Signal biztonsági beállítások
CERT-EU kiadott egy útmutatót a Signal biztonsági beállítások módosítására az alábbi javaslatokkal.
- Minden esetben a hivatalos oldalt használja a Signal letöltésére
Apple: https://apps.apple.com/us/app/signal-private-messenger/id874139669
Android: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=en&gl=US
Desktop: https://signal.org/download/
- Használjon automatikus frissítést minden lehetséges esetben
Apple: https://support.apple.com/hu-hu/HT202180
Android: https://support.google.com/googleplay/answer/113412?hl=hu
Desktop: Preferences > General és check Automatically download updates
- Ellenőrizze le kontaktjait
Ne fogadjon el kapcsolati kérés amennyiben előzetesen nem ellenőrizte a kérő személyazonosságát.
- Jegyezze le a személy telefonszámát
- Lépjen kapcsolatba a személlyel (más megbízható csatornát használva, mint például céges belső levelezés) és kérdezze meg, hogy Ő kezdeményezte-e a kapcsolat felvételt Signal-on
- Amennyiben Ő kezdeményezte biztonságos elfogadni a kérést, ha nem törölje a kérést
- A fentieken túl javasolt a ‘Biztonsági Szám’ ellenőrzése minden kapcsolat esetében
- Minden egyes kapcsolat esetében válassza ki a velük folytatott beszélgetésben a névjegyet kattintson a profil képre és válassza ki a ‘Biztonsági szám megjelenítése’ beállítást
- Fotózza le a QR kódot, vagy jegyezze le a ‘Biztonsági Számot’. Lépjen kapcsolatba a személlyel (más megbízható csatornát használva, mint például céges belső levelezés) és ellenőrizze le a Biztonsági számot. Használhatja a megosztás opciót is a készülékén, így elküldve nekik a Biztonsági számot a biztonságos csatornán.
- Amennyiben a kapcsolata megerősítette, hogy a számok megegyeznek (az Ő és az Ön oldalán) akkor át állíthatja a kapcsolatát megbízható a ‘Megjelölés ellenőrzöttként’-re kattintva
- Amennyiben a kapcsolata más eszközt használ, mit amelyet Ön jóváhagyott az imént, a Signal értesíteni fogja erről. Ezen eszköz esetén a fenti lépéseket követve szintén megbízhatóvá teheti az eszközt.
- Engedélyezze a ‘Regisztrációs zár’ beállítást
A Signal fiókja a telefonszámához van rögzítve. Amennyiben valaki hozzáfér, meg tudja személyesíteni Önt (például SIM kártya cserés támadadással). Ennek elkerülése érdekében aktiválja a ‘Regisztárciós zár’ az alábbiak szerint:
- Kattintson a profil képére a bal felső sarokban és válassza ki a beállítások menüt
- Válassza ki az ‘Fiók’-ot és engedélyezze a ‘Regisztrációs zár’ beállítást
- Amikor engedélyezi ezt a Signal kérni fog egy PIN kódot, amely a fiók regisztrációhoz fog kelleni (a hagyományos SMS ellenőrzésen túl). Javasoljuk, hogy erős PIN-t állítson be és mentse le egy jelszó kezelő alkalmazásba.
- Csak megbízható eszközökkel szinkronizálja fiókját
Amennyiben akár egy eszköz is kompromittálódik, úgy a támadók hozzáférhetnek valamennyi beszélgetéséhez.
- Kattintson a profil képére a bal felső sarokban és válassza ki a beállítások menüt
- Válassza ki a Társított eszközök menüt
- Ellenőrizze, hogy mely eszközök vannak társítva
- Amennyiben gyanús eszközt lát a listában, jelentse a biztonsági tisztjének az alábbiakkal:
- Neve
- Dátum amikor társításra került
- Utoljára aktív
- Ezt követően kattintson az eszközre és hagyja jóvá a társítás megszüntetését
- Képernyő zár aktíválása
- Kattintson a profil képére a bal felső sarokban és válassza ki a beállítások menüt
- Válassza ki az ‘Adatvédelem’ menüt és benne engedélyezze a ‘Képernyőzár’-t
- Engedélyezze a éresítések elrejtését
- Kattintson a profil képére a bal felső sarokban és válassza ki az ‘Értesítések’ menüt
- Éretesítések menüben kattintson a ‘Megjelenítés’-re és állítsa be, hogy csak a Név jelenjen meg
- Itt be tudja állítani, hogy se név, se üzenet ne jelenjen meg az értesítések során
- Állítson be eltűnő üzeneteket
Azt a beállítás arra tudja használni, hogy a csevegésekből az üzenetek egy bizonyos idő eltelte után automatikusan eltünjenek.
- Kattintson a profil képére a bal felső sarokban és válassza ki az ‘Adatvédelem’ menüt
- Az ‘Eltűnő üzenetek’ menüben tudja beállítani, hogy mennyi idő után törlődjenek az üzenetek.
- Indítsa újra a készülékét rendszeresen
Legalább naponta egyszer indítsa újra a készülékét. Miközben ez nem védi meg a kompromittálódástól azonban a készüléken lévő egyszeri (nem állandó) rosszindulatú behatolást el tudja távolítani.