Meduza предложила восемь простых правил, как защитить свою переписку от взлома.
01
Что случилось?
Не случилось, а случается постоянно: у людей крадут переписку. Из громких примеров последней недели: неизвестные взломали аккаунты в Telegram сотрудника Фонда борьбы с коррупцией Георгия Албурова и оппозиционного активиста Олега Козловского; спустя несколько дней стало известно о взломе почтовых ящиков телеведущего Дмитрия Киселева; 4 мая хакеры взломали почту замглавы Минэнерго.
02
Переписку крадут только у известных людей, а мне это не грозит!
Это не так. Даже если именно вы не представляете большого интереса для злоумышленников, вы всегда можете стать случайной жертвой обычных мошенников. Злоумышленники используют переписку разными способами — с ее помощью можно добраться до банковского счета или просто шантажировать владельца, угрожая уничтожением или публикацией сообщений и документов. Цель взлома может быть совсем не амбициозной: скажем, почтовые ящики иногда крадут, чтобы рассылать спам или вирусы.
Правило: не думайте, что вы в безопасности
03
Расскажите, как защититься от злоумышленников
Сейчас расскажем, но сначала нужно оговориться: по-настоящему надежные средства защиты переписки вряд ли вас устроят, потому что они довольно сложные и требуют соблюдения определенных правил от всех ваших собеседников. Кроме того, если вы решите всерьез защитить свою переписку от спецслужб или мошенников, вам обязательно придется отказаться от любимых сервисов. Потому что все крупные почтовые сервисы и мессенджеры хранят переписку пользователей и могут выдать ее силовым ведомствам под давлением. В этих карточках мы сосредоточимся только на базовых правилах безопасности, соблюдение которых убережет вас от большинства угроз.
Правило: усвойте базовые правила безопасности, но не надейтесь уберечься таким способом от любых угроз
04
Я знаю! Нельзя использовать пароль 12345!
Правильно. Но этим набор защитных инструментов не исчерпывается. Действительно, один из основных способов захватить переписку — получить пароль от почтового ящика или аккаунта в мессенджере. Иногда пароль просто подбирают — специальные программы перебирают множество разных комбинаций до тех пор, пока не найдут нужную. На пароль вроде 12345 у такой программы уйдут доли секунды. Но и более сложные пароли, состоящие из слов и цифр, можно подобрать без труда. Справиться с длинным (более 10 знаков) паролем из случайного набора цифр, букв и знаков препинания программе будет сложнее, зато далеко не всякий пользователь сможет удержать его в голове. Так что лучше использовать сервисы, которые генерируют случайные сложные пароли и сами их хранят, — вы без труда найдете их в интернете. Подробнее о надежных паролях читайте в карточках Meduza.
Правило: заведите длинный и сложный пароль
05
У меня теперь надежный пароль! Можно не волноваться?
Не совсем. Важно помнить, что нельзя использовать один и тот же пароль для нескольких сервисов — иначе украдут все разом. Кроме того, есть разные способы завладеть даже самым надежным паролем. Например, злоумышленники используют процедуру восстановления пароля, которую сервисы предлагают своим забывчивым пользователям. Скажем, просят человека ответить на «секретный» вопрос и возвращают ему доступ к аккаунту. Эти вопросы часто устроены так, что подобрать или выяснить правильный ответ может любой желающий — кличку собаки или девичью фамилию матери можно найти даже в социальных сетях. Так что к подбору «секретных» вопросов следует подходить внимательно — чтобы ответ было не слишком легко найти.
Правило: выбирайте «секретные» вопросы с умом
06
Какие еще есть способы завладеть моим паролем?
Некоторым пользователям подсовывают поддельные страницы, где им предлагается ввести свой пароль, — к примеру, фейковую форму входа в почту. Люди не замечают подмены и собственными руками отдают пароль взломщикам. Как правило, такие подделки появляются в виде «всплывающих окон» и отличаются от оригинальных страниц ошибками в адресе или нестандартными формулировками.
Еще у вас могут перехватить трафик, то есть информацию, которой вы обмениваетесь с другими компьютерами. В этих данных могут оказаться и важные пароли. Большинство известных браузеров умеют распознавать попытки перехвата и предупреждают об этом пользователя — именно поэтому не стоит игнорировать тревожные окошки с текстом вроде «ваше соединение не защищено».
Правило: не спешите вводить пароль, если перед глазами внезапно появилась форма для входа в аккаунт. Не игнорируйте предупреждения браузера
07
Как еще защитить переписку?
С помощью двухфакторной аутентификации. Проще говоря, двойной системы защиты, которую предлагают своим пользователям многие почтовые сервисы (Gmail, «Яндекс») и мессенджеры (Telegram, Skype). Суть проста: помимо обычного пароля вы можете защитить свой аккаунт дополнительным паролем или одноразовым кодом — например, вам присылают его с помощью SMS. Ввести двухфакторную аутентификацию просто — для этого нужно потратить несколько минут и порыться в настройках сервиса. Как правило, все сервисы пишут понятные инструкции о том, как дополнительно защитить переписку. Вот, для примера, инструкции от Gmail и «Яндекса».
Правило: если сервис позволяет, настройте двухфакторную аутентификацию
08
Я и так соблюдаю все эти правила. А что делать, если я параноик?
Используйте для переписки технологию шифрования PGP. Устроена она примерно так: вы шифруете все исходящие письма специальным ключом, и ваш собеседник может расшифровать текст с помощью другого ключа. Даже если письмо перехватят, никто не сможет разобрать написанное. Для этого нужно установить специальную программу, научиться ей пользоваться и убедить своих собеседников сделать то же самое. Подробнее об этом читайте в карточках Meduza.
Правило: если вам кажется, что все простые методы защиты вас не спасут, используйте сложные — вроде PGP
https://meduza.io/cards/kak-zaschitit-svoyu-perepisku-ot-vzloma-prostye-pravila