Безопасные мессенджеры,
или Не так прост зверь, как его малюют
Уверен, так или иначе ты используешь разные коммуникации: e-mail, соцсети и мессенджеры. И для начала поговорим про мессенджеры, потому что эта тема, несмотря на кажущуюся простоту, на самом деле таит множество неочевидных вещей, многие из которых непосредственно влияют на безопасность коммуникаций.
Скорее всего, самые популярные мессенджеры и программы, которые к ним относят по привычке, в твоих кругах общения такие: Telegram, Viber, WhatsApp, Signal, Skype и какие-нибудь нативные мессенджеры соцсетей. Плохая новость: большинство из них очень сложно назвать безопасными в условиях жизни при авторитарных правительствах. Хорошая новость: в этом списке есть тот, которому все-таки можешь доверять.
Скорее всего, самые популярные мессенджеры и программы, которые к ним относят по привычке, в твоих кругах общения такие: Telegram, Viber, WhatsApp, Signal, Skype и какие-нибудь нативные мессенджеры соцсетей. Плохая новость: большинство из них очень сложно назвать безопасными в условиях жизни при авторитарных правительствах. Хорошая новость: в этом списке есть тот, которому все-таки можешь доверять.
1. Выбираем безопасный мессенджер
В интернете полно рейтингов «самых безопасных мессенджеров», но, как в случае с другими подобными рейтингами, не рекомендую безоговорочно доверять первым попавшимся. Однако можешь найти и профессиональные обзоры здесь или здесь.
Я довольно внимательно читаю различные новости и обзоры по этой теме, поэтому позволь поделиться таким мнением: в обсуждении безопасности мессенджеров сегодня скорее важны не заявления про наличие end-to-end (оно же сквозное, оно же оконечное) шифрования (нередко сделанные в маркетинговых целях), а то, как реализована архитектура сервиса в целом, а также архитектура его конфиденциальности и безопасности, в частности. И вот здесь скрывается много интересного.
Viber
Это про массовое использование, но вряд ли про безопасность. Закрытый исходный код и одна фраза из новостей «технология шифрования основана на протоколе с открытым кодом, дополненным собственными (in-house) разработками» чего стоят. Что скрывается в этих «собственных разработках», одному лишь Viber известно. Коммуникации, требующие хоть какой-то конфиденциальности, я бы здесь не вел ни при каких условиях.
WhatsApp, Skype, Google Hangouts, Facebook Messenger и иже с ними
Тоже не про безопасность. По моему глубокому убеждению, эти сервисы помогают материнским корпорациям зарабатывать деньги. В этом не было бы ничего плохого, если бы непосредственно не влияло на твою безопасность. Слышал про скандал в начале 2021 года, когда WhatsApp изменил политику конфиденциальности? Вот об этом и речь. Поэтому коммуникации, требующие особой конфиденциальности, я бы здесь не вел ни при каких условиях, несмотря на наличие шифрования.
Telegram
Это удобно и массово. Но тема безопасности этого мессенджера до сих пор вызывает бурные дискуссии как среди обычных пользователей, так и среди именитых экспертов в сфере цифровой безопасности. С одной стороны, Павел Дуров со своей командой заявляют о безопасности Telegram, открывают части исходных кодов, заявляют о наличии end-to-end (оно же сквозное, оно же оконечное) шифрования, подверглись нападкам со стороны российского правительства, а в 2020 году Telegram поддержал белорусов, не согласных с победой Лукашенко на президентских выборах.
С другой стороны, некоторые части Telegram (например, серверные) все еще закрыты, и поэтому мы можем многое про этот сервис даже не подозревать. Или почему сквозное шифрование доступно только в секретных чатах и во время созвонов, но не активировано по умолчанию для всех чатов? Ведь мы видим по другим мессенджерам, что с технической точки зрения реализовать end-to-end шифрование для всех чатов вовсе не проблема, пусть даже ценой потери старых сообщений на новом устройстве. Почему в Telegram до сих пор нет двойного дна, о котором просили пользователи и лидеры мнений после белорусских событий?
А в 2020 году власти России решили все-таки разблокировать недозаблокированный Telegram. Тогда в сети даже появилось сообщение Роскомнадзора, что ведомство «позитивно оценивает высказанную основателем Telegram готовность противодействовать терроризму и экстремизму». Подобные заявления не могут не настораживать, особенно когда в Беларуси в 2021-2022 что ни независимое медиа, то сплошные экстремисты. Да и новости типа «Миф о безопасности Telegram развеял основатель Signal» не добавляют уверенности.
Я довольно внимательно читаю различные новости и обзоры по этой теме, поэтому позволь поделиться таким мнением: в обсуждении безопасности мессенджеров сегодня скорее важны не заявления про наличие end-to-end (оно же сквозное, оно же оконечное) шифрования (нередко сделанные в маркетинговых целях), а то, как реализована архитектура сервиса в целом, а также архитектура его конфиденциальности и безопасности, в частности. И вот здесь скрывается много интересного.
Viber
Это про массовое использование, но вряд ли про безопасность. Закрытый исходный код и одна фраза из новостей «технология шифрования основана на протоколе с открытым кодом, дополненным собственными (in-house) разработками» чего стоят. Что скрывается в этих «собственных разработках», одному лишь Viber известно. Коммуникации, требующие хоть какой-то конфиденциальности, я бы здесь не вел ни при каких условиях.
WhatsApp, Skype, Google Hangouts, Facebook Messenger и иже с ними
Тоже не про безопасность. По моему глубокому убеждению, эти сервисы помогают материнским корпорациям зарабатывать деньги. В этом не было бы ничего плохого, если бы непосредственно не влияло на твою безопасность. Слышал про скандал в начале 2021 года, когда WhatsApp изменил политику конфиденциальности? Вот об этом и речь. Поэтому коммуникации, требующие особой конфиденциальности, я бы здесь не вел ни при каких условиях, несмотря на наличие шифрования.
Telegram
Это удобно и массово. Но тема безопасности этого мессенджера до сих пор вызывает бурные дискуссии как среди обычных пользователей, так и среди именитых экспертов в сфере цифровой безопасности. С одной стороны, Павел Дуров со своей командой заявляют о безопасности Telegram, открывают части исходных кодов, заявляют о наличии end-to-end (оно же сквозное, оно же оконечное) шифрования, подверглись нападкам со стороны российского правительства, а в 2020 году Telegram поддержал белорусов, не согласных с победой Лукашенко на президентских выборах.
С другой стороны, некоторые части Telegram (например, серверные) все еще закрыты, и поэтому мы можем многое про этот сервис даже не подозревать. Или почему сквозное шифрование доступно только в секретных чатах и во время созвонов, но не активировано по умолчанию для всех чатов? Ведь мы видим по другим мессенджерам, что с технической точки зрения реализовать end-to-end шифрование для всех чатов вовсе не проблема, пусть даже ценой потери старых сообщений на новом устройстве. Почему в Telegram до сих пор нет двойного дна, о котором просили пользователи и лидеры мнений после белорусских событий?
А в 2020 году власти России решили все-таки разблокировать недозаблокированный Telegram. Тогда в сети даже появилось сообщение Роскомнадзора, что ведомство «позитивно оценивает высказанную основателем Telegram готовность противодействовать терроризму и экстремизму». Подобные заявления не могут не настораживать, особенно когда в Беларуси в 2021-2022 что ни независимое медиа, то сплошные экстремисты. Да и новости типа «Миф о безопасности Telegram развеял основатель Signal» не добавляют уверенности.
Один умный человек сказал такую фразу: «Вера в безопасность Telegram – это нечто похожее на веру в Бога. Ты либо в это веришь, либо нет. А обсуждение языком веских аргументов, скорее всего, закончится ничем». Я бы посоветовал через Telegram, в том числе секретные чаты, все-таки не отправлять строго конфиденциальную информацию, за которую может грозить пожизненное с расстрелом. Тем более когда есть проверенные, более безопасные альтернативы в лице…
Один умный человек сказал такую фразу: «Вера в безопасность Telegram – это нечто похожее на веру в Бога. Ты либо в это веришь, либо нет. А обсуждение языком веских аргументов, скорее всего, закончится ничем». Я бы посоветовал через Telegram, в том числе секретные чаты, все-таки не отправлять строго конфиденциальную информацию, за которую может грозить пожизненное с расстрелом. Тем более когда есть проверенные, более безопасные альтернативы в лице…
Signal
Считается, что это один из самых защищенных мессенджеров мира. Открытые исходные коды и их регулярные независимые аудиты – звучит здорово. Есть множество дополнительных настроек безопасности (включая запрет на скриншоты в приложении и запрос к смартфону на использование инкогнито-клавиатуры) и надежное шифрование по умолчанию, а не только для специальных секретных чатов.
Мы сейчас говорим только про Signal, но не упоминаем другие защищенные мессенджеры, потому что именно он, пожалуй, самый популярный в твоем окружении. А это значит, что не придется долго уговаривать всех своих адресатов перейти на общение через этот канал связи. И несмотря на продвинутую безопасность, Signal довольно простой в освоении мессенджер, в котором разберешься без проблем.
Считается, что это один из самых защищенных мессенджеров мира. Открытые исходные коды и их регулярные независимые аудиты – звучит здорово. Есть множество дополнительных настроек безопасности (включая запрет на скриншоты в приложении и запрос к смартфону на использование инкогнито-клавиатуры) и надежное шифрование по умолчанию, а не только для специальных секретных чатов.
Мы сейчас говорим только про Signal, но не упоминаем другие защищенные мессенджеры, потому что именно он, пожалуй, самый популярный в твоем окружении. А это значит, что не придется долго уговаривать всех своих адресатов перейти на общение через этот канал связи. И несмотря на продвинутую безопасность, Signal довольно простой в освоении мессенджер, в котором разберешься без проблем.
Если вдруг тебе когда-нибудь предложат перейти на какой-то новый супер-пупер-мегазащищенный мессенджер, который «уж точно никто не читает», вспоминай эту новость: ФБР разработало анонимный мессенджер. В ловушку попали сотни преступников. В чем суть: «В ходе совместной операции США и Австралии приложение ANOM было разработано и распространено в преступной среде. Благодаря этому полицейские получили возможность мониторить закрытые чаты».
Если вдруг тебе когда-нибудь предложат перейти на какой-то новый супер-пупер-мегазащищенный мессенджер, который «уж точно никто не читает», вспоминай эту новость: ФБР разработало анонимный мессенджер. В ловушку попали сотни преступников. В чем суть: «В ходе совместной операции США и Австралии приложение ANOM было разработано и распространено в преступной среде. Благодаря этому полицейские получили возможность мониторить закрытые чаты».
Эта новость совершенно не значит, что с этого момента нельзя доверять никакими иным мессенджерам, кроме Signal. Новость означает только то, что нужно очень ответственно подходить к выбору средств коммуникации, а не устанавливать черт-те что по первому же совету малознакомых личностей.
2. Звонки вместо переписок? Да!
Идея по особо конфиденциальным поводам не вести переписку, а устраивать голосовые или видеосозвоны не лишена смысла. Даже в случае использования действительно защищенных каналов связи. Потому что содержание зашифрованного голосового разговора невозможно восстановить и прослушать, а неочищенные переписки может быть легко посмотреть в случае физической атаки на тебя или твоего собеседника.
Одна из множества сотен новостей из Беларуси на эту тему: В телеграме появилась новая активная сессия с неизвестного мне адреса. Сессия появилась после визита в гости силовиков, которым герой новости выдал свой облачный пароль вследствие реальной угрозы физического давления. За то время, пока герой новости не обнаружил и не удалил появившуюся сессию, силовики могли экспортировать все чаты и спокойно изучать содержимое не очищенных на момент атаки переписок. Даже после закрытия героем своего аккаунта от посторонних. Подобное работает и в Signal, сделано это ради удобства. При этом и в Signal, и в Telegram экспортируются только не очищенные чаты, а записи звонков – нет.
Одна из множества сотен новостей из Беларуси на эту тему: В телеграме появилась новая активная сессия с неизвестного мне адреса. Сессия появилась после визита в гости силовиков, которым герой новости выдал свой облачный пароль вследствие реальной угрозы физического давления. За то время, пока герой новости не обнаружил и не удалил появившуюся сессию, силовики могли экспортировать все чаты и спокойно изучать содержимое не очищенных на момент атаки переписок. Даже после закрытия героем своего аккаунта от посторонних. Подобное работает и в Signal, сделано это ради удобства. При этом и в Signal, и в Telegram экспортируются только не очищенные чаты, а записи звонков – нет.
Замечал, что, если кому-то звонить в Telegram, вверху экрана появляются эмодзи? Это сделано не для того, чтобы вас с собеседником повеселить, а чтобы вы сравнили иконки. «Для защиты данных в видеозвонках используется оконечное шифрование. Чтобы убедиться, что соединение безопасно, просто сравните четыре эмодзи, которые видите на экране Вы и Ваш собеседник: если символы совпадают, звонок надёжно защищен шифрованием, которое используется для секретных чатов и голосовых звонков», – обещают разработчики. В идеале, если доверяешь Telegram конфиденциальные вещи, начало созвона должно выглядеть примерно так: «Палец вниз, грустный смайлик, царь, какашка». Набор символов при каждом звонке, конечно, будет разным. Но суть понятна?
Замечал, что, если кому-то звонить в Telegram, вверху экрана появляются эмодзи? Это сделано не для того, чтобы вас с собеседником повеселить, а чтобы вы сравнили иконки. «Для защиты данных в видеозвонках используется оконечное шифрование. Чтобы убедиться, что соединение безопасно, просто сравните четыре эмодзи, которые видите на экране Вы и Ваш собеседник: если символы совпадают, звонок надёжно защищен шифрованием, которое используется для секретных чатов и голосовых звонков», – обещают разработчики. В идеале, если доверяешь Telegram конфиденциальные вещи, начало созвона должно выглядеть примерно так: «Палец вниз, грустный смайлик, царь, какашка». Набор символов при каждом звонке, конечно, будет разным. Но суть понятна?
3. Настройка мессенджеров на безопасность
Какими бы мессенджерами ты ни пользовался, удели внимание их настройкам безопасности. Это совершенно точно не менее значимо, чем выбрать надежное средство коммуникации.
Даже переписки в Signal, если не уделить ему пару минут, могут читаться вдоль и поперек разными товарищами в штатском. Поэтому рассмотрим важнейшие настройки безопасности на примере того же Signal и популярного Telegram.
Даже переписки в Signal, если не уделить ему пару минут, могут читаться вдоль и поперек разными товарищами в штатском. Поэтому рассмотрим важнейшие настройки безопасности на примере того же Signal и популярного Telegram.
Облачный пароль в Telegram и PIN-код блокировки регистрации в Signal
Двухэтапная аутентификация, про которую мы еще много будем говорить, в Telegram и Signal называются «Облачным паролем» и «PIN-кодом блокировки регистрации», соответственно.
Это самая главная вещь, которую ты должен обязательно активировать либо перепроверить активацию прямо сейчас. К сожалению, до сих пор далеко не все про это знают или это используют, несмотря на сотни однотипных новостей по теме за последние пару лет из одной авторитарной страны в самом центре Европы. А ведь многих проблем для хороших людей можно было бы избежать очень просто.
Облачный пароль в Telegram защищает тебя от случаев, когда кто-то путем банального перехвата СМС, что очень легко осуществить на уровне провайдера, может войти в твой аккаунт и (!) прочитать переписки из несекретных чатов.
Увы, этим пользуются. Одна из таких новостей про крупное медиа: Неизвестные взломали телеграм-канал «Нашай Нiвы». Как сообщал главный редактор издания, у 3 взломанных сотрудников не был установлен облачный пароль. У остальных сотрудников он был включен, поэтому их взломать не удалось.
Как облачный пароль работает на практике – в одном скриншоте:
Это самая главная вещь, которую ты должен обязательно активировать либо перепроверить активацию прямо сейчас. К сожалению, до сих пор далеко не все про это знают или это используют, несмотря на сотни однотипных новостей по теме за последние пару лет из одной авторитарной страны в самом центре Европы. А ведь многих проблем для хороших людей можно было бы избежать очень просто.
Облачный пароль в Telegram защищает тебя от случаев, когда кто-то путем банального перехвата СМС, что очень легко осуществить на уровне провайдера, может войти в твой аккаунт и (!) прочитать переписки из несекретных чатов.
Увы, этим пользуются. Одна из таких новостей про крупное медиа: Неизвестные взломали телеграм-канал «Нашай Нiвы». Как сообщал главный редактор издания, у 3 взломанных сотрудников не был установлен облачный пароль. У остальных сотрудников он был включен, поэтому их взломать не удалось.
Как облачный пароль работает на практике – в одном скриншоте:
Где искать эту настройку в Telegram: «Настройки» – «Конфиденциальность» – «Двухэтапная аутентификация». Пароль должен быть сложным, в идеале таким, чтобы ты его и сам не запомнил, а в случае физической угрозы мог его легко «потерять». Вот здесь мы подробно говорили про пароли и как их хранить. Telegram предложит указать резервный e-mail, делать это или нет – решай сам, но чем больше вариантов входа в твой аккаунт, тем это выглядит менее безопасно. Если все-таки решишь добавить e-mail для восстановления, позаботься о том, чтобы это был надежный и настроенный на безопасность сервис, в который также невозможно войти кому угодно.
Обрати внимание на важный момент: даже облачный пароль все-таки не защитит твой аккаунт полностью. Продвинутые недоброжелатели, которые имеют техническую или физическую возможность читать твои СМС, могут изолировать тебя суток так на 10, а в это время запросить у Telegram сброс облачного пароля. Через семь дней аккаунт будет удален, но на его месте по тому же номеру телефона может появиться новый, и для людей, с которыми вел коммуникацию, будет выглядеть так, будто это действительно ты пишешь с вопросом «Как там дела с нашим новым проектом?».
Обрати внимание на важный момент: даже облачный пароль все-таки не защитит твой аккаунт полностью. Продвинутые недоброжелатели, которые имеют техническую или физическую возможность читать твои СМС, могут изолировать тебя суток так на 10, а в это время запросить у Telegram сброс облачного пароля. Через семь дней аккаунт будет удален, но на его месте по тому же номеру телефона может появиться новый, и для людей, с которыми вел коммуникацию, будет выглядеть так, будто это действительно ты пишешь с вопросом «Как там дела с нашим новым проектом?».
Обезопасить себя от такой угрозы можно с помощью привязки аккаунта к зарубежной сим-карте, перехват СМС с которой станет слишком хлопотным дельцем для недоброжелателей, особенно если эта сим-карта будет лежать за границей и не будет вставлена ни в какой телефон.
Обезопасить себя от такой угрозы можно с помощью привязки аккаунта к зарубежной сим-карте, перехват СМС с которой станет слишком хлопотным дельцем для недоброжелателей, особенно если эта сим-карта будет лежать за границей и не будет вставлена ни в какой телефон.
В Signal суть PIN-кода блокировки регистрации та же: сделать так, чтобы без придуманного тобой пароля в аккаунт с нового устройства было невозможно быстро войти путем перехвата СМС. Удаление аккаунта и создание нового на том же номере работает так же, как и в случае с Telegram, и влечет те же риски. Обезопасить себя от такой угрозы можно с помощью все той же привязки аккаунта к зарубежной сим-карте, перехват СМС с которой станет слишком хлопотным дельцем для недоброжелателей, особенно если эта сим-карта будет лежать за границей и не будет вставлена ни в какой телефон.
При этом довольно большая уязвимость заключается в том, что при привязке аккаунта Signal к десктопной версии программы, требуется только отсканировать QR-код, и PIN запрошен не будет. Старые переписки на компьютере видны не будут, но новые будут появляться и на твоем смартфоне, и на компьютере злоумышленника. Это еще один довод, помимо экспорта истории, в пользу того, почему тебе не стоит давать свою технику ни в какие чужие руки даже на пять минуточек.
При этом довольно большая уязвимость заключается в том, что при привязке аккаунта Signal к десктопной версии программы, требуется только отсканировать QR-код, и PIN запрошен не будет. Старые переписки на компьютере видны не будут, но новые будут появляться и на твоем смартфоне, и на компьютере злоумышленника. Это еще один довод, помимо экспорта истории, в пользу того, почему тебе не стоит давать свою технику ни в какие чужие руки даже на пять минуточек.
Активировать настройку в Signal: «Учетная запись» – «PIN-код Signal» – «Блокировка регистрации». Пароль (нажми «Создать буквенно-цифровой код») должен быть сложным, в идеале таким, чтобы ты его и сам не запомнил, а в случае физической угрозы мог его легко «потерять». В Signal по умолчанию активирована функция «Напоминания PIN-кода», но ее можно отключить, если у тебя слишком сложный для запоминания (и выдачи в случае физической угрозы) пароль, который хранится в надежном месте с минимальным риском случайной утери.
Для справки: эта же уязвимость аккаунта без облачного пароля или с восстановлением пароля через ненадежные e-mail, используется и в странах, которые автократиями или диктатурами назвать сложно. Вот новость из Украины: У бизнесменов и политиков в активных сессиях Telegram стали появляться значки вторых устройств. Что происходит? Ничего нового — обычный "взлом". В ней подробно описывается, как взламывают тех, кто не уделил правильным настройкам должного внимания.
Для справки: эта же уязвимость аккаунта без облачного пароля или с восстановлением пароля через ненадежные e-mail, используется и в странах, которые автократиями или диктатурами назвать сложно. Вот новость из Украины: У бизнесменов и политиков в активных сессиях Telegram стали появляться значки вторых устройств. Что происходит? Ничего нового — обычный "взлом". В ней подробно описывается, как взламывают тех, кто не уделил правильным настройкам должного внимания.
Активные сеансы и привязанные устройства
Как часто ты проверяешь, какие устройства залогинены в твой аккаунт? Никогда? Раз в год? Увы, если мы говорим про безопасность коммуникаций, эту нехитрую процедуру нужно делать регулярно, чтобы потом в новостях не появлялись статьи типа такой:
Источник: скриншот новости TUT.BY (теперь Zerkalo.io)
В Telegram открываем «Настройки» – «Конфиденциальность» – «Активные сеансы» и нещадно закрываем доступ ко всему, что выглядит подозрительно. А после этого меняем свой облачный пароль от аккаунта на сложный.
В Signal в главном меню приложения (на смартфонах нужно нажать на кружок вверху слева) выбираем «Активные сеансы» и нещадно закрываем доступ ко всему, что выглядит подозрительно. А после этого меняем свой PIN-код на сложный буквенно-цифровой код и активируем «PIN-код блокировки регистрации».
В Signal в главном меню приложения (на смартфонах нужно нажать на кружок вверху слева) выбираем «Активные сеансы» и нещадно закрываем доступ ко всему, что выглядит подозрительно. А после этого меняем свой PIN-код на сложный буквенно-цифровой код и активируем «PIN-код блокировки регистрации».
Настройки конфиденци-
альности
«Конфиденциальность» и в Telegram, и в Signal хранит много интересного. Рекомендую пересмотреть эти пункты. Многие настройки ты можешь задать так, как сам считаешь нужным. Но кратко пройдемся по тем, на которые стоит обратить особое внимание.
В Signal в пункте «Исчезающие сообщения» – «Таймер по умолчанию для новых чатов» настоятельно рекомендую активировать. Как минимум в случае какой-либо утечки по какой-либо причине с твоей стороны или со стороны твоих собеседников, в чатах не будет храниться переписка, либо ее будет слишком мало для того, чтобы возникли существенные проблемы. Для отдельных чатов можно вручную задавать другое время до исчезновения сообщений. А если тебя приглашают в какой-то групповой чат, не забывай обращать внимание на то, какие параметры исчезающих сообщений задал администратор. Возможно, в некоторых случаях имеет смысл предложить сменить 1 месяц на 1 час?
В Telegram исчезающие сообщения нужно настраивать вручную для каждого чата – такая функция есть и в секретных чатах, и в обычных. Чтобы активировать в несекретных, нужно нажать «Очистить историю» с конкретным адресатом и задать время автоудаления сообщений. Полезная функция, особенно если у собеседника есть риск физической атаки или ты не уверен в том, что адресат ответственно подходит к вопросу собственной цифровой безопасности. Таким образом можешь почти автоматически контролировать, что и у кого хранится в истории. Пользуйся!
В Telegram исчезающие сообщения нужно настраивать вручную для каждого чата – такая функция есть и в секретных чатах, и в обычных. Чтобы активировать в несекретных, нужно нажать «Очистить историю» с конкретным адресатом и задать время автоудаления сообщений. Полезная функция, особенно если у собеседника есть риск физической атаки или ты не уверен в том, что адресат ответственно подходит к вопросу собственной цифровой безопасности. Таким образом можешь почти автоматически контролировать, что и у кого хранится в истории. Пользуйся!
В Signal в пункте «Исчезающие сообщения» – «Таймер по умолчанию для новых чатов» настоятельно рекомендую активировать. Как минимум в случае какой-либо утечки по какой-либо причине с твоей стороны или со стороны твоих собеседников, в чатах не будет храниться переписка, либо ее будет слишком мало для того, чтобы возникли существенные проблемы. Для отдельных чатов можно вручную задавать другое время до исчезновения сообщений. А если тебя приглашают в какой-то групповой чат, не забывай обращать внимание на то, какие параметры исчезающих сообщений задал администратор. Возможно, в некоторых случаях имеет смысл предложить сменить 1 месяц на 1 час?
В Telegram исчезающие сообщения нужно настраивать вручную для каждого чата – такая функция есть и в секретных чатах, и в обычных. Чтобы активировать в несекретных, нужно нажать «Очистить историю» с конкретным адресатом и задать время автоудаления сообщений. Полезная функция, особенно если у собеседника есть риск физической атаки или ты не уверен в том, что адресат ответственно подходит к вопросу собственной цифровой безопасности. Таким образом можешь почти автоматически контролировать, что и у кого хранится в истории. Пользуйся!
Пункты «Блокировка экрана», «Защита экрана» и «Инкогнито-клавиатура» в Signal также рекомендую не игнорировать.
В Telegram, помимо код-пароля (почитай в самом приложении, что это, и реши, нужно ли конкретно в твоем случае), двухэтапной аутентификации и активных сеансов, про которые мы уже поговорили, есть и другие важные настройки. Например, кто может видеть твой номер телефона и может по нему найти? Подозреваю, что, если речь идет об анонимном аккаунте или аккаунте, подписанном на «экстремистские» каналы независимых медиа, не нужно всем подряд разрешать идентифицировать тебя по номеру. В конце концов, идентификация человека по номеру – далеко не самая сложная задача для трехбуквенных ведомств в авторитарной стране, особенно если сим-карта куплена по паспорту.
Функция «Авторизованные сайты» выглядит как удобная, но небезопасная опция мессенджера. Telegram Login на свои сайты может добавить кто угодно, и потенциально это может нести определенные риски, как минимум в плане компрометации твоего имени в Telegram и изображения профиля.
«Удалить мой аккаунт, если я не захожу…», например, три месяца – палка о двух концах. С одной стороны, это поможет, если через четыре месяца после того как тебя изолировали от общества, решишь все-таки «вспомнить» свой облачный пароль от Telegram и выдать его – аккаунта (а вместе с ним переписок и контактов) уже не будет. С другой – на месте удаленного через три месяца аккаунта может возникнуть новый, и позаботятся об этом «доброжелатели» с целью написать от твоего имени тем, с кем ты потенциально мог вести конфиденциальную коммуникацию. Впрочем, «доброжелателям» не составит труда и ускорить процесс до семи дней с помощью функции «Забыл облачный пароль – удалить аккаунт».
При этом настройка в разделе «Конфиденциальность» – «Устройства» – «Автоматически завершать сеансы, если сеанс неактивен неделю/три месяца» выглядит довольно интересно.
В Telegram, помимо код-пароля (почитай в самом приложении, что это, и реши, нужно ли конкретно в твоем случае), двухэтапной аутентификации и активных сеансов, про которые мы уже поговорили, есть и другие важные настройки. Например, кто может видеть твой номер телефона и может по нему найти? Подозреваю, что, если речь идет об анонимном аккаунте или аккаунте, подписанном на «экстремистские» каналы независимых медиа, не нужно всем подряд разрешать идентифицировать тебя по номеру. В конце концов, идентификация человека по номеру – далеко не самая сложная задача для трехбуквенных ведомств в авторитарной стране, особенно если сим-карта куплена по паспорту.
Функция «Авторизованные сайты» выглядит как удобная, но небезопасная опция мессенджера. Telegram Login на свои сайты может добавить кто угодно, и потенциально это может нести определенные риски, как минимум в плане компрометации твоего имени в Telegram и изображения профиля.
«Удалить мой аккаунт, если я не захожу…», например, три месяца – палка о двух концах. С одной стороны, это поможет, если через четыре месяца после того как тебя изолировали от общества, решишь все-таки «вспомнить» свой облачный пароль от Telegram и выдать его – аккаунта (а вместе с ним переписок и контактов) уже не будет. С другой – на месте удаленного через три месяца аккаунта может возникнуть новый, и позаботятся об этом «доброжелатели» с целью написать от твоего имени тем, с кем ты потенциально мог вести конфиденциальную коммуникацию. Впрочем, «доброжелателям» не составит труда и ускорить процесс до семи дней с помощью функции «Забыл облачный пароль – удалить аккаунт».
При этом настройка в разделе «Конфиденциальность» – «Устройства» – «Автоматически завершать сеансы, если сеанс неактивен неделю/три месяца» выглядит довольно интересно.
4. Больше, больше настроек и лайфхаков по мессенджерам!
С важными настройками разобрались. Но и это не все. Посмотри, на что еще нужно обратить внимание при работе с мессенджерами, чтобы с помощью простых и часто элементарных средств минимизировать для себя множество рисков:
1. В предыдущей главе мы говорили о том, что VPN, особенно если ты живешь в авторитарной стране, это must have для любых интернет-соединений. Как это поможет дополнительно защитить коммуникацию через мессенджеры, если в Signal все переписки и так защищены сквозным шифрованием? Во-первых, в случае реальных рисков защиты много не бывает. Потому что, во-вторых, Signal – это не тот мессенджер, которым пользуется кто угодно для каких угодно коммуникаций. Не потому, что он неудобен или сложен в освоении, а просто так исторически сложилось.
Если люди из трехбуквенных ведомств увидят, что ты регулярно пользуешься Signal, могут сделать вывод, что явно там не с соседом обсуждаешь поездку на шашлыки. И это в голой теории может стать поводом для совсем нежданного визита гостей. В случае же использования VPN они увидят только твое соединение с зарубежным сервером, но не то, что ты в принципе пользуешься защищенным мессенджером. Могут ли люди из трехбуквенных ведомств заинтересоваться, почему у тебя всегда работает VPN? В теории, да. На практике – на момент написания этих строк автору не было известно о приходе нежданных гостей в Беларуси из-за использования VPN. Да и сама технология конкретно в этой стране становится все популярнее – ко всем не находишься.
2. Использовать веб-версии мессенджеров может быть не самой плохой идеей для определенных целей. Например, у того же Telegram есть веб-версия, которой можно пользоваться прямо из браузера. В чем минусы: здесь не работает сквозное шифрование и ты должен быть уверен в том, что твой браузер надежен, настроен на конфиденциальность и не напичкан черт знает чем. В чем преимущество такого решения: в случае прихода нежданных гостей ты с помощью все той же одной волшебной кнопки очистишь весь браузер, и не придется тратить время на вылогинивание в отдельной программе. Выглядит так, что для подписок на отдельные каналы, факт подписок на которые не очень хочется светить, веб-версия подойдет. А для конфиденциальных переписок нет.
3. «Партизанский Telegram» и прочие сторонние клиенты для мессенджеров, почты и соцсетей. С одной стороны, это могут быть программы, которые действительно созданы для того, чтобы усилить твою цифровую безопасность. Например, так называемый «Партизанский Telegram» для смартфона позволяет активировать «Двойное дно», про которое уже упоминалось выше. Его суть вот в чем: вводишь один пароль от Telegram в случае физической атаки на тебя и попадаешь в один аккаунт, где из чатов только переписки с дальними родственниками, а из каналов – гороскопы и рецепты блюд. Вводишь другой пароль – попадаешь в тот аккаунт, который лучше бы никому кроме тебя не видеть.
Однако насколько сторонние клиенты могут быть безопасны? Не созданы ли они для того, чтобы создать иллюзию усиления твоей безопасности, а на самом деле наоборот собирают и сливают твои коммуникации третьим лицам? Мораль: рекомендую использовать такие вещи только после глубокого аудита узкими специалистами. Чтобы не стать героем новостей типа «ФБР разработало анонимный мессенджер. В ловушку попали сотни преступников».
4. В целом идея иметь два мессенджера с разными аккаунтами для отвода глаз выглядит интересно. Помнишь, в разговоре про безопасность мобильных устройств мы обсуждали различные «Вторые пространства» и «Гостевые режимы»? По сути, с помощью такого подхода можешь создать двойное дно вообще для всех приложений, требующих конфиденциальности, а не скрывать только конкретный аккаунт в конкретном мессенджере.
1. В предыдущей главе мы говорили о том, что VPN, особенно если ты живешь в авторитарной стране, это must have для любых интернет-соединений. Как это поможет дополнительно защитить коммуникацию через мессенджеры, если в Signal все переписки и так защищены сквозным шифрованием? Во-первых, в случае реальных рисков защиты много не бывает. Потому что, во-вторых, Signal – это не тот мессенджер, которым пользуется кто угодно для каких угодно коммуникаций. Не потому, что он неудобен или сложен в освоении, а просто так исторически сложилось.
Если люди из трехбуквенных ведомств увидят, что ты регулярно пользуешься Signal, могут сделать вывод, что явно там не с соседом обсуждаешь поездку на шашлыки. И это в голой теории может стать поводом для совсем нежданного визита гостей. В случае же использования VPN они увидят только твое соединение с зарубежным сервером, но не то, что ты в принципе пользуешься защищенным мессенджером. Могут ли люди из трехбуквенных ведомств заинтересоваться, почему у тебя всегда работает VPN? В теории, да. На практике – на момент написания этих строк автору не было известно о приходе нежданных гостей в Беларуси из-за использования VPN. Да и сама технология конкретно в этой стране становится все популярнее – ко всем не находишься.
2. Использовать веб-версии мессенджеров может быть не самой плохой идеей для определенных целей. Например, у того же Telegram есть веб-версия, которой можно пользоваться прямо из браузера. В чем минусы: здесь не работает сквозное шифрование и ты должен быть уверен в том, что твой браузер надежен, настроен на конфиденциальность и не напичкан черт знает чем. В чем преимущество такого решения: в случае прихода нежданных гостей ты с помощью все той же одной волшебной кнопки очистишь весь браузер, и не придется тратить время на вылогинивание в отдельной программе. Выглядит так, что для подписок на отдельные каналы, факт подписок на которые не очень хочется светить, веб-версия подойдет. А для конфиденциальных переписок нет.
3. «Партизанский Telegram» и прочие сторонние клиенты для мессенджеров, почты и соцсетей. С одной стороны, это могут быть программы, которые действительно созданы для того, чтобы усилить твою цифровую безопасность. Например, так называемый «Партизанский Telegram» для смартфона позволяет активировать «Двойное дно», про которое уже упоминалось выше. Его суть вот в чем: вводишь один пароль от Telegram в случае физической атаки на тебя и попадаешь в один аккаунт, где из чатов только переписки с дальними родственниками, а из каналов – гороскопы и рецепты блюд. Вводишь другой пароль – попадаешь в тот аккаунт, который лучше бы никому кроме тебя не видеть.
Однако насколько сторонние клиенты могут быть безопасны? Не созданы ли они для того, чтобы создать иллюзию усиления твоей безопасности, а на самом деле наоборот собирают и сливают твои коммуникации третьим лицам? Мораль: рекомендую использовать такие вещи только после глубокого аудита узкими специалистами. Чтобы не стать героем новостей типа «ФБР разработало анонимный мессенджер. В ловушку попали сотни преступников».
4. В целом идея иметь два мессенджера с разными аккаунтами для отвода глаз выглядит интересно. Помнишь, в разговоре про безопасность мобильных устройств мы обсуждали различные «Вторые пространства» и «Гостевые режимы»? По сути, с помощью такого подхода можешь создать двойное дно вообще для всех приложений, требующих конфиденциальности, а не скрывать только конкретный аккаунт в конкретном мессенджере.
5. Важная проблема большинства популярных в твоих краях мессенджеров связана с конфиденциальностью в широком смысле слова. Смотри: и Telegram, и Signal требуют номер телефона. Signal, например, открыто заявляет на своей официальной странице в магазине приложений: «Будьте собой – вы можете использовать свой действующий номер телефона и адресную книгу для безопасного общения с друзьями». Это удобно.
5. Важная проблема большинства популярных в твоих краях мессенджеров связана с конфиденциальностью в широком смысле слова. Смотри: и Telegram, и Signal требуют номер телефона. Signal, например, открыто заявляет на своей официальной странице в магазине приложений: «Будьте собой – вы можете использовать свой действующий номер телефона и адресную книгу для безопасного общения с друзьями». Это удобно.
Но, если нужен именно анонимный аккаунт в мессенджерах, чтобы по номеру телефона было невозможно понять, кто ты есть на самом деле, возникает проблема. Номер телефона – совсем не про безопасность. Что с этим делать? Воспользоваться одноразовым виртуальным номером – значит быть готовым, что следующий «владелец» этого номера может удалить твой аккаунт, чтобы создать новый для себя. Использовать «левые» номера телефона из зарубежных стран, где для покупки сим-карты не требуют паспорт – значит никогда и ни при каких обстоятельствах не допускать, чтобы кто-то знал реальное имя под этим аккаунтом/номером. Потому что мы помним: безопасность коммуникаций зависит не только от тебя, но и от людей, с которыми общаешься. Кто-то добавит в контакты с твоим реальным именем «левый» номер телефона, и вся затея идет насмарку. Не веришь? Поищи в интернете, как работают программы для определения номера телефона типа Truecaller или Getcontact.
Возможно, для особых случаев стоит поискать другие варианты абсолютно анонимных мессенджеров, которые не требуют номера телефона, подойдут под твои цели и задачи и которыми будут пользоваться также партнеры по коммуникациям? Таким может быть Wire, позволяющий создать аккаунт через e-mail вместо номера.
6. Помни про то, что цифровая безопасность – комплексная история. В этой главе мы говорим только про мессенджеры. Но в случае физической атаки какой смысл пользоваться Signal, если на смартфоне не стоит никакой защиты блокировки экрана и компьютер не зашифрован, PIN-кодом выступает 1234, автоудаление чатов не настроено, а в целом техника полнится различными шпионами, установленными под видом «бесплатных взломанных программ»?
В популярной статье Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома речь как раз об этом: шифрование переписок довольно надежная штука, но как лишь один из факторов обеспечения безопасности. Физический доступ к разблокированному смартфону, вирусы и программы-шпионы сводят усилия на нет. Поэтому почитай, пожалуйста, если пропустил, разделы про компьютерную безопасность и безопасность мобильных устройств.
Если с мессенджерами разобрались, давай поговорим про почтовые сервисы, там будет немного проще.
Возможно, для особых случаев стоит поискать другие варианты абсолютно анонимных мессенджеров, которые не требуют номера телефона, подойдут под твои цели и задачи и которыми будут пользоваться также партнеры по коммуникациям? Таким может быть Wire, позволяющий создать аккаунт через e-mail вместо номера.
6. Помни про то, что цифровая безопасность – комплексная история. В этой главе мы говорим только про мессенджеры. Но в случае физической атаки какой смысл пользоваться Signal, если на смартфоне не стоит никакой защиты блокировки экрана и компьютер не зашифрован, PIN-кодом выступает 1234, автоудаление чатов не настроено, а в целом техника полнится различными шпионами, установленными под видом «бесплатных взломанных программ»?
В популярной статье Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома речь как раз об этом: шифрование переписок довольно надежная штука, но как лишь один из факторов обеспечения безопасности. Физический доступ к разблокированному смартфону, вирусы и программы-шпионы сводят усилия на нет. Поэтому почитай, пожалуйста, если пропустил, разделы про компьютерную безопасность и безопасность мобильных устройств.
Если с мессенджерами разобрались, давай поговорим про почтовые сервисы, там будет немного проще.
Содержание
Навигатор по энциклопедии ⏬
Содержание
Навигатор по энциклопедии ⏬