Что вам нужно знать при выборе мессенджера

Новости об утечках данных и сообщений появляются каждую неделю, и люди все больше осознают важность конфиденциальности. Мы начинаем анализировать, что корпорации делают с нашими данными, насколько безопасны средства связи. Читает ли кто-нибудь мои сообщения? Насколько безопасны мессенджеры? Как именно они работают?

WhatsApp и его новая политика 

Ранее в этом месяце WhatsApp оказался в главных новостях, когда обновил свои условия обслуживания и политику конфиденциальности. Пользователи не приветствовали изменения, в том числе и связанные с обработкой их данных. Главное беспокойство вызывает изменение условий WhatsApp в отношении того, «как компании могут использовать сервисы, размещенные на Facebook для хранения и управления вашими чатами», а также «как партнеры WhatsApp и Facebook могут предложить интеграцию продуктов компаний Facebook». Это означает, что WhatsApp теперь может собирать такую информацию, как контакты, коммерческие данные, идентификаторы устройств, IP-адрес (не отслеживается, если вы используете VPN) и другие данные, напрямую связанные с его пользователями. Их точный набор зависит от страны. 

Через 72 часа после того, как были опубликованы новые условия WhatsApp, Telegram сообщил о росте на 25 миллионов новых пользователей. В результате количество пользователей ТГ по всему миру выросло до 500 миллионов. Плюс, некоторые лидеры общественного мнения, такие как Джулиан Ассанж и Илон Маск, рекомендовали использовать Signal. 

В результате WhatsApp сделал заявление, в котором говорится, что компания никогда не будут читать ваши разговоры, слушать ваши звонки и сообщать о местонахождении ваших чатов. Представители WhatsApp также заявили, что не хранят и не передают записи о людях, с которыми вы взаимодействуете в WhatsApp в Facebook, и что их использование является только внутренним для улучшения вашего общения в чате. Компания заявила, что ваши контакты загружаются с серверов WhatsApp, и не передаются Facebook. 

Несмотря на это заявление, количество людей, покидающих WhatsApp, похоже, не снизилось. А в Signal и Telegram теперь все по-другому? 

Чем Signal отличается от Telegram и других мессенджеров 

Большинство мессенджеров сегодня используют различные методы шифрования. Они помогают защитить ваше сообщение и гарантировать, что никто другой не сможет прочитать вашу переписку. Например, когда применяется сквозное шифрование, информация шифруется с момента, когда пользователь нажимает ОТПРАВИТЬ, до момента, когда другая сторона получает ее на своем устройстве. Сквозное шифрование гарантирует, что данные остаются зашифрованными до тех пор, пока не достигнут получателя. 

Большинство современных мессенджеров, таких как Allo, WhatsApp, Facebook Messenger и Skype, используют так называемый протокол Signal (нефедеративный криптографический протокол, который можно использовать для обеспечения сквозного шифрования голосовых вызовов, видеозвонков, сообщений). Тем не менее, некоторые платформы, (WhatsApp, например), жертвуют частью безопасности ради некоторых функций, например, при включении GIF-файлов или аналогичных инструментов, которые поступают от внешнего разработчика. 

Разработку протокола Signal начали криптоинженер Тревор Перрин и создатель Signal Мокси Марлинспайк. Тот факт, что создатель Signal был одним из тех, кто участвовал в разработке наиболее широко используемого на сегодняшний день протокола, делает Signal крайне популярным в сообществе кибербезопасности. 

Во-первых, он очень прост в использовании, а его функциональность такая же широкая, как и у других платформ на рынке. Во-вторых, это открытый исходный код: это означает, что если в коде были помещены какие-либо плохие элементы, нарушение будет немедленно замечено и исправлено сообществом разработчиков Signal. В-третьих, в отличие от других приложений, Signal шифрует не только сообщения и звонки, но и метаданные, что обеспечивает безопасность личной информации пользователей. 

Компания доказала это в 2016 году, когда ее вызвали в суд с просьбой предоставить всевозможную цифровую информацию об одном из своих клиентов, но она не смогла выполнить запрос. Единственные данные, которые сохраняет компания – дату создания учетной записи и дату последнего подключения пользователя к серверу Signal. В-четвертых, приложение бесплатное, работает как с Android, так и с iOS и не зависит от каких-либо коммерческих компаний. Разработчики –– некоммерческая организация, финансируемая за счет пожертвований. Таким образом, в нынешнюю эпоху проблем, связанных с конфиденциальностью данных, это приложение идеально подходит для переписок. 

Telegram тоже предлагает сквозное шифрование. Однако это не происходит по умолчанию – для этого вам нужно использовать функцию «секретного чата» Telegram. Облачная система обмена сообщениями Telegram по умолчанию хранит сообщения и вашу адресную книгу на серверах Telegram и сохраняет их в облаке. Это означает, что Telegram потенциально может получить доступ к вашим сообщениям и контактам. 

Приложение также бесплатное и финансируется за счет пожертвований. Вы можете добавить пользователя в Telegram, не узнавая его номер телефона. 

Приложение использует собственный протокол MTProto вместо протокола Signal. Хотя  сам протокол пока не считается уязвимым, в его конструкции есть несколько необычных вариантов. 

И протокол Signal, и протокол MTProto, используемый Telegram (если включена функция секретного чата), обеспечивают полное «сквозное шифрование», что означает, что ни поставщик услуг (например, Telegram или Signal), ни ваша телефонная компания, ни правительство не могут читать ваши сообщения. Только отправитель и получатель могут читать сообщения на обоих. 

Советы по выбору мессенджера 

Какое бы приложение вы ни решили использовать, посмотрите эти несколько советов. 

1. Убедитесь, что мессенджер использует сквозное шифрование.

2. Ознакомьтесь с политикой конфиденциальности и безопасности службы.

3. Проверьте как настройки как в приложении, так и на самом устройстве

4. Анализируйте разрешения, которые вы предоставляете: действительно ли вам нужно, чтобы ваше местоположение всегда было включено?

5. Активируйте двухэтапную аутентификацию.

6. Ограничьте доступ к своей информации – пусть ее видят только ваши контакты, если вам это нужно.

7. Всегда обновляйте приложение, это снижает риски возможных утечек данных.

8. Некоторые приложения позволяют вам подтвердить личность собеседника. Сравните коды на ваших смартфонах: это поможет удостовериться, что вы разговариваете именно с этим человеком.

Автор:

Адольф Стреда, исследователь вредоносных программ в Avast

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интернет, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

04.03.2021 Рынок ПК за год вырастет на 16 %

03.03.2021 За IV квартал в мире появилось более 220 млн 5G-подключений

25.02.2021 Госсегмент увеличит траты на IT

17.02.2021 Менее четверти россиян работают в удаленном или гибридном режиме

12.02.2021 В киберпространстве наступили девяностые

11.02.2021 Цифровое ускорение для социального предпринимательства

10.02.2021 Импортозамещение на Java становится значимым трендом

09.02.2021 Новое умение – обманывать ИИ

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода