Zaštitite svoje komunikacije: Zašto je korištenje aplikacija za šifriranje važno
U današnje digitalno doba, sigurnost naših onlajn komunikacija nikada nije bila važnija. Aplikacije kao što su WhatsApp, Signal i Facebook Messenger nude end-to-end enkripciju koja osigurava da vaši razgovori ostanu privatni. Iako su Appleove aplikacije kao što su Messages i FaceTime sigurne za razgovore među Appleovim korisnicima, nisu šifrirane kada razgovarate s korisnicima drugih uređaja. Redovni SMS poruke zapravo nisu šifrirane, dok RCS enkripcija ovisi o tome s kim razgovarate.
FBI upozorava: Koristite šifrirane aplikacije
Nakon nedavnog velikog cyber napada na telekom operatere u SAD-u, FBI je pozvao Amerikance da koriste aplikacije za šifriranje kako bi zaštitili svoje mobilne komunikacije. Ovaj alarmantni poziv došao je nakon jedne od najvećih sigurnosnih provala u američkoj povijesti, kada je grupa povezana s Kinom, poznata kao Salt Typhoon, iskoristila novu vrstu zlonamjernog softvera kako bi provalila u mreže različitih operatera, uključujući AT&T i Verizon.
Razmjere i ozbiljnost napada Salt Typhoon
Salt Typhoon nije ciljao samo telekomunikacijske operatere. Ciljali su i vladine agencije, političke ličnosti, kao i ključne industrije u SAD-u. Ono što zabrinjava kod ovog napada je njegov opseg i ozbiljnost, jer su hakeri iskoristili propuste u proizvodima za kibernetičku sigurnost, uključujući vatrozidove i VPN-ove. FBI je izvijestio kako su, nakon provale, hakeri mogli instalirati dodatni zlonamjerni softver te prikupljati informacije, uključujući sadržaj poziva i poruka.
Zašto šifriranje zaista ima značaj?
Da bi se spriječila slična prijetnja, FBI preporučuje Amerikancima da pređu na najbolje šifrirane aplikacije za zaštitu svojih komunikacija. U svom obraćanju novinarima, Jeff Greene, izvršni pomoćnik direktora za kibernetičku sigurnost u CISA-i, naglasio je važnost šifriranja. “Šifriranje je vaš prijatelj, bez obzira jeste li u pitanju tekstualne poruke ili šifrirana glasovna komunikacija,” rekao je Greene. “Čak i ako neprijatelj uspije presresti podatke, ako su šifrirani, biće nemoguće dešifrirati ih.”
Poznati stručnjaci za privatnost podržavaju šifriranje
Stručnjaci za privatnost pozdravili su ovo upozorenje, ističući kako je korištenje šifriranih komunikacijskih sustava od vitalnog značaja protiv masovnog nadzora od strane stranačkih sila. Greg Nojeim, viši savjetnik i direktor Projekta sigurnosti i nadzora, rekao je: “Ako bi protivnici šifriranja imali svoj način, Sjedinjene Države bi sada bile bespomoćne prema ovakvom masovnom nadzoru.”
Ciljanje ranjivosti i sigurnosne preporuke
Iako FBI savjeti.
Ovo upozorenje uključuje činjenicu da je napad Salt Typhoon iskoristio ranjivosti koje su nastale zbog “backdoor” pristupa koje omogućavaju agencijama za provođenje zakona da dobiju komunikacijske podatke osumnjičenih kriminalaca. Stručnjaci za kibernetičku sigurnost dugo su upozoravali da svaki “backdoor” pristup, čak i ako je postavljen s dobrim namjerama, može biti iskorišten u zle svrhe.
Richard Forno, pomoćni direktor Centra za kibernetičku sigurnost, komentirao je: “Pomalo je ironično da je jedna od mjera za zaštitu od špijuniranja Salt Typhoona korištenje snažno šifriranih usluga za pozive i tekstualne poruke – mogućnosti šifriranja koje je vlada pokušavala oslabiti desetljećima.”
Kako povećati svoju sigurnost i privatnost
Za povećanje sigurnosti i privatnosti, preporučuje se korištenje aplikacija koje nude end-to-end enkripciju, poput Signal, FaceTime ili Messages. End-to-end enkripcija dodaje važan sloj zaštite vašim digitalnim razgovorima. U osnovi, ona pretvara vaše poruke u nerazumljiv format, koji se može dešifrirati samo s ključem koji imaju samo pošiljatelj i primatelj.
Mnoge popularne aplikacije, uključujući WhatsApp, Signal i Telegram, već uključuju end-to-end enkripciju. Ove opcije su znatno sigurnije od SMS i RCS, koje su nešifrirane i lako ih je pročitati ako ih presretne cyber-kriminalac.
Osnovne sigurnosne mjere
Iako je end-to-end enkripcija važna, to nije potpuno rješenje. Ključ za vaše šifrirane poruke nalaziti će se na vašem uređaju, pa svatko tko ima pristup tom uređaju može dešifrirati i pročitati vaše poruke. Stoga je važno slijediti nekoliko osnovnih koraka za osiguranje vaših uređaja:
- Redovito ažurirajte softver na svojim uređajima.
- Koristite snažne lozinke kao dodatnu zaštitu.
- Razmislite o korištenju dvofaktorske autentifikacije za dodatnu sigurnost vaših važnih internetskih računa.
Zaštita vaših komunikacija od cyber prijetnji nikada nije bila važnija. Prelaskom na šifrirane aplikacije i primjenom osnovnih sigurnosnih mjera, možete značajno povećati svoju sigurnost i privatnost. U današnje vrijeme, važno je biti proaktivan o svojoj digitalnoj sigurnosti.
