Это больше не редкость. Шпионское ПО — это не экзотическая угроза из мрачных теней научно-фантастических романов. Оно здесь и сейчас. Начало 2025 года принесло доказательства: WhatsApp зафиксировал подозрительную активность у примерно 90 пользователей по всей Европе. Журналисты. Представители гражданского общества. Их целью стала израильская компания Paragon Solutions, специализирующаяся на цифровом преследовании. Спустя несколько месяцев Apple выпустила предупреждения о новой волне жертв среди пользователей iOS. Двое из них? Снова журналисты. Пораженные инструментом Graphite. Нулевого клика. Ни нажатия, ни перехода по ссылке. Просто скомпрометированы.
«Это не изолированные инциденты. Это новая нормальность».
Пятнадцать лет исследований подтверждают эту картину. Правительства во всем мире взламывают своих критиков. Инструменты стоят дорого, выглядят безупречно и созданы для того, чтобы похитить всю вашу цифровую жизнь с устройства, лежащего в кармане. Они записывают звонки. Крадут переписки. Включают камеру. Отслеживают ваше местоположение через GPS в реальном времени.
И что делать?
Опора на «большую тройку». Apple, Google, Meta. Они тоже понимают эту игру. Они создали функции по желанию пользователя (opt-in), призванные воздвигнуть стену. Более высокие стены, конечно, снижают удобство. Я пользуюсь этими настройками уже много лет. Неудобства минимальны. А выигрыш в безопасности? Огромен. Если вы подозреваете, что оказались в списке мишеней из-за вашей работы, включите их. Даже если вы обычный человек, ценящий приватность? Включите их в любом случае. Зачем оставлять переднюю дверь открытой, если запирание ничего не стоит?
Безопасность — это бег на месте. Создатели шпионского ПО находят уязвимость, вы закрываете ее, они находят другую. И так по кругу. Но перечисленные ниже функции работают. Руна Зандвик, которая более десяти лет защищает журналистов, выразилась просто:
«Эти функции бесплатны, их легко включить… и это лучшая защита, которую у нас есть против сложного шпионского ПО. Если они мешают, их можно отключить. Цена попытки их использования практически нулевая».
Вот как усилить вашу защиту.
Режим изоляции в Apple
Это ядерный вариант. Доступен на iPhone и других устройствах Apple. Когда вы его активируете, поведение телефона меняется. Радикально.
Есть доказательства. Citizen Lab сообщал, что режим изоляции успешно заблокировал атаку Pegasus от компании NSO Group. По заявлениям Apple, по март включительно не было зафиксировано ни одной успешной атаки на устройства с активным режимом.
Что ломается при его включении? Довольно много.
- iMessage блокирует почти все вложения. Пропускаются только определенные типы изображений, видео и аудио.
- Ссылки в iMessage лишены превью. Останутся только сырые веб-адреса.
- Safari блокирует шрифты и определенные веб-технологии.
- FaceTime отклоняет звонки от незнакомцев или людей, с которыми вы не связывались последние 30 дней.
- SharePlay и общий доступ к экрану? Отключены.
- Нет автоматического подключения к общедоступным сетям Wi-Fi.
- Нет сетей 2G или 3G.
Он удаляет данные о местоположении из общих фото. Отключает Game Center. Подключение к компьютерам теперь требует ввода пароля.
Как включить:
Перейдите в Настройки > Конфиденциальность и безопасность > Режим изоляции. Включите его. Устройство перезагрузится.
Я им пользовался. Сначала сайты казались странными. Сбои. Это прошло. Вы можете выборочно отключать части функции для конкретных сайтов, не отключая её полностью. На адаптацию уходит неделя. После этого она становится незаметной.
Расширенная программа защиты Google
Google запустил её в 2017 году, чтобы бороться с хакерами, целевыми атаками которых была их собственная экосистема. Она блокирует сам аккаунт.
Что меняется:
- Сторонние приложения больше не могут получить доступ скрытно без явного, жесткого одобрения.
- Глубокий скан Gmail охотится за фишингом и вредоносным кодом в вашем ящике.
- Android становится огороженным. Никаких приложений вне Play Store. Никогда.
- Вход в систему требует дополнительных шагов проверки. Не просто код. Ключ.
Как включить:
Посетите официальную страницу программы. Вам будет предложено добавить физический ключ безопасности (или надежный пароль-ключ) к вашему аккаунту. Паролей больше недостаточно. Вам также понадобится резервный email.
Это препятствие. Сознательное. Но оно останавливает кражу учетных данных на месте.
Расширенный режим защиты для Android
Рассматривайте это как ответ Google на режим изоляции, адаптированный под свою операционную систему. Выпущен в прошлом году. Он имеет тот же ДНК, но говорит на языке аппаратного обеспечения Android.
Ключевые изменения:
- Play Protect усиливает работу. Приложения проверяются на «вредоносное поведение».
- Запрещены неизвестные приложения. Обновления для них? Блокируются.
- MTE (Memory Tagging Extension) включается на поддерживаемых чипах. Защита от эксплойтов памяти на аппаратном уровне.
- Телефон блокируется, если движется слишком быстро. Обнаружение кражи.
- Был офлайн слишком долго? Он блокируется.
- Заблокирован 72 часа? Он автоматически перезагружается. Это раздражает инструменты судебной экспертизы, такие как от Cellebrite, делая извлечение данных гораздо сложнее.
- USB-порты отключены, когда активен экран блокировки.
Он блокирует соединения 2G. Скан на спам-звонки. Принудительное шифрование HTTPS в Chrome для каждого сайта. JavaScript становится безвредным. Поверхность атаки сокращается.
Как включить:
Настройки > Безопасность и конфиденциальность > Расширенная защита > Защита устройства.
Строгие настройки аккаунта в WhatsApp
WhatsApp — это поле боя. Три миллиарда пользователей. Целевой рынок для дорогих эксплойтов нулевого клика огромен. NSO Group атаковала более 1000 пользователей там в 2019 году. Снова, в прошлом году, десятки других.
Ответ: Строгие настройки аккаунта. Запущены ранее этим годом.
Она переключает несколько тумблеров одновременно на Android и iOS.
- Двухэтапная верификация становится обязательной.
- Вы получаете предупреждения, когда контакты переустанавливают WhatsApp или меняют телефон. Критически важно для обнаружения подмены SIM или захвата аккаунта.
- Вложения и медиа от незнакомцев блокируются.
- Превью ссылок мертвы.
- Незнакомые звонки заглушаются.
- Ваш IP-адрес скрыт во время звонков.
- Детали профиля? Невидимы для неконтактов. Последний раз онлайн, раздел «О себе», фото — ушли.
Вы становитесь призраком для всех, кто не в вашем кругу доверия. Только предопределенные контакты могут добавить вас в группы.
Как включить:
Настройки > Конфиденциальность > прокрутите до Расширенные > Переключите Строгие настройки аккаунта.
Раздражает ли это? Иногда. Контакт может пожаловаться, что не может отправить вам видеофайл. Вы всегда можете отключить это для этого человека, или просто сказать им использовать безопасную ссылку вместо этого.
Цель не в паранойе. Это рычаг. Сделав взлом дорогим, медленным и сложным, вы делаете себя менее интересной мишенью. Вы покупаете время. В мире цифрового шпионажа время — единственная валюта, которая имеет значение.
