Прив'язка номера телефону до месенджерів і соцмереж виявилася небезпечною

Для того, щоб месенджер або акаунт у соціальній мережі не були зламані, скрізь має бути ввімкнена двофакторна аутентифікація. Тільки якщо двофакторна автентифікація вимагає номер телефону - це ненадійно, повідомляє mc.today.

За словами кіберексперта і засновника проєкту HackYourMom Микити Книша, месенджери з двофакторною автентифікацією є безпечнішими, ніж програми, які її не мають.

"Тут ми переходимо до того, що виходить, що і Signal небезпечний. Я скажу, що в цьому плані так. Умовно кажучи. Якщо у вас на Signal не встановлено PIN-код", - зазначив Книш.

Небезпека прив'язки номера полягає в тому, що зловмисники здатні створити дублікат сім-карти. Якщо на Signal встановити пін-код і заборонити перевипускати номер, то ситуація докорінно змінюється на краще.

"У корені питання "який месенджер безпечний" лежить тільки два базиси, які я виділив: перше - месенджер не повинен використовувати двофакторку за допомогою номера телефону; друге - месенджер повинен використовувати асиметричні технології шифрування. Так зване E2E-шифрування. І Signal задовольняє ці вимоги. WhatsApp не задовольняє, бо можеш смс прийняти, Telegram частково задовольняє, якщо він правильно налаштований. Навіть Google Meet може бути безпечним месенджером для комунікацій військових, якщо вони використовують двофакторку, резервні коди (для відновлення облікового запису) роздруковано і якщо в них розв'язані номери телефонів", - зазначив фахівець.

Нагадаємо, раніше bigmir.net писав про те, що секретні чати вважаються найбезпечнішим місцем у месенджерах.

techno.bigmir.net

Хочешь узнать больше - читай отзывы