ეს სპეციალური ტელეფონისა და აპლიკაციის ფუნქციები ჯაშუშური პროგრამებისგან დაგიცავთ

ჟურნალისტებზე, ადამიანის უფლებათა დამცველებსა და პოლიტიკურ დისიდენტებზე ჯაშუშური პროგრამების თავდასხმები აღარ არის იშვიათი ან ეგზოტიკური. 2025 წლის დასაწყისში WhatsApp-მა დაახლოებით 90 მომხმარებელს — რომელთაგან ბევრი ჟურნალისტი და სამოქალაქო საზოგადოების წევრი იყო ევროპის მასშტაბით — აცნობა, რომ ისინი ისრაელის ჯაშუშური პროგრამების კომპანია Paragon Solutions-ის სამიზნე გახდნენ. თვეების შემდეგ, Apple-მა საფრთხის შესახებ შეტყობინებები გაუგზავნა iOS მომხმარებელთა ახალ ჯგუფს; ფორენზიკურმა ანალიზმა დაადასტურა, რომ ორი მათგანი, ორივე ჟურნალისტი, Paragon-ის Graphite ჯაშუშური პროგრამით იყო დაზარალებული zero-click შეტევის გამოყენებით, რაც იმას ნიშნავს, რომ მათ ბმულზე დაწკაპუნებაც კი არ დასჭირვებიათ კომპრომეტირებისთვის. ეს არ არის იზოლირებული ინციდენტები. ეს ნორმაა.

ბოლო 15 წლის განმავლობაში, უსაფრთხოების მკვლევარებმა უამრავი შემთხვევა დააფიქსირეს, როდესაც სამთავრობო ჰაკერებმა ჟურნალისტები, ადამიანის უფლებათა დამცველები, კრიტიკოსები და პოლიტიკური ოპონენტები დაუმიზნეს და წარმატებით გატეხეს.

ეს შეტევები ეყრდნობა ძვირადღირებულ, დახვეწილ და ფარულ ინსტრუმენტებს, რომლებიც მათ ოპერატორებს საშუალებას აძლევს, გატეხონ და დააინსტალირონ ჯაშუშური პროგრამები კომპიუტერებზე, მაგრამ განსაკუთრებით სმარტფონებზე, რომლებიც შეიცავს პიროვნების ყოველდღიური ცხოვრების თითქმის ყველა მონაცემს.

ჯაშუშური პროგრამა მის ოპერატორებს თითქმის სრულ წვდომას აძლევს სამიზნის მოწყობილობასა და მონაცემებზე. სამთავრობო ჯაშუშებს შეუძლიათ ჩაწერონ სატელეფონო ზარები, მოიპარონ ჩატის შეტყობინებები, მიიღონ წვდომა ფოტოებზე და ჩართონ მოწყობილობის კამერა და მიკროფონი გარემოს ხმის ჩასაწერად და ახლომდებარე საუბრების ჩასაწერად. ჯაშუშური პროგრამა ასევე, როგორც წესი, თვალყურს ადევნებს ადამიანის რეალურ დროში მდებარეობას.

ამ შეტევების საპასუხოდ, ტექნოლოგიური გიგანტები ახლა თავიანთ მომხმარებლებს უკეთეს დაცვას სთავაზობენ. კერძოდ, Apple, Google და Meta გვთავაზობენ ჩართვის ფუნქციებს, რომლებიც სპეციალურად მიზანმიმართული ჯაშუშური პროგრამების შეტევების წინააღმდეგ არის შექმნილი.

ზოგადად, ეს ფუნქციები ამატებს დამატებით დაცვას, ზოგჯერ ზოგიერთი რეგულარული ფუნქციის გამორთვით ან შეზღუდვით. ეს კომპრომისია, მაგრამ მე თვითონ დიდი ხანია ვიყენებ ამ ფუნქციებს და არასდროს მიმიჩნევია ისინი ზედმეტად დამღლელად ან გამაღიზიანებლად.

ტექნოლოგიური კომპანიები, უსაფრთხოების მკვლევარები, რომლებიც წლების განმავლობაში სწავლობდნენ ჯაშუშურ პროგრამებს, და ჩვენ TechCrunch-ში, გირჩევთ გამოიყენოთ ეს ფუნქციები, თუ ეჭვი გაქვთ, რომ შესაძლოა სამთავრობო თვალთვალის სამიზნე იყოთ იმის გამო, თუ ვინ ხართ ან რას აკეთებთ. მაშინაც კი, თუ არ ხართ, ეს უსაფრთხოების ფუნქციები უკეთ დაიცავს თქვენს მონაცემებს არასწორ ხელში მოხვედრისგან.

არცერთი უსაფრთხოების ზომა არ არის სრულყოფილი და უსაფრთხოების ხარვეზების თავიდან აცილება მუდმივი ძალისხმევაა. ჯაშუშური პროგრამების შემქმნელები პოულობენ ტელეფონებისა და სერვისების გატეხვის ახალ გზებს, შემდეგ პროგრამული უზრუნველყოფის შემქმნელები სწავლობენ ამ შეტევებისგან და რეაგირებენ. ეს პროცესი მუდმივად მეორდება.

მაგრამ ეს არ ნიშნავს, რომ ამ ფუნქციების გამოყენება არ ღირს. პირიქით; ეს ფუნქციები ეფექტური აღმოჩნდა.

„ეს ფუნქციები უფასოა, ადვილად ჩასართველი და საუკეთესო დაცვაა, რაც დღეს გვაქვს დახვეწილი ჯაშუშური პროგრამების წინააღმდეგ“, — თქვა რუნა სანდვიკმა, უსაფრთხოების მკვლევარმა, რომელიც ათწლეულზე მეტია მუშაობს ჟურნალისტებისა და სხვა რისკის ქვეშ მყოფი თემების დასაცავად. „თუ ფუნქციები ხელს გიშლით რაიმეში, რაც უნდა გააკეთოთ, შეგიძლიათ მარტივად გამორთოთ ისინი — რაც იმას ნიშნავს, რომ მათი ჩართვა და გამოცდა ძალიან ცოტა ღირს.“

აქ მოცემულია ამ ფუნქციების მიმოხილვა და მათი ჩართვის წესი.

Apple-ის Lockdown Mode ხელმისაწვდომია ყველა Apple მოწყობილობაზე, მათ შორის iPhone-ებზე. Apple აცხადებს, რომ Lockdown Mode-ის ჩართვისას, „თქვენი მოწყობილობა არ იმუშავებს ისე, როგორც ჩვეულებრივ.“ ამ უხერხულობის სანაცვლოდ, თქვენი მოწყობილობა უფრო უსაფრთხო იქნება.

არსებობს მტკიცებულება, რომ Lockdown Mode-მა წარსულში დაგვეხმარა. Citizen Lab-მა აღმოაჩინა, რომ Lockdown Mode-მა შეაჩერა ერთი ჯაშუშური პროგრამის შეტევა, რომელიც განხორციელდა NSO Group-ის Pegasus პროგრამული უზრუნველყოფით. ჯერ კიდევ მარტში, Apple-მა განაცხადა, რომ არასოდეს აღმოუჩენია წარმატებული შეტევა Apple მოწყობილობაზე ჩართული Lockdown Mode-ით.

აი, რას ცვლის Lockdown Mode თქვენს მოწყობილობაზე მისი ჩართვისას:

Lockdown Mode-ის ჩასართავად გადადით Settings-ში, შემდეგ Privacy & Security-ში და ჩამოსქროლეთ Lockdown Mode-მდე. ფუნქციის ჩართვის შემდეგ, თქვენი Apple მოწყობილობა გადაიტვირთება.

მე წლებია ვიყენებ Lockdown Mode-ს. მიუხედავად იმისა, რომ თავიდან ზოგიერთი ვებსაიტი ცოტა უცნაურად მუშაობდა, ეს უკვე დიდი ხანია აღარ შემიმჩნევია. ასევე, შეგიძლიათ შერჩევით გამორთოთ Lockdown Mode კონკრეტული ვებსაიტებისა და აპლიკაციებისთვის, ფუნქციის მთლიანად გამორთვის გარეშე. არის გარკვეული თავისებურებები, მაგრამ მე მათაც შევეჩვიე.

Google-მა თავისი Advanced Protection Program 2017 წელს გაუშვა. ეს ფუნქცია შექმნილია იმისთვის, რომ თქვენი Google ანგარიში უფრო მდგრადი გახდეს ყველა სახის მავნე ჰაკერების მიმართ.

Advanced Protection Program მოიცავს შემდეგ ფუნქციებს:

Advanced Protection-ის ჩასართავად გადადით მის ოფიციალურ გვერდზე და დააჭირეთ „Get Started.“ ეს მოგთხოვთ შეხვიდეთ თქვენს Google ანგარიშზე. მიჰყევით იქ მოცემულ ინსტრუქციებს.

პირველ რიგში, თქვენ უნდა დაამატოთ ფიზიკური უსაფრთხოების გასაღები (ან პროგრამული გასაღები) როგორც დამატებითი ვერიფიკაციის ფაქტორი თქვენი პაროლების გარდა. ასევე დაგჭირდებათ აღდგენის ტელეფონის ნომრისა და აღდგენის ელფოსტის დამატება თქვენს ანგარიშზე, ან სარეზერვო გასაღების ან უსაფრთხოების გასაღების გამოყენება.

გასულ წელს წარმოდგენილი და სავარაუდოდ Apple-ის Lockdown Mode-ით შთაგონებული, Android-ის Advanced Protection Mode მსგავს დაცვას სთავაზობს Google-ის მობილურ ოპერაციულ სისტემას.

Android-ის Advanced Protection Mode უზრუნველყოფს შემდეგ უსაფრთხოების ფუნქციებს:

Advanced Protection Mode-ის ჩასართავად თქვენს Android მოწყობილობაზე, გადადით Settings-ში, შემდეგ Security and Privacy-ში, და Other Settings-ის ქვეშ, დააჭირეთ Advanced Protection-ს, შემდეგ დააჭირეთ Device Protection-ს.

WhatsApp-ს 3 მილიარდზე მეტი ადამიანი იყენებს, მათ შორის ისინიც, ვინც მდიდარი სამთავრობო უწყებების სამიზნეა.

WhatsApp-ის სამიზნე ჰაკერული ინსტრუმენტების მოთხოვნა იმდენად მაღალია, რომ ექსპლოიტები შეიძლება მილიონობით დოლარი ღირდეს — და ისინი მუშაობენ. 2019 წელს WhatsApp-მა NSO Group-ის ჰაკერული კამპანია აღმოაჩინა, რომელიც დაახლოებით 1,200 მომხმარებელს უმიზნებდა. გასული წლის დასაწყისში WhatsApp-მა კიდევ ერთი ჯაშუშური ოპერაცია აღმოაჩინა, რომელმაც ევროპაში დაახლოებით 90 მომხმარებელი მოიცვა.

საპასუხოდ, ამ წლის დასაწყისში, WhatsApp-მა გაუშვა Strict Account Settings, ჩართვის ფუნქცია, რომელიც რთავს კონფიდენციალურობისა და უსაფრთხოების ზოგიერთ კონტროლს ოპერაციული სისტემის მიხედვით.

Android-სა და iOS-ზე, Strict Account Settings რთავს შემდეგ ფუნქციებს:

ფუნქციის ჩასართავად, გამოიყენეთ თქვენი ძირითადი მოწყობილობა და გადადით Settings-ში, შემდეგ Privacy-ში, შემდეგ ჩამოსქროლეთ Advanced-მდე და ჩართეთ.