Безопасный мессенджер. Обзор самых защищенных мессенджеров

Введение

Передача информации посредством мессенджеров давно стала для нас неотъемлемой частью повседневности. Мессенджеры позволяют быстро и легко взаимодействовать друг с другом по самым разным вопросам: работа, обучение, развлечения, личные контакты.

Функции современных мессенджеров давно вышли за рамки привычного обмена сообщениями, фотографиями, видео. Мы можем совершать аудио- и видеозвонки, делать покупки, оплачивать коммунальные услуги, получать справочную информацию, заказывать продукты питания, такси, билеты и многое другое.

Рисунок 1. Топ-6 популярных мессенджеров на январь 2021 г. согласно statista.com (активных пользователей в миллионах)

Развитие облачных технологий также усилило влияние мессенджеров на нашу жизнь: это действительно удобно, когда под рукой важные файлы, переписка, контакты, которыми мы можем поделиться в несколько нажатий на смартфоне, щелчком тачпада или мыши.

Мы настолько к этому всему привыкли, что совершенно не замечаем количества конфиденциальной информации, которое пропускаем через мессенджеры каждый день. На фоне различных скандалов (например, WhatsApp удалит ваш аккаунт, если не будете делиться данными с Facebook) и багов (недавний баг Facebook Messenger для Android позволял шпионить за пользователями), связанных с популярными мессенджерами, а также исследований специалистов (исследователи проверили безопасность Telegram, WhatsApp, Viber) возникает ряд естественных вопросов: насколько один мессенджер безопаснее другого? Зашифрованы ли наши данные в облаке и кто имеет к этим данным доступ? Как вообще оценить безопасность мессенджера?

Мы уже затрагивали данный вопрос и делали обзор безопасности популярных в России мобильных мессенджеров на нашем портале. В этой статье мы постараемся более панорамно оценить приватность мессенджеров, которые позиционируют себя как безопасные (не обязательно самых популярных) по тем или иным ключевым параметрам. В конце отразим преимущества и недостатки в единой таблице.

Начнём с модели риска и угроз.

Telegram

Telegram — бесплатный мессенджер для обмена текстовыми, аудио- и видеофайлами. Приложение доступно на iOS и Android, также есть десктоп версия. Ключевой особенностью приложения является безопасность данных, которая реализована с помощью шифрования на основе криптографического протокола MTProto. 

Программа полностью синхронизируется на различных устройствах, исключениями служат лишь секретные чаты, которые видны только на устройстве, на котором созданы. Все медиа вложения из диалогов хранятся в облаке. В сервисе можно найти приватные и публичные каналы, как правило, это чаты для массовых рассылок. На таких каналах нет ни комментариев, ни лайков, можно только просматривать ленту новостей. 

Плюсы

  • возможность подключения умных ботов;
  • секретный чат и самоудаляющиеся сообщения;
  • групповые чаты до 200 человек;
  • открытый исходный код;
  • база готовых стикеров, есть возможность создать свою;
  • встроенный редактор фото;
  • шифрование по протоколу MTProto.

Минусы

  • нельзя осуществлять видеозвонки; 
  • на ПК нет секретных чатов;
  • отсутствие настройки Peer2Peer звонков на ПК-версии.

Telegram абсолютно заслуженно занимает первую строчку нашего рейтинга, по праву может называться лучшим мессенджером.

Android

В чем заключается недостаток?Как устранить недостаток?

Хранение чувствительной информации в локальном хранилище

  • передаваемые файлы, а также кэшированные изображения из чатов в открытом виде;
  • ключ шифрования базы данных мессенджера в Keychain. Поскольку не используется локальная аутентификация для доступа к значениям из Keychain (см. «Возможность обхода биометрической аутентификации»), хранение ключа шифрования базы данных мессенджера в Keychain снижает уровень защищенности данных;
  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования;
  • IP-адрес устройства в лог-файлах мессенджера;
  • сообщения чатов в открытом виде в базе данных мессенджера.
  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования, а также информация о номере телефона пользователя;
  • сообщения пользователя (в том числе черновики) в открытом виде;
  • контактная информация пользователей мессенджера, с которыми переписывался владелец устройства.

Как устранить недостаток?

Существуют ли на 100% безопасные мессенджеры?

Пока с вами не произошло ничего страшного, вы можете и не задумываться о безопасности переписки. А ведь даже если вы считаете, что ваши сообщения мало кого могут заинтересовать, это не совсем так. Взломы, утечки фото, распространение вирусов, мошенничество – это все может коснуться и «рядовых» пользователей.

Эксперты некоммерческой организации «Фонд электронных рубежей» уже давно собирают информацию о личной безопасности в цифровом мире. Основываясь на многолетнем опыте, специалисты пришли к выводу, что «нет такого понятия, как идеальное или универсальное приложение для обмена сообщениями».

Свою теорию они описали в серии статей, которые опубликовали на официальном сайте организации в марте 2021 года. Эксперты считают, что мессенджер, который устраивает в плане безопасности переписки одного пользователя, не будет таковым для другого.

Тем не менее если бы специалистам компании все-таки пришлось дать хоть какой-то ответ, то они остановились бы на мессенджерах Signal или WhatsApp. Свой выбор они объясняют тем, что оба приложения используют сквозное шифрование.

Сквозное (или оконченное) шифрование – это такой способ защиты данных, при котором их могут прочитать только отправитель и получатель. Никто другой зашифрованную информацию прочитать не может.

При этом Signal, по словам экспертов, делает минимальный сбор метаданных пользователей, а сила WhatsApp в том, что он прост в использовании и дает возможность безопасно общаться людям разного уровня подготовленности.

Но эти преимущества могут измениться в любой момент. Например, Signal может быть принудительно вовлечен в сотрудничество с властями, что потребует собирать метаданные пользователей тайком. Да и WhatsApp может изменить свою политику обмена пользовательскими данными. Если коротко, «любой из плюсов или минусов может неожиданно измениться, в том числе и незаметно для вас».

В мае 2021 года создатель Telegram Павел Дуров раскритиковал WhatsApp за очередную уязвимость и объяснил, почему мессенджер-конкурент плох. Подробнее об этом можно почитать здесь.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: Email, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Избавляемся от прослушки

Для повседневных разговоров с использованием смартфонов не обязательно покупать криптофон, который по умолчанию шифрует беседу. В большинство мессенджеров уже интегрировано приложение для бесплатных звонков. Его преимущество заключается не только в шифровании, а еще и в том, что его использование не будет стоить вам ни копейки.

Для максимального сокращения расхода трафика на телефонные разговоры активируйте «Экономию данных»

Все, что вам требуется, — это подключение к Интернету. Однако не забывайте, что при этом расходуется примерно 1 Мбайт трафика в минуту. Если разговаривать таким способом в среднем час в день, в месяц у вас уйдет 1,8 Гбайт. Для долгих бесед советуем пользоваться открытыми сетями Wi-Fi.

Впрочем, с помощью одного трюка вы можете сократить расход трафика. В разделе «Настройки | Данные» поставьте флажок рядом с опцией «Экономия данных». Теперь в приложении не будет использоваться технология HD-Voice, при этом качество звонка ухудшится, но потреб­ление трафика понизится.

Если применить все советы, представленные в данной статье, вы практически идеально убережете свою информацию от атак. В большинстве случаев после этого даже у секретных служб не останется шансов добраться до ваших данных.

Понятно, что стопроцентной защиты не существует. Но теперь для просмотра потребуется приложить неимоверные усилия, поскольку данные оптимальным образом зашифрованы и защищены, даже когда разведки Великобритании и США проводят полномасштабную слежку.

Snapchat – социальная сеть в миниатюре с интересным функционалом

Snapchat — не совсем обычная программа с интересным функционалом

Мобильный мессенджер с широким функционалом и приятными фишками. По мнению некоторых пользователей, это почти компактная социальная сеть. В 2017-ом году программа вошла в топ-15 лучших мессенджеров.

Snapchat уникален и не похож на другие программы для переписок. И выделяется он своей спецификой подачи контента.

Например, можно делиться с друзьями фотографиями, которые ранее были сняты на камеру смартфона. Перед отправкой фото можно отредактировать. Через некоторое время оно удалится в переписке автоматически.

Есть большая коллекция стикеров, которые можно прикреплять к фотографиям, а также использовать в диалогах для передачи своих эмоций.

Есть групповые чаты и возможность создавать трансляции.

Мессенджер доступен бесплатно, устанавливается на любой тип мобильного гаджета.

Самый безопасный браузер

Как обойти блокировку Telegram: MTProto Proxy или Socks5

iCrypt

Для поклонников компании Apple существует мессенджер iCrypt. Создатели обещают надёжное шифрование 256-битным кодом внутри этой программы, после чего уже зашифрованный набор символов можно отправить в виде SMS или электронного письма. «На том конце провода» прочитать текст можно будет только после дешифровки приложением iCrypt.

Разработчики заявляют, что iCrypt создан для надёжной передачи важных данных – номеров банковских карт и паролей. Для обычного общения этот мессенджер не подходит – на сложное шифрование уходит немало времени, что тормозит переписку.

iCrypt для iOS »

Wire

Над созданием утилита работали сотрудники таких компаний, как Skype, Apple, Nokia и Microsoft. Кроссплатформенная вариация приложения возникла в 2014 году. Существует возможность установить ее на технику с системами Android, iOS и Mac OS.

В первые годы выпуска мессенджер отличался от других подобных программ только известными разработчиками. Ее функционал идентичен: передача сообщений, музыки и видео. Также обладает возможностью совершать звонки.

Два года спустя в 2016 приложение было дополнено кодированием.

Принцип действия шифрования основан на тех же ключах, которые используют и пользователи Signal. Информацию, передаваемую от абонента к абоненту невозможно прочесть, так как она имеет нечитабельный вид для третьих лиц.

Родиной приложения считается Швейцария. Одно из государств, которое поистине уважает тайну личной жизни. Надежность данных не зависит от вида используемой операционной системы.

Hangouts

Hangouts — приложение  от Google  для звонков и  обмена  сообщениями. Есть функция архивирования  информации, все фото из чатов подгружаются в онлайн альбомы,  переписки хранятся на серверах,  к ним можно получить доступ с любого устройства. Сервис используется для конфиденциальной переписки, обмена информацией и файлами, организации корпоративного общения и видеопереговоров. Программа показывает, прочитано ли ваше сообщение. Есть синхронизация с Google+ и Gmail, можно добавить Google Voice, смайлы Emoji, стикеры и анимацию, картинки и положение геолокации. Можно организовывать чаты до 100 человек.

Плюсы

Минусы

  • несколько сложный интерфейс;
  • небольшое количество пользователей;
  • сжатие снимков.

Принцип работы защищенных мессенджеров

Хотя основное внимание уделяется наиболее популярным мессенджерам, таким как Signal, Messenger, Viber, Telegram и WhatsApp, исследователи расширили анализ и включили в него другие мессенджеры, для исчерпывающих выводов о самой индустрии. Речь также пойдет о Session, Briar, Wickr Me, Wire and Cyber Dust

То, что было обнаружено, в основном, радует: все приложения, кроме двух, по умолчанию обеспечивали безопасность, а Telegram и Messenger можно было легко обезопасить, изменив пользовательские настройки.

Четыре приложения – Signal, Messenger, WhatsApp и Session – использовали протокол Signal для сквозного шифрования. При сквозном шифровании только отправитель и получатель смогут просматривать сообщения, тогда как без сквозного шифрования сервер приложения для обмена сообщениями, который находится между отправителем и получателем, может читать сообщения. Протокол Signal стал промышленным стандартом для безопасного обмена сообщениями, голосовой и видеосвязи.

Интересный аспект в случае с приложением iMessage, который используется на устройствах Apple, шифрует данные только отправляя их через HTTPS. Когда отправка идет через GSM (2G и 3G), то данные не шифруются.

Только два приложения, Briar и Qtox, используют протокол P2P для передачи данных по одно ранговой сети. P2P позволяет передавать данные напрямую от пользователя к пользователю, не используя сервер в качестве посредника. В то время как Briar предлагает другие протоколы передачи, Qtox использует только собственный TOX P2P. Именно поэтому у них нет политики конфиденциальности, ведь они не имеют доступа к пользовательским данным.

Все рассмотренные мессенджеры бесплатны или имеют бесплатную версию, только Wire требует платную подписку. Причина в том, что он создан для корпоративных нужд, как Slack или Microsoft Teams, только поддерживает сквозное шифрование.

В общем, исследователи заключили, что вы можете безопасно общаться с помощью этих мессенджеров, только напомним, что для Facebook Messenger или Telegram нужно включить функции безопасности в настройках приложения или отдельного чата.

Это нужно не только для безопасности, но и для сохранения приватности, ведь сервера Facebook и Telegram тоже не смогут просматривать Ваши сообщения.

Confide

Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.

Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно. Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение. Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.

Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер “ВКонтакте”.

Мессенджеры «сдают» своих пользователей

WhatsApp, Signal и Telegram нельзя считать по-настоящему надежными средствами общения. В каждом из них есть уязвимости, позволяющие без особого труда добраться до тех или иных сведений, для посторонних глаз не предназначенных.

Например, в августе 2020 г. CNews сообщал об обнаружении элементарнейшего способа перехвата чужих сообщений в Telegram при помощи контакта «Избранное». На момент публикации материала уязвимость была устранена.

В июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу . В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема тоже была глобальной.

Александр Молодцов, iFellow: Для успеха на каждом из рынков важны «инъекции» отраслевых знаний
Импортозамещение

Но сильнее других отличился Signal. В октябре 2018 г. выяснилось, что при переходе с Signal в виде расширения для браузера Chrome на настольную его версию (Signal Desktop) мессенджер выкладывает на диск пользовательского устройства всю переписку в незашифрованном виде, причем вместе со всеми вложениями. Приложение затем автоматически ре-импортирует все эти диалоги, однако в определенный период все, что должно быть зашифровано, лежит на диске в plaintext. Это позволяет скопировать любую информацию из любой переписки без необходимости ее дешифровки.

Telegram — общение через облако

Цена: бесплатно. Платформы: Windows, Mac OS, Linux, iOS, Android, Windows Phone.

Telegram от создателя социальной сети «ВКонтакте» Павла Дурова и его брата Николая претендует на звание одного из самых защищенных мессенджеров. Недаром основатели компании предложили призовой фонд в $200 тыс. тому, кто сумеет взломать эту программу. В основе алгоритма передачи данных лежит протокол MTProto, использующий сразу несколько различных технологий шифрования на двух уровнях: сервер-клиент и клиент-клиент.

Telegram — один из самых быстрых мобильных мессенджеров

Несомненные плюсы Telegram — это высокая скорость работы и кросс-платформенность. Благодаря использованию облаков пользователь может получить доступ к своей переписке с любого устройства, включая настольный компьютер. Для самых осторожных абонентов существует особый режим «секретных чатов»: в нем не сохраняются логи, удаляются все следы на сервере, поддерживается самоуничтожение данных и запрещается пересылка прочитанных сообщений.

В рамках каждого аккаунта в Telegram можно создавать группы до 200 человек и пересылать любые файлы (аудио, видео, фото и другие), в том числе большого размера — до 1 гигабайта.

Skype

Skype — программа, которая отлично подходит для коммуникации с коллегами и друзьями, работает на Windows, Mac OS X, Linux и Pocket PC платформах, также есть мобильное приложение. Поддерживает мгновенный обмен сообщениями и файлами, имея веб-камеру и микрофон есть возможность создавать видео/аудио конференции с друзьями или удаленными сотрудниками в режиме реального времени. 

В программе есть возможность одновременно вести переписку в нескольких чатах, создавать групповые или индивидуальные чатрумы. Звонки внутри программы абсолютно бесплатны. Можно настроить переадресацию звонков и сообщений на телефон, есть опция пересылки файлов и хранения истории сообщений. 

Плюсы

  • бесплатные звонки и видеоконференции;
  • групповые чаты и видеозвонки;
  • демонстрация экрана во время звонка;
  • оффлайн-сообщение;
  • поддержка ботов.

Минусы

  • не определяет геолокацию; 
  • плохая синхронизация при использовании на разных устройствах;
  • нет шаблонов; 
  • отсутствует шифрование. 

iMessage

iMessage — служба для бесплатной передачи коротких текстовых сообщений на устройствах Apple. По умолчанию встроен в каждый iPhone и Mac. Приложения крайне избирательно подходит к выбору способа транспортировки сообщений. Если сообщение состоит из текста и вложения, то текст разумней отправить по мобильной связи, а вложение через Wi-Fi,  такие вопросы программа решает сама, это связано с постоянной погоней за безопасностью пересылаемых пользовательских данных. Компания Apple создала платформу для передачи сообщений, которая состоит из сложных составляющих элементов, и связаны они нетривиальной логикой работы. Хотя стоит отметить, что сложность реализации никак не отразилась на самом продукте. Имеет минимум настроек, в использовании он прост и удобен. 

Плюсы 

  • интегрирован в каждый iPhone и Mac;
  • отправка сообщений в безопасном режиме.

Минусы 

  • напрямую связывает номер вашего телефона к ID;
  • если iMessage не смог отправить сообщение, то оно отправится как обычное СМС в незашифрованном виде.

iMessage вполне может претендовать и на более высокие позиции в нашем “хитпараде”, но увы его функционал по достоинству пока могут оценить только владельцы iPhone. В планах — создание версии программы для Андроид.

В этой статье coba.tools представили рейтинг мессенджеров, который составлен на основе мнения зарегистрированных пользователей. Узнать больше о тех мессенджерах, которые не вошли в наш рейтинг, можно тут. Не стоит забывать, что технологии не стоят на месте, в следующем году, возможно, найдутся смельчаки, которые ворвутся на рынок мессенджеров с чем-то поистине уникальным и достойным, но это будет уже совсем другая история.

Как сравнивали мессенджеры?

  1. Открытость сообществу
  2. Архитектура
  3. Основная функциональность

«Открытость сообществу»

  • наличие отчетов внешних аудиторов (в том числе наличие bug bounty-программ)
  • доступность исходного кода мессенджера для исследователей (клиентская и серверная часть, протокол шифрования)
  • наличие доступной и подробной документации для пользователей мессенджера

«Архитектура»

  • защищенности данных мессенджера (например, конфигурационные файлы, необходимые для работы мессенджера)
  • защищенности каналов связи (например, реализация передачи данных на сервер мессенджера)
  • защищенности резервных копий (например, файлы приложения, создаваемые как мессенджером, так и операционной системой смартфона)
  • защищенности данных профиля пользователя (например, логин пользователя, местоположение)

«Основная функциональность»

  • обмен сообщениями (включая файлы различных форматов)
  • совершение видео- и аудиовызовов

здесь

  • анализ исходного кода: он доступен не для всех мессенджеров.
  • исследование серверной части мессенджеров: оно может включать инвазивное воздействие и требует письменного согласия на проведение данных работ.
  • криптографический анализ используемых алгоритмов шифрования и reverse engineering мессенджеров: эти работы займут намного больше времени, чем было отведено на проект, поэтому не будем отбирать хлеб специалистов-криптографов.

Позиция властей или на что обратить внимание

Представители руководства различных государств, как правило, высказываются против повышения уровня защищенности мессенджеров. В России это «пакет Яровой», в Великобритании – заявление главы МВД Эмбер Радд о недопустимости кодирования информации в WhatsApp после теракта 22 марта 2017 года, в США – разрешение на использование любых данных с телефонов подозреваемых, и так далее.

В большинстве случаев чиновники оправдывают свою позицию борьбой с терроризмом и преступностью. И далеко не все IT-компании ценят безопасность данных своих пользователей больше, чем «дружбу» с властями. Поэтому использование защищенных мессенджеров, которые шифруют данные так, чтобы раскодировать их могли только сами пользователи, становится насущной необходимостью в современных условиях.

Выбор конкретного приложения за вами, однако не забывайте держать руку на пульсе событий. Необходимо бдительно следить за тем, как развиваются отношения разработчиков выбранного мессенджера с представителями государственного руководства.

Угрозы и риски

Модель угроз будет весьма персонализированной, потому что мы имеем дело с личными данными. Каждый пользователь должен ответить себе на несколько вопросов:

Что именно требуется защитить? Переписку, контент, личность, метаданные, местоположение? Не исключено, что всё вышеперечисленное.

От кого требуется защитить данные? От рекламных компаний, правительства, хакеров, абъюзера? Может быть, партнёра по браку? Каждый вариант имеет свои сильные и слабые стороны, это важно принимать во внимание.

Последствия, если данные попадут к тому, от кого пользователь выстраивает защиту. Здесь важно понимать, что мессенджер, который эффективно реализует защиту ваших сообщений и метаданных, менее приспособлен, например, для развлечений и может быть неудобен для повседневного пользования
Действительно ли у вас вопрос жизни и смерти или вы просто хотите быть в тренде?. Будем исходить из того, что защищаем все данные, которые проходят через мессенджер, от злоумышленника

Будем исходить из того, что защищаем все данные, которые проходят через мессенджер, от злоумышленника.

Утечка данных. Получение доступа злоумышленника к конфиденциальной информации из мессенджера (путём перехвата отправляемых сообщений, доступа к логам сообщений, извлечения данных из облака, успешной аутентификации) позволит осуществить ряд крайне неприятных атак с непредсказуемыми последствиями. Это может быть шантаж, выдача себя за доверенное лицо, сбор информации для реализации более сложных схем с применением социальной инженерии.

Раскрытие местоположения. Например, при активированной функции обмена текущим местоположением, или если мессенджер позволяет раскрыть номер мобильного, злоумышленник может составить ваш ежедневный график присутствия в той или иной локации. Данные персональные маршруты передвижения он может использовать в личных целях для развития атаки или же продать другим лицам.

Уязвимости кода и скомпрометированное ПО. Как и любое программное обеспечение, мессенджер может содержать уязвимости, позволяющие получить доступ не только к конфиденциальной информации. Установка скомпрометированного приложения, например из ненадёжного источника, может привести к развитию более серьёзной атаки. В результате злоумышленник может добиться полного контроля над устройством и оставаться незамеченным.

Необходимо понимать, что как только злоумышленник получает контроль над аккаунтом в мессенджере, ни к чему хорошему это не приводит. Даже если в аккаунте нет никакой ценной информации, можно включить его в бот-сеть и реализовывать DoS-атаки, рассылать спам, распространять вредоносные ссылки и т. д.

Ещё один тонкий момент — передача личных данных пользователя правоохранительным органам в случае нарушения законодательства. С одной стороны — общественная безопасность, с другой стороны — сохранение приватности. Злоумышленник может произвести атаку на администрацию мессенджера методами социальной инженерии, например выдав себя за сотрудника правоохранительных органов, и в результате получить необходимые сведения.

Самые безопасные популярные мессенджеры 2019 года

У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.

Viber

Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.

Whats App

Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.

Facebook Messenger

Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.

Jabber

Популярный мессенджер с набором прикольных стикеров и возможностью совершать голосовые звонки. Он поддерживает анонимную регистрацию, Е2ЕЕ-шифрование, что делает его особенно приватным. Особенность его в том, что для разных платформ он называется по-разному:

  • ChatSecure для iOS;
  • Conversations для Android;
  • Pidgin для Linux.

Skype

Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.

BlackBerry Messenger

Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.

Hangouts Google

Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.

Line

Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.

Telegram

Наконец, самым безопасным мессенджером в мире в 2019 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.

Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты

Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик

Как удалить мессенджер?

Если вам больше не нужно приложение, воспользуйтесь следующими алгоритмами.

Андроид

  • Меню, далее «Настройки», затем «Приложения» или «Диспетчер приложений».
  • Выберите ненужный мессенджер, нажмите на «Память», если функция отсутствует, пропустите действие.
  • Нажмите кнопку «Очистить данные». Кэш очистится вместе с данными.
  • Вернитесь назад.
  • Выберите кнопку «Удалить».

Мессенджер удалён.

Если же ваша цель — временно «заморозить» приложение, то выберите кнопку «Отключить». Приложение не будет расходовать заряд батареи, отнимать оперативную память, но вы всегда сможете в него вернуться. При этом нужно будет заново входить в учётную запись либо создавать новую.

iOS

Нажмите и удерживайте значок приложения до тех пор, пока он не задрожит.

В верхнем левом углу логотипа мессенджера нажмите крестик.

Выберите «Удалить». На IPhone 8 или более ранней версии нажмите «Домой», на IPhone X «Готово».

Выводы

Тройку самых эффективных мессенджеров с точки зрения безопасности личных данных и обеспечения приватности на текущий момент (март 2021) возглавляют:

  1. Wickr Me
  2. Threema
  3. Signal

Также набирает вес современный децентрализованный Session.

Тройка аутсайдеров, безопасность и приватность которых вызывает много вопросов:

  1. Microsoft Skype
  2. Google Messages
  3. Apple iMessage

Здесь же рядом — WhatsApp, который является самым популярным приложением для обмена мгновенными сообщениями.

Как видно из таблицы, каждый мессенджер имеет свои преимущества и недостатки. Идеального приложения с точки зрения абсолютной безопасности и анонимности обмена мгновенными сообщениями на текущий момент на рынке не представлено.

При построении модели угроз прежде всего важно определить для себя лично: от кого выстраивается защита и что именно мы защищаем? Насколько критической является ситуация? Или мы выбираем защищённый мессенджер ради модных тенденций?

Невозможно обеспечить высокую анонимность без ущерба для других функций. Например, скорость доставки сообщения в более безопасном мессенджере значительно снижается, присутствует ограничение на размер отправляемого файла и т. д. Приходится приносить в жертву удобство пользования и время ради повышения приоритетов безопасности.

Поделитесь в социальных сетях:FacebookX
Напишите комментарий