Оставьте свои контакты и мы свяжемся с вами в ближайшее время
В течение 15 минут наш менеджер отправит Вам подробную информацию
ЦКЭО
Как выбрать правильный мессенджер?
Правильный ответ начинается с определения модели угроз,
какого уровня секреты должен защитить мессенджер и от кого. Например, ваша цель ─ помешать корпорациям-производителям софта и железа отслеживать вас, таргетироваться на вас и получать прибыль от ваших, вроде как обезличенных данных? Или же вы пытаетесь скрыть свои сообщения от правительства или правоохранительных органов, что обычно происходит с журналистами и активистами, которые хотят защитить свои источники или сообщения от государственного «Большого Брата»?
какого уровня секреты должен защитить мессенджер и от кого. Например, ваша цель ─ помешать корпорациям-производителям софта и железа отслеживать вас, таргетироваться на вас и получать прибыль от ваших, вроде как обезличенных данных? Или же вы пытаетесь скрыть свои сообщения от правительства или правоохранительных органов, что обычно происходит с журналистами и активистами, которые хотят защитить свои источники или сообщения от государственного «Большого Брата»?
ОТ КОГО ЗАЩИЩАЕМСЯ?
Если ваша цель состоит в том, чтобы просто избегать корпоративного шпионажа со стороны компании следящей за работой своих сотрудников, то можете спокойно пользоваться такими вещами как Facebook Messenger и WhatsApp
Если ваша цель ─ скрыться от масштабных вариантов, спонсируемых, например, государством, то забудьте о популярных мессенджерах от крупных вендоров, у которых есть ключи шифрования и необходимость подчиняться законным запросам государства, на территории которого их сервис работает.
Имейте также ввиду, что на «том конце» вы будете иметь дело с обычными людьми, которые могут делать с получаемыми сообщениями все, что угодно, ─ делать скриншоты, копировать или пересылать ваши сообщения кому-то еще или просто складывать их в архив до определенной поры. Стоит убедиться, что вы доверяете собеседнику и что вы общаетесь именно с ним.
Если ваша цель состоит в том, чтобы просто избегать корпоративного шпионажа со стороны компании следящей за работой своих сотрудников, то можете спокойно пользоваться такими вещами как Facebook Messenger и WhatsApp
Если ваша цель ─ скрыться от масштабных вариантов, спонсируемых, например, государством, то забудьте о популярных мессенджерах от крупных вендоров, у которых есть ключи шифрования и необходимость подчиняться законным запросам государства, на территории которого их сервис работает.
Имейте также ввиду, что на «том конце» вы будете иметь дело с обычными людьми, которые могут делать с получаемыми сообщениями все, что угодно, ─ делать скриншоты, копировать или пересылать ваши сообщения кому-то еще или просто складывать их в архив до определенной поры. Стоит убедиться, что вы доверяете собеседнику и что вы общаетесь именно с ним.
КОМУ И ЗАЧЕМ НУЖНЫ МЕТАДАННЫЕ?
Метаданные могут быть использованы для того, чтобы «пометить» вас, выявить вашу геолокацию, круг контактов и могут быть использованы против вас правоохранительными органами, даже если они не имеют доступа к самой переписке.
Одни мессенджеры собирают и хранят метаданные, другие- шифруют их. При выборе мессенджера полезно знать о политике в отношении метаданных.
Метаданные могут быть использованы для того, чтобы «пометить» вас, выявить вашу геолокацию, круг контактов и могут быть использованы против вас правоохранительными органами, даже если они не имеют доступа к самой переписке.
Одни мессенджеры собирают и хранят метаданные, другие- шифруют их. При выборе мессенджера полезно знать о политике в отношении метаданных.
ШИФРОВАНИЕ
Обеспечение того, чтобы ваши разговоры и метаданные были закрыты E2EE, является одним из лучших методов, которые вы можете иметь при выборе мессенджера!
Стоит помнить, что не все мессенджеры, объявляющие о сквозном шифровании, на самом деле предоставляют его по умолчанию. Telegram попал под обстрел критиков за надпись, что «…сообщения в Telegram максимально зашифрованы и могут самоликвидироваться», но на самом деле, пользователю надо еще дополнительно включить шифрование.
Обеспечение того, чтобы ваши разговоры и метаданные были закрыты E2EE, является одним из лучших методов, которые вы можете иметь при выборе мессенджера!
Стоит помнить, что не все мессенджеры, объявляющие о сквозном шифровании, на самом деле предоставляют его по умолчанию. Telegram попал под обстрел критиков за надпись, что «…сообщения в Telegram максимально зашифрованы и могут самоликвидироваться», но на самом деле, пользователю надо еще дополнительно включить шифрование.
АНОНИМНОСТЬ
Вам нужно решить, сколько информации вы готовы предоставить отдать компании-владельцу мессенджера при регистрации. Требуется ли им номер телефона, или адрес электронной почты, или они разрешают полностью анонимную регистрацию, хранят ли они эту информацию зашифрованной?
Насколько же анонимна анонимность!?
Для тех, кто избегает слежки со стороны государства— у вас может быть регулярно меняющийся номер или же не быть номера вовсе стоит выбирать мессенджер без регистрации по телефонному номеру или почте.
Вам нужно решить, сколько информации вы готовы предоставить отдать компании-владельцу мессенджера при регистрации. Требуется ли им номер телефона, или адрес электронной почты, или они разрешают полностью анонимную регистрацию, хранят ли они эту информацию зашифрованной?
Насколько же анонимна анонимность!?
Для тех, кто избегает слежки со стороны государства— у вас может быть регулярно меняющийся номер или же не быть номера вовсе стоит выбирать мессенджер без регистрации по телефонному номеру или почте.
OPEN SOURCE
Open source ─ фраза, используемая как весомый аргумент в пользу защищенности и конфиденциальности мессенджера, так как независимые эксперты могут искать бэкдоры, утечки и другие ошибки.
Но open source не равно безопасность.
Приложение с открытым исходным кодом, за которым никто не следит, и в которое никто не вносит свой вклад, не более безопасно и не менее опасно, чем приложение с закрытым исходным кодом.
Также важно помнить, что нет никакого способа проверить, что «открытый код» и тот, который вы загружаете из магазина Apple Store или Google Play совпадают.
Всегда безопаснее придерживаться открытого кода, который имеет большое сообщество разработчиков и сильную репутацию.
Open source ─ фраза, используемая как весомый аргумент в пользу защищенности и конфиденциальности мессенджера, так как независимые эксперты могут искать бэкдоры, утечки и другие ошибки.
Но open source не равно безопасность.
Приложение с открытым исходным кодом, за которым никто не следит, и в которое никто не вносит свой вклад, не более безопасно и не менее опасно, чем приложение с закрытым исходным кодом.
Также важно помнить, что нет никакого способа проверить, что «открытый код» и тот, который вы загружаете из магазина Apple Store или Google Play совпадают.
Всегда безопаснее придерживаться открытого кода, который имеет большое сообщество разработчиков и сильную репутацию.
ПРАВО СОБСТВЕННОСТИ И ДОВЕРИЕ
Часто упускаемая, но все более важная часть выбора безопасного способа коммуникаций заключается в том, кто владеет компанией, предоставляющей эти услуги? Что выиграет или потеряет от продажи ваших данных она и перед кем компания отчитывается?
Например, один известный мессенджер недавно потерял доверие и положение в мире конфиденциальности, лишь потому, что владельцы тихо продали свою компанию и перевезли ее в США.
Важно знать, кто инвесторы и каковы цели организации в итоге, будут ли они вынуждены прибегать к сбору пользовательских данных, чтобы поддерживать себя.
Часто упускаемая, но все более важная часть выбора безопасного способа коммуникаций заключается в том, кто владеет компанией, предоставляющей эти услуги? Что выиграет или потеряет от продажи ваших данных она и перед кем компания отчитывается?
Например, один известный мессенджер недавно потерял доверие и положение в мире конфиденциальности, лишь потому, что владельцы тихо продали свою компанию и перевезли ее в США.
Важно знать, кто инвесторы и каковы цели организации в итоге, будут ли они вынуждены прибегать к сбору пользовательских данных, чтобы поддерживать себя.
ПОСЛЕДНИЙ СОВЕТ
Пользователи не должны останавливаться в вопросе выбора и никогда не успокаиваться в своем решении. Следите за новостями о вендоре вашего мессенджера.
Пользователи не должны останавливаться в вопросе выбора и никогда не успокаиваться в своем решении. Следите за новостями о вендоре вашего мессенджера.
В результате нами был запущен процесс внутреннего аудита при активнейшем участии самих сотрудников IT, соответствующий лучшим практикам. Вовлеченность сотрудников IT и общий рост компетенций в области ИБ, превращение разовых мероприятий в непрерывный системный подход, и главное, формирование команды единомышленников, для которых безопасность компании- не пустой звук, стало важнейшим итогом такого совместного обучения.
По мотивам статьи Дана Арела https://www.thinkprivacy.ch/choosing-the-right-messenger/
© 2020 ООО «ЦКЭО»
ОГРН 1197746619960
ИНН 7707434870
ОГРН 1197746619960
ИНН 7707434870
Контакты
Телефон: +7 (495) 108 46 98
Почта: sales@cyberskill.net
Москва, 2-ой Обыденский переулок 12А
Договор оферты
Политика конфиденциальности
Почта: sales@cyberskill.net
Москва, 2-ой Обыденский переулок 12А
Договор оферты
Политика конфиденциальности