Zaštitite svoju privatnost: Savjeti CISA-e za sigurno korištenje aplikacija za razmjenu poruka
U današnje digitalno doba, sigurnost mobilnih komunikacija postala je ključna, posebno nakon nedavnog cyber napada poznatog kao Salt Typhoon. Ovaj “neviđeni cyber napad” smatra se najvećim kompromitiranjem obavještajnih podataka u povijesti SAD-a, gdje su hakeri provalili barem osam američkih telekomunikacijskih kompanija kako bi prisluškivali građane.
CISA upozorava građane
Agencija za sigurnost u cyber prostoru i infrastrukturi (CISA) potiče građane da koriste isključivo sigurne aplikacije za razmjenu poruka s end-to-end enkripcijom, poput Signala. Iako su najnovije preporuke CISA-e posebno usmjerene na visoko ciljne osobe koje posjeduju informacije zanimljive kineskim hackerima, sigurnosni savjeti su korisni za sve. U nastavku su neki od ključnih savjeta za poboljšanje sigurnosti vaših komunikacija:
- Korištenje aplikacija kao što je Signal koje nude end-to-end enkripciju za sve poruke.
- Izbjegavanje nesigurnih aplikacija za virtualne privatne mreže (VPN).
- Odabir aplikacija koje su kompatibilne s Android i iPhone uređajima kako bi se omogućila interoperabilnost poruka.
- Provjeravanje koje podatke aplikacije prikupljaju, posebno metapodatke kao što su IP adrese, vremenski oznake i veličine datoteka.
Važnost enkripcije i metapodataka
CISA ističe kako je važno razumjeti razliku između sadržaja i metapodataka. Metapodaci uključuju sve informacije koje nisu sadržaj poruke, a njihovo prikupljanje može biti razlog zašto su aplikacije poput Signala ili Sessiona sigurnije od WhatsApp-a. Kada birate aplikaciju za razmjenu poruka, važno je procijeniti koliko podataka ta aplikacija prikuplja i pohranjuje.
Ojačajte svoju sigurnost
CISA također preporučuje da omogućite oblike dvostruke autentifikacije koji su otporni na phishing kako biste spriječili hakere da zaobiđu ovu dodatnu zaštitu. Preporučuje se korištenje FIDO (Fast Identity Online) sistema koji uključuje biometrijske podatke (poput otiska prsta ili prepoznavanja lica) i fizičke sigurnosne ključeve. Osim toga, izbjegavajte korištenje SMS poruka kao drugog faktora autentifikacije jer one nisu zaštićene od phishinga.
- Koristite pouzdane alate za upravljanje lozinkama kao što su LastPass, Apple Passwords App ili Google Password Manager Proton Pass.
- Redovito ažurirajte softver operativnog sustava vaših uređaja.
- Izbjegavajte korištenje nesigurnih komercijalnih VPN usluga.
Odabir pravih VPN usluga
Kada birate VPN, važno je odabrati one s dobrom reputacijom, strogo politikom nebilježenja podataka i jakim sigurnosnim značajkama. Preporučeni premium VPN trenutno je NordVPN, dok su Privado VPN i Proton VPN najpouzdaniji besplatni VPN. Prilikom odabira, pazite da vaš pružatelj VPN usluga prolazi neovisnu reviziju sigurnosti.
Zaključak
Sigurnost vaših mobilnih komunikacija nikada nije bila važnija. Slijedeći ove savjete CISA-e, možete znatno poboljšati svoju online zaštitu i smanjiti rizik od hakerskih napada. Od korištenja sigurnih aplikacija za razmjenu poruka do odabira pravih VPN usluga, male promjene mogu učiniti veliku razliku. Zaštitite svoju privatnost i budite sigurni na mreži!
