Карантинная реальность: мессенджеры вместо личных встреч. Время защищать данные

Всеобщий украинский карантин вынуждает нас массово уходить в онлайн. Мессенджеры, платформы для видеоконференций и гугл-доки вместо личных встреч и рабочих совещаний - вот наша неизбежная реальность на ближайшие несколько недель. В условиях, когда правительство стремится сохранить здоровье граждан, нам стоит также подумать о своем цифровом иммунитете.

Как сохранить свои данные и выстроить цифровую безопасность в новых условиях?

Я предлагаю разобрать основные мессенджеры и обсудить, от чего может зависеть утечка данных. Начнем с того, что взлом возможен двумя способами - путем получения физического доступа к вашему устройству и дистанционным способом. 

В случае, когда к устройству получен физический доступ, например, правоохранительными органами, наиболее слабыми средствами защиты оказываются сканеры распознавания лица или отпечатка пальцев (FaceID и Touch ID) в качестве пароля. Поднести лицо к камере или палец к телефону не составит никакого труда. 

Даже если ваш телефон злоумышленники получили без применения силы, не стоит забывать о ряде IТ-компаний, обслуживающих потребности спецслужб. Разрабатываемое программное обеспечение ежедневно совершенствуется и открывает новые возможности получения доступа к данным.

Читайте также - Слежка по мобильному и не только: как в Кабмине хотят контролировать соблюдение карантина

Так, на сегодня израильская компания Cellebride разработала программное оборудование для извлечения данных из телефона. При помощи подключения через USB-порт специального оборудования, которое автоматически подбирает пароль (брутфорс) и получает доступ ко всему, что есть на телефоне. Этим инструментом пользуются правоохранительные органы США, а также спецслужбы многих стран мира - в том числе и Украины. Его часто используют для техники, изъятой при обысках.

Что касается дистанционного способа - тут вариантов доступа к данным намного больше. Наиболее распространенные из них:

- создание дубликата сим-карты, на которой активирован мессенджер, для получения пароля для входа;

- перехват смс-сообщения при входе в мессенджер. Часто таким грешат недобросовестные сотрудники правоохранительных органов, продающие эту информацию злоумышленникам;

- использование социальной инженерии для получения пароля. В этом случае мошенники создают условия, при которых человек добровольно передает конфиденциальную информацию третьему лицу;

- прочее программное обеспечение, которое позволяет получить доступ к телефону.

Вопрос, который по частоте повторения вскоре переплюнет шекспировский  "быть или не быть?" - "какой мессенджер считается самым безопасным?" Дело в том, что количество инструментов для взлома мессенджера напрямую зависит от количества его активных пользователей. Все просто: чем больше пользователей - тем выгоднее хакерам создавать новое ПО для взлома. 

По данным немецкого онлайн-портала Statista (июль 2019 года), статистика мессенджеров по количеству активных пользователей выглядела следующим образом:

1. WhatsApp -1,5 млрд пользователей;

2. Facebook Messenger - 1,3 млрд;

3. WeChat - 1,1 млрд;

4. QQ Mobile - 800 млн;

5. Snapchat - 294 млн;

6. Viber - 260 млн;

7. Discord - 250 млн;

8. Telegram - 200 млн. 

Украинский ТОП немного отличается от всемирного:

1. Viber - 96,2% ;

2. Facebook Messenger - 67,1%;

3. Telegram - 46,7%;

4. Duo - 46,6%;

5. WhatsApp - 30%;

6. Skype - 21%.

Теперь давайте поговорим о том, какую именно информацию может получить злоумышленник при взломе. Например, для Viber и WhatsApp есть функция backup - резервного копирования данных. Это значит, что в случае, если к вашему аккаунту получили доступ, даже если вы удалили старые переписки - хакеры их увидят.

С Telegram-мессенджером еще проще - там видны все истории переписок, исключая те, что ведутся в секретных чатах. Ныне популярный секьюрный мессенджер Signal уже также успел подмочить свою репутацию.

Читайте также - "Ляжет" ли украинский интернет? Что и как качают украинцы во время карантина

Так, в 2018 и 2019 годах было обнаружено несколько крупных залетов разработчиков, начиная от сохранений сообщений обычными и не зашифрованными текстовыми файлами и заканчивая удаленным прослушиванием разговоров через микрофон устройства. На данный момент, по информации разработчиков, указанные проблемы устранены. Но, как говорится, осадочек остался.

Signal, Telegram, WhatsApp, Viber - все эти мессенджеры можно отнести к группе "с привязкой к номеру телефона". Они самые популярные и на практике удобные в использовании. Основным минусом является подвязка мессенджера к номеру, что дает возможность легко установить взаимосвязь между аккаунтом, номером телефона, и личностью владельца.

Wickr Me, Tukan, Threema - используются без привязки к номеру телефона. Мессенджеры, которые не привязаны к телефону, являются более безопасными, как минимум потому, что доступ к ним можно получить исключительно физическим способом. Но, к сожалению, на практике они не такие удобные в повседневном использовании. 

Читайте также - Пережить карантин приятно и с пользой: список онлайн-сервисов, которые вам 100% пригодятся

Отдельный блок - креативная переписка. Тут чего только не встречается: переписка в игровом приложении, где предусмотрен чат; использование мессенджеров для любителей компьютерных игр (пример – Discord) предусматривающие кроме текстового чата также голосовые конференции; и переписка в черновиках на одном почтовом аккаунте.

Подведем итоги. Как же обезопасить себя и не попасть в лапы хакеров: 

- Учитывая развитый украинский рынок продажи конфиденциальных данных пользователей (базы Приват24, Новой почты, и др),обезопасьте свое устройство. Регистрируйте аккаунт на номер, которым не пользуетесь повседневно. Важно, чтобы впоследствии он был выключен. В этом случае злоумышленник физически не сможет получить смс-сообщение с кодом подтверждения. 

- Отключите функцию резервного копирования данных в ваших мессенджерах;

- Если вы пользователь Android - выключите функцию usb-порта для своего телефона. Для IOS эта функция отключена по умолчанию;

- Не используйте Face ID и Touch ID;

- Используйте пароли не только при разблокировке телефона, но и при входе в мессенджер;

- Пользуйтесь для особых переписок мессенджерами с минимальной экосистемой пользователей. Вероятность, что на рынке есть продукт для её взлома значительно сокращается. 

И помните, что не существует самого безопасного мессенджера. Самые популярные из них имеют широкую линейку вредоносного ПО. Новые же могут иметь еще не тестированные технические "баги". Тут как с карантином - жизнь спасают простые вещи. Ваши данные может защитить соблюдение простых вышеуказанных правил.