tijdens de ontwikkeling, waardoor de mogelijkheid van een exploiteerbaar toegangspunt wordt geëlimineerd.
Door foto's, video's en andere bestanden te verwerken met behulp van componenten die in Rust zijn geschreven, wordt de applicatie minder kwetsbaar voor pogingen om kwaadaardige code uit te voeren door gebruik te maken van fouten in de multimediagegevensverwerkingVoor de eindgebruiker verandert er niets aan de interface, maar achter de schermen zou de app beter bestand moeten zijn tegen complexe beveiligingsaanvallen.
WhatsApp geeft aan dat deze technische verbetering tot doel heeft de bescherming tegen Spyware en inbraakprogramma's die gebruikmaken van zeer specifieke kwetsbaarheden.Het opsporen en verhelpen van kwetsbaarheden is vaak kostbaar. Het gebruik van Rust is geen garantie voor onkwetsbaarheid, maar het verkleint wel de kans op menselijke fouten in een cruciaal onderdeel van de code.
Meta heeft een aantal van deze wijzigingen gedetailleerd beschreven op hun technische blog, waar ze uitleggen hoe de combinatie van nieuwe configuratieopties en interne architectuurverbeteringen Het doel is om de beveiliging van het platform te verbeteren zonder dat de gemiddelde gebruiker een expert hoeft te worden.
Wie moet de strikte vergrendelingsmodus gebruiken en wat houdt dat in?
Niet alle gebruikers hoeven dagelijks strikte accountinstellingen in te schakelen. Voor de meesten volstaan ​​de standaardbeveiligingen van WhatsApp: end-to-end-versleuteling, beveiligingscontroles en basisprivacyinstellingen. Deze modus is eerder Ontworpen als een speciale verdedigingslaag voor risicovolle momenten of profielen..
Dit kan bijvoorbeeld handig zijn voor journalisten die over gevoelige onderwerpen schrijven. mensen die reizen naar omgevingen met verhoogde digitale surveillanceGebruikers die vermoeden dat ze het doelwit zijn van hackpogingen of die zeer gevoelige informatie beheren via hun mobiele telefoon.
Om het te activeren, moet u bepaalde vrijstellingen accepteren: Minder berichten en bestanden van onbekende afzenders, meer filters, meer verificatiestappen. en een meer discrete aanwezigheid binnen de app. Sommige alledaagse interacties kunnen iets ongemakkelijker worden, maar je krijgt gemoedsrust tegen bedreigingen die niet altijd even makkelijk te detecteren zijn.
In Spanje en Europa, waar gegevensbeschermingsautoriteiten en -instanties al lange tijd waarschuwen voor de toename van oplichting en aanvallen gericht op mobiele telefoons, kunnen dit soort tools een bedreiging vormen. een interessante aanvulling op de basisprincipes van digitale beveiligingUiteindelijk is het sluiten van onnodige deuren een van de meest herhaalde aanbevelingen van experts.
Met deze combinatie van een strikte blokkeringsmodus en een technische basis versterkt door Rust, zet WhatsApp een volgende stap in zijn poging om een ​​berichtenomgeving te bieden die minder kwetsbaar is voor geavanceerde aanvallen. Voor gebruikers die ervoor kiezen om deze modus te activeren, verandert de ervaring, maar dit gebeurt met het doel om een ​​betere gebruikerservaring te bieden. een meer gecontroleerde omgeving waarin het risico op het ontvangen van een gevaarlijk bestand of een verdacht telefoontje aanzienlijk kleiner is..
