Istraživanje s njemačkih sveučilišta pokazalo je kako su popularne aplikacije za razmjenu poruka, konkretno WhatsApp, Telegram i Signal zapravo poprilično nesigurne. Premda se o niskoj sigurnosti WhatsAppa govorilo i ranije, ovo istraživanje je pokazalo kako su korisnici i dalje dosta izloženi.
Jednostavnim napadima do važnih informacija
U istraživanju su korišteni jednostavni kibernetički napadi – ‘crawling‘ pomoću kojeg su došli do osjetljivih podataka. Među njima su bili telefonski brojevi, profilne fotografije i tekstualni opisi. Kroz WhatsApp su pronašli 10% svih brojeva dok u aplikaciji Signal njih čak 100%!
Također su lako došli do povezanosti između Signal i WhatsApp aplikacija koje su im dale dodatne informacije o profilima koji ih koriste.
Što se tiče WhatsAppa, korisnici su obaviješteni da su poruke enkriptirane. No, nakon što su dekriptirane na vašem uređaju, one se takve prebacuju kada radite Back-up ili sigurnosnu kopiju WhatsApp poruka. To znači da su one potpuno otvorene nakon što se preuzmu na Google Drive.
Srećom, brojevi nisu povezani s imenima korisnika, no otkrivanje tih informacija hakerima bi vjerojatno bio idući korak. Ove informacije tada bi mogli koristiti za različite internetske napade na drugim društvenim mrežama i platformama.
Ovakva istraživanja pokazuju koliko olako u nekim situacijama dajemo naše podatke.
Evo par načina kako ograničiti dijeljenje podataka i kako biti siguran s chat aplikacijama:
- provjerite koje ste dozvole dopustili aplikacijama, neke nisu potrebne za normalno funkcioniranje
- kontrolirajte unutar aplikacije tko sve može vidjeti vašu fotografiju ili status
- isključite potvrde čitanja
- onemogućite stvaranje sigurnosne kopije razgovora
- isključite svoju lokaciju
- uključite sigurnosne obavijesti
Za više korisnih savjeta i informacija iz svijeta tehnologija zapratite naš DuplicoIT Tech blog.