Aplikacije za razmjenu poruka vole se dičiti svojom "sigurnošću", "privatnošću" prepiske, enkripcijom i sličnim tehničkim izrazima. No, koliko su zapravo sigurne?
Iako većina popularnih aplikacija za razmjenu poruka, poput Signala i WhatsAppa pružaju određenu razinu zaštite korištenjem enkripcije na oba kraja razgovora, ta potencijalna sigurnost može biti narušena zbog cijelog niza razloga. Neki od njih su korisničke pogreške, ali i loše postavke.
Američka Nacionalna sigurnosna agencija (NSA) objavila je upozorenje usmjereno na korisnike iPhonea i Androida koji, iako koriste aplikacije za sigurnu razmjenu poruka, ostaju ranjivi na kibernetičke napade zbog vlastitih poteza.
Potaknuto izvještajem Googleove Threat Intelligence Groupe, NSA je upozorila na potencijalne ranjivosti aplikacije Signal. Problem nije bio u samoj aplikaciji, ona je radila kako treba, nego je bio u značajkama koje bi korisnicima trebale "olakšati" korištenje aplikacije.
NSA tako ističe da su problematične značajke Povezani uređaji i Grupne veze. Prva omogućuje da aplikaciju s istim računom koristite na različitim uređajima koji ispunjavaju uvjete.
Upravo je ta opcija opasna jer, u teoriji, može omogućiti pristup računu i aplikaciji na uređaju koji nije pod kontrolom korisnika. No, korisnici mogu otežati takvu situaciju tako da u izborniku Postavki, pronađu opciju Povezani uređaji i ponište sve veze koje ne prepoznaju kao njihove. Ako nisu sigurni, bolje je prekinuti vezu, pa naknadno ponovno uspostaviti ako se radilo o pogrešci.
Drugi pak da jednostavno pozovete nove članove u grupni chat slanjem linka. U Signalu je to moguće ugasiti unutar postavki grupe, dok u WhatsAppu ne postoji takva opcija, ali je moguće postaviti postavke tako da samo administratori mogu dodavati članove u grupu.
Kako god, iz NSA upozoravaju korisnike da redovito provjeravaju ove postavke, da povremeno ponište veze "Povezanih uređaja" i ponovno ih povežu te da ne klikaju na poveznice za grupne chatove ako ih ne očekuju i ne mogu jamčiti za pošiljatelja.
Osim toga, iz NSA savjetuju da, ako već nisu, korisnici postave PIN za ulazak u aplikaciji, ili još bolje, da uključe biometrijsko prepoznavanje za ulazak u aplikaciju. Na taj način će aplikacija, a onda i prepiska, biti dodatno zaštićena.
I još jedan savjet, koji treba imati na umu. Sve postavke privatnosti bi trebalo provjeriti nakon svakog ažuriranja aplikacije. Jer nije neobično da autori aplikacije uvedu neke novosti, promijene postavke kako bi te novosti funkcionirale, ali time ostave korisnike ranjivima.
