Недавнее уведомление NSA появилось после случая, когда злоумышленники получили доступ к защищённым чатам, используя стандартные функции мессенджеров. Проблема была не в уязвимости программ, а в том, как ими пользовались — люди сами открыли доступ, зачастую даже не подозревая об этом. И это касается не только Signal: в зоне риска также WhatsApp и Telegram.
В центре внимания оказались две функции: «связанные устройства» и «ссылки для приглашения в группы», пишет Securitylab. Первая позволяет синхронизировать переписку на разных устройствах, а вторая — легко добавлять участников в групповые чаты. Если кто-то получает доступ к такой ссылке или подключает своё устройство, он может увидеть всё содержимое чатов. В Signal можно отключить ссылку на группу в её настройках. В WhatsApp таких настроек нет, но лучше избегать ссылок для чувствительных групп и разрешить добавление новых участников только администраторам. «Связанные устройства» — ещё более чувствительный момент. Проверьте прямо сейчас список подключённых устройств в настройках мессенджеров и удалите всё, что вызывает сомнение. Лучше перебдеть.
Отдельный случай показал, что даже ссылка для приглашения в группу может быть использована для подключения нового устройства. Это не ошибка приложения, а особенность реализации функций. Но любое подключённое устройство обязательно отображается в настройках — и регулярная проверка этих данных остаётся важнейшей мерой безопасности.
NSA также напоминает о простых, но эффективных шагах: установите PIN-код на вход в мессенджер, включите блокировку экрана, не публикуйте статус и контакты для всех подряд, и по возможности разделяйте рабочие и личные контакты, пусть это и неудобно.