ИТ-безопасность зависит не только от технологии, но и от уровня осведомлённости пользователей

В нашем цифровом мире невозможно создать что-то абсолютно защищённое. Такого просто не бывает. Любая система, будь то мессенджер, соцсеть или облачное хранилище, теоретически уязвима. Поэтому, когда мы говорим о безопасности, речь идёт не о 100% гарантии, а о соблюдении строгих стандартов защиты.

Современные сервисы стараются защищать свои продукты со всех сторон: используют сквозное шифрование, многофакторную аутентификацию, минимизируют сбор данных, внедряют передовые технологии шифрования. Но даже это не даёт абсолютной защиты, а лишь снижает риски.

Действительно, существует мнение, что Signal – один из самых защищённых мессенджеров. Однако практика показывает, что даже он не является абсолютно неприступным. Вот несколько зафиксированных кейсов, когда злоумышленники пытались скомпрометировать его безопасность.

В августе 2022 года произошла атака через Twilio – сервис, который предоставляет услуги для Signal. Хакеры получили доступ к системе поддержки Twilio, что привело к компрометации почти двух тысяч номеров пользователей. Они могли попытаться перерегистрировать эти номера на другие устройства или определить их привязку к Signal, однако сами сообщения и содержимое чатов остались в безопасности.

В феврале 2025 года были зафиксированы фишинговые атаки с использованием QR-кодов. Хакеры создавали вредоносные QR-коды, которые при сканировании связывали аккаунт жертвы с устройством, контролируемым злоумышленниками. Это позволяло им перехватывать сообщения в режиме реального времени.

Кроме того, злоумышленники эксплуатировали функцию Signal, которая позволяет подключать дополнительные устройства к аккаунту. Они рассылали поддельные приглашения или инструкции, убеждая пользователей сканировать вредоносные QR-коды. Это давало хакерам возможность получить доступ к переписке без ведома владельца аккаунта.

После всех этих кейсов можно ли говорить о существовании полностью безопасных мессенджеров или соцсетей? Думаю, нет. Важно помнить, что безопасность всегда зависит не только от технологии, но и от уровня осведомлённости самих пользователей.

Для защиты информации в закрытых чатах важно помнить главное правило: если не хочешь, чтобы что-то стало достоянием других, не пиши это нигде – ни в мессенджерах, ни в заметках, ни в ChatGPT. Это самый надёжный способ избежать утечек.

Если же информация должна передаваться, то стоит использовать мессенджеры с высоким уровнем защиты, такие как Signal, Threema, Element.

Также важно:

• включить самоуничтожающиеся сообщения, чтобы информация не хранилась долго;
• ограничить доступ к мессенджеру с помощью пароля, биометрии или PIN-кода;
• включить двухфакторную аутентификацию, чтобы минимизировать риск взлома;
• сократить круг участников закрытых чатов, чтобы уменьшить вероятность утечек;
• отключить резервное копирование переписок в облачных хранилищах, так как они могут быть взломаны.

Комплексный подход к безопасности позволяет значительно снизить риски, но не стоит забывать, что абсолютной защиты не существует.

Что касается защиты переписки от посторонних лиц, то существуют правила, которые актуальны всегда:

• всегда используйте двухфакторную аутентификацию;
• включайте блокировку экрана;
• не пересылайте конфиденциальные данные без шифрования; в идеале – не пересылайте ничего личного другим;
• не переходите по сомнительным ссылкам;
• будьте осторожны с поддельными приложениями, даже если они находятся в официальных магазинах.

Соблюдение этих простых правил поможет минимизировать риски утечки информации.

Если в секретный чат попадёт посторонний человек, то последствия могут быть непредсказуемыми и зависят от уровня его доступа.

Однако в целом он может:

• скопировать конфиденциальную информацию и использовать её против участников чата;
• сделать скриншоты и передать их третьим лицам;
• скомпрометировать участников, распространив их данные или переписку;
• использовать полученную информацию для атак, например, социальной инженерии.

И это лишь минимальный список возможных рисков. Поэтому важно тщательно контролировать доступ к закрытым чатам и применять меры безопасности.

Чтобы информация оставалась в безопасности, важно оставлять как можно меньше цифровых следов.

• всегда используйте двухфакторную аутентификацию;
• отключите автоматическое сохранение файлов в галерее;
• включите блокировку по PIN-коду и сделайте его не 0000, а действительно хаотичным набором цифр;
• используйте самоуничтожающиеся сообщения.

Ограничьте доступ к профилю, чтобы ваш номер не был виден всем и не открывайте мессенджеры на ПК, особенно если устройство не ваше или не защищено. ПК более уязвим для вирусов, фишинга и шпионского ПО.

Также стоит помнить, что существуют шпионские программы (например, Pegasus), которые могут заразить смартфон и перехватывать данные, даже если мессенджер сам по себе защищён.

Для минимизации рисков необходимо:

• не скачивайте подозрительные файлы и приложения;
• регулярно обновляйте операционную систему и мессенджер;
• отключайте Bluetooth и Wi-Fi, когда они не нужны;
• используйте VPN и защитные решения для смартфонов.

Мнение автора может не совпадать с позицией редакции.