Cyberbezpieczeństwo to temat, który współcześnie dotyczy niemal każdego z nas. Sprawa jest tym bardziej poważna, iż na naruszenia w tym zakresie możemy być narażeni codziennie. Ochrona naszych danych częściowo zależy od nas samych, ale nie można też ignorować roli przedsiębiorstw, w tym gigantów takich jak Google, Meta i Apple.
REKLAMA
Zobacz wideo Łukasz Nowatkowski: Nie aktualizujesz telefonu? Sam się narażasz!
Na czym polega szyfrowanie end-to-end? FBI alarmuje, iż pozornie bezpieczne rozwiązanie ma poważne luki
Jak przypomina Forbes, w zeszłym tygodniu FBI ostrzegało użytkowników Androida i iPhone’a przed wysyłaniem wiadomości SMS i apelowało o zastąpienie ich komunikacją wykorzystującą szyfrowanie end-to-end. Są to przede wszystkim aplikacje WhatsApp, Facebook Messenger oraz Signal. Zgodnie z definicją przytoczoną przez portal cyberwiedza.pl szyfrowanie end-to-end to metoda bezpiecznej komunikacji, która szyfruje dane u źródła i deszyfruje je tylko w zamierzonym miejscu docelowym. Dane nie są ujawniane na żadnym z etapów pośrednich, więc można uznać je za bezpieczne - przynajmniej w teorii. Teraz okazuje się jednak, iż zalecenia FBI wymagają uzupełnienia, ponieważ wymienione powyżej aplikacje wcale nie dają nam pełnej gwarancji bezpieczeństwa.
Zobacz też: Pracownik Lotniska Chopina w Warszawie wykradł dane pasażerów. Sprawą zajęło się ABW
Jednym ze źródeł zagrożeń jest komunikacja pomiędzy użytkownikami różnych aplikacji. CNBC podkreśla, iż o ile wymiana wiadomości pomiędzy użytkownikami tych samych systemów faktycznie podlega szyfrowaniu end-to-end, to nie obejmuje to komunikacji między Androidem i iPhonem. Ze względu na takie szczegóły powinniśmy dokładnie zapoznawać się z ustawieniami poszczególnych narzędzi w celu zrozumienia ich działania pod względem prywatności. Osobną kwestią jest lokalne przechowywanie danych przez aplikacje. W praktyce są one wciąż narażone na atak, jeżeli celem będzie nasze urządzenie. Co zatem możemy zrobić, by się chronić?
Zalecenia w zakresie cyberbezpieczeństwa dla użytkowników i firm. Na to obszary należy zwracać uwagę
Portal essanews.com wyjaśnia, iż podstawowym zaleceniem jest przede wszystkim zadbanie o włączenie dwuetapowej weryfikacji, która ochroni nas w przypadku kradzieży danych, a także regularna zmiana haseł. Pamiętajmy, aby wybierać przy tym mocne hasła. Ponadto ważne jest korzystanie z aktualnych wersji aplikacji. jeżeli chodzi o firmy, FBI zaleca m.in. wdrożenie ujednoliconych wymagań w kwestii cyberbezpieczeństwa, przeprowadzanie corocznych testów w celu oceny podatności systemów na nieautoryzowane przechwytywanie danych czy zaangażowanie dorocznej oceny niezależnych audytorów. Co więcej, oczekuje się pisemnych oświadczeń podpisanych przez dyrektora generalnego i dyrektora ds. bezpieczeństwa informacji (lub osobę o podobnym stanowisku) w danym przedsiębiorstwie telekomunikacyjnym, które będą stwierdzały, iż przestrzegane są zasady bezpieczeństwa cybernetycznego wyznaczone przez Federalną Komisję Łączności (FCC).
Dziękujemy, iż przeczytałaś/eś nasz artykuł.Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.