NSA обяснява как само едно докосване на екрана превръща вашия месинджър в шпионска радиостанция.

Безопасните месинджъри като Signal, WhatsApp и Telegram изглеждат като солиден начин за защита на личните разговори, особено ако се използва криптиране от край до край. Но както предупреждава Агенцията за национална сигурност на САЩ (NSA), основната заплаха се крие не в приложенията, а в действията на самите потребители.

Неотдавнашно предупреждение на АНС дойде след случай, в който нападатели са получили достъп до защитените чатове, използвайки стандартните функции на месинджъра. Проблемът не е бил в уязвимостта на програмите, а в начина, по който са били използвани – хората сами са отваряли достъпа, често без дори да знаят. И това не е само Signal: WhatsApp и Telegram също са изложени на риск.

Две функции попаднаха в центъра на вниманието: „свързани устройства“ и „линкове за групови покани“. Първата ви дава възможност да синхронизирате кореспонденцията на различни устройства, а втората ви позволява лесно да добавяте участници в групови чатове. Ако някой получи достъп до подобен линк или свърже своето устройство, той може да види цялото съдържание на чатовете. В Signal можете да деактивирате груповата връзка в нейните настройки. WhatsApp няма такива настройки, но е по-добре да избягвате линковете към деликатни групи и да разрешавате само на администраторите да добавят нови членове. „Свързани устройства“ е още по-чувствителен проблем. Проверете още сега списъка със свързаните устройства в настройките на вашия месинджър и премахнете всичко, което е съмнително. По-добре е да реагирате прекомерно, итколкото да бъдете хакнати.

Отделен случай показа, че дори линк за покана за участие в група може да се използва за свързване към ново устройство. Това не е грешка на приложението, а особеност на изпълнението на функцията. Но всяко свързано устройство задължително се показва в настройките – и редовната проверка на тези данни остава важна мярка за сигурност.

NSA също така ни напомня за някои прости, но ефективни стъпки: задайте ПИН код за влизане в месинджъра, включете функцията за блокиране на екрана, не споделяйте статуса и контактите си с всички и разделяйте работните и личните контакти, когато е възможно, дори това да е неудобно.

Въпреки това Signal остава в центъра на вниманието като един от най-надеждните месинджъри с пълноценно криптиране. Той се активно се препоръчва дори от официалните агенции за киберзащита на САЩ. На свой ред WhatsApp, най-популярният месинджър в света, сега прави крачка към потребителите на iPhone – вече е възможно да го зададете като приложение по подразбиране за съобщения и обаждания. Актуализацията вече започна да се разпространява, а необходимите настройки можете да намерите в раздела „Приложения по подразбиране“.

Но всичко това не отменя основното – ако устройството е компрометирано, никакъв месинджър не може да ви спаси. Смартфоните са обикновени потребителски устройства и са уязвими. Особено на фона на факта, че съществува цяла индустрия, която продава инструменти за скрито хакване на устройствата на тези, които са готови да платят.

Така че, освен да настройвате приложенията, не забравяйте да поддържате системата си редовно актуализирана, да не инсталирате съмнителен софтуер и да не отваряте необичайни линкове и прикачени файлове. Истинската цифрова сигурност е внимание, предпазливост и малко параноя.