Головною проблемою всіх месенджерів є їхня безпека. Якщо Ви не хочете, щоб Ваші розмови читали сторонні особи, слід змінити програму, за допомогою якої Ви спілкуєтеся, пише Engadget.
Якщо Ви хочете швидко надіслати коротке текстове повідомлення іншій людині, у Вас дуже багато варіантів, чим скористатися – iMessage, Slack, Instagram, WhatsApp, Skype, Snapchat. Але жоден з них на 100% не може гарантувати безпеку. Якщо не прошепотіти щось на вухо співрозмовнику, важко гарантувати, що ніхто більше не підслухає Вас.
Якщо Ви не хотіли б, щоб Ваш Інтернет-провайдер щось бачив або надавав докази проти Вас у судовому засіданні, необхідне шифрування на рівні кінцевих точок (тобто користувачів). Таке шифрування працює, надаючи кожному користувачеві програми відкритий ключ та приватний ключ. Повідомлення, надіслані Вам, шифруються Вашим відкритим ключем і відкриваються лише приватним ключем. Ті, хто не має Вашого приватного ключа, включно з компанією – виробника месенджера чи урядові установи, не можуть розшифрувати ці повідомлення.
Те, чи зберігаються Ваші повідомлення на серверах компанії або лише на Вашому пристрої (та на пристрої Вашого співрозмовника), також має значення. Навіть не читаючи Ваших текстів, правоохоронці можуть робити якісь висновки зі своїх метаданих або з Вашого завантаженого списку контактів – як, з ким Ви спілкувалися та коли. Або, можливо, тому що, Ви створили резервну копію всієї історії чатів у хмарі.
Месенджери можуть постачатися з іншими функціями безпеки: наприклад, це можливість самознищення для повідомлень, що важливо, якщо Ви переймаєтесь тим, що Вашим пристроєм можуть користуватися Ваші родичі. Інші функції дозволяють надсилати повідомлення анонімно.
З розвитком технологій вибір посередника для надсилання конфіденційної інформації стає дещо складнішим – настільки, що навіть некомерційна фундація Electronic Frontier Foundation не може рекомендувати жоден додаток для обміну повідомленнями як 100% надійний. Додатки для обміну повідомленнями працюють лише тоді, коли люди, яким ви хочете надіслати повідомлення, користуються ними. Signal – це, як правило, вибір експерта з конфіденційності для безпечних розмов, але, наприклад, Ваша тітка може навіть не знати про таку програму. SMS доходить до всіх, хто має номер телефону, але в основному є незахищеним. iMessage має повне шифрування, але доступний лише на пристроях Apple. WhatsApp та Facebook Messenger мають широке, практично глобальне охоплення, але також несуть спільну відповідальність з Facebook за порушення конфіденційності.
По суті, Ваш вибір додатка-месенджера зводиться до Вашої конкретної ситуації: потрібно знайти ідеальний баланс безпеки, зручності (зокрема, можливості резервного копіювання) та ширини кола Вашого спілкування. Розглянемо переваги та недоліки кожного додатка – це допоможе Вам зробити правильний вибір.
Facebook Messenger
- Плюси: він у кожного є, також у додатку є безліч цікавих опцій в налаштуваннях конфіденційності (зокрема, опція “таємних розмов”).
- Мінуси: випадковому користувачу важко знайти, як налаштовується конфіденційність (окрім того, на різних платформах дещо відрізняється інтерфейс).
Facebook Messenger, за останніми підрахунками, має 1,3 мільярда користувачів. Однак розмови за замовчуванням не шифруються на рівні користувача. Для увімкнення шифрування Вам потрібно вступити в “таємні розмови” – цей варіант є лише в додатках iOS та Android, а не в браузерній версії. Ці чати не тільки зашифровані стандартним для цієї індустрії протоколом Signal, але також можуть бути налаштовані на самознищення. Ще одним мінусом, як і плюсом є платформа Facebook. Експерти з конфіденційності насторожено ставляться до того, що гігант соціальних медіа (чия бізнес-модель – продавати дані рекламодавцям) може робити з інформацією про те, як і з ким Ви розмовляєте.
- Плюси: суцільне шифрування за замовчуванням та масштабне охоплення – по всьому світу. Це місце для групових чатів, де перетинаються користувачі з різних країн та різних платформ (однаково зручно для iOS та Android).
- Мінуси: Крос-платформенна сумісність з Facebook Messenger не викликає довіри.
Така ж настороженість, яка існує щодо Facebook Messenger, поширюється і на добре захищений WhatsApp. Компанія Марка Цукерберга придбала WhatsApp у 2014 році, пообіцявши, що вона буде функціонувати незалежно. Потім через два роки WhatsApp заявив, що розпочне обмін даними з Facebook. WhatsApp маєблизько 1,5 мільярдів користувачів, а компанія заявляє, що додаток може розкривати у Facebook певні деталі – наприклад, коли Ви востаннє використовували додаток і як часто.
Компанія спочатку заявила, що це буде використовуватися для внесення пропозицій щодо продуктів та показу реклами, але тепер заявляє: “Сьогодні Facebook не використовує інформацію Вашого облікового запису WhatsApp для поліпшення Вашого продукту Facebook або надання більш релевантних вражень від сервісів у Facebook”.
Незважаючи на це, WhatsApp також використовує метод Signal для повного шифрування, що означає, що Facebook не може отримати доступ до вмісту Ваших повідомлень незалежно від того, чи можуть бути переглянуті його угоди з користувачами в майбутньому. Представники WhatsApp також говорять, що після збереження повідомлень у користувачів додаток не зберігає повідомлення на своїх серверах. Однак, якщо користувачі вирішать створити резервну копію історії чатів у додатку – наприклад, на iCloud або Google Drive, тоді вони можуть бути під загрозою витоків, якщо ці платформи будуть зламані.
Telegram
- Плюси: цілий ряд варіантів безпеки в межах “таємних чатів”. Додаток безкоштовний, не для отримання прибутку і не належить корпорації, що продає дані користувачів.
- Мінуси: Для програми, яка визначає конфіденційність своїм головним пріоритетом, вона не має найважливішої функції, увімкненої за замовчуванням. Також є багато питань щодо його внутрішнього методу шифрування.
Коли цього березня у Facebook Messenger та WhatsApp стався тимчасовий збій, генеральний директор Telegram стверджував, що 3 мільйони нових користувачів підписалися на цей сервіс протягом 24 годин. Додаток, орієнтований на безпеку обміну повідомленнями, існує з 2013 року та налічує близько 200 мільйонів активних користувачів станом на 2018 рік. Програма містить варіанти самознищення повідомлень або навіть видалення цілих чатів “заднім числом” (як з Вашого боку, так і з боку одержувача ).
Однак шифрування на рівні користувачів не вмикається за замовчуванням. Щоб його отримати, Ви повинні використовувати “таємні чати”. Регулярні розмови шифруються між Вашим пристроєм та сервером Telegram, а також між сервером Telegram та пристроєм одержувача. Компанія заявляє, що це – забезпечення хмарного резервного копіювання та доступу до історії ваших чатів на будь-якому пристрої. Деякі фахівці з кібербезпеки також поставили під сумнів метод шифрування Telegram, який був розроблений виключно цією компанією та не є відкритим кодом.
Signal
- Плюси: найвищий стандарт функцій безпеки, включаючи шифрування на кінцевих точках та захист метаданих. Відкритий код. Створений некомерційним фондом Signal Foundation.
- Мінуси: маловідомі. Вам, можливо, доведеться сказати людині, з якою Ви хочете обмінюватися повідомленнями, щоб вона завантажила Signal спочатку.
Крім розробки базового протоколу шифрування в кінці, Signal є захисником конфіденційності. Чати повністю зашифровані за замовчуванням, як і метадані – як, коли і з ким ви спілкуєтесь. Повідомлення можуть бути налаштовані на самознищення та можуть бути надіслані анонімно.
У 2016 році месенджер Signal став речовим доказом на одному з судових процесів, але все, що могли з нього витягнути – остання дата, коли додаток користувача звернувся до його серверів, і час створення облікового запису. Це підтверджує, наскільки мало даних він фактично містить.
“Сервіс Signal був розроблений для того, щоб мінімізувати дані, які ми зберігаємо”, – заявила засновник Signal Моксі Марлінспік для New York Times після того, як розслідування було завершено.
Нагадаємо, міжнародна антивірусна компанія ESET виявила нову фішингову кампанію, націлену на користувачів продукції Apple. Шахраї розсилали листи, де вимагали від одержувачів “верифікувати” персональні дані після недавнього відновлення доступу до Apple ID.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
Також Cisco попередила про доступність експлойтів для трьох уразливостей в пристроях Cisco Small Business 220 Series Smart Switches, виправлених на початку серпня. Компанія також виправила більше 30 критичних і небезпечних уразливостей, виявлених в її програмному забезпеченні.
Окрім цього, в автомобільних імобілайзерах виявлена уразливість, експлуатація якої дозволяє зловмисникам заблокувати транспортний засіб жертви.