Moteris iš Baltarusijos atsitiktinai aptiko rimtą populiariosios žinučių programos „Telegram” pažeidžiamumą. Jai pavyko pasiekti kito naudotojo paskyrą, kai jis pakeitė telefono numerį.
Esmė ta, kad moteris persikėlė iš Baltarusijos į Kanadą, todėl norėjo naudoti savo profilį nauju telefono numeriu. Iš naujo įdiegusi programėlę ir paleidusi savo paskyrą, ji pastebėjo, kad su numeriu jau susieta kita paskyra. Tai atskleidė asmeninės tam tikro Hasano žinutės, kurios jai tapo prieinamos. Todėl baltarusė negalėjo įkelti savo profilio ir kreipėsi į techninę pagalbą.
Atsakydama į tai, ji gavo el. laišką, kuriame patariama ištrinti dabartinę paskyrą ir sukurti naują. Naudotojos klausimas apie jos pačios riziką, jei ji ilgai nenaudoja ankstesnės SIM kortelės, liko neatsakytas. Tai reiškia, kad po kurio laiko operatorius gali parduoti neveikiantį numerį kitam abonentui, kuris lygiai taip pat gaus prieigą prie asmeninės korespondencijos.
Tokia problema būdinga daugeliui paslaugų, kuriose kaip autentifikatorius naudojamas asmeninis numeris. Ir tai yra „Telegram”, kuri turi papildomą profilio apsaugą, įvedant kitą slaptažodį. „Messenger” administracija mano, kad asmeninė informacija priklauso abonentui kartu su numeriu, todėl jei naudotojas atsisako dirbti su konkrečiu operatoriumi, jis taip pat turėtų pakeisti savo numerį „Messenger”. Tokiu būdu vadovybė atleido save nuo atsakomybės už privačios korespondencijos saugumą ir perdavė jį į naudotojo rankas, neatsižvelgdama į tai, kad numerio pakeitimai gali įvykti įvairiomis aplinkybėmis.
Kaip galiu pasitikrinti, ar mano pranešimai yra saugūs naudojant Telegram? Ar yra kokių nors papildomų priemonių, kurias aš galiu įdiegti, kad užtikrinčiau savo privatumą?
Norint užtikrinti, kad pranešimai yra saugūs naudojant Telegram, reikia įsitikinti, kad naudojama naujausia programinės įrangos versija ir aktyvuota ‘End-to-End’ (E2E) šifravimas. Taip pat svarbu tvirtai saugoti savo priėjimo prie Telegram paskyros duomenis, pavyzdžiui, slaptažodį ar pirštų atspaudus. Be to, galite įdiegti dviejų etapų autentifikaciją, kuri apsunkins neautorizuotą prieigą prie jūsų paskyros neturint papildomų kodų. Paskutiniai, bet ne mažiau svarbūs žingsniai į privatumą yra susilaikyti nuo pasitikėjimo nepatikimais kontaktais ir nesiųsti asmeninės ar jautrios informacijos nežinomoms ar neautorizuotoms asmenims per Telegram.
Telegram yra laikomas saugia platforma pranešimams. Jis naudoja duomenų šifravimą, kad užtikrintų, jog tik siuntėjas ir gavėjas gali peržiūrėti pranešimų turinį. Tačiau norint užtikrinti savo privatumą dar labiau, galite įdiegti duomenų šifravimo programą, pavyzdžiui, Signal, kuri dar papildomai užtikrins pranešimų saugumą. Be to, būtina saugoti savo prisijungimo duomenis ir naudoti sudėtingus slaptažodžius, kad išvengtumėte nepageidaujamo priėjimo prie jūsų paskyros. Svarbu atsargiai dalytis asmeninėmis informacijomis ir tiesiogiai komunikuoti tik su žinomais asmenimis.
Ar galite rekomenduoti kitą saugų pasiuntinį, kurį naudoti vietoje Telegram?
Naudoti užšifruotą ir saugų pasiuntinį vietoje Telegram yra kelios galimybės. Vienas iš jų yra Signal Messenger. Signal pasižymi stipriomis saugumo funkcijomis, tokiomis kaip galimybė siųsti end-to-end užšifruotus tekstinius žinutes ir skambučius. Tai yra atviro kodo programa, kuri turi geros reputacijos dėl privatumo užtikrinimo. Taip pat galima apsvarstyti WhatsApp Messenger, kuris taip pat užtikrina end-to-end užšifravimą, tačiau reikėtų atkreipti dėmesį į tai, jog jis priklauso „Facebook“ kompanijai ir taip gali kelti tam tikras privatumo rizikas. Galutinį pasirinkimą tarp šių pasiuntinių priklauso nuo jūsų poreikių ir pasitikėjimo saugumo politika.
Ar galite rekomenduoti saugų pasiuntinį, kurį galima naudoti vietoje Telegram?