Η στοχευμένη ψηφιακή κατασκοπεία σε δημοσιογράφους και ακτιβιστές έχει γίνει ρουτίνα. Οι τεχνολογικοί κολοσσοί απαντούν με ειδικές λειτουργίες υψηλής ασφάλειας.
Οι επιθέσεις με κατασκοπευτικό λογισμικό δεν αποτελούν πια εξαίρεση αλλά καθημερινότητα για δημοσιογράφους, υπερασπιστές ανθρωπίνων δικαιωμάτων και πολιτικούς αντιφρονούντες. Εταιρείες όπως η ισραηλινή Paragon Solutions και η NSO Group έχουν βρεθεί στο επίκεντρο αποκαλύψεων για zero-click επιθέσεις σε iPhone και στοχευμένο hacking μέσω WhatsApp, που δεν απαιτεί καν κλικ σε σύνδεσμο.
Απέναντι σε αυτό το περιβάλλον, Apple, Google και Meta προσφέρουν πλέον εξειδικευμένες, προαιρετικές λειτουργίες που θυσιάζουν μέρος της ευχρηστίας για σημαντική ενίσχυση της ασφάλειας.
Το Lockdown Mode της Apple: μέγιστη άμυνα με κόστος λειτουργικότητας
Η Apple διαθέτει το «Lockdown Mode» σε όλες τις συσκευές της. Με την ενεργοποίησή του, το iPhone ή το Mac «παύει να λειτουργεί όπως συνήθως», όπως αναγνωρίζει η ίδια η εταιρεία, όμως αυξάνεται θεαματικά η ανθεκτικότητα απέναντι σε εξελιγμένο spyware.
Μπλοκάρονται συνημμένα και προεπισκοπήσεις συνδέσμων στο iMessage, περιορίζονται γραμματοσειρές και web τεχνολογίες στο Safari, μπλοκάρονται άγνωστες κλήσεις FaceTime και προσκλήσεις σε υπηρεσίες της Apple, απενεργοποιείται το Game Center, αφαιρείται η τοποθεσία από τις φωτογραφίες που μοιράζεστε και σταματά η αυτόματη σύνδεση σε ανοικτά Wi‑Fi ή δίκτυα 2G/3G.
Σημαντικό στοιχείο: μέχρι σήμερα, η Apple δηλώνει ότι δεν έχει εντοπίσει επιτυχημένη επίθεση spyware σε συσκευή με ενεργό Lockdown Mode, ενώ ανεξάρτητη έρευνα του Citizen Lab έχει καταγράψει αποτροπή επίθεσης με Pegasus. Η λειτουργία μπορεί να ενεργοποιηθεί από τις Ρυθμίσεις, στην ενότητα «Απόρρητο και Ασφάλεια», και επιτρέπει εξαιρέσεις για συγκεκριμένες εφαρμογές ή ιστοσελίδες.
Google Advanced Protection, Android Advanced Protection Mode και WhatsApp
Στο οικοσύστημα της Google, το «Advanced Protection Program» θωρακίζει λογαριασμούς Google με αυστηρούς περιορισμούς σε εφαρμογές τρίτων, ενισχυμένο έλεγχο phishing στο Gmail, Safe Browsing στο Chrome και υποχρεωτική χρήση φυσικών security keys ή passkeys. Στόχος είναι να καταστούν πολύ δυσκολότερες οι απόπειρες παραβίασης λογαριασμών υψηλού κινδύνου.
Σε επίπεδο Android συσκευών, το «Advanced Protection Mode» εισάγει ένα πλέγμα τεχνικών μέτρων: ενεργοποιεί το Google Play Protect, απαγορεύει εγκατάσταση από άγνωστες πηγές, αξιοποιεί hardware χαρακτηριστικά όπως το Memory Tagging Extension, μπλοκάρει 2G, κλειδώνει αυτόματα τη συσκευή σε ύποπτη κίνηση ή παρατεταμένη αποσύνδεση και κάνει αυτόματη επανεκκίνηση μετά από 72 ώρες κλειδώματος, δυσκολεύοντας εργαλεία ανάκτησης δεδομένων που χρησιμοποιούνται και από αρχές.
Παράλληλα, η WhatsApp, κρίσιμο εργαλείο επικοινωνίας για εκατοντάδες εκατομμύρια χρηστών, εισήγαγε τα «Strict Account Settings». Η λειτουργία ενεργοποιεί υποχρεωτικά διπλή επαλήθευση, ειδοποιήσεις ασφαλείας για αλλαγές συσκευών, μπλοκάρισμα συνημμένων από άγνωστους, σίγαση κλήσεων από άγνωστα νούμερα, απόκρυψη IP στις κλήσεις και αυστηρότερο έλεγχο για το ποιος μπορεί να δει το προφίλ ή να προσθέσει κάποιον σε ομάδα.
Καθώς οι zero-click επιθέσεις γίνονται φθηνότερες για κράτη και πιο δύσκολες να εντοπιστούν, οι συγκεκριμένες λειτουργίες θεωρούνται σήμερα η πιο ρεαλιστική άμυνα για επαγγελματίες υψηλού κινδύνου αλλά και για κάθε χρήστη που θέλει να μειώσει δραστικά την επιφάνεια επίθεσης των συσκευών του.
Σχόλιο 
: Η κούρσα εξοπλισμών μεταξύ κρατικών spyware και αμυντικών λειτουργιών των big tech κλιμακώνεται. Για δημοσιογράφους, επιχειρηματίες και πολιτικούς στην Ελλάδα, η ενεργοποίηση αυτών των «σκληρών» ρυθμίσεων δεν είναι υπερβολή αλλά στοιχειώδες επιχειρησιακό hygiene. Το κόστος σε ευχρηστία είναι μικρό, ενώ το δυνητικό κόστος μιας επιτυχημένης παραβίασης –από διαρροή πηγών μέχρι βιομηχανική κατασκοπεία– είναι ανυπολόγιστο.
#κυβερνοασφάλεια #spyware #Apple #Google #Android #WhatsApp #ιδιωτικότητα
