Предварительный просмотр ссылок в мессенджерах, или превью, может стать причиной слива персональных данных, быстрого разряда батареи или высокого расхода трафика, предупреждают ИБ-эксперты. При этом в некоторых сервисах превью в переписке могут быть опаснее, чем в других. При использовании каких мессенджеров следует быть максимально осторожными — расскажет «Газета.Ru».
Практически все популярные мессенджеры имеют функцию предварительного просмотра ссылок — такое превью помогает пользователю узнать заранее, что его ждет после перехода на сайт. Однако эта на первый взгляд безобидная функция может нести в себе риски для пользователя, утверждают ИБ-исследователи Томми Миск и Талал Хадж Бакри.
При отправке гиперссылки в Facebook Messenger, WhatsApp или iMessage приложение создает превью, состоящее из картинки, заголовка и небольшого фрагмента текста. Миск и Бакри предлагают пользователям представить, как именно создается такое превью.
«Откуда приложение знает, что показать в качестве предварительного просмотра? Значит, оно каким-то образом автоматически открывает ссылку, чтобы узнать, что внутри. Но безопасно ли это? А что, если в этой ссылке спрятан вирус? Или ссылка ведет на огромный файл, который сервис начнет скачивать и израсходует весь ваш месячный трафик?», — задаются вопросами исследователи.
Миск и Бакри сообщили о том, что превью ссылок создаются разными способами, и некоторые из них являются более защищенными и надежными, чем другие.
Например, iMessage и WhatsApp получают доступ к контенту внутри ссылки в тот момент, когда происходит отправка сообщения. Это означает, что вы увидите, что отправляете собеседнику, и он получит превью, которое было сгенерировано на вашем устройстве. В некоторых других приложениях, например, в Reddit, превью создается уже на устройстве получателя — при получении сообщения сервис автоматически открывает ссылку в фоновом режиме для создания картинки предварительного просмотра. В таком случае открываются возможности для злоупотребления — так, киберпреступник может отправить вам зараженную ссылку, с помощью которой получит доступ ко всему вашему устройству. При этом переход по ссылке не потребуется, так как мессенджер самостоятельно откроет ее до вас.
Существует и третий способ создания превью, который исследователи назвали самым опасным.
Он применяется в таких приложениях, как Discord, Facebook Messenger, Instagram и Twitter. Превью для ссылкой в этих сервисах создается не на устройствах отправителя или получателя, а на удаленном сервере. Это означает, что сообщения с URL внутри не защищены оконечным шифрованием, поэтому любой злоумышленник, получивший доступ к этим серверам, может также получить доступ к личной переписке пользователей.
Также Томми Миск и Талал Хадж Бакри выяснили, что некоторые приложения создают превью в автоматическом режиме, без участия пользователя, даже если загружаемый ими файл очень большой по объему. Это приводит к тому, что аккумулятор смартфона может столкнуться с ускоренной разрядкой, так как будет тратить заряд на скачивание информации для «превьюшек».
Как рассказал «Газете.Ru» старший инженер по безопасности мобильных устройств Avast Войтех Бочек, чтобы избежать компрометации личных данных, пользователи должны сами продумать, как им лучше отправлять конфиденциальную информацию.
Социальные сети и мессенджеры — не самые подходящие каналы для отправки ссылок на такие документы, как налоговые декларации и прочие важные бумаги.
«Если пользователь обеспокоен этим вопросом, он должен избегать отправки ссылок, содержащих личную информацию, через мессенджеры. По возможности нужно скорректировать их настройки, чтобы приложение не давало возможность предварительного просмотра. Кроме того, есть несколько мессенджеров, которые используют сквозное шифрование и таким образом не позволяют провайдеру получать доступ к коммуникационному контенту. Они настолько хороши, что даже правительство США признало, что не может взломать их, пытаясь запретить шифрование E2E», — заключил эксперт.
