Меню Затваряне

Осем начина за защита от подслушване (No 8 ще ви изуми)

Обновена на 06.01.2025 от Questo

Притеснявате ли се, че подслушват онлайн комуникацията ви?

Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) публикува списък с препоръки за защита от подслушване на мобилните комуникации.

Препоръките са насочени към физически лица с повишен риск от подслушване. В общия случай това са високопоставени държавни служители, но също така може да са мениджъри на компании, журналисти, активисти, политици, военни и други.

„CISA призовава таргетираните лица незабавно да прегледат и приложат най-добрите практики за защита на мобилните комуникации. Тези лица трябва да приемат, че всички комуникации между мобилните устройства – включително държавни и лични устройства – и интернет услугите са изложени на риск от прихващане или манипулация. Въпреки че нито едно решение не елиминира всички рискове, прилагането на тези най-добри практики значително подобрява защитата на чувствителните комуникации.“

Защита от подслушване на вашата мобилна комуникация

Не става дума за обаждания по телефона: този тип комуникация е компрометирана от години и не ви съветваме да я използвате за споделяне на чувствителна информация. В статията се говори за защита на онлайн комуникация, която минава през мобилния телефон: чатове, имейли, съобщения в социални медии и т.н.

1. Използвайте само канали за комуникация, които са криптирани от край до край

За целта използвайте безплатно мобилно приложение, което е криптирано от край до край. CISA изрично препоръчва Signal, което е безплатно и с отворен код. Последното ще рече, че независим одитор е проверил кода за уязвимости, през които комуникацията ви би могла да се подслушва.

WhatsApp също се води криптиран от край до край и личния ми опит показва, че това е предпочитаното средство за комуникация за голяма част от собствениците на бизнеси в България. Кодът му обаче е затворен и не се знае какво седи зад него, въпреки че Meta (собственикът на месинджъра) се кълне, че осигурява защита от подслушване. Същото е положението с Viber.

Недостатъкът на всички гореизброени приложения е, че дори и да са сигурни, не всички предлагат задоволително ниво на поверителност: най-малкото защото за да работят, трябва да им предоставите телефонен номер, а той би могъл да се проследи до вас.

За други приложения, които хем са безплатни, хем са криптирани, хем са анонимни, прочетете статията „Най-добрите приложения за криптиран чат“.

2. Използвайте решения за многофакторна автентикация

Но не какви да е решения, а такива, които поддържат стандартите на FIDO(Fast Identification Online).

Многофакторната автентикация намалява риска някой да проникне в информационна система, дори да разполага с данни за достъп до нея (потребителско име и парола).

Безплатни и достъпни решения за многофакторна автентикация са:

  • Google Authenticator
  • Microsoft Authenticator

Инсталирате ги като мобилни приложения, интегрирате ги с онлайн услугите, които ползвате, и те ще ви генерират в реално време еднократни кодове за достъп, без които акаунтите ви не могат да бъдат достъпени. Така дори и някой да знае паролата ви, той не може да ви хакне акаунта.

Интересни са и хардуерните решения за многофакторна автентикация. Те приличат на обикновена флашка и трябва да ги свържете към устройството си – обикновено през USB порта – за да ги използвате. Такива решения са:

  • Yubico
  • Google Titan

Те притежават предимството, че са физически продукт (за разлика от софтуерните автентикатори) и са нещо като дигитализиран вариант на ключ за врата. Но са платени.

3. Избягвайте многофакторна автентикация чрез SMS

За разлика от софтуерните решения за многофакторна автентикация, автентикацията чрез SMS се счита за по-рискова. Това е така, защото SIM картата ви може да бъде клонирана (техниката се нарича SIM swapping) и SMS-ите с кодове, които получавате, да бъдат видени и от злонарени лица.

Има информация в публичното пространство, че подобни атаки са се случвали и в България.Чрез клониране на SIM карти, което в повечето случаи става с помощ от служител на мобилния оператор, могат да се хакнат крипто портфейли, профили в социални мрежи и т.н.

4. Използвайте мениджъри за пароли

Това е софтуер, който управлява паролите за всичките ви акаунти. Така не ви се налага да помните всичките си пароли, а отделно софтуерът ви предупреждава, ако паролата ви е слаба или ако е изтекла някъде.

Варианти за мениджъри за пароли:

    • LastPass
    • 1Password
    • Google Password Manager
    • Dashlane
    • Keeper
    • Proton Pass

5. Използвайте PIN код за акаунта си към мобилния оператор

Това е допълнителна защитна мярка, която предпазва от неоторизиран достъп профила ви в ситемата на мобилния оператор.

6. Редовно обновявайте софтуера си

Това важи както за софтуера на лаптопа, така и за смартфона. Необновеният софтуер може да съдържа уязвимости, които не са отстранени и могат да бъдат екплоатирани.

7. Използвайте най-новите продукти на предпочитания от вас производител на смартфони

Идеята е да сменятe телефоните си често (колко често не се споменава), вместо да разчитате на устройства на по три и повече години, тъй като новите апарати имат нови функции за сигурност.

8. Не използвайте VPN (да, прочетохте го правилно)

Според CISA няма особен смисъл да използвате VPN, тъй като само се заблуждавате, че комуникирате сигурно, а всъщност рискът да ви подслушват просто се прехвърля от вашия интернет доставчик към доставчика на VPN услугата.

VPN е технология за анонимизиране на интернет трафика. Тя прави така, че скрива IP адреса ви, а интернет доставчикът ви не може да види какво правите в интернет и каква информация споделяте.

Но според CISA повечето VPN доставчици са компрометирани – те пазят информация за активността ви и могат умишлено(при искане от полицията) или неумишлено(хакерска атака) да я споделят с трети лица.

Все пак от CISA правят уточнението, че ако VPN е част от политиката на организацията, в която работите, това е отделен въпрос и следва да се придържате към тази политика

А ако въпреки предупрежденията на CISA искате да използвате VPN като физическо лице, дори имате безплатни варианти като:

  • Proton VPN
  • Windscribe
  • Hide.me

Обърнете внимание: не казваме, че тези варианти са сигурни; казваме само, че са безплатни.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *