Чи дійсно секретні «секретні чати» в месенджерах – відповідь фахівця з кібербезпеки

Часто користуєтеся «секретними чатами» в месенджерах з упевненістю, що ви в безпеці? Фахівець із кібербезпеки та засновник проєкту HackYourMom Микита Книш розповів MC.today, чим відрізняються такі чати від звичайних і які таємниці можна розповідати й показувати в них.

Close up photo of busy with telephones friends she he him his lady guy reading her mail do not let gossiping wearing casual jeans denim plaid shirts isolated on pink background

Таємниці «секретних чатів»

Як розповів нам експерт, «секретні чати» – дійсно найбезпечніше місце у месенджерах.

«В Telegram чати оті зелені приватні – це єдине місце, де є end-to-end шифрування, тобто те, яке не може бути перехоплене співробітниками спецслужб або зняте з каналів маршрутизування трафіку. Якщо хтось запише, яка інформація йде з вашого телефону, він потім не зможе розшифрувати, що ви там передавали. Якщо у вас чати публічні, без зеленого замочка, то там використовується статичний ключ, який можливо теоретично підібрати й розшифрувати ці повідомлення. Тому, так, дійсно, ці чати з замочком більш безпечні».

Хакер зазначає, що є месенджер, який використовує end-to-end шифрування за замовчуванням. Це Signal. А як його налаштувати, ми розповідали тут.

«І оті чати з замочком навіть є в Facebook-месенджері. Він стає таким чорним і там теж можна e2e-шифрування використовувати».

Читайте також: «Не існує безпечних російських застосунків. Взагалі жодного. Ну тупо нуль!». Коментар фахівця з кібербезпеки

Книш підкреслює, що в Signal відкритий код, тож, як реалізований функціонал безпеки в ньому, можуть побачити всі охочі.

Фахівець зазначає, що всі безплатні застосунки заробляють на ваших даних.

«Якщо ви не платите за продукт, то ви й ваші дані і є продукт. Усі гарні застосунки із кібербезпеки, наприклад, Threema messenger, платні. Там не використовується номер телефону взагалі як фактор ідентифікації. Але за користування цим месенджером треба платити. Є й інші застосунки, які платні. Я підкреслюю, а все, що безплатне, або краудфандингове, як Signal, або як Telegram монетизує ваші дані. Там є реклама, вони заробляють на ваших даних, вони заробляють на ваших інтересах».

Всім є що приховувати

Навіть людям, яким «нічого приховувати», слід подбати про власну безпеку, впевнений Книш.

«Люди кажуть: “Та мені нічого приховувати”. Я ото обожнюю. Я таких чекаю. І потім їм ламають криптобіржу просто через те, що вони тупі й використовують однакові паролі всюди. І потім вони прибігають до нас і кажуть, що їм треба повернути ту їхню штуку-півтори баксів, яку вони кинули на фейкову біржу, ми кажемо: “Шановний, наші послуги стартують від 3,5 тисячі доларів, а ото за “півторушку” ви собі купили безплатний, на нашу думку, урок з підвищення кібербезпеки”».

Він згадав жарт про те, що айтівці поділяються на два типи: тих, хто не робить бекапи, і тих, хто вже робить бекапи. «В кібербезпеці так само. Люди поділяються на два типи: тих, кому нічого втрачати, і тих, хто вже заплатив за свій урок реальними грошима».

Кіберексперт із усмішкою попросив нікого не лякати, бо в них буде менше клієнтів. «А ми вже чекаємо, щоб ви заплатили нам купу грошей за те, щоб ми вам потім усе налаштували».