有些人认为使用 Signal 等私人消息应用程序确保全面的安全。事实并非如此。尽管这些应用程序提供端到端加密,但它们的安全性可能会因用户错误、设备缺陷和不正确的设置而受到破坏。
美国国家安全局 (NSA) 最近发出的警报解释了数百万 iPhone 和 Android 用户如何在无意中让自己容易受到网络攻击。
美国国家安全局的最新警报,由谷歌威胁情报小组,强调俄罗斯格鲁乌影响乌克兰官员提供对其信号账户的访问权限。这不是 Signal 或其他消息应用程序的漏洞造成的,而是用户行为造成的。美国国家安全局的警告是严厉的。用户应更改其消息设置以防止此类情况发生。
当便利遇到危险
两项使安全消息应用程序变得更加方便的功能也可能成为它们最大的敌人福布斯。
第一个是链接设备。此选项可同步来自多个设备的消息。这确实很方便,但如果被利用,它会在另一台设备上留下您帐户的完全复制版本。花一些时间检查并取消应用程序设置中任何未知设备的链接,以避免未经授权的使用。
另一种是群组邀请链接,它可以方便地添加新成员,但可能会与错误的用户共享敏感对话。 Signal 在组设置下提供禁用组链接的功能。在 WhatsApp 上,您无法禁用链接,但您可以将群组邀请限制为仅限管理员以保持控制。
最近与特朗普政府有关的信号问题
此前,《科技时报》报道称,五角大楼关于信号应用程序。虽然俄罗斯黑客被指控对这起事件负责,但了解特朗普政府在也门进行“机密军事活动”的计划仍令人震惊。
《大西洋月刊》的一位作家收到了泄露的聊天内容,内容涉及他们的下一个目标、武器和一些有关军事攻击的信息。如果政府不能妥善管理国家安全秘密,对用户来说就更加危险。
“但是,这并没有改变用户/设备的漏洞,这总是会让安全消息面临风险。”“窃听 Signal 对话的最大风险来自于运行该应用程序的各个手机。”对外政策说。
该网站补充说:“虽然目前还不清楚涉案的美国官员是否将该应用程序下载到个人或政府发行的手机上……智能手机是消费设备,根本不适合美国政府的机密对话。”
为了帮助预防这些风险,请执行以下最佳实践:
- 定期检查“链接设备”区域并消除不熟悉的设备。
- 如果您正在管理敏感群组,请尽可能禁用群组邀请链接。
- 经常更新您的应用程序 PIN 码并启用屏幕锁定。
- 避免分享您的联系方式或状态信息,尤其是与未知的各方。
- 定期更新手机操作系统以防止漏洞。
