Всеобщий украинский карантин вынуждает нас массово уходить в онлайн. Мессенджеры, платформы для видеоконференций и гугл-доки вместо личных встреч и рабочих совещаний — вот наша неизбежная реальность на ближайшие несколько недель. В условиях, когда правительство стремится сохранить здоровье граждан, нам стоит также подумать о своем цифровом иммунитете.
Как сохранить свои данные и выстроить цифровую безопасность в новых условиях?
Я предлагаю разобрать основные мессенджеры и обсудить, от чего может зависеть утечка данных. Начнем с того, что взлом возможен двумя способами — путем получения физического доступа к вашему устройству и дистанционным способом.
В случае, когда к устройству получен физический доступ, например, правоохранительными органами, наиболее слабыми средствами защиты оказываются сканеры распознавания лица или отпечатка пальцев (FaceID и Touch ID) в качестве пароля. Поднести лицо к камере или палец к телефону не составит никакого труда.
Даже если ваш телефон злоумышленники получили без применения силы, не стоит забывать о ряде IТ-компаний, обслуживающих потребности спецслужб. Разрабатываемое программное обеспечение ежедневно совершенствуется и открывает новые возможности получения доступа к данным.
Читайте также — Слежка по мобильному и не только: как в Кабмине хотят контролировать соблюдение карантина
Так, на сегодня израильская компания Cellebride разработала программное оборудование для извлечения данных из телефона. При помощи подключения через USB-порт специального оборудования, которое автоматически подбирает пароль (брутфорс) и получает доступ ко всему, что есть на телефоне. Этим инструментом пользуются правоохранительные органы США, а также спецслужбы многих стран мира — в том числе и Украины. Его часто используют для техники, изъятой при обысках.
Что касается дистанционного способа — тут вариантов доступа к данным намного больше. Наиболее распространенные из них:
— создание дубликата сим-карты, на которой активирован мессенджер, для получения пароля для входа;
— перехват смс-сообщения при входе в мессенджер. Часто таким грешат недобросовестные сотрудники правоохранительных органов, продающие эту информацию злоумышленникам;
— использование социальной инженерии для получения пароля. В этом случае мошенники создают условия, при которых человек добровольно передает конфиденциальную информацию третьему лицу;
— прочее программное обеспечение, которое позволяет получить доступ к телефону.
Вопрос, который по частоте повторения вскоре переплюнет шекспировский «быть или не быть?» — «какой мессенджер считается самым безопасным?» Дело в том, что количество инструментов для взлома мессенджера напрямую зависит от количества его активных пользователей. Все просто: чем больше пользователей — тем выгоднее хакерам создавать новое ПО для взлома.
По данным немецкого онлайн-портала Statista (июль 2019 года), статистика мессенджеров по количеству активных пользователей выглядела следующим образом:
1. WhatsApp -1,5 млрд пользователей;
2. Facebook Messenger — 1,3 млрд;
3. WeChat — 1,1 млрд;
4. QQ Mobile — 800 млн;
5. Snapchat — 294 млн;
6. Viber — 260 млн;
7. Discord — 250 млн;
8. Telegram — 200 млн.
Украинский ТОП немного отличается от всемирного:
1. Viber — 96,2% ;
2. Facebook Messenger — 67,1%;
3. Telegram — 46,7%;
4. Duo — 46,6%;
5. WhatsApp — 30%;
6. Skype — 21%.
Теперь давайте поговорим о том, какую именно информацию может получить злоумышленник при взломе. Например, для Viber и WhatsApp есть функция backup — резервного копирования данных. Это значит, что в случае, если к вашему аккаунту получили доступ, даже если вы удалили старые переписки — хакеры их увидят.
С Telegram-мессенджером еще проще — там видны все истории переписок, исключая те, что ведутся в секретных чатах. Ныне популярный секьюрный мессенджер Signal уже также успел подмочить свою репутацию.
Читайте также — «Ляжет» ли украинский интернет? Что и как качают украинцы во время карантина
Так, в 2018 и 2019 годах было обнаружено несколько крупных залетов разработчиков, начиная от сохранений сообщений обычными и не зашифрованными текстовыми файлами и заканчивая удаленным прослушиванием разговоров через микрофон устройства. На данный момент, по информации разработчиков, указанные проблемы устранены. Но, как говорится, осадочек остался.
Signal, Telegram, WhatsApp, Viber — все эти мессенджеры можно отнести к группе «с привязкой к номеру телефона». Они самые популярные и на практике удобные в использовании. Основным минусом является подвязка мессенджера к номеру, что дает возможность легко установить взаимосвязь между аккаунтом, номером телефона, и личностью владельца.
Wickr Me, Tukan, Threema — используются без привязки к номеру телефона. Мессенджеры, которые не привязаны к телефону, являются более безопасными, как минимум потому, что доступ к ним можно получить исключительно физическим способом. Но, к сожалению, на практике они не такие удобные в повседневном использовании.
Читайте также — Пережить карантин приятно и с пользой: список онлайн-сервисов, которые вам 100% пригодятся
Отдельный блок — креативная переписка. Тут чего только не встречается: переписка в игровом приложении, где предусмотрен чат; использование мессенджеров для любителей компьютерных игр (пример – Discord) предусматривающие кроме текстового чата также голосовые конференции; и переписка в черновиках на одном почтовом аккаунте.
Подведем итоги. Как же обезопасить себя и не попасть в лапы хакеров:
— Учитывая развитый украинский рынок продажи конфиденциальных данных пользователей (базы Приват24, Новой почты, и др),обезопасьте свое устройство. Регистрируйте аккаунт на номер, которым не пользуетесь повседневно. Важно, чтобы впоследствии он был выключен. В этом случае злоумышленник физически не сможет получить смс-сообщение с кодом подтверждения.
— Отключите функцию резервного копирования данных в ваших мессенджерах;
— Если вы пользователь Android — выключите функцию usb-порта для своего телефона. Для IOS эта функция отключена по умолчанию;
— Не используйте Face ID и Touch ID;
— Используйте пароли не только при разблокировке телефона, но и при входе в мессенджер;
— Пользуйтесь для особых переписок мессенджерами с минимальной экосистемой пользователей. Вероятность, что на рынке есть продукт для её взлома значительно сокращается.
И помните, что не существует самого безопасного мессенджера. Самые популярные из них имеют широкую линейку вредоносного ПО. Новые же могут иметь еще не тестированные технические «баги». Тут как с карантином — жизнь спасают простые вещи. Ваши данные может защитить соблюдение простых вышеуказанных правил.
Еще по теме