Актуально не только для политических активистов. Снижаем риски без больших временных затрат.

Для начала надо выяснить вопрос о том, безопасна ли программа в принципе, в оригинале, от разработчиков. Тут под безопасностью будем понимать не наличие «банальных» вирусов с троянами, а угрозы конфиденциальности, что углубляет понимание возможных проблем.

К примеру, вам предлагают начать пользоваться новым мессенджером или новым клиентом к уже существующему. Можно скачать файл и детекторы вирусов будут молчать, но по факту это может быть опасным программным обеспечением, которое не только без шифрования данных, но и полностью подконтрольно крайне опасному государству, как те же VK и MAX. Также в качестве примера можно вспомнить, что недавно начали мощно рекламировать клиент Telega, который обещает беспроблемные подключения из России к обычному Telegram, однако, как выяснили эксперты, Telega связана не только с РФ вообще, но и с VK в частности.

Как уберечь себя от подобных случаев? Тратить много времени на чтение каналов по IT-безопасности? Хороший вариант, но точно не для всех, и даже не для большинства политических активистов. Гуглить всё? Не самый плохой вариант, но тоже заберёт много времени и можно забрести за советами совсем не туда.

Как быстро проверить безопасность программы:

  • a) Задать вопрос знакомому айтишнику. Тут, во-первых, главное не перепутать: умеющий вбить гвоздь — ещё не плотник, а умеющий установить Windows — ещё не IT-эксперт; хорошо разбирающиеся в безопасности на дороге не валяются, таких людей мало, такие знакомые есть у немногих. Во-вторых, бесплатная оценка эксперта в любой области — это роскошь, обычно человек не рад если его постоянно эксплуатируют как справочник, хотя соблюдение приличий в умеренности вопрос лично этический.
  • b) Задать вопрос топовым ИИ. Буквально у нас на глазах, real-time, возникает такой вариант, как помощь искусственного интеллекта по едва ли не любому вопросу. Да, они ещё иногда ошибаются, поэтому в критических задачах их желательно перепроверить, но прогресс, который достигнут к 2026 году, большинство людей очень приятно удивит. В том числе и советами по поводу безопасности тех или иных программ, да и не только безопасности, они могут сравнить и другие характеристики. Кстати, базово перепроверить обычно можно и банально опросом нескольких ИИ, лучше топовых (ChatGPT, Gemini, Grok).

Оптимальной тут будет система: в большинстве случаев начать с варианта b, а в особых случаях, при наличии возможности, добавить вариант a.

Скажем, если вы думаете испытать новый редактор графики или текста, то они несут низкие риски конфиденциальности (если скачаны на официальном сайте), поэтому попросить у ИИ дать объективную им оценку будет вполне достаточно. Ну, а если рассматриваете новый мессенджер или клиент, то риски конфиденциальности высоки, поэтому для начала лучше сходить за советом к ряду ИИ, и, если хором заругают предлагаемое, то и не нужно лишний раз тревожить айтишников-человеков; поинтересоваться у них желательная опция уже следующего шага, если речь о важном вопросе.

Такая быстрая проверка не даёт 100% гарантии безопасности рассматриваемого нового софта, но если говорить о том, что можно сделать за несколько минут, то это лучший вариант.

Gemini не рекомендует использовать мессенджер Телега, как опасный для конфиденциальности
ChatGPT не рекомендует использовать мессенджер Телега, как опасный для конфиденциальности
Grok не рекомендует использовать мессенджер Телега, как опасный для конфиденциальности
Copilot не рекомендует использовать мессенджер Телега, как опасный для конфиденциальности
Mistral не рекомендует использовать мессенджер Телега, как опасный для конфиденциальности
Claude не рекомендует использовать мессенджер Телега, как опасный для конфиденциальности

На скриншотах результат обращения за справкой к ИИ, на конкретном примере с Telega. Запрос всем моделям был сформирован так: «Что пишут эксперты по поводу безопасности и конфиденциальности Telegram-клиента Telega? Коротко.».

Как видно, все искусственные интеллекты предостерегли от использования этой программы. Хотя с точки зрения политического активиста запрос можно было сформировать ещё более остро и конкретно, добавив вопросы о возможных связях с государственными структурами или о потенциальных угрозах для использования оппозиционным активистом с территории России.

Стоит добавить, что эти инструменты быстрой проверки доступны вообще всем, тестировалось на бесплатном доступе: ChatGPT, Gemini, Grok, Copilot, Claude, Mistral.

Идём далее. Если репутация программного обеспечения не скомпрометирована, то где её взять? Максимально лёгкий путь, но максимально плохая идея: скачивать там, где под руку попалось — не означает автоматических проблем, но сильно умножает риски. Кряки и репаки взломанного платного обеспечения в данном случае рассматривать не будем, а вот что касается бесплатного ПО, то качать его надо только по ссылкам от разработчиков.

Как найти официальный сайт разработчиков и не попасть на мошенников:

  • a) Написать в Google название программы — очень быстро, но не лучший уровень безопасности. В выдаче известных поисковиков первой ссылкой обычно будет официальный сайт, но именно обычно: во-первых, алгоритмы не идеальны и могут случайно разместить даже в первой строке что-то другое, во-вторых, злоумышленники иногда целенаправленно «взламывают» выдачу приёмом malvertising (покупка рекламного блока сверху выдачи со ссылкой на скам) или SEO-оптимизацией мошеннического сайта. Можно легко отделаться, если при ошибке поисковик приведёт всего лишь на обычный сборник программ или фан-сайт (риски не сильно, но повышаются), однако можно попасть и на сайт-ловушку от злоумышленников.
  • b) Найти ссылку в авторитетном источнике — чуть дольше, но высокий уровень безопасности. В качестве авторитетного источника подойдёт Википедия (можно как зайти на wikipedia.org, так и для ускорения написать в Google «название_программы wikipedia»), но есть нюанс — может запросто не быть статьи о программе невысокой популярности, что ещё не повод бить тревогу, поскольку Википедия — это энциклопедия относительно популярных вещей, а не всего на свете. Запасным или даже первым вариантом могут быть авторитетные каталоги софта (именно авторитетные, а не что попалось), как, например, alternativeto.net, где, помимо надёжной ссылки, можно найти множество информации и альтернативных вариантов ПО той или иной категории.
  • c) Через менеджер пакетов в терминале — быстро и безопасно, но если знать команды. ПО автоматически качается из централизованных репозиториев. К примеру, хотим установить Firefox: в Windows PowerShell (win + x → Терминал) пишем «winget install Mozilla.Firefox»; на macOS (cmd + space) «brew install —cask firefox»; в дистрибутивах Linux разные команды (и линуксоиды их знают). Каталоги команд поддерживаемых программ для Windows можно найти на winget.run, а для macOS на brew.sh.

Если всё же приходится качать не с официального сайта по каким-то очень специфическим причинам, то нужно подстраховываться даже в том случае, если ссылку скинул вроде бы десять лет знакомый человек — возможно, его аккаунт взломали, что очень частый метод манипуляций (предложения использовать ссылку, в которой не уверены, априори должны настораживать). Как подстраховаться? Во-первых, ещё раз подумать действительно ли есть необходимость качать бесплатный(!) софт чёрт знает откуда, во-вторых, проверить файл на virustotal.com — бесплатный сервис, сканирующий на наличие вредоносного кода одновременно десятками антивирусных движков. Спокойная реакция всех антивирусов не даёт 100% гарантии безопасности (в том числе по тем причинам, что озвучены в начале статьи), однако значительно снижает риски.

R.R