Aplicatia de mesagerie Signal - riscuri de securitate cibenetica?
In contextul escaladarii conflictului militar din Ucraina, Directoratul National de Securitate Cibernetica (DNSC) a primit notificari recente din partea unor autoritati cyber competente din Uniunea Europeana si a unor experti ce semnaleaza faptul ca utilizatorii aplicatiei de mesagerie Signal ar putea intampina o serie de riscuri si amenintari de Securitate cibernetica.
Acestea pot afecta utilizatorii din organizatii guvernamentale sau private, factori de decizie, personal tehnic dar si utilizatori obisnuiti.
Care sunt recomandarile DNSC?
-Cand primiti o noua solicitare de contact pe Signal utilizati un alt canal sigur pentru a verifica daca solicitarea este autentica si daca provine in fapt de la persoana de la care se pretinde ca provine.
-Verificati contactele dumneavoastra existente, comparand numarul dumneavoastra de siguranta cu al lor pe un alt canal de comunicare sigur (atingeti pictograma de profil a contactului dumneavoastra ►Vizualizati numarul de siguranta)
-Daca un contact al dumneavoastra isi schimba dispozitivul ( semnalul va alerta in acest sens), este recomandat sa verificati din nou numarul de siguranta al persoanei respective
-Activati actualizarile automate pentru a va mentine telefonul si aplicatia Signal actualizate in orice moment
-Activati accesul PIN la aplicatia Signal (pictograma profilului ► CONT► Mementouri PIN)
-Blocati functia de inregistrare a altor dispozitive pentru a preveni atacurile de tipul SIM swap ( pictograma profilului ► CONT► Blocare inregistrare)
-Activati functia de stergere a mesajelor pentru a preveni scurgerile mari de date in caz de compromis (Pictograma profilului ► CONT ►Confidentialitate ► mesaje care dispar)
-Desi mesajele in Signal pot fi setate sa dispara dupa o anumita perioada de timp, asa cum este definit in setarile conversatiei, este posibil sa nu opreasca captarea sau retinerea mesajului prin capturi de ecran. Activati functia Screen Security ( Setari ► Meniul Confidentialitate) ce va dezactiva capacitatea oricui primeste mesaje de la dumneavoastra, de a putea face o captura de ecran a conversatiei.
-Daca utilizati Signal pe mai multe dispozitive, asigurati-va ca acestea sunt confidurate corect.
-Reporniti dispozitivul (Smartphone) in mod periodic, cel putin o data la cateva zile, pentru a inlatura orice infectie potentiala cu malware nepersistent
-Nu ezitati sa contactati DNSC (alerts@dnsc.ro ; tel:1911) in cazul in care suspectati ca grupul sau contul dumneavoastra de Signal a fost compromis ori a fost subiectul unui atac.
