Telegram, Viber, WhatsApp, Signal — каким мессенджерам можно доверять
Пройдя путь от “аськи” к “скайпу”, украинцы массово овладели “вайбером”, “вотсапом” и “телеграммом”. Экономическая правда разбиралась, какие из мессенджеров правда защищены, а какими лучше не пользоваться.
Соцсети перестали быть местом для общения и превратились в место для самоутверждения и рекламы. Сейчас можно наблюдать тенденцию, когда люди постепенно “переходят” из соцсетей в более уютные мессенджеры, где никто не сможет до них достучаться, не зная номера телефона или никнейма.
Что такое мессенджер? Это программа, мобильное приложение или веб-сервис для мгновенного обмена сообщениями.
Первым популярным мессенджером была “Аська” — ICQ — и ее мобильный аналог Jimm. Она появилась в 1996 году и пользовалась популярностью до 2005 года. Затем на арену вышел Skype. Благодаря поддержке голосовых и видеозвонков он лидировал на рынке до 2012 года.
Затем каждая уважающая себя компания сектора завела свой мессенджер, чем и объясняется такое их разнообразие на рынке. Однако не все они одинаковые. “Экономическая правда” попыталась разобраться, какими из них можно пользоваться, а какими, ради собственной безопасности, лучше не стоит.
Чем пользуются
Viber
Израильский стартап с белорусскими корнями создавался с мыслью заменить Skype. Основанный на российский технологиях, Viber сначала появился в Израиле. Пункты разработки приложения находятся в Беларуси, главный офис — в Люксембурге. В 2014 году стартап выкупила японская компания Rakuten.
Сейчас Viber является самым популярным мессенджером среди украинцев. По данным украинского представительства компании, мессенджером пользуются более 20 млн человек, то есть половина населения страны.
Однако назвать Viber самым безопасным мессенджером сложно. Было много примеров, которые это доказывали. Например, в 2013 году специалисты по кибернетической безопасности обнаружили, что с помощью Viber можно получить доступ к заблокированному смартфону на Android.
Ситуация улучшилась в 2016 году, когда Viber ввел сквозное шифрование сообщений и разговоров. Это способ передачи данных, при котором доступ к сообщениям имеют только пользователи, задействованные в общении.
В 2017 году в мессенджере появились скрытые чаты, доступ к которым можно получить по коду, возможность писать сообщения, которые сами удаляются, а также контроль над попытками создания скриншотов переписки.
Однако не стоит забывать, что серверы компании хранятся в России. Хотя в компании утверждают, что на них лежат только данные российских пользователей, эту информацию проверить нельзя. Гарантий, что данные украинских пользователей не хранятся в том же месте, нет.
WhatsApp является самым популярным мессенджером в мире, хотя изначально даже не был мессенджером. Это была программа, которая показывала статус контактов: кто находится в сети, кто говорит по телефону, кто занят.
В итоге приложение превратилось в усовершенствованную альтернативу sms и первый мессенджер, синхронизированный с контактами в телефоне. Разработал его украинский эмигрант Ян Кум. К интерфейсу и дизайну также приложили руку украинцы: их разработала команда дизайнеров из Днепра.
WhatsApp усилил защиту в 2016 году после инцидента между Apple и ФБР и включил сквозное шифрование. Для его реализации используется библиотека мессенджера Signal, который принято считать самым безопасным в мире.
После этого компания утверждала, что содержание сообщений, которое может включать не только текст, но и фотографии, голосовые заметки, вызовы и остальные вложения, будет доступно только отправителю и получателю.
До этого у мессенджера было много неудач — начиная от взлома данных и заканчивая загрузкой вирусов через десктоп-версию приложения. После внедрения сквозного шифрования ситуация улучшилась.
Однако эксперты все равно не советуют особо доверять мессенджеру. Он принадлежит компании Facebook, которая отличается агрессивными механизмами получения информации о своих пользователях.
Telegram
О детище основателя социальной сети “Вконтакте” Павла Дурова не слышал только глухой. Шумиха вокруг мессенджера, который вышел под девизом “Вернем себе право на приватность”, поднялась из-за вопроса приватности.
Дуров объявил конкурс, пообещав 200 тыс долл тому, кто взломает зашифрованную переписку. Расшифровать ее никому и не удалось, однако пользователь ресурса “Хабрахабр” получил 100 тыс долл за найденную потенциальную уязвимость в секретных чатах.
У Telegram есть два варианта шифрования: для обычных и для секретных чатов.
По словам разработчиков, информация хранится на нескольких серверах по всему миру и контролируется разными законами по предоставлению доступа к ней. Ключи для расшифровки также хранятся отдельными блоками на разных серверах.
Ни один из серверов Telegram не находится на территории России, а сам Дуров выехал из РФ в 2014 году, купив себе гражданство другого государства.
Однако только секретные чаты поддерживают end-to-end-шифрование, поэтому чувствительную информацию рекомендуется передавать через них.
Есть альтернатива
Самым защищенным мессенджером считается Signal. Его рекомендует даже Эдвард Сноуден — американский программист, бывший сотрудник ЦРУ и Агентства национальной безопасности США.
С помощью Signal можно обмениваться сообщениями и звонками с абонентами из телефонной книги и при этом быть уверенным, что вся информация зашифрована. Говорят, что получить к ней доступ не могут даже создатели.
Сообщения хранятся локально на устройстве и подвергаются локальному шифрованию при помощи парольной фразы перед отправкой на сервер.
Signal — единственный мессенджер, открывший свои протоколы данных. Их изучили специалисты и подтвердили его безопасность.
У Signal есть конкуренты. Достаточно популярным мессенджером в Европе является Threema. За него придется единожды заплатить около 2 долл.
Мессенджер уделяет много внимания безопасности. При первом посещении приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать свой уникальный идентификатор.
Политика приложения также гарантирует, что все сообщения шифруются прямо на устройстве, а прочитать их сможет исключительно получатель.
Другой мессенджер — Silent Phone. Установка приложения бесплатная, однако пользоваться им можно лишь купив подписку. Самая дешёвая обойдётся немного больше 100 долл в год. За эти деньги пользователь получает криптографическую защиту передачи голосовых, текстовых, видеосообщений и файлов до 100 мегабайт.
Confide позиционирует себя как зашифрованный и защищенный от скриншотов мессенджер для обмена исчезающими сообщениями. Он позволяет общаться без риска, что беседа будет сохранена или кому-то переслана. Все сообщения после прочтения автоматически удаляются без возможности восстановления.
Если получатель попытается снять скриншот, то его выбросит в список контактов, а само сообщение будет тут же удалено. В то же время отправитель получит сигнал, что его собеседник пытался сделать скриншот.
Интересным отличием этого мессенджера является то, что сообщение приходит в виде нескольких строк прямоугольников, которые открываются только когда пользователь поочередно наводит на них палец. Таким образом, полный текст послания не отображается на экране никогда.
Wickr также позиционируется как приложение, которое не оставляет следов. В самой программе есть функция полного и окончательного стирания, после выполнения которой сообщение нельзя восстановить.
Пользователь сам определяет, насколько долго его послания доступны получателям, а также может “отозвать” отправленные сообщения.
Wickr кодирует почти все виды контента, включая изображения, аудио и видео. Приложение препятствует копированию и пересылке сообщений или контента третьим лицам, а также не позволяет делать скриншоты.
Что выбрать
Положительное отличие популярных мессенджеров в том, что они позволяют хранить сообщения во избежание потери данных. Отрицательное — именно отсутствие такой функции делает защищенные мессенджеры безопасными. В целом эксперты по безопасности дают такие советы.
1. Давать не номер телефона, а никнейм — если есть такая возможность.
2. Подключать мессенджер на номер другой страны, желательно с высоким уровнем развития демократии, например, Германии.
3. Доверять компаниям-гигантам немного меньше, чем тем, которые специализируются на мессенджерах. “Facebook или Google зарабатывают на рекламе, и им полезно собирать информацию о пользователях”, — объясняет старший технический менеджер компании SOC Prime Денис Трембач.
4. Помнить, что операционная система Apple более защищена, чем Android.
5. Если выбирать Android, то только Google. Прямая поддержка операционной системы со стороны производителя может гарантировать своевременные обновления безопасности, утверждают в ISSP.
6. Не оставлять устройство включенным без присмотра. Выключать его или отправлять в спящий режим каждый раз, когда оно не используется даже несколько минут. Настроить запрос пароля при каждом включении.
7. Отправлять конфиденциальную информацию только знакомым людям.
Основная проблема защищенных мессенджеров в том, что их используют не все люди. Значит, тем, для кого важна приватность и безопасность, придется убедить своих друзей и коллег установить еще одно приложение.
По словам бывшего заместителя технического директора Telegram Антона Розенберга, условно безопасными мессенджерами на сегодня являются Signal и WhatsApp.
“Во всех остальных случаях пользователям приходится верить, что их сообщение в безопасности. Но нет никаких причин, почему они должны кому-то верить. Вера и безопасность несовместимы”, – отмечает он.
По его словам, ни один мессенджер не может гарантировать 100% защиты данных, поскольку все они работают на смартфонах, в которых могут быть собственные уязвимости.
“Поэтому если вам надо передать что-то по настоящему конфиденциальное, лучше сделать это лично, в лесу и под дождем. И, разумеется, оставив телефоны дома”, – подытожил Розенберг.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Рекомендую ознакомиться. От себя могу добавить, ставьте пароль на смартфоны, используйте функцию шифрования смартфона встроенную в Android, ставьте пароли на используемые мессенджеры. И отпечатку пальца доверять не стоит ;)
В список можно еще добавить такие мессенджеры как Wire и Line.
По имеющейся информации у Telegram, Viber и WhatsApp можно получить через суд ключи шифрования. Поэтом настраивайте автоматическое удаление сообщений и пользуйтесь закрытыми чатами.