Шифруйся грамотно! Почему мессенджеры не защитят тайну твоей переписки
Вряд ли сегодня можно встретить человека, который бы не обменивался интернет-сообщениями: сотни миллионов устройств ежедневно получают десятки миллиардов сообщений по всему миру. Приложения WhatsApp, Skype, Viber, ICQ, Facebook, Google Hangouts и около десятка других мессенджеров предоставляют своим пользователям возможности оперативной коммуникации.
Однако вместе с удобством мгновенного обмена информацией обнаруживается проблема конфиденциальности сообщений. Эта дополнительная осторожность может показаться абсурдной, если задуматься о том, сколько информации мы с радостью предоставляем в Интернете ежедневно. Но есть случаи, когда переписка должна быть полностью конфиденциальной без какой-либо третьей стороны, способной запросто ее нарушить.
Тайны переписки
Исследования, проведенные компанией B2B International, показали следующие данные:
- 62% респондентов не считают, что онлайн-мессенджеры безопасны;
- 61% вообще не доверяют услугам VoIP;
- 60% не чувствуют себя защищенными при разговоре в видеочатах.
Чтобы понять, в чем заключается проблема, стоит разобраться, каким образом цепочка сообщений или голосовая связь могут быть подвергнуты воздействию третьей стороны. Для этого уясним три этапа:
- во-первых, сообщение любого характера, включая текст, видео, фотографию или голос, записывается в локальных томах хранилища на системах отправителя и получателя;
- во-вторых, передается через проводные или беспроводные сети;
- и, в-третьих, обрабатывается сервером службы (не всегда).
И если на первом этапе можно в какой-то мере контролировать доступ к истории сообщений, то на остальном пути, по которому они перемещаются, все намного сложнее.
Тут на помощь приходит шифрование или новая технология сквозного шифрования — E2EE. Согласно этому протоколу вся зашифрованная информация передается напрямую между устройствами, не прибегая к услугам операторов-посредников. Это гарантирует пользователям полную конфиденциальность их корреспонденции.
В некоторых приложениях предусмотрена функция саморазрушения, позволяющая отправлять сообщения, которые автоматически удаляются после их чтения. Еще одна распространенная особенность — это интерфейс для защиты от скриншотов, который не отображает сообщение и имя отправителя на одном экране. Он также может уведомить вас, если приложение зафиксирует, что был сделан снимок экрана сообщения.
Сквозное шифрование используют:
- WhatsApp;
- iMessage;
- Viber;
- Telegram;
- Google Hangouts;
- Blackberry Messenger.
В последнем варианте эта услуга предоставляется отдельно за определенную плату, а в двух предыдущих, эту опцию нужно подключить (она не установлена по умолчанию). В Messenger и Skype такая система полностью отсутствует.
Только несколько мессенджеров обеспечивают полное шифрование информации на всех этапах обмена сообщениями — это iMessage, FaceTime, Viber и Line.
Краткое описание популярных мессенджеров 2018
В апреле 2017 года WhatsApp включил сквозное шифрование на всех своих платформах, это означает, что разговоры отныне не могут быть прочитаны кем-либо, кроме вас и человека, которому вы отправляете сообщения.
Signal
Это конфиденциальное iPhone-приложение для обмена сообщениями, которое получило одобрение от самого Эдварда Сноудена. Signal достаточно прост в использовании, и в то же время имеет очень грамотное шифрование. Исходный код Signal доступен онлайн, поэтому специалисты по безопасности могут постоянно проверять его на наличие уязвимостей.
Telegram
Не только быстрый и простой клиент обмена сообщениями, но и отличная функция «секретных чатов». Все ваши разговоры шифруются и могут быть синхронизированы на разных устройствах, поэтому вы можете начать чат на своем телефоне, а затем продолжить его на ноутбуке, не пропуская ни одного уведомления.
Кроме того, вы можете обмениваться медиа и аудио файлами без ограничений по размеру; однако установка по умолчанию автоматически сохраняет ваши файлы в облаке Telegram, что создает небезопасный актив. Поэтому если вы хотите, чтобы ваше общение было защищено, убедитесь, что вы включили функцию секретных чатов.
Мессенджер использует протокол Signal для сквозного шифрования с его необязательными функциями «секретных разговоров» в Messenger. После начала секретного разговора вы можете отправить любой контент, который хотите, в обычное сообщение, такое как текст, фото или видео.
Групповая передача сообщений не поддерживается. Исходный код недоступен, поэтому нет возможности проверить наличие уязвимостей или намеренно установленных блокираторов.
Viber
Бесплатное приложение, в котором работает около 754 миллионов пользователей. Viber также представляет сквозное шифрование в своей последней версии 6.0, но разработчики предупредили об исключении, которое это шифрование не будет охватывать, — это вложения через расширение доступа iOS.
«Вложения, отправленные с использованием этого метода, по-прежнему шифруются в пути (с использованием HTTPS), но не шифруются в конце. Чтобы ваши изображения и видео были полностью зашифрованы, отправьте их из приложения Viber напрямую, а не из библиотеки изображений iOS. Это ограничение распространяется только на iOS и будет рассмотрено в следующей версии»
Частная информация для государственных структур
Нарушение конфиденциальности данных находятся на высоком уровне еще и потому, что хакеры, в частности, хакеры, спонсируемые государством, продемонстрировали готовность использовать данные крупнейших платформ, таких как Yahoo или Google, которые часто содержат личную информацию, а в некоторых случаях и частную корреспонденцию пользователей на своих серверах.
Зная такую проблему, многие потребительские технологические компании начинают предлагать лучшее шифрование, чтобы личные сообщения не попадали в чужие руки. Если вы беспокоитесь о том, что ваши сообщения читаются хакерами, рекламодателями или даже полицией, шифрование может в значительной мере защитить вас от этого.
Однако есть и обратная сторона проблемы: а если доступ к личной информации нужен для благих целей? Например, для борьбы с терроризмом.
Министр внутренних дел Великобритании Амбер Радд призвал технологические компании заложить, так называемые двери в свой зашифрованный контент для служб безопасности, чтобы использовать их, когда доступ будет нужен антитеррористическим службам.
На саммите Всемирного экономического форума в Давосе (Швейцария) премьер-министр Тереза Мэй также подняла вопрос необходимости сбалансирования конфиденциальности и безопасности. Это, конечно же, угрожает безопасности и защищенности наших с вами сообщений.
Пока главными соперниками в этом вопросе являются Signal, Telegram и WhatsApp, поскольку эти мессенджеры по умолчанию используют все уровни конфиденциальности и шифрования.
Заключение
Никакое приложение для обмена сообщениями не является абсолютно надежным, но есть мессенджеры, в которых реализованы многие уровни безопасности и инновационные протоколы шифрования.
Разработчики продуктов стараются балансировать между двумя критериями: безопасностью и юзабилити. Большинство инструментов, которые легко использовать для широкой публики, не имеют лучших инструментов безопасности, включая сквозное шифрование и открытый исходный код.
Инструменты обмена сообщениями, которые действительно безопасны, часто не просты в использовании: у каждодневных пользователей может возникнуть проблема с установкой технологии, проверкой ее подлинности или настройкой учетной записи.
Автор: Mr. Like, аналитик Freedman Club Crypto News