Действительно ли секретны «секретные чаты» в мессенджерах – ответ специалиста по кибербезопасности

Часто пользуетесь «секретными чатами» в мессенджерах с уверенностью, что вы в безопасности? Специалист по кибербезопасности и основатель проекта HackYourMom Никита Кныш рассказал MC.today, чем отличаются такие чаты от обычных и какие тайны можно рассказывать и показывать в них.

Close up photo of busy with telephones friends she he him his lady guy reading her mail do not let gossiping wearing casual jeans denim plaid shirts isolated on pink background

Тайны «секретных чатов»

Как рассказал нам эксперт, «секретные чаты» – действительно самое безопасное место в мессенджерах.

«В Telegram вот те чаты зеленые приватные – это единственное место, где есть end-to-end шифрование, то есть такое, которое не может быть перехвачено сотрудниками спецслужб или снято с каналов маршрутизации трафика. Если кто-нибудь запишет, какая информация идет с вашего телефона, он потом не сможет расшифровать, что вы там передавали. Если у вас есть публичные, без зеленого замочка, то там используется статический ключ, который возможно теоретически подобрать и расшифровать эти сообщения. Поэтому, да, действительно, эти чаты с замочком более безопасны».

Хакер отмечает, что есть мессенджер, использующий end-to-end шифрование по умолчанию. Это Signal. А как его правильно настроить, мы рассказывали здесь.

«И те чаты с замочком даже есть в Facebook-мессенджере. Он становится таким черным и там тоже можно использовать e2e-шифрование».

Читайте также: «Не существует безопасных российских приложений. Вообще ни одного. Ну тупо ноль!». Комментарий специалиста по кибербезопасности

Кныш подчеркивает, что у Signal открытый код, поэтому как в нем реализован функционал безопасности, могут увидеть все желающие.

Специалист отмечает, что все бесплатные приложения зарабатывают на ваших данных.

«Если вы не платите за продукт, то вы и ваши данные и есть продукт. Все хорошие приложения по кибербезопасности, например, Threema messenger, платные. Там не используется номер телефона вообще как фактор идентификации. Но за пользование этим мессенджером нужно платить. Есть и другие приложения, которые платные. Я подчеркиваю, а все, что бесплатно, или краудфандинговое, как Signal, или как Telegram монетизирует ваши данные. Там есть реклама, они зарабатывают на ваших данных, они зарабатывают на ваших интересах».

Всем есть что скрывать

Даже людям, которым «нечего скрывать», следует позаботиться о собственной безопасности, уверен Кныш.

«Люди говорят: “Да мне нечего скрывать”. Я это обожаю. Я жду таких. И потом им ломают криптобиржу просто потому, что они тупые и используют одинаковые пароли повсюду. И потом они прибегают к нам и говорят, что им нужно вернуть ту их штуку-полторы баксов, которую они бросили на фейковую биржу, мы говорим: “Уважаемый, наши услуги стартуют от 3,5 тысяч долларов, а вот за “полторушку” вы себе купили бесплатный, по нашему мнению, урок по повышению кибербезопасности».

Он вспомнил шутку о том, что айтишники делятся на два типа: тех, кто не делает бекапы, и тех, кто уже делает бекапы. «В кибербезопасности то же самое. Люди делятся на два типа: тех, кому нечего терять, и тех, кто уже заплатил за свой урок реальными деньгами».

Киберэксперт с улыбкой попросил никого не пугать, потому что у них будет меньше клиентов. «А мы уже ждем, чтобы вы заплатили нам кучу денег за то, чтобы мы вам потом все настроили».