Общество

В Совфеде призвали россиян срочно менять пароли. А что советуют эксперты?

Накануне в Совете Федерации призвали всех россиян срочно менять пароли от соцсетей. Сенатор Шейкин заявил РИА Новости, что это спасет нас от утечки данных. Звучит сначала тревожно, а потом не очень ободряюще. Ведь если могут вскрыть старый пароль, то почему не смогут новый?

А как действительно защитить свой аккаунт от взлома? И чего, прежде всего нужно опасаться в просторах социальных сетей? Об этом «Новому Взгляду» рассказал специалист по кибербезопасности Сергей Вакулин.

Сергей Вакулин

– Защитит ли смена паролей от взлома аккаунта?

 – Один из самых опасных видов кражи персональных данных аккаунта – это фишинговые сайты, которые перехватывают пароли и логины. Точнее люди сами их добровольно отдают. Чтобы защитится от этих атак, лично я бы посоветовал менять не логины и пароли, а включить двухфакторную аутентификацию. Это своего рода подтверждение входа. Если на недоверенном устройстве инициируется вход в аккаунт с помощью логина и пароля, запрашивается дополнительный код. А без этого кода дальнейшая эксплуатация этого аккаунта невозможна.

Такой код можно получить с помощью приложения Google аутентификатор. Второй способ, менее безопасен – это прием СМС – сообщений. И третий способ, самый безопасный – это резервный код. Поскольку он у вас состоит из 10-15 кодов и хранится на бумаге, то вы сможете залогиниться и на других недоверенных устройствах. После того как вы войдете в аккаунт и подтвердите, что это доверенное устройство, автоматически сеть, мессенджер признает данное устройство доверенным. То есть после выхода из социальных сетей, мессенджиров дополнительно вводить код при вводе логина и пароля и при инициации входа в аккаунт, уже не надо.

– Чего стоит опасаться, пользуясь социальными сетями?

Если взять, к примеру, социальную сеть в «Контакте» – это бесплатные стикеры, бесплатная виртуальная валюта, а также фишинговые сайты, которые предложат вам проголосовать за какую-нибудь фотографию, к примеру, вашего друга. После чего вы попадаете на фишинговый сайт, где вам предложат ввести логин и пароль. Далее он выведет вас из этого сайта, но при этом ваш логин и пароль останется у мошенников.

– Может ли кто-нибудь обнародовать наши данные?

– Конечно, важно остерегаться слива базы данных. Защитится от такого способа кражи персональных данных практически невозможно. Поскольку даже если вы откажетесь предоставлять какие-то персональные данные, они все равно есть в какой-либо системе, и даже в государственной.

Мой аккаунт как раз защищен от слива данных двухфакторной аутентификацией.  Пока эту систему защиты взломать еще никто не смог. Это связано с тем, что возможных вариантов угадать ваш код очень много – в пределах 30-40 миллионов комбинаций.  Которые нужно правильно набрать и передать в течение 30 секунд.

– А насколько защищен Telegram?

Telegram сегодня – самый защищенный месенджер. Бывают открытые чаты, а бывают закрытые. В обычном чате в Telegram ключи есть у трех лиц. К примеру, это два собеседника и Telegram, у которого тоже есть ключ для шифрования сообщения. В данном случае Telegram вполне может рассекретить эти чаты. Но есть секретные чаты. У них защита заключается в том, что ключ для шифрования хранится на устройствах собеседника, но не хранится на серверах Telegram. То есть даже при потере смартфона либо входе с другого устройства Telegram вы не сможете посмотреть секретный чат с того устройства, с которого оно не создавалось. Поскольку ключ для шифрования будет хранится именно на том устройстве, с которого и начиналось создание этого чата. Таким образом, при общении в секретном чате, Telegram не сможет прочесть вашу переписку.

Не случайно во время конфликта Telegram с ФСБ и Роскомнадзором в 2018 году основатель и руководитель канала Павел Дуров заявил, что: «У нас нет технической возможности передать ключи дешифрования». А значит, общение в секретных чатах недоступно ни для Роскомнадзора, ни для ФСБ. По крайней мере – теоретически, – резюмировал Сергей Вакулин.

Фото: United States Cybersecurity Magazine

Обратно к списку

Похожие сообщения

Добавить комментарий

Ваш адрес email не будет опубликован.