Za bezplatnú četovaciu aplikáciu môžete draho zaplatiť - osobnými informáciami

Zrejme aj vy ste používateľom niektorej četovacej aplikácie, ako je WhatsApp, Telegram, Signal alebo Messenger. Myslíte si, že šifrovanie týchto správ ochráni informácie, ktoré v nich zdieľate? Mýlite sa.

Aplikácie na odosielanie správ, cez ktoré ostávame v spojení so svojimi blízkymi, rodinou, priateľmi alebo kolegami z práce, sa stali bežnou súčasťou nášho života. Ani sa nezamýšľame nad tým, či sa obsah správ nedostane do nepovolaných rúk. Veď prečo by sa niekto zaujímal práve o nás, bežných ľudí. 

Aj bezplatné aplikácie, ktoré denne používame,  nás presviedčajú, že vymenené správy sú šifrované a k obsahu sa nedostane nikto iný. Tak prečo im neveriť? Pravda je však taká, že môžu ohroziť naše citlivé dáta. Či už ich získajú vývojári softvéru alebo tretie strany.

Určite ste už počuli o tom, že niekomu ukradli účet, teda jeho identitu a podvodník sa vydával za niekoho, kým nie je. Napríklad za vášho blízkeho, ktorému dôverujete. Cez konverzáciu s ostatnými priateľmi obete rozposiela odkazy so škodlivým kódom, pokúša sa získať citlivé informácie, súbory a podobne. Ak kliknete na škodlivý link v četovacej apke, útočník môže získať kontrolu nad vaším účtom a vo vašom mene ho môže šíriť ďalej. Ani o tom nebudete vedieť. 

Preto radšej nikdy neklikajte na nič, kým si nepreveríte, že link naozaj poslal váš známy. Príkladom podvodného zneužívania bezplatných četovacích aplikácií sú správy s naliehavou otázkou Si to ty vo videu?Prípadne sa obsah správy týka inej, rovnako šokujúcej veci.  

Ak bez rozmýšľania kliknete a vyplníte žiadané informácie, môžete mať problém. Cieľom zvyčajne býva získanie prihlasovacích údajov k vášmu účtu na Facebooku. Áno, dvojfaktorová autentifikácia je dobrá vec a kto ju dnes ešte nepoužíva, koleduje si o malér. No ani to nie je 100 % riešením bezpečnosti. 

Ďalším rizikom býva spracovávanie osobných údajov a ich bezpečné uchovávanie. Ste si istí, že vaše súkromné informácie nebudú predané tretej strane? Asi málokto číta zásady ochrany dát, ktoré musíte odsúhlasiť pri inštalácii aplikácie. Veď sú tak dlhé a tak nudné. No mali by ste. Aj veľké firmy ako Facebook už majú svoje škandály. Peniaze sú veľkým lákadlom. Verte, že ani bezplatné aplikácie nie sú zadarmo. Platíte svojím súkromím.

Tak ako napríklad Jeff Bezos, generálny riaditeľ Amazonu. Cez WhatsApp dostal v roku 2020 od saudskoarabského korunného princa Mohammeda bin Salmana správu s infikovaným videom. Vďaka škodlivému kódu získali útočníci prístup k obsahu telefónu a bulvár tak zverejnil jeho správy a súkromné informácie. 

Pokiaľ si myslíte, že vám sa to stať nemôže, nie ste tak dôležití, alebo nemáte čo skrývať, v poriadku. Ak ale chcete svoje súkromné dáta a všetko, čo zdieľate, chrániť pred cudzími očami, mali by ste porozmýšľať nad bezpečnejšou alternatívou. 

“To, že odoslané správy sú šifrované a bezpečné, deklarujú takmer všetky masovo orientované komunikačné platformy, realita je však často niekde inde. Neexistuje aplikácia, ktorá by nezaznamenala bezpečnostný incident, pri ktorom by hrozil únik používateľských dát. Navyše, riziká nedopadajú na každého rovnako a treba rozlišovať aj typ obsahu, ktorý zdieľam s druhou stranou. Je rozdiel, ak posielam napr. fotky z dovolenky, a neverejné obchodné plány na expanziu firmy. Málokto, kto používa komunikačné aplikácie na zdieľanie citlivých informácií či obchodných tajomstiev, si uvedomuje, aké riziko podstupuje už len tým, že nie je jasné, na aké servery dáta smerujú a kto k nim má prístup,” hovorí Tomáš Kucharik, expert na bezpečnosť mobilnej komunikácie.

Bežne používané komunikačné aplikácie tvrdia, že používajú šifrovanie, ale nemajú to však nikým a ničím potvrdené. Používateľom neostáva, než platforme veriť. Problémom je aj uchovávanie dát na serveri. Častokrát sa nedá dôveryhodne zistiť, kde a u koho sú uložené. Na zálohovanie správ z bežných četovacích aplikácií využívame zvyčajne niektorú cloudovú službu, kde je ďalšie riziko incidentu, ak by sa niekto nabúral do nášho účtu. 

Naopak, platené nástroje bývajú certifikované, nevyužívajú na ukladanie dát servery tretích strán a primárne sú postavené na bezpečnostných mechanizmoch. Komunikácia býva zašifrovaná jedinečným kľúčom na zariadení odosielateľa a odšifrovaná až na strane príjemcu. 

Na trhu je na výber viacero riešení, jednu apku máme dokonca na Slovensku. O platforme Silentel sme prednedávnom už informovali. Ochráni nielen pri posielaní správ, ale aj pri hovoroch. 

Platforma využíva obojstranné end-to-end šifrovanie priamo v zariadení a navyše implementuje niekoľko ďalších zabezpečovacích mechanizmov, ktoré sú jedinečné a presahujú rámec štandardných produktov dostupných na trhu. Šifrovacie kľúče nepozná ani server samotnej aplikácie a nemôže tak získať obsah komunikácie. 

Kybernetická bezpečnosť je oblasť, ktorú by nemal ignorovať nikto, kto sa pohybuje v internetovom svete, využíva smartfón či iné smart zariadenie. Téme, ako ochrániť svoje dáta z mobilu pri strate alebo krádeži, sa budeme venovať v niektorom z ďalších článkov.

Diskusia k článku:

Začať diskusiu