До сих пор сохраняете информацию в «Избранное»? Вот почему нужно срочно проверить эти функции в Telegram

Даже в попытках защитить свой аккаунт можно попасть на удочку злоумышленников. Учитывая, что за безопасность данных отвечает разработчик, и только на этот фактор полагаться не стоит, пользователям стоит быть бдительнее. Руководитель направления информационной безопасности iTPROTECT Кай Михайлов в разговоре с Men Today объяснил, как обезопасить личные данные не только в Telegram, но и в других мессенджерах.

Главный рубеж безопасности любой системы — аутентификация. Чем сложнее пароль, тем он и лучше. Однако в современных популярных мессенджерах есть много тонкостей. Вход в аккаунт зачастую происходит с привязкой к номеру телефона, а не через пароль. С одной стороны, это решает проблему с хранением сложного и уникального пароля, с другой — создает проблемы при компрометации сим-карты. Для защиты аккаунта полезно использовать блокировку интерфейса и следить за историями входа в аккаунт. При компрометации злоумышленник воспользуется сторонним устройством, а этот факт можно отследить и попытаться заблокировать.

Некоторые пользователи записывают заметки, пароли и другую информацию либо в чат с самим собой, либо в «Избранное», в том числе в десктопных версиях приложений.

Важно не хранить в мессенджерах персональные данные, любую личную уязвимую информацию, и уж тем более пароли. Получив доступ к аккаунту, у злоумышленника под рукой окажется не только инструмент для развития атаки на всю контактную книгу, но и на другие сохраненные данные, например, информацию, которая может поспособствовать входу мошенника в банковское приложение. Мессенджер — это не менеджер паролей и не склад чувствительных данных.

В условиях, когда цифровая личность состоит из множества характеристик, начиная от номера телефона и аватара до манеры общения и прочего, нужно исходить из того, что существует постоянный риск компрометации собеседника.

Так как почти все характеристики могут быть подделаны злоумышленником, при передаче чувствительной информации следует проверять собеседника через второй канал связи:позвонить по телефону или связаться через другой мессенджер.

Cпособ защищенного обмена данными позволяет обмениваться информацией таким образом, чтобы ни одно третье лицо не могло получить к нему доступ. Алгоритм используется для отправки особо чувствительной информации и строится на том, что шифрование диалога происходит не на серверах мессенджера, а внутри вашего диалога, это позволяет обезопасить вас и ваши данные.

Как и в социальных сетях, пользователи нередко злоупотребляют открытыми данными. С помощью открытой информации, например, во время массовых протестов в Гонконге со стороны местных властей осуществлялась слежка за демонстрантами в Telegram. Анализируя информацию с аккаунта, включая реакции и группы, злоумышленники могут воссоздавать цифровой портрет жертвы и использовать для дальнейших мошеннических шагов. Рекомендуем пользователям настраивать аккаунт (аватарку, название своего контакта, настройки приватности) под конкретную задачу, чтобы не раскрывать лишнюю информацию, которой могут воспользоваться злоумышленники и уделять большее внимание регулировке своего цифрового следа.