Aplicația Signal, în pericol să fie compromisă în contextul războiului din Ucraina. Măsurile recomandate urgent de DNSC

Aplicația Signal, în pericol să fie compromisă în contextul războiului din Ucraina. Măsurile recomandate urgent de DNSC
Getty

Aplicația Signal este în pericol de a fi compromisă de persoane rău intenționate, în contextul războiului din Ucraina.

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra vulnerabilităților serviciului de mesagerie Signal, mai ales în situația în care este folosită de grupurile din companii.

„În contextul escaladării conflictului militar din Ucraina, Directoratului Național de Securitate Cibernetică (DNSC) a primit notificări recente din partea unor autorități cyber competente din Uniunea Europeană, și a unor experți ce ne semnalează faptul că utilizatorii aplicației de mesagerie Signal ar putea întâmpina o serie de amenințări și riscuri de securitate cibernetică.

Acestea pot afecta utilizatori din organizații guvernamentale sau private, factori de decizie, personal tehnic dar și utilizatori obișnuiți” a transmis Directoratul, într-un comunicat.

Vulnerabilitățile Signal, explicate de experții în cyber-security

►Infiltrarea chat-ul de grup în Signal. Uneori, utilizatorii platformelor de mesagerie formează grupuri mari de chat pe Signal (colegi de serviciu, familie, prieteni, etc.), unde se vehiculează informații importante și uneori sensibile. Nu toți membrii grupului sunt însă verificați, ceea ce poate permite unor intruși să folosească numele unui membru al grupului, prin impersonare. Infiltrarea poate permite intrușilor să devină membri ai grupului și să urmărească mesajele, comunicarea, și să obțină acces neautorizat la documentele și fișierele transmise.

Citește și
Facebook, condamnată în Austria pentru un răspuns dat unui utilizator. ”Este un pas enorm”
Ce a însemnat căderea rețelelor Facebook pentru principalii rivali
Putin are un plan de împărțire a Ucrainei care implică și România și i-l va propune lui Trump

►SIM swapping. Utilizatorii platformelor de mesagerie sunt identificați deseori prin numărul lor de telefon mobil. Un utilizator malițios poate fura identitatea victimei și poate cere furnizorului de telefonie mobilă să emită o nouă cartelă SIM, cu numărul de telefon al victimei. Dacă opțiunea „blocarea înregistrării” nu este activată pe telefonul victimei, un nou telefon mobil poate fi introdus în chat-ul de grup în Signal.

►Impersonarea. Actorul malițios poate fura identitatea unei persoane pe care victima o cunoaște și poate cere să devină un contact Signal al acesteia. Aceasta tehnică poate deschide și alte posibilități de acțiune, cum ar fi infiltrarea grupurilor pe Signal în care victima participă, trimiterea unor link-uri periculoase, a unor programe malware etc.

RECOMANDĂRI cu privire la utilizarea aplicației Signal

►Cum te poți proteja mai bine ca utilizator al platformei Signal, luând în considerare cele prezentate mai sus?

►Când primiți o nouă solicitare de contact pe Signal, utilizați un alt canal sigur pentru a verifica dacă solicitarea este autentică și dacă provine în fapt de la persoana de la care se pretinde că provine.

►Verificați contactele dvs. existente, comparând numărul dumneavoastră de siguranță cu al lor pe un alt canal de comunicare sigur (atingeți pictograma de profil a contactului dumneavoastră >

►Vizualizați numărul de siguranță).

►Dacă un contact al dumneavoastră își schimbă dispozitivul (semnalul va alerta în acest sens), este recomandat să verificați din nou numărul de siguranță al persoanei respective.

►Activați actualizările automate (în App Store sau Play Store) pentru a vă menține telefonul și aplicația Signal actualizate în orice moment.

►Activați accesul PIN la aplicația Signal (via pictograma profilului > Cont > Mementouri PIN).

►Blocați funcția de înregistrare a altor dispozitive pentru a preveni atacurile de tip SIM swap (via pictograma profilului > Cont > Blocare înregistrare).

►Activați funcția de ștergere a mesajelor pentru a preveni scurgerile mai mari de date în caz de compromis (via pictograma profilului > Cont > Confidențialitate > Mesaje care dispar).

►Deși mesajele în Signal pot fi setate să dispară după o anumită perioadă de timp, așa cum este definită în setările conversației, este posibil să nu oprească captarea sau reținerea mesajului prin capturi de ecran. Activați funcția Screen Security (via Setări –> Meniul confidențialitate) ce va dezactiva capacitatea oricui primește mesaje de la dumneavoastră, de a putea face o captură de ecran a conversației.

►Dacă utilizați Signal pe mai multe dispozitive, asigurați-vă că acestea sunt configurate corect.
Reporniți dispozitivul (smartphone) în mod periodic, cel puțin o dată la câteva zile, pentru a înlătura orice infecție potențială cu malware nepersistent.

Nu ezitați să contactați Directoratul, în cazul în care suspectați că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac.
[email protected]

Articol recomandat de sport.ro
După Kosovo, încă o națională contestă victoria la masa verde a României: "A făcut apel și rămâne fermă"
După Kosovo, încă o națională contestă victoria la masa verde a României: "A făcut apel și rămâne fermă"
Citește și...
Elveția le interzice militarilor săi să folosească Whatsapp sau Telegram. Ce aplicație recomandă
Elveția le interzice militarilor săi să folosească Whatsapp sau Telegram. Ce aplicație recomandă

Armata elveţiană a interzis folosirea unor servicii de mesagerie precum Whatsapp, Signal sau Telegram de către militarii aflați în timpul serviciului, preferând în schimb o aplicaţie naţională.

Ce a însemnat căderea rețelelor Facebook pentru principalii rivali
Ce a însemnat căderea rețelelor Facebook pentru principalii rivali

Snapchat, Signal, Telegram şi Twitter au înregistrat creşteri semnificative în cele aproape 6 ore de luni seară, cât serviciile Facebook au fost inaccesibile.

Val de ironii pe rețelele sociale după ce s-a aflat că Mark Zuckerberg folosește Signal
Val de ironii pe rețelele sociale după ce s-a aflat că Mark Zuckerberg folosește Signal

Şeful Facebook, Mark Zuckerberg, este unul dintre utilizatorii Signal, dar probabil nu a renunţat, încă, la WhatsApp, scrie News.ro. 

Recomandări
Prima zăpadă abundentă a provocat haos în România. TIR-uri blocate pe DN1. Nici utilajele de deszăpezire n-au putut înainta
Prima zăpadă abundentă a provocat haos în România. TIR-uri blocate pe DN1. Nici utilajele de deszăpezire n-au putut înainta

Prima ninsoare serioasă din acest sezon a provocat haos pe drumurile din țară și pe calea ferată. Cele mai mari probleme au fost pe Drumul Național 1, unde, joi înainte de răsărit, un TIR a intrat într-un parapet la Bușteni, blocând complet circulația.

BEC a retras materialele online ale unui candidat. Ce regulă importantă nu a respectat și care a fost reacția lui
BEC a retras materialele online ale unui candidat. Ce regulă importantă nu a respectat și care a fost reacția lui

BEC pentru alegerea preşedintelui României a decis înlăturarea materialelor de propagandă electorală din mediul online care îl ilustrează pe candidatul independent Călin Georgescu şi nu conţin codul de identificare al mandatarului financiar.

UE avertizează: Un tir cu rachetă intercontinentală rusă în Ucraina ar
UE avertizează: Un tir cu rachetă intercontinentală rusă în Ucraina ar "marca o escaladare clară" din partea lui Putin

Un tir cu rachetă intercontinentală a Rusiei împotriva Ucrainei ar "marca o escaladare clară" din partea lui Vladimir Putin, a apreciat joi un purtător de cuvânt al Comisiei Europene, citat de AFP.