5 вещей, которые нельзя отправлять открытым текстом
Пароли, номера карт, паспортные данные... Почему опасно отправлять конфиденциальную информацию в мессенджерах и что делать вместо этого.
5 вещей, которые нельзя отправлять открытым текстом
Мы отправляем сотни сообщений каждый день. Telegram, WhatsApp, email, SMS — это стало настолько автоматическим, что мы почти никогда не задумываемся о безопасности.
Но некоторую информацию категорически нельзя отправлять открытым текстом через мессенджеры, почту или SMS. Одно неосторожное сообщение может привести к последствиям, на устранение которых уйдут месяцы или годы.
1. Пароли и данные для входа
«Скинь пароль в Телегу» — пожалуй, самая опасная фраза в цифровом общении.
Согласно отчёту Verizon Data Breach Investigations 2024, 81% взломов были связаны с украденными или слабыми учётными данными. И тем не менее миллионы людей каждый день отправляют пароли через мессенджеры.
Почему это бомба замедленного действия
- История чатов хранится навсегда. Даже если вы удалите сообщение, оно остаётся на устройстве получателя, в облачных бэкапах и на серверах.
- Поиск находит мгновенно. Любой, кто имеет доступ к устройству, может найти «пароль» через поиск.
- Скриншоты неконтролируемы. В момент отправки вы теряете полный контроль.
- Украденный телефон = полная утечка. Все пароли, которые когда-либо передавались в этом чате, скомпрометированы.
В 2023 году EA Games потеряла 780 ГБ исходного кода после того, как хакеры получили учётные данные, которыми делились в канале Slack. «Защищённый» корпоративный мессенджер оказался недостаточно защищённым.
2. Номера банковских карт и финансовая информация
«Только в этот раз» отправлю номер карты — а это сообщение навсегда останется в истории чата.
Одно сообщение превращается в постоянную запись. Чаты резервируются в облако, синхронизируются между устройствами и становятся доступны любому, кто получит доступ к аккаунту.
Тревожная статистика
По данным ЦБ РФ, объём мошеннических операций с банковскими картами в России в 2023 году составил более 15,8 миллиарда рублей. 16 цифр номера карты, 3 цифры CVV и срок действия — это всё, что нужно для онлайн-покупки.
Отправить данные карты через мессенджер — всё равно что оставить кошелёк на столике в кафе и уйти.
3. Паспортные данные и номера документов
Паспорт, СНИЛС, ИНН, водительское удостоверение — эти идентификаторы невозможно изменить после компрометации.
По данным МВД России, количество киберпреступлений с использованием персональных данных растёт на 30-40% ежегодно. Украденные паспортные данные используются для оформления кредитов, регистрации SIM-карт и создания фиктивных компаний.
Масштаб ущерба
- Пароль можно сменить. Паспортные данные — на всю жизнь.
- Восстановление после кражи идентичности занимает в среднем от 6 месяцев до нескольких лет.
- Привычка фотографировать паспорт и отправлять в мессенджер при аренде жилья или заключении договоров особенно опасна.
4. Медицинская информация и данные о здоровье
Результаты анализов, рецепты, данные страховки, диагнозы — медицинская информация входит в число самых чувствительных персональных данных.
Во многих странах небезопасная передача медицинских данных незаконна. HIPAA в США предусматривает штрафы до $1,5 млн за каждую категорию нарушения. GDPR ЕС относит данные о здоровье к «особой категории», требующей усиленной защиты. Закон о персональных данных в России (152-ФЗ) также устанавливает повышенные требования к обработке медицинских данных.
Последствия утечки
- Отказ в страховании
- Дискриминация при трудоустройстве
- Социальная стигматизация
- Информация необратима — нельзя заставить кого-то «забыть» ваш диагноз
5. Коммерческая тайна и API-ключи
Исходный код, API-ключи, внутренние документы, данные клиентов — интеллектуальная собственность, на которой держится бизнес.
Отчёт GitGuardian за 2024 год обнаружил более 12 миллионов утечек секретов только в публичных репозиториях GitHub. Ключи, которыми делятся через мессенджеры, даже не попадают в эту статистику.
Цена одной утечки
- Один утечённый AWS API-ключ может привести к несанкционированным расходам свыше $50 000 за считанные часы.
- Uber пострадал от масштабного взлома в 2022 году после того, как учётные данные были скомпрометированы через внутренние сообщения в Slack.
- Один раскрытый API-ключ может дать доступ ко всей инфраструктуре, базе клиентов и финансовым системам.
Что делать вместо этого
Для каждого типа конфиденциальной информации существует безопасная альтернатива:
| Тип информации | Безопасная альтернатива |
|---|---|
| Пароли | Ссылки с паролем (LOCK.PUB — функция защищённых заметок) |
| Финансовые данные | Зашифрованные каналы или передача лично |
| Номера документов | Документы, защищённые паролем |
| Медицинские данные | Защищённые медицинские порталы |
| API-ключи | Менеджеры секретов (Vault, .env) + защищённые ссылки для одноразовой передачи |
С помощью LOCK.PUB вы можете превратить любой конфиденциальный текст в защищённую паролем ссылку с ограниченным сроком действия. Содержимое доступно только по паролю и автоматически удаляется после истечения срока — гораздо безопаснее, чем оставлять его в истории чата навсегда.
Золотое правило: если не готовы повесить на рекламный щит — не отправляйте открытым текстом
Простой тест: Было бы вам комфортно, если эта информация появится на билборде на Невском проспекте?
Если ответ — нет, не отправляйте открытым текстом.
Удобство и безопасность не обязаны быть врагами. Создание защищённой ссылки занимает 30 секунд. Восстановление после утечки данных — месяцы или годы.
Начните защищать свою информацию прямо сейчас
В следующий раз, когда захотите вставить конфиденциальную информацию в окно чата, остановитесь на секунду.
Создайте бесплатную ссылку с паролем на LOCK.PUB. 30 секунд предосторожности могут сберечь годы проблем.
Некоторая информация слишком ценна, чтобы отправлять её открытым текстом.
Ключевые слова
Создайте защищенную паролем ссылку сейчас
Делитесь информацией безопасно и бесплатно. Регистрация не нужна.
Начать Бесплатно