Чего бояться: основные уязвимости мессенджеров

Знание рисков поможет заранее защитить чувствительную информацию. Изображение с сайта pexels.com (CC0).
Знание рисков поможет заранее защитить чувствительную информацию. Изображение с сайта pexels.com (CC0).

Общаться в мессенджерах небезопасно. Операторы сотовой связи могут сотрудничать с правоохранительными органами, а ваш собеседник может просто не включить двухфакторную аутентификацию, и тогда добраться до его аккаунта проще простого. О каких рисках нужно знать и как обезопасить себя от взлома редактору Теплицы Наталье Барановой рассказал активист, совладелец одного из интернет-провайдеров в Москве Владимир Кузьмин. Знание рисков поможет заранее защитить чувствительную информацию.

Что может произойти

1. Сотрудничество мессенджеров с любыми сторонними структурами, будь то коммерция или государство. «Если к базе пользователей и переписке получают доступ третьи лица – пиши пропало. В наших реалиях это значит, что вся эта информация уйдет через разные каналы в коммерческий доступ различным "пробивалам"», – говорит Владимир Кузьмин. 

«Факт блокировки Telegram (мессенджер заблокировали на территории РФ в апреле 2018 года, но он работает. – Прим. ред.) говорит об отсутствии сотрудничества мессенджера с третьими лицами». Владимир Кузьмин

Социальная сеть «ВКонтакте» (хоть это и не мессенджер, а социальная сеть, но пример показательный) заявляет, что сотрудничает с правоохранительными органами исключительно в рамках закона. Но редакция «Проекта» нашла несколько фактов, когда соцсети передавала информацию о пользователях с нарушениями. Например, активистка Лилия Чанышева из Уфы подала на «ВКонтакте» в суд за незаконное разглашение персональных данных.

Еще по теме: Мессенджеры: что такое идентификация и анонимность

2. Операторы связи. Если у вас стоит двухфакторная аутентификация и второй фактор – это смс-сообщение, то через оператора связи, который обязан сотрудничать с органами, можно получить доступ к вашей переписке. 

В 2016 году у активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией Георгия Албурова взломали Telegram. Активисты предположили, что МТС временно отключил сервис приема SMS-сообщений на их номер, чтобы спецслужбы могли войти в их Telegram-аккаунты и перехватить текстовые сообщения с кодами и скачать всю переписку. В МТС отрицали участие во взломе.

«Дубликаты сим-карт, судя по всему, не использовались (иначе перестали бы работать наши основные симки), то есть перехват осуществлялся где-то по пути следования МТС, скорее всего через СОРМ или через сотрудника МТС»объяснил Олег Козловский. 

В Telegram можно включить двухфакторную аутентификацию — тогда для входа в аккаунт нужно не только ввести SMS-код, но и набрать в приложении пароль. У активистов на момент взлома двухфакторная аутентификация была отключена.

Вывод такой: не нужно использовать восстановление через смс и смс как второй фактор. Лучше использовать мобильное приложение Google Authenticator.

3. Ваша переписка включает в себя и переписку ваших собеседников. Специалист предупреждает, что вы можете быть скомпрометированы не только самостоятельно, но и через собеседника, с которым вели долгие и откровенные беседы и к чьему аккаунту получили доступ.

В целом, чтобы избежать взлома, следует соблюдать основные правила цифровой безопасности, ознакомиться с которыми можно в материале Теплицы.