Pasakysime, ką geriau rinktis – „Telegram”, „Whatsapp” ar „Viber”.
Kuris pasiuntinys yra populiariausias / nuotrauka depositphotos.com
Aukštųjų technologijų amžiuje žmogus bendravimui ir informacijos gavimui naudoja daugybę skirtingų programų. Dabar labiau nei bet kada anksčiau svarbu saugoti savo duomenis.
Anksčiau pasakojome, kaip išvalyti telefono atmintį.
Iš asociacijos „Women4Cyber Ukraine” prezidentės, „Neoversity” kibernetinio saugumo pagrindų dėstytojos Marinos Jevdokimenko sužinojome, kuri žinutė yra saugiausia, taip pat kas geriau – „Viber” ar „Telegram”, „WhatsApp”.
Kas saugiau – „Viber” ar „Telegram
Pasak Jevdokimenko, „Viber” privalumas yra paprasta sąsaja, todėl ją dažnai naudoja garbaus amžiaus žmonės. Žinučių siuntinė palaiko būtinas funkcijas – skambučius, vaizdo skambučius, grupių kūrimą, failų siuntimą.
Privačiuose pokalbiuose taikomas „end-to-end” šifravimas, t. y. žinutės šifruojamos ir nėra saugomos bendrovės serveriuose. Ši programa renka daug metaduomenų, t. y. įskaitant informaciją apie kontaktų sąrašą, naudotojo įrenginį ir jo buvimo vietą.
Viber” yra mėgstama sukčių aplinka, nes būtent joje labiau plinta netikros apgaulės, ypač kenkėjiškos nuorodos. Šioje žinučių siuntimo programoje gausu apgaulingų laiškų,
– pažymėjo ekspertas.
Kartu, sakė „Women4Cyber Ukraine” prezidentė, „Telegram” yra vienas funkcionaliausių pasiuntinių. Jos privalumai yra tai, kad ji yra patogi ir greita. Šioje pasiuntinybėje galima kurti anoniminius kanalus, rengti viešus pokalbius, automatizuoti botus. Tačiau visa ši laisvė traukia ne tik vartotojus, bet ir kibernetinius nusikaltėlius.
„Telegram” svarbiausias trūkumas yra tai, kad pagal numatytuosius nustatymus „Telegram” nenaudoja galutinio šifravimo, o tai reiškia, kad jūsų žinutės gali būti saugomos bendrovės serveriuose. Tokiu atveju susirašinėjimas yra „debesyje”, prie kurio prieigą turi „Telegram” sistema, šį susirašinėjimą galima „ištraukti” ir perskaityti. Net jei bendrovė tvirtina, kad neperduoda duomenų pašaliniams asmenims, vartotojas, deja, neturi galimybės to patikrinti”, – perspėjo ji.
Šioje pasiuntinybėje yra galimybė sukurti slaptą pokalbių kambarį, be to, joje bus įdiegtas pranešimų šifravimas „nuo galo iki galo”.
Pasak Jevdokimenko, dabar „Telegram” naudojama kaip šešėlinių rinkų, įskaitant duomenų pardavimą, platforma, yra botų, kurie išduoda asmens duomenis pagal telefono numerį. Manoma, kad platforma naudojama kibernetinių nusikaltėlių grupių veiklai koordinuoti.
Šiuo atžvilgiu pasirinkimą sau, kas saugiau „Telegram” ar „Viber”, kiekvienas daro savarankiškai. Dabar apsvarstykime, kuri žinučių siuntimo programa nėra pasiklausoma.
Kas saugiau už „Telegram” ar „WhatsApp” – eksperto atsakymas
„Tiesą sakant, visiškai saugios žinutės nėra. Nė viena iš populiarių žinučių siuntėjų – nei „Viber”, nei „Telegram”, nei net „Wotsap” – negarantuoja absoliutaus privatumo ir saugumo. Visos jos turi pažeidžiamumų, renka informaciją apie naudotojus ir net ne visada skaidriai paaiškina, kaip tiksliai ji bus naudojama”, – pabrėžė Jevdokimenko.
Ji pažymėjo, kad yra alternatyva gerai žinomiems pasiuntiniams – daug patikimesnės yra mažiau žinomos programos, pavyzdžiui, „Signal”, „Threema”, „Session”. Šie pasiuntiniai yra konfidencialesni. Signal laikomas konfidencialaus bendravimo standartu, nes ten visi pranešimai šifruojami, nėra metaduomenų rinkimo.
„Jei renkatės iš „Viber”, „Telegram” ar „WhatsApp”, saugiausia yra „WhatsApp”. Ji išsiskiria tuo, kad naudoja tą patį šifravimo protokolą kaip ir „Signal”. Žinutės „WhatsApp” bus automatiškai užšifruotos, t. y. jos nebus perduodamos atvirai, ir net jei jos bus perimtos, prireiks laiko jas iššifruoti. O tai yra neabejotinas pliusas”, – pažymėjo ekspertas.
Kaip priduria ji, yra ir kita medalio pusė – „Wotsap” priklauso korporacijai „Meta” (jai taip pat priklauso „Facebook” ir „Instagram”), kuri dažnai kaltinama pernelyg dideliu duomenų rinkimu. Pati bendrovė neskaito žinučių, tačiau žino, iš kurios pasaulio vietos, su kuo, kada, iš kokio įrenginio, kaip dažnai ir kokiomis temomis bendraujate.
„Wotsap” privalumai yra tai, kad ji turi stiprų galutinį šifravimą, kuris įjungiamas automatiškai, ir jums nereikia, kaip „Telegram” atveju, kurti slapto pokalbių kambario. Naudotis „Wotsap” paprasta ir funkcionalu – galite kurti grupes, skambinti, persiųsti dokumentus, tačiau verta nepamiršti, kad ji renka metaduomenis.
Jevdokimenko įspėjo, kad „Meta Corporation” kai kurių valstybių prašymu gali perduoti naudotojų metaduomenis, nors kalbame ne apie žinučių turinį, bet tai gali būti likusi surinkta informacija.
Ji taip pat atkreipė dėmesį, kad 2019 m. programišiai rado „Wotsapp” pažeidžiamumą ir vienu praleistu telefono skambučiu užkrėtė daugybę įtaisų, kuriuose buvo įdiegta žinučių siuntimo programa „Pegasus”, šnipinėjimo programa.
Kokios telefone esančios programėlės gali rinkti asmens duomenis
Apsvarsčius, ar „Viber”, ar „WhatsApp” su „Telegram” yra geresnės, svarbu žinoti, kokią informaciją apie jus gali gauti trečiosios šalys.
„Visos programėlės, kurias savanoriškai įsidiegiame, gali rinkti tokius duomenis apie mus – kur esame, ką žiūrime ir su kuo bendraujame. Ypač „Facebook” ir „Instagram” renka geografinę buvimo vietą, IP adresą, elgsenos modelius – ką žiūrite, kaip ilgai žiūrite, į ką reaguojate. Taip pat renkami biometriniai duomenys, veido atpažinimas pagal nuotraukas, informacija apie įrenginį ir kontaktus ir pan.”, – pabrėžė organizacijos „Women4Cyber Ukraine” prezidentė.
Pasak jos, „Tiktok” taip pat renka informaciją apie naudotojo elgesį, ypač paspaudimų istoriją. Programėlė netgi renka duomenis apie naudotojų elgesį už jos ribų, nes joje yra įmontuoti sekimo įrenginiai. YouTube (priklausanti Google) renka duomenis, kurie yra susiję su kitomis Google paslaugomis – gmail, Google maps, Chrome naršykle.
„Net jei neatidarėte žemėlapio, programa, turinti prieigą prie geolokacijos, žinos, kur esate. O jei esate įjungę „Wi-Fi” arba „Bluetooth”, ji netgi galės nustatyti, kuriame prekybos centro aukšte esate. Jei programėlė turi prieigą prie jūsų kameros, taikydama filtrus ji taip pat gali apdoroti jūsų biometrinius duomenis, t. y. įskaitant tinklainę. Jei suteikiama prieiga prie kontaktų, skambučių ir SMS žinučių, šie duomenys patenka į įmonės, kuriai priklauso programėlė, serverį. Įrašomas net tai, kad neišsiuntėte žinutės”, – aiškino ekspertas.
Kaip ji pažymėjo, visa programėlių surinkta informacija saugoma debesijos paslaugose. Vėliau šie duomenys sujungiami į skaitmeninį asmens profilį, kuriame gali nebūti vardo, bet bus pateiktas, pavyzdžiui, asmens aprašymas:
- Moteris 30+.
- Linkusi į emocinį apsipirkinėjimą.
- Domisi sveikata.
- Abejoja dėl darbo keitimo.
- Skaito politines naujienas.
- Žiūri saviugdos vaizdo įrašus.
Tai reiškia, kad skaitmeninis profilis sujungia informaciją apie asmens paieškos užklausas, elgesį socialiniuose tinkluose, apsipirkimą internete ir lankomas vietas. Tada šie duomenys apie asmenį naudojami reklamuojant būtent tai, ko jam reikia – taip veikia tiksliniai algoritmai.
Kaip apsisaugoti nuo duomenų nutekėjimo
Norint apsisaugoti nuo duomenų nutekėjimo iš „Viber”, Evdokimenko pataria nespausti įtartinų nuorodų, net jei jas atsiuntė pažįstamas asmuo, nes jis gali būti „nulaužtas”. Telefono nustatymuose reikėtų išjungti geolokaciją ir nenaudoti šios ar bet kurios kitos žinučių siuntimo programos dokumentams, paso duomenims ir banko informacijai perduoti.
Jei naudojate „Telegram”, pasirinkite bendravimą slaptuose pokalbiuose, nes ten žinutės bus šifruojamos. Šioje pasiuntinybėje taip pat turėtumėte įjungti dviejų veiksnių autentifikavimą, kad jūsų paskyra negalėtų naudotis kas nors kitas,
– ji pasidalijo savo rekomendacijomis.
Norėdami apsisaugoti nuo duomenų nutekėjimo iš „WhatsApp”, turėtumėte naudoti dviejų veiksnių autentifikavimą ir apriboti savo profilio matomumą, t. y. pašalinti savo nuotrauką, būseną ir laiką internete. Pavyzdžiui, informacija apie tai, kada asmuo buvo prisijungęs, naudojama jo elgesiui analizuoti. Turėtumėte išjungti automatinį nuotraukų ir vaizdo įrašų išsaugojimą. Be to, per šią programą neturėtumėte siųsti dokumentų su asmeniniais ar finansiniais duomenimis.
Pasak Evdokymenko, norėdami sumažinti asmens duomenų nutekėjimą, patikrinkite programoms suteiktus leidimus – prieigą prie mikrofono, kameros ir geografinės padėties nustatymo įgalinkite tik tada, kai to tikrai reikia. Norėdami tvarkyti šiuos leidimus, turite įeiti į telefono nustatymus, pereiti į skyrių „Privatumas” arba „Programos”.
„Be to, diegdami programėles automatiškai nespauskite „Leisti viską” – prieš suteikdami leidimus pagalvokite, kodėl tai programėlei reikia prieigos prie jūsų nuotraukų, kontaktų ir pan. Verta mąstyti kritiškai”, – pabrėžė ji.
Dar viena svarbi ekspertės rekomendacija – nedarykite „Facebook” testų, nes dauguma tokių testų sukurti duomenims rinkti.
Atsižvelgiant į visus šiuos minėtus nisus, tikriausiai bus lengviau patiems nuspręsti, kas geriau už „Viber”, „Wotsap” ar „Telegram”, taip pat kaip apsaugoti save ir savo duomenis.
Pagalba
Marina Evdokimenko
Ukrainos asociacijos „Women4Cyber” prezidentė
Marina Jevdokimenko turi 10 metų patirtį kibernetinio saugumo srityje ir 14 metų akademinės ir mokslinių tyrimų patirties, yra IEEE (IEEE Kibernetinio saugumo bendruomenė, IEEE Komunikacijų draugija) ir ACM (ACM-Women ICT Chapter in Ukraine) narė.
Jis taip pat eina CBDO pareigas Ukrainos mokslinėje kibernetinio saugumo asociacijoje ir dėsto kibernetinio saugumo pagrindus Neoversity IT universitete (priklausančiame GoIT, tarptautinei EdTech bendrovei, turinčiai daugiau nei 10 metų patirtį profesionalaus IT švietimo srityje).
Ji yra Prezidento premijos jauniesiems mokslininkams laureatė (2019 m.); Ukrainos ministrų kabineto stipendininkė jauniesiems mokslininkams (2022-2024 m.); Ukrainos Aukščiausiosios Rados stipendininkė (2022 m.).
