«Lockdown» στο WhatsApp: Η νέα ρύθμιση που μπλοκάρει τους hackers και πώς να την ενεργοποιήσετε

Η Meta ανακοίνωσε την ενεργοποίηση μιας νέας δέσμης προστασίας στο WhatsApp, υπό την ονομασία «Αυστηρές Ρυθμίσεις Λογαριασμού» (Strict Account Settings). Πρόκειται για μια λειτουργία που θυμίζει ψηφιακό «καταφύγιο», σχεδιασμένη ειδικά για να θωρακίσει χρήστες που αποτελούν συχνούς στόχους προηγμένων κυβερνοεπιθέσεων, όπως ακτιβιστές, δημοσιογράφους και κυβερνητικούς αξιωματούχους.

Η νέα αυτή δυνατότητα έρχεται ως απάντηση στην αυξανόμενη πολυπλοκότητα των κακόβουλων λογισμικών παρακολούθησης (spyware), τα οποία συχνά εκμεταλλεύονται «κερκόπορτες» σε εφαρμογές επικοινωνίας για να υποκλέψουν δεδομένα χωρίς καν ο χρήστης να κάνει κλικ σε κάποιον σύνδεσμο.

Τι είναι οι «Αυστηρές Ρυθμίσεις Λογαριασμού»

Η φιλοσοφία πίσω από τη νέα λειτουργία είναι απλή αλλά δραστική: η μείωση της «επιφάνειας επίθεσης». Όταν ένας χρήστης ενεργοποιεί τις Αυστηρές Ρυθμίσεις, η εφαρμογή θυσιάζει μέρος της ευχρηστίας και της αυτοματοποίησης προς χάριν της μέγιστης ασφάλειας.

Συγκεκριμένα, το WhatsApp εφαρμόζει αυτόματα μια σειρά περιορισμών που καθιστούν εξαιρετικά δύσκολη την διείσδυση κακόβουλου κώδικα στη συσκευή. Οι βασικότερες αλλαγές που επιφέρει η ενεργοποίηση της λειτουργίας περιλαμβάνουν:

1. Μπλοκάρισμα Πολυμέσων από Αγνώστους: Φωτογραφίες, βίντεο και έγγραφα που αποστέλλονται από αριθμούς που δεν βρίσκονται στη λίστα επαφών του χρήστη, δεν θα κατεβαίνουν αυτόματα στη συσκευή. Αυτό είναι κρίσιμο, καθώς ιστορικά πολλά exploits (όπως αυτά που χρησιμοποίησε το λογισμικό Pegasus) κρύβονταν μέσα στον κώδικα επεξεργασίας εικόνας.
2. Απενεργοποίηση Προεπισκόπησης Συνδέσμων (Link Previews): Συνήθως, όταν λαμβάνουμε ένα link, το WhatsApp δημιουργεί μια μικρογραφία για να δούμε τι περιέχει. Με τις νέες ρυθμίσεις, αυτή η διαδικασία σταματά, αποτρέποντας την εφαρμογή από το να «επικοινωνήσει» με κακόβουλους servers προτού ο χρήστης αποφασίσει συνειδητά να πατήσει τον σύνδεσμο.
3. Σίγαση Κλήσεων από Αγνώστους: Οι κλήσεις από αριθμούς εκτός επαφών φιλτράρονται επιθετικά, μειώνοντας τον κίνδυνο επιθέσεων μέσω του πρωτοκόλλου σηματοδοσίας κλήσεων.
4. Περιορισμοί στην Κοινωνική Ορατότητα: Στοιχεία όπως η φωτογραφία προφίλ, η κατάσταση «online» και η ένδειξη «τελευταία φορά ενεργός» (last seen) γίνονται ορατά αποκλειστικά και μόνο στις αποθηκευμένες επαφές, κλείνοντας την πόρτα σε μεθόδους κοινωνικής μηχανικής.

Η απειλή των Zero-Click επιθέσεων

Η χρονική συγκυρία της ανακοίνωσης δεν είναι τυχαία. Τα τελευταία χρόνια, η βιομηχανία των μισθοφόρων του κυβερνοχώρου έχει αναπτύξει εργαλεία που δεν απαιτούν σφάλμα του θύματος για να λειτουργήσουν. Οι λεγόμενες επιθέσεις «zero-click» μπορούν να μολύνουν ένα κινητό τηλέφωνο απλώς και μόνο με την αποστολή ενός ειδικά διαμορφωμένου αρχείου GIF ή μιας κλήσης WhatsApp που δεν απαντήθηκε ποτέ.

Με τις «Αυστηρές Ρυθμίσεις Λογαριασμού», η Meta ουσιαστικά παραδέχεται ότι η κρυπτογράφηση από άκρο σε άκρο (end-to-end encryption) –αν και απαραίτητη– δεν είναι πλέον αρκετή για να σταματήσει επιθέσεις που στοχεύουν το ίδιο το λογισμικό της εφαρμογής.

Σύμφωνα με την ανακοίνωση της εταιρείας: 

Γνωρίζουμε ότι ορισμένοι χρήστες μας ενδέχεται να χρειάζονται ακραίες δικλείδες ασφαλείας απέναντι σε σπάνιες και εξαιρετικά εξελιγμένες κυβερνοεπιθέσεις. Αυτό το χαρακτηριστικό τύπου lockdown ενισχύει την άμυνά τους με το πάτημα ενός κουμπιού.

Ακολουθώντας το δρόμο της Apple και της Google

Η κίνηση αυτή ευθυγραμμίζει το WhatsApp με μια ευρύτερη τάση στην τεχνολογική βιομηχανία, όπου οι κολοσσοί προσφέρουν πλέον «λειτουργίες πανικού» για VIP χρήστες. Η Apple ήταν η πρώτη που εισήγαγε το Lockdown Mode στο iOS το 2022, ενώ και η Google έχει ενσωματώσει αντίστοιχες λειτουργίες προηγμένης προστασίας στο Android.

Είναι σαφές ότι τα εργαλεία αυτά δεν απευθύνονται στον μέσο χρήστη που ανταλλάσσει μηνύματα με την οικογένειά του. Η ενεργοποίησή τους μειώνει τη λειτουργικότητα της εφαρμογής, κάνοντας την εμπειρία χρήσης λιγότερο «πλούσια». Ωστόσο, για έναν αντιφρονούντα σε ένα αυταρχικό καθεστώς ή έναν ερευνητή δημοσιογράφο, αυτή η μείωση της ευκολίας είναι ένα μικρό τίμημα μπροστά στην ψηφιακή ακεραιότητα.

Πώς ενεργοποιείται η νέα λειτουργία

Η διάθεση της νέας λειτουργίας έχει ήδη ξεκινήσει και αναμένεται να ολοκληρωθεί σταδιακά για όλους τους χρήστες τις επόμενες εβδομάδες. Όσοι ενδιαφέρονται να θωρακίσουν τον λογαριασμό τους, θα μπορούν να βρουν την επιλογή ακολουθώντας τη διαδρομή:

Ρυθμίσεις > Απόρρητο > Για Προχωρημένους (Settings > Privacy > Advanced).

Εκεί θα υπάρχει ο νέος διακόπτης για τις «Αυστηρές Ρυθμίσεις Λογαριασμού». Η ενεργοποίηση είναι αναστρέψιμη, επιτρέποντας στους χρήστες να επιστρέψουν στην κανονική λειτουργία όταν κρίνουν ότι ο κίνδυνος έχει περάσει.

Το μέλλον της ιδιωτικότητας

Η εισαγωγή αυτών των ρυθμίσεων σηματοδοτεί μια νέα φάση στον «πόλεμο» της ιδιωτικότητας. Οι πλατφόρμες δεν προσπαθούν πλέον να βρουν μια χρυσή τομή που να καλύπτει τους πάντες, αλλά δημιουργούν διαφορετικά επίπεδα ασφαλείας ανάλογα με το «προφίλ απειλής» του κάθε χρήστη.