Мессенджеріңіздің қауіпсіздігі қай деңгейде екенін білесіз бе?

Мессенджеріңіз қауіпсіз екеніне көзіңіз жете ме? Жеке хат-хабарларыңызды кибералаяқтардан қалай құпия сақтауды білесіз бе? Біз кең тараған мессенджерлердің екі беделді (екеуі екі түрлі) рейтингін салыстырып, жеке мақсатта қай мессенджерді пайдаланған дұрыс, ал жұмысқа қайсысы ыңғайлы екенін салыстырған едік. Сондай-ақ, кейбіріміз әлі біле бермейтін мессенджерді сынақтан өткізіп көрдік.

Деректеріңіздің қауіпсіздік (құпиялық) рейтингі

Қауіпсіздікке қатысты танымал рейтингтің бірін 2016 жылдың соңында Amnesty International жариялады. Құқық қорғау ұйымы таратқан нұсқа бойынша, ең қауіпсіз мессенджерлер Viber, Facebook және Whatsapp екен. Олардан кейін Apple бағдарламалары iMessage және FaceTime тұр, зерттеушілерге сүйенсек, Telegram олардан сәл төмендеу, ал ең төмен ұпай Skype, Snapchat және Hangouts хабар алмасу жүйелеріне тиесілі. Amnesty International қорытынды бағасын төмендегі кестеден көруге болады.

Мессенджерлерді бағалаған ең негізгі критерий – деректердің құпиялығы және end-to-end шифрінің болуы. Яғни, хабарламаны тек қана оны жазып отырған адамдар ғана оқи алады деген сөз, ал басқалар тіпті ол хабарламаны «ұстап» алған күннің өзінде де (мысалы, ашық желі арқылы) оқи алмайды. Кестеден көріп отырғанымыздай, әйгілі Skype айтарлықтай қауіпсіз желі емес, Google Hangouts та солай. Аса танымал Facebook мессенджері мен танымалдығы одан төмендеу Viber мен Telegram желілерінің артықшылығы көп, бірақ FB мен Telegram әр чат үшін шифрді жеке-жеке қоюды қажет етеді. Ал қондырғыларда орнатылып тұратын бірқатар хат-хабар алмасу сервистерін (мысалы, WeChat) бірден өшіре салған дұрыс.

Amnesty International рейтингінің беделді екеніне қарамастан, оларға айтылар наз да жоқ емес. Нақтырақ айтқанда, көшбасшылар қатарынан көрінген Whatsapp желісіндегі деректердің қауіпсіздігіне қатысты екі сұрақ бар:

  1. Мессенджерді Facebook сатып алғаннан кейін пайдаланушылардың дерегі осы желіге берілген. Яғни, сіз туралы ақпараттың белгілі бір бөлігін компания маркетинг мақсатымен пайдалануы мүмкін.
  2. Whatsapp желісін пайдаланушылардың көпшілігі хат-хабарламаларын басқа серверларда, соның ішінде, мәселен, Google Drive арнасында қорғалмаған күйде (шифрленбеген) сақтайды. Бұл хат-хабарламаның тарап кету қаупі бар екенінің айғағы.

Танымал мессенджерлердің техникалық қауіпсіздік рейтингі

Шифрленген болса да, хат-хабарламалардағы деректердің толыққанды қауіпсіз болатынына кепілдік жоқ. Бағдарламалардың өзінде бірқатар кемшілік болуы мүмкін. Осы жағдайды ескерген Solar Security компаниясы 2017 жылдың көктемінде мессенджерлердің технологиялық қауіпсіздік тестін жасаған екен. Бұл тесттің қорытындысы мен Amnesty International рейтингінде айтарлықтай алшақтық бар.

Бұл рейтингте бірінші орын аса танымал емес Signal мессенджеріне бұйырыпты. Эдуард Сноуден осы желіні ең қауіпсіз мессенджер ретінде ұсынады.

Telegram желісін жасаушы Павел Дуров бұған үзілді-кесілді қарсы, ол бұл желіні жасаған адам АҚШ үкіметімен байланысы бар қордан қаржы алатындықтан, Signal деректері билік өкілдеріне берілуі мүмкін деп есептейді. Алайда, технологиялық тест дәл осы мессенджердің басқалардан гөрі мықты екенін көрсеткен. Қауіпсіз желілер қатарына Facebook мессенджері, Telegram, Skype және Whatsapp енген.

Алайда, мәселенің екінші жағы бар. Дәлірек айтсақ, қорғаныс деңгейі бағдарлама жазылған операциялық жүйеге тәуелді екен. Яғни, iOS немесе Android үшін жазылған бірдей екі қосымшаның осал тұстары әртүрлі. Мәселен, Android үшін жазылған Whatsapp желісінің осал тұсы 4-еу болса, iOS нұсқасында оның саны 21-ге жеткен. Қосымша деректерді иллюстрациялық материалдардан көруге болады.

Зерттеу нысанына алынған қосымшалардың барлығының да осал тұстары анықталғанын, сондықтан толыққанды қорғанысқа ешқайсының кепілдік бере алмайтынын атап айтқан жөн.

Қай мессенджерді таңдаған дұрыс?

Таңдау үшін мессенджерден бізге не қажет екенін түсінуіміз керек. Мысалы, біз мессенджердің келесі көрсеткіштерге сай болғанын қалаймыз:

  1. қолайлы және кең таралған болуы;
  2. деректердің қауіпсіздігі және шифрленген болуы;
  3. кроссплатформалы болуы (Android, iOS, web нұсқасы, Windows, OSx және Linux клиенттерінің болуы);
  4. жұмыс барысымен пайдалану мүмкіндігі (топтық чаттар, файлдар мен медиафайлдарды жіберу, дыбыстық хабарлама жолдау мүмкіндігі).

Егер осы көрсеткіштер бойынша таңдау жасайтын болсақ, iPhone ұстаушылар үшін ең қолайлысы – Facebook Messenger, ал Android пайдаланатындар Whatsapp, Facebook және Telegram үшеуінің бірін таңдағаны дұрыс.

Бұлардың арасында таңдау жасау керек болса, бірінші орынға Facebook пен Telegram желісін қояр едік. Тіпті, Telegram желісінде шифр өздігінен қойылмаған және аса кең таралмаған болса да. Ал Whatsapp желісінің кемшілігі, жоғарыда айтқанымыздай, деректердің басқа серверларда сақталуы. Оның үстіне бұл мессенджерде түкке керегі жоқ хат-хабарлама да көп (олардың арасында фейк жаңалықтар да бар).

Бізге Telegram желісі ұнайды және онда арнамыз да бар, бірақ оның әлсіз тұсы – SMS арқылы аутентификация жасалатыны (бұл кемшілік WhatsApp желісіне де қатысты). Іскерлік мақсатта және жұмыс барысында Facebook желісінің құпия чатын пайдаланған жөн (біз осыны пайдаланамыз) немесе осындай мақсатқа арналған Slack мессенджерін пайдаланған дұрыс (алайда, оның тегін нұсқасы шектеулі).

Кез келген хабарламаны қолға түсіруге болады

Хат-хабарларының қауіпсіздігіне баса мән беретін жандардың назарын Tox мессенджеріне аударғымыз келеді. Салыстырмалы түрде бұл жаңа өнім, әлі «шикілеу» деуге де болады, бірақ, бұл мессенджер байланыстың ең сенімді тәсіліне құрылған. Яғни, тікелей әңгімелесушілер арасында болады (Р2Р).

Дәлірек айтсақ, компаниялардың серверін айналып өтесіздер де, компьютерлеріңізді тіке желі арқылы қосасыздар. Ал серверлерде сіздердің хат-хабарларыңыз, мәліметтеріңіз сақталуы немесе «ұсталып қалуы» мүмкін.

Tox немесе сол сияқты өзге де мессенджерлерде қауіпсіздік тек өз қолыңызда болады, өндіруші компания немесе провайдерге тәуелді болмайсыз. Тох мессенджерінің ең басты кемшілігі – әзірге кроссплатформалы болмауы. Алайда, қазірдің өзінде барлық желіден клиенттер бар, мессенджерді жасаушылар тек солардың «басын біріктірсе» болғаны.

Дегенмен, технологиялық қорғанысы қанша мықты болғанына қарамастан, кез келген хабарламаны қолға түсіруге болады. Мұнда адам факторы, яғни жеке басыңыздың мәліметтеріне деген көзқарасыңыз бен өзіңіз жіберетін хабарламалар мен сілтемелерге деген сенім деңгейі маңызды рөл атқарады.

Павел Банников
Журналист, редактор. Филолог-славист. Соавтор и составитель ряда работ по журналистике и языку вражды. Работал журналистом и редактором в различных научно-популярных, развлекательных и общественно-политических изданиях Казахстана. Главный редактор проекта «Фактчек в Казахстане». Медиатренер, создатель образовательного проекта Factcheck.Academy