Din nefericire, standardele pentru rețelele mobile încă permit utilizarea unor algoritmi de criptare vulnerabili și nu pot fi luate în considerare ca fiind cu adevărat securizate. Comunicarea prin SMS, de exemplu, înseamnă că atacatorii pot sparge destul de ușor criptarea și ar putea fi în stare să vă citească mesajele. La rețelele mobile, traficul este criptat, în general, doar între telefonul dumneavoastră și stația de bază, unde este decriptată criptarea, iar mesajul este ulterior transmis sub formă de text.
Din ce în ce mai multe aplicații din prezent susțin criptarea de la un capăt la altul, ceea ce înseamnă că, după ce traficul este criptat pe computerul dumneavoastră (sau pe telefon), informațiile se deplasează apoi criptate până ce destinatarul primește și decriptează mesajul. În cazul în care criptarea este implementată securizat, cei din exterior nu pot decripta mesajul fără cheia care este prezentă doar în computerul destinatarului. Pentru ca un atacator să decripteze mesajul, ar trebui fie să intre în computerul dumneavoastră, fie în computerul destinatarului, pentru a putea monitoriza comunicațiile. Țineți seama de exemplele de criptografie din capitolul anterior, dacă cifrul de criptare este sigur, iar cheia este ținută secretă, doar destinatarii vizați pot decripta mesajul.
Printre exemplele de aplicații de comunicații care utilizează criptarea de la un capăt la altul se includ:
Signal
Telegram
WhatsApp
Facebook Messenger
Dintre aceste aplicații, Signal utilizează implementări din sursă deschisă, ceea ce înseamnă că acestea sunt la dispoziția oricui pentru a fi verificate (opusul securității prin obscuritate). Algoritmii utilizați de aplicația Signal se consideră că sunt siguri, în general, și au fost studiați foarte mult. Beneficiul unei implementări din sursă deschisă și verificate este că, după ce s-a dovedit a fi securizată, implementarea poate fi utilizată și de către alții. De exemplu, protocolul Signal este utilizat de și de aplicația WhatsApp.
Din cauza modului în care sunt utilizate grupurile pe WhatsApp, membrii adăugați unui grup existent nu sunt securizați de la un capăt la altul, iar un atacator care are acces la serverele Whatsapp poate utiliza forța brută.
În schimb, Telegram a realizat ceea ce mulți consideră a fi încălcarea primei reguli a criptografiei (să nu-ți aplici propria ta criptografie) și și-a creat protocolul propriu. Protocolul a fost foarte criticat și unii cercetători consideră că a fost spart. Au fost identificate deja unele deficiențe ale protocolului. Deficiențele cunoscute au fost rezolvate, însă, oricum ar fi, unii tot consideră că ar trebui să evitați să vă bazați pe secretul implementării criptografice a Telegram. La momentul de față nu există nicio deficiență cunoscută în implementarea criptografică a Telegram.
Facebook Messenger are un mod denumit conversații secrete care este criptat de la un capăt la altul. Cu toate acestea, este o opțiune și nu configurația implicită. Grupurile de chat nu sunt criptate de la un capăt la altul și nu pot fi considerate securizate.
Dacă vă interesează secretul la o aplicație de mesagerie, pentru moment, Signal sau, cu anumite rețineri, WhatsApp, par să fie alternativele cele mai securizate. Nu ar trebui folosite mesaje SMS pentru nicio comunicare confidențială.
De ce am nevoie de mesagerie securizată?
V-ați putea chiar întreba de ce să vă chinuiți să vă protejați comunicațiile, din moment ce nu faceți nimic ilegal. Analizați, totuși, conținutul comunicațiilor dumneavoastră. Deși este posibil ca majoritatea informațiilor să nu fie confidențiale, s-ar putea să existe informații care, dacă sunt combinate unele cu altele, i-ar putea oferi atacatorului suficiente date pentru a comite furt de identitate sau chiar să vă intre în conturi.
Printre exemplele de date pe care le-ați putea expune se includ:
informații bancare
numere cărților de credit
combinații de email și parole
numere de securitate socială
adrese
numere de telefon
răspunsuri la întrebări de securitate cu care v-ați protejat conturile
cookies cu ajutorul cărora un atacator ar fi în stare să vă pirateze sesiunea și să vă acceseze contul
Deși lista de mai sus conține elemente pe care le puteți lăsa în urma dumneavoastră, ați putea avea în vedere volumul de informații colectat de dispozitivele dumneavoastră. S-ar putea include aici detalii precum coordonatele GPS, modul în care utilizați aplicațiile, momentele în care sunteți online și date de sănătate precum ritmul cardiac. Cu aceste informații, atacatorul își poate forma o imagine destul de completă despre viața dumneavoastră cotidiană, începând cu amplasarea locuinței dumneavoastră și continuând cu locurile unde mergeți frecvent, oamenii pe care-i întâlniți, unde este posibil să lucrați, dacă aveți orice probleme de sănătate și așa mai departe.
Se presupune că unele țări monitorizează comunicațiile propriilor lor cetățeni pentru a controla fluxul de informații și pentru a urmări mișcările dizidenților. În unele dintre aceste țări, criptarea de la un capăt la altul poate fi chiar interzisă, sau guvernele pot impune includerea unor uși secrete (backdoors) sau a unor deficiențe în tehnologie pentru a face posibilă decriptarea și încălcarea confidențialității mesajelor de către respectivele guverne. Pentru a stabili dacă acesta este un factor de risc pentru dumneavoastră, ar trebui să vă documentați cu privire la legislația țării în care vă aflați sau către care veți putea trimite sau de la care veți putea primi date.
Cum să procedați și cum să nu procedați în materie de securitate
Cum să procedați
Verificați dacă utilizați conexiuni criptate, de exemplu, asigurați-vă că vedeți pictograma cu lăcățelul într-un browser.
Luați în considerare unde vă utilizați cartea de credit: site-ul este de încredere?
Aveți grijă ce date expun aplicațiile pe care le folosiți.
Cum să nu procedați
Nu utilizați întrebări de securitate, acestea sunt cu adevărat ușor de aflat.
Nu permiteți aplicațiilor să vă monitorizeze fără știrea dumneavoastră, și preferați să nu permiteți partajarea datelor prin configurație, dacă aplicațiile o permit.
Nu dezvăluiți nicio informație personală sau date confidențiale în mesajele SMS deoarece acestea nu sunt securizate
