У століття високих технологій людина використовує безліч різних додатків для спілкування та отримання інформації. Зараз як ніколи важливо зберігати свої дані в безпеці.
Раніше розповідали, як очистити пам'ять телефону.
Ми дізналися у президентки асоціації Women4Cyber Ukraine, викладачки Fundamentals of Cybersecurity в Neoversity Марини Євдокименко, який месенджер найбезпечніший, а також що краще - Вайбер чи Телеграм, Вотсап.
- Що безпечніше Вайбер чи Телеграм
- Що безпечніше Телеграм чи Вотсап - відповідь експерта
- Які додатки на телефоні можуть збирати особисті дані
- Як захистити себе від витоку даних
Що безпечніше Вайбер чи Телеграм
За словами Євдокименко, плюсом Вайбера є простий інтерфейс, через що його часто використовують люди поважного віку. Месенджер підтримує необхідні функції - дзвінки, відеодзвінки, створення груп, пересилання файлів.
У приватних чатах є наскрізне шифрування, тобто повідомлення зашифровані і не зберігаються на серверах компанії. Цей додаток збирає велику кількість метаданих, тобто, зокрема, інформацію про список контактів, про пристрій користувача, його місцезнаходження.
Вайбер - це улюблене середовище для шахраїв, бо саме там найбільше поширюються, зокрема, фейкові розіграші, шкідливі посилання. У цьому месенджері дуже багато шахрайських розсилок,
- зазначила фахівчиня.
Водночас, сказала президентка Women4Cyber Ukraine, Телеграм - один із найбільш функціональних месенджерів. Його плюсами є те, що він зручний і швидкий. У цьому месенджері можна створювати анонімні канали, вести публічні чати, автоматизувати бота. Але вся ця свобода приваблює не лише користувачів, а й кіберзлочинців.
"Найголовнішим мінусом є те, що за замовчуванням Телеграм не використовує наскрізне шифрування, тобто ваші повідомлення можуть зберігатися на серверах компанії. У такому разі листування перебуває в "хмарі", до якої система Телеграм має доступ, це листування можна "витягнути" і прочитати. Навіть якщо компанія стверджує, що не передає дані стороннім, користувач це, на жаль, ніяк не може перевірити", - попередила вона.
У цьому месенджері є опція створення секретного чату, у ньому буде наскрізне шифрування повідомлень.
Як розповіла Євдокименко, Телеграм зараз використовують як платформу для тіньових ринків, зокрема продажу даних, є боти, які видають персональні дані за номером телефону. Вважається, що ця платформа використовується для координації діяльності кіберзлочинних угруповань.
У зв'язку з цим вибір для себе, що безпечніше Телеграм або Вайбер, кожен робить самостійно. Тепер розглянемо, який месенджер не прослуховується.
Що безпечніше Телеграм чи Вотсап - відповідь експерта
"Якщо чесно, то повністю захищеного месенджера немає. Жоден з наших популярних месенджерів - ні Вайбер, ні Телеграм, ні навіть Вотсап, не гарантують нам абсолютної конфіденційності та безпеки. Усі вони мають уразливості та збирають інформацію про користувачів і навіть не завжди прозоро пояснюють, як саме її буде використано", - наголосила Євдокименко.
Вона зазначила, що є альтернатива відомим месенджерам - значно надійніші, менш відомі додатки, приміром, Signal, Threema, Session. Ці месенджери більш конфіденційні. Еталоном конфіденційного зв'язку вважається Signal, бо там усі повідомлення зашифровані, немає збору метаданих.
"Якщо обирати серед Вайбера, Телеграма чи Вотсапа, то найзахищенішим є Вотсап. Він виділяється тим, що використовує той самий протокол шифрування, що й Signal. Повідомлення в Вотсапі будуть автоматично зашифровані, тобто їх не передаватимуть у відкритому вигляді, і навіть якщо їх перехоплять, то потрібно буде витратити час на розшифровку. І це безсумнівний плюс", - зазначила експерт.
Як вона додає, є й інший бік медалі - Вотсап належить корпорації Мета (вона також володіє Фейсбуком та Інстаграмом), яку часто звинувачують у надмірному зборі даних. Сама компанія не читає повідомлення, але знає з якої точки світу, з ким, коли, з якого пристрою, як часто і на які теми ви спілкуєтеся.
Плюсами Вотсапа є те, що він має надійне наскрізне шифрування, яке автоматично вмикається, і не треба, як у Телеграмі, створювати секретний чат. Вотсап простий у використанні та функціональний - можна створювати групи, дзвонити, пересилати документи, але при цьому варто пам'ятати, що він збирає метадані.
Євдокименко попередила, що корпорація Мета за запитами деяких держав може передавати метадані користувачів, хоч і не йдеться про зміст повідомлень, але це може бути інша зібрана інформація.
Також вона вказала на те, що 2019 року хакери знайшли вразливість у Вотсап і за допомогою одного пропущеного телефонного дзвінка заразили низку ґаджетів, на яких було встановлено месенджер, шпигунською програмою Pegasus.
Які додатки на телефоні можуть збирати особисті дані
Розглянувши, що краще Вайбер або Вотсап із Телеграмом, важливо дізнатися, яку інформацію про вас можуть отримати сторонні особи.
"Усі застосунки, які ми добровільно встановлюємо, можуть збирати про нас такі дані - де ми перебуваємо, що ми дивимося і з ким спілкуємося. Зокрема, Фейсбук та Інстаграм збирають відомості про геолокацію, IP-адресу, поведінкові патерни - що ви дивитеся, як довго дивитеся, на що реагуєте. Також збираються біометричні дані, проводиться розпізнавання обличчя через фото, збирається інформація про пристрій і контакти тощо", - наголосила президентка Women4Cyber Ukraine.
За її словами, Тікток також збирає відомості про поведінку користувача, зокрема, історію кліків. Цей застосунок навіть збирає дані про поведінку користувачів за його межами, оскільки в ньому є вбудовані трекери. Ютуб (належить компанії Гугл) збирає дані, які пов'язані з іншими сервісами Гугл - поштою gmail, Google maps, браузером Chrome.
"Навіть якщо ви не відкривали карту, застосунок, який має доступ до геолокації, знатиме, де ви перебуваєте. Якщо ж у вас увімкнено Wi-Fi або Bluetooth, то можна навіть буде визначити, на якому поверсі в торговому центрі ви перебуваєте. Якщо застосунок має доступ до вашої камери, то під час накладання фільтрів може обробляти і вашу біометрію, тобто, зокрема сітківку ока. У разі надання доступу до контактів, дзвінків і СМС, ці дані потрапляють на сервер компанії-власника застосунку. Навіть фіксується те, що ви не відправили якесь повідомлення", - пояснила експертка.
Як вона зазначила, уся інформація, зібрана застосунками, зберігається в "хмарних" сервісах. Потім ці дані об'єднуються в цифровий профіль людини, в якому може не вказуватися ім'я, але буде її опис, наприклад:
- Жінка 30+.
- Схильна до емоційних покупок.
- Цікавиться здоров'ям.
- Вагається щодо зміни роботи.
- Читає політичні новини.
- Дивиться відео про саморозвиток.
Тобто в цифровий профіль об'єднується інформація про пошукові запити людини, поведінку в соцмережах, покупки в інтернеті, місця, де вона буває. Потім ці дані про людину використовують для того, щоб рекламувати саме те, що їй потрібно - так працюють алгоритми таргетингу.
Як захистити себе від витоку даних
Щоб захистити себе від витоку даних із Вайбера, Євдокименко радить не переходити за підозрілими посиланнями, навіть якщо їх надсилає знайома людина, бо вона може бути "зламана". Слід вимкнути в налаштуваннях телефону геолокацію та не використовувати цей месенджер і будь-які інші для передачі документів, паспортних даних, банківської інформації.
Якщо ви використовуєте Телеграм, то обирайте спілкування в секретних чатах, бо саме там повідомлення будуть зашифровані. У цьому месенджері також варто увімкнути двофакторну автентифікацію, щоб вашим акаунтом не користувався ніхто інший,
- поділилася вона рекомендаціями.
Щоб захиститися від витоку даних з Вотсапа, потрібно використовувати двофакторну аутентифікацію, обмежити видимість свого профілю - тобто прибрати фото, статус, час у мережі. Наприклад, відомості про те, коли людина була в мережі, використовують для аналізу її поведінки. Слід вимкнути автоматичне збереження фото та відео. Також не варто передавати через цей застосунок документи, у яких є персональні або фінансові дані.
За словами Євдокименка, щоб було менше витоку персональних даних, перевірте дозволи, надані застосункам, - вмикайте доступ до мікрофона, камери та геолокації лише тоді, коли це справді потрібно. Для управління цими дозволами потрібно зайти в налаштування телефону, перейти в розділ "Конфіденційність" або "Додатки".
"Крім того, коли встановлюєте застосунки, не натискайте автоматично під час встановлення "Дозволити все" - перед тим, як надати дозволи, подумайте, навіщо цьому застосунку потрібен доступ до ваших фото, контактів тощо. Варто мислити критично", - підкреслила вона.
Ще одна важлива рекомендація експертки - не проходьте тести у Фейсбук, оскільки більшість таких тестів створені для збору даних.
З огляду на всі ці нюанси, згадані вище, імовірно, буде простіше вирішити для себе, що краще Вайбер, Вотсап чи Телеграм, а також як захистити себе та свої дані.
Марина Євдокименко має 10 років досвіду в кібербезпеці та 14 років стажу академічної і наукової роботи, є членкинею IEEE (IEEE Cybersecurity Community, IEEE Communications Society) та ACM (ACM-Women ICT Chapter в Україні).
Також обіймає посаду CBDO у в Scientific Cyber Security Association of Ukraine та викладає дисципліну “Fundamentals of Cybersecurity” в IT-університеті Neoversity (частина міжнародної EdTech-компанії GoIT, що має 10+ років досвіду в професійній IT-освіті).
Вона лауреатка премії Президента України для молодих вчених (2019); стипендіатка Кабінету Міністрів України для молодих вчених (2022-2024); стипендіатка Верховної Ради України (2022).
