Чи дійсно секретні «секретні чати» в месенджерах – відповідь фахівця з кібербезпеки

Часто користуєтеся «секретними чатами» в месенджерах з упевненістю, що ви в безпеці? Фахівець із кібербезпеки та засновник проєкту HackYourMom Микита Книш розповів MC.today, чим відрізняються такі чати від звичайних і які таємниці можна розповідати й показувати в них.

Курс

QA MANUAL

Курс для тих, хто бажає стати професійним тестувальником. Тестуй, ломай та заробляй на цьому гроші!

Дізнатися про програму

Таємниці «секретних чатів»

Як розповів нам експерт, «секретні чати» – дійсно найбезпечніше місце у месенджерах.

«В Telegram чати оті зелені приватні – це єдине місце, де є end-to-end шифрування, тобто те, яке не може бути перехоплене співробітниками спецслужб або зняте з каналів маршрутизування трафіку. Якщо хтось запише, яка інформація йде з вашого телефону, він потім не зможе розшифрувати, що ви там передавали. Якщо у вас чати публічні, без зеленого замочка, то там використовується статичний ключ, який можливо теоретично підібрати й розшифрувати ці повідомлення. Тому, так, дійсно, ці чати з замочком більш безпечні».

Хакер зазначає, що є месенджер, який використовує end-to-end шифрування за замовчуванням. Це Signal. А як його налаштувати, ми розповідали тут.

«І оті чати з замочком навіть є в Facebook-месенджері. Він стає таким чорним і там теж можна e2e-шифрування використовувати».

Курс

FRONTEND DEVELOPER

Навчіться кодити JavaScript,  верстати за допомогою HTML та CSS на цьому курсі!

Ознайомитись з курсом

Читайте також: «Не існує безпечних російських застосунків. Взагалі жодного. Ну тупо нуль!». Коментар фахівця з кібербезпеки

Книш підкреслює, що в Signal відкритий код, тож, як реалізований функціонал безпеки в ньому, можуть побачити всі охочі.

Фахівець зазначає, що всі безплатні застосунки заробляють на ваших даних.

«Якщо ви не платите за продукт, то ви й ваші дані і є продукт. Усі гарні застосунки із кібербезпеки, наприклад, Threema messenger, платні. Там не використовується номер телефону взагалі як фактор ідентифікації. Але за користування цим месенджером треба платити. Є й інші застосунки, які платні. Я підкреслюю, а все, що безплатне, або краудфандингове, як Signal, або як Telegram монетизує ваші дані. Там є реклама, вони заробляють на ваших даних, вони заробляють на ваших інтересах».

Всім є що приховувати

Навіть людям, яким «нічого приховувати», слід подбати про власну безпеку, впевнений Книш.

«Люди кажуть: “Та мені нічого приховувати”. Я ото обожнюю. Я таких чекаю. І потім їм ламають криптобіржу просто через те, що вони тупі й використовують однакові паролі всюди. І потім вони прибігають до нас і кажуть, що їм треба повернути ту їхню штуку-півтори баксів, яку вони кинули на фейкову біржу, ми кажемо: “Шановний, наші послуги стартують від 3,5 тисячі доларів, а ото за “півторушку” ви собі купили безплатний, на нашу думку, урок з підвищення кібербезпеки”».

Він згадав жарт про те, що айтівці поділяються на два типи: тих, хто не робить бекапи, і тих, хто вже робить бекапи. «В кібербезпеці так само. Люди поділяються на два типи: тих, кому нічого втрачати, і тих, хто вже заплатив за свій урок реальними грошима».

Кіберексперт із усмішкою попросив нікого не лякати, бо в них буде менше клієнтів. «А ми вже чекаємо, щоб ви заплатили нам купу грошей за те, щоб ми вам потім усе налаштували».