Spionprogramattacker mot journalister, människorättsaktivister och politiska dissidenter är inte längre sällsynta eller ovanliga. I början av 2025 meddelade WhatsApp ett 90-tal användare, många av dem journalister och medlemmar i det civila samhället i hela Europa, att de hade blivit måltavlor av det israeliska spionprogramföretaget Paragon Solutions. Några månader senare skickade Apple ett hotmeddelande till en ny grupp iOS-användare. Forensisk analys bekräftade att två av individerna, båda journalister, attackerades av Paragons Graphite-spionprogram med hjälp av en nollklicksattack. Det betyder att du inte ens behövde trycka på länken för att bli smittad. Det är inte enstaka incidenter. de är standard.
Under de senaste 15 åren har säkerhetsforskare dokumenterat otaliga fall där statliga hackare framgångsrikt riktat in sig på och äventyrat journalister, människorättsaktivister, kommentatorer och politiska motståndare.
Dessa attacker är beroende av dyra och sofistikerade smygverktyg som gör det möjligt för operatörer att hacka sig in i och installera spionprogram på datorer, särskilt smartphones, som innehåller praktiskt taget all data om en individs dagliga liv.
Spionprogram ger operatören praktiskt taget fullständig tillgång till målets enhet och data. Regeringsspioner kan spela in telefonsamtal, stjäla chattmeddelanden, komma åt foton, slå på enhetens kamera och mikrofon för att spela in omgivningsljud och spela in närliggande konversationer. Spionprogram spårar vanligtvis också en persons plats i realtid.
För att bekämpa dessa attacker erbjuder teknikjättar nu användarna bättre försvar. Speciellt Apple, Google och Meta erbjuder opt-in-funktioner speciellt utformade för att bekämpa riktade spionprogramattacker.
I allmänhet ger dessa funktioner ytterligare skydd, ibland genom att stänga av eller begränsa vissa normala funktioner. Det är en avvägning, men jag har själv använt dessa länge och har aldrig tyckt att de är svåra eller krångliga att använda.
Teknikföretag, säkerhetsforskare som har studerat spionprogram i flera år och vi själva på TechCrunch rekommenderar att du använder dessa funktioner om du misstänker att du kan bli föremål för statlig övervakning på grund av vem du är eller vad du gör. Även om du inte gör det kommer dessa säkerhetsfunktioner att förhindra att din data hamnar i fel händer.
Ingen säkerhetsåtgärd är perfekt och kontinuerliga ansträngningar krävs för att förhindra säkerhetsbrister. Spionprogramtillverkare hittar nya sätt att hacka telefoner och tjänster, och programvarutillverkare lär sig av och reagerar på dessa attacker. Skölj och upprepa.
Men det betyder inte att dessa funktioner inte är värda att använda. Tvärtom; dessa funktioner har visat sig vara effektiva.
”Dessa funktioner är gratis, lätta att aktivera och är dagens bästa försvar mot avancerad spionprogram”, säger Luna Sandvik, en säkerhetsforskare som har arbetat i mer än ett decennium för att skydda journalister och andra riskgrupper. ”Om en funktion kommer i vägen för dig att göra något kan du enkelt stänga av den igen, vilket innebär att det nästan inte kostar något att slå på den och prova den.”
Här är en översikt över dessa funktioner och hur du aktiverar dem.
Apples låsningsläge
Apples låsningsläge är tillgängligt på alla Apple-enheter, inklusive iPhones. Apple säger att när låsningsläget är aktiverat ”kommer din enhet inte längre att fungera normalt.” I utbyte mot detta besvär blir din enhet säkrare.
Det finns bevis på att lockdown-läge har varit till hjälp tidigare. Citizen Lab upptäckte att en spionprogramattack utförd med hjälp av NSO Groups Pegasus-mjukvara omintetgjordes av lockdown-läge. Apple sa i mars att de inte hade upptäckt en enda framgångsrik attack mot en Apple-enhet med låst läge aktiverat.
När du aktiverar låsningsläget för din enhet sker följande ändringar:
Bilagor som tas emot i iMessage (med undantag för vissa bilder, videor och ljud) blockeras som standard. iMessage-länkar och förhandsvisningar blockeras och visas som olänkade webbadresser. (Du kan kopiera och klistra in länken i Safari eller en annan webbläsare om du vill.) När du surfar i Safari blockeras teckensnitt, vissa bilder och vissa webbteknologier. Om du inte har kontaktat personen tidigare eller under de senaste 30 dagarna kommer de att blockera dig från att ta emot FaceTime-samtal. Skärmdelning, innehållsdelning med SharePlay och Live Photos är inte tillgängliga. Om du inte tidigare har bjudit in personen kommer de att blockeras från att ta emot inbjudningar till Apples tjänster. Fokusfunktioner och relaterad status fungerar inte som förväntat. Game Center är inaktiverat. När du delar ett foto kommer din platsinformation att tas bort. ”Det delade albumet kommer att tas bort från appen Foton och inbjudningar till nya delade album kommer att blockeras.” Du måste låsa upp din enhet för att ansluta den till ett tillbehör eller en dator. När du ansluter en Mac med en Apple-processor till ett tillbehör måste du låsa upp din dator och använda ett lösenord för att auktorisera anslutningen. Du kan inte ansluta automatiskt till öppna eller offentliga Wi-Fi-nätverk. Du kommer också att kopplas bort från alla osäkra Wi-Fi-nätverk som du tidigare var ansluten till innan du aktiverade låsningsläget. Din telefon kommer inte längre att kunna ansluta till 2G- eller 3G-mobilnätverk. Du kan inte installera konfigurationsprofiler eller registrera enheter i hanteringsprogram för mobila enheter.
För att aktivera låsningsläge, gå till (Inställningar), (Sekretess och säkerhet) och bläddra ner till (låsläge). Om du aktiverar den här funktionen startar du om din Apple-enhet.
Jag har använt lockdown-läge i flera år. Jag märkte att vissa av webbplatserna var lite instabila i början, men det slutade störa mig ett tag. Du kan också selektivt stänga av låsningsläget för specifika webbplatser eller appar utan att helt inaktivera funktionen. Det finns några egenheter, men jag har vant mig vid dem.
Googles avancerade skyddsprogram
Google lanserade sitt Advanced Protection-program 2017. Den här funktionen är utformad för att göra ditt Google-konto mer motståndskraftigt mot alla typer av illvilliga hackare.
Programmet Avancerat skydd innehåller följande funktioner:
Begränsa vissa tredjepartstjänster och appar från att få åtkomst till ditt Google-konto endast med din tillåtelse. Aktivera Deep Gmail Scan, som skannar inkommande e-postmeddelanden efter nätfiskeattacker och skadligt innehåll. Aktivera Google Safe Browsing i Chrome för att varna användare om att besöka farliga webbplatser eller ladda ner farliga filer. Android låter dig installera appar och spel endast från officiella appbutiker. När någon försöker logga in på ditt konto tar Google extra steg för att verifiera att det verkligen är du.
För att aktivera avancerade skyddsfunktioner, besök den officiella sidan och klicka på Kom igång. Du kommer att uppmanas att logga in på ditt Google-konto. Följ instruktionerna där.
Först måste du lägga till en fysisk säkerhetsnyckel (eller mjukvarulösenord) som en extra verifieringsfaktor förutom ditt lösenord. Du måste också lägga till ett återställningstelefonnummer och återställnings-e-postadress till ditt konto, eller använda en reservnyckel eller säkerhetsnyckel.
Android Avancerat skyddat läge
Androids Advanced Protected Mode, som introducerades förra året och kanske inspirerat av Apples Lockdown Mode, ger liknande skydd till Googles mobiloperativsystem.
Android Advanced Protected Mode har följande säkerhetsfunktioner:
Aktivera Google Play Protect, som skyddar dig från skadlig programvara och oönskade appar och kontrollerar alla appar för ”skadligt beteende”. Appar från okända källor kan inte installeras. Dessutom kommer uppdateringar av tidigare installerade appar från okända källor att blockeras från att köras. Aktiverar Memory Tagging Extensions (MTE) på enheter som stöds. MTE är en hårdvarufunktion som skyddar mot vissa typer av sårbarheter. Din enhet låses automatiskt om den upptäcker misstänkt aktivitet som är ”indikation på stöld”, till exempel plötsliga snabba rörelser. Detta är baserat på data från enhetens rörelsesensorer, Wi-Fi och Bluetooth. Om din enhet är offline under en längre tid låses den automatiskt. Om en telefon är låst i 72 timmar startar enheten automatiskt om, vilket gör det svårt att extrahera data med hjälp av brottsbekämpande verktyg som är utformade för att låsa upp telefoner, till exempel enheter tillverkade av Cellebrite. När en enhet är låst blockeras USB-anslutningar. Google söker efter ”oönskade och potentiellt skadliga meddelanden”. Länkar som skickas via Messages-appen av okända användare kommer att flaggas. Anslutningen till 2G-nätverket är blockerad. Google identifierar spammare. Du kommer att kunna kontrollera inkommande samtal och automatiskt avvisa skräppostsamtal. (Endast tillgängligt i vissa regioner.) Aktivera Android Safe Browsing för att skydda dig från skadliga webbplatser. Chrome tillämpar automatiskt HTTPS-kryptering på alla webbplatser. Vissa JavaScript-funktioner är avstängda, vilket minskar webbläsarens attackyta för potentiella svagheter. Du kan också aktivera intrångsloggning, en valfri funktion som hjälper forskare att undersöka spionprogramattacker.
För att aktivera Avancerat skyddsläge på din Android-enhet, gå till (Inställningar), (Säkerhet och integritet), tryck på (Avancerat skydd) under (Fler inställningar) och tryck på (Enhetsskydd).
Strikta kontoinställningar för WhatsApp
WhatsApp används av mer än 3 miljarder människor, inklusive några resursstarka regeringsmål.
Hackverktyg som riktar sig till WhatsApp är i så hög efterfrågan att utnyttjande kan kosta miljontals dollar och de fungerar. Under 2019 fångade WhatsApp en hackningskampanj av NSO Group som riktade sig till cirka 1 200 användare. I början av förra året fångade WhatsApp en annan spionoperation i Europa som fångade omkring 90 användare.
Som svar lanserade WhatsApp tidigare i år strikta kontoinställningar, en opt-in-funktion som aktiverar vissa integritets- och säkerhetskontroller beroende på operativsystem.
På Android och iOS aktiverar strikta kontoinställningar följande funktioner:
Tvåfaktorsautentisering. Säkerhetsmeddelande. Varna användare om en kontakt byter telefon, installerar om WhatsApp eller om en angripare tar kontroll över deras konto. Blockera bilagor och media (foton och videor) från okända avsändare som standard. Länkförhandsvisningar är avstängda. Samtal från okända nummer kommer att tystas. Din IP-adress är dold för samtal. Din profilinformation och aktivitet, inklusive när du senast sågs online, din profilbild och information om dig själv, kommer att döljas för alla som inte är din kontakt eller medlem i en fördefinierad grupp. Endast kontakter eller medlemmar i företablerade grupper kan lägga till dig i gruppchattar.
För att aktivera den här funktionen, med din primära enhet, gå till (Inställningar), (Sekretess), scrolla ned till (Avancerat) och slå på den.
Om du gör ett köp via länkar i våra artiklar kan vi tjäna en liten provision. Detta påverkar inte vårt redaktionella oberoende.
