MIÉRT MONDJA ELON MUSK HOGY SIGNAL-T HASZNÁLJUNK?

MIÉRT MONDJA ELON MUSK HOGY SIGNAL-T HASZNÁLJUNK?

Ha követed Elon Muskot (a Tesla és a SpaceX igazgatója) a Twitteren, néhány nappal ezelőtt láthattad az ő tweet-jét, amelyben csak az volt írva: “Use Signal” (Használj Signal-t).

Smartninja_sola_programiranja_tecaji_elon musk tweet use signal 1610459761

Néhányan félreértelmezték ezt a tweet-et, így nem sokkal később a Signal Advance Inc. részesedése meredeken emelkedett, de ennek semmi köze ahhoz, hogy Elon valójában mire gondolt. Ez a részvény alig pár nappal Musk tweetje után 0,60 dollárról 38,70 dollárra emelkedett.

“Ha Elon Musknak nem ez a részvény volt a fejében, akkor mit is értett valójában ezen a tweet-en?”

Musk tweet-jének oka a Facebook nemrégiben hozott határozata, amely megváltoztatja a WhatsApp csevegőalkalmazás (amelyet a Facebook évekkel ezelőtt vásárolt) használati feltételeit.

Eddig a WhatsApp a saját adatinfrastruktúráját használta, de most, az új felhasználási feltételekkel, a Facebook azt szeretné, ha a felhasználói adatokat elsősorban a reklámozás céljából továbbítanák a Facebook egységes rendszerébe.
Aki nem fogadja el az új feltételeket, a továbbiakban nem használhatja a WhatsApp alkalmazást.

“De miért érdekelne? Nem bánom, ha a Facebook releváns hirdetéseket mutat nekem.”

A csevegőalkalmazások használata során a probléma nem az, hogy az alkalmazás adatokat gyűjt, és azokat felhasználva olyan hirdetéseket jelenít meg, amelyek érdekelhetnek. Inkább az a gond, hogy ki férhet hozzá ezekhez az adatokhoz, és milyen biztonságosan tárolják azokat.

A Facebooknak, mint vállalatnak, nyilván nem áll szándékában ártani a felhasználóinak. Van azonban olyan eset, mikor valaki kihasználja a Facebook által nyitott kis (vagy nagy) kapukat, például a Facebook rendszerébe feltörő hackerek esetében (ez már többször előfordult).
Példa: Az alap Facebook Messenger alkalmazás beszélgetései nincsenek titkosítva. Ez azt jelenti, hogy bárki, aki valahogy hozzáfér a csevegőüzenetek adatbázisához, problémamentesen elolvashatja azokat.

Az ilyen behatolások nem újdonságok a nagyvállaltok számára. De természetesen ez a világháló felhasználói szintjén is megtörténhet. Ezért is fontos megismerni az interneten a leggyakoribb hackelési technikákat, és azt, hogy miként lehet kivédeni őket.

Tudj meg többet a SmartNinja Hackelés és Internetbiztonság Alapjai tanfolyamon során.

„De miért is érdekelne, nem írok olyat, ami bárki számára problémás vagy érdekes lenne.”

Biztos vagy benne? Az emberek sok mindent megosztanak csevegés útján, például jelszavakat, hitelkártyaszámokat, PIN-kódokat stb., Ami a hackerek számára érdekes témát jelent.

És még akkor is, ha ezt senki nem osztotta meg a beszélgetéseiben, biztosan beszéltek egy harmadik személyről (pl. Főnök, rokon stb.) egy barátjukkal folytatott csevegés során, amelyet az internetes bűnözők pénzzsarolásra használhatnak. Ezért fontos, hogy az adatokat titkosítsák.

Smartninja_sola_programiranja_tecaji_hacking 1528031996

Az adatok titkosításának legjobb módja az úgynevezett “végpontok közötti titkosítás” (E2EE), amely lefordítható “átfogó titkosításként”. Ez azt jelenti, hogy az így titkosított adatokat csak a feladó és a címzett olvashatja el, harmadik fél nem – még az alkalmazásszolgáltató (vagy a kiszolgálóterület) sem.

Metaadatok

A WhatsApp rendelkezik ezzel az átfogó titkosítással (E2EE), de csak az üzenetek tartalmára, nem az úgynevezett metaadatokra, amelyeket most egy közös Facebook adatbázisba kell küldenie.

Ezek a metaadatok a következőket tartalmazzák:
• A felhasználó telefonszáma,
• Profil kép,
• A felhasználó neve és vezetékneve,
• Az az IP-cím, amelyen keresztül a felhasználó hozzáfért az internethez,
• Az eszköz / telefon adatai (pl. telefonmodell, operációs rendszer verziója, eszközazonosító száma stb.),
• Információk arról, hogy kivel és mikor kommunikált a felhasználó.

Tehát gyakorlatilag mindent, kivéve magukat az üzenetek tartalmát. Ezeket az adatokat metaadatoknak is nevezik.
Annak ellenére, hogy a WhatsApp-on az üzenetek tartalma (ellentétben a Messengerrel) nem látható és titkosított, a metaadatokból is sok mindenre lehet következtetni.

Ha például egy számítógépes bűncselekmény közvetlenül megcélozna téged, és a lehető legtöbbet akarná megtudni rólad, akkor könnyedén kirajzolná a kapcsolati hálódat a metaadatokból (azok közül, akikkel a legtöbbet kommunikálsz). Így megkapná a telefonszámodat, és IP-címekből (mozgásmintákból) megtudná a tartózkodási helyet.

“Melyik csevegőalkalmazásokat használjuk akkor, és melyeket kerüljük el?”

Mint említettük, a legrosszabb a Facebook Messengert használni, mivel nem használ semmilyen titkosítást. “Titkos beszélgetések” funkcióval rendelkezik, de nincs automatikusan bekapcsolva, és használata is nagyon kényelmetlen, így gyakorlatilag senki sem használja. Az Instagram csevegés ugyanolyan rossz az adatbiztonság szempontjából, mivel szintén nem használ titkosítást (egyébként az Instagram is a Facebook tulajdonában van). Mint említettük, a Whatsapp egy kicsit jobb, mert titkosítja az üzenetek tartalmát, de nem titkosítja a metaadatokat.

Tehát mit kell használni az említett alkalmazások helyett?

Ahogy Elon tweetjében írta, ez egy Signal nevű alkalmazás. Ezt az alkalmazást a Signal Foundation nevű nonprofit szervezet fejleszti, amelynek célja a szólásszabadságot és a biztonságos kommunikációt lehetővé tevő technológiák kifejlesztése.

Smartninja_sola_programiranja_tecaji_signal 1610461427

A jel minden adathoz E2EE titkosítást használ, a megbízhatóság és a biztonság érdekében. Ezt az alkalmazást az amerikai visszaéléséket feltáró Edward Snowden is nyilvánosan ajánlotta.

Az egyre digitálisabbá váló világban minden előny mellett tisztában kell lenni az ott fenyegető veszélyekkel is. Nem azért, mert félünk a digitalizálástól, hanem azért, mert tudnunk kell, hogyan védekezzünk hatékonyan a lehetséges veszélyektől. A Hackelés és Internetbiztonság Alapjai tanfolyamon mindent megtudhat az üzenetek titkosításáról, arról, hogy néz ki az adatai “lopása”, és hogyan védheti meg magát hatékonyan ezektől.

Olvass tovább