(Не)Безпечні Месенджери 📱🔒

Перед завантаженням:

Критерії для безпечних месенджерів🚀🔍

Щонайменше, безпечні рішення для обміну повідомленнями повинні:

1. Бути з відкритим вихідним кодом - Додатки з закритим кодом перешкоджають незалежним аудитам, змушуючи нас сліпо довіряти їм. Обирайте додатки з відкритим кодом, як Signal, для прозорості та довіри.
2. Використовувати наскрізне шифрування (E2EE) за замовчуванням, що забезпечує читання лише вами та вашим одержувачем. Зверніть увагу, що WhatsApp, Facebook Messenger та Signal мають E2EE за замовчуванням, тоді як Telegram пропонує цю функцію лише в “Секретних чатах”.
3. Дозволяти використовувати псевдоніми замість номерів телефонів для ідентифікації. Додаток Wire пропонує реєстрацію через електронну пошту та обраний користувачем псевдонім.
4. Повідомляти про наявність модифікацій та неофіційних версій - вони пропонують привабливі функції, але ціною компрометації вашої безпеки. Мод Telegram "Paper Airplane", завантажений більше 60 000 разів, виявився потужним шпигунським ПЗ. Це було частиною тренду Evil Telegram, який досі розвивається.

Під час встановлення:

Читайте перед тим, як погодитися ⚖️📜

Ми не будемо вас лякати, згадуючи перший епізод шостого сезону "Чорного Дзеркала". Просто дружнє нагадування, що сліпо погоджуючись з умовами політики конфіденційності, ви добровільно надаєте додаткам доступ до великої кількості метаданих, дозволів на доступ до камери, мікрофона, документів, зображень, контактів та іншого.

WhatsApp та Facebook Messenger збирають значну кількість метаданих та діляться ними з третіми сторонами. Viber навіть зберігає ці дані у незахешованій формі. Обирайте месенджери з мінімальним збором даних, наприклад, Signal.

Після встановлення🔧🔐

Пам'ятайте, що початкові налаштування не є найбезпечнішими.

1. Вимкніть підтвердження прочитання та "останнє відвідування", обмежте видимість вашого номера телефону, фото профілю та біографії. Зловмисники створюють моделі поведінки на основі цієї інформації.
2. Контролюйте, хто може додавати вас у групи або дзвонити вам. Telegram та Viber використовують однорангове (P2P) з'єднання під час дзвінків за замовчуванням. Ця функція відкриває ваш IP-адрес для абонента. Для безпеки ви повинні вимкнути P2P.
3. Регулярно оновлюйте додатки для виправлення вразливостей у безпеці. Нещодавно виявлена вразливість високого ризику в Telegram потенційно дозволяє хакерам виконувати віддалене виконання коду (RCE) через медіафайли, такі як зображення або відео. Також слід вимкнути автоматичне завантаження медіафайлів для більшої безпеки.
4. Зміцнюйте захист за допомогою двофакторної аутентифікації (MFA): Увімкніть її, щоб додати додатковий рівень безпеки.