Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома

Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома

АНБ объясняет, как одно касание экрана превращает ваш мессенджер в шпионское радио.

image

Безопасные мессенджеры вроде Signal, WhatsApp и Telegram кажутся надёжным способом защитить личные разговоры, особенно если они используют сквозное шифрование. Но, как предупреждает Агентство национальной безопасности США (NSA), основная угроза кроется не в приложениях, а в действиях самих пользователей.

Недавнее уведомление NSA появилось после случая, когда злоумышленники получили доступ к защищённым чатам, используя стандартные функции мессенджеров. Проблема была не в уязвимости программ, а в том, как ими пользовались — люди сами открыли доступ, зачастую даже не подозревая об этом. И это касается не только Signal: в зоне риска также WhatsApp и Telegram.

В центре внимания оказались две функции: «связанные устройства» и «ссылки для приглашения в группы». Первая позволяет синхронизировать переписку на разных устройствах, а вторая — легко добавлять участников в групповые чаты. Если кто-то получает доступ к такой ссылке или подключает своё устройство, он может увидеть всё содержимое чатов. В Signal можно отключить ссылку на группу в её настройках. В WhatsApp таких настроек нет, но лучше избегать ссылок для чувствительных групп и разрешить добавление новых участников только администраторам. «Связанные устройства» — ещё более чувствительный момент. Проверьте прямо сейчас список подключённых устройств в настройках мессенджеров и удалите всё, что вызывает сомнение. Лучше перебдеть.

Отдельный случай показал, что даже ссылка для приглашения в группу может быть использована для подключения нового устройства. Это не баг приложения, а особенность реализации функций. Но любое подключённое устройство обязательно отображается в настройках — и регулярная проверка этих данных остаётся важнейшей мерой безопасности.

NSA также напоминает о простых, но эффективных шагах: установите PIN-код на вход в мессенджер, включите блокировку экрана, не публикуйте статус и контакты для всех подряд, и по возможности разделяйте рабочие и личные контакты, пусть это и неудобно.

При этом Signal остаётся в центре внимания как один из самых надёжных мессенджеров с полноценным шифрованием. Его активно рекомендуют даже официальные киберзащитные структуры США. В свою очередь, WhatsApp, самый массовый мессенджер в мире, теперь делает шаг навстречу пользователям iPhone — появилась возможность установить его как приложение по умолчанию для сообщений и звонков. Обновление уже начало распространяться, нужные настройки можно найти в разделе «Приложения по умолчанию».

Но всё это не отменяет главного — если устройство скомпрометировано, никакой мессенджер не спасёт. Смартфоны — это обычные потребительские гаджеты, и они уязвимы. Особенно на фоне того, что существует целая индустрия, продающая инструменты для скрытого взлома устройств тем, кто готов заплатить.

Поэтому, помимо настройки приложений, не забывайте регулярно обновлять систему, не устанавливайте сомнительные программы и не открывайте неожиданные ссылки и вложения. Настоящая цифровая безопасность — это внимание, осторожность и немного паранойи.

Эксклюзивный стрим с хакерами мирового класса

15 апреля в 19:00 Hussein и Niksthehacker раскроют все карты.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887