Kao posebno problematične, ističu se dve funkcije koje mogu da ugroze bezbednost korisnika.
Aplikacije za razmenu poruka vole da se hvale svojom „bezbednošću“, „privatnošću“ prepiske, enkripcijom i sličnim tehničkim izrazima. Ali, koliko su zaista bezbedne?
Iako većina popularnih aplikacija za razmenu poruka, poput Signala i WhatsAppa pružaju određeni nivo zaštite korišćenjem enkripcije na oba kraja razgovora, ta potencijalna bezbednost može biti narušena zbog velikog broja razloga. Neki od njih su korisničke greške, ali i loša podešavanja.
Američka Nacionalna bezbednosna agencija (NSA) objavila je upozorenje usmereno na korisnike iPhone i Android uređaja koji, iako koriste aplikacije za bezbednu razmenu poruka, ostaju ranjivi na sajber napade zbog sopstvenih poteza.
Podstaknuto izveštajem Google Threat Intelligence Group, NSA je upozorila na potencijalne ranjivosti aplikacije Signal. Problem nije bio u samoj aplikaciji, ona je radila kako treba, nego je bio u funkcijama koje bi korisnicima trebalo da „olakšaju“ korišćenje aplikacije.
Upravo je ta opcija opasna jer, u teoriji, može da omogući pristup nalogu i aplikaciji na uređaju koji nije pod kontrolom korisnika. Ali, korisnici mogu da otežaju takvu situaciju tako da u Settings meniju, pronađu opciju Povezani uređaji i ponište sve linkove i veze koje ne prepoznaju kao njihove. Ako nisu sigurni, bolje je prekinuti vezu, pa je naknadno ponovno uspostaviti ako je u pitanju greška.
Druga stvar je da jednostavno pozovete nove članove u grupni chat slanjem linka. U Signalu je to moguće ugasiti unutar podešavanja grupe, dok u WhatsAppu ne postoji takva opcija, ali je moguće podesiti tako da samo administratori mogu da dodaju članove u grupu.
Kako god, iz NSA upozoravaju korisnike da redovno proveravaju ova podešavanja, da povremeno ponište veze „Povezanih uređaja“ i ponovno ih povežu i da ne klikću na linkove za grupne razgovore ako ih ne očekuju i ne mogu da garantuju za pošiljaoca.
Osim toga, iz NSA savetuju da, ako već nisu, korisnici postave PIN za ulazak u aplikaciju, ili još bolje, da uključe biometrijsko prepoznavanje za ulazak u aplikaciju. Na taj način će aplikacija, a onda i prepiska, biti dodatno zaštićeni.
I još jedan savet, koji je potrebno imati na umu. Sva podešavanja privatnosti bi trebalo proveriti nakon svakog ažuriranja aplikacije. Jer nije neobično da autori aplikacije uvedu neke novosti, promene podešavanja kako bi te novosti funkcionisale, ali time mogu da ostave korisnike ranjivima.
