Карантинная реальность: мессенджеры вместо личных встреч. Время защищать данные
Всеобщий украинский карантин вынуждает нас массово уходить в онлайн. Мессенджеры, платформы для видеоконференций и гугл-доки вместо личных встреч и рабочих совещаний - вот наша неизбежная реальность на ближайшие несколько недель. В условиях, когда правительство стремится сохранить здоровье граждан, нам стоит также подумать о своем цифровом иммунитете.
Как сохранить свои данные и выстроить цифровую безопасность в новых условиях?
Я предлагаю разобрать основные мессенджеры и обсудить, от чего может зависеть утечка данных. Начнем с того, что взлом возможен двумя способами - путем получения физического доступа к вашему устройству и дистанционным способом.
В случае, когда к устройству получен физический доступ, например, правоохранительными органами, наиболее слабыми средствами защиты оказываются сканеры распознавания лица или отпечатка пальцев (FaceID и Touch ID) в качестве пароля. Поднести лицо к камере или палец к телефону не составит никакого труда.
Даже если ваш телефон злоумышленники получили без применения силы, не стоит забывать о ряде IТ-компаний, обслуживающих потребности спецслужб. Разрабатываемое программное обеспечение ежедневно совершенствуется и открывает новые возможности получения доступа к данным.
Читайте также - Слежка по мобильному и не только: как в Кабмине хотят контролировать соблюдение карантина
Так, на сегодня израильская компания Cellebride разработала программное оборудование для извлечения данных из телефона. При помощи подключения через USB-порт специального оборудования, которое автоматически подбирает пароль (брутфорс) и получает доступ ко всему, что есть на телефоне. Этим инструментом пользуются правоохранительные органы США, а также спецслужбы многих стран мира - в том числе и Украины. Его часто используют для техники, изъятой при обысках.
Что касается дистанционного способа - тут вариантов доступа к данным намного больше. Наиболее распространенные из них:
- создание дубликата сим-карты, на которой активирован мессенджер, для получения пароля для входа;
- перехват смс-сообщения при входе в мессенджер. Часто таким грешат недобросовестные сотрудники правоохранительных органов, продающие эту информацию злоумышленникам;
- использование социальной инженерии для получения пароля. В этом случае мошенники создают условия, при которых человек добровольно передает конфиденциальную информацию третьему лицу;
- прочее программное обеспечение, которое позволяет получить доступ к телефону.
Вопрос, который по частоте повторения вскоре переплюнет шекспировский "быть или не быть?" - "какой мессенджер считается самым безопасным?" Дело в том, что количество инструментов для взлома мессенджера напрямую зависит от количества его активных пользователей. Все просто: чем больше пользователей - тем выгоднее хакерам создавать новое ПО для взлома.
По данным немецкого онлайн-портала Statista (июль 2019 года), статистика мессенджеров по количеству активных пользователей выглядела следующим образом:
1. WhatsApp -1,5 млрд пользователей;
2. Facebook Messenger - 1,3 млрд;
3. WeChat - 1,1 млрд;
4. QQ Mobile - 800 млн;
5. Snapchat - 294 млн;
6. Viber - 260 млн;
7. Discord - 250 млн;
8. Telegram - 200 млн.
Украинский ТОП немного отличается от всемирного:
1. Viber - 96,2% ;
2. Facebook Messenger - 67,1%;
3. Telegram - 46,7%;
4. Duo - 46,6%;
5. WhatsApp - 30%;
6. Skype - 21%.
Теперь давайте поговорим о том, какую именно информацию может получить злоумышленник при взломе. Например, для Viber и WhatsApp есть функция backup - резервного копирования данных. Это значит, что в случае, если к вашему аккаунту получили доступ, даже если вы удалили старые переписки - хакеры их увидят.
С Telegram-мессенджером еще проще - там видны все истории переписок, исключая те, что ведутся в секретных чатах. Ныне популярный секьюрный мессенджер Signal уже также успел подмочить свою репутацию.
Читайте также - "Ляжет" ли украинский интернет? Что и как качают украинцы во время карантина
Так, в 2018 и 2019 годах было обнаружено несколько крупных залетов разработчиков, начиная от сохранений сообщений обычными и не зашифрованными текстовыми файлами и заканчивая удаленным прослушиванием разговоров через микрофон устройства. На данный момент, по информации разработчиков, указанные проблемы устранены. Но, как говорится, осадочек остался.
Signal, Telegram, WhatsApp, Viber - все эти мессенджеры можно отнести к группе "с привязкой к номеру телефона". Они самые популярные и на практике удобные в использовании. Основным минусом является подвязка мессенджера к номеру, что дает возможность легко установить взаимосвязь между аккаунтом, номером телефона, и личностью владельца.
Wickr Me, Tukan, Threema - используются без привязки к номеру телефона. Мессенджеры, которые не привязаны к телефону, являются более безопасными, как минимум потому, что доступ к ним можно получить исключительно физическим способом. Но, к сожалению, на практике они не такие удобные в повседневном использовании.
Читайте также - Пережить карантин приятно и с пользой: список онлайн-сервисов, которые вам 100% пригодятся
Отдельный блок - креативная переписка. Тут чего только не встречается: переписка в игровом приложении, где предусмотрен чат; использование мессенджеров для любителей компьютерных игр (пример – Discord) предусматривающие кроме текстового чата также голосовые конференции; и переписка в черновиках на одном почтовом аккаунте.
Подведем итоги. Как же обезопасить себя и не попасть в лапы хакеров:
- Учитывая развитый украинский рынок продажи конфиденциальных данных пользователей (базы Приват24, Новой почты, и др),обезопасьте свое устройство. Регистрируйте аккаунт на номер, которым не пользуетесь повседневно. Важно, чтобы впоследствии он был выключен. В этом случае злоумышленник физически не сможет получить смс-сообщение с кодом подтверждения.
- Отключите функцию резервного копирования данных в ваших мессенджерах;
- Если вы пользователь Android - выключите функцию usb-порта для своего телефона. Для IOS эта функция отключена по умолчанию;
- Не используйте Face ID и Touch ID;
- Используйте пароли не только при разблокировке телефона, но и при входе в мессенджер;
- Пользуйтесь для особых переписок мессенджерами с минимальной экосистемой пользователей. Вероятность, что на рынке есть продукт для её взлома значительно сокращается.
И помните, что не существует самого безопасного мессенджера. Самые популярные из них имеют широкую линейку вредоносного ПО. Новые же могут иметь еще не тестированные технические "баги". Тут как с карантином - жизнь спасают простые вещи. Ваши данные может защитить соблюдение простых вышеуказанных правил.
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.