Huwag Magkamali sa Paggamit ng Secure Messaging Apps
pinagmulan ng imahe:https://www.forbes.com/sites/zakdoffman/2025/03/30/nsa-warns-iphone-android-users-change-message-settings/
Ang mga secure messaging apps sa iyong telepono ay delikado.
Hindi dahil sa mga kahinaan ng kanilang sariling mga hakbang sa seguridad — bagaman nangyayari ito, kundi dahil ang kanilang seguridad ay nakasalalay sa iyong pag-uugali.
At milyon-milyong mga gumagamit ng iPhone at Android ang hindi nakakaalam na ang mga simpleng pagkakamali ay maaaring buksan ang iyong telepono sa atake.
Ito ang pangunahing mensahe ng babala ng NSA na ngayo’y naipahayag at naging headline kasunod ng pagkakamaling ginawa ng mga opisyal ni Trump na aksidenteng nag-imbita ng mamamahayag sa isang sensitibong group chat.
Ngunit hindi ito isang kahinaan ng Signal.
Ito ay isang kahinaan ng gumagamit.
Ang mensahe ng babala ng NSA ay isang paalala upang baguhin ang mga setting ng messaging.
Walang iba.
Ang babala ng NSA noong nakaraang buwan ay pinasiklab ng Threat Intelligence Group ng Google na natuklasan ang TRU ng Russia na nililinlang ang mga opisyal ng Ukraine na buksan ang access sa kanilang mga Signal account, na nagbigay-daan sa mga Ruso na makinig.
Ito ay hindi isang kapintasan ng Signal — ang app ay gumagana ayon sa itinakdang layunin.
At hindi ito limitado sa Signal.
Binigyang-diin ng Google na “ang banta na ito ay umaabot din sa iba pang mga tanyag na messaging applications tulad ng WhatsApp at Telegram.”
Ang dalawang “kahinaan” ay may kinalaman sa mga tampok sa parehong Signal at WhatsApp na nagpapadali sa kanilang paggamit.
Ang Linked Devices at Group Links.
Ang una ay nagbibigay-daan sa iyo upang i-sync at ma-access ang iyong mga secure messaging apps sa lahat ng iyong mga karapat-dapat na aparato.
Ang ikalawa ay nagbibigay ng isang simpleng paraan para sa iyo na mag-imbita ng mga bagong miyembro sa isang group chat sa pamamagitan ng pagpapadala sa kanila ng link, sa halip na idagdag sila isa-isa mula sa loob ng grupo.
Ang banta ng Group Link ay umaabot lamang sa grupo mismo, at madaling malutas.
Sa Signal, huwag paganahin ang Group Link mula sa mga setting ng grupo.
Sa WhatsApp, wala kang ganoong opsyon, ngunit huwag gumamit ng mga link para sa mga sensitibong grupo; dapat mo ring itakda ang mga sensitibong grupo sa WhatsApp na tanging mga Admin lamang ang makakapagdagdag ng mga miyembro.
Ang Linked Devices option ay mas mapanganib dahil maaari nitong itatag ang isang ganap na synced na kopya ng iyong messaging app sa ibang device.
Ngunit muli, ang panganib na ito ay madaling maiiwasan.
Sa parehong apps, mayroong isang malinaw na menu ng mga setting na pinamagatang “Linked Devices.”
Pumunta ka na roon at i-unlink ang anumang device na hindi mo 100% kilala bilang sa iyo.
Kung may alinmang pagdududa, tanggalin ito.
Maaari mo itong idagdag muli mamaya kung nagkamali ka.
Sa parehong apps, ang iyong pangunahing telepono ang base at ang lahat ng iba pang mga device ay maaaring i-link at i-unlink doon.
Mayroong isang twist dito.
Sa pag-atake ng Russia, ang link ng imbitasyon sa grupo ng Signal ay nahijack upang i-link ang isang device sa halip, isang kahinaan sa coding at mekanika ng imbitasyon, ngunit hindi ang app mismo.
Ngunit walang paraan para sa sinuman na i-link ang isang device nang hindi ito lumalabas sa iyong mga setting sa itaas.
Mahalaga ang regular na pag-check ng mga link na ito.
Mahalaga rin ang pana-panahong pag-unlink ng mga link ng browser na “web app” (sa halip na apps) at pag-relink.
Ang isa pang payo ay huwag mag-click sa mga group link maliban kung inaasahan ito at maaari mong patunayan ang nagpadala.
Dapat ang iba pang mga mungkahi ng NSA sa messaging ay dapat na pangkaraniwang kahulugan.
Itakda at regular na baguhin ang iyong app PIN at i-enable ang screen lock.
Huwag ibahagi ang impormasyon ng contact o status, tiyak na hindi sa labas ng iyong mga contact.
Inirekomenda rin ng DOD agency na panatilihing hiwalay ang mga contact sa telepono at app, kahit na masakit iyon para sa pang-araw-araw na paggamit.
Ang konsepto ng secure messaging ay malawak na hindi nauunawaan.
Ang end-to-end encryption ay isang proteksyon sa pagpapadala.
Ang nilalaman ay nakasagabal ng iyong device at nalilinis kapag umabot ito sa isang tumanggap.
Ang bawat dulo (mga telepono sa isang chat) ay bulnerable sa isang kompromiso ng device na iyon, isang gumagamit na nag-save ng nilalaman, o maling tao na naanyayahan sa isang grupo.
Walang alinman sa mga app na ito ang hindi matibay kung ang iyong ibang seguridad ay sira o nagkamali ka.
Ang NSA ay hindi nag-iisa sa pagtukoy sa Signal bilang pangunahing aktor pagdating sa mga secure commercial messaging platform na ginagamit ng mga pulitiko at iba pang opisyal.
Ginawa ng cyber defense agency ng Amerika ang parehong bagay kasunod ng Salt Typhoon hacks ng China sa mga network ng U.S.
“Gumamit lamang ng end-to-end encrypted communications,” sabi ng CISA.
“Adopt a free messaging application for secure communications that guarantees end-to-end encryption, such as Signal or similar app.”
Sa kawili-wiling pagkakataon, ang WhatsApp — ang pinakatanyag na secure messenger sa buong mundo, na gumagamit ng parehong Signal encryption protocol at Signals mismo — ay kagyat na pinaluwag ito.
Maaari nang piliin ng mga gumagamit ng iPhone ang WhatsApp bilang kanilang default na texting at calling app.
Ang platform update na naghahatid ng bagong kakayahang ito ay unti-unting ipinatutupad ngayong katapusan ng linggo.
Sa Settings — Apps, piliin ang “Default Apps” at baguhin ang mga opsyon para sa “Messaging” at “Calls.”
Ngunit muli, hindi nito binabago ang kahinaan ng gumagamit/devices na laging iiwan ang secure messaging sa panganib.
“Ang pinakamalaking panganib ng eavesdropping sa isang Signal na pag-uusap ay nagmumula sa mga indibidwal na telepono na tumatakbo ang app,” sabi ng Foreign Policy.
“Bagamat hindi malinaw kung ang mga opisyal ng U.S. na sangkot ay nag-download ng app sa mga personal o government-issued phones… ang mga smartphone ay mga consumer devices, hindi angkop para sa mga classified na pag-uusap ng gobyerno ng U.S.”
Ito ay lalo pang talamak na ibinigay na “isang buong industriya ng spyware companies ang nagbebenta ng mga kakayahang malayuang i-hack ang mga smartphones para sa sinumang bansa na handang magbayad.”
Ang mga forensic exploits na ito ay naging banta sa mga iPhone at Androids sa taong ito.
At kaya’t habang mahalaga na ilapat ang tamang mga setting sa messaging, mahalaga ring panatilihing updated ang iyong telepono, upang maiwasan ang mga mapanganib na apps, at huminto sa pag-click sa mga link o hindi inaasahang mga attachment.
Maaari mong basahin ang buong advisory ng NSA dito.
Mag-ingat at siguraduhing itinatago mo ang iyong mga plano sa trabaho, iyong mga plano sa pagdiriwang at kahit ang iyong mga plano sa digmaan na magiging lihim.
