Может ли арест его основателя иметь какие-то последствия для простых пользователей, Metro рассказал ведущий эксперт по сетевым угрозам, web-разработчик компании "Код Безопасности" Константин Горбунов.

В чём опасность ареста Дурова для простых пользователей Telegram?

Основная опасность, из которой в последствии уже могут вытекать остальные, – это, конечно же, получение доступа к данным аккаунтов, перепискам, контактам и т.д. После получения доступа к данным подобного рода перед киберпреступниками открывается множество возможностей для дальнейшей реализации их схем: фишинговых рассылок, спам-звонков, анализа цифрового следа пользователя.

Нужно ли теперь удалять откровенные переписки?

Необходимо было прежде всего не допускать создания таких переписок, не делиться личными документами, корпоративными данными. Сейчас же ситуация сложилась двоякая. С одной стороны, удаление данных из переписок, конечно, затруднит их поиск, но с другой –подобная активность может, наоборот, спровоцировать нежелательный интерес (если такие действия, как удаление данных логируются в системе), и доступ к ней будет получен.

Но учитывая, что помимо глобальных угроз для приватности данных остаются ещё и локальные в виде отдельных киберпреступников, фишинговых рассылок и прочее, будет полезно провести "профилактику" своего профиля: удалить все конфиденциальные данные из чатов, пароли, различные коды и фотографии документов.

На какой мессенджер лучше перейти вместо "телеги"?

В целом при выборе платформы для общения необходимо обратить внимание на её легитимность, подверженность санкциям, механизмы защиты данных аккаунта, а также отзывы уже зарегистрировавшихся пользователей. Однако не менее важно следовать рекомендациям по кибергигиене при использовании социальных сетей. Ещё задолго до данного инцидента от экспертов в сфере информационной безопасности поступали схожие рекомендации, в которых были озвучены следующие пункты для минимизации рисков утечки личных данных:

  • Не отправлять фотографии документов (паспорт, водительские права и т.д.) ни в сохранённые сообщения, ни в личные чаты, и уж тем более ни в групповые чаты.
  •  
  • Не хранить в переписках логины и пароли, корпоративные данные, не устанавливать один и тот же пароль для нескольких сервисов.
  •  
  • Не общаться с незнакомыми контактами до их идентификации и установки легитимности, особенно по аудио- и видеосвязи, не оказывать таким контактам финансовую поддержку путём перевода денежных средств, пожертвований.


Стоит всегда иметь в виду –  какой бы защищённой не была система, всё равно существует риск получения доступа к вашему аккаунту третьими лицами.

Что делать владельцам групп в Telegram и стоит ли им паниковать?

Полагаю, если контент, публикуемый в сообществе, соответствует действующему законодательству, не содержит в себе конфиденциальные данные, запрещённую информацию, а его автор не нарушает какие-либо права, то беспокоиться не стоит.

Если же канал является рабочим инструментом и предназначен для коммуникации сотрудников, обсуждения бизнес-задач, то подобное общение стоит перенести в корпоративные мессенджеры, которые, в свою очередь, следует устанавливать на собственные сервера компании.

Правда ли, что совпадающие картинки в правом верхнем углу во время звонка свидетельствуют о том, что разговор не прослушивается?

При обсуждении любого функционала ПО стоит отметить, что только разработчики программного обеспечения могут с полной уверенностью знать, как оно работает на самом деле. Никто другой не может точно сказать, есть ли в нём скрытые уязвимости, неавторизованные точки доступа (backdoor) или как именно организовано шифрование данных.
 

 

соцсети

Фото:

Еще по теме: Павла Дурова задержали во Франции. Что об этом известно, и как отреагировали в мире

В онлайн-магазинах начали продавать вещи в поддержку Павла Дурова