Aplicația Signal, în pericol să fie compromisă în contextul războiului din Ucraina. Măsurile recomandate urgent de DNSC

Aplicația Signal, în pericol să fie compromisă în contextul războiului din Ucraina. Măsurile recomandate urgent de DNSC
Getty

Aplicația Signal este în pericol de a fi compromisă de persoane rău intenționate, în contextul războiului din Ucraina.

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra vulnerabilităților serviciului de mesagerie Signal, mai ales în situația în care este folosită de grupurile din companii.

„În contextul escaladării conflictului militar din Ucraina, Directoratului Național de Securitate Cibernetică (DNSC) a primit notificări recente din partea unor autorități cyber competente din Uniunea Europeană, și a unor experți ce ne semnalează faptul că utilizatorii aplicației de mesagerie Signal ar putea întâmpina o serie de amenințări și riscuri de securitate cibernetică.

Acestea pot afecta utilizatori din organizații guvernamentale sau private, factori de decizie, personal tehnic dar și utilizatori obișnuiți” a transmis Directoratul, într-un comunicat.

Vulnerabilitățile Signal, explicate de experții în cyber-security

►Infiltrarea chat-ul de grup în Signal. Uneori, utilizatorii platformelor de mesagerie formează grupuri mari de chat pe Signal (colegi de serviciu, familie, prieteni, etc.), unde se vehiculează informații importante și uneori sensibile. Nu toți membrii grupului sunt însă verificați, ceea ce poate permite unor intruși să folosească numele unui membru al grupului, prin impersonare. Infiltrarea poate permite intrușilor să devină membri ai grupului și să urmărească mesajele, comunicarea, și să obțină acces neautorizat la documentele și fișierele transmise.

Citește și
Facebook, condamnată în Austria pentru un răspuns dat unui utilizator. ”Este un pas enorm”
Ce a însemnat căderea rețelelor Facebook pentru principalii rivali
Ultimele cuvinte ale unor români dispăruți în inundațiile din Spania: „Sunaţi la 112, nu scăpăm din asta”

►SIM swapping. Utilizatorii platformelor de mesagerie sunt identificați deseori prin numărul lor de telefon mobil. Un utilizator malițios poate fura identitatea victimei și poate cere furnizorului de telefonie mobilă să emită o nouă cartelă SIM, cu numărul de telefon al victimei. Dacă opțiunea „blocarea înregistrării” nu este activată pe telefonul victimei, un nou telefon mobil poate fi introdus în chat-ul de grup în Signal.

►Impersonarea. Actorul malițios poate fura identitatea unei persoane pe care victima o cunoaște și poate cere să devină un contact Signal al acesteia. Aceasta tehnică poate deschide și alte posibilități de acțiune, cum ar fi infiltrarea grupurilor pe Signal în care victima participă, trimiterea unor link-uri periculoase, a unor programe malware etc.

RECOMANDĂRI cu privire la utilizarea aplicației Signal

►Cum te poți proteja mai bine ca utilizator al platformei Signal, luând în considerare cele prezentate mai sus?

►Când primiți o nouă solicitare de contact pe Signal, utilizați un alt canal sigur pentru a verifica dacă solicitarea este autentică și dacă provine în fapt de la persoana de la care se pretinde că provine.

►Verificați contactele dvs. existente, comparând numărul dumneavoastră de siguranță cu al lor pe un alt canal de comunicare sigur (atingeți pictograma de profil a contactului dumneavoastră >

►Vizualizați numărul de siguranță).

►Dacă un contact al dumneavoastră își schimbă dispozitivul (semnalul va alerta în acest sens), este recomandat să verificați din nou numărul de siguranță al persoanei respective.

►Activați actualizările automate (în App Store sau Play Store) pentru a vă menține telefonul și aplicația Signal actualizate în orice moment.

►Activați accesul PIN la aplicația Signal (via pictograma profilului > Cont > Mementouri PIN).

►Blocați funcția de înregistrare a altor dispozitive pentru a preveni atacurile de tip SIM swap (via pictograma profilului > Cont > Blocare înregistrare).

►Activați funcția de ștergere a mesajelor pentru a preveni scurgerile mai mari de date în caz de compromis (via pictograma profilului > Cont > Confidențialitate > Mesaje care dispar).

►Deși mesajele în Signal pot fi setate să dispară după o anumită perioadă de timp, așa cum este definită în setările conversației, este posibil să nu oprească captarea sau reținerea mesajului prin capturi de ecran. Activați funcția Screen Security (via Setări –> Meniul confidențialitate) ce va dezactiva capacitatea oricui primește mesaje de la dumneavoastră, de a putea face o captură de ecran a conversației.

►Dacă utilizați Signal pe mai multe dispozitive, asigurați-vă că acestea sunt configurate corect.
Reporniți dispozitivul (smartphone) în mod periodic, cel puțin o dată la câteva zile, pentru a înlătura orice infecție potențială cu malware nepersistent.

Nu ezitați să contactați Directoratul, în cazul în care suspectați că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac.
[email protected]

Articol recomandat de sport.ro
VIDEO Imagini horror: drogat și băut, fotbalistul de națională a pierdut controlul BMW-ului și a ucis o fetiță de nouă ani
VIDEO Imagini horror: drogat și băut, fotbalistul de națională a pierdut controlul BMW-ului și a ucis o fetiță de nouă ani
Citește și...
Elveția le interzice militarilor săi să folosească Whatsapp sau Telegram. Ce aplicație recomandă
Elveția le interzice militarilor săi să folosească Whatsapp sau Telegram. Ce aplicație recomandă

Armata elveţiană a interzis folosirea unor servicii de mesagerie precum Whatsapp, Signal sau Telegram de către militarii aflați în timpul serviciului, preferând în schimb o aplicaţie naţională.

Ce a însemnat căderea rețelelor Facebook pentru principalii rivali
Ce a însemnat căderea rețelelor Facebook pentru principalii rivali

Snapchat, Signal, Telegram şi Twitter au înregistrat creşteri semnificative în cele aproape 6 ore de luni seară, cât serviciile Facebook au fost inaccesibile.

Val de ironii pe rețelele sociale după ce s-a aflat că Mark Zuckerberg folosește Signal
Val de ironii pe rețelele sociale după ce s-a aflat că Mark Zuckerberg folosește Signal

Şeful Facebook, Mark Zuckerberg, este unul dintre utilizatorii Signal, dar probabil nu a renunţat, încă, la WhatsApp, scrie News.ro. 

Recomandări
Un român vrea să dea lovitura în afaceri, după ce a spălat vase în Italia. „Bijuteria
Un român vrea să dea lovitura în afaceri, după ce a spălat vase în Italia. „Bijuteria" ridicată pe terenul casei părintești

După ce a muncit mai bine de 20 de ani în Italia, un bărbat din Jurilovca a revenit acasă și a construit pe terenul casei părintești o pensiune și un restaurant.

„E o luptă împotriva Diavolului!
„E o luptă împotriva Diavolului!". Primul preot care îl apără pe ÎPS Teodosie după decizia BOR. Ce spun mirenii

Arhiepiscopul Tomisului, Teodosie, este din nou în centrul unei anchete. Într-un document semnat de Patriarhul Daniel, el este acuzat că nu respectă hotărârile Sinodului și încalcă practicile bisericești.

Cel puțin 5 români ar fi murit în inundațiile devastatoare din Spania. „Nu se poate ajunge la ei, că sunt drumurile rupte”
Cel puțin 5 români ar fi murit în inundațiile devastatoare din Spania. „Nu se poate ajunge la ei, că sunt drumurile rupte”

O româncă stabilită în Spania, într-un sat din zona orașului Valencia, a declarat pentru Știrile PROTV că ar fi cel puțin cinci români care și-au pierdut viața în urma inundațiilor.