ABŞ-un siber təhlükəsizlik nəzarət orqanı əhaliyə yalnız Signal kimi təhlükəsiz ucu-nəcəsif şifrələnmiş mesajlaşma tətbiqlərindən istifadə etməyi tövsiyə edir. Cybersecurity and Infrastructure Security Agency (CISA), Salt Typhoon hücumunun ardından 18 Dekabr 2024-cü il çərçivəsində bir sıra ən yaxşı praktikaları paylaşdı. “Yekun bir siber hücum” olan bu hücum, ən azı səkkiz ABŞ telekommunikasiya şirkətinin vətəndaşları gizləyərək casusluq etmək olduğu düşünülür.Əndi CISA-nın sonuncu bildirisi Çin hakerlərinin maraqlı məlumatı olan çox məqsədli şəxslərin dəxli olduğu yolundadır, indiysə hər kəs bu təhlükəsizlik məsləhətlərindən mənasız qalmaz. Bu məsləhətlər təhlükəsiz virtual özəl şəbəkə (VPN) tətbiqlərindən qaçınmağı daxil edir. CISA-ya görə, “çox məqsədli şəxslər mobil cihazlar arasındakı bütün əlaqələri – hərbi və şəxsi cihazlar da daxil olmaqla – və internet xidmətlərinin casusluq və ya manipulyasiya riskinə məruz qalması lazımdır.” Bu fikirlə baş dalman casusluqla məhsul göstərmək üçün Signal kimi əlaqələnmə tətbiqlərinə keçid etməyinizi tövsiyə edirlər. Bu xidmətlər, mesajlarınızın göndərən və qəbul edən tərəf (nökhtə-nökhtə) arasında gizliliyini təmin etmək üçün bütün məlumatları tranzit etməkdə şifrələyir. 𝗖𝗜𝗦𝗔, Android və iPhone üçün uyğun xidməti əks etdirən və platformalar arasında mətn mesajlarının uyğunluğunu təmin etməyə icazə verən bir xidməti axtarmanızı tövsiyə edir, bu da əlavələrə alqıdan keçən mesajlar və şəkilləri əlavə edə bilər. Ən əsası, “Nöqtə-nöqtə şifrələnmiş mesajlaşma tətbiqini seçərkən, tətbiq və əlaqəli xidmətlərin məlumatları cəmləmə, saxlama müddətini qiymətləndirin” deyə bildirib CISA.SMS kimi ikinci faktor kimi SMS istifadəsindən uzaq durmağı qazanmağı tövsiyə edir, çünki bunlar phishingə qarşı sakit deyillər. “SMS mesajları şifrələnmir – bir telekommunikasiya təchizatçısının şəbəkəsinə girişi olan bir təhlükəsizlikçinin xidmətin alqış məhsullarına çata biləcəyi birləşmələri oxuya bilər,” deyə ekspertlər izah edirlər.ABŞ vətəndaşları da, bütün giriş məlumatlarını saxlamaq və güclü kombinasyonları tapmaq üçün güclü parol menecer alətlərindən istifadə etməyə çağırılırlar. Müsahibələrə əsasən, cihazların əməliyyat sistem proqramını bu vaxta qədər yeniləməklə zəiflikləri yamaq tövsiyə olunur. Həm də şəxsiyyətsiz ticarət VPN xidmətlərindən istifadə etməkdən imtina etməklə diqqət çəkirlər: “Bir çox pulsuz və ticarət VPN təchizatçılarının təhlükəsizlik və məxfilik siyasəti şübhəli olduğundan”. Bu, köhnə VPN tətbiqləri seçməklə əhəmiyyətli olduğu üçün, təhlükəsiz siyasət və sağlam təhlükəsizlik imkanlarına malik ən yaxşı VPN tətbiqlərini seçməklə daha da yaxşı olur. Yazı zamanı, TechRadar’ın ən yaxşı premium təklifi NordVPN, ən təhlükəsiz pulsuz VPN-lər Privado VPN və Proton VPN idi.