Как максимально сохранить секретность в мессенджерах?

Именно этот вопрос все чаще интересует пользователей популярных мессенджеров и тема активно обсуждается в сети.

Ответы на него мы попытались найти, посетив крупнейшую конференцию по безопасности X Security EMA Conference, которая проходила 7 ноября в Киеве.

На подобные вопросы, специалисты по безопасности отвечают неохотно, всячески избегая прямых ответов, но мы попытались задавать такие вопросы, ответ на которые, позволит максимально приблизить нас к нужной информации.

———————————————————————————————————————————————————

Итак, начнем со спикеров

На конференции присутствовали знаковые специалисты по безопасности из разных стран мира.

Первым и самым интересным спикером был Джон Лай (John Liau) — Агент регионального офиса U.S. Secret Service в Таллинне (Эстония, Латвия, Литва и Украина). 19 лет работал для Правительства США, выполняя задачи защиты и расследований в Атланте, Сан-Франциско, Вашингтоне, Ванкувере и Питсбурге

Джон рассказал о миссии U.S. Secret Service, их полномочиях, и успешных международных расследованиях киберпреступлений.

Так, у U.S. Secret Service две основных миссии – защита и расследования. Организация занимается защитой президента США, вице-президента и членов их семей, а также бывших президентов США и других важных персон.

У организации 142 офиса внутри страны, 24 офиса за границей и несколько тысяч профессиональных сотрудников.

Прямо на конференции U.S. Secret Service передали представителям украинской Киберполиции официальное заявление от американского банка об ущербе по мошенническим операциям, проведенным использованием его карт на территории Украины.

———————————————————————————————————————————————————

Нам удалось задать несколько вопросов Джону Лау и мы с удовольствием публикуем отдельные ответы, которые касаются нашей темы:

———————————————————————————————————————————————————

Джон, сегодня очень сильно растет число пользователей мессенджерами. Это удобно, дешево и прогрессивно. Но, в последнее время, мы часто видим послания в СМИ о угрозе того, что переписку смогут читать спецслужбы и некоторые мессенджеры, даже делают на этом серьезный акцент. Почему, это так важно и какие основные проблемы существуют в сохранении анонимной переписки?

———————————————————————————————————————————————————

Основная проблема в том, что мессенджеры, все чаще, используют злоумышленники. Если это касается каких то мелких мошеннических действий, то это не сильно страшно, но когда этими современными средствами коммуникаций пользуются террористы – вот тогда возникает серьезная проблема. Особенно, когда террористов консультируют специалисты по безопасности, как было в нескольких известных случаях. Они используют аккаунты, которые привязаны к номерам иностранных государств. Это не играет роли, когда государства между собой сотрудничают и оперативно делятся информацией. Возникает проблема тогда, когда злоумышленник, например, регистрирует мессенджер на российский номер, при этом находясь в Украине. Как известно, Украино-Российский конфликт привел практически к ликвидации каналов обмена информацией, между спецслужбами двух соседних государств. Этим активно пользуются злоумышленники, которые знают, что например, сервера известного мессенджера Viber находятся на территории России и получить информацию от Российской стороны, практически нереально. Это одно из направлений, которым занимается наша организация – налаживанием контактов между сторонами, при необходимости обмена информацией.

——————————————————————————————————————————————————-

Почему просто спецслужбам и правоохранительным органам не совершенствовать свою работу, а не пытаться силой вмешиваться в частную жизнь людей?

——————————————————————————————————————————————————-

Дело в том, что прогресс всегда впереди. Весь мир работает над инновациями и старается сделать так, чтобы их продукт был лучшим по всем параметрам. Во многих мессенджерах ведены технологии end-to-end шифрования – это тоже усложняет процессы контроля. Это конечно очень хорошо, но технологии доступны всем и злоумышленникам в том числе. Мы со своей стороны, стараемся в меру контролировать этот процесс, но технологии развиваются и в логистике – теперь иностранную SIM-карту можно купить у себя в стране и спокойно зарегистрировать на нее свой аккаунт в мессенджерах. Поэтому почти во всех странах мира, Вы не сможете купить SIM-карту без предоставления документов для регистрации. Это примитивная мера, но даже она работает во многих случаях.


Дальше мы познакомились еще с одним очень авторитестным и интересным специалистом по безопасности.

Это Александр Сушко — независимый эксперт по информационной безопасности

Александр 21 год служил в правоохранительных органах Республики Беларусь. До октября 2017 — начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Республики Беларусь. Лучший представитель правоохранительных органов 2017 по версии International Association of Financial Crimes Investigators. Полковник запаса.

Мы пообщались с Александром и задали несколько вопросов по нашей теме:

——————————————————————————————————————————————————-

Известный владелец Telegram Павел Дуров, предлагал вознаграждение за взлом его мессенджера и делал акцент в продвижении именно на том, что Telegram самый защищенный. Почему эта тема так активно обсуждается? Разве можно, так просто, прочитать переписку или прослушать звонок?

——————————————————————————————————————————————————-

Мессенджеры сегодня предоставляют очень инновационный и дешевый способ связи между людьми. Еще 10 лет назад никто и подумать не мог, что в базе мессенджеров, будет намного больше абонентов, чем у самых крупных мобильных операторов. А сегодня это реальность… Реальность такова, что этот вид связи используют не только законопослушные люди, но и злоумышленники, а в некоторых странах еще не введена система продажи SIM-карт по документам, что хоть как то могло создать трудности злоумышленникам. Я специально заказал в одном из украинских интернет-магазинов, Российскую SIM-карту Билайн Синергия и принес ее на конференцию. Я на примере показал, как просто, например в Украине, купить Российскию симку, с необходимым тарифом и зарегистрировать на нее все мессенджеры, которые еще и используют технологию end-to-end шифрования. Это технология, которой можно вообще посвятить отдельную конференцию. А теперь попробуйте прослушать или получить информацию с этого аккаунта. Я, как и Павел Дуров, наверное бы дал много денег за подобный эксперимент – это практически невозможно. Мы с коллегами, как раз пытаемся найти пути и пресечь подобные возможности для злоумышленников и в тоже время не доставить неудобств законопослушным людям.

———————————————————————————————————————————————————

Как законопослушному человеку сохранить анонимной свою переписку и звонки в мессенджерах?

———————————————————————————————————————————————————

В принципе, если Вы законопослушный человек, без злых умыслов – Вам нечего опасаться. Ваша переписка с любимой девушкой, друзьями или родителями никому не интересна. Вообще мне кажется, что эта тема, не особо должна интересовать простых людей и не понимаю, почему вокруг нее такой ажиотаж.

———————————————————————————————————————————————————

Мы пообщались еще с несколькими экспертами, но их ответы практически идентичны ответам предыдущих экспертов. Наверное, просто такие люди как Джон Лай и Александр Сушко, являются авторитетами и для Украинских экспертов и их мнение просто цитируют все остальные специалисты.

———————————————————————————————————————————————————

Мы выбрали несколько основных тезисов из всех диалогов:

  1. Максимальную анонимность в мессенджерах, по мнению экспертов, дает аккаунт привязанный к иностранному номеру телефона. В этом случае информацию получить крайне сложно. Один из собеседников, даже продемонстрировал подобное, на примере покупки в Украине SIM-карты Билайн Синергия и регистрации на нее мессенджеров;
  2. Лучше использовать мессенджеры, которые используют технологию end-to-end шифрования (end-to-end encryption E2EE). По этой системе, зашифрованная информация передается от устройства к устройству напрямую, без участия каких-либо посредников. Это гарантирует пользователям практически полную конфиденциальность переписки. End-to-end шифрование используют Telegram, WhatsApp, iMessage, FaceTime, Viber, Duo и Line;
  3. Если Вы законопослушный человек – Вам нечего опасаться. Ваша переписка надежно хранится от посторонних ушей и глаз.

Ссылка на официальную страницу конференции https://ema.com.ua/x-security-ema-conference/

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *