Doporučení pro používání aplikace Signal

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal doporučení pro používání aplikace Signal.

Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatůňovat níže uvedená doporučení …

Zdroj: https://www.nukib.cz/cs/infoservis/doporuceni/1816-doporuceni-pro-pouzivani-aplikace-signal/

Potvrzuje to mé rozhodnutí, přestat používat aplikaci WhatsApp.

 

Proč jsem přestal používat WhatsApp

Důvody ze zdrojů na internetu jsou shrnuty níže.

V roce 2019 se objevila zpráva o tom, že prostřednictví aplikace WhatsApp byl mobilní telefon ředitele Amazonu Jeffa Bezose hacknut.
https://www.reuters.com/article/us-un-whatsapp/u-n-says-officials-barred-from-using-whatsapp-since-june-2019-over-security-idUSKBN1ZM32P

Facebook získá IP adresy a telefonní čísla všech uživatelů aplikace WhatsApp až je od února 2021 postupně donutí “dobrovolně” přistoupit k novým VOP a odsouhlasit Zásady zpracování osobních údajů. Pokud by s novými podmínkami uživatelé nesouhlasili přijdou o veškerou historii komunikace a fotky v chatech. Elon Musk vyzval uživatele, aby raději začali používat bezpečnější konkurenční aplikaci.
https://uk.finance.yahoo.com/news/whatsapp-privacy-elon-musk-urges-163340884.html?guccounter=1&guce_referrer=aHR0cHM6Ly9sLndvcmtwbGFjZS5jb20v&guce_referrer_sig=AQAAADpZhxpSnvqHEQEFXnGGVfCAAokVCdrhyw16tWyE-BSgZRfwoZGYqolxR_aeYaXYur3iyuxpxjY2RuqeD8oGae5VDIUEMdEfdLa2C0M6v8x7eFurDj08XCWrJDyisflB57OjlJcBP-FxCBAJwxKbidVbDP-ipz7Krw4LMlnBWfYv

Irský regulátor vydal stanovisko k žalobě NOYB na Facebook. Přiklonil se k tomu, že (vulgo) sběr osobních údajů je možné řešit v Terms of Use a není nutné vždy vyžadovat Souhlas dle GDPR. NOZB to pochopitelně považuje za obcházení GDPR.
https://www.euractiv.com/section/data-protection/news/irish-privacy-watchdog-endorses-facebooks-approach-to-data-protection

Evropští obránci spotřebitelů si stěžují na WhatsApp u Evropské komise (EK). Nelíbí se jim způsob, jak komunikační služba uživatele přiměla k přijetí nových pravidel ochrany údajů. Ta jsou podle nich navíc formulována tak vágně, že uživatel nemůže chápat, co vše z nich vyplývá, což by odporovalo evropským zákonům na ochranu spotřebitelů. Ty vyžadují jasnou a transparentní komunikaci. Stížnost na firmu, kterou vlastní sociální síť Facebook, dnes EK a evropské síti orgánů na ochranu spotřebitele podalo sdružení BEUC zastřešující spotřebitelské organizace napříč Evropou.
https://www.pravniprostor.cz/aktuality/evropsti-obranci-spotrebitelu-si-stezuji-na-whatsapp-u-evropske-komise

Norský regulátor udělal DPIA používání Facebooku a na základě toho („rizika pro práva a svobody uživatelů jsou příliš vysoká“) se rozhodli, že Facebook nebudou používat.
https://www.datatilsynet.no/en/news/2021/norwegian-data-protection-authority-choose-not-to-use-facebook/?mkt_tok=MTM4LUVaTS0wNDIAAAF_tP0p_KX3_rHc3qVaU1v9ahWgzUbbIaYzEn3Ek_NMjOwx4qxvjoe9Lwk2QCG-V7lR9fG3qGcCqh9McRckiIQc_Kd9b4oGfBn8dGGDWYYfK0wK

Facebook nesmí zpracovávat údaje o uživatelích WhatsAppu, rozhodl Německý úřad.
https://www.idnes.cz/mobil/tech-trendy/whatsapp-nove-podminky-shromazdovani-udaju-nemecko-zakaz-facebook.A210513_155659_mob_tech_LHR

V několika minulých aktualitách jsme si popisovali různé triky hackerů a kyberútočníků, kteří se touží dostat k vaším osobním datům. CNN Prima News píše ve svém článku z 28. dubna 2021 o jednom konkrétním příkladu takového nebezpečí.
https://cnn.iprima.cz/ruzova-verze-whatsappu-je-podvrh-hackeri-z-vas-chteji-dostat-data-varuji-odbornici-24225

Samozřejmě existují méně kontroverzní alternativy pro chat a volání přes internet. Osobně také doporučuji aplikaci Signal.

Jak jsem přešel na Signal: https://signal.org/install

Aktualizace 28.12.2021:
Po dokončení přechodu na Signal, musíme ještě WhatsApp účet odstranit.
https://www.windowscentral.com/how-delete-your-whatsapp-account-and-why-you-should

 

Neoprávněný přístup k osobním údajů zákazníka

Dodavatel síťových zařízení, společnost Ubiquiti Inc., tento týden rozeslala svým zákazníkům email s oznámením, že došlo k narušení bezpečnosti, neoprávněného přístupu k informačním systémům, provozovaných třetí stranou, poskytovatelem cloudových služeb.

Začátek emailové zprávy je k vidění na obrázku.

Podle tohoto vyjádření mohlo dojít k úniku uživatelských dat v rozsahu jméno, e-mailová adresa, šifrované heslo, popřípadě adresa a telefonní číslo. Web se používá ke vzdálené správě zařízení a jako portál podpory a nápovědy.

Bohužel se mi nepodařilo zjistit, o jakého poskytovatele cloudových služeb se jedná. Kolik dat uživatelů je ovlivněno, také není známo.

Jako preventivní opatření společnost doporučuje změnu hesla nebo začít používat dvoufaktorové ověřování.

Podle některých uživatelů se mohlo jednat o pokus o phishing, ale zpráva byla potvrzena pracovníkem technické podpory a je také k dispozici na oficiálních stránkách.

Zdroj: www.zdnet.com