Skip to content
Безбедните апликации за пораки на вашиот телефон се во опасност. Не затоа што нивните сопствени безбедносни мерки се ранливи на напад – иако тоа се случува, туку затоа што нивната безбедност е исто толку добра како и вашето однесување. И милиони корисници на iPhone и Android не сфаќаат дека едноставните грешки можат да го отворат вашиот телефон за напад.
Тоа беше суштината на предупредувањето на Националната агенција за безбедност (НСА), кое беше објавено во јавноста и кое беше насловено како ранливост на апликацијата „Сигнал“ откако официјални лица на Трамп ненамерно поканија новинар на чувствителен групен разговор. Известувањето на NSA е предупредување за промена на поставките за пораки. Ништо повеќе, пишува Форбс.
Предупредувањето на НСА дојде откако разузнавачката група за закани на Google, која откри дека руската GRU ги мами украинските официјални лица да отворат пристап до нивните сметки на Сигнал, им дозволува на Русите да слушаат. И тоа не беше ограничено само на „Сигнал“. Google предупреди „оваа закана се протега и на други популарни апликации за пораки како што се WhatsApp и Telegram“.
Двете „ранливости“ се однесуваат на функции и во Signal и WhatsApp што го олеснуваат користењето на поврзани уреди и групни врски. Првиот ви овозможува да ги синхронизирате и пристапите до вашите безбедни апликации за пораки на сите ваши подобни уреди. Вториот обезбедува едноставен начин за да поканите нови членови во групен разговор со испраќање линк, наместо да ги додавате еден по еден од групата.
Заканата за Group Link се протега само на самата група и лесно се ублажува. Во Сигнал, оневозможете ја Групната врска од поставките на групата. Во WhatsApp ја немате таа опција, но не користете врски за чувствителни групи; треба да поставите и чувствителни групи во WhatsApp така што само администраторите можат да додаваат членови.
Има пресврт во ова. Во рускиот напад, врската за покана на групата Signal беше „киднапирана“ за да се поврзе уред, но не и самата апликација. Но, не постои начин некој да поврзе уред без тој да се прикаже во вашите поставки погоре. Редовното проверување на тие врски е клучно. Исто така, вреди периодично да се прекинуваат врските со „веб-апликации“ на прелистувачот (за разлика од апликациите) и повторно да се поврзуваат. Другиот совет е да не кликате на групните врски, освен ако не се очекуваат и не можете да гарантирате за испраќачот.
Но, повторно, тоа не ја менува ранливоста на корисникот/уредот што секогаш ќе ги остави во опасност безбедните пораки. „Најголемиот ризик од прислушување на разговор на „Сигнал“ доаѓа од поединечните телефони на кои работи апликацијата“, вели Foreign Policy. „Иако во голема мера е нејасно дали инволвираните американски функционери ја преземале апликацијата на лични телефони или телефони издадени од владата… Паметните телефони се потрошувачки уреди, воопшто не се погодни за доверливи разговори на американската влада“.
Ова е особено акутно со оглед на тоа што „цела индустрија на компании за шпионски софтвер продава можности за далечинско хакирање на паметни телефони за секоја земја што е подготвена да плати“. Ова се форензичките подвизи што ги погодија iPhone и Android оваа година. И така, исто како што е од клучно значење да ги примените вистинските поставки за пораки, исто така е важно да го ажурирате телефонот, да избегнете ризични апликации и да престанете да кликате на линкови или неочекувани или непроверени прилози.
Целосното советување на НСА можете да го прочитате овде. Внимавајте и погрижете се да ги чувате во тајност вашите работни планови, вашите партиски планови, па дури и вашите воени планови 🙂
