Держспецзв'язку України дедалі частіше почала отримувати звернення, зокрема військових, із запитаннями: «Ми чули, що зламали Signal. Що робити?». Саме тому фахівці служби підготували для вас відповіді на найчастіші запитання щодо Signal, а також пояснили, як зробити своє користування месенджером максимально безпечним.
Головні тези:
- Signal не був зламаний станом на літо 2024 року, але існує ризик кібератак на акаунти користувачів.
- Для захисту акаунту у Signal рекомендовано перевіряти налаштування безпеки, оновлювати додаток та уникати додавання невідомих контактів.
- Існує загроза зламу Signal через комп'ютерну версію та соціальну інженерію, тому важливо дотримуватися правил безпеки.
Чи дійсно зламали Signal?
Станом на літо 2024 року — ні, ця інформація не відповідає дійсності.
Однак, варто зазначити, що був інцидент влітку 2022 року, про який повідомила сама компанія.
Як заявили тоді представники Signal, кіберзлочинці змогли зламати 1 900 акаунтів, а це вкрай незначна кількість.
На акаунти працівників компанії Twilio, що надає послуги SMS-перевірки для Signal, здійснили фішингову атаку, під час якої хакерам вдалося дістати доступ до конфіденційної інформації. Приблизно для 1 900 користувачів зловмисник міг спробувати перереєструвати номер на інший пристрій або дізнатися, що їхній номер зареєстрований на Signal, — йдеться в повідомленні.
Станом на сьогодні нових вразливостей, про які користувачам потрібно хвилюватися, зафіксовано не було.
За станом безпеки месенджера та його вразливостями в можна стежити тут.
Що можна зробити, щоб додатково захистити ваш акаунт у Signal
Ви можете додатково перевірити налаштування безпеки та оновити додаток до останньої версії.
Також рекомендуємо перевірити членство в групах нових та невідомих вам контактів і видалитися з непотрібних-неактивних груп.
Існує ймовірність того, що хтось із учасників тих груп був зламаний зловмисниками, які спробують привернути увагу учасників групи файлами, що привертатимуть увагу — «Терміново. Особовому складу» тощо.
Звертайте увагу на повідомлення від неперевіреного адресанта з грифами на кшталт «негайно», «терміново», «важливо». Запам’ятайте — це може бути пастка.
Куди звертатися, якщо я підозрюю, що мене зламали у Signal
Якщо ви організація, можна звернутися до Центру реагування на кіберінциденти CERT-UA Держспецзв'язку, надіслати повідомлення на [email protected] або зателефонувати на:
+38 (044) 281-88-25
+38 (044) 281-88-05
+38 (044) 281-88-01
Якщо ви в ЗСУ — черговий центру кібербезпеки ЗС України
Також можна написати на пошту або у Telegram / Signal: +380673321891.
Чи можливо зламати мій Signal, та як цьому протидіяти?
Такий ризик дійсно є, але для цього є низка складних передумов:
1. Знаючи ваш номер телефону, російські зловмисники можуть перехопити SMS із кодом доступу на додаток на телефон російськими засобами РЕБ та підставними станціями мобільного зв'язку (які можливі навіть на безпілотниках). Ймовірність такого розвитку подій вкрай висока у прикордонних районах та зоні бойових дій.
2. Найпопулярнішим способом є злом через комп'ютерну версію Signal — через надсилання документу Word / Excel або інших файлів у архіві через Signal, які виконаються, і зловмисники зможуть приховано стежити за екраном, робити скриншоти та перехоплювати натискання клавіш на клавіатурі.
Окрім того, російські кіберзлочинці можуть викрасти сесію комп'ютерної версії Signal та приховано стежити за повідомленнями в обліковому записі та групах; та навіть експлуатуючи довіру між абонентами надсиланням повідомлень легітимним абонентам (знову ж — для подальшого просування та захоплення інших комп'ютерів та акаунтів).
Наразі ми спостерігаємо активні спроби проникнення шляхом соціальної інженерії, особливо в Signal-версії для комп'ютера. Як показано на прикладі:
Що також важливо розуміти, доволі часто російські хакери видають себе за службу безпеки Signal, як на фото нижче.
Запам'ятайте, служба безпеки Signal ніколи не контактує зі своїми клієнтами через такі повідомлення, а також не здійснює дзвінків та розсилань SMS.
Не рекомендується довіряти незнайомим контактам, їх потрібно відразу блокувати.
Ба більше, вказано, що під час цілеспрямованих атак проти конкретних керівників та офіцерів — зловмисники проводять деталізований збір інформації та мають достатньо контактів знайомих і друзів, прикидаючись якими, просять вчинити певні дії.
Передзвонити навіть по незахищеному зв'язку, але для валідації абонента — краще, ніж приймати і довіряти повідомленням подібно до опису на скриншоті вище. Не довіряйте файлам в архівах. Обов'язково використовуйте антивірус на комп'ютері, — наголошують у Держспецзв’язку.
Що робити, щоб тебе не зламали в Signal?
Не додавати невідомі та неперевірені контакти. Уважно верифікувати, хто з тобою в групі. Ідентифікація і авторизація новачків. Що менше адмінів — то краще.
Не довіряти великим групам у Signal.
Налаштувати видалення повідомлень за годину або один день, залежно від ваших потреб. Але точно краще, щоб повідомлення автоматично видалялися.
Зареєструвати Signal на номер, який з вами не пов'язаний (скористатися сервісами). Таким чином російські військові хакери, навіть отримавши інформацію про списки (наприклад, керівників артилерійських бригад), не зможуть таргетовано працювати проти вас, вас треба буде ще знайти.
Перевіряти підключені пристрої.
Обов'язково мати антивірус на Windows / Linux / MacOS комп'ютерах.
Зайти в налаштування Signal та активувати PIN, відключити можливість перевіряти, чи хтось набирає, є ключові налаштування приватності та безпеки облікового запису. Settings → Account → Registration Lock.
Питання: Чи зламували Signal групи аеророзвідників та групи, де циркулювала важлива військова інформація?
Так, є зафіксовані випадки, коли російські хакери з ФСБ і ГРУ змогли вклинитися через викрадені мобільні пристрої (наприклад, полонених військовослужбовців) і скомпроментовані Windows комп'ютери та дістали доступ до чатів / груп, де передавалися важливі звіти. Учасники групи не знали про компрометацію одного з учасників. Контррозвідувальні дії та фіксування викрадених файлів дозволяли виявити, в якій саме групі ці дані / звіти / довідки передавалися — та виявити скомпрометованих учасників.
Питання: Як перевірити, чи мій мобільний пристрій не скомпроментовано?
Якщо у вас є підозри щодо компрометації вашого пристрою чи чату — краще звернутися в CERT-UA або до Чергового центру кібербезпеки ЗС України на пошту.
Також є альтернатива — перегляньте підключені пристрої (linked Devices) та перевірте, чи немає серед списку підключених інших невідомих гаджетів, якими ви не користувались.
Окрім того, необхідно обновити через Google Play Market додаток Signal і перевірити, чи у вас, часом, немає двох додатків Signal на мобільному пристрої.
Які додаткові налаштування безпеки і приватності варто зробити в Signal?
Насамперед йдеться про так інструменти захисту:
Налаштувати обов'язкове автоматичне видалення меседжів за певний час, а також рекомендуємо видалити старі повідомлення, щоб інформація у випадку фізичної втрати пристрою не потрапила до рук ворогу.
Ввімкнути розблокування Signal піном або через розпізнавання обличчя / пальців.
Вимкнути відображення дзвінків Signal в історії дзвінків (щоб ніхто не зміг розуміти, з якими контактами ви спілкуєтеся).
Очистити всю історію минулих чатів, якщо вони вам не потрібні.
Не називати свого справжнього імені, а використовувати псевдонім. Це ж стосується і всіх інших месенджерів та додатків — не “світіть” свого імені та прізвища. Псевдонім — завжди хороший варіант.
Такі налаштування також допоможуть підвищити рівень приватності та безпеки (має бути так, як на малюнку):
Більше по темі
- Категорія
- Технології
- Дата публікації
- Додати до обраного
- Категорія
- Україна
- Дата публікації
- Додати до обраного
- Категорія
- Події
- Дата публікації
- Додати до обраного
