Ілюстративне фото - автор: Зураб Джавахадзе
Не всі кібератаки фінансово мотивовані
Віталій Якушев передусім нагадав, що не всі кібератаки фінансово мотивовані. Особливо в розпал війни. І на додачу до російських це можуть бути північнокорейські, іранські, китайські кібервійська. "Вони потужні, атакують із високою кваліфікацією і можуть завдати дуже велику шкоду. Крім Північної Кореї, Китаю, Ірану та Росії, можуть бути й інші країни, яким щось не подобається, і вони хочуть нас атакувати, не маючи на меті заробити грошей, а прагнучи шпигувати або чинити тероризм".
Захищений телефон ― той, що має останні оновлення
"Не буду закликати користуватися телефонами лише однієї марки. Захищений телефон ― це телефон, який має останні оновлення. Тому що оновлення програмного забезпечення завжди закривають дірки у безпеці, тобто у вразливості. На кілька днів оновлення можна відкласти, але на кілька років ― не варто. iPhone або Android-телефон буде максимально захищеним, якщо у першого стоятиме останнє на сьогодні оновлення 16.6, а у другого стоятимуть оновлення безпеки датою не пізніше 1 числа минулого місяця. Якщо зараз вересень, то за 1 серпня це буде оновлений телефон. Якщо дата оновлення на місяць-два або рік раніше ― цей телефон є потенційно під загрозою. Я не кажу, що вас прямо зараз зламають і все вкрадуть, але загроза дуже зростає".
TikTok, WeChat ― це "шпигуни у кишенях"
"Я завжди не рекомендую використовувати телефони повністю китайського виробництва. Тобто китайську збірку мають усі телефони, але є різниця між збіркою та виробництвом. Одна справа, коли телефон збирають під керівництвом та контролем американців чи представників країни-виробника. А повністю китайський телефон збирається безконтрольно, туди можуть апаратно запаяти шпигунські жучки або встановити якесь програмне забезпечення. Ці китайські пристрої та програми на зразок TikTok, WeChat тощо ― це шпигуни у ваших кишенях".
Віталій Якушев. Фото: ФБ-сторінка "Ukrainian Bar Association"
Яким месенджером краще користуватися?
"Це дуже важке питання. Публічні месенджери у тій країні, де вони зареєстровані, повинні співпрацювати зі спецслужбами цієї країни. Це аксіома. Не можна мати месенджер, який не буде якусь інформацію поширювати. Хтось віддає переписки, а хтось ― метадані. Тому ми повинні розуміти, що коли публічний месенджер зареєстрований у США ― Signal, WhatsApp, Facebook-месенджер ― то вони діляться інформацією з американськими спецслужбами. Якщо це Viber, що зареєстрований у Японії, то він ділиться з японськими спецслужбами. Але деякі месенджери ― американські, китайські, японські тощо ― встановлюють свої сервери за вимогами деяких країн ― у тих країнах. Наприклад, у Росії. А коли сервери стоять на території іншої країни, тут точно невідомо, чи діляться вони інформацією з цих серверів, чи ні? Тому абсолютно всі публічні месенджери я б не використовував для передачі секретної інформації, яка може завдати шкоди країні або життю чи здоров’ю людей. Жоден публічний месенджер не призначений для цього. Для якоїсь розважальної інформації чи просто поспілкуватися ― обирайте будь-які месенджери на свій смак. Якщо ми говоримо про використання месенджерів на секретних позиціях, і на передовій, і в тилу, то інколи месенджерам дають доступ до геолокацій. А хто матиме доступ до геолокації? Найгірший варіант ― ворог. Тому треба використовувати не публічні, а приватні месенджери. Ми їх встановлюємо у себе для передачі інформації навіть про наших клієнтів. Навіть для такої інформації ми не використовуємо публічні месенджери, а послуговуємося власними приватними".
"Прослухати телефон можна двома шляхами"
"Прослухати телефон можна двома шляхами. Перший шлях ― офіційний, коли оператори встановлюють спеціальне обладнання для спецслужб. І в теорії спецслужби, на жаль, можуть бути завербовані ворогом і надавати йому доступ до дзвінків або записів дзвінків. Другий шлях ― є великий клас атак під назвою "Людина посередині". Він у мобільному зв’язку, коли працює спеціальна підробна базова станція, раніше це був мікроавтобус, що їздив за людиною і підслуховував. Зараз ця підробна базова станція ― як п’ять телефонів, склеєних між собою. Такий невеличкий пристрій, з яким ходять за людиною і можуть підслуховувати. Тому голосові дзвінки та смс-повідомлення можуть бути перехоплені. Дзвінки через месенджери перехопити майже неможливо. Там інше шифрування, більш надійне, тому краще використовувати для дзвінків та повідомлень саме месенджер. Але для передачі суперсекретної інформації публічні месенджери не підійдуть".
Після публікації цього матеріалу, до редакції звернулася компанія Rakuten Viber з проханням розмістити свій коментар слів експерта, учасника ефіру. Зокрема, у ньому йдеться:
"Чати та дзвінки у Viber за замовчуванням захищені наскрізним шифруванням з 2016 року. Це означає, що ані треті особи, ані співробітники Viber не можуть перехопити та розшифрувати чати та дзвінки. Viber не ділиться даними своїх користувачів з урядами чи спецслужбами будь-яких країн".
Оцінки, твердження, висловлені експертом із кібербезпеки Віталієм Якушевим у цьому ефірі програми "Сьогодні. Зранку", а також коментарі цих тверджень не відображають позицію Українського Радіо.
