Хакеры читают переписки пользователей без технического взлома

Сервисы вроде Telegram, WhatsApp и Signal давно воспринимаются как надёжная защита личной переписки — особенно при наличии сквозного шифрования. Но в реальности основная угроза исходит не от уязвимостей программ, а от банальной невнимательности пользователей.

Об этом напомнило Агентство национальной безопасности США (NSA) в своём уведомлении, которое появилось после тревожного инцидента, связанного с перехватом зашифрованных сообщений.

Злоумышленникам не понадобились сложные методы или эксплойты — они воспользовались обычными функциями самих мессенджеров. Доступ к перепискам был получен не за счёт взлома программного кода, а через действия самих владельцев аккаунтов. Люди непреднамеренно делились доступом, даже не подозревая об этом. Такая ситуация касается не только Signal, но и других популярных платформ для общения, в том числе Telegram и WhatsApp.

В центре внимания оказались две стандартные возможности — синхронизация между разными устройствами и приглашения в чаты по ссылке. Первая предназначена для того, чтобы можно было пользоваться мессенджером сразу на нескольких гаджетах, а вторая — для быстрого добавления участников в группы.

Если кто-то получает такую ссылку или авторизуется на чужом аккаунте, он сразу получает доступ ко всей истории переписки. В настройках Signal есть возможность отключить активную ссылку на чат, что позволяет ограничить доступ.

В WhatsApp подобных ограничений не предусмотрено, но эксперты советуют полностью отказаться от использования ссылок в тех группах, где обсуждаются чувствительные темы, и разрешать добавление участников исключительно через администратора.

Отдельного внимания заслуживает функция «связанные устройства». Через неё можно не только подключить дополнительные гаджеты, но и незаметно читать переписку. Проверка подключённых устройств — простое и важное действие, о котором многие забывают. Если в списке есть подозрительный смартфон или компьютер, его стоит сразу удалить. Лучше проявить осторожность заранее, чем потом разбираться с последствиями.

Один из зафиксированных инцидентов показал, что даже обычная ссылка на группу может быть использована для подключения нового устройства, а не только для добавления человека. Это не ошибка, а логика работы мессенджера. Все активные подключения отображаются в настройках, поэтому регулярный контроль остаётся надёжным способом сохранить переписку в безопасности.

NSA в своём уведомлении также обращает внимание на простые действия, способные снизить риски. Установка PIN-кода, блокировка экрана, отключение отображения контактов и статуса для посторонних — всё это снижает вероятность несанкционированного доступа. Рекомендуется также разделять общение по работе и личные разговоры — пусть это и добавляет неудобств, но позволяет лучше контролировать потоки информации.

Несмотря на всё это, Signal продолжает оставаться одним из наиболее защищённых решений на рынке. Его активно рекомендуют специалисты американских госструктур, занимающихся кибербезопасностью.

Ещё по теме:

• Маск объединил стартап xAI и Twitter, сделав ставку на искусственный интеллект для возрождения социальных сетей
• Ayaneo представила крошечный ПК в стиле Macintosh Classic с откидным дисплеем
• Apple обновит приложение «Здоровье» — с ИИ-врачом и анализом тренировок по видео