Iako većina popularnih aplikacija za razmjenu poruka, poput Signala i WhatsAppa, pružaju određenu razinu zaštite korištenjem enkripcije na oba kraja razgovora, ta potencijalna sigurnost može biti narušena zbog cijelog niza razloga. Neki od njih su korisničke pogreške, ali i loše postavke.
Američka Nacionalna sigurnosna agencija (NSA) objavila je upozorenje usmjereno na korisnike iPhonea i Androida koji, iako koriste aplikacije za sigurnu razmjenu poruka, ostaju ranjivi na kibernetičke napade zbog vlastitih poteza, piše Zimo.
Potaknuto izvještajem Googleove Threat Intelligence Groupe, NSA je upozorila na potencijalne ranjivosti aplikacije Signal. Problem nije bio u samoj aplikaciji, ona je radila kako treba, nego u funkcijama koje bi korisnicima trebale “olakšati” korištenje aplikacije.
NSA ističe da su problematične zfunkcije “Povezani uređaji” i “Grupne veze”. Prva omogućava da aplikaciju s istim računom koristite na različitim uređajima koji ispunjavaju uslove.
Upravo je ta opcija opasna jer, u teoriji, može omogućiti pristup računu i aplikaciji na uređaju koji nije pod kontrolom korisnika. No, korisnici mogu otežati takvu situaciju tako da u izborniku Postavki pronađu opciju “Povezani uređaji” i ponište sve veze koje ne prepoznaju kao svoje. Ako nisu sigurni, bolje je prekinuti vezu, pa naknadno ponovno uspostaviti ako se radilo o pogrešci.
Drugi problem predstavlja mogućnost da jednostavno pozovete nove članove u grupni chat slanjem linka. U Signalu je to moguće isključiti unutar postavki grupe, dok u WhatsAppu ne postoji takva opcija, ali je moguće postaviti postavke tako da samo administratori mogu dodavati članove u grupu.
U svakom slučaju, NSA savjetuje korisnicima da redovito provjeravaju ove postavke, povremeno ponište veze “Povezanih uređaja” i ponovno ih povežu, te da ne klikću na poveznice za grupne chatove ako ih ne očekuju i ne mogu jamčiti za pošiljatelja.
Također, iz NSA savjetuju korisnicima da, ako to već nisu učinili, postave PIN za ulazak u aplikaciju, ili još bolje, da uključe biometrijsko prepoznavanje za ulazak u aplikaciju. Na taj način će aplikacija, a potom i prepiska, biti dodatno zaštićena.
I još jedan savjet koji treba imati na umu: sve postavke privatnosti trebalo bi provjeriti nakon svakog ažuriranja aplikacije. Jer nije neobično da autori aplikacije uvedu neke novosti, promijene postavke kako bi te novosti funkcionirale, ali time ostave korisnike ranjivima.