Перейти к основному содержанию

kursiv_in_telegram.JPG


546 просмотров

Есть ли место для приватного общения?

Евгений Питолин
управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

Общаясь в интернете, мы ожидаем, что никто, кроме нас и собеседника, прочитать сообщения не сможет. Иными словами, мы ожидаем, что общение будет приватным. Так ли это, разбирался «Курсив».

- Я пользуюсь личными сообщениями в Instagram/VK/Twitter. Это приватно?

- Современные соцсети используют HTTPS-протокол для передачи сообщений. Это значит, что когда отправляется сообщение, оно зашифровывается и в таком виде отправляется на сервер. Там сообщение расшифровывается и сохраняется в базе данных (на серверах). Когда собеседник хочет его прочитать, оно снова зашифровывается и окончательно расшифровывается на его устройстве. Таким образом, злоумышленник, решивший перехватить твою переписку в процессе передачи, не сможет ее прочитать. Для защиты от утечек сообщения в базе данных тоже, как правило, шифруют, но владелец соцсети имеет ключ для расшифровки и теоретически может прочитать твое сообщение.

- А кто, кроме меня и соцсети, может получить доступ к моей переписке?

- Конечно же, мошенники. Они могут, например, с помощью фишинговых рассылок в почте или тех же соцсетях украсть пароль от вашего аккаунта и получить доступ ко всем сообщениям. В крайнем случае, мошенник может прибегнуть к социальной инженерии и под видом обычного человека, который «постучал» в ЛС пообщаться, попытаться разузнать про ваши интересы и, вооружившись этой информацией, попробовать взломать пароль. Поэтому мы рекомендуем не общаться с посторонними людьми, которые пытаются завязать диалог, и придумать надежный пароль. 

- А можно сделать так, чтобы никто, кроме меня и моего друга, не мог расшифровать переписку?

- Существуют мессенджеры, поддерживающие так называемое end-to-end (или сквозное) шифрование. Работает оно так: перед началом общения вы с другом обмениваетесь ключами, которые затем используются, чтобы зашифровывать сообщения. Таким образом, через какую бы сеть ни шел трафик, только вы и ваш друг можете прочитать сообщения – никакой расшифровки на серверах мессенджера не происходит и он не видит, о чем вы переписываетесь. Обратите внимание, что безопасные чаты с включенным сквозным шифрованием доступны только с того устройства, с которого вы его начали.

- Значит, со сквозным шифрованием моя переписка полностью защищена?

- К сожалению, абсолютной защиты не существует. Например, на устройстве может быть вирус, который считывает то, что показывается сейчас на экране, – в таком случае о приватности переписки речи не идет. Whats App, если не отключить эту функцию, сохраняет копии твоей переписки в облачные хранилища – для максимальной приватности такой возможностью лучше не пользоваться.

Не забывайте, что самый простой способ получить доступ к содержимому смартфона, в том числе к переписке – физический доступ. Поэтому обязательно включите защиту с помощью пин-кода, отпечатка пальца, а лучше – надежного пароля. Шифрование памяти устройства Android и Windows также не повредит – с зашифрованного устройства прочесть данные не получится, даже если его украдут.

Ну и самое очевидное – установите сильный пароль не только на вход в соцсеть, но и в мессенджер, и включите двухфакторную аутентификацию. Потому что даже если переписка взломщику будет недоступна, получив доступ к аккаунту, он сможет общаться с людьми от твоего имени.

- А я могу быть уверен, что само приложение не ведет себя неправильно?

- Нет. В первую очередь никогда не используйте неофициальные приложения (даже если они обещают дополнительные функции вроде режима невидимости, скачивания музыки или эксклюзивных стикеров) – они могут намеренно сливать на свои серверы всю информацию. Кроме того, устанавливать приложения можно только из официальных источников (Google Play, App Store, официальные сайты). 

Подводя итог

  • Если нужно обсудить что-то важное через интернет – увы, стопроцентного рецепта безопасности не существует. 
  • Начните с защиты устройства. Включите шифрование данных, поставьте сильный пароль и установите антивирус.
  • Нужно доверять сети, в которой находитесь. Если нет  – VPN.
  • Защитите переписку на уровне приложения. Не используйте неофициальные приложения, не скачивайте приложения из неофициальных источников, установите сильный пароль и двухфакторную аутентификацию на вход в аккаунт.
  • Максимальный уровень защиты обеспечивает шифрование end-to-end.
Комментарии Disqus
Дмитрий Чуприна

Что нужно знать об организационном развитии малого и среднего бизнеса в Казахстане

На заре моей практики развития организации у меня был интересный кейс. А дело было в далеком 2000 году, когда эпоха накопления первоначального капитала в Казахстане переходила в эпоху производства и продаж.


Алем Бектемиров

Футбол – это больше, чем спорт, это жизнь

Футбол – это игра, которая дарит особые чувства: за пару минут ты получаешь эмоции от отчаяния до полного счастья. Футбол – это игра, которая объединяет разных людей планеты.  Именно так отзываются о футболе его фанаты, но, что самое важное, это можно доказать простыми примерами и цифрами. Например, чемпионат мира в России посмотрело рекордное количество людей – 3,5 млрд. В сборной Андорры и Исландии играют все: от профессиональных игроков до дантистов, режиссеров и других. 


Андрей Скорочкин

Enterprise Agile: адаптируем бизнес к быстрым переменам

Казахстан, как и любая страна, встроенная в глобальную экономику, испытывает колоссальное влияние технологий и ускорение всех процессов в бизнесе. Как компаниям стать гибкими и приспособиться к новым условиям, рассказывает Андрей Скорочкин, управляющий директор Accenture Strategy в России и Казахстане. Классические организации живут по принципу RUN – они нацелены на то, чтобы максимально эффективно управлять стационарными процессами, и минимально приспособлены к работе в изменяющемся мире, к постоянным изменениям своих процессов, принятию решений в условиях неопределенности.


Константин Куница

Рынок труда для соискателей: компетенции и профессии будущего

Рынок труда стремительно меняется и предъявляет все новые и новые требования. Как приспособиться к этим изменениям, какие компетенции развивать, как строить карьеру, на что делать ставку, чтобы обеспечить успех и быть конкурентным? На недавно прошедшем HB Meetup мы спросили об этом у соискателей и HR-экспертов, сопоставили с имеющимися у нас данными и теперь готовы поделиться с вами. Итак, каковы же компетенции, которые будут актуальны в будущем, Топ-5 по версии hirebee.kz:


Аскар Таубаев

Банки не заинтересованы в развитии предпринимательства

Им проще продать залог и отбить свои проценты. Хотя должно быть наоборот. Это короткая победа, которая впоследствии – именно в долгосрочной перспективе - невыгодна и самим банкам. Как бизнесмен с солидным стажем и разнонаправленными векторами работы, у меня есть несколько предложений по улучшению ситуации в экономике.