Обмен сообщениями

0 из 19 (0%) завершено, 0 проигнорированно

Выполнено?	Совет	Уровень	Описание
Игнорировать	Используйте только полностью зашифрованные мессенджеры	Essential	Это система связи, при которой сообщения шифруются на вашем устройстве и не расшифровываются до тех пор, пока не достигнут предполагаемого получателя. Это гарантирует, что любой, кто перехватывает трафик, не сможет прочитать содержимое сообщения, как и никто, у кого есть доступ к центральным серверам, где хранятся данные
Игнорировать	Используйте только мессенджеры с открытым исходным кодом	Essential	Если код открыт, его может независимо изучить и проверить любой квалифицированный специалист, чтобы убедиться, что в нем нет закладок, уязвимостей или других проблем с безопасностью.
Игнорировать	Используйте "надежные" платформы для обмена сообщениями	Essential	WПри выборе приложения для зашифрованных сообщений убедитесь, что оно полностью открытое, стабильное, активно поддерживается и, в идеале, поддерживается авторитетными разработчиками.
Игнорировать	Проверьте настройки безопасности	Essential	Включите настройки безопасности, включая верификацию контактов, уведомления о безопасности и шифрование. Отключите необязательные функции, не связанные с безопасностью, такие как уведомления о прочтении, время последнего входа в систему и индикатор набора текста.
Игнорировать	Убедитесь, что среда получателя безопасна	Essential	Ваш разговор может быть защищен только настолько, насколько это возможно в самом слабом звене. Часто самым простым способом проникновения в канал связи является атака на индивидуума или узел с наименьшей защитой.
Игнорировать	Отключите облачные сервисы	Essential	Некоторые мобильные приложения для обмена сообщениями предлагают веб-версию или настольный компаньон. Это не только увеличивает количество потенциальных уязвимостей, но и связано с рядом критических проблем безопасности, поэтому, если возможно, следует избегать их использования.
Игнорировать	Защитите групповые чаты	Essential	Риск компрометации экспоненциально увеличивается с ростом числа участников в группе, поскольку увеличивается количество потенциальных уязвимостей. Периодически проверяйте, что все участники являются законными.
Игнорировать	Создайте безопасную среду для коммуникации	Essential	На нескольких этапах ваша цифровая коммуникация может быть отслежена или перехвачена. Это включает устройства вас или ваших участников, вашего интернет-провайдера, национальные шлюзы или правительственное слежение, поставщика услуг сообщений, серверы.
Игнорировать	Согласуйте план коммуникации	Optional	В некоторых случаях стоит разработать план коммуникации. Он должен включать основные и резервные способы безопасного взаимодействия друг с другом.
Игнорировать	Удаляйте метаданные из медиафайлов	Optional	Метаданные — это "данные о данных", или дополнительная информация, прикреплённая к файлу или транзакции. Отправляя фотографию, аудиозапись, видео или документ, вы можете раскрыть больше информации, чем предполагали.
Игнорировать	Обезвреживание URL-адресов	Optional	Отправка ссылок через различные сервисы может непреднамеренно раскрыть вашу личную информацию. Это происходит из-за того, что при генерации миниатюры или предварительного просмотра обработка выполняется на стороне клиента.
Игнорировать	Проверка получателя	Optional	Всегда убедитесь, что вы общаетесь с предполагаемым получателем, и что он не был скомпрометирован. Один из способов сделать это - использовать приложение, поддерживающее верификацию контактов.
Игнорировать	Включение временных сообщений	Optional	Временные сообщения — это функция, которая автоматически удаляет ваши сообщения через установленное количество времени. Это значит, что если ваше устройство будет потеряно, украдено или конфисковано, противник получит доступ только к самым последним сообщениям.
Игнорировать	Избегайте использования SMS	Optional	SSMS может быть удобным, но это не безопасный способ общения. Он подвержен угрозам, таким как перехват, замена SIM-карт, манипуляции и вредоносные программы.
Игнорировать	Остерегайтесь трекеров	Optional	Будьте осторожны с приложениями для обмена сообщениями, содержащими трекеры, так как собираемая ими подробная статистика использования часто бывает очень навязчивой и иногда может раскрыть вашу личность, а также личную информацию, которой вы иначе не хотели бы делиться.
Игнорировать	Учитывайте юрисдикцию	Advanced	Следует также учитывать юрисдикцию, в которой базируется организация, и где хранятся данные.
Игнорировать	Используйте анонимную платформу	Advanced	Если вы считаете, что можете стать целью наблюдения, выбирайте анонимную платформу для обмена сообщениями, которая не требует номера телефона или какой-либо другой личной информации для регистрации или использования.
Игнорировать	Обеспечьте поддержку прямой секретности	Advanced	Выбирайте платформу, которая реализует прямую секретность. Это означает, что приложение генерирует новый ключ шифрования для каждого сообщения.
Игнорировать	Рассмотрите использование децентрализованной платформы	Advanced	Если все данные проходят через центрального провайдера, вам приходится доверять ему свои данные и метаданные. Вы не можете проверить, что работающая система является аутентичной и не содержит скрытых задних дверей.

Полезные ссылки

Рекомендуемые программы