Юстас — Алексу: Насколько безопасен ваш мессенджер?

    Вы когда-нибудь задумывались, насколько безопасен ваш мессенджер и как сохранить данные личной переписки в тайне от кибермошенников? Мы сравнили два авторитетных (и при этом разных) рейтинга распространённых мессенджеров и попробовали понять, чем на деле лучше пользоваться для личной и рабочей переписки. А также протестировали мессенджер, о котором вы, скорее всего, даже не слышали.

    Рейтинг безопасности (секретности) ваших данных

    Один из самых популярных рейтингов безопасности представила Amnesty International в конце 2016 года. По версии правозащитной организации самыми безопасными признаны мессенджеры Viber, Facebook и Whatsapp. За ними следуют программы от Apple — iMessage и FaceTime, чуть похуже дела по версии исследователей у Telegram, низший балл набрали Skype, Snapchat и Hangouts. Итоги оценки Amnesty International можно увидеть на картинке ниже.

    Основной критерий, по которому здесь оценивались мессенджеры — секретность данных и наличие end-to-end шифрования. Это означает, что ключ, необходимый для прочтения переписки есть только у его участников, и третьи лица не смогут расшифровать сообщение, даже если перехватят его (например, через открытую сеть).

    Популярный Skype, как мы видим из таблицы, отнюдь не безопасен, то же и с Google Hangouts. Мегапопулярный мессенджер Facebook и гораздо менее популярные Viber и Telegram предпочтительнее, но FB и Telegram требуют ручного включения шифрования для каждого отдельного чата. Ряд сервисов мгновенных сообщений, включённых на многих устройствах по умолчанию (например WeChat), вообще стоит удалить сразу.

    Несмотря на авторитет рейтинга Amnesty International, к нему остаются претензии. В частности есть два вопроса к безопасности данных в Whatsapp, оказавшемся лидером:

    1. После того, как мессенджер был куплен Facebook данные пользователей передаются в эту сеть. То есть какая-то часть вашей информации может быть использована компанией как минимум в маркетинговых целях.
    2. Большинство пользователей Whatsapp хранят историю переписки на сторонних серверах (Google Drive или iCloud) в незащищённом (незашифрованном) виде. И это действительно может представлять угрозу для их приватности.

    Рейтинг технической безопасности популярных мессенджеров

    Безопасность данных переписки, обеспеченная шифрованием, не гарантирует вашим данным полной защиты. Сами программы могут иметь ряд критических уязвимостей. Об этом задумались в компании Solar Security и провели весной 2017 года свой тест технологической защищённости мессенджеров. Итоговая картина разительно отличается от рейтинга Amnesty International.

    На первом месте оказался не самый популярный у нас мессенджер Signal. Именно его рекомендует как самый безопасный Эдвард Сноуден.

    С этим, правда, категорически не согласен Павел Дуров, создатель Telegram, он утверждает, что данные в Signal могут быть переданы властям, так как разработчик финансируется из фонда, связанного с правительством США. Тем не менее, технологичесикий тест показал минимум уязвимостей именно у этого мессенджера. В топ попали мессенджер Facebook, Telegram, Skype и Whatsapp.

    Однако картина не так проста. Дело в том, что уровень защищённости оказался зависимым от операционной системы, для которой написана программа. Одно и то же приложение, написанное для iOS или для Android, будет иметь разное количество уязвимостей. Так, например, количество критических уязвимостей у Whatsapp для Android всего 4, а в версии для iOS уже 21. Подробности — на иллюстрациях.

    Отметим также, что исследование выявило уязвимости у всех проанализированных приложений, так что полную защищённость вам никто гарантировать не может.

    Какой мессенджер выбрать

    Чтобы выбрать, нужно понять, чего мы хотим от мессенджера. Мы, например, хотим от него следующих параметров:

    1. удобство и распространённость;
    2. безопасность данных и шифрование;
    3. кроссплатформенность (Android, iOS, web-версия, наличие клиентов под Windows, OSx и Linux;
    4. возможность использования в работе (групповые чаты, пересылка файлов и медиа, голосовые сообщения).

    Если выбирать по этим параметрам, мы рекомендуем остановиться на Facebook Messenger пользователям iPhone, а пользователям Android выбирать из трёх мессенджеров — Whatsapp, Facebook и Telegram.

    Из них на первое место мы бы поставили Facebook и Telegram несмотря на то, что у последнего не включено по умолчанию шифрование. и он менее распространён. Минус Whatsapp, как мы уже говорили, в хранении данных на сторонних серверах, к тому же этот мессенджер буквально заполонён различными едва ли нужными вам рассылками (в том числе — фейковыми).

    Нам нравится Telegram и мы ведём там канал, но уязвимость его — в аутентификации через SMS (кстати, этот же недостаток есть и у WhatsApp).

    Для деловой и рабочей переписки стоит использовать секретные чаты в Facebook (мы пользуемся именно им) или мессенджер Slack, специально разработанный именно для этих целей (но имеющий ограничения в бесплатной версии).

    Если у вас паранойя — это ещё не значит, что за вами никто не следит

    Для тех, кто ставит именно безопасность данных во главу угла, мы рекомендуем обратить внимание на мессенджер Tox.

    Это сравнительно новый продукт, пока ещё “сырой”, однако, он использует наиболее надёжный способ связи — напрямую между собеседниками (Р2Р). То есть, вы связываете компьютеры напрямую через сеть, минуя сервера компаний, где ваша информация может храниться или быть перехвачена. В случае с Tox или другим подобным мессенджером ваша безопасность зависит только от вас, а не от решений компании-производителя или провайдера.

    Главный минус Tox — в страдающей пока кроссплатформенности. Тем не менее, уже есть клиенты под все возможные системы, разработчикам осталось лишь лучше их “подружить”.

    Впрочем, похитить можно любую переписку, вне зависимости от степени её технологической защиты. Человеческий фактор — ваше отношение к собственным данным и степень доверия к присланным файлам и ссылкам — играет здесь самую важную роль.


    Если лица, о которых идет речь в статьях factcheck.kz, или читатель не согласны с нашим вердиктом или доказательствами, после предоставления подтверждающей информации, редакция оставляет за собой право пересмотреть вердикт, приложив соответствующие материалы.

    Публикации сайта подготовлены при финансовой поддержке Фонда Сорос-Казахстан. Содержание данной публикации отражает точку зрения автора/ов, которая не обязательно совпадает с точкой зрения Фонда Сорос-Казахстан.