Aplikacije za razmjenu poruka vole da se hvale svojom "bezbjednošću", "privatnošću" prepiske, enkripcijom i sličnim tehničkim izrazima. Ali, koliko su zaista bezbjedne?
Iako većina popularnih aplikacija za razmjenu poruka, poput Signala i Vocapa pružaju određeni nivo zaštite korišćenjem enkripcije na oba kraja razgovora, ta potencijalna bezbjednost može biti narušena zbog velikog broja razloga. Neki od njih su korisničke greške, ali i loša podešavanja.
Američka Nacionalna bezbjednosna agencija (NSA) objavila je upozorenje usmjereno na korisnike Ajfon i Android uređaja koji, iako koriste aplikacije za bezbjednu razmjenu poruka, ostaju ranjivi na sajber napade zbog sopstvenih poteza.
Podstaknuto izvještajem Google Threat Intelligence Group, NSA je upozorila na potencijalne ranjivosti aplikacije Signal. Problem nije bio u samoj aplikaciji, ona je radila kako treba, nego je bio u funkcijama koje bi korisnicima trebalo da "olakšaju" korišćenje aplikacije.
NSA tako ističe da su problematične funkcije Linked Devices (Povezani uređaji) i Grupne veze. Prva omogućava da aplikaciju s istim nalogom koristite na različitim uređajima koji ispunjavaju uslove.
Upravo je ta opcija opasna jer, u teoriji, može da omogući pristup nalogu i aplikaciji na uređaju koji nije pod kontrolom korisnika. Ali, korisnici mogu da otežaju takvu situaciju tako da u Settings meniju, pronađu opciju Povezani uređaji i ponište sve linkove i veze koje ne prepoznaju kao njihove. Ako nisu sigurni, bolje je prekinuti vezu, pa je naknadno ponovno uspostaviti ako je u pitanju greška.
Druga stvar je da jednostavno pozovete nove članove u grupni čet slanjem linka. U Signalu je to moguće ugasiti unutar podešavanja grupe, dok u Vocapu ne postoji takva opcija, ali je moguće podesiti tako da samo administratori mogu da dodaju članove u grupu.
Kako god, iz NSA upozoravaju korisnike da redovno provjeravaju ova podešavanja, da povremeno ponište veze "Povezanih uređaja" i ponovno ih povežu i da ne klikću na linkove za grupne razgovore ako ih ne očekuju i ne mogu da garantuju za pošiljaoca.
Osim toga, iz NSA savjetuju da, ako već nisu, korisnici postave PIN za ulazak u aplikaciju, ili još bolje, da uključe biometrijsko prepoznavanje za ulazak u aplikaciju. Na taj način će aplikacija, a onda i prepiska, biti dodatno zaštićeni.
I još jedan savjet, koji je potrebno imati na umu. Sva podešavanja privatnosti bi trebalo provjeriti nakon svakog ažuriranja aplikacije. Jer nije neobično da autori aplikacije uvedu neke novosti, promjene podešavanja kako bi te novosti funkcionisale, ali time mogu da ostave korisnike ranjivima.
(Zimo)
