V digitálnom svete sme si zvykli považovať aplikácie s koncovým šifrovaním, ako sú Signal alebo WhatsApp, za nedobytné pevnosti nášho súkromia. Posledné správy od popredných svetových spravodajských služieb však prinášajú mrazivé vytriezvenie. Federálny úrad pre vyšetrovanie (FBI) spolu s holandskými službami MIVD a AIVD varujú pred rozsiahlou globálnou kampaňou ruských tajných služieb, ktorej sa podarilo kompromitovať tisíce účtov. Tento útok nie je namierený na technické jadro aplikácií, ale priamo na nás – ich používateľov.
Čítajte viac Menej rečí, viac bezpečnosti: Kybernetické ponaučenia z Mníchova
Riaditeľ FBI Kash Patel potvrdil, že terčom tejto sofistikovanej operácie sú predovšetkým osoby s vysokou spravodajskou hodnotou. Ide o súčasných aj bývalých vládnych činiteľov, vojenský personál, diplomatov a novinárov. Útočníci nečakajú na chybu v kóde softvéru, namiesto toho využívajú psychológiu a dôveru. Akonáhle získajú prístup k účtu, dokážu nielen čítať súkromnú korešpondenciu a zoznamy kontaktov, ale dokonca vystupovať v mene obete. Týmto spôsobom šíria ďalšie phishingové útoky z identity, ktorú považujeme za bezpečnú, čím vytvárajú nebezpečnú reťazovú reakciu.
Signal je všeobecne považovaný za zlatý štandard medzi bezpečnými komunikačnými aplikáciami. Na rozdiel od mnohých konkurentov ho nespravuje komerčná firma, ale nezisková organizácia Signal Technology Foundation, ktorej cieľom je ochrana súkromia ako základného ľudského práva. Aplikácia využíva vlastný Signal Protocol, ktorý zabezpečuje takzvané koncové šifrovanie (end-to-end encryption). To znamená, že obsah správ, hovorov či súborov vidia len odosielateľ a prijímateľ. Ani samotní vývojári Signalu nemajú k vašim dátam prístup. Tento protokol je taký kvalitný, že ho do svojich systémov prevzali aj giganti ako WhatsApp či Google (pre správy RCS).
Prečo je Signal iný ako ostatní – Hlavným rozdielom je prístup k metadátam. Zatiaľ čo iné aplikácie môžu ukladať informácie o tom, s kým si píšete, kedy ste boli online alebo aký je váš profilový obrázok, Signal neukladá takmer nič. Jediné informácie, ktoré o vás vie, sú dátum vytvorenia účtu a čas posledného pripojenia k serveru.
Kľúčové funkcie pre bezpečnosť
- Miznúce správy: Môžete nastaviť časovač, po ktorom sa správy automaticky vymažú z oboch zariadení.
- Bezpečnostné čísla: Každý čet má unikátny kód, pomocou ktorého si môžete overiť, že komunikujete so správnou osobou a vaše spojenie nebolo narušené.
- Zámok registrácie: Vyžaduje PIN kód pri opätovnej inštalácii aplikácie, čo bráni útočníkom ukradnúť váš účet aj v prípade, že by sa zmocnili vašej SIM karty.
- Otvorený kód (Open Source): Zdrojový kód Signalu je verejne dostupný, čo znamená, že bezpečnostní experti z celého sveta ho môžu neustále kontrolovať a hľadať v ňom prípadné chyby.
Jednou z najčastejších taktík, ktorú odhalili holandské tajné služby, je maskovanie sa za oficiálneho chatbota technickej podpory aplikácie Signal. Útočníci prostredníctvom neho vylákajú od používateľov citlivé overovacie údaje alebo PIN kódy. Ďalšou slabinou je funkcia prepojených zariadení, ktorá hackerom umožňuje ticho sledovať komunikáciu bez toho, aby si majiteľ telefónu niečo všimol. Práve preto, že Signal je v štátnych inštitúciách obľúbený pre svoju povesť vysokej bezpečnosti, stal sa pre ruskú rozviedku prioritným cieľom pri hľadaní informácií o podpore Ukrajiny či fungovaní Medzinárodného trestného súdu v Haagu.
Čítajte viac Nová americká kybernetická stratégia - ofenzívnejší kurz, nejasné financovanie
Odborníci zdôrazňujú, že hoci sú správy šifrované, samotné aplikácie by sa nikdy nemali používať na prenos vysoko dôverných alebo štátnych tajomstiev. Viceadmirál Peter Reesink z MIVD jasne upozorňuje, že koncový bod – teda človek s telefónom v ruke – zostáva najzraniteľnejším článkom celého reťazca. Ak hacker ovládne váš profil, šifrovanie mu v čítaní správ nezabráni, pretože sa v systéme javí ako legitímny vlastník účtu.
Čítajte viac Šéf izraelskej kybernetickej bezpečnosti varuje pred hrozbou kybernetickej vojny poháňanej umelou inteligenciou
Obrana proti takýmto útokom si vyžaduje zvýšenú ostražitosť pri každodennom používaní technológií. Dôležitým varovným signálom je napríklad duplicita členov v skupinových četoch. Ak v zozname uvidíte meno kolegu dvakrát, hoci len s minimálnou odchýlkou v pravopise, je vysoká pravdepodobnosť, že jeden z účtov je pod kontrolou útočníka. V takom prípade je nevyhnutné okamžite odstrániť podozrivý profil a ak existuje podozrenie na napadnutie správcu skupiny, celú konverzáciu ukončiť a založiť novú. Kybernetická vojna už nie je len o padajúcich serveroch, ale o nenápadnom infiltrovaní našich najosobnejších komunikačných kanálov.V digitálnom svete sme si zvykli považovať aplikácie s koncovým šifrovaním, ako sú Signal alebo WhatsApp, za nedobytné pevnosti nášho súkromia. Posledné správy od popredných svetových spravodajských služieb však prinášajú mrazivé vytriezvenie. Federálny úrad pre vyšetrovanie (FBI) spolu s holandskými službami MIVD a AIVD varujú pred rozsiahlou globálnou kampaňou ruských tajných služieb, ktorej sa podarilo kompromitovať tisíce účtov. Tento útok nie je namierený na technické jadro aplikácií, ale priamo na nás – ich používateľov.
WhatsApp je v súčasnosti najpopulárnejšou komunikačnou platformou na svete, ktorú mesačne aktívne využívajú miliardy ľudí. Od roku 2014 patrí pod spoločnosť Meta (predtým Facebook), čo jej prinieslo obrovské technologické zázemie, ale aj časté diskusie o ochrane súkromia a nakladaní s používateľskými dátami. Kľúčovým prvkom WhatsAppu je koncové šifrovanie (end-to-end encryption), ktoré je predvolene zapnuté pre všetky správy, hovory, fotografie aj videá. Zaujímavosťou je, že WhatsApp na tento účel využíva rovnaký Signal Protocol ako jeho konkurent Signal. To znamená, že obsah vašich konverzácií nemôže čítať ani samotná Meta, ani vládne organizácie, pokiaľ nemajú priamy prístup k vášmu zariadeniu.
Rozdiel medzi WhatsAppom a Signalom – Hlavný rozdiel nespočíva v šifrovaní obsahu, ale v spracovaní metadát. WhatsApp zbiera informácie o tom, ako často aplikáciu používate, s kým komunikujete, akú máte polohu (ak ju zdieľate) alebo aké zariadenie používate. Tieto údaje sa následne využívajú v rámci ekosystému Meta, napríklad na personalizáciu reklám na Facebooku či Instagrame, hoci samotné texty správ zostávajú súkromné.
Užitočné funkcie pre každodenný život
- WhatsApp Web a Desktop: Umožňuje plnohodnotné používanie aplikácie na počítači, pričom telefón už nemusí byť neustále pripojený k internetu.
- Miznúce správy: Môžete nastaviť automatické vymazanie správ po 24 hodinách, 7 dňoch alebo 90 dňoch.
- Komunity: Funkcia, ktorá dovoľuje spájať príbuzné skupiny pod jednu strechu, čo je ideálne pre školy, bytové domy alebo pracovné tímy.
- Kanály: Jednosmerný spôsob vysielania informácií od organizácií alebo osobností k sledovateľom bez toho, aby sa odhalili telefónne čísla účastníkov.
Bezpečnostné riziká a prevencia – Aj keď je aplikácia technicky zabezpečená, najväčším nebezpečenstvom zostávajú sociálne inžinierstvo a phishing. Hackeri sa často pokúšajú vylákať overovací SMS kód pod rôznymi zámienkami, aby získali kontrolu nad účtom. Nedávne varovania spravodajských služieb navyše potvrdzujú, že útočníci sa snažia infiltrovať do skupinových četov prostredníctvom falošných profilov alebo zneužitím funkcie prepojených zariadení.
Riaditeľ FBI Kash Patel potvrdil, že terčom tejto sofistikovanej operácie sú predovšetkým osoby s vysokou spravodajskou hodnotou. Ide o súčasných aj bývalých vládnych činiteľov, vojenský personál, diplomatov a novinárov. Útočníci nečakajú na chybu v kóde softvéru, namiesto toho využívajú psychológiu a dôveru. Akonáhle získajú prístup k účtu, dokážu nielen čítať súkromnú korešpondenciu a zoznamy kontaktov, ale dokonca vystupovať v mene obete. Týmto spôsobom šíria ďalšie phishingové útoky z identity, ktorú považujeme za bezpečnú, čím vytvárajú nebezpečnú reťazovú reakciu.
Čítajte viac Najhľadanejší muž FBI vzbudzoval strach aj rešpekt
Jednou z najčastejších taktík, ktorú odhalili holandské tajné služby, je maskovanie sa za oficiálneho chatbota technickej podpory aplikácie Signal. Útočníci prostredníctvom neho vylákajú od používateľov citlivé overovacie údaje alebo PIN kódy. Ďalšou slabinou je funkcia prepojených zariadení, ktorá hackerom umožňuje ticho sledovať komunikáciu bez toho, aby si majiteľ telefónu niečo všimol. Práve preto, že Signal je v štátnych inštitúciách obľúbený pre svoju povesť vysokej bezpečnosti, stal sa pre ruskú rozviedku prioritným cieľom pri hľadaní informácií o podpore Ukrajiny či fungovaní Medzinárodného trestného súdu v Haagu.
Čítajte viac Ruský kybernetický armagedon, ktorý nepoznal hranice ani milosť
Odborníci zdôrazňujú, že hoci sú správy šifrované, samotné aplikácie by sa nikdy nemali používať na prenos vysoko dôverných alebo štátnych tajomstiev. Viceadmirál Peter Reesink z MIVD jasne upozorňuje, že koncový bod – teda človek s telefónom v ruke – zostáva najzraniteľnejším článkom celého reťazca. Ak hacker ovládne váš profil, šifrovanie mu v čítaní správ nezabráni, pretože sa v systéme javí ako legitímny vlastník účtu.
Čítajte viac Tisíc ruských inžinierov proti USA: Najväčšia špionážna kampaň histórie
Obrana proti takýmto útokom si vyžaduje zvýšenú ostražitosť pri každodennom používaní technológií. Dôležitým varovným signálom je napríklad duplicita členov v skupinových četoch. Ak v zozname uvidíte meno kolegu dvakrát, hoci len s minimálnou odchýlkou v pravopise, je vysoká pravdepodobnosť, že jeden z účtov je pod kontrolou útočníka. V takom prípade je nevyhnutné okamžite odstrániť podozrivý profil a ak existuje podozrenie na napadnutie správcu skupiny, celú konverzáciu ukončiť a založiť novú. Kybernetická vojna už nie je len o padajúcich serveroch, ale o nenápadnom infiltrovaní našich najosobnejších komunikačných kanálov.
