«Терміново», «негайно», «важливо». Як захистити месенджер Signal і не потрапити на гачок зловмисників
Минулого літа месенджер Signal був зламаний, про це повідомила сама компанія. Тоді на акаунти працівників компанії Twilio, що надає послуги SMS-перевірки для Signal, здійснили фішингову атаку, під час якої хакерам вдалося дістати доступ до конфіденційної інформації. Постраждали 1900 акаунтів. Станом на серпень 2023 року нових відомих вразливостей, про які користувачам потрібно хвилюватися, зафіксовано не було. Щоб уникнути небезпечних інцидентів, розповідаємо, як зробити своє користування Signal максимально захищеним.
Минулого літа месенджер Signal був зламаний, про це повідомила сама компанія. Тоді на акаунти працівників компанії Twilio, що надає послуги SMS-перевірки для Signal, здійснили фішингову атаку, під час якої хакерам вдалося дістати доступ до конфіденційної інформації. Постраждали 1900 акаунтів. Станом на серпень 2023 року нових відомих вразливостей, про які користувачам потрібно хвилюватися, зафіксовано не було. Щоб уникнути небезпечних інцидентів, розповідаємо, як зробити своє користування Signal максимально захищеним.
1 Рекомендації, яких слід завжди дотримуватися
— Перевірте налаштування безпеки та оновіть додаток до останньої версії.
— Перевірте членство в групах нових і невідомих контактів і видалиться з непотрібних-неактивних груп. Є ризик у тому, що хтось з учасників тих груп був зламаний зловмисниками.
— Будьте уважні, коли отримуєте від неперевіреного адресанта повідомлення на кшталт «негайно», «терміново», «важливо». Терміновість часто використовується зловмисником для злому через довіру та гарячковість. Часто під маскою важливого файлу ховатиметься шкідлива програма, є доволі високою.
Наступні поради будуть особливо корисні для військових.
— Не додавайте невідомі та неперевірені контакти. Уважно верифікуйте, хто з тобою в групі. Ідентифікація й авторизація новачків. Що менше адмінів — то краще.
— Не довіряйте великим групам у Signal.
— Налаштуйте видалення повідомлень за годину або один день, залежно від ваших потреб. Але точно краще, щоб повідомлення автоматично видалялися.
— Зареєструвати Signal на номер, який із вами не пов’язаний (скористатися сервісами). Так російські військові хакери, навіть отримавши інформацію про списки (наприклад, керівників артилерійських бригад), не зможуть таргетовано працювати проти вас, вас треба буде ще знайти.
— Перевіряйте підключені пристрої.
— Обов’язково мати антивірус на Windows / Linux / MacOS комп’ютерах.
— Зайти в налаштування Signal та активувати PIN, відключити можливість перевіряти, чи хтось набирає, є ключові налаштування приватності та безпеки облікового запису. Settings → Account → Registration Lock.
Джерело: Держспецзв’язок
2 Додаткові налаштування безпеки та приватності
Налаштуйте обов’язкове автоматичне видалення меседжів за певний час, а також рекомендуємо видалити старі повідомлення, щоб інформація у випадку фізичної втрати пристрою не потрапила до рук ворогу.
Ввімкніть розблокування Signal піном або через розпізнавання обличчя / пальців.
Ввімкніть відображення дзвінків Signal в історії дзвінків (щоб ніхто не зміг розуміти, з якими контактами спілкуєтеся).
Очистить всю історію минулих чатів, якщо вони вам не потрібні.
Не називайте свого справжнього імені, а використовуйте псевдонім. Це ж стосується і всіх інших месенджерів і додатків — не «світіть» свого імені та прізвища. Псевдонім — завжди хороший варіант. Ця рекомендація важлива для військових.
Налаштування на малюнку нижче також допоможуть підвищити рівень приватності та безпеки.
Джерело: Держспецзв’язок
3 Альтернативи Signal
Говорячи про месенджери, важливо розуміти, що тут немає так званої «срібної кулі», яка буде абсолютно безпечною і її неможливо буде зламати. Альтернативою Signal, який часто використовують українські військові та який можна вважати умовно безпечним, можна розглянути месенджер Threema. Він має більше засобів взаємного контролю та перевірки, проте його встановлення є платним.
На думку експертної команди Держспецзв’язку, умовно безпечним також є месенджер WhatsApp. Традиційно багато хто вважає його гіршим з точки зору безпеки за Signal, проте зламати його складніше.
Але в жодному разі не використовуйте для пересилання чутливих даних месенджери Telegram та Viber. Російські хакери, наприклад, використовують функціонал Telegram для того, щоб виявляти концентрації мобільних пристроїв наших військовослужбовців та завдавати удару.
Для військових рекомендовано використовувати засоби, авторизовані в ЗСУ та доведені до використання особовим складом та керівниками безпеки.
4 Куди звертатися у випадку зламу
Якщо це організація, можна звернутися до Центру реагування на кіберінциденти CERT-UA Держспецзв’язку, надіслати повідомлення на cert@cert.gov.ua або зателефонувати на: +38 (044) 281-88-25 +38 (044) 281-88-05 +38 (044) 281-88-01
Якщо ЗСУ: Черговий центру кібербезпеки ЗС України Пошта: csoc@post.mil.gov.ua Telegram / Signal: +380673321891
5 Яка ймовірність зламу і як цьому протидіяти
— Знаючи номер телефону, наприклад, військового, зловмисники можуть перехопити SMS із кодом доступу на додаток на телефон російськими засобами РЕБ та підставними станціями мобільного зв’язку (які можливі навіть на безпілотниках). Такий ризик доволі високий у прикордонних районах та зоні бойових дій.
— Найпопулярнішим способом є злом через комп’ютерну версію Signal — через надсилання документа Word / Excel або інших файлів у архіві через Signal, які виконаються, і зловмисники зможуть приховано стежити за екраном, робити скриншоти та перехоплювати натискання клавіш на клавіатурі. Також російські хакери можуть викрасти сесію комп’ютерної версії Signal та приховано стежити за повідомленнями в обліковому записі та групах; та навіть експлуатуючи довіру між абонентами надсиланням повідомлень легітимним абонентам (знову ж — для подальшого просування та захоплення інших комп’ютерів та акаунтів).
Наразі команда Держспецзв’язку спостерігає активні спроби проникнення шляхом соціальної інженерії, особливо в Signal-версії для комп’ютера. Як показано на прикладі нижче.
Джерело: Держспецзв’язок
Часто зловмисники також прикидаються службою безпеки Signal, як на фото нижче. Пам’ятайте, служба безпеки Signal ніколи не контактує своїх клієнтів через такі повідомлення, а також не здійснює дзвінків та розсилань SMS.
Джерело: Держспецзв’язок
— Неабияк важливо не приймати й не довіряти незнайомим контактам, їх потрібно відразу блокувати. При цілеспрямованих атаках — зловмисники проводять деталізований збір інформації та мають достатньо контактів знайомих і друзів, прикидаючись якими, просять вчинити певні дії.
Передзвонити навіть по незахищеному зв’язку, але для валідації абонента — краще, ніж приймати й довіряти повідомленням подібно до опису на скриншоті вище.
Не довіряйте файлам в архівах. Обов’язково використовуйте антивірус на комп’ютері.
6 Як перевірити, чи мобільний пристрій не скомпрометували
Якщо є підозра щодо компрометації пристрою чи чату — військовим краще звернутися в CERT-UA або до Чергового центру кібербезпеки ЗС України на пошту: csoc@post.mil.gov.ua. Альтернативно — перегляньте підключені пристрої (linked Devices) та перевірте, чи немає серед списку підключених інших невідомих гаджетів, якими не користувались. Також варто обновити через Google Play Market додаток Signal і перевірити, чи немає двох додатків Signal на мобільному пристрої.
Український розробник створив Telegram-канал для шукачів віддаленої роботи «єРобота»
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Захищений месенджер Signal набуває популярності. Чим він відрізняється від Telegram та WhatsApp
Додаток для безпечного обміну повідомленнями Signal існує вже багато років. Але завдяки підвищеній обізнаності про необхідність конфіденційності, в тому числі і в Україні, додаток швидко набирає нових користувачів.
«У мене вкрали телефон, і тепер він у росії». Поради експертів, як захистити свої дані під час війни
З початку війни правоохоронці постійно фіксують випадки мародерства, зокрема і викрадення окупантами гаджетів українців. Телефони та ноутбуки — головне сховище особистої інформації та конфіденційних даних. Незахищена техніка може призвести до втрати не лише родинних фото, а й доступу до банківських карток та важливих документів.
Хочете повідомити важливу новину? Пишіть у Telegram-бот
Головні події та корисні посилання в нашому Telegram-каналі
