Ключевые выводы
- Шпионское ПО, вроде Graphite от Paragon Solutions, уже успешно заражает журналистов без их кликов.
- Apple Lockdown Mode, Google Advanced Protection и строгие настройки WhatsApp значительно снижают риск компрометации, хотя и ограничивают некоторые функции.
- Включить эти защиты просто: в настройках iOS, Android и WhatsApp есть пошаговые инструкции.
Смартфоны хранит почти всё: сообщения, фото, геоданные. Если их взломать, вы теряете контроль над своей жизнью. Поэтому даже небольшие шаги по усилению защиты могут спасти важную информацию.
Почему шпионское ПО – реальная угроза?
В начале 2025 года WhatsApp сообщил о почти ста пользователях, в основном журналистах из Европы, которые стали жертвами израильской компании Paragon Solutions. Несколько месяцев спустя Apple выслала предупреждения двум журналистам, заражённым шпионским графитовским ПО через «zero‑click»‑атаку – ничего не нужно было нажимать.
Это не единичные случаи. На протяжении 15 лет исследователи фиксируют тысячи атак правительственных хакеров на журналистов, правозащитников и оппозиционеров. Шпионские инструменты ставят цель смартфоны, где хранится почти вся личная и профессиональная информация.
Что умеет такое ПО? Оно может записывать звонки, перехватывать сообщения, включать микрофон и камеру, следить за местоположением в реальном времени. По сути – полный контроль над устройством.
Но есть хорошие новости: крупные технологические компании начали предлагать бесплатные наборы функций, специально созданные для защиты от подобных угроз.
Lockdown Mode от Apple: как работает и чего стоит ожидать
Lockdown Mode – это «режим повышенной защиты», доступный на всех iPhone и iPad. При его включении система отключает ряд функций, которые часто используют шпионские инструменты.
Что именно меняется?
- iMessage: блокируются вложения (кроме ограниченного набора изображений, видео и аудио) и ссылки превращаются в простые адреса без превью.
- Safari: отключаются сложные шрифты, некоторые изображения и веб‑технологии, усложняя работу эксплойтов.
- FaceTime: входящие звонки от неизвестных контактов блокируются.
- SharePlay, Live Photos, Game Center – полностью выключены.
- Wi‑Fi: автоматическое подключение к публичным сетям запрещено, уже существующие небезопасные сети отключаются.
- Сотовая связь: отключаются сети 2G и 3G.
- Не допускается установка конфигурационных профилей и подключение к MDM‑системам.
Включить режим просто: Settings → Privacy & Security → Lockdown Mode → включить**. После этого устройство перезагрузится.
Скептики часто жалуются на «неудобства», но в реальном использовании большинство ограничений быстро привыкают, а в критических ситуациях можно временно отключить режим для конкретного приложения.
Google Advanced Protection Program: защита аккаунтов и Android‑устройств
Программа Advanced Protection (запущена в 2017 г.) делает ваш Google‑аккаунт почти недоступным для хакеров. Ключевые возможности:
- Только проверенные сторонние сервисы могут подключаться к аккаунту.
- «Глубокий скан Gmail» проверяет письма на фишинг и вредоносные вложения.
- Google Safe Browsing в Chrome предупреждает о опасных сайтах.
- На Android разрешена установка приложений лишь из официальных магазинов.
- При попытке входа в аккаунт требуется дополнительная проверка (физический ключ или программный пасскей).
Для активации посетите страницу программы, зарегистрируйте физический ключ и укажите резервные контакты.
Android Advanced Protection Mode, появившийся в 2024 году, добавляет к этому набору ещё больше уровней защиты: блокировка установки из неизвестных источников, автоматическое блокирование USB‑подключений, отключение 2G‑сети и даже обязательную перезагрузку после 72 часов «запертого» состояния.
Строгие настройки WhatsApp: простая, но эффективная защита
WhatsApp ежедневно используют более 3 млрд человек, включая тех, кто находится в поле зрения государственных спецслужб. В 2023 году выяснилось, что уязвимости в мессенджере оцениваются в миллионы долларов.
Ответом компании стали «Strict Account Settings» – набор параметров, который можно включить в один клик.
- Двухшаговая проверка.
- Уведомления о подозрительных изменениях (смена телефона, переустановка приложения).
- Блокировка медиа‑вложений от неизвестных отправителей.
- Отключённые превью ссылок.
- Тихие звонки от незнакомых номеров.
- Скрытие IP‑адреса во время звонков.
- Сокрытие профиля (фото, статус, время последнего онлайн) от людей, не находящихся в контактах.
- Только контакты или предварительно одобренные группы могут добавлять вас в чат.
Включить настройки можно в Settings → Privacy → Advanced → Strict Account Settings на Android и iOS.
Практический совет: какие защиты нужны именно вам?
Если вы журналист, правозащитник или просто хотите обезопасить личные данные, рекомендуется включить все три уровня:
- Lockdown Mode на iPhone – минимизирует уязвимости в iOS.
- Advanced Protection для Google‑аккаунта и Android‑устройства – усиливает проверку входов и ограничивает установку вредоносных приложений.
- Strict Account Settings в WhatsApp – добавляет слой защиты к самому популярному мессенджеру.
Комбинация этих функций делает ваш телефон «труднодоступной» мишенью, а хакерам придётся искать более простые цели.
Справка
Paragon Solutions – израильская фирма, разрабатывающая шпионское ПО Graphite. Компания известна продажей эксплойтов правительствам и частным клиентам. Считается, что Graphite использует zero‑click‑атаки, позволяющие заражать устройства без взаимодействия пользователя.
Apple – американская технологическая корпорация, основанная Стивом Джобсом, Стивом Возняком и Роном Уэйном в 1976 году. Самый известный продукт – iPhone, который с 2019 года поддерживает Lockdown Mode.
Google – дочерняя компания Alphabet, основанная в 1998 году. Помимо поисковой системы, компания разрабатывает Android OS, Chrome, Gmail и сервисы защиты Advanced Protection.
WhatsApp – мгновенный мессенджер, запущенный в 2009 году Джимом Ботом и Ян Кумом. Принадлежит Meta* Platforms (ранее Facebook**). В 2022 году компания ввела «Strict Account Settings» для повышения приватности.
Runa Sandvik – известный исследователь кибербезопасности, более десяти лет защищает журналистов и правозащитников. Является экспертом по защите от шпионского ПО и советует включать бесплатные функции защиты.
Итог простой: несколько кликов в настройках могут спасти годы работы, репутацию и личную безопасность. Не ждите, пока ваш телефон станет «только» новостным ресурсом для преступников – усиливайте защиту уже сегодня.
