CERTsEditors' PickNews

Signal biztonsági beállítások

SZ

CERT-EU kiadott egy útmutatót a Signal biztonsági beállítások módosítására az alábbi javaslatokkal.

  1. Minden esetben a hivatalos oldalt használja a Signal letöltésére

Apple: https://apps.apple.com/us/app/signal-private-messenger/id874139669

Android: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=en&gl=US

Desktop: https://signal.org/download/

  1. Használjon automatikus frissítést minden lehetséges esetben

Apple: https://support.apple.com/hu-hu/HT202180 

Android: https://support.google.com/googleplay/answer/113412?hl=hu

Desktop: Preferences > General és check Automatically download updates

  1. Ellenőrizze le kontaktjait

Ne fogadjon el kapcsolati kérés amennyiben előzetesen nem ellenőrizte a kérő személyazonosságát.  

  • Jegyezze le a személy telefonszámát
  • Lépjen kapcsolatba a személlyel (más megbízható csatornát használva, mint például céges belső levelezés) és kérdezze meg, hogy Ő kezdeményezte-e a kapcsolat felvételt Signal-on
  • Amennyiben Ő kezdeményezte biztonságos elfogadni a kérést, ha nem törölje a kérést
  1. A fentieken túl javasolt a ‘Biztonsági Szám’ ellenőrzése minden kapcsolat esetében
  • Minden egyes kapcsolat esetében válassza ki a velük folytatott beszélgetésben a névjegyet kattintson a profil képre és válassza ki a ‘Biztonsági szám megjelenítése’ beállítást
  • Fotózza le a QR kódot, vagy jegyezze le a ‘Biztonsági Számot’. Lépjen kapcsolatba a személlyel (más megbízható csatornát használva, mint például céges belső levelezés) és ellenőrizze le a Biztonsági számot. Használhatja a megosztás opciót is a készülékén, így elküldve nekik a Biztonsági számot a biztonságos csatornán. 
  • Amennyiben a kapcsolata megerősítette, hogy a számok megegyeznek (az Ő és az Ön oldalán) akkor át állíthatja a kapcsolatát megbízható a ‘Megjelölés ellenőrzöttként’-re kattintva
  • Amennyiben a kapcsolata más eszközt használ, mit amelyet Ön jóváhagyott az imént, a Signal értesíteni fogja erről. Ezen eszköz esetén a fenti lépéseket követve szintén megbízhatóvá teheti az eszközt. 
  1. Engedélyezze a ‘Regisztrációs zár’ beállítást

A Signal fiókja a telefonszámához van rögzítve. Amennyiben valaki hozzáfér, meg tudja személyesíteni Önt (például SIM kártya cserés támadadással). Ennek elkerülése érdekében aktiválja a ‘Regisztárciós zár’ az alábbiak szerint: 

  • Kattintson a profil képére a bal felső sarokban és válassza ki a beállítások menüt
  • Válassza ki az ‘Fiók’-ot és engedélyezze a ‘Regisztrációs zár’ beállítást
  • Amikor engedélyezi ezt a Signal kérni fog egy PIN kódot, amely a fiók regisztrációhoz fog kelleni (a hagyományos SMS ellenőrzésen túl). Javasoljuk, hogy erős PIN-t állítson be és mentse le egy jelszó kezelő alkalmazásba. 
  1. Csak megbízható eszközökkel szinkronizálja fiókját

Amennyiben akár egy eszköz is kompromittálódik, úgy a támadók hozzáférhetnek valamennyi beszélgetéséhez. 

  • Kattintson a profil képére a bal felső sarokban és válassza ki a beállítások menüt
  • Válassza ki a Társított eszközök menüt
  • Ellenőrizze, hogy mely eszközök vannak társítva
  • Amennyiben gyanús eszközt lát a listában, jelentse a biztonsági tisztjének az alábbiakkal: 
    • Neve 
    • Dátum amikor társításra került
    • Utoljára aktív 
  • Ezt követően kattintson az eszközre és hagyja jóvá a társítás megszüntetését
  1. Képernyő zár aktíválása
  • Kattintson a profil képére a bal felső sarokban és válassza ki a beállítások menüt
  • Válassza ki az ‘Adatvédelem’ menüt és benne engedélyezze a ‘Képernyőzár’-t
  1. Engedélyezze a éresítések elrejtését
  • Kattintson a profil képére a bal felső sarokban és válassza ki az ‘Értesítések’ menüt
  • Éretesítések menüben kattintson a ‘Megjelenítés’-re és állítsa be, hogy csak a Név jelenjen meg 
  • Itt be tudja állítani, hogy se név, se üzenet ne jelenjen meg az értesítések során
  1. Állítson be eltűnő üzeneteket

Azt a beállítás arra tudja használni, hogy a csevegésekből az üzenetek egy bizonyos idő eltelte után automatikusan eltünjenek. 

  • Kattintson a profil képére a bal felső sarokban és válassza ki az ‘Adatvédelem’ menüt
  • Az ‘Eltűnő üzenetek’ menüben tudja beállítani, hogy mennyi idő után törlődjenek az üzenetek.
  1. Indítsa újra a készülékét rendszeresen

Legalább naponta egyszer indítsa újra a készülékét. Miközben ez nem védi meg a kompromittálódástól azonban a készüléken lévő egyszeri (nem állandó) rosszindulatú behatolást el tudja távolítani.

FORRÁS