Апликације за размјену порука воле да се хвале својом "безбједношћу", "приватношћу" преписке, енкрипцијом и сличним техничким изразима. Али, колико су заиста безбједне?
Иако већина популарних апликација за размјену порука, попут Сигнала и Воцапа пружају одређени ниво заштите коришћењем енкрипције на оба краја разговора, та потенцијална безбједност може бити нарушена због великог броја разлога. Неки од њих су корисничке грешке, али и лоша подешавања.
Америчка Национална безбједносна агенција (НСА) објавила је упозорење усмјерено на кориснике Ајфон и Андроид уређаја који, иако користе апликације за безбједну размјену порука, остају рањиви на сајбер нападе због сопствених потеза.
Подстакнуто извјештајем Гоогле Тхреат Интеллигенце Гроуп, НСА је упозорила на потенцијалне рањивости апликације Сигнал. Проблем није био у самој апликацији, она је радила како треба, него је био у функцијама које би корисницима требало да "олакшају" коришћење апликације.
НСА тако истиче да су проблематичне функције Линкед Девицес (Повезани уређаји) и Групне везе. Прва омогућава да апликацију с истим налогом користите на различитим уређајима који испуњавају услове.
Управо је та опција опасна јер, у теорији, може да омогући приступ налогу и апликацији на уређају који није под контролом корисника. Али, корисници могу да отежају такву ситуацију тако да у Сеттингс менију, пронађу опцију Повезани уређаји и пониште све линкове и везе које не препознају као њихове. Ако нису сигурни, боље је прекинути везу, па је накнадно поновно успоставити ако је у питању грешка.
Друга ствар је да једноставно позовете нове чланове у групни чет слањем линка. У Сигналу је то могуће угасити унутар подешавања групе, док у Воцапу не постоји таква опција, али је могуће подесити тако да само администратори могу да додају чланове у групу.
Како год, из НСА упозоравају кориснике да редовно провјеравају ова подешавања, да повремено пониште везе "Повезаних уређаја" и поновно их повежу и да не кликћу на линкове за групне разговоре ако их не очекују и не могу да гарантују за пошиљаоца.
Осим тога, из НСА савјетују да, ако већ нису, корисници поставе ПИН за улазак у апликацију, или још боље, да укључе биометријско препознавање за улазак у апликацију. На тај начин ће апликација, а онда и преписка, бити додатно заштићени.
И још један савјет, који је потребно имати на уму. Сва подешавања приватности би требало провјерити након сваког ажурирања апликације. Јер није необично да аутори апликације уведу неке новости, промјене подешавања како би те новости функционисале, али тиме могу да оставе кориснике рањивима.
(Зимо)
