13 марта главный редактор The Atlantic Джеффри Голдберг якобы случайно оказался подключен к чату топ-чиновников администрации Трампа. Впоследствии выяснилось, что чат реальный, переписка настоящая, планы совпали с действительностью. Проведём технический анализ инцидента.
Надо пользоваться корпоративным мессенджером
Для секретной и внутрикорпоративной переписки надо использовать корпоративные мессенджеры, а не общедоступные, так как в них встроены различные элементы защиты от добавления случайных лиц, внешних пользователей и в целом для выявления «лишних» люде в чате.
Одним из ключевых преимуществ корпоративных мессенджеров является возможность строго контролировать круг лиц, имеющих доступ к системе. Для добавления новых членов компании часто требуется подтверждение личности, что снижает риск попадания посторонних лиц в систему.
Использование полных имен и должностей
Использование полных имен и должностей в корпоративных мессенджерах действительно значительно облегчает идентификацию сотрудников и улучшает общее взаимодействие внутри команды.
Сокращения, инициалы и аббревиатуры могут привести к путанице, особенно когда имена или должности похожи. Именно это и произошло в США. Полная информация о сотрудниках сводит такие ошибки к минимуму.
Верификация
Из предыдущего пункта сразу вытекает вопрос верификации. В общедоступных мессенджерах можно скрыться за любым ником, и далеко не каждый будет пробивать пользователя через профиль. В корпоративных мессенджерах используется реальное ФИО человека.
От полного тёзки это не спасёт, но риск снижается не просто многократно, а сразу на несколько порядков!
Добавление произвольного человека
В большинстве случаев корпоративные мессенджеры предназначены исключительно для внутреннего общения, что исключает возможность случайного добавления людей извне.
От случайного добавления коллеги, конечно, это не спасёт, но по крайней мере добавить совсем чужого человека не позволит.
Создание скриншота
Многие современные корпоративные мессенджеры и приложения для обмена сообщениями действительно включают функции, предотвращающие создание скриншотов. Эти меры направлены на повышение уровня безопасности и предотвращения утечек конфиденциальной информации.
Некоторые мессенджеры используют специальные механизмы, которые блокируют возможность делать скриншоты экрана через стандартные средства операционной системы. Вместо этого пользователи получают уведомление о попытке сделать снимок экрана или видят пустое изображение вместо содержимого приложения.
От записи экрана с помощью второго телефона это не спасёт, но, всё-таки, процесс утечки усложнит.
Удаление истории переписки
В мессенджерах хранится вся история переписки. Это большой их недостаток — секретность любого бизнеса резко снижается с ростом числа чатов с неограниченным временем жизни контента. В секретных чата полезна функция удаления истории переписки.
