فعال شدن سپر جدید واتساپ در برابر حملات سایبری: یک هشدار امنیتی مهم برای کاربران ایرانی!

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

در دنیای دیجیتال امروز، امنیت پیام‌رسان‌ها به موضوعی حیاتی تبدیل شده است. حالا واتس‌اپ، به عنوان یکی از پراستفاده‌ترین پیام‌رسان‌های جهان، گامی بزرگ برای محافظت از کاربران در برابر پیچیده‌ترین حملات سایبری برداشته است. این پیام‌رسان متعلق به شرکت متا، مجموعه‌ای از قابلیت‌های امنیتی جدید را با نام «تنظیمات سخت‌گیرانه حساب» (Strict Account Settings) معرفی کرده است. هدف اصلی این ویژگی، ایجاد یک سپر دفاعی قدرتمند برای کاربرانی است که ممکن است هدف حملات سایبری بسیار پیشرفته و دولتی قرار بگیرند. این اقدام در شرایطی صورت می‌گیرد که گزارش‌های متعددی از حملات سایبری هدفمند علیه فعالان مدنی، روزنامه‌نگاران و مخالفان سیاسی در سراسر جهان، از جمله منطقه خاورمیانه، منتشر شده است. در چنین حملاتی، نهادهای دولتی یا شبه‌دولتی با ارسال فایل‌های آلوده، سعی در نفوذ به دستگاه قربانیان دارند. با فعال‌سازی این قابلیت، واتس‌اپ شما وارد یک «حالت امنیتی فوق‌العاده» می‌شود. در این حالت، عملکرد برنامه در برخی موارد عمداً محدود می‌شود تا احتمال نفوذ به صفر برسد. مهم‌ترین محدودیت این است که دریافت پیوست‌ها و فایل‌های رسانه‌ای از افرادی که در فهرست مخاطبان شما نیستند، به طور کامل مسدود خواهد شد.

این به معنای آن است که اگر شخص ناشناسی برای شما عکس، ویدیو یا سندی بفرستد، واتس‌اپ به طور خودکار از دریافت آن جلوگیری می‌کند. این مکانیزم، یکی از رایج‌ترین راه‌های انتشار بدافزار و جاسوس‌افزار را قطع می‌کند. شرکت متا اعلام کرده که این قابلیت ارزشمند به صورت تدریجی و در طول هفته‌های آینده برای تمام کاربران واتس‌اپ در سراسر جهان، از جمله کاربران ایرانی، فعال خواهد شد. کاربران می‌توانند پس از دریافت به‌روزرسانی، این گزینه را در تنظیمات امنیتی حساب خود پیدا و فعال کنند. برای جامعه کاربری ایران که در معرض انواع حملات سایبری و فیشینگ هستند، فعال‌سازی این قابلیت می‌تواند یک لایه حفاظتی ضروری باشد. به خصوص برای افرادی که به دلیل فعالیت‌های حرفه‌ای یا اجتماعی خود ممکن است بیشتر مورد هدف قرار گیرند. این گزارش به بررسی دقیق این ویژگی جدید، نحوه فعال‌سازی آن، مزایا و معایب احتمالی و تأثیر آن بر تجربه کاربری روزمره می‌پردازد.

آناتومی یک حمله سایبری هدفمند؛ چرا این قابلیت ضروری است؟

حملات سایبری پیشرفته علیه افراد خاص (Targeted Attacks) اغلب از طریق مهندسی اجتماعی و ارسال محتوای آلوده انجام می‌شود. مهاجمان با تحقیق درباره فرد قربانی، یک پیام شخصی‌سازی‌شده حاوی یک فایل به ظاهر مهم (مثل یک سند ادعایی، عکس مرتبط یا لینک) را برای او ارسال می‌کنند. این فایل می‌تواند یک اکسپلویت روز صفر (Zero-day Exploit) داشته باشد که از آسیب‌پذیری ناشناخته در واتس‌اپ یا سیستم عامل استفاده می‌کند. حتی فایل‌های معمولی مانند PDF، Word یا عکس نیز می‌توانند حاوی کدهای مخرب باشند که هنگام باز شدن، دستگاه کاربر را آلوده می‌کنند. پس از نفوذ، مهاجم می‌تواند به مکالمات، مخاطبین، موقعیت مکانی، دوربین و میکروفون دسترسی پیدا کند. این نوع حملات که معمولاً توسط نهادهای دولتی با منابع زیاد انجام می‌شود، «حملات نظارتی» (Surveillance Attacks) نامیده می‌شوند. قابلیت جدید واتس‌اپ، با مسدود کردن کامل دریافت فایل از غیرمخاطبان، اولین و مهم‌ترین مرحله از زنجیره حمله را از بین می‌برد. حتی اگر مهاجم شماره قربانی را داشته باشد، تا زمانی که توسط او به مخاطبین اضافه نشود، قادر به ارسال محتوای مخرب نخواهد بود. این یک رویکرد پیشگیرانه و مبتنی بر اصل کمترین دسترسی است.

نحوه عملکرد و محدودیت‌های «تنظیمات سخت‌گیرانه حساب»

این قابلیت احتمالاً در بخش Settings > Account > Privacy یا Security قرار خواهد گرفت. با فعال‌سازی آن، واتس‌اپ چندین تغییر اساسی ایجاد می‌کند:

۱. مسدودسازی خودکار فایل‌های دریافتی از غیرمخاطبان. کاربر ممکن است یک اعلان دریافت کند که «شخصی قصد ارسال فایل دارد، اما به دلیل تنظیمات امنیتی شما مسدود شد.»

۲. احتمالاً محدودیت در مشاهده اطلاعات پروفایل (عکس، وضعیت، Last Seen) برای افراد ناشناس نیز تشدید می‌شود. ۳. ممکن است قابلیت‌هایی مانند «ایجاد گروه توسط غیرمخاطبان» یا «اضافه شدن به گروه توسط افراد ناشناس» نیز محدود شود.

مهم‌ترین محدودیت تجربه کاربری این است که کاربران ممکن است فایل‌های قانونی و مهمی را از افراد جدید (مثل یک مشتری جدید، منبع خبری یا همکار تازه) از دست بدهند. برای رفع این مشکل، کاربر باید ابتدا آن شخص را به مخاطبین خود اضافه کند یا موقتاً این قابلیت را غیرفعال نماید. این یک مبادله کلاسیک بین امنیت و سهولت استفاده است.

چرا این به‌روزرسانی برای کاربران ایرانی حیاتی است؟

کاربران ایرانی در سال‌های اخیر هدف حملات سایبری گسترده و پیچیده بوده‌اند. گروه‌های هکری وابسته به دولتی مانند «شیرازی» یا «چاربیست» بارها تلاش کرده‌اند از طریق پیام‌رسان‌ها به دستگاه‌های فعالان، روزنامه‌نگاران، اعضای سازمان‌های مردم‌نهاد و حتی شهروندان عادی نفوذ کنند. روش کار آن‌ها اغلب ارسال پیام‌های فیشینگ یا فایل‌های آلوده بوده است. علاوه بر این، خطر نفوذ به دلیل استفاده از فیلترشکن‌ها و VPNهای غیرمطمئن نیز برای ایرانیان بالاست. یک فایل آلوده می‌تواند تمام ترافیک رمزنگاری‌نشده کاربر را رهگیری کند. فعال‌سازی این قابلیت در واتس‌اپ، یک دیوار دفاعی مستقل ایجاد می‌کند که حتی اگر دستگاه از طریق راه دیگری آلوده شود، دسترسی مهاجم به مکالمات واتس‌اپ را سخت‌تر می‌کند. برای کسب‌وکارهای ایرانی که واتس‌اپ کانال اصلی ارتباط با مشتریان است، این ویژگی می‌تواند از نشت اطلاعات تجاری محرمانه جلوگیری کند. مدیران این کسب‌وکارها باید این گزینه را برای تمام کارکنان خود اجباری کنند.

راهنمای گام‌به‌گام فعال‌سازی و بهترین روش‌های همراه

پس از دریافت به‌روزرسانی، کاربران می‌توانند با این مراحل قابلیت را فعال کنند:

۱. باز کردن واتس‌اپ و رفتن به تنظیمات (Settings).

۲. انتخاب گزینه Account

سپسPrivacy. ۳. یافتن بخش جدیدی با عنوانی مانند «Strict Account Settings» یا «Enhanced Security». ۴. فعال کردن سوئیچ مربوطه.

ممکن است یک توضیح درباره محدودیت‌ها نمایش داده شود.

بهترین روش‌های امنیتی

• همیشه لیست مخاطبان خود را پاکسازی کنید: تنها افرادی را که واقعاً می‌شناسید و به آن‌ها اعتماد دارید نگه دارید.
• از تأیید هویت دو مرحله‌ای (Two-Step Verification) حتماً استفاده کنید: این گزینه در همان بخش Privacy قرار دارد و از تصاحب حساب با کد SMS جلوگیری می‌کند.
• به‌روز نگه داشتن واتس‌اپ: همیشه آخرین نسخه را از فروشگاه معتبر (Google Play، App Store یا مارکت‌های معتبر داخلی) نصب کنید تا از آخرین وصله‌های امنیتی بهره‌مند شوید.
• غیرفعال‌کردن موقت در مواقع ضروری: اگر در موقعیتی هستید که باید فایل از یک شخص جدید دریافت کنید، می‌توانید موقتاً این قابلیت را خاموش کنید، اما بلافاصله پس از دریافت، آن را دوباره فعال نمایید.

آینده امنیت در پیام‌رسان‌ها؛ آیا این کافی است؟

• این حرکت واتس‌اپ بخشی از یک روند بزرگتر در صنعت فناوری برای مقابله با حملات نظارتی دولتی است. اپل با iMessage، سیگنال و تلگرام نیز ویژگی‌های امنیتی مشابهی دارند. اما سؤال اینجاست: آیا مسدود کردن فایل از غیرمخاطبان کافی است؟
• مهاجمان می‌توانند با جعل هویت (Spoofing) یک مخاطب موجود یا هک حساب یک مخاطب واقعی، فایل آلوده را ارسال کنند. بنابراین، این قابلیت باید با آموزش کاربران درباره خطرات باز کردن فایل‌های غیرمنتظره حتی از مخاطبین شناخته شده، تکمیل شود.
• گام بعدی احتمالی، استفاده از الگوریتم‌های هوش مصنوعی برای اسکن خودکار فایل‌های دریافتی (حتی از مخاطبین) و تشخیص الگوهای مخرب است. همچنین، رمزنگاری end-to-end پیشرفته‌تر برای metadata (مانند اینکه چه کسی به چه کسی پیام می‌فرستد) نیز در دست توسعه است.

نتیجه‌گیری

معرفی «تنظیمات سخت‌گیرانه حساب» توسط واتس‌اپ یک پیشرفت قابل تحسین در راستای محافظت از کاربران در معرض خطر است. این ویژگی برای کاربران ایرانی—به ویژه فعالان، خبرنگاران، وکلا و کسب‌وکارها—یک ابزار دفاعی ضروری محسوب می‌شود. با این حال، باید به خاطر داشت که هیچ سیستم امنیتی‌ای کامل نیست. این قابلیت باید همراه با هوشیاری کاربر، به‌روزرسانی منظم و استفاده از سایر لایه‌های امنیتی (مانند آنتی‌ویروس و VPN مطمئن) باشد تا یک دفاع جامع ایجاد کند. در نهایت، امنیت سایبری یک فرآیند مستمر است، نه یک ویژگی یکباره.