Госспецсвязи Украины все чаще начала получать обращения, в том числе от военных, с вопросами: «Мы слышали, что взломали Signal. Что делать?". Именно поэтому специалисты службы подготовили для вас ответы на наиболее часто задаваемые вопросы относительно Signal, а также объяснили, как сделать свое пользование мессенджером максимально безопасным.
Главные тезисы
- Signal не был сломлен по состоянию на лето 2024 года, но существует риск кибератак на аккаунты пользователей.
- Для защиты аккаунта в Signal рекомендуется проверять настройки безопасности, обновлять приложение и избегать добавления неизвестных контактов.
- Существует угроза взлома Signal через компьютерную версию и социальную инженерию, поэтому важно соблюдать правила безопасности.
Действительно ли взломали Signal?
По состоянию на лето 2024 — нет, эта информация не соответствует действительности.
Однако следует отметить, что был инцидент летом 2022 года, о котором сообщила сама компания.
Как заявили тогда представители Signal, киберпреступники смогли сломать 1900 аккаунтов, а это крайне незначительное количество.
На аккаунты сотрудников компании Twilio, предоставляющей услуги SMS-проверки для Signal, совершили фишинговую атаку, в ходе которой хакерам удалось получить доступ к конфиденциальной информации. Приблизительно для 1 900 пользователей злоумышленник мог попытаться перерегистрировать номер на другое устройство или узнать, что их номер зарегистрирован на Signal, — сказно в сообщении.
По состоянию на сегодняшний день новых уязвимостей, о которых пользователям нужно волноваться, зафиксировано не было.
За состоянием безопасности мессенджера и его уязвимостей можно следить здесь.
Что можно сделать, чтобы дополнительно защитить ваш аккаунт в Signal
Вы можете дополнительно проверить настройки безопасности и обновить приложение до последней версии.
Также рекомендуем проверить членство в группах новых и неизвестных вам контактов и удалиться из ненужных неактивных групп.
Существует вероятность того, что кто-то из участников групп был взломан злоумышленниками, которые попытаются привлечь внимание участников группы привлекающими внимание файлами — «Срочно. Личному составу» и т.д.
Обращайте внимание на сообщения от непроверенного адресанта с грифами типа «немедленно», «срочно», «важно». Запомните — это может быть ловушка.
Куда обращаться, если я подозреваю, что меня взломали в Signal
Если вы организация, можно обратиться в Центр реагирования на киберинциденты CERT-UA Госспецсвязи, отправить сообщение на [email protected] или позвонить по номерам:
+38 (044) 281-88-25
+38 (044) 281-88-05
+38 (044) 281-88-01
Если вы в ВСУ — то звоните дежурному центра кибербезопасности ВС Украины.
Также можно написать на почту или в Telegram/Signal: +380673321891.
Возможно ли взломать мой Signal и как этому противодействовать?
Такой риск действительно есть, но для этого есть ряд сложных предпосылок:
1. Зная ваш номер телефона, российские злоумышленники могут перехватить SMS с кодом доступа в приложение на телефон российскими средствами РЕБ и подставными станциями мобильной связи (возможны даже на беспилотниках). Вероятность такого развития событий очень высока в приграничных районах и зоне боевых действий.
2. Самым популярным способом является взлом через компьютерную версию Signal — через отправку документа Word/Excel или других исполняемых файлов в архиве через Signal и злоумышленники смогут тайно следить за экраном, делать скриншоты и перехватывать нажатие клавиш на клавиатуре.
Кроме того, российские киберпреступники могут похитить сессию компьютерной версии Signal и скрыто следить за сообщениями в аккаунте и группах; и даже эксплуатируя доверие между абонентами отправкой сообщений легитимным абонентам (опять же для дальнейшего продвижения и захвата других компьютеров и аккаунтов).
Сейчас мы наблюдаем активные попытки проникновения с помощью социальной инженерии, особенно в Signal-версии для компьютера. Как показано на примере:
Что также важно понимать, часто российские хакеры выдают себя за службу безопасности Signal, как на фото ниже.
Запомните, что служба безопасности Signal никогда не контактирует со своими клиентами с помощью таких сообщений, а также не совершает вызовы и рассылки SMS.
Не рекомендуется доверять незнакомым контактам, их следует сразу блокировать.
Более того, указано, что во время целенаправленных атак против конкретных руководителей и офицеров — злоумышленники проводят детальный сбор информации и имеют достаточно контактов знакомых и друзей, притворяясь которыми, просят совершить определенные действия.
Перезвонить даже по незащищенной связи, но для валидации абонента лучше, чем принимать и доверять сообщениям подобно описанию на скриншоте выше. Не доверяйте файлам в архивах. Обязательно используйте антивирус на компьютере, — отмечают в Госспецсвязи.
Что делать, чтобы тебя не взломали в Signal?
Не добавлять неизвестные и непроверенные контакты. Внимательно верифицировать, кто с тобой в группе. Идентификация и авторизация новичков. Чем меньше админов — тем лучше.
Не доверять большим группам в Signal.
Настройка удаления сообщений за час или один день в зависимости от ваших потребностей. Но точно лучше, чтобы сообщения автоматически удалялись.
Зарегистрировать Signal на номер, который с вами не связан (пользоваться сервисами). Таким образом, российские военные хакеры, даже получив информацию о списках (например, руководителей артиллерийских бригад), не смогут таргетированно работать против вас, вас предстоит еще найти.
Проверьте подключенные устройства.
Обязательно иметь антивирус на Windows/Linux/MacOS компьютерах.
Зайти в настройку Signal и активировать PIN, отключить возможность проверять, набирает ли кто-то, есть ключевые настройки приватности и безопасности учетной записи. Settings → Account → Registration Lock.
Вопрос: Взломали ли в Signal группы аэроразведчиков и группы, где циркулировала важная военная информация?
Да, есть зафиксированные случаи, когда российские хакеры из ФСБ и ГРУ смогли вклиниться через украденные мобильные устройства (например, пленных военнослужащих) и скомпроментированные Windows компьютеры и получили доступ к чатам/группам, где передавались важные отчеты. Участники группы не знали о компрометации одного из участников. Контрразведочные действия и фиксирование похищенных файлов позволяли обнаружить, в какой именно группе эти данные/отчеты/справки передавались и выявить скомпрометированных участников.
Вопрос: Как проверить, не скомпроментировано ли мое мобильное устройство?
Если у вас есть подозрения в компрометации вашего устройства или чата — лучше обратиться в CERT-UA или в Центр кибербезопасности ВС Украины на почту.
Также есть альтернатива — просмотрите подключенные устройства (linked Devices) и проверьте, нет ли среди списка подключенных других гаджетов, которыми вы не пользовались.
Кроме того, необходимо обновить через Google Play Market приложение Signal и проверить, нет ли у вас времени двух приложений Signal на мобильном устройстве.
Какие дополнительные настройки безопасности и конфиденциальности нужно сделать в Signal?
В первую очередь речь идет о таких инструментах защиты:
Настройте обязательное автоматическое удаление месседжей за определенное время, а также рекомендуем удалить старые сообщения, чтобы информация в случае физической потери устройства не попала в руки врагу.
Включить разблокировку Signal пином или через распознавание лица/пальцев.
Отключить отображение вызовов Signal в истории вызовов (чтобы никто не смог понять, с какими контактами вы общаетесь).
Очистите всю историю прошлых чатов, если они вам не нужны.
Не называть своего подлинного имени, а использовать псевдоним. Это же касается и всех других мессенджеров и приложений — не "светите" своего имени и фамилии. Псевдоним — всегда хороший вариант.
Такие настройки также помогут повысить уровень приватности и безопасности (должно быть так, как на рисунке):
Больше по теме
- Категория
- Технологии
- Дата публикации
- Додати до обраного
- Категория
- Украина
- Дата публикации
- Додати до обраного
- Категория
- Проиcшествия
- Дата публикации
- Додати до обраного
