995 просмотров

Есть ли место для приватного общения?

Евгений Питолин
управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

Общаясь в интернете, мы ожидаем, что никто, кроме нас и собеседника, прочитать сообщения не сможет. Иными словами, мы ожидаем, что общение будет приватным. Так ли это, разбирался «Курсив».

- Я пользуюсь личными сообщениями в Instagram/VK/Twitter. Это приватно?

- Современные соцсети используют HTTPS-протокол для передачи сообщений. Это значит, что когда отправляется сообщение, оно зашифровывается и в таком виде отправляется на сервер. Там сообщение расшифровывается и сохраняется в базе данных (на серверах). Когда собеседник хочет его прочитать, оно снова зашифровывается и окончательно расшифровывается на его устройстве. Таким образом, злоумышленник, решивший перехватить твою переписку в процессе передачи, не сможет ее прочитать. Для защиты от утечек сообщения в базе данных тоже, как правило, шифруют, но владелец соцсети имеет ключ для расшифровки и теоретически может прочитать твое сообщение.

- А кто, кроме меня и соцсети, может получить доступ к моей переписке?

- Конечно же, мошенники. Они могут, например, с помощью фишинговых рассылок в почте или тех же соцсетях украсть пароль от вашего аккаунта и получить доступ ко всем сообщениям. В крайнем случае, мошенник может прибегнуть к социальной инженерии и под видом обычного человека, который «постучал» в ЛС пообщаться, попытаться разузнать про ваши интересы и, вооружившись этой информацией, попробовать взломать пароль. Поэтому мы рекомендуем не общаться с посторонними людьми, которые пытаются завязать диалог, и придумать надежный пароль. 

- А можно сделать так, чтобы никто, кроме меня и моего друга, не мог расшифровать переписку?

- Существуют мессенджеры, поддерживающие так называемое end-to-end (или сквозное) шифрование. Работает оно так: перед началом общения вы с другом обмениваетесь ключами, которые затем используются, чтобы зашифровывать сообщения. Таким образом, через какую бы сеть ни шел трафик, только вы и ваш друг можете прочитать сообщения – никакой расшифровки на серверах мессенджера не происходит и он не видит, о чем вы переписываетесь. Обратите внимание, что безопасные чаты с включенным сквозным шифрованием доступны только с того устройства, с которого вы его начали.

- Значит, со сквозным шифрованием моя переписка полностью защищена?

- К сожалению, абсолютной защиты не существует. Например, на устройстве может быть вирус, который считывает то, что показывается сейчас на экране, – в таком случае о приватности переписки речи не идет. Whats App, если не отключить эту функцию, сохраняет копии твоей переписки в облачные хранилища – для максимальной приватности такой возможностью лучше не пользоваться.

Не забывайте, что самый простой способ получить доступ к содержимому смартфона, в том числе к переписке – физический доступ. Поэтому обязательно включите защиту с помощью пин-кода, отпечатка пальца, а лучше – надежного пароля. Шифрование памяти устройства Android и Windows также не повредит – с зашифрованного устройства прочесть данные не получится, даже если его украдут.

Ну и самое очевидное – установите сильный пароль не только на вход в соцсеть, но и в мессенджер, и включите двухфакторную аутентификацию. Потому что даже если переписка взломщику будет недоступна, получив доступ к аккаунту, он сможет общаться с людьми от твоего имени.

- А я могу быть уверен, что само приложение не ведет себя неправильно?

- Нет. В первую очередь никогда не используйте неофициальные приложения (даже если они обещают дополнительные функции вроде режима невидимости, скачивания музыки или эксклюзивных стикеров) – они могут намеренно сливать на свои серверы всю информацию. Кроме того, устанавливать приложения можно только из официальных источников (Google Play, App Store, официальные сайты). 

Подводя итог

  • Если нужно обсудить что-то важное через интернет – увы, стопроцентного рецепта безопасности не существует. 
  • Начните с защиты устройства. Включите шифрование данных, поставьте сильный пароль и установите антивирус.
  • Нужно доверять сети, в которой находитесь. Если нет  – VPN.
  • Защитите переписку на уровне приложения. Не используйте неофициальные приложения, не скачивайте приложения из неофициальных источников, установите сильный пароль и двухфакторную аутентификацию на вход в аккаунт.
  • Максимальный уровень защиты обеспечивает шифрование end-to-end.
Галымжан Айтказин

Почему Нацбанк поднял базовую ставку?

Мягкая денежно-кредитная политика, принятая подавляющим большинством центробанков мира в ответ на наступление коронакризиса, привела к глобальному росту инфляции. Теперь основной проблемой во всех странах мира стал бурный рост цен, а центральной темой, обсуждаемой экономистами, – меры сдерживания инфляции.


Назым Жангазинова

Особенности национальных факапов

О том, почему с PR в Казахстане все плохо


Виктор Коваленко

Как Казахстану приготовиться к углеродному регулированию в Европе

Европейская комиссия планирует выпустить нормативный акт по механизму пограничного углеродного регулирования уже в конце этого лета. Казахстан понимает масштабы проблемы, поскольку потенциальные дополнительные платежи казахстанских экспортеров могут быть немаленькими. Правда, не сразу, а со временем. 


Тамерлан Абсалямов

Зарабатываем, пока другие отдыхают

Около 70% путешественников захотят поехать на отдых в 2021 году. Об этом свидетельствует опрос Travel Pulse, проведенный среди более чем 5 800 туристов. Рассказываем, как начало турсезона и постепенное возрождение туризма влияют на акции крупнейших игроков данного сектора. Акции сектора туризма уже продемонстрировали довольно неплохую динамику восстановления с минимумов 2020 года и выросли до доковидного уровня, однако у большинства акций еще есть фундаментальный потенциал для роста. 


Алишер Кожасбаев

Почему управляющие компании нужно лицензировать

В Казахстане сложилась парадоксальная ситуация. Нельзя построить дом, если у тебя нет строительной лицензии. Но обслуживать здание на протяжении всего жизненного цикла (а это десятки лет) может любое ИП или ТОО, зарегистрированное за один день – и к его квалификации требований нет.