Почему не стоит пользоваться десктопными версиями мессенджеров

Для рабочих нужд гораздо удобнее становится десктопное приложение, чем мобильное. Но насколько они безопасны?

Встроенный браузер

Основной принцип работы десктопных версий — то, что они открываются во встроенном в программу браузер Chromium. Это сделано для простоты разработки приложения. На базе фреймворка быстро и легко можно создать то, что будет работать на всех операционных системах.

Также это означает, что приложения забирают все уязвимости браузеров: возможность взломов, утечек. На базе Chromium их находят регулярно. Но если для Chrome Google часто выпускает обновления, где оперативно решает все неполадки, то встроенный браузер на базе фреймворк обновляется только, когда разработчики выпускают новую версию приложения.

В итоге использование таких приложений у разных сотрудников и на разных устройствах приводит к повышению сопутствующих рисков.

Ключи шифрования на диске

Сквозное шифрование — одно из достоинств современных мессенджеров, которое делает их безопасным. Это значит, что для доступа к переписке нужны секретные ключи, которые никогда не покидают устройства.

А вот у десктопных версий с этим проблема. Они хранят ключи шифрования на диске, откуда их просто выкрасть, получив доступ к системе и заразив ее вредоносным ПО. В мобильных мессенджерах это за счет самой операционной системы гораздо сложнее.

Уязвимость к троянам

Для доступа к переписке злоумышленники могут использовать сервисы удаленного доступа и трояны — Remote Access Tool и Remote Access Trojan. По факту, принцип у них один и тот же.

В отличие от мобильной ОС, компьютеры не защищены от RAT, поскольку в запущенном там мессенджере все содержимое чатов уже автоматически расшифровано, и в режиме удаленного доступа к рабочему столу переписку может прочитать любой желающий (или написать что-то от вашего имена).

При этом, кстати, если Троян — запрещенный прием, то инструменты удаленного администрирования — легитимные программы.

Распространение вредоносных файлов

Если к вложениям на почте и загрузкам на сайтах многие относятся с опаской, то файлам, отправленным в мессенджерах, который позиционирует себя как инструмент безопасного общения, люди скорее доверяют.

Тем более, если он пришел от коллеги — о чем тут волноваться?

О том, что кто-то мог получить доступ к аккаунту коллеги через такую же десктопную версию мессенджера и через удаленный доступ отправить вам этот файл. Он может быть вредоносным.

На почте существуют защитные решения, которые отлавливают фишинговые вложения, а вот в мессенджерах такой защиты нет. Для мобильных устройств это меньшая проблема, поскольку на них важные файлы хранятся реже и заразить их гораздо сложнее.

Что делать?

Самый простой и безопасный вариант: не использовать десктопные версии публичных мессенджеров. Только корпоративные, которые защищены отдельными инструментами. Кстати, про то, как выбрать корпоративный мессенджер мы писали здесь и здесь.

Второй момент: используйте защитное ПО на рабочих компьютерах, которые хотя бы как-то могут отловить вредоносные файлы на выходе.

Третий момент: ограничьтесь хотя бы одним мессенджером. Выберите один для общения, а установки других запретите.

Четвертое: отслеживайте использование и установку инструментов удаленного доступа, до которых могут добраться злоумышленники.

Последнее, но не по значимости: проводите тренинги по информационной безопасности для сотрудников, чтобы они были готовы ко всем рискам. Мы в Перегрузке регулярно помогаем клиентам в консультировании.