КРЕДИТ НАЛИЧНЫМИ В ВТБ С МИНИМАЛЬНОЙ ПРОЦЕНТНОЙ СТАВКОЙ ОТ 10,49%

Стоит ли доверять популярным мессенджерам? Как защитить свои данные в Telegram, Viber, WhatsApp и Facebook Messenger и возможно ли это? Каким мессенджерам можно доверять свои секреты?

Для того, чтобы получить ответы на эти вопросы мы изучили уровни безопасности разных мессенджеров и определили, какой из них самый защищенный.

Сегодня мессенджерами пользуются все. От депутатов до бабушек из сел, которые не на всякой карте найдешь.

Кто-то использует мессенджеры для пересылки друзьям приколов из интернета, кто-то поддерживает связь с близкими на другом конце мира.

Но есть и те, кто пользуется мессенджером для обсуждения весьма щепетильных личных и финансовых вопросов.

И вопрос о том, кто и как может прочитать вашу переписку, для этих людей стоит очень остро.

У пользователей возникает все больше сомнений в том, что мессенджерам стоит доверять сокровенное.

И не без оснований.

Независимо от того, кого именно вы опасаетесь — правительства, полиции, налоговой, бизнес-конкурентов или ревнивой жены, вам безусловно хочется, чтобы ваша переписка не попала в чужие руки.

Между тем, стопроцентную гарантию от утечек и взломов не предоставляет ни один сервис.

Какой из самых популярных бесплатных мессенджеров — WhatsApp, FB, Telegram, Viber — безопаснее всего, и существуют ли в природе мессенджеры, которые могут полностью защитить вашу переписку от посторонних глаз.

Чтобы проанализировать детальнее техническую часть безопасности разных мессенджеров, мы пообщались с несколькими экспертами: Павлом Белоусовым — экспертом Школы цифровой безопасности DSS380; Назаром Грыныком — директором агентства мобильного маркетинга LEAD9; Денисом Кудрявченко — Head of Security Risk&Compliance в GlobalLogic; Ярославом Яковенко — соучредителем группы IT-компаний Webmate. Также мы опирались на независимые исследования в области криптографии и сетевой безопасности.

Кому доверять?

Telegram

Созданный в 2013-м основателями соцсети Вконтакте Павлом и Николаем Дуровыми, этот мессенджер быстро стал популярным среди пользователей бывших стран СНГ. Огромную популярность Telegram придали его разногласия с российской властью в лице Роскомнадзора, многочисленные блокировки в России, но, в конце-концов, отстаивание ключей шифрования сообщений своих пользователей перед спецслужбами РФ.

Бравада и эпатаж Павла Дурова играют роль маркетингового «локомотива» для Telegram.

Мессенджер обрел ореол «прогрессивности». Принято считать, что пользоваться «телегой» — значит, быть в тренде.

Ну а если отбросить маркетинговую шелуху, что же представляет собой Telegram с технической точки зрения и можно ли считать его безопасным мессенджером?

Одним из главных преимуществ Telegram является собственный протокол шифрования MTProto, который использует сразу несколько технологий: стандарт, принятый правительством CША — симметричное (для шифрования и расшифрования используется один и тот же ключ) шифрование AES с размерами блоков 256 бит; ассиметричное 2048-битное шифрование RSA; классический протокол обмена ключами Диффи-Хеллмана, который обеспечивает мост между AES и RSA, позволяя передавать по открытому каналу только публичные ключи.

Этот метод шифрования является одним из самых безопасных и называется сквозным (end-to-end encryption), поскольку все сообщения шифруются на гаджете отправителя и расшифровываются на гаджете получателя.

Важно понимать, что такая технология шифрования работает в Telegram только в «секретных чатах». В обычном режиме сообщения в зашифрованном виде передаются через сервер. И теоретически, могут быть «перехвачены» и прочитаны там.

«Компания утверждает, что это необходимо для того, чтобы у вас были резервные копии в облаке и доступ к истории чата на любом устройстве», — поясняет Денис Кудрявченко.

Проще говоря, если вы хотите использовать всю мощь шифровальных технологий Telegram, вам нужно пользоваться исключительно секретными чатами.

В них, кстати, заблокирована возможность делать скриншот. Проще говоря, есть некая защита от того, что ваш собеседник может оставить себе на память вашу переписку в виде веселых картинок. Правда, конечно, никто не помешает ему сделать фото экрана смартфона, тут уж ничего не попишешь.

К дополнительным плюсам Telegram относятся двухфакторная аутентификация по умолчанию, которая позволяет привязать ваш аккаунт к номеру телефона, и возможность ограничить доступ к самому приложению.

Для обхода первого момента злоумышленникам придется решать вопрос с доступом к вашей сим-карте, либо же клонировать ее. А пароль на запуск приложения в системе — еще один слой защиты на случай, если злоумышленники получат доступ к вашему смартфону.

Павел Белоусов ставит под сомнение лишь бизнес-модель Telegram, ведь мессенджер вроде как надежно шифрует вашу переписку и не использует персональные данные в рекламных целях, но о способах его монетизации ничего неизвестно.

Будем надеяться на альтруизм от братьев Дуровых и на их новую криптовалюту, которая обеспечит стабильную модель заработка, без соблазна продать данные пользователей рекламным агентствам.

Viber

Изначально израильская разработка с недавних пор принадлежит японской корпорации Rakuten. 

В приложении есть сквозное шифрование, секретные чаты с похожими функциями автоматического удаления сообщений, запрета или отслеживания скриншотов, защиту от копирования и пересылок сообщений и т. д.

При этом, в отличие от Telegram, в Viber полное шифрование по умолчанию включено для всех чатов.

В целом, судя по заявлениям разработчиков Viber, технологии шифрования данных в мессенджере очень похожи на Telegram’овские. Больше того, тут используются технологии мессенджера Signal, которые считаются эталоном в этой сфере (подробнее об этом ниже).

Однако, это не значит, что Viber следует считать безопасным мессенджером без оговорок.

В частности, есть вопросы к двухфакторной аутентификации, хранении резервных копий чатов и эффективности технологий шифрования, о которых заявляют в Viber.

Для создания бэкапов истории переписки Viber предлагает использовать Google Drive. И Viber открыто пишет, что если вы создаете такие бэкапы, то приложение не несет ответственности за их приватность. Мол, там уже все зависит от Google.

«В мессенджере используют современные методы шифрования, но независимый аудит не проводился. Резервные копии чатов хранятся в открытом виде — что очень ненадежно. Отсутствие двухфакторной аутентификации — в 2019 году просто позорно. Стоит ли перестать пользоваться таким мессенджером? Если обсуждать по сколько скидываться на шторы в школу — вполне пригодно, а вот что-то серьезное — спасибо, но нет», — ответил Павел Белоусов.

Что касается бизнес-модели, Viber неплохо зарабатывает на корпоративных аккаунтах и чат-ботах, но это может оттолкнуть часть аудитории, поскольку конкуренты предлагают более эффективные бесплатные платформы для бизнеса.

WhatsApp

В последнее время этот мессенджер несет серьезные имиджевые потери: кроме того, что один из основателей WhatsApp Брайан Эктон заявлял, что он «продал приватность пользователей», когда уступил свой мессенджер создателю Facebook Марку Цукербергу в 2014 году за $16 млрд.

Недавно бойкотировать WhatsApp призывал и Павел Дуров. Что, впрочем, было расценено многими экспертами как «наезд» на конкурента.

Да, все недовольны, что руководство Facebook, вопреки своим обещаниям, влезает в деятельность WhatsApp и использует платформу для сбора персональных данных пользователей.

Но, по крайней мере мы знаем, на какие деньги существует этот мессенджер, что немаловажно в вопросах безопасности.

Что касается технологий шифрования — в мессенджере можно включить двухфакторную аутентификацию, сквозное шифрование работает по умолчанию, а также можно настроить ограниченный доступ к приложению.

Из минусов — отсутствие секретных чатов, хранение информации на устройствах в открытом виде и использование облачных хранилищ для данных резервного копирования.

Фактически, тут нет серьезной защиты для сценария, когда ваш смартфон попадает в руки злоумышленников.

Опять же, сложно говорить о безопасности мессенджера, который принадлежит Facebook, чья бизнес-модель построена на продаже метаданных пользователе и распространении рекламы.

Заявленные технологии шифрования также можно поставить под сомнение после недавнего взлома WhatsApp, из-за которого могли пострадать миллионы пользователей.

Как бы там ни было, WhatsApp остается самым популярным мессенджером в мире и ему принадлежат данные около 1,5 млрд пользователей.

Назар Грынык убежден, что в этом нет ничего удивительного, поскольку только 5% пользователей выбирают мессенджер из соображений безопасности, — остальные рассчитывают на массовость и комфорт в использовании.

Facebook Messenger

Еще один «подозрительный» отпрыск Facebook из-за своего обязательного мобильного приложения и не самого комфортного управления имеет много ненавистников. При этом ситуация с безопасностью FB Messenger тоже оставляет желать лучшего.

Во всяком случае, если вы используете настройки по умолчанию. Потому что они не предполагают особой секьюрности.

Для многих будет открытием, но, как заметил Ярослав Яковенко, у мессенджера есть секретный чат для передачи сообщений от устройства к устройству, и даже функция автоматического удаления сообщений.

Если пользуетесь FB Messenger на смартфоне — лучше разберитесь с этой опцией, поскольку изначально мессенджер не шифрует ваши сообщения.

Ну а привязку к аккаунту Facebook, которая работает как двухфакторная аутентификация, можно считать как плюсом, так и минусом (все-таки, если кто-то взломал ваш ФБ, то и доступ к мессенджеру получает сразу).

Конечно, после скандалов с Cambridge Analytica в целом Facebook подорвал доверие к себе и своим приложениям, несмотря на то, что сейчас в компании заявляют о большем внимании к безопасности персональных данных пользователей.

Сам Марк Цукерберг признался, что за последние несколько лет его компания потеряла доверие аудитории, и люди теперь не сильно уверены в Facebook.

Правда, он не уточнил, что именно собирается делать, чтобы исправить ситуацию.

Другие

Некогда популярнейший мессенджер и сервис видеозвонков Skype, возможно, и утратил свои позиции в бывших странах СНГ, но, по всему миру это средство общения до сих пор остается популярным и насчитывает около 1,5 млрд пользователей.

Сквозное шифрование в Skype работает по умолчанию, но в политике конфиденциальности приложения указано, что разработчики могут получить доступ к личной переписке, например, по запросу силовых структур.

Преимуществом также является то, что Skype не выполняет резервное копирование файлов на другие серверы (в отличие от того же Viber).

В начале своего пути Skype зарекомендовал себя как простое и эффективное средство связи, но в 2011-м компанию выкупил американский техногигант Microsoft, и безопасность мессенджера вновь попала под сомнение.

Показательной была недавняя утечка, согласно которой сотрудники Microsoft могли прослушивать разговоры в Skype.

Впрочем, Microsoft никогда не обладала репутацией иконы безопасности и приватности. У большинства пользователей даже упоминание слов Microsoft и приватность в одном предложении может вызвать улыбку.

Как и в случае с Facebook в свете недавних событий.

Однако, есть компания, фанаты которой искренне верят в ее непорочность.

Конечно же, это Apple. Некоторые пользователи iPhone считают, что нет ничего безопаснее, чем сервисы iMessage и Facetime.

Руководство Apple постоянно заявляет о том, что защита персональных данных своих клиентов является для компании приоритетом.

Сообщения в этих приложениях действительно надежно зашифрованы, но, проблема в том, что ключи шифрования хранятся на серверах Apple.

Да, компания часто выступала на стороне своих пользователей, и даже отстаивала приватность террориста, который устроил массовый расстрел в Сан-Бернардино в 2015-м, отказывая ФБР в передаче данных с его iPhone.

Кроме этого, надежность и безопасность Apple поставили под сомнение в начале 2019-го: тогда в Facetime обнаружили серьезную ошибку, которая позволяла абоненту слышать и видеть своего собеседника до его ответа на вызов.

Приложение даже пришлось деактивировать на время устранения ошибки, но, самое главное, — случай доказал, что даже Apple не может полностью защитить своих пользователей от уязвимостей.

Какие мессенджеры самые безопасные?

Итак, все распространенные мессенджеры на планете, как говорится, не без греха.

Как же тогда переписываться о личном и сокровенном?

Мы попросили специалистов по безопасности данных составить список самых лучших мессенджеров с точки зрения их защищенности. Очевидным лидером среди всех оказался Signal.

Он является продуктом маленького американского стартапа Open Whisper Systems. Несмотря на то, что в нем работает всего несколько человек, именно этот стартап создал криптографический протокол, который де-факто является эталоном для индустрии.

Все опрошенные эксперты указали на то, что чаты в этом мессенджере зашифрованы по умолчанию, и даже создатели приложения не могут узнать о чем вы переписываетесь, когда и с кем.

Кроме того, с помощью GitHub любой желающий может посмотреть открытый исходный код этого приложения. Это сводит шансы на наличие каких-либо «бэкдоров» к нулю, как и в случае с операционными системами open-source на ядре Linux.

Невозможно скрыть что-либо от глаз безразмерного сообщества разработчиков в мире приложений с открытым исходным кодом.

«В компании Artezio сравнили более 20 популярных мессенджеров по разным критериям безопасности. Первое место получил Signal, второе — Wickr, а третье — Telegram. Самым опасным оказался мессенджер Facebook. Специалисты рекомендуют вообще не использовать его для конфиденциальной переписки», — объясняет Назар Грынык.

Конечно, справедливым будет замечание Дениса Кудрявченко о том, что «в Signal вы вряд ли найдете многих ваших родственников и друзей». Уж слишком специфичен этот гиковский мессенджер.

По его словам, хорошей альтернативой Signal является Threema, где всего за пару долларов разработчики гарантируют абсолютную конфиденциальность данных, благодаря сквозному шифрованию данных, хранению всей информации исключительно на устройствах пользователей, возможности не указывать свой личный номер, секретным чатам и многому другому.

Среди других малоизвестных мессенджеров, которые гарантируют высокую степень безопасности, эксперты выделяют Confide, Wickr и Briar.

«В Confide все сообщения приходят в виде прямоугольников и чтобы расшифровать их, необходимо кликать на уведомление пальцем. Wickr шифрует все виды информации, включая фото, аудио, текст и видео. Мессенджер также не позволяет копировать или пересылать сообщения/контент третьим лицам и запрещает делать скриншот. Briar — на данный момент самый защищенный мессенджер, но правда доступен только на ОС Android», — объясняет Ярослав Яковенко.

В заключение

Стоит учесть, что проанализированные самые популярные мессенджеры — Telegram, Viber, WhatsApp и FB — имеют ряд общих недостатков вроде отсутствия сквозного шифрования групповых чатов, проблем с монетизацией сервиса и т. д. В таких массовых и бесплатных мессенджерах безопасность зависит от обеих сторон, ведь если ваш собеседник не использует необходимые функции защиты — переписка все равно остается уязвимой и данные о ней сохраняются на серверах.

Часто популярные онлайн-сервисы для общения создают так называемые бэкдоры, — умышленные ошибки в исходном коде приложения, которые позволяют получить доступ к аккаунту любого пользователя. Иногда это является требованием спецслужб как в самых демократических, так и в наиболее авторитарных странах.

«В целом все популярные мессенджеры не являются безопасными, ведь их алгоритмы шифрования и подходы к безопасности достаточно быстро становятся доступными для злоумышленников. И здесь только вопрос времени и ресурсов, чтобы получить доступ к данным. А взломать можно все, вопрос только — как быстро и насколько это нужно», — говорит Назар Грынык.

Безусловно, разные мессенджеры нужны для разных целей. Согласитесь, будет попросту неудобно общаться с родными в Signal, где нельзя скринить или пересылать сообщения другим членам семьи. Ну а отправлять свои банковские реквизиты в сообщениях Viber, явно, не лучшая идея.

«Идеального мессенджера не существует, поэтому — нужно подбирать по ситуации. А вообще, если необходимо обсудить что-то действительно серьезное — делайте это с глазу на глаз в чистом поле, подальше от технологий», — уверен Павел Белоусов.

Источник: НВ

BAKU.WS