Iako već godinama slušamo o sigurnosti modernih telefona, najnovije izvješće Forbesa otkriva zastrašujuću istinu: komunikacija između različitih operativnih sustava (iOS i Android) trenutno je “najslabija karika” koju hakeri masovno koriste.
Problem nije u samim uređajima, već u načinu na koji oni međusobno komuniciraju.
Kompromis
Dok Appleov iMessage i Googleov Messages nude vrhunsku zaštitu (end-to-end enkripcija) dok pišete nekome tko ima isti sustav, ta zaštita “pukne” u trenutku kada MMS poruka prijeđe s iPhonea na Android i obrnuto.
Hakerska skupina poznata kao Salt Typhoon, koja je povezana sa stranim vladinim strukturama, uspjela je kompromitirati infrastrukturu velikih telekomunikacijskih operatera.
To znači da su poruke koje šaljete putem MMS-a ili RCS-a (ako nije uspostavljena međusobna enkripcija) za njih praktički “otvorena knjiga”.
Stručnjak za sigurnost Zak Dofman ističe da napadači ne ciljaju samo na tekst poruka. Imaju pristup: sadržaju vaše korespondencije; Popisi poziva i kontakti; Metapodaci (tko je kome pisao, kada i odakle).
Ako imate iPhone, možete onemogućiti MMS u Postavke > Aplikacije > Poruke > MMS poruke.
Ako imate Android uređaj, postavke će ovisiti o SMS aplikaciji koju koristite.
Dešifriranje
Na primjer, u Google porukama dodirnite ikonu svog profila, zatim dodirnite Postavke poruka. Zatim dodirnite opciju Napredno i onemogućite prekidač “Automatsko preuzimanje MMS-a”.
Sigurnosni stručnjaci savjetuju prelazak na platforme koje koriste obveznu enkripciju neovisno o uređaju, poput Signala ili WhatsAppa.
Kod ovih aplikacija ključ za dekriptiranje poruka nalazi se isključivo na vašem telefonu i telefonu osobe kojoj pišete. Nijedna treća strana, pa ni operater ili država, ne može čitati sadržaj.
