РИА Новости Украина – радиостанция "Голос Столицы"
Международная правозащитная организация Amnesty International составила рейтинг наиболее защищенных мессенджеров. Возглавил пятерку надежных систем шифрования мгновенных сообщений — Facebook.
В первую пятерку рейтинга надежности системы шифрования мгновенных сообщений вошли Facebook, в частности его Messenger и WhatsApp; Apple (iMessage, FaceTime), Google (Hangouts, Allo, Duo), Telegram (Telegram Messenger) і Line (Line Messenger). На последних позициях оказались Tencent (QQ, WeChat), Snapchat і Blackberry (Blackberry Messenger).
Данный рейтинг в эфире радиостанции Голос Столицы прокомментировал директор ассоциации информационных технологий Украины Виктор Валеев.
Читайте также: Руководство США обвинило власти РФ в причастности к хакерским атакам
В целом насколько защищена информация в этих программах? Каким образом ее могут украсть?
— На самом деле, есть определенное количество способов доступа к такой информации. Они все технически достаточно сложные, кроме приемов инженерии, когда вы можете большинство паролей просто подобрать. 90% пользователей используют очень простые пароли. Есть список соответствующих паролей, то есть их можно как-то подбирать, с одной стороны. С другой стороны, есть, конечно, более сложные технические средства, приемы, когда, например, с одной стороны, вы используете мессенджер не только на телефоне, а на ноутбуке, то есть, соответственно, есть некая возможность перехватить сообщения, которые приходят на ноутбук стандартным путем, но это требует очень высокой квалификации. И, скажем так, эта операция разовая, тяжелая. Поэтому, если вы не являетесь крупными служащими или бизнесменом-миллиардером, то, скорее всего, шанса, что кто-то захочет нанять специалистов такого класса, которые бы могли это сделать, практически нет. Поэтому можно чувствовать себя в безопасности.
По вашему опыту, какой мессенджер может гарантировать максимальный уровень безопасности при передаче данных. Что его от остальных отличает?
— Дело в том, что если большинство ваших коллег, которые пользуются мессенджерами, допустим, в Viber, то вы будете переписываться с ними в Viber в любом случае. Независимо от того, он более защищен, чем WhatsApp или нет. Точно так же это касается всех других мессенджеров. То есть это вопрос, скорее, насколько ваш социальный круг, насколько ваша социальная среда находиться в той или иной мессенджерской тусовке. И обычно у большинства пользователей подключено сразу несколько мессенджеров. Потому что кто-то есть в одном, но его нет в другом. Поэтому говорить о том, что какой-то мессенджер является лучшим, а все остальные не работают, в любом случае, будет бесполезно. Потому, если ваши коллеги находятся в другой тусовке, то в любом случае, вам придется для общения с ними выбирать этот мессенджер, а не тот, который вам кажется более безопасным. Конечно, есть некоторое такое пиарное влияние. То есть, если мы вспомним, в свое время наиболее максимально защищенным считался Blackberry. И Blackberry очень долго спорил, например, я помню, с Арабскими Эмиратами, с другими арабскими странами, которые требовали от них организовать автоматический доступ к их системе защиты сообщений, условно говоря. Но, видите, сейчас Blackberry скатилась на какую-то последнюю позицию, хотя, честно говоря, я не уверен в том, что Amnesty International имеет достаточно компетенций для того, чтобы проводить такой технический анализ.
Допустим, что пользователь не настолько беспечен, чтобы написать свое имя в качестве пароля. Хакер взломал эту программу. Что они оттуда могут достать?
— Мессенджеры, которые связаны, завязаны на телефон, которые связаны с такой телекоммуникационной моделью, они-то у вас привязываются по непосредственно номеру мобильного телефона. Поэтому, с одной стороны, это не так просто это все сделать. Хотя получить доступ к телефону тоже не сложно, установить вредоносную программу, которая будет сканировать все контакты, сообщения и т.д. Вот лежит у вас в кармане телефон, то есть извне как-то инспирировать, захватить, установить его практически невозможно. Это высший пилотаж, который касается, наверное, меньше одной сотой доли процента населения земного шара, которые могут быть объектами таких серьезных атак. С другой стороны, что можно захватить? Конечно, захватить можно все. То есть, если вы уже получили доступ к телефону, например, через мессенджер, для доступа к мессенджеру вы организовали доступ к телефону, выступая на стороне хакера, то, безусловно, вы получаете весь пакет информации, получаете полный доступ к тому, что есть на этом телефоне.
И к сообщениям, файлам, которые передаются, также?
— Да, конечно.
Какую юридическую силу может иметь эта информация?
— Здесь есть два аспекта. Вопрос первый — а что будет аргументом в суде? То есть рассказ о том, что мы взломали телефон и получили информацию. Во-первых, сам факт взлома незаконен. Это будет означать то, что вы получили доказательства, но они получены незаконным путем. То есть вы сделали преступление, самое главное в том, что вы стали преступником, вы взломали телефон, хотя вы не имели права на это. Поэтому, скорее всего, суд должен будет начаться с обвинения и обсуждения того человека, который взломал телефон. Плавно перетечет процессуальное действие в рассмотрение другой статьи — вмешательство в работу информационных систем. И, скажем так, это человек станет уже обвиняемым.
Если мы, например, поговорим в отношении политиков… С другой стороны, просто мы открываем ящик Пандоры. То есть, для того, чтобы показать на экране, сделать какие-то скриншоты того, что Вася говорит с Машей, с Петей, это очень несложно. Вы регистрируете два отдельных номера, называете — Маша, Вася и Петя. Меняете время и дату на телефоне и полностью фальсифицируете любой диалог. Общество должно точно понимать, что всем цифровым данным, всем такого характера доказательствам должна быть своя цена. Потому что то, что я, например, опубликовал картинку, где Вася говорит, что он любит Машу, или он говорит, что он украл миллион долларов у Пети, или Петя пообещал ему взятку на 500 тыс. долларов, и публикуем этот скриншот, и его используем как какое-то обвинение, суд — окей. Суд эти вопросы нормально, конечно, рассматривать не будет. Но, к сожалению, в пиарном поле это возникает, и граждане должны четко понимать, что такого характера мессенджер-скандалы, они неправильные. И если мы уже доверяем мессенджерам, то мы должны их проверять.
Ранее директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов и адвокат Артем Афян в эфире "ГС" рассказали, как украинские интернет-магазины защищают данные клиентов.
