Українська Служба

Костянтин Корсун: категорично не рекомендую користуватися Telegram'ом

15.02.2023 11:50
Які месенджери можемо вважати безпечними, а які категорично ні, яка небезпека на нас чигає в Телеграмі чи Вацапі, навіщо використовувати VPN і двофакторну автентифікацію, а також чому потрібно регулярно оновлювати програмне забезпечення й додатки – про це в сьогоднішньому випуску щотижневої передачі Сніжани Чернюк «Чи/я інформація» розповідає експерт із кібербезпеки Костянтин Корсун
Аудіо
Ілюстраційне фотоCC0 Domena publiczna https://pxhere.com/pl/photo/1445927

Нещодавно з’явилося повідомлення, що Сенат США проголосував за заборону держслужбовцям використовувати ТікТок у зв’язку з порушеннями національної безпеки, оскільки ця мережа належить китайським власникам. Американці намагаються заборонити ТікТок з 2020 року, але зараз узялися до рішучих дій. У нас у країні ледве спромоглися на заборону Однокласників і Вконтакте сайту Mail.Ru Group, та «Яндекс»а. Китайців ми, судячи з усього, не боїмося, хоча це очевидні союзники росіян. Гаразд, лишімо ці питання органам безпеки, а тим часом — як нам уже зараз користуватися месенджерами?

Минулого разу ми говорили про загальні правила безпеки при користуванні поштою та про те, яким має бути надійний пароль. Цього разу я запитала у Костянтина Корсуна, які месенджери краще використовувати.

Це використовувати так звані шифровані месенджери, тобто ті месенджери, у яких відбувається так зване шифрування «з кінця в кінець», тобто сама адміністрація месенджера не може бачити зміст ваших повідомлень чи дзвінків. Це один із найбільш популярних месенджерів Signal, менш відомі — Wire, Threema, Slack, Keybase — ці вже більше для професійної спільноти, а Signal — безплатний, популярний, багатофункціональний. Завжди у світі месенджерів є боротьба за клієнта в тому сенсі, щоб і спростити користування, і надати якомога більше функцій, а з іншого боку — щоби це було максимально безпечно для самого клієнта, щоби був такий баланс між зручністю, функціональністю та безпекою. У цьому сенсі Signal максимально збалансований.

Водночас я категорично не раджу користуватися Телеграмом! Хоча я розумію, що я кричу в космос, але буду продовжувати. По-перше, це повністю російський продукт, російська розробка Павла Дурова. Є багато питань до його взаємодії з ФСБ та російською владою. По-друге, суто технічно цей месенджер не використовує наскрізне шифрування «з кінця в кінець» за замовчуванням, але навіть якщо його в так званих секретних чатах включити вручну, то у дослідників усього світу є питання щодо безпеки цього криптографічного протоколу.

Тож категорично не раджу користуватися Телеграмом, раджу користуватися Signal.

А як щодо месенджера у Фейсбуку?

Можна відносно безпечно користуватися месенджерами американської розробки, тобто Фейсбук-месенджером.

Є Вацап, який офіційно продає метадані користувачів корпорації Мета. Вацап принаймні про це заявив, десь рік тому, і запропонував людям, які не погоджуються з такою ситуацією, видалитися. Ну, я видалився, наприклад, але тиждень тому відновив акаунт «з нуля», бо дуже потрібно було по роботі.

Можна також Вайбером користуватися, але потрібно пам’ятати, що Вайбер також співпрацює з владою Росії, і з українськими правоохоронними органами, видає інформацію за їхніми запитами. Але для відкритого спілкування – у родичів здоров’я запитати – можна користуватися. Для іншого користування - Wire, Threema, Slack, Keybase. Також для «інтимного спілкування», як я його називаю, краще не користуватися мобільним зв’язком, тому що актуальний протокол дуже вразливий, усі оператори про це знають, але не поспішають переходити на інші стандарти. У мене є навчальне відео на Ютубі, де я пояснюю про мобільний зв’язок і чому ним треба користуватися лише у виняткових ситуаціях.

Багато говориться про VPN – віртуальну приватну мережу, яка нібито через додаткове шифрування утворює додатковий рівень безпеки,  створюється закритий для сторонніх канал обміну інформацією.  Також на кожному кроці говориться про необхідність захищеного входу до акаунту на будь-якому з пристроїв, щоби навіть у випадку втрати телефона чи комп’ютера або викрадення пароля злочинці не могли скористатися вашим акаунтом, бо просто не змогли би у нього зайти. Костянтин Корсун наголошує на необхідності використання обох засобів

Знову ж таки — використовувати VPN і двофакторну автентифікацію! Я рекомендую лише платними версіями VPN користуватися, це коштує 4 долари на місяць, але це ваш захист насамперед від блокувань, якщо деякі ресурси блокуються або на них розповсюджується так звана географічна заборона. В Україні я теж рекомендую користуватися VPN, бо у нас іде війна, активно працює ворожа розвідка, активно працюють і вітчизняні спецслужби, ніхто не скасовував якихось внутрішніх конфліктів усередині країни, не можеш знати, хто може прослуховувати твій Інтернет. Тому краще включити VPN — і не думати вже про це. Ну й двофакторна автентифікація поки що за замовчуванням використовується і банківських акаунтах, примусово, але я би радив поставити другий фактор авторизації і на пошту, і на соціальні мережі. У сучасному світі логін-пароль — це абсолютно недостатній захист, потрібен другий, хоча би такий примітивний, як смс на телефон. Це найслабший із усіх чинних, але це набагато краще, ніж узагалі без другого фактору авторизації.

Резервна копія та постійне оновлення програм — це також нескладні, але  результативні засоби для звичайного користувача підтримати  кібербезпеку

Остання така коротка порада — робити постійно резервні копії хоча би раз на місяць. Я роблю це раз на тиждень. У випадку чого — вкрали, втратив, зламалося щось, таке теж трапляється з комп’ютером, що синій екран смерті — і ой, а де вся моя інформація? Також необхідно регулярно оновлювати програмне забезпечення й додатки. Розробники не дарма оновлюють програми. Вони таким чином також покращують безпеку користування. Якщо використовувати ці кілька нескладних рекомендацій, про які ми говорили — гарантую підвищення індивідуальної безпеки користувачів щонайменше в 10 разів.

Звукову версію програми слухайте в доданому звуковому файлі

Сніжана Чернюк

Побач більше на цю тему: кібербезпека Чи/я інформація