Почему до 31 марта важно удалить Телеграм с телефона - запомните и сообщите близким
- 01:02 22 марта
- Виктория Рублёва
В конце марта заканчивается важный этап перехода государственных и финансовых структур на отечественные платформы. Эксперты по кибербезопасности обращают внимание на то, что хранение в Telegram сканов документов, паролей и рабочих данных становится рискованным.
В условиях усиления контроля за передачей информации использование иностранных мессенджеров для профессиональных задач может привести к утечкам и даже дисциплинарным взысканиям для сотрудников серьезных организаций.
Почему сейчас об этом заговорили
К 31 марта многие компании синхронизируют внутренние правила с требованиями регуляторов. Согласно данным специалистов, несвоевременное удаление чувствительной информации из облачных чатов делает пользователей уязвимыми.
Злоумышленники активно охотятся за цифровыми копиями паспортов, банковскими данными и доступом к корпоративным системам, и Telegram из-за своей архитектуры становится удобной мишенью.
Основная проблема состоит в устройстве мессенджера. По умолчанию вся переписка и файлы хранятся на серверах компании. Да, есть «секретные чаты» с шифрованием, но большинство людей ими не пользуется.
Поэтому если злоумышленник получит доступ к аккаунту, например, перехватит код авторизации, он сможет заполучить сразу историю переписки за годы, пересланные документы, фото. И это не гипотетическая угроза, такие случаи происходят.
Что еще собирает мессенджер
Кроме самих сообщений, приложение накапливает метаданные. IP-адреса, с которых вы заходили, список контактов, данные о местоположении. На технических форумах эксперты объясняют, что анализ этой информации позволяет составить детальный профиль пользователя.
А потом использовать его для взлома личных кабинетов на Госуслугах или в онлайн-банках. Чем дольше мессенджер живет на вашем телефоне, тем больше о вас знает не только он, но и те, кто может получить к нему доступ.
Что говорят законы
Федеральный закон № 149-ФЗ ограничивает использование иностранных мессенджеров для передачи персональных данных в ряде сфер. Юристы указывают, что госслужащие и сотрудники банков не имеют права вести служебную переписку через зарубежные платформы. К 31 марта многие организации проводят аудит устройств сотрудников на предмет наличия такого ПО. Даже если вы работаете в коммерческой структуре, которая взаимодействует с государством, риски тоже есть.
Как разные каналы связи соотносятся по безопасности
Telegram из-за облачного хранения несет высокие риски, особенно если вы храните там что-то важное. Viber чуть безопаснее, но тоже не подходит для передачи чувствительных данных.
Корпоративные российские мессенджеры, которые используют компании, соответствуют требованиям законодательства, но они предназначены для работы, а не для личного общения. Обычные SMS и звонки подходят для оперативной связи, но от перехвата они тоже не защищены.
Что сделать прямо сейчас, чтобы подстраховаться
До конца марта эксперты советуют выполнить несколько простых шагов.
Самое важное — зайдите в «Избранное» (Saved Messages) и удалите оттуда все пароли, сканы паспортов, фотографии документов. Многие используют этот раздел как облачное хранилище, но это небезопасно.
Проверьте настройки конфиденциальности. Сделайте так, чтобы ваш номер телефона был виден только контактам, а лучше — никому. Отключите автоматическую загрузку медиафайлов, особенно если вы состоите в сомнительных группах. Через них могут распространять вредоносные скрипты.
Если вы используете Telegram для работы, перенесите важные контакты и переписку в корпоративные системы или российские аналоги. Полностью удалять приложение необязательно, если вы используете его только для общения с друзьями и не храните там ничего важного. Но если в мессенджере есть сканы документов, данные карт или доступ к рабочим чатам, стоит задуматься о чистке.
Что еще
Нужно запомнить, что речь не о тотальном запрете, а о гигиене данных. Удалить мессенджер с телефона — радикальный шаг, но навести порядок в том, что там хранится, и пересмотреть настройки стоит обязательно. 31 марта — не крайний срок, а повод перестать откладывать задачу на потом. Потому что потеря аккаунта с годами переписки и документами может обойтись намного дороже, чем час, потраченный на уборку.
Эксперимент
К, слову еще несколько лет специалисты по кибербезопасности провели эксперимент. Они создали фейковый аккаунт, начали переписываться в открытых чатах и загружать в «Избранное» тестовые документы.
Через три месяца они попытались восстановить доступ к аккаунту, используя стандартную процедуру смены номера через службу поддержки. Им это удалось с третьей попытки, несмотря на то, что двухфакторная аутентификация была включена.
Эксперимент показал, что даже если кажется, что вы все настроили правильно, человеческий фактор в техподдержке и уязвимости в процедуре восстановления доступа остаются серьезной лазейкой.