В WhatsApp появилась «строгая настройка аккаунта»: зачем она нужна и как работает

By Алия Рахимова on

В WhatsApp появилась новая функция безопасности – «строгая настройка учетной записи». Она предназначена для пользователей, которым нужна повышенная защита: журналистов, публичных персон и тех, кто опасается сложных кибератак. О запуске функции компания сообщила в официальном блоге мессенджера, пишет digitalbusiness.kz.

Что меняется с новой настройкой

При включении строгого режима WhatsApp автоматически применяет самые жесткие параметры конфиденциальности. В частности, мессенджер блокирует вложения и медиафайлы от людей, которых нет в списке контактов. Это может немного ограничить привычную работу приложения, но заметно снижает риски атак через вредоносные файлы.

Включить функцию можно так: Настройки – Конфиденциальность – Расширенные.

Разворачивать ее будут постепенно – в течение ближайших недель.

В WhatsApp подчеркивают, что сквозное шифрование сообщений уже включено по умолчанию для всех пользователей. Однако в компании признают: для некоторых людей этого недостаточно.

«Мы понимаем, что отдельным пользователям, например журналистам и публичным личностям, необходимы дополнительные меры защиты от редких и высокосложных кибератак», – говорится в сообщении WhatsApp.

Ставка на Rust

Параллельно с запуском новой настройки WhatsApp рассказал о масштабном переходе на язык программирования Rust для обработки медиафайлов. Это часть стратегии защиты пользователей от шпионского ПО и вредоносных вложений.

Rust считается более безопасным языком с точки зрения работы с памятью. В WhatsApp на нем переписали ключевую библиотеку обработки медиа: 160 тысяч строк C++ заменили на 90 тысяч строк кода на Rust. По данным компании, новая версия оказалась не только безопаснее, но и производительнее.

Сегодня эти библиотеки используются на Android, iOS, Mac, Web и других платформах и ежемесячно распространяются на миллиарды устройств.

Уроки прошлых уязвимостей

В компании напомнили, что еще в 2015 году уязвимость Stagefright в Android показала, насколько опасными могут быть обычные видео- и аудиофайлы. Тогда вредоносный код мог запускаться автоматически при обработке медиа – без действий пользователя.

С тех пор WhatsApp выстроил многоуровневую систему защиты вложений, которая проверяет:

  • соответствие форматов стандартам,
  • подмену типов файлов,
  • потенциально опасные элементы в PDF,
  • исполняемые и маскирующиеся файлы.

Этот комплекс внутренних проверок в компании называют Kaleidoscope.

аккаунтзащитамессенджерывзломкибератакаWhatsAppрекомендации
Другие статьи

В госзакупках больше не принимают решений без ИИ-анализа

Сергей Никитин

Появился 3D-принтер, который печатает бетон: выгодно ли это для Казахстана

Алия Рахимова

Казахстанец рассказал о новом виде мошенничества, направленном на пенсионеров

Сергей Никитин