Aplicația Signal, în pericol să fie compromisă în contextul războiului din Ucraina. Măsurile recomandate urgent de DNSC

Aplicația Signal, în pericol să fie compromisă în contextul războiului din Ucraina. Măsurile recomandate urgent de DNSC
Getty

Aplicația Signal este în pericol de a fi compromisă de persoane rău intenționate, în contextul războiului din Ucraina.

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra vulnerabilităților serviciului de mesagerie Signal, mai ales în situația în care este folosită de grupurile din companii.

„În contextul escaladării conflictului militar din Ucraina, Directoratului Național de Securitate Cibernetică (DNSC) a primit notificări recente din partea unor autorități cyber competente din Uniunea Europeană, și a unor experți ce ne semnalează faptul că utilizatorii aplicației de mesagerie Signal ar putea întâmpina o serie de amenințări și riscuri de securitate cibernetică.

Acestea pot afecta utilizatori din organizații guvernamentale sau private, factori de decizie, personal tehnic dar și utilizatori obișnuiți” a transmis Directoratul, într-un comunicat.

Vulnerabilitățile Signal, explicate de experții în cyber-security

►Infiltrarea chat-ul de grup în Signal. Uneori, utilizatorii platformelor de mesagerie formează grupuri mari de chat pe Signal (colegi de serviciu, familie, prieteni, etc.), unde se vehiculează informații importante și uneori sensibile. Nu toți membrii grupului sunt însă verificați, ceea ce poate permite unor intruși să folosească numele unui membru al grupului, prin impersonare. Infiltrarea poate permite intrușilor să devină membri ai grupului și să urmărească mesajele, comunicarea, și să obțină acces neautorizat la documentele și fișierele transmise.

Citește și
Facebook, condamnată în Austria pentru un răspuns dat unui utilizator. ”Este un pas enorm”
Ce a însemnat căderea rețelelor Facebook pentru principalii rivali

►SIM swapping. Utilizatorii platformelor de mesagerie sunt identificați deseori prin numărul lor de telefon mobil. Un utilizator malițios poate fura identitatea victimei și poate cere furnizorului de telefonie mobilă să emită o nouă cartelă SIM, cu numărul de telefon al victimei. Dacă opțiunea „blocarea înregistrării” nu este activată pe telefonul victimei, un nou telefon mobil poate fi introdus în chat-ul de grup în Signal.

►Impersonarea. Actorul malițios poate fura identitatea unei persoane pe care victima o cunoaște și poate cere să devină un contact Signal al acesteia. Aceasta tehnică poate deschide și alte posibilități de acțiune, cum ar fi infiltrarea grupurilor pe Signal în care victima participă, trimiterea unor link-uri periculoase, a unor programe malware etc.

RECOMANDĂRI cu privire la utilizarea aplicației Signal

►Cum te poți proteja mai bine ca utilizator al platformei Signal, luând în considerare cele prezentate mai sus?

►Când primiți o nouă solicitare de contact pe Signal, utilizați un alt canal sigur pentru a verifica dacă solicitarea este autentică și dacă provine în fapt de la persoana de la care se pretinde că provine.

►Verificați contactele dvs. existente, comparând numărul dumneavoastră de siguranță cu al lor pe un alt canal de comunicare sigur (atingeți pictograma de profil a contactului dumneavoastră >

►Vizualizați numărul de siguranță).

►Dacă un contact al dumneavoastră își schimbă dispozitivul (semnalul va alerta în acest sens), este recomandat să verificați din nou numărul de siguranță al persoanei respective.

►Activați actualizările automate (în App Store sau Play Store) pentru a vă menține telefonul și aplicația Signal actualizate în orice moment.

►Activați accesul PIN la aplicația Signal (via pictograma profilului > Cont > Mementouri PIN).

►Blocați funcția de înregistrare a altor dispozitive pentru a preveni atacurile de tip SIM swap (via pictograma profilului > Cont > Blocare înregistrare).

►Activați funcția de ștergere a mesajelor pentru a preveni scurgerile mai mari de date în caz de compromis (via pictograma profilului > Cont > Confidențialitate > Mesaje care dispar).

►Deși mesajele în Signal pot fi setate să dispară după o anumită perioadă de timp, așa cum este definită în setările conversației, este posibil să nu oprească captarea sau reținerea mesajului prin capturi de ecran. Activați funcția Screen Security (via Setări –> Meniul confidențialitate) ce va dezactiva capacitatea oricui primește mesaje de la dumneavoastră, de a putea face o captură de ecran a conversației.

►Dacă utilizați Signal pe mai multe dispozitive, asigurați-vă că acestea sunt configurate corect.
Reporniți dispozitivul (smartphone) în mod periodic, cel puțin o dată la câteva zile, pentru a înlătura orice infecție potențială cu malware nepersistent.

Nu ezitați să contactați Directoratul, în cazul în care suspectați că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac.
[email protected]

Articol recomandat de sport.ro
Olăroiu, răsplătit de arabi în mijlocul unui sezon istoric: românul încheie anul cu o veste excelentă
Olăroiu, răsplătit de arabi în mijlocul unui sezon istoric: românul încheie anul cu o veste excelentă
Citește și...
Elveția le interzice militarilor săi să folosească Whatsapp sau Telegram. Ce aplicație recomandă
Elveția le interzice militarilor săi să folosească Whatsapp sau Telegram. Ce aplicație recomandă

Armata elveţiană a interzis folosirea unor servicii de mesagerie precum Whatsapp, Signal sau Telegram de către militarii aflați în timpul serviciului, preferând în schimb o aplicaţie naţională.

Ce a însemnat căderea rețelelor Facebook pentru principalii rivali
Ce a însemnat căderea rețelelor Facebook pentru principalii rivali

Snapchat, Signal, Telegram şi Twitter au înregistrat creşteri semnificative în cele aproape 6 ore de luni seară, cât serviciile Facebook au fost inaccesibile.

Val de ironii pe rețelele sociale după ce s-a aflat că Mark Zuckerberg folosește Signal
Val de ironii pe rețelele sociale după ce s-a aflat că Mark Zuckerberg folosește Signal

Şeful Facebook, Mark Zuckerberg, este unul dintre utilizatorii Signal, dar probabil nu a renunţat, încă, la WhatsApp, scrie News.ro. 

Recomandări
La 18 ani, doctorand la Cambridge și inventator al educației prin jocuri online. Povestea unui tânăr special din Baia Mare
La 18 ani, doctorand la Cambridge și inventator al educației prin jocuri online. Povestea unui tânăr special din Baia Mare

Baia Mare are un tânăr special, cu o minte sclipitoare. La 15 ani a promovat bacalaureatul la Cambridge, iar acum, la 18 ani, își pregătește doctoratul tot la Cambridge.

Eleonora Roșca s-a întors în România pentru a aduce vindecarea prin muzicoterapie. Cum a reușit
Eleonora Roșca s-a întors în România pentru a aduce vindecarea prin muzicoterapie. Cum a reușit

Eleonora Roșca s-a întors în România pentru a aduce vindecarea prin muzicoterapie. Cum a reușit să introducă această metodă inovatoare în comunitatea locală  

Lista finală a miniștrilor PSD, PNL și UDMR. Surprizele care apar pentru prima dată într-un guvern
Lista finală a miniștrilor PSD, PNL și UDMR. Surprizele care apar pentru prima dată într-un guvern

Partidele pro-europene care negociază pentru formarea Guvernului au ajuns, duminică seară, la un acord, atât asupra împărţirii ministerelor, cât şi asupra celor care vor prelua portofoliile.