Αφού η Meta ανακοίνωσε ότι είχε αφαιρέσει την κρυπτογράφηση από άκρο σε άκρο (E2EE) σε ένα μήνυμα στο Instagram την περασμένη εβδομάδα, οι ειδικοί στην ψηφιακή ασφάλεια προτρέπουν τους χρήστες να λαμβάνουν επιπλέον προφυλάξεις στα DM.
Ο γίγαντας των μέσων κοινωνικής δικτύωσης – ο οποίος έχει επίσης το Facebook και το Whatsapp – εισήγαγε για πρώτη φορά το E2EE ως χαρακτηριστικό το 2023, αλλά τώρα αποφάσισε να το καταργήσει εντελώς λόγω χαμηλής απορρόφησης.
Σε πολλούς, αυτή η αλλαγή μπορεί να φαίνεται σαν κάτι περισσότερο από όσο μπορείτε να ξεφύγετε αγνοώντας την τεχνολογία. όπως η σελίδα ή το πλαίσιο “αποδοχή cookie” ή όροι και προϋποθέσεις εφαρμογής.
Ωστόσο, σύμφωνα με τον Kamran Bahdur, τεχνικό διευθυντή στο FLR SpectronΗ αλλαγή σημαίνει ότι τα μηνύματα που αποστέλλονται μέσω της πλατφόρμας δεν είναι τόσο ιδιωτικά όσο νομίζετε.
“Χωρίς κρυπτογράφηση, το Meta μπορεί να έχει πρόσβαση, σάρωση, αποθήκευση και εμφάνιση περιεχομένου μηνυμάτων”, λέει Υπόγεια διάβαση. Τα μηνύματα μπορούν επίσης να χρησιμοποιηθούν για σκοπούς AI (για εκπαίδευση μοντέλων μεγάλων γλωσσών).
Ο Javvad Malik, σύμβουλος ασφάλειας στον κυβερνοχώρο στο KnowBe4 το συγκρίνει με την αποστολή ταχυδρομικών ταχυδρομείων «περισσότερο σαν καρτ ποστάλ παρά με κλειδωμένα κουτιά», προσθέτοντας: «Οι περισσότεροι άνθρωποι δεν στέλνουν δημόσια μυστικά, αλλά το απόρρητο δεν είναι δικό τους λάθος. Είναι ποια είναι τα όρια.
«Κλείνεις τις κουρτίνες στο σπίτι, όχι επειδή είσαι παράνομος, αλλά επειδή δεν θέλεις να κοιτάξουν οι ξένοι».
Και οι δύο ειδικοί συμβουλεύουν τους ανθρώπους να κάνουν ευαίσθητες συνομιλίες κάπου πιο ασφαλείς από εδώ και στο εξής. Το Telegram, το Sign και το WhatsApp, για παράδειγμα, έχουν όλα E2EE.
Ποιος είναι ο σκοπός της κρυπτογράφησης;
Η κρυπτογράφηση από άκρο σε άκρο, που συχνά συντομεύεται σε E2EE, είναι ένας σχεδιασμός ασφαλείας που διατηρεί τα μηνύματα εντελώς ιδιωτικά μεταξύ του αποστολέα και του παραλήπτη.
Όταν αλλάζει η κάρτα, τα κρυπτογραφημένα μηνύματα δεν μπορούν να διαβαστούν κατά την αποστολή τους και μπορούν να ξεκλειδωθούν μόνο από τη συσκευή του παραλήπτη – κανείς δεν σημαίνει ότι ο ένας τον άλλον, συμπεριλαμβανομένης της εφαρμογής, της δωρεάν εφαρμογής ή των παρόχων Διαδικτύου, δεν μπορούν να τα διαβάσουν.
Χωρίς κρυπτογράφηση από άκρο σε άκρο, τα μηνύματα μπορούν ακόμα να προστατεύονται καθώς ταξιδεύουν μέσω του Διαδικτύου, αλλά η εταιρεία που εκτελεί την υπηρεσία μπορεί να έχει πρόσβαση, να σαρώσει ή να αποθηκεύσει τα περιεχόμενα των συνομιλιών.
Ωστόσο, για τις συνομιλίες που κάνετε στο Insta, είναι επιτακτική ανάγκη να σκεφτείτε το απόρρητό σας, επειδή οι καθημερινές πληροφορίες μπορεί να είναι εκπληκτικά καλές στους ανθρώπους.
Σύμφωνα με τα προφανή – όπως τραπεζικά στοιχεία – οι άνθρωποι θα πρέπει να αποφεύγουν να μοιράζονται προσωπικές πληροφορίες, όπως ημερομηνίες γέννησης, διευθύνσεις σπιτιού ή εργασίας, εθνικούς αριθμούς ασφάλισης, ιατρικές πληροφορίες, ιδιωτικές διαφορές, νομικά ζητήματα και κωδικούς ασφαλείας, καθώς αυτό θα μπορούσε να τους κάνει ευάλωτους σε κλοπή ταυτότητας και κυβερνοεπιθέσεις.
Αυτό περιλαμβάνει επίσης πράγματα που συνήθως δεν σκέφτεστε, όπως απαντήσεις σε ερωτήσεις αποδείξεων διαβατηρίου (ακόμη και όταν σας ζητηθούν σε συνέντευξη) και στιγμιότυπα ή εικόνες που μπορεί να αποκαλύψουν λεπτομέρειες, από μια φωτογραφία της εξώπορτας σας έως τη σάρωση του διαβατηρίου σας.
Πώς νιώθετε που τα DM του Instagram δεν έχουν κρυπτογράφηση από άκρο σε άκρο;
-
Τούτου λεχθέντος, εκτιμώ την ιδιωτικότητά μου.
-
Δεν με ενοχλεί πολύ, δεν χρησιμοποιώ DM για κάτι ευαίσθητο.
-
Θα μεταβώ σε περισσότερες ιδιωτικές πλατφόρμες για ιδιωτικές συνομιλίες.
Ο Kamran προειδοποιεί ότι θα πρέπει να αποφεύγονται οι υπερβολικές λεπτομέρειες σχετικά με τις καθημερινές σας ρουτίνες (που μοιράζεστε σε πραγματικό χρόνο), καθώς μπορεί να “αυξάνει τον κίνδυνο χακαρίσματος”, ενώ ακόμη και τα βιομετρικά δεδομένα υπό το πρόσχημα των διαφανών εικόνων προσώπου μπορεί να είναι επικίνδυνα, επειδή “μπορούν να αλλάξουν ούτε μία φορά”.
Αν και ένα αυτοκίνητο είναι πιθανό να είναι περίεργο, τα σύγχρονα συστήματα αναγνώρισης προσώπου περιγράφουν μοναδικά φυσικά χαρακτηριστικά – όπως η απόσταση μεταξύ των ματιών, το σχήμα της γνάθου, η δομή της μύτης και ακόμη και τα περιγράμματα του δέρματος – για να δημιουργήσουν ψηφιακά «αποτυπώματα προσώπου».
Έτσι, εάν οι εγκληματίες του κυβερνοχώρου έχουν πολλές καλές φωτογραφίες και προσωπικές πληροφορίες, μπορούν ενδεχομένως να τις χρησιμοποιήσουν για συστήματα επαλήθευσης προσώπου που χρησιμοποιούνται από τράπεζες, ιστότοπους και ανταλλακτήρια κρυπτονομισμάτων.
Η Meta ανέφερε σε μια δήλωση ότι θα πρέπει να παρέχονται οδηγίες σε χρήστες που θέλουν να εξαγάγουν και να διατηρήσουν τις συνομιλίες που επηρεάζονται, αλλά ο Javvad συμβουλεύει ότι η διαγραφή οποιωνδήποτε ευαίσθητων συνομιλιών είναι απολύτως ασφαλής.
Επιπλέον, τονίζει τη σημασία του να μην συνδέετε πάρα πολύ προσωπικό πλαίσιο σε ένα μέρος και να μην είστε ανόητοι για να προσέχετε τα μηνύματα που εξαφανίζονται.
Δεν είναι μυστικό να το κρατάς. ήταν συνήθεια», είπε. Ο «κίνδυνος» δεν είναι ένα ενιαίο μήνυμα, αλλά ένα μοτίβο. Απατεώνας, καταδιώκτης, μεσίτης δεδομένων ή εχθρικός σύντροφος, δεν χρειάζεται να είναι ολόκληρη η ζωή σας σε ένα. Μπορούν να το φτιάξουν από κομμάτια. Τα DM του Instagram συχνά αισθάνονται τυχαία, αλλά τα τυχαία δεδομένα μπορεί να γίνουν συντριπτικά σε λάθος χέρια.
Ουσιαστικά, «οτιδήποτε μπορεί να σας βοηθήσει να μιμηθείτε, να χειραγωγήσετε, να εντοπίσετε ή να προφίλ κάποιου» σας θέτει σε κίνδυνο.
Ο Chris Linnell, αναπληρωτής διευθυντής απορρήτου δεδομένων στο Bridewell, επαναλαμβάνει τις ανησυχίες τους, λέγοντας Υπόγεια διάβαση Οι χρήστες θα πρέπει να υποθέσουν ότι “οτιδήποτε κοινοποιείται σε άμεσα μηνύματα είναι δυνητικά προσπελάσιμο, έλεγχος ή έκθεση.”
«Εάν το απόρρητο είναι προτεραιότητα, οι άνθρωποι θα πρέπει να εξοικειωθούν με τα χαρακτηριστικά απορρήτου και ασφάλειας που προσφέρονται από διαφορετικές πλατφόρμες και να εξετάσουν το ενδεχόμενο χρήσης υπηρεσιών όπου η κρυπτογράφηση από άκρο σε άκρο είναι ενεργοποιημένη από προεπιλογή», λέει.
«Οποιεσδήποτε φαινομενικά αβλαβείς λεπτομέρειες μπορούν να αξιοποιηθούν από εγκληματίες για να στοχεύσουν μεμονωμένους λογαριασμούς ή συμβιβασμούς».
Έχετε κάποια ιστορία να μοιραστείτε;
Επικοινωνήστε στέλνοντας email στο MetroLifestyleTeam@Metro.co.uk.
ΠΕΡΙΣΣΟΤΕΡΑ: Κορεάτες χάκερ κλέβουν κωδικούς πρόσβασης και δεδομένα χρησιμοποιώντας ψεύτικες κλήσεις Zoom
ΠΕΡΙΣΣΟΤΕΡΑ: Οι υποστηρικτές του Τραμπ που πλήρωσαν 100 δολάρια για το τηλέφωνο εξακολουθούν να περιμένουν και δεν θα λάβουν επιστροφή χρημάτων
ΠΕΡΙΣΣΟΤΕΡΑ: Η παραθαλάσσια πόλη του Ηνωμένου Βασιλείου δέχεται 2.000.000 τουρίστες το χρόνο – αλλά έχει ένα απογοητευτικό ελάττωμα
