Зв’язок з рідними та близькими під час повномасштабного вторгнення — важливий. Особливо, якщо ці близькі знаходяться на тимчасово окупованих територіях.
Як безпечно комунікувати з мешканцями непідконтрольних Україні населених пунктів, які краще використовувати месенджери та як захистити ці застосунки від третіх осіб — розповів Павло Бєлоусов, експерт з питань цифрової безпеки в Nadiyno.org.
За словами Павла, потенційне перехоплення повідомлень можна умовно розділити на 2 складові: на боці самого месенджера та на боці користувача. Як правило, «по дорозі» інтернет-провайдер буде бачити лише сам факт використання того чи іншого месенджера, а не вміст. Проте, варто все одно використовувати VPN. Наприклад - psiphon.ca.
«Товаріщ майор» в Телеграмі
Месенджери, до яких мало довіри, наприклад, Телеграм та інші, які пов’язані з росією, можуть «зсередини» надавати доступ «товаріщу майору» до повідомлень, або містити такі «можливості», через які «товаріщ майор» може потенційно отримати доступ до тих чи інших можливостей доступу до даних користувачів. Звичайно, не факт, що 100% це, проте, з того, що відомо, така технічна можливість є. Та я б казав, що скоріше такою можливістю користуються, ніж не користуються.
Друга складова — доступ до повідомлень вже безпосередньо на пристрої користувача. Наприклад, коли людину зупинили, взяли телефон та подивилися листування. Тут ще треба памʼятати, що це стосується обидві сторони, хто спілкується. Якщо це спільний чат на 10 людей — стосується всіх десятьох.
Безпечні месенджери
В першій складовій варто надавати перевагу тим месенджерам, які роблять ставку саме на безпеці, мають юрисдикцію в демократичних країнах, використовують шифрування з кінця в кінець та не були помічені в якихось «зливах» тощо. Наприклад, Signal, Threema, Session. WhatsApp — теж, за великим рахунком, непоганий варіант.
Одна з переваг цих месенджерів в тому, що повідомлення зберігаються безпосередньо на пристрої користувача та тільки користувач має до них доступ. Наприклад, в Телеграмі, якщо ви використовуєте звичайний чат — повідомлення зберігаються на серверах Телеграму та, потенційно, «товаріщ майор», співробітники Телеграму можуть мати доступ. Або, якщо хтось сторонній авторизується в Телеграмі — побачить всі несекретні чати (цими чатами користується переважна більшість).
Друга частина — небезпека, коли хтось має, або може мати фізичний доступ до пристрою користувача, на якому є листування. Тут вже важко щось зробити та особливо не буде грати ролі, який месенджер ви використовуєте. Проте, є деякі налаштування, які підвищують рівень захищеності. Наприклад, автоматичне видалення повідомлень. Чим це швидше відбувається — тим безпечніше.
Зловмисник, якій отримає фізичний доступ до листування — побачить тільки те, що залишилося та, листування, які ми зазвичай накопичуємо роками — вже не буде доступне. Тому, якщо ви поспілкувалися про щось важливе, потім це автоматично знищилося — зловмисник, скоріше, вже нічого не отримає з того листування. Спогади, історія — це все класно, але безпека важливіша.
Обов’язково треба включати 2-факторну аутентифікацію: можна запитати як це зробити на гарячій лінії з цифрової безпеки на https://nadiyno.org. Ще варто вимикати створення резервних копій чатів, бо вони в одному архіві збирають та зберігають величезну кількість повідомлень. Плюс, треба захищати самі застосунки та ставити на їхнє відкриття PIN, біометричний захист.
Додатковий захист
Павло Бєлоусов також виокремлює додаткові складові, які допоможуть при спілкуванні в месенджерах.
Це:
- захист самої SIM (привʼязка до паспорту), на яку ви реєстрували месенджер,
- перевірка активних сесій,
- уважність щодо повідомлень та дзвінків, в яких вас просять передати код авторизації, кудись перейти за посиланням, щось встановити тощо,
- перевірка кодів безпеки з вашим співрозмовником — теж не завадить, щоб виключити втручання в ваше листування,
- оновлення месенджерів, операційної системи вашого пристрою, щоб знизити ризик використання вразливостей.
Навіть, якщо у вас добре та захищено — під час листування памʼятайте й про мета-дані - наприклад — геолокація, які можуть бути прописані у фото та файлах. Потенційно, це теж може нести небезпеку.
Що було раніше?
Раніше разом із Павлом Бєлоусовим
