Logo Silentel Kontakt
EN
Security

Chatovacie aplikácie a informačné pasce. Viete, čo používate?

Potenciálne riziká, ktoré podstupujete pri používaní bezplatnej chatovacej aplikácie.

2022-09-05T13:33:41+02:00

Aký je podľa vás najbežnejší zvuk na svete? Nevieme úplne s istotou, ale ak by som si mal tipnúť, znie asi takto...

*Ding*

Zvuk upozornenia chatovacej aplikácie, ktoré práve prišla do cieľa. Jedna správa zo 41 000 000 odoslaných a prijatých na celom svete. Každú minútu. A to len zo samotného WhatsAppu.

Aplikácie na odosielanie správ sú moderným fenoménom. Každý, od politikov až po inštalatérov, používa jednu, ak nie niekoľko. WhatsApp, Telegram, Signal a ich ekvivalenty nám umožňujú dostať sa do kontaktu s kýmkoľvek, kdekoľvek, v okamihu, a to všetko zadarmo. Svet je krásne miesto, kde sa narodiť!

Bohužiaľ, rovnako ako všetko príliš dobré na to, aby to bola pravda, je tu háčik. Mnohé bezplatné aplikácie na odosielanie správ, ktoré denne používame, môžu ohroziť naše osobné informácie – či už v prospech vývojárov softvéru alebo škodlivých tretích strán.

V tomto článku sa budeme baviť o všetkých potenciálnych rizikách, ktoré podstupujete pri používaní bezplatnej chatovacej aplikácie.

Hrozby bezplatných aplikácií na odosielanie správ

Existuje mnoho spôsobov, ako môžu byť vaše súkromné informácie ohrozené počas chatovania na svojej obľúbenej apke. Patria sem:

a) Odcudzenie identity

Odcudzenie identity je akt predstierania niekoho alebo niečoho, čím nie ste. A hoci všetci poznáme mém o nigérijskom princovi, ktorý vám ponúka milióny dolárov výmenou za pár dolárov a informácie o vašej kreditnej karte, podvodníci to stále skúšajú, pretože to párkrát vyjde.

Aplikácie ako WhatsApp, Telegram a dokonca aj Signal umožňujú používateľom vytvárať vlastné používateľské mená a profilové obrázky, a to pomáha podvodníkom pokúsiť sa vydávať za vašich blízkych, predstaviteľov značky alebo spoločnosti a iných jednotlivcov, ktorým môžete dôverovať.

Rozšírením tejto bezpečnostnej chyby je kradnutie profilov. Ako ste už nepochybne videli, hackeri sa niekedy vkradnú do súkromného účtu a použijú ho na oklamanie sociálneho okruhu používateľa. Môžu uverejňovať podvodné odkazy, posielať kompromitované súbory alebo sa pokúšať získať prístup k súkromným informáciám viacerých ľudí.

Preto je dôležité, aby ste sa vždy ubezpečili, že hovoríte so skutočným človekom a nikdy neklikali ani neotvárali nič podozrivé, aby ste sa sami nestali obeťou.

b) Sťahovanie falošných aplikácií

Falošné aplikácie možno považovať za podtyp odcudzenia identity. Kľúčový rozdiel je v tom, že namiesto toho, aby vás zlodeji hľadali, nechali vás prísť k nim. Je to jednoduché: potenciálny podvodník vytvorí zrkadlovú verziu obľúbenej aplikácie, začlení do svojho kódu nejaký škodlivý softvér, napríklad trójskeho koňa a nahrá ho do bezplatného obchodu s aplikáciami, ako je Google Play alebo Apple App Store.

Treba povedať, že ide o problém všetkých bezplatných aplikácií, ale keďže chatovacie aplikácie denne nazbierajú tisíce stiahnutí, sú obzvlášť pravdepodobným cieľom. Hrozba je však ešte väčšia ako tradičné odcudzenie identity, keďže spyware môže ukradnúť informácie priamo z internej pamäte vášho zariadenia vrátane médií, kontaktov, bankových informácií a podobne.

Našťastie by ste sa mali tomuto problému pomerne ľahko vyhnúť, ak si vezmete moju predchádzajúcu radu k srdcu a pred kliknutím na tlačidlo „Stiahnuť“ všetko skontrolujete.

c) Informačné aukcie

Odstúpme od pochybných postáv, ktoré sa snažia ukradnúť vaše údaje, a pozrime sa na pochybné postavy, ktoré to berú úplne legálne – vlastníkov softvéru. Vďaka škandálu Meta (predtým Facebook) a Cambridge Analytica vieme, čo sa stane, keď je korporácia príliš chamtivá.

A hoci si všetci bolestne uvedomujeme, že len málo vecí v živote je zadarmo, väčšina z nás by uprednostňovala platbu inými prostriedkami, než sú naše osobné údaje. Aby ste sa uistili, že vaše súkromné informácie nebudú predané tomu, kto ponúkne najvyššiu cenu v nejakej informačnej aukcii, dôrazne vám odporúčam, aby ste si prečítali zásady ochrany osobných údajov zvolenej aplikácie a zvážili jej obchodný model.

WhatsApp, Telegram a Signal sú bezplatné aplikácie. A hoci sa predpokladá, že Signal je financovaný súkromne prostredníctvom Signal Foundation, neznamená to, že by ste si výber nemali dvakrát rozmyslieť.

d) Odpočúvanie informácií

Najsofistikovanejšia zo zlodejských metód. Nevyžaduje žiadne hackovanie účtu, ani prispôsobený kód aplikácie. Všetko, čo človek potrebuje na zmocnenie sa vašich informácií, je zachytiť tok údajov medzi vami a vaším partnerom v rozhovore.

Ďalšou obavou týkajúcou sa zachytávania informácií je ukladanie údajov. Všetky odoslané a prijaté správy a médiá musia byť niekde uložené – zvyčajne na firemnom serveri vývojára softvéru. Ak má niekto prístup k tomuto serveru, stále si môže prezerať všetky vaše údaje, aj keď ich nikdy nezachytil. Niektoré, no nie všetky, spoločnosti šifrujú svoje servery, aby tomu zabránili.

Bohužiaľ, stále je tu problém s metadátami. Nepriateľské entity niekedy ani nepotrebujú vidieť váš chat alebo denník hovorov. Aplikácie a poskytovatelia IP uchovávajú metadáta, ktoré, aj keď sú anonymizované, môžu byť stále použité na identifikáciu vašej približnej polohy, koho ste kontaktovali a podobne.

Niekoľko varovných príbehov

Doteraz sme hovorili výlučne všeobecne, ale nenechajte sa ukolísať falošným pocitom bezpečia. Hrozba informačných pascí v aplikáciách na odosielanie správ je viac než reálna a máme tu niekoľko prípadových štúdií, ktoré to dokazujú.

Prípad WhatsApp 1) „Najdrahší hack všetkých čias“

Som si istý, že vás (ne)poteší, že ani najbohatší muž sveta nie je imúnny voči krádeži dát. V roku 2020 sa objavili správy o napadnutí telefónu generálneho riaditeľa Amazonu Jeffa Bezosa po tom, čo otvoril infikovaný video súbor, ktorý mu poslal saudskoarabský korunný princ Mohammed bin Salman cez WhatsApp. V súvislosti s incidentom americký bulvárny denník National Inquirer zverejnil Bezosove súkromné informácie vrátane osobných správ, ku ktorým údajne získali prístup prostredníctvom spojenia so Saudskou Arábiou.

Prípad WhatsApp 2) Pegas si uletel

Približne v rovnakom čase dostal WhatsApp ďalšiu ranu, keď izraelský spyware Pegasus využil jednu zo zraniteľností aplikácie na infikovanie telefónov cieľov prostredníctvom hlasového hovoru. Najhoršie na útoku bolo to, že používatelia ani nemuseli zdvihnúť hovor, aby sa infikovali, a po úspešnej infiltrácii bol akýkoľvek záznam telefonátu vymazaný. Ako sme vysvetlili v našom predchádzajúcom článku Pristrihnutie krídel Pegasa: Ako sa chrániť pred kybernetickými útokmi, hackerom to umožnilo získať prístup ku všetkým informáciám ich obetí, vrátane fotografií a videí, a dokonca na diaľku aktivovať ich kamery a mikrofóny.

Prípad Telegram 1) Deravá hlasová schránka

Sledovanie vašich prihlasovacích údajov môže byť skutočným problémom. Aby Telegram ušetril svojim používateľom problémy, pridal možnosť prihlásiť sa pomocou SMS kódu. Žiaľ, neuvažovali o tom, že by ste neboli jediný, kto by mohol použiť túto správu na zadanie vašich osobných údajov.

Sfalšovaním telefónnych čísel cieľov sa hackerom podarilo preniknúť do hlasových správ používateľov a získať prístup k ich prihlasovacím kódom. Hacku zasiahol viac ako 1 000 používateľov a zameral sa na niektoré z najväčších osobností v Brazílii. Ešte dramatickejšie dopadol guvernér Portorika Ricardo Roselló, ktorý rezignoval po tom, čo zverejnili jeho podrobnosti týkajúce sa korupčného škandálu spolu s osobnými správami obsahujúcimi vulgarizmy.

Prípad Telegramové 2) Kleptonálepky

Aj keď chybu už medzitým napravili, jednému zasvätencovi IT bezpečnostnej firmy sa v roku 2019 podarilo nájsť 13 problémov súvisiacich s funkciou nálepiek Telegram. Toto zneužitie umožnilo hackerom odosielať škodlivé nálepky, ktoré im umožnili prístup k správam, fotografiám a videám obetí.

Lepšia alternatíva

Nemusíte sa však obávať. Ak uprednostňujete ochranu vašich citlivých údajov, máme pre vás riešenie. Silentel je moderná aplikácia na odosielanie správ s vysokým zabezpečením s takmer všetkými funkciami, ktoré by ste kedy chceli. A vlády, súkromné organizácie a jednotlivci vo viac ako 50 krajinách to môžu potvrdiť.

Tu sú dôvody, prečo sa všetci rozhodli používať Silentel:

  • Verifikácia NATO: Sme držiteľmi niekoľkých bezpečnostných certifikácií udelených rôznymi krajinami a medzinárodnými organizáciami. Silentel sa stal prvým celosvetovým riešením pre bezpečnú mobilnú komunikáciu, ktoré bolo zaradené do katalógu produktov NATO Information Assurance (NIAPC).
  •  
  • Zabezpečený hardvér: Poskytujeme riešenie 100% pod kontrolou vašej organizácie. Žiadne servery tretích strán. Po nastavení nemá prístup nikto iný okrem vás a vašich vybraných používateľov. Dokonca ani my.
  •  
  • Šifrovanie a súkromie: Komunikácia prostredníctvom aplikácie Silentel je chránená viacerými bezpečnostnými opatreniami. Odoslané dáta sú pred prenosom zašifrované na zariadení užívateľa a dešifrované až na strane príjemcu. Každá komunikácia má jedinečný, jednorazový šifrovací kľúč vytvorený na začiatku konverzácie a na jej konci okamžite zničený. Okrem toho sa v zariadení nikdy neukladajú žiadne informácie, takže aj keď telefón stratíte alebo vám ho ukradnú, nikto nebude môcť získať žiadne citlivé údaje.
  •  
  • Prémiové pohodlie: Silentel sa rýchlo inštaluje a ľahko sa používa v akejkoľvek organizácii. Nevyžaduje žiadne špeciálne zručnosti pri inštalácii, údržbe alebo používaní. Naša aplikácia funguje so štandardnými proprietárnymi zariadeniami so systémom iOS, Android, macOS alebo Windows. Silentel chráni vaše citlivé informácie a tiež poskytuje možnosť minimalizovať čas strávený osobnými stretnutiami alebo fyzickým doručovaním dokumentov.

Dokonca aj najobľúbenejšie bezplatné aplikácie na odosielanie správ majú svoje chyby. Ak si ceníte svoje súkromné informácie, musíte byť opatrní a správne sa rozhodnúť. Radi sa s vami porozprávame o vašich obavách a ukážeme vám, ako vám Silentel umožňuje hovoriť slobodne a bezpečne.

You may also like

2022-09-12T11:27:45+02:00
Security

Ako bezpečné sú proprietárne „bezpečné telefóny“?

Pozrieme sa na súčasnú realitu bezpečných telefónov a posúdime, či majú v tejto dobe miesto.

Precitať viac
2022-08-03T09:59:52+02:00
News

Zadné vrátka do vášho zariadenia: ako vlády kradnú dáta

História kryptografie, šifier a zadných vrátok dnes ovplyvňuje zabezpečenú komunikáciu. Čítajte viac.

Precitať viac
2022-07-01T14:00:00+02:00
Security

Ako svet počúva ruskú vojenskú komunikáciu

Pozrieme sa na situáciu na Ukrajine. Čítajte viac.

Precitať viac