Чи безпечні особисті повідомлення в X (Twitter)?

Особисті повідомлення (DM) у X (колишній Twitter) використовують сотні мільйонів людей у ​​всьому світі. Але наскільки вони приватні насправді? Коротка відповідь: набагато менш захищені, ніж думає більшість.

Реальність безпеки DM в X

Проблема наскрізного шифрування

Головна проблема — наскрізне шифрування (E2EE) не увімкнено за замовчуванням. X ввів зашифровані DM у 2023 році, але вони працюють лише між Premium-передплатниками та мають серйозні обмеження.

функція	Звичайний DM	Зашифрований DM (Premium)
Наскрізне шифрування Ні	Так (обмежено)
Групові повідомлення Так	Ні
Обмін медіа	Так	Обмежено
Видалення повідомлень	Так	Так
Читання на сервері	Так	Ні

Повідомлення зберігаються у відкритому вигляді

Незашифровані звичайні DM зберігаються на серверах X у відкритому вигляді. Це означає:

• Виток при зламі: Якщо X зламають, вміст DM може витекти
• Внутрішній доступ: Співробітники X потенційно можуть читати ваші DM
• Юридичні запити: Влада та суди можуть зобов'язати X надати вміст DM

Попередні інциденти безпеки

X багата історія проблем з безпекою:

• 2020: Масовий злом акаунтів з розкриттям DM знаменитостей
• 2022: Колишнього співробітника засуджено за шпигунство на користь Саудівської Аравії
• 2023: Витік понад 200 мільйонів адрес електронної пошти

Що ніколи не можна надсилати через DM

Не поділіться наступним через DM в X:

• Номери банківських рахунків або дані карток
• Паролі або коди підтвердження
• Паспортні дані
• Домашня адреса або точне розташування
• Особисті фотографії (неможливо відкликати під час витоку)

Безпечні способи обміну конфіденційною інформацією

1. Використовуйте нотатки з паролем

LOCK.PUB дозволяє створювати захищені паролем нотатки з терміном дії. Надішліть посилання через DM – одержувач вводить пароль для перегляду. Після закінчення терміну інформація стає недоступною.

2. Використовуйте месенджер з E2EE

Для дійсно конфіденційних розмов перейдіть на Signal або секретні чати Telegram, де забезпечено наскрізне шифрування.

3. Регулярно очищайте історію DM

Якщо ваші DM містять конфіденційну інформацію, регулярно видаляйте їх. Пам'ятайте: видалення видаляє повідомлення лише з вашого боку.

Зміцнення безпеки облікового запису X

Захист DM починається із захисту облікового запису:

1. Увімкніть двофакторну аутентифікацію: Використовуйте додаток-аутентифікатор, не SMS
2. Використовуйте унікальний пароль: Ніколи не використовуйте паролі повторно
3. Перевіряйте підключені програми: Видаліть непотрібні сторонні доступи
4. Увімкніть повідомлення про вхід: Отримуйте оповіщення під час входу з нового пристрою
5. Остерігайтесь фішингових DM: Ніколи не клацайте за підозрілими посиланнями

Як реагувати на підозрілі посилання на DM

При отриманні посилання через DM у X перевірте:

• Відправник – справді знайома людина?
• URL збігається з офіційним доменом?
• Чи потрібні облікові дані чи особиста інформація?
• Пропозиція «надто хороша, щоб бути правдою»?

За будь-яких сумнівів — не клікайте.

Висновок

DM X зручні для повсякденного спілкування, але не підходять для конфіденційної інформації. Використовуйте LOCK.PUB для обміну приватними даними через захищені паролем нотатки з автовидаленням або перейдіть на зашифрований месенджер. Приділіть п'ять хвилин прямо зараз перевірці параметрів безпеки облікового запису. Ваша онлайн-приватність – ваша відповідальність.