Halv introdusert for noen dager siden ny forsvarsmodus i WhatsAppnavngitt Strenge kontoinnstillinger (på italiensk Begrensende kontoinnstillinger). Denne funksjonen fungerer som en avansert digital beskyttelse, spesielt utviklet for å redusere angrepsoverflaten som er tilgjengelig for potensielle ondsinnede aktører. Aktivering av dette alternativet endrer radikalt oppførselen til applikasjonen, og pålegger strenge begrensninger for hvordan brukere samhandler med numre som ikke er lagret i adresseboken. Når plattformen først er aktivert, blokkerer den automatisk nedlasting av multimediefiler og vedlegg fra ukjente personer, slår av anrop fra ukjente numre og deaktiverer forhåndsvisninger av koblinger, og forhindrer dermed vanlige infeksjonsvektorer som phishing eller skadelig programvare via bilder. Samtidig tvinges maksimale personverninnstillinger: la profilbildedet vært på nett og den personlig informasjon blir usynlig for alle som ikke er i kontaktene dineog å legge til i grupper er begrenset til bare personer vi kjenner.
Dette trekket kommer på et ømtålig tidspunkt for Menlo Park-selskapet, som for tiden er i sentrum av en juridisk tvist angående håndtering av personvern, og er foreslått som et «ekstrem beskyttelse»-verktøy designet hovedsakelig for høyrisikofigurer som journalister eller offentlige personer (som skjedde i Italia med Paragon-saken), selv om det er kan aktiveres av alle på sin hovedsmarttelefonsom fortsatt er den eneste enheten som det er mulig å administrere denne konfigurasjonen fra.
Hvordan WhatsApp-begrensende kontoinnstillinger fungerer
Ser vi nærmere på den tekniske funksjonen til denne nye sikkerhetsprotokollen, observerer vi at aktiveringen av Begrensende kontoinnstillinger det setter i gang en kjedereaksjon i appkonfigurasjoner. Det handler ikke bare om å blokkere uønskede meldinger, men om aktiver 2FA som standard eller totrinnsverifisering. For de som ikke er klar over det, er 2FA en autentiseringsmetode som krever to forskjellige bevis for å bekrefte brukerens identitet: vanligvis passordet og en midlertidig kode. Samtidig gjør systemet dem mulig sikkerhetsvarsler som varsler deg hvis krypteringskoden til en kontakt endres, et signal som kan indikere en kompromittering av en annens enhet eller bytte av telefon.
Filosofien bak denne implementeringen er minimering av eksponerte data. Når vi aktiverer dette skjoldet, «skjuler» WhatsApp brukerens tilstedeværelse på WhatsApp fra utsiden: tidspunktet for siste pålogging, profilbildet og kontoinformasjonen gjøres utilgjengelige for alle som ikke er tilstede i adresseboken deres. Sosial interaksjon er også drastisk filtrert, ettersom bare lagrede kontakter (eller spesifikke utvalgte unntak) beholder privilegiet til å legge oss til chattegrupper. Denne modusen, definert av Meta selv som en funksjonalitet «låsestil», ble designet for å redusere sårbarheten for cyberangrep ved å begrense funksjonaliteten til selve appen. Det er et kalkulert kompromiss: En del av åpenheten til plattformen er gitt opp til å låse samtaler, et livsviktig tiltak for utsatte fagkategorier som reportere, aktivister og andre mer sårbare brukere.
Slik aktiverer du strenge kontoinnstillinger
For å aktivere dette beskyttelsesnivået må du handle manuelt, siden funksjonen ikke er aktivert som standard. For å gjøre dette, følg disse trinnene, også illustrert i animasjonen.
- Åpne WhatsApp-appen og gå til Innstillinger > Personvern > Avansert.
- Rull på skjermen og velg alternativet Begrensende kontoinnstillinger.
- Trykk på knappen Etter degbla gjennom skjermen som forklarer hva som vil skje med kontoen din når funksjonen er aktivert, og til slutt aktiverer du den ved å trykke på Aktiver to ganger på rad.
Som spesifisert av Meta, kan denne operasjonen bare utføres fra hovedenheten din; det er ikke mulig å aktivere den fra «følgesvenn»-plattformer, for eksempel via nettleser ved hjelp av WhatsApp Web eller ved å bruke applikasjonen for Windows eller macOS. Distribusjonen av denne funksjonen vil skje gradvis i løpet av de neste ukene.
