Слежка, прослушка, взломы аккаунтов СМИ. В Кыргызстане, похоже, начался новый виток давления на СМИ.
На прошлой неделе стало известно, что за сотрудниками редакции Temirov Live велась слежка и готовилась провокация. В редакциях других СМИ также сообщают о попытках взломать аккаунты в соцсетях.
В прошлом году накануне выборов был скандал с кандидатами. Неизвестные взломали Telegram-аккаунт правозащитницы Риты Карасартовой и опубликовали ее записи разговоров с Кларой Сооронкуловой. О попытках взлома также сообщила юрист Сания Токтогазиева.
Хакерским атакам и прослушкам подвергаются не только публичные люди, но и простые граждане. 24.kg вместе со специалистами по цифровой безопасности ответили на самые распространенные вопросы и подготовили советы, как не стать жертвой взлома.
Какой мессенджер самый безопасный?
Компания Artezio провела исследование более 20 популярных мессенджеров. Главной целью было выявить наиболее безопасные из них.Эксперты оценили техническое состояние программных продуктов, провели тестирование средств защиты и заявленных разработчиками инструментов для обеспечения безопасной переписки. В чек-лист тестирования вошло больше 30 приложений для различных платформ, которые оценивались по 50 критериям.
Мессенджер Signal по-прежнему получает высокую оценку экспертов за качество протоколов шифрования, наличие двухфакторной идентификации, шифрование по умолчанию и готовность к раскрытию персональных данных. Призывы Илона Маска переходить на Signal выглядят обоснованными.
Итоговый топ-8 приложений выглядит следующим образом:
- Signal.
- Wickr.
- Viber.
- Telegram.
- Confide.
- Slack.
- iMessage.
- WhatsApp.
Какой пароль выбрать?
Надежный пароль — это главный барьер, который мешает взломать большинство ваших аккаунтов в Сети. Придумайте уникальный пароль. Надо ли говорить, что 123456 или qwerty — ненадежные пароли. Также как и год рождения, ваше имя или кличка питомца — эту информацию взломщик может легко узнать из ваших же публикаций в соцсетях.Используйте строчки из любимых песен или стихов, сложные пароли состоящие из букв разного регистра, цифр и другие символы. Можно также использовать менеджеры паролей (к примеру, 1password).
Главное правило — не использовать один и тот же пароль во всех важных соцсетях и сервисах.
Как узнать, что вас прослушивают?
Если вам кажется, что вы стали жертвой прослушки, необходимо проверить список приложений, установленных на смартфоне: в нем могут быть сервисы, которые вы не скачивали.Другими признаками вмешательства в ваш смартфон извне могут стать следующие факторы: телефон включается—выключается, когда вы его не трогаете, он перегревается, даже от непродолжительного использования, быстро разряжается аккумулятор, слышен пульсирующий звуковой сигнал или другие посторонние шумы во время разговора, проблемы при его выключении и так далее. Для того чтобы избежать подобных случаев, необходимо использовать сервисы, которые выявляют подобные программы и прекращают их работу, или обратиться к специалисту сервис-центра.
Можно ли через SMS или звонки следить за абонентом?
В сентябре 2019 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО. Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.Известно, что есть разные приложения для записи разговоров, при общении через телефон. При переписке в SMS их невозможно удалить или отредактировать. Поэтому если вы не хотите, чтобы фиксировали вашу беседу, лучше использовать мессенджеры.
Как обезопасить общение через мессенджеры?
Ставьте двухфакторную аутентификацию
Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило в интернете) при помощи запроса аутентификационных данных двух разных типов. Например, когда пользователь заходит с нового устройства, помимо аутентификации по имени-паролю его просят ввести шестизначный (Google) или восьмизначный (Microsoft) код подтверждения. Для генерации шифра рекомендуется скачать специальное приложения (например Authenticator или ForgeRock).
Отключайте хранение в облаке
Облачное хранилище данных — это удобный способ сохранить любую информацию: как личные файлы, так и петабайты данных компании. Но практика показывает, что и они подвергаются атакам, вследствие чего личные документы, фотографии, переписки становятся достоянием общественности.
Поставьте внутренний пароль или пин-код
Да, возможно, каждый раз заходить в мессенджер с помощью пароля или пин-кода будет неудобно, но он обеспечит более надежную защиту личной информации.
Чистите чаты или ставьте время удаления
Долгое хранение переписок может привести к сливу ваших личных данных в случае взлома вашего телефона или мессенджеров. Некоторые приложения дают возможность ставить ограничения на хранение чатов, к примеру в Signal можно установить от 30 секунд до четырех недель. В остальных мессенджерах можно просто периодически удалять беседы.
Отключите Touch-ID и Face-ID
Разблокировать телефон, поднеся к нему палец или сосканировав лицо, — удобно. Но обстоятельства бывают разные. Иногда злоумышленники могут использовать физическую силу для того, чтобы получить доступ к вашему аппарату. Поэтому рационально будет отключить функции разблокировки с помощью отпечатков пальцев и считывания лица. Более надежный способ — установить пароль.
Запретите приложениям доступ к микрофону и фотографиям
Совет не устанавливать сомнительные приложения — излишен. Безопасными считаются продукты крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и другие — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт. Но и в случаи их использования старайтесь лишний раз не разрешать доступ к контактам, SMS, микрофону, фотографиям, геоданным и так далее.
Отключайте мессенджеры на компьютере после использования
WhatsApp и Telegram можно использовать с компьютера, открыв их через браузер. Веб-версии мессенджеров синхронизируются с устройством пользователя и хранят все сообщения, которые он получал и отправлял. Но зачастую люди забывают отключить интернет-версию после использования. Это создает риск для взлома. Чтобы обезопасить себя, регулярно проверяйте, не используется ли ваш мессенджер параллельно на другом устройстве, если используются без надобности отключайте активные сессии (сеансы).
Для этого в Telegram в левом верхнем углу зайдите в настройки. Там выберите «Устройство» и «Завершите все другие сеансы».
В WhatsApp нажмите на три кнопки в правом верхнем углу. Выберите «Связанные устройства» и завершите активную сессию.
Бонус.
Что такое «сумка Фарадея» и для чего она нужна?
«Сумка Фарадея» — это чехол, мешочек или барсетка, которые блокируют прохождение радиосигналов. Некоторые шпионские устройства могут работать в радиусе более десятков метров, что позволяет (техническому) обманщику получать информацию о ваших гаджетах без вашего ведома. Запатентованная многослойная «сумка» защитит ваш смартфон от дистанционного взлома, отслеживания и других киберугроз.
