有些人認為使用 Signal 等私人消息應用程序確保全面的安全。事實並非如此。儘管這些應用程序提供端到端加密,但它們的安全性可能會因用戶錯誤、設備缺陷和不正確的設置而受到破壞。
美國國家安全局 (NSA) 最近發出的警報解釋了數百萬 iPhone 和 Android 用戶如何在無意中讓自己容易受到網絡攻擊。
美國國家安全局的最新警報,由谷歌威脅情報小組,強調俄羅斯格魯烏影響烏克蘭官員提供對其信號賬戶的訪問權限。這不是 Signal 或其他消息應用程序的漏洞造成的,而是用戶行為造成的。美國國家安全局的警告是嚴厲的。用戶應更改其消息設置以防止此類情況發生。
當便利遇到危險
兩項使安全消息應用程序變得更加方便的功能也可能成為它們最大的敵人福布斯。
第一個是鏈接設備。此選項可同步來自多個設備的消息。這確實很方便,但如果被利用,它會在另一台設備上留下您帳戶的完全複製版本。花一些時間檢查並取消應用程序設置中任何未知設備的鏈接,以避免未經授權的使用。
另一種是群組邀請鏈接,它可以方便地添加新成員,但可能會與錯誤的用戶共享敏感對話。 Signal 在組設置下提供禁用組鏈接的功能。在 WhatsApp 上,您無法禁用鏈接,但您可以將群組邀請限制為僅限管理員以保持控制。
最近與特朗普政府有關的信號問題
此前,《科技時報》報導稱,五角大樓關於信號應用程序。雖然俄羅斯黑客被指控對這起事件負責,但了解特朗普政府在也門進行“機密軍事活動”的計劃仍令人震驚。
《大西洋月刊》的一位作家收到了洩露的聊天內容,內容涉及他們的下一個目標、武器和一些有關軍事攻擊的信息。如果政府不能妥善管理國家安全秘密,對用戶來說就更加危險。
“但是,這並沒有改變用戶/設備的漏洞,這總是會讓安全消息面臨風險。”“竊聽 Signal 對話的最大風險來自於運行該應用程序的各個手機。”對外政策說。
該網站補充說:“雖然目前還不清楚涉案的美國官員是否將該應用程序下載到個人或政府發行的手機上……智能手機是消費設備,根本不適合美國政府的機密對話。”
為了幫助預防這些風險,請執行以下最佳實踐:
- 定期檢查“鏈接設備”區域並消除不熟悉的設備。
- 如果您正在管理敏感群組,請盡可能禁用群組邀請鏈接。
- 經常更新您的應用程序 PIN 碼並啟用屏幕鎖定。
- 避免分享您的聯繫方式或狀態信息,尤其是與未知的各方。
- 定期更新手機操作系統以防止漏洞。
