तंत्रज्ञान

ही विशेष फोन आणि ॲप वैशिष्ट्ये स्पायवेअरपासून तुमचे संरक्षण करण्यात मदत करू शकतात

By Marathi

पत्रकार, मानवाधिकार रक्षक आणि राजकीय असंतुष्टांवर स्पायवेअर हल्ले यापुढे दुर्मिळ किंवा विदेशी राहिलेले नाहीत. 2025 च्या सुरुवातीला, WhatsApp ने अंदाजे 90 वापरकर्त्यांना सूचित केले – त्यापैकी बरेच पत्रकार आणि संपूर्ण युरोपमधील नागरी समाजाचे सदस्य – त्यांना इस्रायली स्पायवेअर कंपनी पॅरागॉन सोल्युशन्सने लक्ष्य केले होते. काही महिन्यांनंतर, ऍपलने iOS वापरकर्त्यांच्या नवीन गटाला धमकीच्या सूचना पाठवल्या; फॉरेन्सिक विश्लेषणाने पुष्टी केली की त्यांच्यापैकी दोन, दोन्ही पत्रकारांना, शून्य-क्लिक अटॅकचा वापर करून पॅरागॉनच्या ग्रेफाइट स्पायवेअरचा फटका बसला होता, म्हणजे त्यांना तडजोड करण्यासाठी लिंक टॅप करण्याचीही गरज नव्हती. या काही वेगळ्या घटना नाहीत. ते सर्वसामान्य आहेत.

गेल्या 15 वर्षांपासून, सुरक्षा संशोधकांनी अशा असंख्य प्रकरणांचे दस्तऐवजीकरण केले आहे जेथे सरकारी हॅकर्सनी पत्रकार, मानवाधिकार रक्षक, समीक्षक आणि राजकीय विरोधक यांना लक्ष्य केले आणि यशस्वीपणे तडजोड केली.

हे हल्ले महागड्या, अत्याधुनिक आणि चोरट्या साधनांवर अवलंबून असतात जे त्यांच्या ऑपरेटरना संगणकावर स्पायवेअर हॅक आणि स्थापित करण्याची परवानगी देतात, परंतु विशेषतः स्मार्टफोन, ज्यात एखाद्या व्यक्तीच्या दैनंदिन जीवनाचा अक्षरशः सर्व डेटा असतो.

स्पायवेअर त्याच्या ऑपरेटरना लक्ष्याच्या डिव्हाइस आणि डेटावर अक्षरशः पूर्ण प्रवेश देते. सरकारी हेर फोन कॉल रेकॉर्ड करू शकतात, चॅट मेसेज चोरू शकतात, फोटो ऍक्सेस करू शकतात आणि सभोवतालचा आवाज रेकॉर्ड करण्यासाठी आणि जवळपासचे संभाषण रेकॉर्ड करण्यासाठी डिव्हाइसचा कॅमेरा आणि मायक्रोफोन चालू करू शकतात. स्पायवेअर देखील सामान्यत: एखाद्या व्यक्तीचे रिअल-टाइम स्थान ट्रॅक करते.

या हल्ल्यांना प्रतिसाद म्हणून, टेक दिग्गज आता त्यांच्या वापरकर्त्यांना उत्तम संरक्षण प्रदान करतात. विशेषतः, Apple, Google आणि Meta विशेषत: लक्ष्यित स्पायवेअर हल्ल्यांचा सामना करण्यासाठी डिझाइन केलेली ऑप्ट-इन वैशिष्ट्ये ऑफर करतात.

सर्वसाधारणपणे, ही वैशिष्ट्ये काही नियमित वैशिष्ट्ये बंद करून किंवा मर्यादित करून अतिरिक्त संरक्षण जोडतात. हे एक ट्रेडऑफ आहे, परंतु बर्याच काळापासून ते स्वतः वापरलेले आहेत, मला ते वापरण्यासाठी खूप कष्टदायक किंवा त्रासदायक असल्याचे आढळले नाही.

टेक कंपन्या, सुरक्षा संशोधक ज्यांनी वर्षानुवर्षे स्पायवेअरचा अभ्यास केला आहे आणि आम्ही रीड येथे शिफारस करतो की तुम्ही कोण आहात किंवा तुम्ही काय करता यावरून तुम्ही सरकारी पाळत ठेवत असाल अशी तुम्हाला शंका असल्यास तुम्ही ही वैशिष्ट्ये वापरा. तुम्ही नसलात तरीही, ही सुरक्षा वैशिष्ट्ये तुमचा डेटा चुकीच्या हातांमध्ये जाण्यापासून अधिक चांगल्या प्रकारे संरक्षित ठेवतील.

कोणताही सुरक्षा उपाय परिपूर्ण नसतो आणि सुरक्षा त्रुटी दूर ठेवण्याचा तो सतत प्रयत्न असतो. स्पायवेअर निर्माते फोन आणि सेवा हॅक करण्यासाठी नवीन मार्ग शोधतात, त्यानंतर सॉफ्टवेअर निर्माते त्या हल्ल्यांपासून शिकतात आणि प्रतिसाद देतात. स्वच्छ धुवा आणि पुन्हा करा.

परंतु याचा अर्थ असा नाही की ही वैशिष्ट्ये वापरण्यास योग्य नाहीत. उलट; ही वैशिष्ट्ये प्रभावी सिद्ध झाली आहेत.

“ही वैशिष्ट्ये विनामूल्य आहेत, सक्षम करणे सोपे आहे आणि अत्याधुनिक स्पायवेअरच्या विरूद्ध आज आमच्याकडे सर्वोत्तम संरक्षण आहे,” असे सुरक्षा संशोधक रुना सँडविक यांनी सांगितले, ज्यांनी पत्रकार आणि इतर जोखीम असलेल्या समुदायांचे संरक्षण करण्यासाठी दशकाहून अधिक काळ काम केले आहे. “तुम्हाला जे काही करायचे आहे त्यामध्ये वैशिष्ट्ये आल्यास, तुम्ही ती सहजपणे बंद करू शकता — म्हणजे ती चालू करण्यासाठी आणि वापरून पाहण्यासाठी खूप कमी खर्च येतो.”

येथे या वैशिष्ट्यांचा सारांश आहे आणि ते कसे चालू करावे.

प्रतिमा क्रेडिट्स:वाचा / स्क्रीनशॉट /

ऍपलचा लॉकडाउन मोड

Apple चा लॉकडाउन मोड iPhones सह Apple च्या सर्व उपकरणांवर उपलब्ध आहे. Apple म्हणते की जेव्हा लॉकडाउन मोड सक्षम केला जातो, तेव्हा “तुमचे डिव्हाइस सामान्यतः कार्य करत नाही.” या गैरसोयीच्या बदल्यात, तुमचे डिव्हाइस अधिक सुरक्षित असेल.

लॉकडाउन मोडने भूतकाळात मदत केली असल्याचे पुरावे आहेत. सिटीझन लॅबला असे आढळले की लॉकडाउन मोडने NSO ग्रुपच्या पेगासस सॉफ्टवेअरसह केलेला स्पायवेअर हल्ला थांबवला. अलीकडेच मार्चमध्ये, ऍपलने सांगितले की लॉकडाउन मोड सक्षम असलेल्या ऍपल डिव्हाइसवर कधीही यशस्वी हल्ला आढळला नाही.

हे काय आहे लॉकडाउन मोड तुम्ही तुमचे डिव्हाइस चालू करता तेव्हा त्यावरील बदल:

  • काही प्रतिमा, व्हिडिओ आणि ऑडिओ व्यतिरिक्त iMessage वर प्राप्त झालेले संलग्नक डीफॉल्टनुसार अवरोधित केले जातात.
  • iMessage मधील दुवे आणि पूर्वावलोकन अवरोधित केले आहेत आणि नॉन-लिंक केलेले वेब पत्ते म्हणून दिसतात. (तुम्ही इच्छित असल्यास दुवे सफारी किंवा अन्य ब्राउझरमध्ये कॉपी आणि पेस्ट करू शकता.)
  • सफारीमध्ये ब्राउझ करताना फॉन्ट, काही प्रतिमा आणि काही वेब तंत्रज्ञान अवरोधित केले जातात.
  • जर तुम्ही त्या व्यक्तीशी आधी किंवा गेल्या 30 दिवसांत संपर्क साधला नसेल तर येणारे फेसटाइम कॉल ब्लॉक केले जातात.
  • स्क्रीन शेअरिंग, शेअरप्लेवर सामग्री शेअरिंग आणि लाइव्ह फोटो अनुपलब्ध आहेत.
  • Apple सेवांसाठी येणारी आमंत्रणे अवरोधित केली जातात जोपर्यंत तुम्ही त्या व्यक्तीला आधी आमंत्रित केले नसेल.
  • फोकस वैशिष्ट्य “आणि कोणतीही संबंधित स्थिती अपेक्षेप्रमाणे कार्य करणार नाही.”
  • गेम सेंटर अक्षम आहे.
  • तुम्ही फोटो शेअर करता तेव्हा स्थान माहिती काढून टाकली जाते.
  • “शेअर केलेले अल्बम फोटो ॲपमधून काढले जातात आणि नवीन शेअर केलेले अल्बम आमंत्रणे ब्लॉक केली जातात.”
  • तुम्हाला तुमचे डिव्हाइस ॲक्सेसरी किंवा संगणकाशी जोडण्यासाठी अनलॉक करण्याची आवश्यकता आहे. ऍपल-निर्मित प्रोसेसरसह Mac ला ऍक्सेसरीशी कनेक्ट करताना, संगणक अनलॉक करणे आवश्यक आहे आणि आपल्याला आपल्या पासकोडसह कनेक्शन मंजूर करावे लागेल.
  • तुम्ही खुल्या किंवा सार्वजनिक वाय-फाय नेटवर्कशी आपोआप कनेक्ट करू शकत नाही आणि लॉकडाउन मोड सक्षम करण्यापूर्वी तुम्ही यापूर्वी कनेक्ट केलेल्या कोणत्याही गैर-सुरक्षित वाय-फाय नेटवर्कवरून तुम्हाला डिस्कनेक्ट केले जाईल.
  • तुमचा फोन 2G किंवा 3G सेल्युलर नेटवर्कशी कनेक्ट करण्यात सक्षम होणार नाही.
  • तुम्ही कॉन्फिगरेशन प्रोफाइल स्थापित करू शकत नाही किंवा मोबाइल डिव्हाइस व्यवस्थापन प्रोग्राममध्ये डिव्हाइसची नोंदणी करू शकत नाही.

लॉकडाउन मोड चालू करण्यासाठी, सेटिंग्ज वर जा, नंतर गोपनीयता आणि सुरक्षितता, आणि लॉकडाउन मोडवर खाली स्क्रोल करा. एकदा आपण वैशिष्ट्य सक्षम केल्यानंतर, आपले Apple डिव्हाइस रीस्टार्ट होईल.

मी अनेक वर्षांपासून लॉकडाउन मोड वापरत आहे. काही वेबसाइट्स सुरुवातीला जरा विस्कळीत असल्याचं माझ्या लक्षात आलं, पण काही वेळात ते माझ्या लक्षात आलं नाही. तसेच, तुम्ही वैशिष्ट्य पूर्णपणे अक्षम न करता विशिष्ट वेबसाइट आणि ॲप्ससाठी लॉकडाउन मोड निवडकपणे बंद करू शकता. काही quirks आहेत, पण मलाही त्यांची सवय झाली आहे.

प्रतिमा क्रेडिट्स:वाचा /

Google चा प्रगत संरक्षण कार्यक्रम

Google ने लॉन्च केले प्रगत संरक्षण कार्यक्रम 2017 मध्ये. हे वैशिष्ट्य तुमचे Google खाते सर्व प्रकारच्या दुर्भावनापूर्ण हॅकर्सविरूद्ध अधिक लवचिक बनवण्यासाठी डिझाइन केले आहे.

प्रगत संरक्षण कार्यक्रमात खालील वैशिष्ट्ये समाविष्ट आहेत:

  • काही तृतीय-पक्ष सेवा आणि ॲप्सना तुमच्या Google खात्यात प्रवेश करण्यापासून आणि फक्त तुमच्या परवानगीने प्रतिबंधित करते.
  • “डीप Gmail स्कॅन” सक्षम करते, जे फिशिंग हल्ले आणि दुर्भावनापूर्ण सामग्रीसाठी तुमचे येणारे ईमेल स्कॅन करते.
  • Chrome मध्ये Google सुरक्षित ब्राउझिंग सक्षम करते, जे वापरकर्त्यांना धोकादायक साइटवर नेव्हिगेट करणाऱ्या किंवा धोकादायक फायली डाउनलोड करणाऱ्यांना चेतावणी देते.
  • Android वर, तुम्ही फक्त कायदेशीर ॲप स्टोअर्सवरून ॲप्स आणि गेम इंस्टॉल करू शकता.
  • कोणीतरी तुमच्या खात्यात लॉग इन करण्याचा प्रयत्न करत असल्यास, ते खरोखर तुम्हीच आहात याची पडताळणी करण्यासाठी Google अतिरिक्त पावले उचलते.

प्रगत संरक्षण सुरू करण्यासाठी, वर जा त्याचे अधिकृत पृष्ठ आणि “प्रारंभ करा” वर क्लिक करा. हे तुम्हाला तुमच्या Google खात्यात लॉग इन करण्यास सूचित करेल. तेथील सूचनांचे पालन करा.

प्रथम, तुम्हाला तुमच्या पासवर्डशिवाय अतिरिक्त पडताळणी घटक म्हणून भौतिक सुरक्षा की (किंवा सॉफ्टवेअर पासकी) जोडावी लागेल. तुम्हाला तुमच्या खात्यामध्ये रिकव्हरी फोन आणि रिकव्हरी ईमेल जोडण्याची किंवा बॅकअप पासकी किंवा सिक्युरिटी की वापरण्याची देखील आवश्यकता असेल.

प्रतिमा क्रेडिट्स:EFF /

Android चा प्रगत संरक्षण मोड

ओळख करून दिली गेल्या वर्षी आणि कदाचित Apple च्या लॉकडाउन मोडद्वारे प्रेरित, Android चा प्रगत संरक्षण मोड Google च्या मोबाइल ऑपरेटिंग सिस्टममध्ये समान संरक्षण आणते.

Android चा प्रगत संरक्षण मोड खालील सुरक्षा वैशिष्ट्ये प्रदान करतो:

  • Google Play Protect सक्षम करते, जे मालवेअर आणि अवांछित ॲप्सपासून संरक्षण करते आणि “हानिकारक वर्तन” साठी सर्व ॲप्स तपासते.
  • अज्ञात स्त्रोतांकडील ॲप्स स्थापित केले जाऊ शकत नाहीत आणि अज्ञात स्त्रोतांकडून पूर्वी स्थापित केलेल्या ॲप्सवरील अद्यतने चालण्यापासून अवरोधित केली जातील.
  • समर्थित डिव्हाइसेसवर मेमरी टॅगिंग विस्तार (MTE) सक्षम करते. MTE हे हार्डवेअर-लागू केलेले वैशिष्ट्य आहे जे विशिष्ट प्रकारच्या भेद्यतेपासून संरक्षण करते.
  • अचानक आणि वेगवान हालचाल यांसारखी संशयास्पद गतिविधी “चोरीचे सूचक” आढळल्यास डिव्हाइस स्वयंचलितपणे लॉक होते. हे डिव्हाइसच्या मोशन सेन्सर्स, वाय-फाय आणि ब्लूटूथवरील डेटावर आधारित आहे.
  • डिव्हाइस प्रदीर्घ कालावधीसाठी ऑफलाइन राहिल्यास ते आपोआप लॉक होते.
  • फोन 72 तासांसाठी लॉक केलेला असल्यास डिव्हाइस स्वयंचलितपणे रीबूट होते, जे सेलेब्राइटने बनवलेल्या डिव्हाइसेससारख्या फोन अनलॉक करण्यासाठी डिझाइन केलेल्या कायद्याची अंमलबजावणी साधने वापरून डेटा काढणे कठीण बनवते.
  • जेव्हा डिव्हाइस लॉक केलेले असते, तेव्हा USB कनेक्शन अवरोधित केले जातात.
  • Google “अवांछित आणि संभाव्य हानिकारक संदेशांसाठी” स्कॅन करते.
  • अज्ञात वापरकर्त्यांकडून संदेश ॲपद्वारे पाठवलेले दुवे ध्वजांकित केले जातील.
  • 2G नेटवर्कचे कनेक्शन ब्लॉक केले आहे.
  • Google स्पॅम कॉलर ओळखेल.
  • तुम्ही येणारे कॉल स्क्रीन करू शकता आणि स्पॅम कॉल्स आपोआप नाकारू शकता. (केवळ मध्ये उपलब्ध काही प्रदेश.)
  • Android सुरक्षित ब्राउझिंग सक्षम करते, जे दुर्भावनापूर्ण वेबसाइटपासून संरक्षण करते.
  • Chrome सर्व साइटसाठी आपोआप HTTPS एन्क्रिप्शन लागू करेल.
  • काही JavaScript फंक्शन्स बंद आहेत, संभाव्य कमकुवतपणासाठी ब्राउझरचा हल्ला पृष्ठभाग कमी करतात.
  • तुम्ही इंट्रुजन लॉगिंग देखील सक्षम करू शकता, एक पर्यायी वैशिष्ट्य जे संशोधकांना स्पायवेअर हल्ल्यांचा तपास करण्यात मदत करते.

तुमच्या Android डिव्हाइसवर प्रगत संरक्षण मोड सक्षम करण्यासाठी, सेटिंग्जवर जा, नंतर सुरक्षा आणि गोपनीयता आणि इतर सेटिंग्ज अंतर्गत, प्रगत संरक्षण टॅप करा, नंतर डिव्हाइस संरक्षण टॅप करा.

प्रतिमा क्रेडिट्स:वाचा / स्क्रीनशॉट /

WhatsApp चे कठोर खाते सेटिंग्ज

व्हॉट्सॲपचा वापर 3 अब्जाहून अधिक लोक करतात, ज्यात संसाधनसंपन्न सरकारी एजन्सीच्या क्रॉसहेअरमधील लोकांचा समावेश आहे.

WhatsApp ला लक्ष्य करणाऱ्या हॅकिंग टूल्सची मागणी इतकी जास्त आहे की शोषणासाठी लाखो डॉलर्स खर्च होऊ शकतात — आणि ते कार्य करतात. 2019 मध्ये, WhatsApp ने NSO ग्रुपची हॅकिंग मोहीम पकडली ज्याने सुमारे 1,200 वापरकर्त्यांना लक्ष्य केले. गेल्या वर्षीच्या सुरुवातीला, व्हॉट्सॲपने आणखी एक हेरगिरी पकडली ज्याने युरोपमधील सुमारे 90 वापरकर्त्यांना फसवले.

प्रतिसाद म्हणून, या वर्षाच्या सुरुवातीला व्हॉट्सॲप लॉन्च केले कठोर खाते सेटिंग्जएक ऑप्ट-इन वैशिष्ट्य जे ऑपरेटिंग सिस्टमवर अवलंबून काही गोपनीयता आणि सुरक्षा नियंत्रणे चालू करते.

Android आणि iOS वर, कठोर खाते सेटिंग्ज खालील वैशिष्ट्ये चालू करतात:

  • द्वि-चरण सत्यापन.
  • सुरक्षा सूचनाजेव्हा एखाद्या संपर्काने त्यांचा फोन बदलला किंवा व्हॉट्सॲप पुन्हा स्थापित केला किंवा आक्रमणकर्त्याने त्यांच्या खात्याचा ताबा घेतल्यास जे वापरकर्त्यांना सतर्क करते.
  • डीफॉल्टनुसार अज्ञात प्रेषकांकडून संलग्नक आणि मीडिया (चित्र आणि व्हिडिओ) अवरोधित करते.
  • लिंक पूर्वावलोकन बंद आहेत.
  • अनोळखी नंबरवरून आलेले कॉल सायलेंट केले जातात.
  • तुमचा IP पत्ता कॉलमध्ये लपलेला आहे.
  • तुमची प्रोफाईल माहिती आणि ॲक्टिव्हिटी, जसे की तुम्ही शेवटचे ऑनलाइन कधी पाहिले होते, तुमचा प्रोफाईल फोटो आणि बद्दल माहिती, तुमचे संपर्क नसलेल्या लोकांपासून किंवा पूर्व-स्थापित गटाचे सदस्य नसलेल्या लोकांपासून लपवलेले आहे.
  • केवळ संपर्क किंवा पूर्व-स्थापित गटातील सदस्य तुम्हाला गट चॅटमध्ये जोडू शकतात.

वैशिष्ट्य चालू करण्यासाठी, तुमचे प्राथमिक डिव्हाइस वापरा आणि सेटिंग्ज वर जा, नंतर गोपनीयता, नंतर प्रगत वर स्क्रोल करा आणि ते चालू करा.

तुम्ही आमच्या लेखांमधील लिंक्सद्वारे खरेदी करता तेव्हा, आम्ही एक लहान कमिशन मिळवू शकतो. याचा आमच्या संपादकीय स्वातंत्र्यावर परिणाम होत नाही.

Marathi 737 posts 0 comments
You might also like More from author

Comments are closed.