Вы используете устаревший браузер!

Страница может отображаться некорректно.

Persona (non) grata

Persona (non) grata

Другие выпуски этой рубрики (59)
  • добавить в избранное
    Добавить в закладки

Защищённый мессенджер: кто читает мои сообщения?

Прочитали: 18486 Комментариев: 25 Рейтинг: 41

19 октября 2021

Системы мгновенного обмена сообщениями используются повсеместно. В крупнейших компаниях мира сотрудники давно перешли на мессенджеры, потому что это удобно, быстро и относительно безопасно. Почему относительно? Многие по умолчанию считают, что их персональные данные никому не нужны и кража аккаунта в мессенджере маловероятна. Разумеется, это ошибочное суждение. В сегодняшнем выпуске «Антивирусной правды» мы поговорим о защищенности средств мгновенного обмена сообщениями, а также представим результаты анализа безопасности самых популярных мессенджеров.

#drweb

Основные критерии безопасности мессенджера

Нельзя однозначно сказать, какой мессенджер безопасен для использования, а какой нет. Существует множество факторов, которые лишь в совокупности позволяют судить о безопасности использования продукта.

В первую очередь стоит обратить внимание на политику конфиденциальности мессенджера. Наверняка вы помните недавнюю историю про WhatsApp, когда пользователи массово отказывались от приложения в ответ на принудительное изменение способов хранения данных. Если коротко: компания Facebook купила WhatsApp в 2014 году, а спустя 7 лет предложила обмениваться персональной информацией пользователей с дочерней компанией, то есть с мессенджером. На деле оказалось, что новая политика конфиденциальности коснулась только бизнес-аккаунтов, а значит, у большинства пользователей всё осталось без изменений.

Помимо этого, немаловажно знать, использует ли мессенджер сквозное шифрование. Это такой способ передачи данных, при котором прочитать сообщение могут только сами собеседники. Сообщение отправляется в зашифрованном виде, а дешифруются только на устройстве адресата. Сквозное шифрование используется во всех мессенджерах, претендующих на звание самого безопасного. Однако здесь есть нюансы: в Telegram эта функция по умолчанию отключена, для безопасного общения пользователям нужно переходить в «секретный чат». Во всех других популярных мессенджерах вроде Viber или WhatsApp также поддерживается сквозное шифрование как для сообщений, так и для звонков.

Конечно же, имеет значение и количество информации, необходимое для регистрации. Здесь работает простое правило «чем меньше, тем лучше», но пока для использования популярных мессенджеров обычно требуется номер телефона и подтверждение по SMS. Впрочем, никто не запрещает использовать для регистрации виртуальный номер.

Нюансы безопасности

Также существует множество мелких факторов, по которым можно охарактеризовать мессенджер как безопасный. Например, как часто происходят утечки данных, предусмотрена ли двухфакторная аутентификация, хранится ли переписка на сервере и т. д.

Если вы на самом деле хотите пользоваться самым безопасным мессенджером, то вам стоит обратить внимание не только на самые популярные продукты. Возможно, вы когда-нибудь слышали про Wickr Me. Этот мессенджер позволяет сохранять приватность переписки, поэтому весьма популярен в криминальной среде. Но даже якобы высокий уровень безопасности не гарантирует юзерам полной анонимности. Сотрудники правоохранительных органов регулярно проводят операции по «вербовке наркодилеров» и «торговле запрещенными веществами», в результате чего обезвреженными становятся тысячи потенциальных преступников в год, даже несмотря на использование, казалось бы, одного из самых безопасных мессенджеров.

Есть еще один нюанс, о котором мы не упомянули: любой мессенджер относительно безопасен ровно до тех пор, пока вы знаете, кто сидит по ту сторону экрана. Возможно, у человека, которому вы пишете, украли телефон и теперь общение происходит со злоумышленником или другим подставным лицом. Такое развитие событий невозможно предугадать, но его вероятность следует иметь в виду.

Куда попадают наши данные и как этого избежать

Для начала нужно определиться, кто, какие данные и куда может собирать. Под «кто» попадают правоохранительные органы, если вы ведете незаконную деятельность, либо, что чаще, злоумышленники. Утечки случаются постоянно, и полностью устранить последствия вряд ли получится.

Однако большинство «сливов» мессенджеров происходит из-за необдуманных действий юзеров. Например, этим летом стало известно о массовой утечке данных пользователей Telegram. Жертвы прибегали к услугам Telegram-бота «Глаз Бога», позволяющего по запросу получать персональные данные любого аккаунта в мессенджере, и таким образом сами пополняли базу для «слива».

Теперь перейдем к данным, находящимся под угрозой. Тут всё просто: чем больше личной информации вы оставили в профиле, тем больше о вас можно узнать даже безо всяких утечек. Например, в некоторых мессенджерах можно отключить показ номера телефона посторонним пользователям. Здорово, если вы пользуетесь этой функцией, если нет – возможно, вам следует пересмотреть свою позицию. Многие люди используют свои настоящие имя и фамилию вместо никнеймов. Точно так же часто используются настоящие фотографии.

Итого, есть риск потерять аккаунт, у которого в публичном доступе находятся: имя, фамилия, номер телефона и личное фото. Порой этого уже достаточно для того, чтобы кто-то заработал денег нечестным путём. В даркнете регулярно «сливают» различные базы данных, и подобные аккаунты среди кучи других – настоящее золото.

Другое дело – конфиденциальность переписки. Здесь многое зависит от вашего знания правил кибербезопасности. Также стоит помнить о всевозможных бэкдорах и эксплойтах, с помощью которых злоумышленники могут получить несанкционированный доступ к персональным данным. Чаще всего они появляются в результате использования пиратского ПО или невнимательности в сети.

Важно тщательно следить за тем, где и какую информацию о себе вы оставляете, чтобы не попасться на удочку мошенников. Примером беспечности может служить история, произошедшая в апреле. Тогда злоумышленники в чатах WhatsApp распространяли «новую розовую версию» мессенджера, которая на самом деле была поддельным приложением, созданным для кражи персональных данных. Чтобы такого не произошло – следуйте рекомендациям этого выпуска.

Анализ безопасности мессенджеров

Недавно мы проводили среди пользователей Dr.Web опрос, чтобы выяснить, какие мессенджеры среди них наиболее популярны. Среди лидеров оказались Telegram, WhatsApp, Viber, VK Messenger и Skype.

Сегодня эти мессенджеры поучаствуют в еще одном небольшом анализе. Мы тщательно подобрали 5 критериев, по которым оценивали безопасность:

  • Поддержка сквозного шифрования по умолчанию – в случае отсутствия этой функции нельзя быть уверенным в полной секретности переписки.
  • Количество пользователей – чем больше человек постоянно пользуется мессенджером, тем выше вероятность стать жертвой мошеннических действий.
  • Данные, требуемые для регистрации – некоторые мессенджеры не просят ничего, кроме номера телефона, в то время как другим нужна электронная почта, полноценный профиль и т. д.
  • Поддержка 2FA – наличие двухфакторной аутентификации косвенно влияет на то, насколько легко аккаунт могут украсть.
  • Возможность отключить показ текущего статуса – может сделать общение более безопасным со всех точек зрения: потенциальный злоумышленник не сможет вычислить график ваших дел.

#drweb

WhatsApp – самый безопасный мессенджер по итогам анализа. Регистрация не требует множества персональных данных, есть поддержка сквозного шифрования и двойная аутентификация. Настораживает только огромное число пользователей, влияющее на количество потенциальных мошенников.

Telegram – достаточно популярный и защищенный мессенджер, однако полную безопасность версия «из коробки» обеспечить не может. Как минимум, стоит включить сквозное шифрование, чтобы быть более уверенным в том, что сообщение дойдет до адресата.

Viber – однозначно не лучшее защищенное средство обмена мгновенными сообщениями из-за отсутствия двухфакторной аутентификации. Это достаточно важный критерий — ведь 2FA позволяет существенно повысить уровень безопасности.

VK Messenger и Skype оказались самыми небезопасными каналами для передачи данных. Оба мессенджера не поддерживают электронную почту, требуют полноценной регистрации, а также не имеют возможности отключить показ текущего статуса.

В исследовании мы умышленно не брали во внимание политику конфиденциальности, потому что большинство мессенджеров так или иначе кому-то передают наши данные. Окончательное решение, с кем делиться информацией, остается за пользователем. Вы просто выбираете, кому доверяете больше: Facebook, Mail.ru или другой компании.

Конечно, существует множество других мессенджеров, которые могут по праву считаться более безопасными, но как вы будете пользоваться Signal, Threema или Wickr Me, если все друзья по-прежнему в Viber, Telegram и WhatsApp?

Антивирусная правДА! рекомендует

  • Внимательно следите за тем, какую информацию размещаете в мессенджере. Скорее всего, ваши друзья без труда узнают вас по никнейму, далеко не во всех случаях обязательно оставлять реальные ФИО, настоящий номер телефона и фотографию.
  • Изучите политику конфиденциальности приложения. Так вы будете знать, с кем мессенджер делится вашей информацией, и в случае несогласия сможете отказаться от использования программы.
  • Если вам кажется, что ваш собеседник совсем не тот, за кого себя выдаёт – прекратите общение или используйте другой канал связи. Личная встреча или видеозвонок также помогут прояснить ситуацию.
  • Постарайтесь сделать так, чтобы никто, кроме вас, не имел доступ к вашему телефону.
  • Не переходите по сомнительным ссылкам из сообщений, отправленных незнакомыми пользователями.
  • Устанавливайте только лицензионные продукты. Пиратские версии могут содержать трояны и прочее вредоносное ПО.
  • Используйте антивирус Dr.Web. Надежная защита вкупе с вашими обдуманными действиями обеспечат наивысший уровень безопасности.

#вредоносное_ПО #двухфакторная_аутентификация #мессенджер #персональные_данные

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии