фото: pixabay
Мы поговорили с экспертом по цифровой безопасности Николасом Кванталиани о том, какие мессенджеры использовать, как обезопасить свой телефон и компьютер.
Как защитить свои устройства. Кратко:
- Включите полное шифрование диска
- Настройте двухфакторную аутентификацию
- Создавайте уникальные надежные пароли для всех используемых вами сервисов
- Воспользуйтесь менеджером паролей
- Лучше не пользоваться голосовыми помощниками и другими сервисами, которые собирают вашу личную информацию
- Обязательно включите VPN
«Стандартные чаты Telegram становятся публичными или криминальными»
Николас говорит, что самое безопасное соединение — это то, которое использует инструменты шифрования с автоматическим удалением сообщений.
«С точки зрения безопасности общения в мессенджерах я бы рекомендовал использовать те, которые поддерживают сквозное шифрование, такие как Signal, Aero, Delta Chat. Если вы не чувствуете себя идентифицированным через Google или Facebook, вы можете использовать WhatsApp Messenger».
Telegram Messenger не поддерживает сквозное шифрование в обычных чатах, которыми пользуется большинство.
«Важно настроить автоматическое удаление сообщений и быть в курсе последних новостей об уязвимости Telegram. Потому что большинство людей, к сожалению, пользуются не секретными чатами, а стандартными, которые, как мы видели на многих примерах, становятся либо общественным достоянием, либо криминальным».
В Telegram лучше быть максимально анонимным, советует Кванталиани.
«Особенно, когда мы находимся в России, важно скрыть от всех свой номер телефона, имя пользователя, время последнего пребывания в сети, а также свой аватар и фотографии профиля, которые вы ставите, потому что они могут вас идентифицировать».
Если вы каким-либо образом участвуете в каких-либо акциях протеста или общественных мероприятиях, важно создавать уникальные аккаунты в Telegram, настаивает эксперт.
«В Telegram есть уникальные идентификаторы, которые позволяют идентифицировать пользователя. Соответственно, если вы пользуетесь аккаунтом больше года, вы вступаете в разные группы, любой из участников которых может быть скомпрометирован, чтобы вас могли идентифицировать. К сожалению, правоохранительным органам становится доступно много информации, они могут посмотреть, к каким группам вы принадлежите, а затем использовать ее для идентификации. То есть желательно время от времени удалять телеграм-аккаунт и создавать новый ID для обновления».
«VPN в России должны использовать все»
Кванталиани добавляет, что Telegram требует двухфакторную аутентификацию или «облачный» пароль. Это обеспечивает дополнительную защиту вашей учетной записи.
«Также все действия пользователя можно отследить, если он не использует дополнительные средства анонимности и безопасности — VPN или браузер Tor. Это обязательное условие, чтобы хоть как-то защитить свою конфиденциальность, ведь вы можете собрать большой объем данных о том, какие сайты вы посещали за последние полгода, год, пять лет, и, соответственно, использовать их, чтобы понять, что вас интересует, и подружиться с кем-то. VPN должны использовать все в России. Технология VPN позволяет шифровать весь трафик, поэтому поставщик услуг не видит, что вы делаете, а видит только то, что вы подключены к VPN».
В целях безопасности на вашем телефоне должно быть включено полное шифрование диска. В iPhone эта функция доступна по умолчанию, а в Android нужно смотреть в настройках и характеристиках конкретной модели телефона, поясняет эксперт.
Как могут взломать ваше оборудование
«Самый простой и простой способ — узнать свой логин и пароль и получить доступ к функционированию своего аккаунта в интернете», — говорит Николас.
«Все усложняется при использовании двухфакторной аутентификации и привязке аккаунта к телефону. Тогда злоумышленникам все равно нужно получить смс или заставить ввести код на поддельном сайте. Для физического взлома устройства требуется физический доступ и пароль. Вы можете посмотреть пароль и, если это биометрические данные, приложить палец к телефону и получить доступ, если вы без сознания или готовы разблокировать устройство».
Поэтому для безопасности и удобства можно использовать встроенный в устройство функционал шифрования.
«Для Mac это встроенный FileVault. Для Windows — BitLocker, но с ограничением для пользователя, так как у вас должна быть профессиональная или домашняя версия Windows, поддерживающая такое шифрование. Все, что вам нужно сделать, это нажать кнопку и включить шифрование. Ваши данные будут в такой же безопасности, как и надежные пароли, которые вы используете для своего зашифрованного устройства».
Если вы находитесь в России, стратегия шифрования не всегда может вас спасти, ведь вы можете заставить человека ввести логин и пароль.
«Тогда стратегия защиты заключается не в том, чтобы хранить конфиденциальные данные на устройстве, работать в режиме инкогнито или автоматически обновлять операционную систему после выключения».
Николас добавляет, что взлом компьютера может остаться незамеченным, но важно понимать, что просто взломать его не получится.
«Если у пользователя обновленная операционная система, антивирус, Windows, он работает не как администратор, а как обычный пользователь, ничего не устанавливает из неизвестных источников, не переходит по непонятным ссылкам, его сложно взломать. Конечно, есть ПО, позволяющее взломать пользователя с так называемой неизвестной уязвимостью или «уязвимостью нулевого дня», но оно стоит от 10 000 долларов за взлом».
Кванталиани говорит, что он и другие эксперты считают технологии Apple более безопасными, чем Windows.
«С точки зрения пользователя, в технике Apple слишком много ограничений, которые не позволяют что-то настроить самостоятельно. Например, вы устанавливаете все программные продукты из доверенного магазина Apple, по умолчанию вы не являетесь администратором, и любые ваши действия требуют подтверждения. Поэтому, если вы случайно нажмете на вирусную ссылку, которую хотят установить на ваше устройство, вы увидите окно, с которым необходимо согласиться».
Еще один важный аспект, по словам Николаса, заключается в том, что рынок компьютеров Mac меньше, поэтому вирусы и шпионское ПО стоят дороже и менее распространены, в отличие от Windows, где такое ПО можно скачать бесплатно.
Безопасно ли пользоваться голосовыми помощниками, «умными» часами?
«Когда мы говорим о разных хелперах вроде Алисы, Кортаны, Сири и всех остальных, мы понимаем, что все, что мы говорим, индексируется, передается на сервер компании, где мы используем хелперов, распознается и предпринимаются определенные действия. С точки зрения безопасности, все эти сервисы лучше отключить, хотя пользователи к ним и привыкли».
Цифровые часы, планшеты и другие устройства, подключенные к интернету, собирают наши личные данные, геолокацию, — говорит Николас.
«Чем меньше мы используем программы, собирающие наши данные, тем лучше. Известен случай, когда уголовное дело в США использовало показания фонарика для подтверждения того, что человек совершил преступление. В частности, это данные о включении и выключении фонарика ночью».
Может ли разведка действительно использовать наш телефон в качестве микрофона для подслушивания?
«Спецслужбы могут многое использовать, чтобы слышать, что происходит в помещении. Есть устройства, позволяющие «снять» вибрацию с батареи или окна, когда человек говорит в помещении, и расшифровать ее в тексте. Так что с одной стороны — да, конечно, нас могут слушать, но для этого требуется определенное техническое оснащение. Но для того, чтобы микрофон в телефоне подслушивали, нужно либо получить доступ к телефону, модифицировав его так, чтобы он мог записывать и передавать информацию, либо устройство должно иметь определенную уязвимость, позволяющую делать это удаленно».
Так что по телефону нас могут слушать, но это слишком технически сложно, — говорит Квантилиани. Чаще всего они следят за нашими транзакциями, геолокацией, камерами видеонаблюдения и т. д.
«Если ваше устройство находится в режиме полета, вы не можете отследить, где находитесь физически, а с базовой станции, если ваше устройство не модифицировано, вы тоже исчезаете», — уточняет эксперт.
Пароли
Везде должны использоваться сложные, уникальные пароли. Это также необходимо для того, чтобы пароль было трудно «подобрать». А также то, что, если это все-таки произойдет, этот же пароль нельзя будет использовать для доступа к другим сервисам, — поясняет Кванталиани.
«Важно настроить двухфакторную аутентификацию, которая требует физического доступа к устройству или получения кода, сгенерированного локальными устройствами. Двухфакторная аутентификация решает проблему взлома вашей учетной записи при условии, что ваш пароль «сбежал». Пароли также необходимо периодически обновлять. Если вы используете двухфакторную аутентификацию на сервисе, вы можете не менять пароль, а если нет, то можете менять пароль через определенные промежутки времени, что позволяет вам чувствовать себя комфортно и безопасно».
Конечно, многое зависит от того, каким сервисом вы пользуетесь, — уточняет Николас.
«Если это суперконфиденциально, анонимно и безопасно и в нем есть все ваши секреты, то понятно, что вам нужно менять свои пароли раз в неделю. Если это не сервисы суперпользователя, то вы сами строите алгоритм, как часто вы меняете пароли. Но у пользователя может быть около 200 аккаунтов, поэтому сменить пароль раз в неделю будет очень сложно, слишком много действий».
Если вы решили везде использовать сложные секретные пароли, вам необходимо освоить менеджер паролей.
«Это могут быть как онлайн-менеджеры паролей, такие как Bitwarden, так и автономные, такие как KeePass. Вы также можете поискать в поисковике самые надежные менеджеры паролей 2022 года, попробовать разные, выбрать понравившийся».
В России лучше не использовать биометрические пароли, — говорит Николас.
«Если мы хотим защитить наши данные на компьютере или телефоне, устройства должны быть зашифрованы, защищены надежным паролем. Если мы используем полное шифрование диска, важно помнить о резервном копировании ваших данных, потому что, если ваш компьютер или телефон взломают, скорее всего, вы не сможете восстановить данные. Поэтому у нас есть запасной вариант».
