Под колпаком: почему не существует безопасных мессенджеров и кто имеет доступ к нашим данным

Под колпаком: почему не существует безопасных мессенджеров и кто имеет доступ к нашим данным
Под колпаком: почему не существует безопасных мессенджеров и кто имеет доступ к нашим данным

Эксперт по кибербезопасности рассказал Фокусу об особенностях шифрования данных, уязвимости резервных копий сообщений и вмешательстве государства в приватную жизнь пользователей.

Решение Facebook изменить политику конфиденциальности мессенджера WhatsApp вызвало волну негодования и критики со стороны пользователей и СМИ. Юзерам не понравилось, что компания в лоб заявила о сборе и передаче их данных по запросу государств и в коммерческих целях. Компанию обвиняли в нарушении приватности, жадности и пособничестве спецслужбам. Однако стоило ли так негодовать? Ведь Facebook и раньше это делала, просто негласно. И все же мессенджер потерял, и продолжает терять, тысячи подписчиков, которые ищут безопасные альтернативные сервисы, где никто не прочтет их сообщений и не услышит разговоров. Фокус попросил Андрея Барановича, эксперта по кибербезопасности, рассказать, каким образом современные коммуникационные платформы защищают пользовательские данные, какие мессенджеры считаются самыми надежными на сегодняшний день и о том, стоит ли доверять WhatsApp.

Что такое шифрование и по каким причинам оно используется

До 70-х годов шифрование осуществлялось при помощи механических машин, а с развитием компьютерной техники были разработаны алгоритмы шифрования нового типа — программного, — которые оказались более действенными и надежными. Однако это внушало беспокойство государствам и правоохранительным органам, которые посчитали, что если все начнут пользоваться надежным шифрованием, то получать разведданные, отслеживать деятельность преступников и т.п. не представится возможным. По этой причине развитие так называемой гражданской криптографии попытались задержать, вводя экспортные ограничения в начале 1980-х. Эти ограничения служили своего рода лазейкой для спецслужб, которые могли получать доступ к данным, прослушивая разговоры, извлекая переписку при необходимости. Но в то же время шифрование обеспечивало гражданам безопасность общения посредством телефонной и интернет-связи. Технологические компании, естественно, не были довольны таким вмешательством в их деятельность. В итоге, между ними и силовиками разразились настоящие криптографические войны, продолжавшиеся вплоть до конца 90-х. Когда обе стороны устали воевать, было решено, что применение шифрования с "черным входом" (англ. back door — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить доступ к данным, — ред.), как того хотели силовые структуры, невозможно, потому что это навредит всем.

Telegram, мессенджер, смартфон eiqrqidzzixuvls

Эксперты по кибербезопасности не рекомендуют полностью доверять Telegram

Как работает сквозное шифрование

По истечении некоторого времени технокомпании начали использовать сквозное шифрование (далее по тексту СШ), когда сервер через который вы общаетесь, не "видит" ваших переписок и не "слышит" разговоров. Все данные он воспринимает как белый шум. При этом вам и другому абоненту данные доступны в виде аудио-, видео-, графических и текстовых файлов, потому что вы обладаете ключами к их расшифровке. Принцип работы сквозного шифрования похож на отправку писем по почте — вы запечатываете письмо в конверте, и никто не может его прочесть, кроме адресата, который имеет полное право вскрыть конверт.

Однако и такой способ криптографии вызвал обеспокоенность спецслужб. И сейчас в Англии, США, Евросоюзе разрабатываются законопроекты, которые обязали бы разработчиков предоставлять данные по требованию правоохранителей. Разработчики противятся этому, утверждая, что любая схема с задействованием посредника (в данном случае посредником выступают спецслужбы), у которого тоже есть доступ к ключам, может нанести колоссальный ущерб. Потому что нет гарантий, что ключи не будут украдены хакерами или враждебными государствами. И если такое произойдет, то злоумышленники будут прослушивать уже сами спецслужбы. Также компании понимают, что если они откажутся от сквозного шифрования своих продуктов, они потеряют доверие пользователей, а значит и прибыль.

Пока что на законодательном уровне (в США, Англии, ЕС) вопрос о доступе спецслужб к мессенджерам окончательно не решен, потому как проекты законов имеют условия, ставящие под угрозу само их существование. Например, английские законодатели недавно презентовали законопроект, уполномочивающий Ofcom (британское неправительственное агентство, регулирующее работу теле- и радиокомпаний, — ред.) запрашивать доступ к любым коммуникациям. При этом любое шифрование данных политики пытаются подать как противодействие правоохранительным органам с соответствующими последствиями. В ЕС тоже пытались инициировать обсуждение проблемы доступа спецслужб к данным мессенджеров со специалистами отрасли, на что специалисты ответили, что достичь консенсуса не получится. В итоге, мы наблюдаем криптографические войны 2.0. 

Новости по теме: Роскомнадзор нашeл «стопроцентный» способ блокировки Telegram

Signal, мессенджер

Мессенджер Signal признан одним из лучших в плане безопасности

Самые опасные и безопасные мессенджеры

Несмотря на давление государств, BigTech пытается обеспечить юзерам хоть какую-то безопасность в Сети, пускай даже и эфемерную.

Например, Facebook Messenger, Instagram Direct, Viber располагают функцией СШ, однако она не активирована там по умолчанию — пользователи должны включать ее сами, но они часто забывают это сделать или просто не знают, как. Эти платформы шифруют данные между вами и главным сервером, а также между вами и другим абонентом, но промежуточные сервера видят всю переписку, что и делает пользовательские данные уязвимыми.

С Telegram та же история — СШ надо активировать самому. Более того, эта опция не доступна в десктопной версии приложения. А еще в старых версиях протокола шифрования были выявлены ошибки, и непонятно, были ли они допущены случайно, или сделаны намеренно. В любом случае, это не внушает доверия.

Signal считается одним из самых надежных мессенджеров, потому что СШ там работает по умолчанию. Его протокол неоднократно пытались взломать, но сделать это пока никому не удалось. И это вызывает доверие. Также данный мессенджер не собирает метаданные о пользователях. Даже когда Signal получает от государств запрос на их выдачу, все, что у него имеется, — это дата регистрации, никнейм пользователя. А более важную информацию сервис просто не хранит.

Безопасным является и Jabber — открытый, свободный для использования протокол для мгновенного обмена сообщениями, поддерживающий передачу голоса, видео и разного рода файлов. С плагином "off the record" он обеспечивает надежное шифрование. 

Еще стоит упомянуть Threema и Wire, как хорошо зарекомендовавшие себя мессенджеры.

Перейдя по ссылке вы увидите сравнительную таблицу мессенджеров, рекомендованных и не рекомендованных к использованию. Источник данных: securemessagingapps.com

Почему пользователи отказываются от WhatsApp

Новости по теме: Дуров объявил о закрытии блокчейн-проекта TON

Раньше BigTech-компании собирали пользовательские данные в коммерческих целях негласно. Однако после нескольких скандалов, связанных с нарушением приватности, и после попыток государств урегулировать коммуникации, Facebook заявила прямо, что может и будет использовать данные пользователей как в коммерческих целях, так и передавать их по запросу государств (с 15 мая 2021 года новые правила политики конфиденциальности вступили в силу, — ред.). Именно это разозлило юзеров. Тем не менее, деятельность Facebook регулируется жесткими правилами, не позволяющими передавать информацию кому попало. Но если вам не нравятся такие условия, вы можете воспользоваться услугами того же Signal.

Насколько безопасен WhatsApp

Сквозное шифрование в WhatsApp работает по умолчанию. Но вот, что интересно: недавно Telegram обвинил WhatsApp в том, что сторонние компании могут иметь доступ к пользовательским чатам. Это так, но отчасти. Когда делается резервная копия данных, она сохраняется на облачных серверах: в случае Apple — на iCloud, в случае Google — на Google Drive. Однако если кто-то получил доступ к вашему Google-аккаунту или Apple ID, он увидит все, что содержится в резервных копиях.

Стоит помнить, что мессенджеры защищают данные шифрованием только в процессе их передачи. Когда они "оседают" на облачных серверах в виде резервных копий, за их сохранность отвечают Apple или Google. И если вы не хотите, чтобы эти компании имели к ним доступ, просто отключите синхронизацию с Google Drive/iCloud. (Недавно стало известно, что WhatsApp тестирует функцию шифрования резервных копий на Google Drive и iCloud, — ред.).

Идеального мессенджера не существует, поэтому стоит подбирать сервис, исходя из собственных представлений об удобстве и безопасности.

Страница для печати  

Комментарии:

comments powered by Disqus
16:40 Мужчина, написавший «ГУР» на памятнике Жукову, потерял почти миллион рублей
16:34 Москва подключилась к заявлениям Беларуси о скоплении украинских войск на границе
16:29 Очередь на Крымский мост продолжает расти
15:26 Выпускница медколледжа раскритиковала уровень образования
15:16 Глава Дагестана публично поддержал Кадырова в его споре с Бастрыкиным
15:12 Леннон и Оно
Мы в телеграм. Подписывайтесь на канал с оперативными новостями
15:07 Харитонин похабирит на госбольнице: друг Голиковой идёт в Башкирию?
15:05 Махинатор Владислав Якубовский: Как безнаказанно освоить деньги Киотского протокола, воровать у армии и травить солдат ВСУ
15:00 Китай подтянул к Филиппинам авианосец Shandong: в регионе растет напряжение
14:33 В активе предводителя войны с ЛГБТ оказался «гей-приют»
14:32 «Контроль ЖКХ» Кургана пришел в суд за миллиардом «Чистого города», а Файзуллина просят изучить бездействие ГЖИ
14:31 "Голая вечеринка" на краю вечной мерзлоты
14:30 Как миллиардер Дмитрий Пумпянский добился снятия санкций, и может ли теперь быть спокоен
14:26 Тренер ФК “Эпицентр” Сергей Нагорняк при минимальной зарплате живёт на широкую ногу
13:32 Лёня Голубков призвал Россию покаяться за грехи
13:29 Бывшие следователи МВД и экс-замминистра Минпромторга подписали контракт с Минобороны после освобождения из СИЗО
13:23 Канье Уэст уже улетел из России
13:22 Первый канал заморозил новые проекты и сокращает старые
13:19 Скелеты в НПФ
13:15 СБУ заявила о задержании «активистов», которые хотели объявить об отстранении действующей власти в Украине
13:10 Мошенник из Чечни предлагает услуги по заказному возбуждению уголовных дел
13:08 Японцы добились скорости интернета в 402 Тбит/с через коммерческое оптоволокно
12:45 На памятник Жукову снова нанесли надпись «ГУР»
12:34 9 ФАБ и одну ракету Р-77 уронили ВКС РФ на Белгородскую область
12:17 "По-прежнему любит": Рудковская сделала заявление о возвращении Алсу к мужу
12:16 Воронежское водохранилище «под ударом» Фридмана
12:15 Факап Игоря Марковца
12:14 Поправки в "Закон о Байкале" могут расколоть общество?
11:50 Состояние премьер-министра Словакии Роберта Фицо улучшилось
11:47 "Плакали и причитали": Бледанс объяснила решение оставить "солнечного" ребенка
11:45 Гендира роспредставительства крупнейшего в Европе производителя технических газов похитили в центре Москвы
11:44 В Голландии ограбили магазин: полиция задержала попугая
11:42 В России с 1 июля 2024 года прекращает существование ипотека с господдержкой
11:40 Мужчина с восьмилетним ребенком стоит на подоконнике многоэтажки в Москве
11:39 Таможенники задержали женщину с контрабандой драгоценностей
11:37 ФНС из-за долга арестовала счета Хабиба Нурмагомедова
11:28 Проблемы нацпроекта «Оздоровление Волги»: скандалы и задержки
11:23 Дом бывшего гендиректора «Росгосстраха» ограбили в Подмосковье
11:20 ФНС заблокировала счета блогера Андрея Петрова
11:18 В Твери студент планировал массовый расстрел в колледже