Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

■ Уберечься от мошенников, использующих короткие номера, поможет такой способ. Можно добавить короткие номера организаций, например номер 900 Сбербанка, в адресную книгу, сопроводив именем. Таким образом при поступлении SMS-сообщения с номера 900 вы увидите имя отправителя – Сбербанк, а при мошенничестве – номер 9ОО, поэтому сразу распознаете мошенников. Но не стоит забывать, что в исключительных случаях злоумышленники могут имитировать и настоящие номера организаций, тогда мошеннические SMS-сообщения оказываются в одной ленте с легитимными.

■ По возможности используйте приложения-аутентификаторы вместо одноразовых кодов и голосовых подтверждений. Идентификаторы mTAN (Mobile transaction authentication number), высылаемые в виде одноразового кода в SMS-сообщении, не обеспечивают должного уровня защиты и могут быть перехвачены злоумышленником через уязвимости в протоколе ОКС-7, с помощью программно-определяемой радиосистемы (англ. Software-defined radio, SDR), фемтосоты, путем подмены SIM-карты или с помощью опенсорсных и доступных фишинговых инструментов, таких как Modlishka, CredSniper или Evilginx, либо даже на устройстве пользователя, используя запущенный на нем вредоносный код[342]. Приложения-аутентификаторы лишены этих недостатков, они позволяют автономно (без доступа к интернету) генерировать коды, действующие в течение короткого времени. К сожалению, такую возможность поддерживают не все приложения, в частности программы для интернет-банкинга.

■ Для секретного общения используйте мессенджеры с поддержкой сквозного шифрования и прочими инструментами защиты от перехвата. Не все мессенджеры защищены от перехвата. В некоторых из них вовсе не предусмотрено шифрование, в других используется шифрование, но не сквозное; трафик и тех, и других может быть прочитан на серверах владельцев программ, как и в спецслужбах. Наиболее безопасный вариант – сквозное (или оконечное, или end-to-end) шифрование.

Обратите внимание: в разных программах, таких как Telegram, Skype[343] или Viber[344], поддержка «секретных» чатов и голосовых вызовов может включаться отдельно и по умолчанию трафик не шифруется[345]! К примеру, в Skype для начала «секретного» разговора необходимо перейти в профиль собеседника и выбрать вариант «Начать приватную беседу», а в меню Telegram – выбрать команду «Создать секретный чат». Так как разработчики приложений постоянно меняют их функционал, добавляя средства защиты либо под давлением властей удаляя их[346], имеет смысл не пытаться раз и навсегда выбрать определенный мессенджер, а обратить внимание на ряд качеств, необходимых для таких программ. В 2016 г. на Всемирном конгрессе хакеров специалисты по кибербезопасности Роланд Шиллинг и Фридер Штайнметц представили их в виде шести концепций[347]. Итак, свойства безопасного мессенджера:

1. Конфиденциальность. Переписку (разговор) можете видеть только вы и ваш собеседник. Конфиденциальность достигается за счет шифрования с открытым ключом, когда для зашифровки используется публичный (открытый) ключ, которым обмениваются собеседники, а для расшифровки – приватный, который у каждого из собеседников свой и который никуда не передается.