Защита от шпионских программ

Технологические компании внедряют специальные функции для защиты от целенаправленных атак с использованием шпионского ПО, особенно для журналистов, правозащитников, политических диссидентов и других пользователей с повышенным риском. Эти меры часто ограничивают некоторые стандартные функции, но обеспечивают дополнительный уровень безопасности.

Режим блокировки (Lockdown Mode) в iOS

Apple представила этот режим в 2022 году. Он отключает определённые функции iPhone и других устройств Apple, через которые чаще всего происходят атаки шпионским ПО. 

Основные ограничения при включённом режиме:

• Блокируется большинство вложений в сообщениях, кроме фото, видео и аудио.
• Ссылки и их превью не работают.
• Сайты могут загружаться медленнее или выглядеть странно из-за блокировки сложных веб-технологий и шрифтов.
• Входящие звонки FaceTime принимаются только от тех, с кем пользователь уже общался за последние 30 дней.
• При отправке фотографий удаляются данные о местоположении, общие альбомы отключаются.
• Устройство не подключается к незащищённым Wi-Fi-сетям, отключается поддержка 2G и 3G.
• Для подключения iPhone к компьютеру или аксессуару устройство должно быть разблокировано. 

Как включить:

1. Откройте «Настройки» → «Конфиденциальность и безопасность».
2. Пролистайте вниз до пункта «Режим блокировки» и нажмите «Включить режим блокировки».
3. Прочитайте предупреждение об ограничениях и подтвердите выбор.
4. Введите код-пароль устройства.
5. iPhone перезагрузится — после этого режим активен. 

Режим доступен на устройствах с iOS 16 и новее, iPadOS 16 и новее, watchOS 10 и новее, а также macOS Ventura и новее. 

Advanced Protection в Android

Google расширила режим Advanced Protection в Android 16, ориентированный на комплексную защиту людей из групп повышенного риска. 

Некоторые функции:

• проверки целостности загрузки и выполнения;
• надёжная песочница;
• блокировка USB-порта;
• изоляция приложений;
• автоматическая перезагрузка устройства при бездействии в течение 72 часов;
• Google Play Protect с улучшенным сканированием приложений;
• регистрация вторжений (Intrusion Logging);
• блокировка автоматического повторного подключения к небезопасным сетям. 

Функция исключает возможность отключения или ослабления основных настроек безопасности и принудительно применяет безопасные настройки во всех приложениях Google и в сторонних сервисах, которые выбирают интеграцию. 

Strict Account Settings в WhatsApp

Meta добавила в WhatsApp режим повышенной защиты Strict Account Settings. Он предназначен для пользователей, которые могут быть интересны злоумышленникам по роду своей деятельности — журналистов, общественных деятелей, активистов и пр.. 

После включения режим автоматически переводит ряд параметров в самые жёсткие положения:

• WhatsApp блокирует вложения и медиафайлы от незнакомых отправителей.
• Заглушает звонки от людей вне списка контактов.
• Ограничивает другие функции, которые потенциально могут быть использованы для атаки. 

Найти опцию можно по пути «Настройки» → «Конфиденциальность» → «Расширенные». 

Intrusion Logging в Android

Функция Intrusion Logging, разработанная совместно с Amnesty International и «Репортёрами без границ», доступна в Android 16 и новее. Она создаёт зашифрованный журнал активности устройства, который помогает обнаружить следы шпионского ПО.

Что фиксирует функция:

• разблокировку экрана (когда и сколько раз);
• установку и удаление приложений;
• подключения к сайтам и серверам;
• подключения через Android Debug Bridge (ADB);
• попытки удалить логи. 

Зашифрованные логи хранятся в облаке Google до 12 месяцев. Доступ к ним есть только у владельца устройства.

Ограничения:

• функция доступна только на смартфонах Google Pixel с обновлением Android 16 от декабря и новее;
• необходимо включить Advanced Protection Mode;
• устройство должно быть привязано к аккаунту Google;
• функцию нужно активировать заранее. 

Общие рекомендации

• Обновляйте ПО. Своевременное обновление закрывает уязвимости.
• Используйте двухфакторную аутентификацию. Это усложняет несанкционированный доступ к аккаунтам.
• Ограничьте доступ приложений к данным. Например, в iOS можно запретить приложениям доступ к фото, геолокации, камере и микрофону. 
• Избегайте подозрительных ссылок и вложений. Не переходите по ссылкам и не открывайте вложения от неизвестных отправителей.