Когда на телефон устанавливается стороннее приложение не из магазина приложений, телефон ругается. Он начинает говорить, что приложение устанавливается из недоверенного источника: «А вы точно уверены или нет?» Пользователи привыкли говорить: «Да, я уверен». Почему такое происходит? Потому что с 2022 года большинство приложений, в том числе банковских, устанавливаются из недоверенных источников. То есть у пользователей не возникает ощущения опасности, когда они видят такие уведомления, и прекрасно себе их ставят. Чем это чревато? Если мы посмотрим на современные операционные системы в телефонах, в них всё, что мы видим, — это дополнительные приложения. Например, приложение СМС, приложение звонков — все приложения в телефоне. У этих приложений есть определённое общение с операционной системой. Они имеют доступ к другим приложениям. Они имеют доступ к разным базам, которые на этом телефоне установлены, и в том числе к облачным базам. Почему это важно? Это важно, потому что установка опасного приложения чревата тем, что это приложение может получать информацию об СМС, о push-уведомлениях. Оно может даже давать злоумышленникам возможность удалённого управления телефоном. Также это даёт возможность делать клоны различных токенов, которые в телефоне есть. Просто имея доступ к телефону, видя push-уведомления, можно устанавливать сторонние приложения. Соответственно, если злоумышленник контролирует ваше устройство, да, он может подтвердить и прекрасно себе установить приложение на другой телефон. Чтобы не стать жертвой, необходимо, чтобы вы ставили дополнительно вот эти средства аутентификации — все, которые есть. Потому что большие крупные сервисы, типа того же Telegram, они за безопасностью следят очень даже серьёзно и дают инструментарий для того, чтобы взлома избежать.

«В Telegram большое количество каналов, которые люди смотрят и подписаны на них уже очень много лет, и перейти на другую платформу можно только в том случае, если там на этой платформе появились такие же каналы вот именно те же самые авторы, тот информационный купол, под которым мы все находимся, он должен туда переехать. А в Max по факту сейчас они переехать не могут по разным причинам, и получается, что пользователи пока не могут этого сделать. И, скорее всего, они находятся в режиме ожидания, потому что все-таки Telegram, продолжает работать с перебоями, где-то медленно сообщения отправляются, принимаются, но тем не менее он работает. Современный Telegram обладает большим количеством самых разных механик, в том числе возможностью создавать ботов, хотя в Max тоже это вроде как должно появиться, но пока толком все это не работает, и нужно какое-то время, наверное, разработчикам, чтобы они хотя бы технологические платформы доделали до уровня, близкого национальным возможностям Telegram. Вот как только это произойдет, и бизнесу будет удобно работать, аудиторию там проще собирать для бизнеса. Это самое главное, чтобы была аудитория и был инструментарий для взаимодействия с клиентами, партнерами. И мы все этого ждем. Но сейчас туда перешел только крупняк. Я так понимаю, что у них пока не хватает механик для того, чтобы как-то интересно взаимодействовать с пользователями. Пользователи же тоже капризные, они любят опросы всякие, много чего, и, наверное, самое главное в том, что там нет комментариев. Да, это тоже функционал. Либо он не доделан, либо он в тестировании, опять же, платформа мало общается с аудиторией».

«Давайте посмотрим на то, как это может быть реализовано в России. Ну то есть, если у нас подобная инициатива будет одобрена, это, скорее всего, будет сделано следующим образом. У большинства граждан есть профили на сайте «Госуслуги». Соответственно, там же можно создавать профиль ребенка, то есть у ребенка может быть личный кабинет в сервисе госуслуг. И когда ребенок будет проходить авторизацию в каком-то сервисе, сервис будет требовать подтвердить свою учетную запись через «Госуслуги», и предоставление такого доступа вполне себе безопасно само по себе. Вполне себе можно реализовать систему проверки возраста безопасно. Но вопрос в том, как конкретно во Франции это будет реализовано. Это не только во Франции происходит, подобные законопроекты есть по всему миру. Это есть в Японии, в Австралии, в Бразилии примерно одинаковая история. То есть, во-первых, речь идет о проверке возраста самими сервисами. Значит, и проверка возраста, и в обязательном порядке запрет для детей. Может ли верификация возраста происходить без предоставления документов? Ну, мне кажется, это вряд ли, скорее всего, будет запрос к какой-то базе, база может быть государственная, ну и, скорее всего, должна быть государственной. Либо банковское приложение, информация о пользователе выдаст возраст, это вполне безопасно, можно реализовывать».

«Причина сбоя на этом этапе непонятна, потому что есть только отдельные сообщения и неработающая система регистрации на рейс. Это могут быть проблемы у поставщика, которые связаны с оборудованием, с сетевыми устройствами, с базами данных. Может быть в том числе и DDoS-атака по аналогии с той, которая была раньше. Что здесь важно: DDoS-атака на систему были еще пару лет назад и в целом это относительно понятный, хотя и не очень простой способ атаки именно в плане защиты. Защищаться от таких атак довольно сложно. Чего ждать: если это обычная DDoS-атака, то сервис не будет работать, и, возможно, рывками: несколько часов не работает, потом заработает, потом несколько часов опять не работает – заработал. Мощность DDoS-атак все время плавает, и мощность серверной части может быть разной. В какой-то момент сервис может заработать. Но также может не работать, например, несколько суток. Если это что-то более серьезное, возможны утечки, DDoS-атака может использоваться как отвлекающий маневр со стороны злоумышленников – то есть не как самостоятельная атака, а часть большей атаки. Если эта система универсальна для большинства авиакомпаний, конечно, к ней будет пристальное внимание злоумышленников всегда, и уровень киберберзопасности должен быть прям очень высокий».

«Обычные, нормальные компании пользуются какими-то сервисами. Они, возможно, не пытаются что-то обойти. Шифрование изначально — это средство защиты. Компания могла пользоваться каким-то сервисом для обеспечения безопасности. И вдруг это перестает работать. Соответственно, связь теряется. Либо же там могут находиться какие-то резервные копии, не включая персональные данные. То есть возможны разные ситуации, при которых блокировка подсетей может вызвать проблемы, причем самые неожиданные. Это создает повышенную нагрузку на IT-службы, которые пытаются искать какие-то варианты, делают «костыли», увеличивается вероятность ошибок, утечек и всего такого».