-
Похожий контент
-
Автор KL FC Bot
Незаметно для нас мессенджеры стали неотъемлемой частью жизни, средой, где мы проводим значительную часть повседневных активностей. Мы используем их для общения с друзьями, семьей и коллегами, для чтения новостей, развлечения и даже для продвижения бизнеса или своего личного бренда. Разумеется, такой популярный инструмент неизбежно привлекает и злоумышленников. Поэтому, кроме комфорта и удобства, мессенджеры привносят в нашу жизнь и ряд рисков.
В этом посте мы решили посмотреть на основные угрозы для пользователей мессенджеров с точки зрения производителя защитных решений и продумать, как разработчики могли бы обеспечить дополнительную безопасность своих коммуникационных приложений.
Чрезмерные разрешения
Каждое современное приложение при установке и во время использования просит разрешения на доступ к различным функциям мобильного устройства: контактам, камере, микрофону, геолокации, галерее фотографий и так далее. В большинстве случаев эти разрешения действительно необходимы для работы приложения, но иногда пользователи дают гораздо больше прав, чем это нужно для нормальной работы в данный момент. При этом далеко не всегда пользователю очевидно, зачем именно мессенджеру нужен тот или иной доступ и, что еще важнее, — что происходит с данными, к которым этот мессенджер доступ получил (особенно если контроль над приложением захватят злоумышленники). А между тем, лишние доступы могут нести угрозу не только приватности, но и безопасности всего устройства в целом. Чтобы минимизировать эти риски, следует придерживаться нескольких простых правил.
Во-первых, мы рекомендуем придерживаться принципа минимально необходимых привилегий. Это значит, что доступ к каким-либо функциям и данным следует разрешать, только если пользователь понимает, для чего это нужно, и только на то время, когда это действительно необходимо. Например, простому текстовому мессенджеру едва ли нужен доступ к точной геолокации. Или если вы не собираетесь совершать видеозвонки через конкретный мессенджер, то и доступ к камере ему ни к чему.
View the full article
-
-
Автор KL FC Bot
Европейский закон Digital Markets Act обязал крупные технологические компании сделать свои продукты более открытыми. Благодаря DMA на iOS появятся сторонние магазины приложений, а крупные мессенджеры должны предоставить возможность переписки с другими подобными приложениями — создать кросс-платформенную совместимость, «интероп» (interoperability). О том, как эта совместимость будет реализована в WhatsApp и Messenger*, недавно написали инженеры Meta*. Достоинства совместимости очевидны любому, кто отправлял и получал SMS или e-mail, — вы можете пользоваться этими сервисами, вообще не задумываясь, на каком телефоне или компьютере, в каком приложении и в какой стране пользуется SMS или e-mail ваш собеседник. Но и недостатки тоже известны и весомы — к подобным перепискам часто имеют доступ посторонние (от спецслужб до хакеров), а также они являются самыми массовыми каналами спама и фишинга. Возможно ли, что DMA сохранит достоинства совместимости, избавившись от ее недостатков?
Отметим, что последствия DMA для App Store в iOS затрагивают только европейских пользователей, а вот кросс-платформенность, весьма вероятно, «накроет» всех, даже если подключаться к инфраструктуре WhatsApp будут только европейские партнеры.
Можно ли переписываться в WhatsApp с пользователями других мессенджеров?
Пока — только теоретически. Meta* опубликовала спецификации и технические требования к партнерам, которые хотят, чтобы в их приложениях можно было переписываться с абонентами WhatsApp или Messenger**. Теперь эти партнеры должны появиться, разработать мост между своим сервисом и WhatsApp и запустить его. Пока анонсов таких партнерств замечено не было.
Владельцы и разработчики других сервисов далеко не всегда готовы внедрять подобную функцию. Одни считают ее небезопасной, другие не готовы тратить ресурсы на довольно сложную технологическую интеграцию. Meta* требует от потенциальных партнеров реализовать сквозное шифрование, сопоставимое по надежности с имеющимся в WhatsApp, а это могут воплотить далеко не все платформы.
Но даже когда — и если — сторонние сервисы появятся, только те пользователи WhatsApp, которые сами явно захотели переписываться со сторонними сервисами, получат такую возможность. Автоматически она не включится.
Посмотреть статью полностью
-
Автор KL FC Bot
Как переписываться, не сливая данные посторонним, и как защитить свой аккаунт в мессенджерах от кражи или взлома? Вот двенадцать простых правил с кратчайшими объяснениями, почему важно каждое из них.
Включите двухфакторную проверку
Почему это важно. Чтобы ваш аккаунт не взломали и не украли, например выпустив нелегальный дубликат SIM-карты. Если включить эту настройку, то для регистрации мессенджера на новом устройстве помимо подтверждающего кода из SMS потребуется ваш секретный пароль.
Что делать. Зайти в мессенджере в настройки безопасности и конфиденциальности, ввести и хорошо запомнить секретный пароль. Его не нужно будет регулярно вводить, он нужен только при переносе аккаунта на новое устройство. Для удобства его можно сгенерировать и хранить в защищенном парольном менеджере, или же можно создать и проверить пароль на стойкость с помощью нашего бесплатного сервиса Kaspersky Password Checker.
View the full article
-
Автор MiStr
Мессенджеры стали неотъемлемой частью жизни и потеснили привычный формат социальных сетей. Клуб «Лаборатории Касперского» не остался в стороне от мировых тенденций – в Telegram создан канал клуба. Администрацией клуба принято решение об усилении развития сообществ клуба в мессенджерах, поэтому мы объявляем о запуске программы с одноименным названием – «Развитие сообществ клуба "Лаборатории Касперского" в мессенджерах».
Суть программы
Программа «Развитие сообществ клуба в мессенджерах» входит в рейтинговую систему мотивации участников клуба. Целью программы является увеличение активности в сообществах (каналах, группах и т. п.) клуба «Лаборатории Касперского» в мессенджерах за счет повышения качества и увеличения количества публикаций, а также проведения конкурсов и викторин.
На какие сообщества распространяется
Программа распространяется на канал клуба «Лаборатории Касперского» в Telegram.
Как готовить публикации
Участнику программы необходимо на регулярной основе готовить публикации в текстовом и (или) графическом виде на заданные тематики. Публикации готовятся по заданию администрации клуба или по собственной инициативе участника программы, предварительно согласованной с администрацией клуба. Материал публикации, подготовка которого не была согласована администрацией клуба, к рассмотрению не принимается, вознаграждение за него не начисляется.
В общем виде сценарий подготовки публикации может выглядеть следующим образом: получение задания на публикацию (согласование публикации) => подготовка материала в текстовом и (или) графическом виде => передача материала администрации клуба => внесение корректировок в материал по предложениям и замечаниям администрации клуба.
Как готовить конкурсы и викторины
Сценарий подготовки конкурсов и викторин аналогичен сценарию подготовки публикаций.
Как участвовать
Участниками программы могут стать пользователи, зарегистрированные на forum.kasperskyclub.ru. Подать заявку на участие в программе можно в этой теме. Количество участников программы ограничено. Администрация клуба по своему усмотрению может одобрить заявку на участие в программе или отклонить ее, а также исключить участника из участия в программе.
Вознаграждение
Участнику программы начисляются клабы в соответствии с правилами рейтинговой системы мотивации участников клуба. Для начисления клабов участнику необходимо с 1 по 10 число каждого месяца (но не реже раза в квартал) вносить данные о своей активности за предшествующий месяц в именную вкладку в онлайн таблице.
Правовые положения
Администрация клуба оставляет за собой право без предварительного уведомления в любой момент прекратить проведение программы, внести изменения в настоящие правила, а также отказать участнику в получении вознаграждения или исключить его из участия в программе в случае выявления фактов нарушения настоящих правил, недобросовестного участия в программе, а также нарушения Правил форума.
Участие в программе означает безоговорочное согласие с ее правилами.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти