Οι ασφαλείς εφαρμογές μηνυμάτων στο κινητό σας είναι επικίνδυνες. Όχι επειδή τα δικά τους μέτρα ασφαλείας είναι ευάλωτα σε επιθέσεις – αν και αυτό μπορεί να συμβεί, αλλά επειδή η ασφάλειά τους είναι τόσο καλή όσο και η συμπεριφορά σας. Δεκάδες εκατομμύρια χρήστες iPhone και Android δεν συνειδητοποιούν ότι απλά λάθη μπορεί να αφήσουν το κινητό τους ανοιχτό σε επιθέσεις.
Αυτό ήταν το βασικό μήνυμα της προειδοποίησης της NSA (Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ) που δημοσιοποιήθηκε πρόσφατα και επικεντρώνεται σε μια ευπάθεια του Signal, έπειτα από το περιστατικό με αξιωματούχους του Τραμπ, οι οποίοι χωρίς να το καταλάβουν προσκάλεσαν έναν δημοσιογράφο σε μια ευαίσθητη ομαδική συνομιλία.
Αλλά δεν πρόκειται για πρόβλημα του Signal, αλλά για ευπάθεια χρήστη. Η μήνυμα της NSA είναι απλώς μια προειδοποίηση για να αλλάξετε τις ρυθμίσεις μηνυμάτων. Τίποτα παραπάνω.
Αιτίες για την προειδοποίηση της NSA
Η προειδοποίηση της NSA τον περασμένο μήνα προκλήθηκε από την ανακάλυψη της Ομάδας Πληροφοριών Απειλών της Google, που διαπίστωσε ότι η ρωσική GRU προσπαθούσε να εξαπατήσει Ουκρανούς αξιωματούχους, ώστε να ανοίξουν την πρόσβαση στους λογαριασμούς τους στο Signal, επιτρέποντας στους Ρώσους να παρακολουθούν τις συνομιλίες.
Αυτό δεν ήταν ένα ελάττωμα του Signal – η εφαρμογή λειτουργούσε όπως είχε σχεδιαστεί. Και δεν περιοριζόταν στο Signal. Η Google προειδοποίησε ότι «αυτή η απειλή επεκτείνεται και σε άλλες δημοφιλείς εφαρμογές μηνυμάτων, όπως το WhatsApp και το Telegram».
Οι «ευπάθειες» του Signal και του WhatsApp
Οι δύο κύριες «ευπάθειες» αφορούν χαρακτηριστικά τόσο του Signal όσο και του WhatsApp που διευκολύνουν τη χρήση τους: Συσχετισμένες Συσκευές και Σύνδεσμοι Ομάδων.
Η πρώτη επιλογή σας επιτρέπει να συγχρονίσετε και να έχετε πρόσβαση στις εφαρμογές ασφαλών μηνυμάτων σε όλες τις συσκευές σας. Η δεύτερη παρέχει έναν απλό τρόπο για να προσκαλέσετε νέα μέλη σε μια ομαδική συνομιλία, στέλνοντάς τους έναν σύνδεσμο, αντί να τα προσθέσετε ένα προς ένα στην ομάδα.
Κίνδυνος από Συνδέσμους Ομάδων
Ο κίνδυνος από τον Σύνδεσμο Ομάδας αφορά μόνο την ομάδα και μπορεί να μετριαστεί εύκολα. Στο Signal, μπορείτε να απενεργοποιήσετε τον Σύνδεσμο Ομάδας από τις ρυθμίσεις της ομάδας. Στο WhatsApp, δεν έχετε αυτήν την επιλογή, αλλά δεν πρέπει να χρησιμοποιείτε συνδέσμους για ευαίσθητες ομάδες. Επίσης, πρέπει να ρυθμίσετε τις ευαίσθητες ομάδες στο WhatsApp έτσι ώστε μόνο οι διαχειριστές να μπορούν να προσθέτουν μέλη.
Κίνδυνος από Συσχετισμένες Συσκευές
Η επιλογή Συσχετισμένων Συσκευών είναι πολύ πιο επικίνδυνη, καθώς μπορεί να δημιουργήσει μια πλήρη συγχρονισμένη αναπαραγωγή της εφαρμογής μηνυμάτων σας σε μια συσκευή κάποιου άλλου. Ωστόσο, και αυτός ο κίνδυνος μπορεί να μετριαστεί εύκολα.
Στις ρυθμίσεις και των δύο εφαρμογών υπάρχει το μενού «Συσχετισμένες Συσκευές». Μεταβείτε εκεί τώρα και αποσυνδέστε οποιαδήποτε συσκευή δεν αναγνωρίζετε 100% ως δική σας. Αν έχετε αμφιβολίες, αφαιρέστε τη. Μπορείτε πάντα να την προσθέσετε ξανά αργότερα αν κάνετε λάθος.
Αυτή η ευπάθεια έγινε πιο επικίνδυνη στη ρωσική επίθεση, όταν ο σύνδεσμος πρόσκλησης για την ομάδα στο Signal χρησιμοποιήθηκε για να συνδέσει μια συσκευή, εκμεταλλευόμενος μια ευπάθεια στον τρόπο κωδικοποίησης και λειτουργίας των προσκλήσεων, αλλά όχι στην εφαρμογή αυτή καθαυτή. Παρ’ όλα αυτά, δεν υπάρχει τρόπος να συνδέσει κάποιος μια συσκευή χωρίς να το δείτε στις ρυθμίσεις σας. Ελέγχετε τακτικά αυτούς τους συνδέσμους.
Στρατηγικές ασφαλούς χρήσης
Η συμβουλή της NSA για ασφαλή χρήση εφαρμογών μηνυμάτων είναι κοινή λογική. Ρυθμίστε και αλλάξτε τακτικά τον κωδικό PIN της εφαρμογής σας και ενεργοποιήστε το κλείδωμα οθόνης. Μην μοιράζεστε πληροφορίες επαφών ή κατάσταση, ειδικά εκτός των επαφών σας. Η υπηρεσία DOD συνιστά επίσης να κρατάτε τις επαφές του τηλεφώνου και της εφαρμογής ξεχωριστές, αν και αυτό είναι δύσκολο για την καθημερινή χρήση.
Συνολική εικόνα της ασφαλούς επικοινωνίας
Η έννοια της ασφαλούς επικοινωνίας είναι ευρέως παρεξηγημένη. Η κρυπτογράφηση end-to-end είναι μια προστασία μετάδοσης. Το περιεχόμενο είναι κρυπτογραφημένο στη συσκευή σας και αποκρυπτογραφείται όταν φτάσει στον παραλήπτη. Κάθε άκρο (τηλέφωνα σε μια συνομιλία) είναι ευάλωτο σε παραβίαση της συσκευής, αποθήκευση περιεχομένου από τον χρήστη ή πρόσκληση του λάθους ατόμου στην ομάδα. Καμία από αυτές τις εφαρμογές δεν είναι αδιάβλητη εάν η ασφάλειά σας είναι ελαττωματική ή κάνετε λάθος.
Το Signal και το WhatsApp είναι και οι δύο ασφαλείς εφαρμογές και συνιστώνται για χρήση – αν χρησιμοποιηθούν σωστά. Αν ρυθμιστούν λάθος ή αμελήσετε τις βασικές ρυθμίσεις του τηλεφώνου σας, η ασφάλεια των εφαρμογών αυτών θα αποτύχει.
VIA: FoxReport.gr
