Есть ли место для приватного общения?
Общаясь в интернете, мы ожидаем, что никто, кроме нас и собеседника, прочитать сообщения не сможет. Иными словами, мы ожидаем, что общение будет приватным. Так ли это, разбирался «Курсив».
— Я пользуюсь личными сообщениями в Instagram/VK/Twitter. Это приватно?
— Современные соцсети используют HTTPS-протокол для передачи сообщений. Это значит, что когда отправляется сообщение, оно зашифровывается и в таком виде отправляется на сервер. Там сообщение расшифровывается и сохраняется в базе данных (на серверах). Когда собеседник хочет его прочитать, оно снова зашифровывается и окончательно расшифровывается на его устройстве. Таким образом, злоумышленник, решивший перехватить твою переписку в процессе передачи, не сможет ее прочитать. Для защиты от утечек сообщения в базе данных тоже, как правило, шифруют, но владелец соцсети имеет ключ для расшифровки и теоретически может прочитать твое сообщение.
— А кто, кроме меня и соцсети, может получить доступ к моей переписке?
— Конечно же, мошенники. Они могут, например, с помощью фишинговых рассылок в почте или тех же соцсетях украсть пароль от вашего аккаунта и получить доступ ко всем сообщениям. В крайнем случае, мошенник может прибегнуть к социальной инженерии и под видом обычного человека, который «постучал» в ЛС пообщаться, попытаться разузнать про ваши интересы и, вооружившись этой информацией, попробовать взломать пароль. Поэтому мы рекомендуем не общаться с посторонними людьми, которые пытаются завязать диалог, и придумать надежный пароль.
— А можно сделать так, чтобы никто, кроме меня и моего друга, не мог расшифровать переписку?
— Существуют мессенджеры, поддерживающие так называемое end-to-end (или сквозное) шифрование. Работает оно так: перед началом общения вы с другом обмениваетесь ключами, которые затем используются, чтобы зашифровывать сообщения. Таким образом, через какую бы сеть ни шел трафик, только вы и ваш друг можете прочитать сообщения – никакой расшифровки на серверах мессенджера не происходит и он не видит, о чем вы переписываетесь. Обратите внимание, что безопасные чаты с включенным сквозным шифрованием доступны только с того устройства, с которого вы его начали.
— Значит, со сквозным шифрованием моя переписка полностью защищена?
— К сожалению, абсолютной защиты не существует. Например, на устройстве может быть вирус, который считывает то, что показывается сейчас на экране, – в таком случае о приватности переписки речи не идет. Whats App, если не отключить эту функцию, сохраняет копии твоей переписки в облачные хранилища – для максимальной приватности такой возможностью лучше не пользоваться.
Не забывайте, что самый простой способ получить доступ к содержимому смартфона, в том числе к переписке – физический доступ. Поэтому обязательно включите защиту с помощью пин-кода, отпечатка пальца, а лучше – надежного пароля. Шифрование памяти устройства Android и Windows также не повредит – с зашифрованного устройства прочесть данные не получится, даже если его украдут.
Ну и самое очевидное – установите сильный пароль не только на вход в соцсеть, но и в мессенджер, и включите двухфакторную аутентификацию. Потому что даже если переписка взломщику будет недоступна, получив доступ к аккаунту, он сможет общаться с людьми от твоего имени.
— А я могу быть уверен, что само приложение не ведет себя неправильно?
— Нет. В первую очередь никогда не используйте неофициальные приложения (даже если они обещают дополнительные функции вроде режима невидимости, скачивания музыки или эксклюзивных стикеров) – они могут намеренно сливать на свои серверы всю информацию. Кроме того, устанавливать приложения можно только из официальных источников (Google Play, App Store, официальные сайты).
Подводя итог
- Если нужно обсудить что-то важное через интернет – увы, стопроцентного рецепта безопасности не существует.
- Начните с защиты устройства. Включите шифрование данных, поставьте сильный пароль и установите антивирус.
- Нужно доверять сети, в которой находитесь. Если нет – VPN.
- Защитите переписку на уровне приложения. Не используйте неофициальные приложения, не скачивайте приложения из неофициальных источников, установите сильный пароль и двухфакторную аутентификацию на вход в аккаунт.
- Максимальный уровень защиты обеспечивает шифрование end-to-end.