Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže uvedená doporučení:
1. Ke stažení aplikace používejte pouze oficiální weby a obchody s aplikacemi
Ke stažení aplikace používejte pouze oficiální web aplikace Signal nebo důvěryhodné obchody s aplikacemi jako je Google Play (Android) či App Store (Apple).
2. Zamezte riziku zneužití vašeho účtu pomocí zámku registrace
Účet Signal je propojen s vaším telefonním číslem. Pokud k němu někdo získá přístup, může se za vás v této aplikaci vydávat. Aktivujte si proto v účtu funkci „Zámek registrace“ a nastavte alfanumerický PIN (Nastavení-Účet). Používejte PIN o délce alespoň 6 číslic.
3. Omezte riziko neoprávněného přístupu k aplikaci
Abyste zamezili riziku neoprávněného přístupu k aplikaci Signal, aktivujte si funkci „Zámek displeje“ (Nastavení-Účet).
4. Pro citlivější komunikaci využívejte funkci Mizejících zpráv.
Nastavte si obsah notifikací tak, aby se na zamykací obrazovce zobrazovalo pouze jméno odesílatele a nikoli obsah zprávy. Mimo to doporučujeme také aktivaci funkce „Mizející zprávy“ k automatickému odstraňování starších zpráv z konverzace.
5. Ujistěte se, že je váš účet používán pouze na vašich zařízeních
V nastavení v sekci „Připojená zařízení“ zkontrolujte, zda rozpoznáváte všechna zařízení uvedená v seznamu (pokud tam nějaká jsou). Zároveň doporučujeme, abyste svůj účet synchronizovali pouze na zabezpečených a důvěryhodných zařízeních. Pokud dojde ke kompromitaci jednoho zařízení, umožní to útočníkům vidět celý obsah vašich konverzací.
6. Komunikujte pouze s ověřenými kontakty
Ověřte si identitu svých kontaktů prostřednictvím kontroly jejich bezpečnostního čísla. Zároveň nepřijímejte žádosti o kontakt z čísel, která nejsou zaregistrována ve vašich kontaktech bez sekundárního ověření. V daném případě je vhodné nejprve kontaktovat danou osobu pomocí jiného důvěryhodného komunikačního prostředku a ověřit si, zda jde skutečně o její profil.
7. Pravidelně aktualizujte
Aplikaci Signal pravidelně aktualizujte a tam, kde je to možné, používejte funkci automatické aktualizace.
8. Restartujte vaše telefonní zařízení alespoň jednou denně
I když to může být nepohodlné, doporučujeme telefon alespoň jednou denně restartovat. Ačkoli to nezabrání kompromitaci vašeho zařízení, restartem se můžete zbavit malwaru bez perzistence, který do něj mohl být skrytě nainstalován.
9. Používejte aplikaci s rozvahou
Navzdory vyšší míře ochrany a šifrování zpráv nelze aplikaci Signal považovat za neprolomitelnou. Nelze vyloučit, že útočník může při vyšším úsilí získat přístup k účtu či obsahu komunikace daného uživatele.