Různé online komunikátory, mezi které patří především WhatsApp, Telegram nebo Signal, se už používají dlouho. Zvykli jsme si na ně především na chytrých telefonech, kde nám nabízejí praktickou možnost individuálních i skupinových chatů, sdílení videí, fotek nebo i jiných souborů.
Existují také jejich desktopové verze a zásuvné moduly do prohlížečů, které mohou být praktické právě pro posílání souborů nebo dlouhých internetových odkazů.
Bezpečnostní experti ale v současnosti používání desktopových variant komunikátorů důrazně nedoporučují. Podle nich můžete při troše neopatrnosti neúmyslně zveřejnit velmi citlivé údaje. Co se za varováním skrývá a jak se můžete chránit?
Pod kapotou se skrývá internetový prohlížeč
Uvnitř aplikací komunikátorů ve verzích pro PC se ve skutečnosti skrývá internetový prohlížeč na bázi Chromia. | Zdroj: Microsoft Store/WhatsApp
Aplikace jako například WhatsApp pro Windows jsou samostatnou aplikací jen na první pohled. Ve své podstatě je to ale zcela naopak – jde o webovou aplikaci, založenou na Chromiu. Znamená to jediné: takové progamy pro zasílání zpráv nevyhnutelně dědí všechny zranitelnosti browseru Chromium.
Co se týče vlastního prohlížeče, Google zpravidla reaguje velmi rychle a ve velmi krátké době uvolňuje bezpečnostní aktualizace. U samostatných nástrojů pro zasílání zpráv je ale situace jiná.
Prohlížeč Chromium, na kterém jsou komunikátory postavené, se zpravidla aktualizuje až když vývojáři poskytnou novou verzi aplikace. Podle bezpečnostních expertů je právě toto možná vstupní brána pro útočníky.
Šifrování mezi koncovými body je v ohrožení
WhatApp, Signal i další komunikátory se pyšní ochranou šifrováním mezi koncovými body. To je sice dobrý způsob zabezpečení, ale příliš nepomůže v případě, kdy dojde ke zcizení šifrovacího klíče. | Zdroj: Whatsapp.com/privacy
Šifrování mezi koncovými body se stalo bezpečnostním standardem už před dlouhou dobou. Každý, kdo používá desktopovou verzi messengeru, nevyhnutně potřebuje šifrovací klíč také v počítači, a proto si jej ukládá na pevný disk.
Pokud útočník získá přístup k vašemu systému, může šifrovací klíč snadno zneužít k dešifrování vašich chatů. Podle bezpečnostních expertů je krádež šifrovacích klíčů v mobilních systémech mnohem obtížnější, a to kvůli odlišné architektuře.
Trojské koně otevírají přístup ze vzdálených počítačů
Na první pohled užitečné nástroje pro vzdálenou údržbu počítače, jakým je například AnyDesk, mohou cizím osobám umožnit přístup k vašim chatům. | Zdroj: AnyDesk
Není k tomu ale ani potřeba zranitelnost prohlížeče nebo krádež šifrovacího klíče. Každý, kdo si infikuje počítač trojským koněm umožňujícím vzdálený přístup, může prozradit obsah svých konverzací i s nejbezpečnějším komunikátorem na světě.
Takový malware si můžete stáhnout i zcela neúmylslně a bez povšimnutí spolu s jiným programem nebo se například nachází v příloze spamového e-mailu.
A i zcela legální programy pro vzdálenou údržbu, jakými jsou například AnyDesk nebo TeamViewer, mohou být rychle zneužity. Bezpečnostní software a antivirové skenery jsou v jejich případech obvykle neúčinné. Po získání přístupu útočníci mohou číst veškerou konverzaci.
Škodlivý kód šířený v prostředí komunikátoru
Pozor na soubory, které se sdílí v prostředí komunikátoru. I v jeho prostředí může jít o způsob šíření škodlivého kódu. | Zdroj: WhatApp
Komunikátory v provedení desktopových aplikací nemusí být nebezpečné pouze z hlediska prozrazení obsahu komunikace. Jejich prostřednictvím se také do vašeho PC nohou dostat škodlivé soubory, a ty poté zprostředkují infiltraci škodlivého kódu do systému.
Zatímco si mnoho uživatelů uvědomuje potenciální nebezpečí při stahování obsahu z internetu nebo otevírání příloh elektronické pošty, při odesílání a přijímání souborů prostřednictvím komunikátorů na to vůbec nepomyslí.
Podle bezpečnostních expertů je také mnohem obtížnější infikovat chytré telefony, kde jsou obvykle chráněny i mnohem méně důležité soubory.
Jak se můžeme chránit?
Pokud chcete být v bezpečí, je pravděpodobně nejlepší dát od desktopových verzí komunikátorů ruce pryč. Často to ale není tak jednoduché a není to dobrá alternativa. Co tedy můžeme udělat, abychom minimalizovali vlastní riziko?
1. Chcete-li mít ve svých komunikátorech vždy nejnovější verze Chromia, je nejlepší používat webové verze komunikátorů. Ty nevyžadují další aplikaci, kterou by bylo potřeba neustále hlídat a aktualizovat.
2. Používejte antivirový software a antivirové skenery k odhalení případného škodlivého softwaru v počítači.
3. S nástroji pro vzdálenou údržbu pracujte opatrně a neposkytujte přístupové údaje zbytečně jiným osobám. Pokud programy pro vzdálenou údržbu potřebujete pro jednorázové řešení problému, po použití je z počítače odstraňte.
4. Opatrně při práci se soubory a přílohami. Neotvírejte každou přílohu, kterou vám kdokoli pošle prostřednictvím komunikátoru a buďte si vědomi skutečnosti, že i v prostředí online komunikátorů se šíří malware.
video
