11:00, 06 февраля 2022, Бишкек - 24.kg , Гульмира МАКАНБАЙ КЫЗЫ
Слежка, прослушка, взломы аккаунтов СМИ. В Кыргызстане, похоже, начался новый виток давления на СМИ.
На прошлой неделе стало известно, что за сотрудниками редакции Temirov Live велась слежка и готовилась провокация. В редакциях других СМИ также сообщают о попытках взломать аккаунты в соцсетях.
В прошлом году накануне выборов был скандал с кандидатами. Неизвестные взломали Telegram-аккаунт правозащитницы Риты Карасартовой и опубликовали ее записи разговоров с Кларой Сооронкуловой. О попытках взлома также сообщила юрист Сания Токтогазиева.
Хакерским атакам и прослушкам подвергаются не только публичные люди, но и простые граждане. 24.kg вместе со специалистами по цифровой безопасности ответили на самые распространенные вопросы и подготовили советы, как не стать жертвой взлома.
Эксперты оценили техническое состояние программных продуктов, провели тестирование средств защиты и заявленных разработчиками инструментов для обеспечения безопасной переписки. В чек-лист тестирования вошло больше 30 приложений для различных платформ, которые оценивались по 50 критериям.
Мессенджер Signal по-прежнему получает высокую оценку экспертов за качество протоколов шифрования, наличие двухфакторной идентификации, шифрование по умолчанию и готовность к раскрытию персональных данных. Призывы Илона Маска переходить на Signal выглядят обоснованными.
Итоговый топ-8 приложений выглядит следующим образом:
Используйте строчки из любимых песен или стихов, сложные пароли состоящие из букв разного регистра, цифр и другие символы. Можно также использовать менеджеры паролей (к примеру, 1password).
Главное правило — не использовать один и тот же пароль во всех важных соцсетях и сервисах.
Другими признаками вмешательства в ваш смартфон извне могут стать следующие факторы: телефон включается—выключается, когда вы его не трогаете, он перегревается, даже от непродолжительного использования, быстро разряжается аккумулятор, слышен пульсирующий звуковой сигнал или другие посторонние шумы во время разговора, проблемы при его выключении и так далее. Для того чтобы избежать подобных случаев, необходимо использовать сервисы, которые выявляют подобные программы и прекращают их работу, или обратиться к специалисту сервис-центра.
Известно, что есть разные приложения для записи разговоров, при общении через телефон. При переписке в SMS их невозможно удалить или отредактировать. Поэтому если вы не хотите, чтобы фиксировали вашу беседу, лучше использовать мессенджеры.
Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило в интернете) при помощи запроса аутентификационных данных двух разных типов. Например, когда пользователь заходит с нового устройства, помимо аутентификации по имени-паролю его просят ввести шестизначный (Google) или восьмизначный (Microsoft) код подтверждения. Для генерации шифра рекомендуется скачать специальное приложения (например Authenticator или ForgeRock).
Облачное хранилище данных — это удобный способ сохранить любую информацию: как личные файлы, так и петабайты данных компании. Но практика показывает, что и они подвергаются атакам, вследствие чего личные документы, фотографии, переписки становятся достоянием общественности.
Да, возможно, каждый раз заходить в мессенджер с помощью пароля или пин-кода будет неудобно, но он обеспечит более надежную защиту личной информации.
Долгое хранение переписок может привести к сливу ваших личных данных в случае взлома вашего телефона или мессенджеров. Некоторые приложения дают возможность ставить ограничения на хранение чатов, к примеру в Signal можно установить от 30 секунд до четырех недель. В остальных мессенджерах можно просто периодически удалять беседы.
Разблокировать телефон, поднеся к нему палец или сосканировав лицо, — удобно. Но обстоятельства бывают разные. Иногда злоумышленники могут использовать физическую силу для того, чтобы получить доступ к вашему аппарату. Поэтому рационально будет отключить функции разблокировки с помощью отпечатков пальцев и считывания лица. Более надежный способ — установить пароль.
Совет не устанавливать сомнительные приложения — излишен. Безопасными считаются продукты крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и другие — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт. Но и в случаи их использования старайтесь лишний раз не разрешать доступ к контактам, SMS, микрофону, фотографиям, геоданным и так далее.
WhatsApp и Telegram можно использовать с компьютера, открыв их через браузер. Веб-версии мессенджеров синхронизируются с устройством пользователя и хранят все сообщения, которые он получал и отправлял. Но зачастую люди забывают отключить интернет-версию после использования. Это создает риск для взлома. Чтобы обезопасить себя, регулярно проверяйте, не используется ли ваш мессенджер параллельно на другом устройстве, если используются без надобности отключайте активные сессии (сеансы).
Для этого в Telegram в левом верхнем углу зайдите в настройки. Там выберите «Устройство» и «Завершите все другие сеансы».
В WhatsApp нажмите на три кнопки в правом верхнем углу. Выберите «Связанные устройства» и завершите активную сессию.
Что такое «сумка Фарадея» и для чего она нужна?
«Сумка Фарадея» — это чехол, мешочек или барсетка, которые блокируют прохождение радиосигналов. Некоторые шпионские устройства могут работать в радиусе более десятков метров, что позволяет (техническому) обманщику получать информацию о ваших гаджетах без вашего ведома. Запатентованная многослойная «сумка» защитит ваш смартфон от дистанционного взлома, отслеживания и других киберугроз.