FBI ostrzega. WhatsApp i i Signal nie zawsze szyfrują wiadomości. Na tym nie koniec zagrożeń

g.pl 5 dni temu
Zdjęcie: Fot. Dimitri Karastelev / Unsplash


Federalne Biuro Śledcze ostrzega użytkowników aplikacji służących do komunikacji o konieczności zachowania ostrożności. Dotyczy to także najpopularniejszych narzędzi. Okazuje się, iż choćby pozornie bezpieczne rozwiązania mają luki. FBI przedstawiło zalecenia, jak ten stan poprawić.
Cyberbezpieczeństwo to temat, który współcześnie dotyczy niemal każdego z nas. Sprawa jest tym bardziej poważna, iż na naruszenia w tym zakresie możemy być narażeni codziennie. Ochrona naszych danych częściowo zależy od nas samych, ale nie można też ignorować roli przedsiębiorstw, w tym gigantów takich jak Google, Meta i Apple.


REKLAMA


Zobacz wideo Łukasz Nowatkowski: Nie aktualizujesz telefonu? Sam się narażasz!


Na czym polega szyfrowanie end-to-end? FBI alarmuje, iż pozornie bezpieczne rozwiązanie ma poważne luki
Jak przypomina Forbes, w zeszłym tygodniu FBI ostrzegało użytkowników Androida i iPhone’a przed wysyłaniem wiadomości SMS i apelowało o zastąpienie ich komunikacją wykorzystującą szyfrowanie end-to-end. Są to przede wszystkim aplikacje WhatsApp, Facebook Messenger oraz Signal. Zgodnie z definicją przytoczoną przez portal cyberwiedza.pl szyfrowanie end-to-end to metoda bezpiecznej komunikacji, która szyfruje dane u źródła i deszyfruje je tylko w zamierzonym miejscu docelowym. Dane nie są ujawniane na żadnym z etapów pośrednich, więc można uznać je za bezpieczne - przynajmniej w teorii. Teraz okazuje się jednak, iż zalecenia FBI wymagają uzupełnienia, ponieważ wymienione powyżej aplikacje wcale nie dają nam pełnej gwarancji bezpieczeństwa.
Zobacz też: Pracownik Lotniska Chopina w Warszawie wykradł dane pasażerów. Sprawą zajęło się ABW
Jednym ze źródeł zagrożeń jest komunikacja pomiędzy użytkownikami różnych aplikacji. CNBC podkreśla, iż o ile wymiana wiadomości pomiędzy użytkownikami tych samych systemów faktycznie podlega szyfrowaniu end-to-end, to nie obejmuje to komunikacji między Androidem i iPhonem. Ze względu na takie szczegóły powinniśmy dokładnie zapoznawać się z ustawieniami poszczególnych narzędzi w celu zrozumienia ich działania pod względem prywatności. Osobną kwestią jest lokalne przechowywanie danych przez aplikacje. W praktyce są one wciąż narażone na atak, jeżeli celem będzie nasze urządzenie. Co zatem możemy zrobić, by się chronić?


Zalecenia w zakresie cyberbezpieczeństwa dla użytkowników i firm. Na to obszary należy zwracać uwagę
Portal essanews.com wyjaśnia, iż podstawowym zaleceniem jest przede wszystkim zadbanie o włączenie dwuetapowej weryfikacji, która ochroni nas w przypadku kradzieży danych, a także regularna zmiana haseł. Pamiętajmy, aby wybierać przy tym mocne hasła. Ponadto ważne jest korzystanie z aktualnych wersji aplikacji. jeżeli chodzi o firmy, FBI zaleca m.in. wdrożenie ujednoliconych wymagań w kwestii cyberbezpieczeństwa, przeprowadzanie corocznych testów w celu oceny podatności systemów na nieautoryzowane przechwytywanie danych czy zaangażowanie dorocznej oceny niezależnych audytorów. Co więcej, oczekuje się pisemnych oświadczeń podpisanych przez dyrektora generalnego i dyrektora ds. bezpieczeństwa informacji (lub osobę o podobnym stanowisku) w danym przedsiębiorstwie telekomunikacyjnym, które będą stwierdzały, iż przestrzegane są zasady bezpieczeństwa cybernetycznego wyznaczone przez Federalną Komisję Łączności (FCC).


Dziękujemy, iż przeczytałaś/eś nasz artykuł.Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Idź do oryginalnego materiału