IT&Tehnologija

Komentar povodom uvođenja enkripcije na WhatsApp aplikaciji

Aleks Gostev, glavni bezbednosni stručnjak u globalnom timu za istraživanje i analizu (GReAT) kompanije Kaspersky Lab

Alex Gostev
Aleks Gostev

Diskusije o pravima pojedinca na privatnost podataka i drugim bezbednosnim problemima oduvek su sa sobom nosile podeljene stavove. Ovakva situacija teško će se promeniti, ali prioriteti mogu da se promene u zavisnosti od geopolitičke ili bezbednosne situacije. Bitno je naći ravnotežu. U srži privatnosti leži enkripcija podataka, a prema najnovijim vestima, rasprava u vezi sa enkripcijom biće žestoka.

Može li iko da posumnja u činjenicu da kada proizvode učinimo bezbednijim, svet automatski postaje bezbedniji? Verovatno ne. Možemo samo da pohvalimo napore kompanija Apple i WhatsApp da zaštite privatnost podataka korisnika uvođenjem enkripcije u okviru aplikacija za slanje instant poruka.

Mere koje su preduzele ove kompanije znače da je i-mejl trenutno najnebezbedniji način digitalne komunikacije. Besplatne i-mejl usluge prenose poruke preko mreže pomoću nezaštićenog teksta i korisnici nemaju garanciju da su njihovi podaci bezbedni.

Ne iznenađuje činjenica da je i-mejl jedno od primarnih sredstava koje se koristi u sajber napadima. On omogućuje malicioznim programima da pristupe korisničkim ili kompanijskim mrežama, njihovim podacima i njihovom novcu. Sadržaj mejlova sam po sebi predstavlja metu za napadače. U kompaniji Kaspersky Lab, redovno se susrećemo sa napadima koji targetiraju i-mejl baze podataka. Viđamo sve više aktera kojima je primarni jezik kineski, a koji napadaju kompanije sa ciljem da dobiju pristup njihovim i-mejlovima. Za jedan od skorašnjih napada, koji je sigurno i najozbiljniji slučaj krađe poverljivih podataka – „Panama Papers“, takođe se smatra da je ostvaren pomoću upada na i-mejl server kompanije prošle godine. Zastrašujuće je koliko lako napadači dolaze do podataka koji sadrže samo običan tekst i  nemaju nikakvu enkripciju.

Enkripcija za krajnje korisnike moći će da spreči napade poznatije kao „Man in the Middle“ ili „Posrednik“, gde maliciozni program presreće i-mejl između korisnika i servera. Međutim, ovaj nivo zaštite retko je uključen u proces digitalne komunikacije.

Enkripciju i-mejlova nije jednostavno sprovesti. Postoje određeni alati i dodaci koje može koristiti neko sa iskustvom, ali potreban vam je određen nivo znanja da biste pravilno instalirali i koristili šifrovan mejl. Većina internet korisnika ne poseduje takve veštine. Postoje određeni besplatni alati za enkripciju mejlova na tržištu, kao što je ProtonMail, ali ukoliko ove usluge ne bude koristilo milijardu korisnika, one neće postati globalno rešenje za problem nebezbednih mejlova.

I-mejlovi predstavljaju metod komunikacije koji je najviše potrebno zaštititi, i to što pre. Najbolje je da koristite rešenja vrhunskih kompanija koje se bave unapređivanjem softvera, kao što je rešenje Outlook Exchange kompanije Microsoft. Kompanija WhatsApp je odlično rešila ovaj problem – šifrovali su sve podatke milijarde korisnika u jednom potezu. Sada je red na i-mejlove.

About the author

Adria Daily Magazin

Adria Daily Magazin

Regionalni magazin. Imate vest? Javite nam: redakcija@adriadaily.com
Srbija | Hrvatska | Slovenija | BiH | Crna Gora | Makedonija

Add Comment

Click here to post a comment

Ovo veb mesto koristi Akismet kako bi smanjilo nepoželjne. Saznajte kako se vaši komentari obrađuju.

Oglašavanje

Oglašavanje

Oglašavanje

Pratite nas na Facebook-u

Oglašavanje