Пользователям мессенджера *WhatsApp от *Meta, стремящимся упростить процесс обеспечения своей безопасности, улыбается удача: компания разворачивает новую функцию, объединяющую несколько настроек безопасности под одним переключаемым параметром.
«Строгие настройки учётной записи» (Strict Account Settings) — так *Meta называет новый режим блокировки, встроенный в их мессенджер с шифрованием по умолчанию. Этот режим, доступный в версиях *WhatsApp для iOS и Android через меню «Настройки» > «Конфиденциальность» > «Дополнительно» (Settings > Privacy > Advanced), ограничит значительную часть функциональности приложения во имя повышения безопасности.
Пользователи станут менее заметными за счёт ограничения отображения статусов «Был(а) недавно» и «В сети», фотографий профиля и данных учётной записи только для контактов и других избранных пользователей; будет ограничен круг лиц, которые могут добавлять их в группы; отключатся предпросмотры ссылок; заблокируются сообщения от неизвестных аккаунтов в большом объёме; включатся уведомления об изменении кода безопасности; а двухфакторная аутентификация будет включена в учётной записи по умолчанию.
Отдельные элементы «Строгих настроек учётной записи» можно будет отключать, не затрагивая остальные, как сообщил The Register представитель *Meta.
Благодаря репутации безопасной платформы для обмена сообщениями, *WhatsApp привлекает ряд высокопоставленных лиц, подверженных риску фишинговых атак, внедрения вредоносного ПО во вложения и подобного. *Meta объяснила новую функцию как способ защиты таких пользователей, однако она не будет ограничена только определёнными аккаунтами.
«Мы всегда будем отстаивать это право на конфиденциальность для всех… но некоторым нашим пользователям — таким как журналисты или публичные фигуры — могут потребоваться крайние меры защиты от редких и крайне изощрённых кибератак», — пояснили в *Meta. По словам компании, «Строгие настройки учётной записи» начнут разворачиваться для всех пользователей в ближайшие недели.
На вопрос о том, связано ли это объявление с иском, поданным на прошлой неделе в федеральный суд Сан-Франциско с утверждением о введении в заблуждение относительно сквозного шифрования *WhatsApp и о том, что сотрудники *Meta могут получать доступ к сообщениям пользователей, компания ответила, что эти события не связаны, и назвала иск необоснованным.
«Любое утверждение о том, что сообщения пользователей *WhatsApp не зашифрованы, категорически ложно и абсурдно», — заявил представитель *Meta изданию The Register. «*WhatsApp использует протокол Signal для сквозного шифрования на протяжении десяти лет. Этот иск — выдумка, и мы будем добиваться санкций в отношении адвокатов истцов».
Во вторник *Meta также объявила о замене старой библиотеки обработки медиафайлов и безопасности, написанной на C++, на новую, созданную на Rust, которая, по утверждению компании, меньше по размеру, безопаснее и проще в обслуживании, а также свидетельствует о том, что «Rust готов к работе в глобальном масштабе».
Новая библиотека на Rust используется для обработки медиафайлов и других типов документов в *WhatsApp, выполняя проверки согласованности и валидации форматов, призванные снизить риск, связанный с вредоносно сконструированными файлами. Как и Microsoft, *Meta заявила, что настолько впечатлена возможностями Rust в области безопасности, что планирует ускорить внедрение этого языка в ближайшие годы. ®
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Brandon Vigliarolo
