Μετά την κατάργηση της κρυπτογράφησης, ειδικοί προειδοποιούν ότι τα μηνύματα στο Instagram δεν προσφέρουν την απόλυτη ιδιωτικότητα που νομίζαμε
Ειδικοί σε θέματα ασφάλειας προειδοποιούν τους χρήστες του Instagram μετά τις αλλαγές που ανακοίνωσε η Meta στις άμεσες συνομιλίες (DMs), οι οποίες μειώνουν την αίσθηση της πλήρους ιδιωτικότητας των μηνυμάτων.
Η εταιρεία, που κατέχει επίσης το Facebook και το WhatsApp, αφαίρεσε την end-to-end κρυπτογράφηση (E2EE) από το Instagram την περασμένη εβδομάδα, λίγους μήνες αφότου την είχε εισάγει ως προαιρετική λειτουργία στην πλατφόρμα το 2023.
Η Meta ανέφερε ότι η υιοθέτηση της λειτουργίας ήταν περιορισμένη και αποφάσισε να την καταργήσει οριστικά.
Για πολλούς ίσως αυτό να μην φαίνεται σημαντικό, ωστόσο ειδικοί ασφάλειας, σε δηλώσεις τους στο Metro, εξέφρασαν ανησυχίες και έδωσαν βασικές οδηγίες στους χρήστες του Instagram πριν από αυτή την αλλαγή.
Η end-to-end κρυπτογράφηση έχει σχεδιαστεί ώστε τα μηνύματα να παραμένουν απόλυτα ιδιωτικά, με τα κείμενα να αποστέλλονται μέσω ακατανόητου κώδικα μέχρι να φτάσουν στον παραλήπτη.
Στην πράξη, αυτό σημαίνει ότι κανείς δεν μπορεί να διαβάσει το μήνυμα ενδιάμεσα, ούτε η ίδια η εφαρμογή, ούτε πιθανές επιθέσεις από χάκερ, ούτε οι πάροχοι διαδικτύου.
Ο Kamran Bahdur, τεχνικός διευθυντής στην FLR Spectron, εξήγησε ότι η τελευταία ενημέρωση στο Instagram σημαίνει πως τα μηνύματα «δεν είναι τόσο ιδιωτικά όσο ίσως νομίζετε».
«Χωρίς κρυπτογράφηση, η Meta μπορεί να έχει πρόσβαση, να σαρώσει, να αποθηκεύσει και να εμφανίσει το περιεχόμενο των μηνυμάτων. Τα μηνύματα μπορούν επίσης να χρησιμοποιηθούν για τεχνητή νοημοσύνη [π.χ. για την εκπαίδευση μεγάλων γλωσσικών μοντέλων]», ανέφερε ο Bahdur.
Ο ειδικός συνιστά οι χρήστες του Instagram να μεταφέρουν “ευαίσθητες συνομιλίες” σε άλλες εφαρμογές μηνυμάτων, όπως το WhatsApp, όπου η E2EE παραμένει σε ισχύ.
Συνεπώς, συνομιλίες που περιλαμβάνουν τραπεζικά στοιχεία, αριθμούς κοινωνικής ασφάλισης, ιατρικά δεδομένα ή προσωπικές διευθύνσεις δεν θα πρέπει να γίνονται στο Instagram, σύμφωνα με τους ειδικούς.
Ο Javvad Malik, σύμβουλος κυβερνοασφάλειας στην KnowBe4, περιέγραψε τα Instagram DMs ως “περισσότερο καρτ-ποστάλ παρά κλειδωμένα κουτιά”.
«Οι περισσότεροι δεν στέλνουν κρατικά μυστικά, αλλά η ιδιωτικότητα δεν αφορά την ενοχή. Αφορά τα όρια. Κλείνεις τις κουρτίνες στο σπίτι σου όχι επειδή κάνεις κάτι παράνομο, αλλά γιατί δεν θέλεις ξένους να κοιτάζουν μέσα», πρόσθεσε.
Ο Malik συνιστά ακόμα στους χρήστες να διαγράφουν οποιοδήποτε ευαίσθητο μήνυμα από το Instagram, για μεγαλύτερη ασφάλεια.
«Η ιδιωτικότητα δεν είναι μία ρύθμιση. Ο κίνδυνος δεν είναι ένα μόνο μήνυμα, αλλά το συνολικό μοτίβο. Ένας απατεώνας, ένας διώκτης, ένας διαμεσολαβητής δεδομένων ή ένας εχθρικός σύντροφος δεν χρειάζεται όλη την ιστορία της ζωής σου μονομιάς. Μπορεί να τη φτιάξει από θραύσματα. Τα Instagram DMs φαίνονται συχνά χαλαρά, αλλά οι χαλαρές πληροφορίες μπορούν να γίνουν πολύ ισχυρές στα λάθος χέρια».
