Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

■ Аутентифицируйте собеседника любым доступным способом, так как, не говоря с ним, вы не можете опознать его по голосу (да и голос можно подделать). Сверяйте отпечатки ключей в настройках мессенджера, используя другой защищенный канал связи, либо, если требуется подтвердить личность собеседника дополнительно, задавайте вопросы, ответить на которые может только тот, чью личность вы хотите подтвердить.

Примечание. Не все мессенджеры, использующие номер телефона для регистрации/аутентификации пользователя, хранят его вдали от посторонних глаз. К примеру, в мессенджере Telegram злоумышленник может создать множество ботов, каждый из которых содержит в своей адресной книге разные телефонные номера, а затем подключиться к нужной группе, чтобы деанонимизировать ее участников. Telegram сообщит, какие из номеров зарегистрированы в приложении (даже если в настройках Telegram отключен показ номера телефона посторонним) и состоят в выбранной группе. Аналогичной уязвимостью обладает и мессенджер Signal[364].

■ Защищайте доступ к мессенджерам с помощью двухфакторной аутентификации. Так, если вы авторизуетесь в мессенджере с помощью подтверждающего SMS-кода, обязательно защищайте доступ к переписке паролем. Злоумышленник может перехватить SMS-сообщение через уязвимости в системе протоколов ОКС-7 или перевыпустить SIM-карту и получить доступ к разговорам (кроме «секретных»).

Примечание. Функция автозаполнения, доступная на многих устройствах под управлением ОС Android и iOS, может представлять опасность, так как злоумышленник способен перехватывать содержимое SMS-сообщений и push-уведомлений. Суть этой функции в том, что приложение, запрашивающее одноразовый код для подтверждения операции (например, аутентификации пользователя), автоматически считывает его из сообщения и вставляет в соответствующее поле. С помощью MITM-атаки злоумышленник может перехватывать такие коды, поэтому эксперты по ИБ считают, что безопаснее вводить код вручную[365].

■ По-настоящему секретные разговоры ведите только при личной встрече. Соблюдение всех аспектов безопасного общения возможно только при личной встрече. Так вы сможете обеспечить конфиденциальность (убедившись в отсутствии посторонних людей и средств перехвата, а также отключив телефоны (заблокировав передачу сигнала)), аутентичность (вы сможете увидеть и опознать своего собеседника), целостность (вы будете уверены, что собеседник услышал именно то, что вы сказали), прямую и обратную секретность (если нет посторонних и подслушивающих устройств), и у вас будет возможность отрицать сказанное (так как вас всего двое).

Практическое задание

1. Проверьте мессенджеры, которыми вы пользуетесь. Все ли они безопасны – обеспечивают конфиденциальность пользователей, поддерживают сквозное шифрование и т. п.? Часто ли фиксируются утечки данных из используемых вами мессенджеров?

2. Вы пользуетесь обычными или секретными чатами? Открывайте секретные чаты для тех переговоров, которые хотите сохранить в тайне.

3. Умеете ли вы включать функцию самоуничтожения сообщений, если она доступна в используемом вами мессенджере?

4. Проверьте: имеется ли у вас root-доступ (права суперпользователя) на устройстве под управлением операционной системы Android[366]; осуществлен ли джейлбрейк на iOS-девайсе?[367]

5. Если вы пользуетесь смартфоном под управлением операционной системы Android, проверьте, нет ли там вредоносных приложений. Используйте для этого антивирусное программное обеспечение.

Перейти на страницу: