Шифруйся грамотно! Почему мессенджеры не защитят тайну твоей переписки

Вряд ли сегодня можно встретить человека, который бы не обменивался интернет-сообщениями: сотни миллионов устройств ежедневно получают десятки миллиардов сообщений по всему миру. Приложения WhatsApp, Skype, Viber, ICQ, Facebook, Google Hangouts и около десятка других мессенджеров предоставляют своим пользователям возможности оперативной коммуникации.

Однако вместе с удобством мгновенного обмена информацией обнаруживается проблема конфиденциальности сообщений. Эта дополнительная осторожность может показаться абсурдной, если задуматься о том, сколько информации мы с радостью предоставляем в Интернете ежедневно. Но есть случаи, когда переписка должна быть полностью конфиденциальной без какой-либо третьей стороны, способной запросто ее нарушить.

Тайны переписки

Исследования, проведенные компанией B2B International, показали следующие данные:

  • 62% респондентов не считают, что онлайн-мессенджеры безопасны;
  • 61% вообще не доверяют услугам VoIP;
  • 60% не чувствуют себя защищенными при разговоре в видеочатах.

Чтобы понять, в чем заключается проблема, стоит разобраться, каким образом цепочка сообщений или голосовая связь могут быть подвергнуты воздействию третьей стороны. Для этого уясним три этапа:

  • во-первых, сообщение любого характера, включая текст, видео, фотографию или голос, записывается в локальных томах хранилища на системах отправителя и получателя;
  • во-вторых, передается через проводные или беспроводные сети;
  • и, в-третьих, обрабатывается сервером службы (не всегда).

И если на первом этапе можно в какой-то мере контролировать доступ к истории сообщений, то на остальном пути, по которому они перемещаются, все намного сложнее.

Тут на помощь приходит шифрование или новая технология сквозного шифрования — E2EE. Согласно этому протоколу вся зашифрованная информация передается напрямую между устройствами, не прибегая к услугам операторов-посредников. Это гарантирует пользователям полную конфиденциальность их корреспонденции.

В некоторых приложениях предусмотрена функция саморазрушения, позволяющая отправлять сообщения, которые автоматически удаляются после их чтения. Еще одна распространенная особенность — это интерфейс для защиты от скриншотов, который не отображает сообщение и имя отправителя на одном экране. Он также может уведомить вас, если приложение зафиксирует, что был сделан снимок экрана сообщения.

Сквозное шифрование используют:

  • WhatsApp;
  • iMessage;
  • Viber;
  • Telegram;
  • Google Hangouts;
  • Blackberry Messenger.

В последнем варианте эта услуга предоставляется отдельно за определенную плату, а в двух предыдущих, эту опцию нужно подключить (она не установлена по умолчанию). В Messenger и Skype такая система полностью отсутствует.

Только несколько мессенджеров обеспечивают полное шифрование информации на всех этапах обмена сообщениями — это iMessage, FaceTime, Viber и Line.

Краткое описание популярных мессенджеров 2018

WhatsApp

В апреле 2017 года WhatsApp включил сквозное шифрование на всех своих платформах, это означает, что разговоры отныне не могут быть прочитаны кем-либо, кроме вас и человека, которому вы отправляете сообщения.

Signal

Это конфиденциальное iPhone-приложение для обмена сообщениями, которое получило одобрение от самого Эдварда Сноудена. Signal достаточно прост в использовании, и в то же время имеет очень грамотное шифрование. Исходный код Signal доступен онлайн, поэтому специалисты по безопасности могут постоянно проверять его на наличие уязвимостей.

Telegram

Не только быстрый и простой клиент обмена сообщениями, но и отличная функция «секретных чатов». Все ваши разговоры шифруются и могут быть синхронизированы на разных устройствах, поэтому вы можете начать чат на своем телефоне, а затем продолжить его на ноутбуке, не пропуская ни одного уведомления.

Кроме того, вы можете обмениваться медиа и аудио файлами без ограничений по размеру; однако установка по умолчанию автоматически сохраняет ваши файлы в облаке Telegram, что создает небезопасный актив. Поэтому если вы хотите, чтобы ваше общение было защищено, убедитесь, что вы включили функцию секретных чатов.

Facebook

Мессенджер использует протокол Signal для сквозного шифрования с его необязательными функциями «секретных разговоров» в Messenger. После начала секретного разговора вы можете отправить любой контент, который хотите, в обычное сообщение, такое как текст, фото или видео.

Групповая передача сообщений не поддерживается. Исходный код недоступен, поэтому нет возможности проверить наличие уязвимостей или намеренно установленных блокираторов.

Viber

Бесплатное приложение, в котором работает около 754 миллионов пользователей. Viber также представляет сквозное шифрование в своей последней версии 6.0, но разработчики предупредили об исключении, которое это шифрование не будет охватывать, — это вложения через расширение доступа iOS.

«Вложения, отправленные с использованием этого метода, по-прежнему шифруются в пути (с использованием HTTPS), но не шифруются в конце. Чтобы ваши изображения и видео были полностью зашифрованы, отправьте их из приложения Viber напрямую, а не из библиотеки изображений iOS. Это ограничение распространяется только на iOS и будет рассмотрено в следующей версии»

Частная информация для государственных структур

Нарушение конфиденциальности данных находятся на высоком уровне еще и потому, что хакеры, в частности, хакеры, спонсируемые государством, продемонстрировали готовность использовать данные крупнейших платформ, таких как Yahoo или Google, которые часто содержат личную информацию, а в некоторых случаях и частную корреспонденцию пользователей на своих серверах.

Зная такую проблему, многие потребительские технологические компании начинают предлагать лучшее шифрование, чтобы личные сообщения не попадали в чужие руки. Если вы беспокоитесь о том, что ваши сообщения читаются хакерами, рекламодателями или даже полицией, шифрование может в значительной мере защитить вас от этого.

Однако есть и обратная сторона проблемы: а если доступ к личной информации нужен для благих целей? Например, для борьбы с терроризмом.

Министр внутренних дел Великобритании Амбер Радд призвал технологические компании заложить, так называемые двери в свой зашифрованный контент для служб безопасности, чтобы использовать их, когда доступ будет нужен антитеррористическим службам.

На саммите Всемирного экономического форума в Давосе (Швейцария) премьер-министр Тереза Мэй также подняла вопрос необходимости сбалансирования конфиденциальности и безопасности. Это, конечно же, угрожает безопасности и защищенности наших с вами сообщений.

Пока главными соперниками в этом вопросе являются Signal, Telegram и WhatsApp, поскольку эти мессенджеры по умолчанию используют все уровни конфиденциальности и шифрования.

Заключение

Никакое приложение для обмена сообщениями не является абсолютно надежным, но есть мессенджеры, в которых реализованы многие уровни безопасности и инновационные протоколы шифрования.

Разработчики продуктов стараются балансировать между двумя критериями: безопасностью и юзабилити. Большинство инструментов, которые легко использовать для широкой публики, не имеют лучших инструментов безопасности, включая сквозное шифрование и открытый исходный код.

Инструменты обмена сообщениями, которые действительно безопасны, часто не просты в использовании: у каждодневных пользователей может возникнуть проблема с установкой технологии, проверкой ее подлинности или настройкой учетной записи.

Автор: Mr. Like, аналитик Freedman Club Crypto News


Пожалуйста, оцените статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Поделиться новостью с друзьми!


Freedman Club Telegram channel

Mr. Like

Технический директор, практикующий инвестор Freedman Club. Россия, г. Омск

avatar
2000
  Подписаться  
Уведомление о