Whatsapp tung chế độ thiết quân luật - khóa chặt tài khoản để chống lại các cuộc tấn công gián điệp tinh vi nhất

Meta vừa chính thức triển khai tính năng bảo mật mới trên WhatsApp có tên "Strict Account Settings". Được ví như chế độ "Lockdown Mode" của Apple, tính năng này được thiết kế để bảo vệ người dùng trước các phần mềm gián điệp (Spyware) nguy hiểm như Pegasus hay các cuộc tấn công Zero-click.

Khi "Mã hóa đầu cuối" là chưa đủ

Chúng ta đều biết tin nhắn WhatsApp được mã hóa đầu cuối (E2EE), nhưng hacker ngày nay không tấn công vào tin nhắn khi đang truyền đi, mà tấn công thẳng vào thiết bị và tài khoản của bạn thông qua các lỗ hổng xử lý file hoặc cuộc gọi.

Chế độ "Strict Account Settings" ra đời để bịt kín các con đường xâm nhập này. Khi bật chế độ này lên, bạn chấp nhận hy sinh một chút sự tiện lợi để đổi lấy "lớp giáp" an toàn gần như tuyệt đối.

Cụ thể, khi bật chế độ này, WhatsApp sẽ tự động:

1. Chặn đứng media lạ: Tự động chặn ảnh, video, tài liệu từ những người KHÔNG CÓ trong danh bạ. Điều này ngăn chặn hacker gửi mã độc ẩn trong file ảnh (Image Steganography) để xâm nhập máy bạn mà không cần bạn bấm vào link.

2. Im lặng với người lạ: Tự động tắt tiếng (Silence) các cuộc gọi từ số lạ.

3. Vô hiệu hóa xem trước liên kết (Link Previews): Khi ai đó gửi link, bạn sẽ không thấy hình thu nhỏ (thumbnail) của web đó nữa. Điều này ngăn chặn việc ứng dụng tự động tải dữ liệu từ máy chủ độc hại của hacker.

4. Ẩn thân chi thuật: Tự động khóa các thông tin cá nhân như Ảnh đại diện, Trạng thái Online, Lần xem cuối (Last seen)... chỉ cho phép người trong danh bạ nhìn thấy.

5. Bắt buộc xác thực 2 bước (2FA): Tự động kích hoạt tính năng bảo mật 2 lớp nếu bạn chưa bật.

Ai nên sử dụng chế độ này?

Không phải ai cũng cần bật chế độ "khắt khe" này. Meta thiết kế nó dành riêng cho nhóm đối tượng "Rủi ro cao" (High-risk users):

• Nhà báo, phóng viên điều tra.

• Các nhà hoạt động xã hội, nhân quyền.

• Quan chức chính phủ, ngoại giao.

• Người nổi tiếng thường bị rình rập (Stalking).

• Hoặc bất kỳ ai cảm thấy mình đang là mục tiêu của các chiến dịch tấn công mạng có chủ đích.

Cách kích hoạt (Nếu bạn thực sự cần)

Tính năng này đang được tung ra dần dần (Rolling out) cho người dùng toàn cầu trong những tuần tới. Để kiểm tra và kích hoạt:

1. Mở WhatsApp trên điện thoại.

2. Vào Cài đặt (Settings) > Quyền riêng tư (Privacy).

3. Chọn mục Nâng cao (Advanced).

4. Tìm và bật công tắc "Strict Account Settings".

Cải tiến ngầm: "Rust" hóa để an toàn hơn

Ngoài tính năng trên, một thông tin kỹ thuật thú vị khác là WhatsApp đang âm thầm chuyển đổi mã nguồn xử lý hình ảnh/video sang ngôn ngữ lập trình Rust.

• Tại sao lại là Rust? Đây là ngôn ngữ "an toàn bộ nhớ" (memory-safe), giúp loại bỏ hoàn toàn các lỗi bảo mật kinh điển (như tràn bộ đệm) mà hacker thường khai thác để cài cắm virus qua file ảnh.

Bảo mật luôn đi kèm sự đánh đổi. Nếu bạn sẵn sàng chấp nhận việc "bớt tiện một chút" (không nhận được ảnh từ người lạ, không xem trước link) để đổi lấy sự an tâm trước các mối đe dọa gián điệp, hãy bật tính năng này ngay khi có thể.

Hương - Theo TheHackerNews