Безопасный мессенджер. Обзор самых защищенных мессенджеров

Содержание

Безопасный мессенджер. Обзор самых защищенных мессенджеров

Безопасный мессенджер. Обзор самых защищенных мессенджеров

Сегодня даже если поискать, очень трудно найти тех людей, которые не общаются в Интернете при помощи мессенджеров. Статистика за прошлый год, например, показывает, что лишь только WhatsApp установлен у каждого второго человека – это более сотен миллионов устройств по всему миру. Один этот сервис каждый день помогает отправить и получить более 10 миллиардов сообщений. А ведь кроме популярного, но не самого безопасного WhatsApp существует и масса других инструментов для онлайн-общения. Это и Viber, и Skype, и даже ICQ. Также можно насчитать еще с дюжину популярных и удобных средств для связи – некоторые из них встроены в социальные сети, такие как мессенджер «ВКонтакте» или Facebook.

Вместе с популярностью онлайн-общения и соответствующих инструментов для этого у многих пользователей возникает вопрос о безопасности переписки. Эти беспокойства довольно абсурдны, ведь тот же Google знает о каждом человеке много и даже больше, однако иногда действительно возникают ситуации, когда беседа должна быть максимально приватной без каких-либо свидетелей.

Попробуем разобраться, можно ли вести виртуальное общение так, чтобы ни Большой Брат, ни АНБ не прочитали диалог, а также выясним, какой он – безопасный мессенджер.

Большой Брат следит за тобой…

Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование.

В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.

Все, что используется для общения, небезопасно

Вот взять, например, известный всем и каждому Skype. Еще 10 лет назад это был удобный, отличный и вполне безопасный мессенджер. Взломать его не могли даже профессионалы из правительственных структур. Но после того как компания перешла в собственность “Майкрософт”, очень многое изменилось. Сегодня специалисты по информационной безопасности, к сожалению, не дают гарантий безопасности указанного протокола и системы.

WhatsApp, через который каждый день проходит около 10 миллиардов сообщений, также отнюдь не безопасен, как об этом говорят создатели. О его многочисленных уязвимостях только в версиях приложения для Android каждый день пишут в соответствующих изданиях. Взять хотя бы недавние исследования – в них утверждается, что логи переписки, даже если они зашифрованы, успешно взламываются при помощи небольшого и несложного скрипта. Нет доверия к этому сервису еще и потому, что недавно компанию купила Facebook. Цукерберг заплатил миллиарды за технологии, но не за личную переписку пользователей.

Если кто-то думает, что у него безопасный мессенджер, то специалисты утверждают, что это не так. Сотрудники ФСБ РФ получают переписку из Viber проще, чем распечатку SMS от операторов мобильной связи. iMessage от Apple тоже не совсем надежно защищен. Так, любой желающий может получить переписку, а большие компании вряд ли захотят спорить с государством.

Но, как известно из школьного курса физики, на каждое действие существует противодействие – сам факт того, что пользователям приходится работать со слабо защищенными софтом для общения, привел к появлению решений, которые позиционируют себя как безопасный мессенджер.

Иллюзия конфиденциальности

Для начала приведем список, в который попали все те сервисы, защищенность которых не соответствует заявлениям разработчиков или не дает гарантий, что невозможен перехват сообщения на пути к получателю. В обыкновенной жизни использовать эти популярные мессенджеры можно, но для партизанской работы они уже не подойдут.

Итак, подробнее о каждом.

Confide

Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.

Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно. Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение. Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.

Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер “ВКонтакте”.

Wickr

Это далеко не изящный, но достаточно амбициозный инструмент. Он обещает, что на устройстве не останется никаких следов истории сообщений – все стирается без возможности восстановления как со смартфона, так и с серверов. Данные надежно защищены «военным алгоритмом шифрования», пользователь может контролировать время доступа к сообщениям, а участники диалога не могут скопировать переписку.

Но вот о том, чтобы снять процесс переписки на камеру, которой сегодня не оснащены только утюги, производитель не подумал.

Мессенджер Telegram

Говоря о защищенности переписки, нельзя не сказать об этом сервисе. Это наверное, самый известный и популярный продукт изо всех защищенных. Как же он смог оказаться в этой категории? Ведь им пользовались террористы ИГИЛ?

Все потому, что еще никто так и не смог толком подтвердить, что протокол и система действительно так защищены, как о них говорят. За взлом Telegram обещают выплатить 200 тысяч долларов, и это убедительно говорит о надежности. Однако хакерам в этом конкурсе необходимо расшифровать сообщение, и это предложение похоже на тест танковой брони обыкновенным пистолетом, хотя боле честным было бы использовать противотанковую управляемую ракету.

Другими словами, для того чтобы в тестовом режиме взломать мессенджер Telegram, не дается достаточно средств. Блогеры утверждают, что сервис построен на крайне ненадежном и неэффективном алгоритме, который полностью игнорирует все серьезные исследования по криптографии. Создателям мессенджера следует пригласить настоящего аудитора в этой области.

Есть еще одна небольшая деталь. Если не брать во внимание сложный протокол, который заложен в данном сервисе, он не выстоит перед одной очень простой атакой. При регистрации, пользователь получит SMS с кодом активации, если получить доступ к этому сообщению, то не составит никакого труда активировать копию приложения этим чужим кодом. Так злоумышленник может легко читать все сообщения.

Чем этот так называемый самый безопасный мессенджер всех времен и народов хорош, так это высокой скоростью работы. Быстрый да, а безопасный ли? Только условно.

Хорошая защищенность: Thremma

В этой категории мы постарались разместить те сервисы, уровень защиты которых может гарантировать затрудненный доступ третьих лиц к переписке или истории сообщений.

И первый, о ком пойдет речь, – Thremma. Это безопасный мессенджер из Швейцарии, который стал популярным на волне сообщений о продаже WhatsApp. Разработчики гарантируют высокую безопасность за счет шифрования на базе алгоритма Elliptic Curve Cryptography. Также здесь защищенный механизм добавления контактов.

Silent Text

Это один из тех немногих проектов, над разработкой которых трудятся серьезные специалисты по безопасности и криптографии. В нем используется собственный протокол. Среди особенностей – удаление отправленного сообщения. Еще одна особенность – хорошее шифрование. И если для обсуждения каких-либо вопросов мессенджер “Фейсбук” уже не походит, тогда можно воспользоваться этим решением.

Читайте также:  Деловая переписка. Ведение деловой переписки (примеры)

Text Secure

В отличии от всех остальных продуктов, данный инструмент для общения бесплатен. Разработчиков хвалил сам Сноуден. Это максимально простой мессенджер без ненужных наворотов. Шифрованию тут подвергаются все сообщения.

Signal

Какой мессенджер безопаснее? Наверное, это Signal. Его рекомендует Эдвард Сноуден, а это кое-что значит. Здесь применена система сквозного шифрования, однако кроме отправки файлов и текстовых сообщений можно совершать голосовые звонки. Программа привязывается к телефонному номеру. Это отличный выбор для настоящих параноиков.

“ВКонтакте”

В компании сообщили, что начата разработка нового приложения для обмена сообщениями, в котором будет реализован новый протокол шифрования. Так что все те, кому не нравится мессенджер “Фейсбук”, уже скоро могут воспользоваться отечественным инструментом. Надеемся, что его можно будет отнести к безопасным.

Telegram не самый безопасный мессенджер. Тогда какой выбрать?

Но он очень близок к этому званию.

Компания Artezio провела исследование более 20 популярных мессенджеров. Главной целью было выявить наиболее безопасные из них. В тройке лидеров оказался Telegram. Но первое и второе места достались Signal и Wickr соответственно.

Компания оценивала мессенджеры сразу по тридцати критериям. Среди них были качество шифрования, готовность раскрыть личные данные, двойная аутентификация и другие меры безопасности. Вот некоторые из критериев:

Если ваша бровь удивлённо приподнялась, поскольку вы не увидели десктопную версию Telegram, то расстрою вас: она не считается защищённой. Источник: Artezio

А вот список, распределённый по местам:

  1. Signal;
  2. Wickr;
  3. Telegram;
  4. Confide;
  5. Viber;
  6. Line;
  7. WhatsApp;
  8. iMessage.

Мессенджер Signal получил наивысшую оценку «за наличие двухфакторной идентификации, шифрование по умолчанию, высокое качество протокола шифрования и готовность к раскрытию персональных данных».

Я обратился в Artezio с вопросом, что означает пункт «готовность к раскрытию персональных данных». Вот, что мне ответили:

Безусловно, речь идёт о готовности раскрытия информации по запросу со стороны государственных органов. Это могут быть силовые структуры или специальные организации, которые имеют право требовать исполнения своих запросов. Учитывая, что мессенджерами управляют юридические лица, они подчиняются законодательным требованиям, включая необходимость обработки запросов со стороны государственных органов и силовых ведомств. Во многих странах существует законодательная обязанность удовлетворения подобных запросов на раскрытие персональных данных. Однако некоторые компании придерживаются политики, которая направлена на сохранение данных пользователей в тайне.

Чем выше оценка, тем более защищены пользовательские данные от распространения. В данном случае это лучше для пользователей. Максимальная оценка 5 означает, что мессенджеры не предоставляют информацию по запросу.

Но у этого мессенджера есть и минусы: отсутствие защиты от скриншотов и возможности удаления контента.

Wickr был близок к Signal, но ему скинули несколько баллов за не очень функциональную бесплатную версию. Зато за 25 баксов в месяц, по мнению Artezio, можно получить отличный корпоративный мессенджер.

А вот самым небезопасным эксперты признали Facebook Messenger. Во многом тут вина и самого Facebook, за последнее время очень сильно замаравшего себе репутацию соцсети, готовой сливать личные данные пользователей практически куда угодно. То есть выходит, их Messenger не только неудобный?

UPD: дополнен комментарий представителя Artezio.

10 альтернатив Telegram — защищённые мессенджеры на все случаи жизни

Когда речь заходит о защищённых мессенджерах, на ум большинству людей приходит Telegram. На самом деле есть много альтернатив творению Дурова, которыми можно пользоваться как для решения рабочих процессов, так и для обычного общения. Сегодня решил вам показать 10 альтернатив Telegram, о которых вы могли даже не слышать.

VIPole Secure Messenger

Защищённый мессенджер, который начинён всеми возможными инструментами для секретного общения. Тут тебе и менеджер паролей, и изменение голоса при звонках, end-to-end шифрование, контроль подключений, хранение всех данных на своём сервере или даже на устройстве, маскировка IP-адреса, своя клавиатура, автоблокировка, контроль удаления истории переписки, запрет скриншотов и многое-многое другое.

Пользоваться можно бесплатно, но за дополнительную плату в виде подписки вы получаете расширенные возможности. Чем дороже тариф, тем больше кастомизации и дополнительных «фишек» (как в индивидуальном плане, так и в групповом). Тарифы можете посмотреть ниже — на скриншоте.

Wickr

Это один из первых мессенджеров, которые появились после хайпа со Сноуденом. Полностью анонимный, не оставляет никаких следов ни на устройстве, ни на серверах, потому что использует AES 256, ECDH 521, RSA 4096 TLD шифрование (если это вам о чём-то говорит). Сделать скриншот или скопировать какое-то сообщение тоже нельзя. При регистрации вы не используете ни номер телефона, ни почту, а придумываете свой ID и пароль.

У Wickr тоже есть вариант для корпораций. В общем, есть три варианта: Wickr Me, Wickr Pro и Wickr Enterprise. Первый вариант предполагает бесплатное использование до 10 юзеров. Второй и третий вариант — для больших групп с правами админа. По 5 и 10 долларов в месяц, соответственно, придётся платить.

Keybase

Назвать Keybase мессенджером было бы не совсем корректно. Это, скорее, платформа с базой данных открытых ключей, которая позволяет быстро найти человека в разных сервисах, и отправить ему зашифрованное сообщение.

Находит человека в twitter, reddit, facebook, github и hacker news. «Фишка» в том, что для того чтобы отправить человеку сообщение, вам не нужно знать его телефон или e-mail. Отправленное сообщение попадает человеку в личные сообщения. Кроссплатформенный Keybase совершенно бесплатен и приятно порадует кодеров, так как тут всё «дышит» именно этим ремеслом.

В Wire вы можете уловить «нотки» Skype, и это не просто так. Этот мессенджер был разработан людьми, которые делали и популярный видеочат. Если говорить про дизайн, то мессенджер выглядит как хороший глянцевый журнал. Несмотря на всю эту лабуду, имеется сквозное шифрование сообщений всех типов, звонков и так далее.

Приятный бонус — возможность использования как индивидуально, так и внутри компании. Есть вариант использования веб-версии. Из особенностей: разработали технологию сжатия звука SILK, которая переводит звук в специально разработанный формат Opus. Это повышает качество звука даже в условиях плохого интернета.

Threema

В отличие от других тут нет бесплатной версии. Вам придётся заплатить минимум 200 рублей, чтобы начать пользоваться. Но зато не нужно покупать подписку, создавать групповые чаты и общаться там. Есть веб-версия.

Особенностью Threema является его 100% приватность. Даже при регистрации вы не сможете зарегистрироваться при помощи номера телефона, почты или соцсетей. Вам придётся создать два ключа (один публичный, другой приватный). Паролей тоже можно создать несколько, и добавить кодовое слово. При добавлении контакта советуют использовать QR-код.

Dialog messenger

Отечественное решение для внутрикорпоративного общения. Впрочем, не обязательно для общения внутри компании, можно и для индивидуального. Имеет весь набор нужных инструментов. Среди них: групповые чаты, видеосообщения, демонстрация экрана, каналы для быстрого оповещения сотрудников о тех или иных объявлениях. Всё это, естественно, шифруется. При помощи платформы можно собрать свой собственный мессенджер по предпочтениям.

Чадо BlackBerry умело в секретные чаты ещё задолго до ваших Telegram. Все нужные функции мессенджеров имеются и в BBM. Закрытые (секретные) чаты не показывают имя собеседника, не разрешают делать скриншот, самоликвидируются через заданное время.

Несмотря на то что мессенджер фирменный, он кроссплатформенный. Приятный бонус: возможность создавать BBMoji — эмоджи на основе вашего лица.

Signal

Почти все знают, что этот мессенджер — фаворит Эдварда Сноудена. Дизайн приложения и то, как оно реализовано, очень похоже на Telegram. Но при этом у Signal есть одно существенное преимущество — видеозвонки, которых у Telegram до сих пор не имеется. Есть и расширение для Хрома. Ну и кроссплатформенность, конечно.

CoyIM

Люди, которые делали в своё время TorMessenger и которые прекратили его почему-то поддерживать, советуют на замену использовать этот мессенджер. Только подумайте, это люди, которые сделали самый секьюрный браузер — Tor.

Передача данных основана на протоколе XMPP, точнее на его расширении OMEMO (если вам это о чём-то говорит). Из неудобств: нет андроид-версии приложения; все остальные версии на другие платформы качаются напрямую, а не через магазин приложений. Впрочем, это может показаться для кого-то защищённее.

Читайте также:  Как заработать деньги сидя дома

ChatSecure

Ещё один чат, который работает на XMPP. Если в предыдущем случае приложение можно было скачать хоть как-то, тут есть только версия для iOS.

Самые защищенные мессенджеры 2020 года

На смену услуге SMS пользователи смартфонов все чаще используют мессенджеры. Это приложения, в которых можно написать сообщение, прикрепит к нему фотографию, видео, сделать прямой эфир. Каждая социальная сеть имеет свое приложение для коммуникации, которое нужно устанавливать отдельно от портала. Также есть программы, которые работают автономно без привязки к сайтам. Какой мессенджер в 2020 году является самым безопасным в мире для разных видов операционных систем смартфонов.

Критерии по выбору защищенного мессенджера

Безопасность передачи данных зависит от нескольких факторов. Обычному пользователю технические характеристики не скажут ничего – это узкоспециализированная информация, которая понятна только разработчикам. В целом все мессенджеры работают по одному и тому же принципу: пропускают через себя пакеты информации, а от способа шифрования и наличия этой опции зависит, насколько безопасно ими пользоваться.

Есть приложения популярные, которые установлены у большинства – Viber, Telegram, Skype и другие. А есть и такие, о которых известно узкому кругу. Чем отличаются они и как определить безопасность программ, нужно знать, если заботитесь о конфиденциальности информации. Если чат рабочий, через который передаются документы, безопасность всегда стоит на первом месте. Большинство компаний переходят на чаты в мессенджерах вместо почтовых сервисов, поэтому вопрос безопасности следует изучать досконально.

Возможность анонимной регистрации

В большинстве приложений при регистрации нужно указать номер телефона или почту. Как правило, для удобства многие используют один номер и одну почту. Не стоит также регистрироваться через учетную запись в социальной сети, так как данные автоматически будут загружены на сервер.

Защита социального графа

Эта опция заключается в сборе информации о звонках и контактах пользователя. Необходимо помнить, что при синхронизации все данные из одного приложения легко попадают в другой. Проверить это легко: например, в Skype с телефона включите синхронизацию контактов и увидите всех, кто есть у вас в телефонной книжке и в Facebook.

Использование протокола E2EE

Этот протокол позволяет максимально обезопасить пакеты информации, которые передаются в переписке. Например, некоторые приложения имеют возможность создания скрытых чатов, в которых невозможно сделать скрин экрана. Сквозное шифрование значительно повышает безопасность и снижает риск утечки информации.

Некоторые чаты доступны только после проверки отпечатка пальца. Это исключает возможность использования телефона посторонними, если на экране нет графического ключа.

Свободный доступ к исходному коду, в результате чего при взломе хакеры могут получить всю информацию. Передача пакетных данных должна осуществляться по зашифрованным каналам, иначе она может оказаться доступной посторонним.

Самые безопасные популярные мессенджеры 2020 года

У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.

Viber

Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.

Whats App

Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.

Facebook Messenger

Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.

Jabber

Популярный мессенджер с набором прикольных стикеров и возможностью совершать голосовые звонки. Он поддерживает анонимную регистрацию, Е2ЕЕ-шифрование, что делает его особенно приватным. Особенность его в том, что для разных платформ он называется по-разному:

  • ChatSecure для iOS;
  • Conversations для Android;
  • Pidgin для Linux.

Большинство мессенджеров доступны к скачиванию для Windows, Linux, Android, iOS и других операционных систем под общим названием. Jabber – исключение из правил.

Skype

Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.

BlackBerry Messenger

Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.

Hangouts Google

Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.

Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.

Telegram

Наконец, самым безопасным мессенджером в мире в 2020 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.

Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты. Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик.

Самые защищенные мессенджеры 2020 года : 7 комментариев

Самый сверх-конфиденциальный мессенджер на данное время, в мире, является только один – PrivalSystems (p2p- связь, шифрование, не требует регистрации, скоростной, Сервер- отсутствует! и т.д. ) Проверен лабораторией Касперского, полностью бесплатен!

Ничего конфиденциального не осталось. Но отчаиваться не стоит, а нужно искать новое. Недавно тестил новую тему UTOPIA ecosystem называется, и очень даже зашло, хочу сказать. На данном этапе есть свои недоработки, но к моменту полноценного запуска это всё уберут. А так тема очень путевая и аналогов нет

Есть ещё утопия. Основан на п2п, в разы лучше централизованных телеграмма и вайбера.

Раньше я использовал жаббер, но сейчас я перешел на Утопию, уникальный проект

Мне нравится что там есть все, не только мессенджер, но еще и почта, браузер и крипта своя

Телеграмм слишком разпиаренный. Он ничем не отличается от того же Вибера.
По поводу Телеграмма слишком много вопросов последнее время.

НИ ватсап ни вебер ни телеграм давно не безопасны, наоборот, прозрачны и несколько лет храният все данные

Какой мессенджер самый безопасный? Отвечают эксперты

Сегодня почти невозможно представить свою жизнь без мессенджеров. И без споров об их безопасности. Иногда то, что мы любим, работает против нас. Разбираемся, существуют ли на 100% безопасные приложения и почему мы сами допускаем ошибки, которые раскрывают наши тайны переписки.

Какие мессенджеры больше всего любят белорусы

Исследований на эту тему много – чуть ли не каждый год крупные компании проводят мониторинги как локальные, так и глобальные. Так, в 2016 году аналитический центр SimilarWeb исследовал рынок Android-приложений в 187 странах и выделил наиболее популярные на тот момент мессенджеры во всем мире. Тогда у белорусов в лидерах оказался Viber.

В 2020 году компания Online Market Intelligence по заказу «Лаборатории Касперского» провела в Беларуси опрос среди интернет-пользователей. В результате выяснилось, что большинство белорусов опять же выбирают Viber – его отметили 93% респондентов. При этом Telegram оказался самым непопулярным мессенджером (35%).

Читайте также:  Маркетинговая стратегия предприятия

В конце того же года провели еще одно исследование – «Мониторинг социально-экономической и политической ситуации в Республике Беларусь». Как сообщает TUT.BY со ссылкой на «Институт социологии НАН Беларуси», выяснилось, что мессенджерами пользуется чуть больше 68% белорусов.

Что касается наиболее популярных приложений для общения, то результаты исследования не сказали ничего нового: на первом месте – Viber, дальше – Skype, потом WhatsApp. В конце списка снова оказался Telegram.

Существуют ли на 100% безопасные мессенджеры?

Пока с вами не произошло ничего страшного, вы можете и не задумываться о безопасности переписки. А ведь даже если вы считаете, что ваши сообщения мало кого могут заинтересовать, это не совсем так. Взломы, утечки фото, распространение вирусов, мошенничество – это все может коснуться и «рядовых» пользователей.

Эксперты некоммерческой организации «Фонд электронных рубежей» уже давно собирают информацию о личной безопасности в цифровом мире. Основываясь на многолетнем опыте, специалисты пришли к выводу, что «нет такого понятия, как идеальное или универсальное приложение для обмена сообщениями».

Свою теорию они описали в серии статей, которые опубликовали на официальном сайте организации в марте 2020 года. Эксперты считают, что мессенджер, который устраивает в плане безопасности переписки одного пользователя, не будет таковым для другого.

Ни одно приложение для обмена сообщениями не может полностью удовлетворить потребности в безопасности и коммуникации каждого человека, поэтому мы не можем дать рекомендации, не рассматривая ситуации конкретного человека или группы

Тем не менее если бы специалистам компании все-таки пришлось дать хоть какой-то ответ, то они остановились бы на мессенджерах Signal или WhatsApp. Свой выбор они объясняют тем, что оба приложения используют сквозное шифрование.

Сквозное (или оконченное) шифрование – это такой способ защиты данных, при котором их могут прочитать только отправитель и получатель. Никто другой зашифрованную информацию прочитать не может.

При этом Signal, по словам экспертов, делает минимальный сбор метаданных пользователей, а сила WhatsApp в том, что он прост в использовании и дает возможность безопасно общаться людям разного уровня подготовленности.

Но эти преимущества могут измениться в любой момент. Например, Signal может быть принудительно вовлечен в сотрудничество с властями, что потребует собирать метаданные пользователей тайком. Да и WhatsApp может изменить свою политику обмена пользовательскими данными. Если коротко, «любой из плюсов или минусов может неожиданно измениться, в том числе и незаметно для вас».

В мае 2020 года создатель Telegram Павел Дуров раскритиковал WhatsApp за очередную уязвимость и объяснил, почему мессенджер-конкурент плох. Подробнее об этом можно почитать здесь .

А какие мессенджеры посоветовали бы белорусские специалисты?

Илья П.

Консультант по вопросам информационной безопасности, тренер.

– Моя идея заключается в том, что стопроцентной безопасности не существует в принципе в природе – и это нормально. Мы завязаны не только на технологиях, мы завязаны на том, что мы люди и чаще сами допускаем ошибки.

Большинство инцидентов, про которые я знаю, с получением доступа к переписке третьими лицами, связаны как раз не с технологиями. Например, некоторые не блокируют экран своего смартфона, то есть чтобы получить доступ к переписке, нужно просто отобрать телефон. Или, скажем, у пользователя стоит копия мессенджера на компьютере, который тоже не запаролен и не зашифрован.

Плюс ко всему получить доступ к вашему мессенджеру несложно, когда есть доступ к вашей SIM-карте: можно скинуть ваш пароль, привязать мессенджер к другому девайсу, получить его цифровую переписку и прочесть ее.

«Любой мессенджер, что бы вам ни обещали разработчики, имеет доступ к вашим метаданным»

Если мы говорим про наиболее массовые мессенджеры в Беларуси, то вся проблема их безопасности состоит в том, что мы должны доверять тому, кто их написал, кто их обслуживает.

Например, как бы Viber, белорусско-израильская фирма, ни рассказывала нам про свою безопасность, что у них все зашифровано и они не могут читать сообщения своих клиентов, это не значит, что они не имеют метаданных своих клиентов. И если вы не хотите, чтобы Viber знал, с кем вы контактируете, когда и как много информации передаете, то вам это приложение не подходит.

Та же ситуация с WhatsApp и Telegram. Про последний мы знаем только со слов его разработчиков – они нас убеждают, что он имеет свой протокол MTProto, который все защищает, а его сервера расформированы по всему миру.

Но Telegram – это по факту два мессенджера: стандартные чаты и секретные. И последние более безопасны: в них, например, мы можем выставить таймер «жизни» сообщения – после того, как пройдет назначенное нами время, оно уничтожится навсегда и у нас, и у собеседника.

Есть ли проблема хранить историю сообщений? Опять же, каждый ответит на этот вопрос по-разному. Стандартные чаты Telegram, со слов разработчиков мессенджера, сохраняются у них на серверах, и они могут их прочитать.

WhatsApp принадлежит Facebook. И если для вас проблема, что компания читает сообщения, то, наверное, тоже не стоит пользоваться этим мессенджером.

Любой мессенджер, что бы вам ни обещали разработчики, имеет доступ к вашим метаданным. Он знает, где вы находитесь, потому что он запущен у вас на телефоне, который всегда показывает ваше примерное месторасположение – и не обязательно для этого включать GPS.

«Привязка к номеру телефона – это слабое место любого мессенджера»

Но существуют мессенджеры и намного более гиковые, скажем так: например, Wire или Tox. Они надежнее. Но вряд ли ими пользуются ваши знакомые, ведь они не такие распространенные, там нет красивых стикеров и смайликов.

При этом в них нет привязки к вашему номеру телефона, а ведь сегодня ID любого человека в популярных мессенджерах – это его номер телефона. Опять же, является ли это проблемой для пользователя? Некоторые люди хотят оставаться анонимными.

Кстати, например, в последней или предпоследней версии Telegram появилась функция «Спрятать свой номер телефона». Соответственно, ваш идентификатор – это ваш никнейм. Другие мессенджеры из упомянутых мной в начале не имеют такой опции – всегда идет привязка к номеру телефона.

А номер телефона – это слабое место любого мессенджера. Это возможность получить несанкционированный доступ к этому приложению – с помощью знакомых у мобильного оператора, которые работают там, или через знакомых силовиков, которые могут что-то перенастроить.

«Человеческий фактор в вопросе безопасности остается очень и очень важным»

Если же выбирать из тех мессенджеров, которые наиболее популярны у белорусов, я, скорее всего, остановился бы на секретных чатах Telegram. Одно из преимуществ их, как я уже говорил, это таймер «жизни» сообщения. Мы можем не думать про историю нашей переписки, осталась ли она у нас или у нашего собеседника.

Если человек на той стороне, пользуясь секретным чатом, сделает скриншот рабочего экрана, когда там запущен Telegram, мы получим об этом уведомление. Для нас это тоже звоночек: для чего ему этот скриншот? Конечно, мы не можем гарантировать, что человек не сфотографирует сообщение другим девайсом. Никто от этого не застрахован.

И еще важно отметить, что секретные чаты существуют только в одном экземпляре. Когда наш Telegram подключен сразу на нескольких девайсах – на смартфоне и на компьютере, – то наш секретный чат будет существовать только на том гаджете, на котором мы его однажды открыли или начали.

Мессенджер Signal, который ввел моду на шифрование, – тоже неплохая штука, правда, менее популярная. Важно понимать, что это некоммерческий проект, они очень заботятся о безопасности, и среди такой крипто-гиковской тусовки этому мессенджеру доверяют немного больше, чем WhatsApp, Viber и, может, даже Telegram.

Но, опять же, я считаю, что безопасность существует где-то на столкновении между человеческим и техническим. Как бы мы технически все ни налаживали и как бы разработчик программы для нас ни старался, человеческий фактор в этом вопросе остается очень и очень важным: привычки, цифровая гигиена и так далее. Поэтому каждый выберет для себя более удобный мессенджер: для кого-то удобство – это наличие стикеров, для кого-то – качество разговора по аудио или по видео.

Как обезопасить себя в сети, читайте вот тут.

Оцените статью
Добавить комментарий