На этот раз снова поговорим о серьёзном: о безопасности общения в интернете, когда вы работаете. Эта статья будет полезна как офисным сотрудникам, работающим на удалёнке, так и их руководителям, а также всем, кто работает самостоятельно.
В начале июля появилась информация о том, что серверы более тысячи компаний по всему миру были атакованы хакерами. Злоумышленники внедрили в их софт программу-вымогатель, которая показывает всплывающее окно с требованием денег за восстановление данных (источник). Ущерб от июльской атаки оценивается в 60 миллионов евро. Но как такое оказалось возможным?
Большинство офисных служащих по понятным причинам перешли на работу из дома. Но работают они в своих «домашних офисах» точно так же, как и сидят в интернете в обычное время. Людям не приходит в голову защищать свою электронную почту или аккаунты в мессенджерах и соцсетях хотя бы с помощью двухфакторной аутентификации (пароль + СМС с кодом). Понятно, что в таком случае уязвимость аккаунтов возрастает в геометрической прогрессии. Этим и воспользовались хакеры, легко получившие доступ к корпоративным базам данных через взломанные аккаунты сотрудников.
В связи с переходом на удалённую работу компании и независимые работники стали искать надёжную связь и для видеоконференций. Многим знаком Zoom, популярность которого подскочила аж в 20 раз в сравнении с «докоронавирусным» периодом. Однако в прошлом году это приложение оказалось в центре огромного скандала: в сеть слили несколько тысяч записей видеобесед из «Зума». Более того, стало известно, что владельцы видеоприложения долгое время незаконно собирали данные пользователей (людям не приходили никакие уведомления об этом), продавая их затем рекламных компаниям и социальным сетям, в том числе «Фейсбуку».
Что касается другого популярного приложения, WhatsApp, то надёжность пересылаемых по нему данных ставили под сомнение и раньше. Дело в том, что данный мессенджер, как и Zoom, не поддерживает сквозного шифрования. Это единственный надёжный способ передачи данных, при котором доступ к передаваемой информации есть только у участников беседы или переписки. Именно поэтому владельцы компаний, заботящиеся о безопасности своего бизнеса, не рекомендуют вести важную переписку и переговоры через WhatsApp.
Достаточно сказать, что «Вотсап», а вместе с ним Skype, Viber и Telegram не считают надёжными мессенджерами в «Сбербанке», о чём руководство компании заявляло ещё два года назад. Поэтому сотрудники самого банка для переписки и переговоров уже давно пользуются собственным мессенджером «СберЧат».
Но что же делать тем, кто не работает в «Сбербанке»? Некоторое время в качестве серьёзной альтернативы «Вотсапу» рассматривался «Телеграм», однако в Telegram сквозное шифрование применяется только в секретных чатах. Тем не менее мессенджеры, поддерживающие сквозное шифрование по умолчанию, существуют: Signal, Wire и Threema.
Создавая беседу в этих приложениях, можно быть уверенным, что ключи шифрования будут созданы программой только для участников беседы и никто другой, даже создатели этих мессенджеров, не смогут получить к ним доступ. Проверить это довольно просто, ведь две из этих программ, Signal и Wire, открыли исходный код, в то время как разработчики самых популярных мессенджеров не могут предоставить никаких гарантий конфиденциальности для своих пользователей.
Но даже если человек не заботится о конфиденциальности в личной жизни, он должен постараться обеспечить безопасность данных компании, в которой он работает. Обзоры надёжных почтовых сервисов и антивирусных программ я напишу чуть позже, а по мессенджерам всё уже сделано: изучайте здесь и тут.
