Актуально
Вт. Ноя 26th, 2024

Насколько безопасным мессенджером останется Telegram после ареста Павла Дурова

By Admin Авг26,2024

Для начала стоит обратить внимание на роль Павла Дурова в том, что называется мессенджером (или платформой) Telegram.

«Павел — операционный менеджер, не системный администратор, ключей или доступа к ним у него нет», — отмечает Лука Сафонов, представитель группы компаний «Гарда».

С этим согласен Алексей Лукацкий, бизнес-консультант по информационной безопасности из Positive Technologies.

«Представьте, что сегодня меня, топ-менеджера компании, занимающейся кибербезопасностью, задержат в Бразилии и экстрадируют в США. Что я могу сдать в технической инфраструктуре? Ничего. Пароли поменяют, учетную запись заблокируют…» — говорит Лукацкий.

Эксперт отмечает, что на такие случаи в компаниях обычно есть протоколы. «Особенно в компаниях, которые понимают, что к ним есть претензии со стороны спецслужб», — уверен Лукацкий.

Если что-то уже загружено в Telegram, то бежать удалять нет никакого смысла

Важен и тот аспект, что само понятие «ключи» в отношении такой платформы, как Telegram, упоминать не вполне корректно. Это предполагает, что где-то есть некое помещение, где стоят серверы, на которых хранится приватная информация. В реальности инфраструктура Telegram облачная, хранилищ информации множество, они разнесены по разным странам и регионам. За счет этого и обеспечивается уникальная возможность доступа к учетной записи с разных устройств и синхронизация этих данных между устройствами в реальном времени. Проверить это довольно трудно, а вот доступы обновить можно за несколько секунд.

Из минусов такой архитектуры — даже если удалить данные из мессенджера, велика вероятность, что из облака они не удалятся. Поэтому, если что-то уже загружено в Telegram, то бежать удалять нет никакого смысла. А вот что имеет смысл — так это осмотрительность в том, какие данные отправляются через сеть.

Основной посыл взвешенных мнений — Telegram со вчерашнего вечера более небезопасен и неконфиденциален, говорит заслуженный юрист России, доктор юридических наук Иван Соловьев.

«Но я не стал бы спешить с диагнозом. В свое время команда мессенджера не прогнулась под требования иностранных разведок снять все защитные коды и шифрования в их интересах. Более того, весь мир понимает, что сам Павел Дуров в данной ситуации вторичен. Первична возможность перлюстрации переписок в Telegram, считает юрист. «Да, он может дать такую команду. Но это будет означать репутационный конец самого мессенджера и его владельца. Не думаю, что в этой истории все будет развиваться именно так, как планируют те, кто решил оказать беспрецедентное давление на Дурова», — уверен Соловьев.

Могут ли сделать что-то пользователи, чтобы защитить себя? Например, использовать так называемые сикрет-чаты с механикой двустороннего шифрования.

«Сикрет-чаты архитектурно имеют ключи, которые содержатся только у абонентов этого чата», — поясняет Сафонов. Таким образом дать к ним доступ извне не сможет никто.

Эксперты обращают внимание на иные риски, которые возникли в связи с арестом Дурова. Сразу же активизировались мошенники, предлагающие услуги по «зачистке» Telegram или по «защите» учетных записей.

«Сейчас мошенники могут активно эксплуатировать этот информационный повод, например, рассылая сообщения в духе «Отправь такую-то сумму в поддержку Павла Дурова — и твой значок в Telegram станет золотым». Нужно проявлять особую бдительность», — добавляет Сафонов.

Обращают внимание эксперты и на привычку пользователей использовать Telegram как хранилище для важных данных. Пользователи отправляют сами себе или друг другу важные документы, фотографии паспортов, банковских карт, номера счетов, пароли от учетных записей и многое другое. В случае взлома аккаунта все это может стать доступно злоумышленникам и потребует фактического перевыпуска всей цифровой жизни, что сопряжено с большими неудобствами. Поэтому особый акцент делается на личной кибергигиене, на использовании двустороннего шифрования чатов, а также двухфакторной авторизации. Оптимальным считается связка авторизации через SMS-код и активации функции облачного пароля. Кроме того, стоит избегать переходов по неизвестным ссылкам и тем более по ссылкам, полученным от неизвестных отправителей.

Источник Российская газета

By Admin

Related Post

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *