Після вторгнення РФ в Україну почастішали не лише випадки кібератак, але й викрадення персональних акаунтів у соцмережах і месенджерах. Розбираємося, які сервіси для спілкування зараз найбезпечніші.
З початком повномасштабної війни РФ проти України 24 лютого популярні соцмережі та месенджери стали ключовим інструментом поширення пропаганди.
Facebook, Twitter, YouTube, TikTok та інші платформи повідомили про блокування державних ЗМІ РФ, але деякі користувачі говорять про масове поширення фейків через месенджери.
Наприклад, у Дніпрі повідомлялося про розсилку голосових повідомлень у Viber-групах від імені керівника місцевого Центру тероборони Геннадія Корбана.
А секретар РНБО Олексій Данілов заявляв, що до груп WhatsApp, Viber, Telegram, Facebook, створених жителями Київської області, додаються ворожі агенти та розпитують, як дістатися міста.
Деякі користувачі також говорили, що їхні акаунти в месенджерах почали зламувати. Водночас у месенджерах створюють корисні чат-боти та інші інструменти інформування користувачів про потенційні загрози.
НВ пояснює, що не так з популярними месенджерами і який із них найбезпечніший в умовах війни.
Що з WhatsApp?
Нещодавно Центр протидії дезінформації при РНБО України закликав відмовитися від використання WhatsApp, оскільки «його можуть прослуховувати російські військові».
«До уваги користувачів месенджерів! Будьте завбачливими та обережними при спілкуванні! Центр отримав інформацію з авторитетних джерел, що месенджер WhatsApp прослуховується ворожими військами», — повідомили експерти.
Однак пізніше той же Центр отримав «підтвердження про підтримку заходів з інформаційної безпеки від компанії WhatsApp»: «Корпорація Meta, якій належать сервіси Facebook, Instagram і WhatsApp, заявила про підтримку блокування підроблених або шахрайських акаунтів, а також обмеження поширення дезінформації».
Зважаючи на проблеми з безпекою персональних даних материнської компанії WhatsApp Facebook (тобто Meta), цей месенджер не можна було назвати найбезпечнішим і в довоєнний час.
З іншого боку, наскрізне шифрування тут працює за замовчуванням, у WhatsApp можна включити двофакторну автентифікацію і налаштувати обмежений доступ до програми.
Головні мінуси цього сервісу — відсутність секретних чатів, зберігання інформації на пристроях у відкритому вигляді та використання хмарних сховищ для даних резервного копіювання.
В іншому ж до безпеки платформи виникає не більше запитань, ніж до її конкурентів.
Що з Telegram?
З моменту створення цього месенджера особливо вимогливі користувачі приписували йому «коріння ФСБ» і говорили, що українцям у жодному разі не можна користуватися Telegram. Очевидно, такі заяви почастішали після 24 лютого 2022-го.
Але за останні роки Telegram зарекомендував себе як досить практичний і захищений месенджер, віднедавна орієнтований на групові аудіо- та відеодзвінки.
Одна з головних переваг Telegram з погляду безпеки — можливість використовувати «секретні чати», які захищені наскрізним шифруванням. У секретних чатах також можна налаштувати період автоматичного видалення всіх повідомлень.
За замовчуванням у Telegram встановлено двофакторну автентифікацію та власний алгоритм шифрування MTProto, який дозволяє об’єднати відразу кілька популярних протоколів безпеки (AES; RSA та протокол обміну ключами Діффі-Геллмана).
Кілька місяців тому засновник «сек’юрного» месенджера Signal Моксі Марлінспайк розкритикував Telegram і заявив, що цей сервіс нічим не відрізняється від месенджера Facebook.
«Мене дивує, що після всього часу майже всі ЗМІ, як і раніше, називають Telegram „зашифрованим месенджером“. Telegram має безліч привабливих функцій, але з погляду конфіденційності та збору даних найгіршого вибору немає», — написав Марлінспайк у Twitter.
Головною проблемою Telegram засновник Signal вважає те, що месенджер зберігає всі дані користувачів на своїх серверах, і в разі атаки хакера особиста інформація може потрапити до рук зловмисників.
Але Марлінспайк підтвердив, що у секретних чатах Telegram синхронізація даних не відбувається. Хоча не всі користувачі знають про це і думають, що їхні дані в Telegram захищені за умовчанням.
Засновник Telegram Павло Дуров відповів на цю заяву тим, що навіть «безпечні» месенджери на кшталт Signal спочатку фінансувала влада США, не кажучи вже про WhatsApp, який постійно передає дані користувачів третім сторонам.
«Я чув, що наші американські конкуренти розчаровані тим, що вони не можуть зрівнятися зі зростанням Telegram, незважаючи на значні інвестиції у маркетинг (те, у що Telegram ніколи не доводилося інвестувати). Але щоб відповідати нашому зростанню, вони повинні спочатку переконатися, що їхні дії відповідають їхнім маркетинговим заявам. До того часу витік даних і проблеми з безпекою в їхніх застосунках, на жаль, залишаться неминучими», — написав Дуров.
Що з Viber?
Хоч як це дивно, «месенджер для батьківських чатів» також має сучасні технології безпеки.
Як найпопулярніший месенджер в Україні Viber пропонує своїм користувачам наскрізне шифрування, секретні чати з функціями автоматичного видалення повідомлень, заборони або відстеження скриншотів, а також захисту від копіювання та пересилань повідомлень.
На відміну від Telegram, у Viber повне шифрування за замовчуванням увімкнено для всіх чатів, але, як і Telegram, всі резервні копії чатів тут зберігаються у відкритому вигляді.
Крім цього, кілька років тому повідомляли, що деякі сервери компанії розміщуються на території Росії і немає гарантії, що спецслужби цієї країни не мають доступу до переписки користувачів.
Нагадаємо, спочатку Viber — це ізраїльський стартап, який кілька років тому став частиною японської корпорації Rakuten.
«Безпечні» меседжери
Окрему категорію сервісів швидких повідомлень становлять так звані «сек’юрні» месенджери, які акцентують увагу на безпеці своїх послуг і захищеності даних користувачів.
Мабуть, один із найпопулярніших таких месенджерів (принаймні в нашій країні) — згаданий вище Signal. Багато експертів називають криптографічний протокол Signal «еталоном для індустрії».
Всі чати в цьому месенджері зашифровані за замовчуванням, і, як передбачається, навіть творці програми не можуть отримати доступ до ваших даних.
Головною проблемою месенджера залишається відсутність популярних у Telegram, Viber і WhatsApp функцій, а також низька популярність Signal серед користувачів, далеких від поняття «кібербезпека».
Застосунок Signal для смартфона, а також його ПК-версію можна завантажити безкоштовно. І за нинішніх умов було б не зайвим це зробити.
Серед інших «сек’юрних» месенджерів варто виділити сервіси Threema, Confide, Wickr, Briar, Zello, Bridgefy тощо. Подібні програми досить специфічні у використанні, підходять не для всіх пристроїв і деякі функції можуть бути платними.
З огляду на те, що в нашій країні далеко не всі користувачі звикли платити за будь-яке ПЗ — саме Signal може стати оптимальним варіантом для тих, хто раптово вирішив подбати про безпеку свого цифрового спілкування.
До речі, нещодавно у Мережі писали про злам месенджера Signal, але Державна служба спеціального зв’язку та захисту інформації України спростувала цю інформацію.
Висновок
Назвати однозначно «безпечний» месенджер — неможливо. Будь-який онлайн-сервіс може зазнати хакерських атак, унаслідок яких ваші дані можуть потрапити до рук зловмисників.
Але загроза кібератак, що зросла, після вторгнення РФ в Україну — це найкращий час для виконання всіх правил інформаційної безпеки в месенджерах.
А саме:
- налаштуйте двофакторну автентифікацію, локальні паролі та інші методи захисту власного облікового запису;
- постійно перевіряйте активні сесії в налаштуваннях безпеки месенджера та слідкуйте за підключеними пристроями до вашого облікового запису;
- використовуйте секретні чати та відключіть синхронізацію даних, якщо це можливо;
- увімкніть функцію автоматичного видалення облікового запису, якщо ви не заходили до нього тривалий час;
- не надсилайте важливу особисту інформацію або придумайте, як її можна зашифрувати;
- обмежте відправлення медіафайлів з вашими персональними даними, документами, банківськими реквізитами тощо;
- перевіряйте дані, які отримуєте в месенджери та слідкуйте за групами/каналами, до яких вступаєте;
- у жодному разі не розповсюджуйте інформацію про переміщення українських військ!