Эта статья родилась не спонтанно и, можно сказать, выстрадана. Вокруг меня все больше людей, которых реально беспокоит ситуация с замедлением и блокировками привычных мессенджеров. На этом фоне нам активно презентуют отечественный MAX, и это, конечно, породило кучу баек и страшилок. Честно говоря, чего только не наслушаешься: и что MAX нашпигован прослушкой по самое не балуй, и что он сам включает камеру втихаря, и что все ваши данные уходят куда-то в загадочные глубины. Доказательств этому, если разобраться, пока не предъявили, но народная молва — штука упрямая, и многие в это свято верят.
И вот как раз для тех, кто относится к цифровому миру с изрядной долей паранойи (а я считаю, что легкая паранойя нынче полезна для выживания), я и решил все это расписать. Давайте честно и без рекламного флера пройдемся по настройкам безопасности в MAX. Уверен, 90% успеха здесь зависит не от суперсложных алгоритмов, а от вашей собственной головы. Мошенники же не взламывают сервера хакерскими методами из фильмов, они давят на психологию, на наше любопытство или страх. Техническая сторона тут уходит на десятый план. Посудите сами: в конце концов, это вы берете трубку, вы начинаете диалог с неизвестным «лейтенантом полиции» или «сотрудником Госуслуг», вы лично совершаете какие-то действия в интерфейсе. Программа лишь покорно исполняет ваши команды, даже если эти команды продиктованы паникой. Довольно забавно винить приложение в том, что вы сами подарили свои данные, правда? Достаточно просто держать в голове этот простой факт, и половина проблем отпадет сама собой.
Table of Contents
- Первый уровень безопасности
- Второй уровень безопасности
- Третий уровень безопасности
- Четвертый уровень безопасности
- Пятый уровень безопасности
- Шестой уровень безопасности
- Заключение
Первый уровень безопасности
Во введении я уже немного затронул то, что главная дыра в безопасности находится где-то между креслом и экраном монитора/смартфона. Теперь давайте разбираться с тем, что я называю первым уровнем обороны.
Эти правила работают абсолютно везде: в любой социальной сети, в почте, в старом добром SMS, и уж тем более в MAX. Механика везде одна и та же, как под копирку.
Суть первого уровня проста до безобразия: вы получаете входящий сигнал. Это может быть звонок или сообщение. Красивая аватарка, важное имя. Например, фото вашего генерального директора анфас, логотип «Госуслуг», эмблема вашей управляющей компании или милое личико «сотрудницы банка». Выглядит правдоподобно, верно? Но, именно на эту визуальную достоверность мошенники и давят в первую очередь. Они хотят, чтобы ваш мозг обрадовался узнаванию и отключил критическое мышление.
Но давайте включим этого самого критика. Я думаю, нужно усвоить одну простую истину как таблицу умножения: ни один официальный начальник, ни тем более «Госуслуги» или ЖКХ не будут писать вам в мессенджер с просьбой что-то срочно показать, продиктовать код или перейти по ссылке. Вообще никогда. У них для этого есть официальные каналы, порталы, телефоны бухгалтерии и личные встречи.
Дальше включаем режим здоровой паранойи. Даже если у вас возник малюсенький червячок сомнения «а вдруг это реально он», не надо сразу бежать и выполнять. Достаточно сделать один звонок. Реальный звонок на реальный сотовый номер этому самому начальнику. Или набрать телефон управляющей компании. Или зайти в настоящий, а не присланный в ссылке, банковский чат. Спросить прямо: «Вы сейчас в MAX сидите и данные собираете?» Спорим на что угодно, в 99% случаев вам ответят, мол, у нас там в лучшем случае стоит агрегатор новостей, или просто скажут, что даже не знают, как этот MAX устанавливается.
Поэтому мой вам глобальный совет, который я считаю самым важным: возьмите за железное правило не отвечать на звонки из мессенджеров. Вообще. Никогда. Пусть звонят хоть с портретом президента на аватарке. Если звонок важный, позвонят еще раз по обычной сотовой связи. Да, я понимаю, как это банально звучит. «Не бери трубку» — совет уровня «чтобы не простыть, одевайся теплее». Но именно это и работает. Именно это и есть тот самый первый уровень, фундамент, на котором держится вся остальная защита. Потому что если вы взяли трубку и начали диалог, считайте, первый рубеж обороны пал и игра уже идет по правилам мошенников.
Второй уровень безопасности
Ок, первый уровень мы с вами более-менее утрамбовали. Надеюсь, трубку в мессенджерах вы теперь будете брать только в одном случае: если вам позвонил батя, чтобы попросить приготовить ему пельмешки к приходу.
Теперь лезем глубже. Второй уровень безопасности, и он мне кажется даже более интересным, потому что тут мы начинаем не просто психологически отбиваться, а конкретно настраивать софт под себя. Речь пойдет о приватности ваших данных, и это довольно важный момент.
После установки MAX первым делом идем в «Профиль», а там ищем раздел с говорящим названием «Безопасность». И самый жирный тумблер, который там висит, это «Безопасный режим». Так вот, включать его нужно не задумываясь, еще до того, как вы успели написать «привет» бате.
Что он дает? Самое главное: ваш профиль исчезает из поиска. То есть найти вас по номеру телефона становится невозможно. А учитывая, что базы номеров утекают в интернет с завидной регулярностью (то служба доставки «случайно» вываливает содержимое в даркнет, то доставку еды «ломают»), мошенникам теперь сложнее работать точечно. Раньше они могли просто вбить ваш номер в поиске MAX и сразу начать поливать вас спамом с левой аватаркой. Теперь фокус не пройдет.
Дальше – больше. В этом же безопасном режиме под капотом отключаются звонки от незнакомцев. Звонить вам смогут только те, кто уже есть в вашей записной книжке. Аналогично и с чатами: пригласить в какую-то беседу смогут только те, с кем вы уже когда-то общались. Согласитесь, довольно мощный отсев. Ну и бонусом идет фильтрация контента: вам не будут показываться каналы с пометкой 16+ и 18+. Правда, тут важно понимать, что MAX не анализирует картинки нейросетями, а просто опирается на то, как сам автор канала его промаркировал. То есть если создатель канала про охоту на уток поставил 18+, вы его не увидите. А если постеснялся поставить, то увидите. Так что это штука полезная, но скорее для подстраховки детей, чем для реальной защиты от шока.
И вот здесь мы плавно подходим к интересному моменту. Включение безопасного режима – это, по сути, пресет «максимум защиты» одним движением. Но я думаю, что многие, как и я, захотят покопаться в настройках тоньше. Лично я бы вообще хотел, чтобы меня никто не мог найти. Вообще. Даже контакты. Потому что мало ли что: взломают аккаунт приятеля, и он, даже будучи у вас в записной книжке, начнет вам скидывать ссылки на «супер-iphone-скидки». На данный момент, правда, MAX такой возможности не дает! Там есть выбор: «Все», «Контакты». Надеюсь, разработчики доработают, потому что запрос вполне адекватный.
Ну и отдельно стоит упомянуть штуку, которая называется «Семейная защита». Это вообще киллер-фича для тех, у кого есть дети или технически подкованные родители. Смысл простой: вы на своем телефоне включаете режим семейной безопасности, получаете шестизначный код, вводите его на телефоне ребенка (или дедушки), и вуаля. После этого вы удаленно, со своего смартфона, можете управлять настройками приватности на другом устройстве. Можете включить ему тот самый безопасный режим или точечно покрутить параметры, если он сам вечно тыкает не туда.
Правда, из личного опыта: при попытке активировать эту функцию в MAX, скорее всего, вы столкнетесь с забавным глюком перевода или интерфейса. Приложение говорит, что на защищаемом телефоне нужно перейти в раздел «Приватности». Ищешь-ищешь глазами «Приватность» и не находишь, потому что раздел называется «Безопасность». Не знаю, почему разработчики такую путаницу устроили, но на двух моих телефонах с последними версиями MAX было именно так. Так что просто имейте в виду: ищите привычный раздел «Безопасность», код вводится туда.
Мне кажется, что, даже просто включив «Безопасный режим», вы отсекаете гигантский пласт мошеннических схем. Вас сложнее найти, до вас сложнее дозвониться, вас сложнее втянуть в сомнительный чат, и даже если вы случайно наткнетесь на канал, он хотя бы не будет пестреть откровенным контентом для взрослых.
Третий уровень безопасности
Мы с вами уже научились не вестись на развод по телефону и закрыли дыры в настройках приватности. Казалось бы, живи и радуйся. Но есть еще один уровень, и он, пожалуй, самый коварный. Потому что предыдущие два защищали вас от мошенников, которые пытаются достучаться до вашей психики или до вашего номера. Третий уровень безопасности — это защита от ситуации, когда ваш телефон физически или в цифровом смысле попадает в чужие руки. Или когда вы сами по глупости установили левое приложение, которое вытянуло все данные.
И вот тут у мессенджера MAX есть несколько инструментов, которые я настоятельно рекомендую не игнорировать. Первый и самый главный — двухфакторная авторизация. Звучит страшно, на деле просто полезно. Суть в том, что при входе в аккаунт на новом устройстве вы, конечно, вводите код из SMS, это первый фактор. Но MAX просит еще и так называемый «облачный пароль». Это второй фактор. Причем пароль этот придумываете вы сами. И вот если злоумышленник каким-то чудом перехватил вашу симку или узнал код из сообщения, без этого пароля он все равно не зайдет. Это та самая нелишняя галочка, которая потом спасает ваше причинное место от подгорания.
Советую сразу же придумать что-то вменяемое и, что важнее, записать его в потайное место, а заодно привязать электронную почту для восстановления. Потому что если вы забудете и этот пароль, а потом потеряете телефон, восстановить доступ будет тем еще квестом.
Дальше идем в раздел, который я называю «залом славы подозрительных подключений». В профиле есть пункт «Устройства». Заходите туда и смотрите, а где, собственно, открыт ваш MAX. Там написано все: модель телефона, версия операционной системы (Android или iOS), и даже примерная локация с IP-адресом. Вы удивитесь, но иногда можно обнаружить, что ваш аккаунт, оказывается, уже полчаса как работает на каком-нибудь Xiaomi в соседнем городе или, что еще веселее, на компьютере с названием «work-pc-567». А вы за компьютер вообще никогда не садились.
И вот тут начинается детектив. Если вы видите устройство, которое вам не принадлежит, или сессию, которая выглядит подозрительно (например, кто-то зашел с веб-версии, а вы вебом не пользуетесь), нужно тыкать кнопку «Завершить». Правда, тут меня снова ждал небольшой сюрприз. В самом приложении MAX на телефоне этот раздел называется «Устройства» и лежит в профиле. Но если вдруг вы полезете на официальный сайт MAX читать инструкцию, там этот же раздел могут называть «Сессии» и прятать в «Безопасности». Не знаю, почему у них такая путаница с неймингом, то «Приватность», то «Сессии», но суть одна: ищите список устройств, где привязан ваш аккаунт.
Кстати, важный нюанс: завершить текущую сессию, то есть тот самый телефон, с которого вы сейчас смотрите, нельзя.
Четвертый уровень безопасности
Казалось бы, все, можно спать спокойно. Но есть категория людей, которым спокойно не бывает никогда. Это даже не уровень безопасности, а уже четвертый уровень паранойи, причем в самой запущенной, но от этого не менее уважаемой стадии. Я про тех, кто хочет изолировать мессенджер от системы настолько, чтобы он сидел в телефоне как мышь под веником: тихо, незаметно и без доступа к чему-либо.
Давайте сразу на берегу договоримся: я сейчас буду рассказывать про Android.
Суть вот в чем. Когда вы впервые запускаете MAX, он, как и любое уважающее себя приложение, начинает клянчить разрешения. Микрофон, камера, геопозиция, контакты, память телефона и т.д. Стандартный джентльменский набор. И знаете что? Вы имеете полное право на все эти просьбы ответить вежливым отказом. Просто взять и нажать «Запретить» на каждом пункте.
Другое дело, что тогда встает логичный вопрос: а зачем вам такой мессенджер? Сфоткать еду и отправить другу не получится, потому что камера под запретом. Голосовое сообщение про «я уже вышел» не запишешь, микрофон заблокирован. Да и вообще, приложение превращается в этакую зомби-коробку для приема текстовых сообщений. Но для человека с четвертым уровнем паранойи это не проблема.
Допустим, вы сначала по незнанию или по привычке все-таки натыкали разрешений, а потом одумались и решили все запретить. Идем в настройки смартфона, находим раздел со всеми приложениями, ищем в списке MAX. Дальше нам нужен пункт «Разрешения». И вот тут начинается священная охота. Вы заходите и методично, по каждому пункту, меняете значение с «Разрешить» на «Запретить». Камера — запрет. Микрофон — туда же. Геолокация — только не в этой жизни. Контакты — нет, мы не знакомы. Память — даже не проси.
Что мы получаем в сухом остатке? Мессенджер MAX превращается в такого цифрового затворника. Он не знает, где вы находитесь. Он не слышит, о чем вы говорите с котом. Он не видит, что вы лежите на диване в трусах. Он даже не знает, кто есть в вашем списке контактов, если вы и это запретили.
Я прекрасно понимаю ваш скептицизм. Сейчас многие скажут: «Ну, запретил я, а толку? Мало ли, может у них там какой-то бэкдор или они все равно слушают через что-то еще». И знаете, я вас понимаю. Если вы настолько не доверяете софту, что считаете, будто программный запрет разрешений — это фикция и приложение все равно умудряется вас пасти, то тут уже, извините, паранойя включилась на все сто. И совет тут может быть только один, довольно радикальный: может быть, вам вообще не стоит пользоваться смартфоном с установленным MAX? А может, и любым другим смартфоном? Потому что если копать в эту сторону, то любой гаджет — это потенциальный «жучок». Но если вы готовы довериться встроенным механизмам безопасности Android, то такой тотальный запрет разрешений — вполне себе рабочий метод сделать приложение максимально немым и слепым.
Пятый уровень безопасности
После четвертого уровня, где мы безжалостно отрубили приложению микрофон, камеру и доступ к файлам, казалось бы, отступать уже некуда. Но нет, есть люди, которые пошли еще дальше. Я бы назвал это не столько пятым уровнем, сколько тяжелой артиллерией, «экстерминатусом», или просто дополнительным слоем защиты для самых отчаянных.
Не так давно в одном телеграм-чатике мы с пользователями как раз обсуждали тему тотальной приватности в MAX. И дошли до такого олдскульного, но очень эффективного метода, как установка мессенджера в защищенную папку Knox от Samsung.
Для тех, кто не в курсе, Knox – это не просто папка с паролем, это реально зверь. Встроенная многоуровневая система безопасности, которая живет только на смартфонах Samsung и защищает устройство прямо на уровне железа, то есть процессора. Для пользователя это выглядит как «Защищенная папка» — такой себе смартфон в смартфоне. И вот тут начинается магия.
Когда вы ставите MAX внутрь Knox, он физически отделен от основной системы. Он как будто сидит в изолированном бункере. У него нет доступа к вашим личным фоткам, видео, документам или смскам, которые валяются снаружи в обычной памяти, если вы сами ему это не разрешите внутри папки. А поскольку MAX, как нам говорят, глубоко интегрирован с разными госсервисами и прочими чувствительными штуками, его потенциальный взлом может дать доступ к куче данных. Knox шифрует все, что внутри, алгоритмом AES-256. То есть даже если вы потеряете телефон, а какой-то хакер вытащит из него память и припаяет к программатору, переписку он не прочитает. Там все перемешано в кашу.
Мне кажется, это идеальный вариант для тех, кто хочет разделить миры. Например, вы можете разрешить MAX внутри Knox доступ к контактам, но только к тем, которые вы специально туда занесли. Основная телефонная книга с мамой, начальником и старыми друзьями остается для мессенджера невидимой. Или другой кейс: если вам нужно использовать MAX и для работы (общаться с бухгалтерией, получать коды), и для души (сидеть в каналах про рыбалку), Knox позволяет запустить две независимые копии приложения. Одна живет снаружи, для всего подряд, а вторая внутри, для важных звонков. Довольно элегантное решение, как по мне.
Шестой уровень безопасности
Знаете, пока мы тут с вами настраивали приватность, выключали микрофоны и прятались в Knox, я чуть не забыл про одну важную вещь. Решил вынести ее отдельным, шестым уровнем, потому что он стоит особняком от всех технических ухищрений. И совет этот до безобразия прост, но им почему-то постоянно пренебрегают.
Я крайне не рекомендую скачивать MAX, да и вообще любые мессенджеры, из сторонних источников. Только официальные магазины приложений: RuStore, Google Play, Galaxy Store, Huawei AppGallery, да хоть App Store, если речь про технику Apple. И уж тем более никогда не ведитесь на сладкие речи о том, что вот есть «специальная пересобранная версия», из которой «вырезали все слежки», и она «летает быстрее страуса». Ребята, которые этим занимаются, конечно, молодцы, что хотят как лучше, но вы же понятия не имеете, что именно они туда дописали или переписали. Может, они действительно вырезали телеметрию, а может, добавили своего кода, который теперь сливает все ваши пароли третьим лицам. Проверить вы это не сможете, если вы не специалист по реверс-инжинирингу.
Так что никакой безопасный режим и двухфакторка не спасут, если само приложение изначально скачано с левого сайта и содержит сюрприз под капотом. Поэтому запомните простое правило: скачиваем только из официальных источников. Даже если очень хочется и ссылку прислал «проверенный друг» (которого, кстати, могли взломать).
Заключение
Ну что, друзья, давайте подводить итог. Мы с вами прокопали целых шесть уровней защиты: начиная от психологического самоконтроля и умения не вестись на развод и заканчивая тотальной изоляцией мессенджера в защищенной папке с шифрованием на уровне процессора. Честно говоря, мне кажется, что даже половины из этого вполне достаточно, чтобы чувствовать себя более-менее уверенно.
Если вы прошли все круги ада, настроили безопасный режим, включили двухфакторку, запретили приложению дышать, а особо ретивые еще и упрятали MAX в Knox — то, думаю, можете спать спокойно. Главное – не качать программу из «левых» источников. И тогда мошенники, скорее всего, пойдут искать другую, более легкую добычу, потому что возиться с таким подкованным пользователем им будет просто невыгодно.
Но если честно, я все-таки предлагаю не врубать режим тотальной паранойи на полную катушку, если на то нет реальных причин. Жизнь слишком коротка, чтобы тратить ее на бесконечную битву с воображаемыми прослушками. Достаточно просто адекватно пользоваться мессенджером, соблюдая базовые рекомендации: не брать трубку от незнакомцев, не ломиться по левым ссылкам, закрыть профиль от поиска и периодически проверять, не залез ли кто в ваш аккаунт с чужого компа. Мне кажется, этого будет достаточно для 99% ситуаций. А если вы спецагент, работающий с гостайной, тогда да, Knox и отключенный микрофон вам в руки.
А напоследок вопрос к вам, дорогие читатели. Какой уровень защиты для вас оказался самым неожиданным или, наоборот, бесполезным? Включили бы вы тотальный запрет разрешений или предпочитаете золотую середину? Делитесь в комментариях, интересно же узнать, кто на какой стадии паранойи находится 😊