Общаться в мессенджерах небезопасно. Операторы сотовой связи могут сотрудничать с правоохранительными органами, а ваш собеседник может просто не включить двухфакторную аутентификацию, и тогда добраться до его аккаунта проще простого. О каких рисках нужно знать и как обезопасить себя от взлома редактору Теплицы Наталье Барановой рассказал активист, совладелец одного из интернет-провайдеров в Москве Владимир Кузьмин. Знание рисков поможет заранее защитить чувствительную информацию.
Что может произойти
1. Сотрудничество мессенджеров с любыми сторонними структурами, будь то коммерция или государство. «Если к базе пользователей и переписке получают доступ третьи лица – пиши пропало. В наших реалиях это значит, что вся эта информация уйдет через разные каналы в коммерческий доступ различным «пробивалам»», – говорит Владимир Кузьмин.
«Факт блокировки Telegram (мессенджер заблокировали на территории РФ в апреле 2018 года, но он работает. – Прим. ред.) говорит об отсутствии сотрудничества мессенджера с третьими лицами». Владимир Кузьмин
Социальная сеть «ВКонтакте» (хоть это и не мессенджер, а социальная сеть, но пример показательный) заявляет, что сотрудничает с правоохранительными органами исключительно в рамках закона. Но редакция «Проекта» нашла несколько фактов, когда соцсети передавала информацию о пользователях с нарушениями. Например, активистка Лилия Чанышева из Уфы подала на «ВКонтакте» в суд за незаконное разглашение персональных данных.
Еще по теме: Мессенджеры: что такое идентификация и анонимность
2. Операторы связи. Если у вас стоит двухфакторная аутентификация и второй фактор – это смс-сообщение, то через оператора связи, который обязан сотрудничать с органами, можно получить доступ к вашей переписке.
В 2016 году у активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией* (признан в России иноагентом, а также экстремистской организацией и запрещен) Георгия Албурова взломали Telegram. Активисты предположили, что МТС временно отключил сервис приема SMS-сообщений на их номер, чтобы спецслужбы могли войти в их Telegram-аккаунты и перехватить текстовые сообщения с кодами и скачать всю переписку. В МТС отрицали участие во взломе.
«Дубликаты сим-карт, судя по всему, не использовались (иначе перестали бы работать наши основные симки), то есть перехват осуществлялся где-то по пути следования МТС, скорее всего через СОРМ или через сотрудника МТС», – объяснил Олег Козловский.
В Telegram можно включить двухфакторную аутентификацию — тогда для входа в аккаунт нужно не только ввести SMS-код, но и набрать в приложении пароль. У активистов на момент взлома двухфакторная аутентификация была отключена.
Вывод такой: не нужно использовать восстановление через смс и смс как второй фактор. Лучше использовать мобильное приложение Google Authenticator.
3. Ваша переписка включает в себя и переписку ваших собеседников. Специалист предупреждает, что вы можете быть скомпрометированы не только самостоятельно, но и через собеседника, с которым вели долгие и откровенные беседы и к чьему аккаунту получили доступ.
В целом, чтобы избежать взлома, следует соблюдать основные правила цифровой безопасности, ознакомиться с которыми можно в материале Теплицы.