Як писав Cybercalm, шифрування у месенджерах надає кожному користувачеві програми відкритий ключ та приватний ключ. Повідомлення, надіслані Вам, шифруються Вашим відкритим ключем і відкриваються лише приватним ключем. Ті, хто не має Вашого приватного ключа, включно з компанією – виробника месенджера чи урядові установи, не можуть розшифрувати ці повідомлення.

Зміст

Facebook WhatsApp Signal Telegram

У цій статті ми розповімо, як увімкнути шифрування повідомлень та налаштувати конфіденційність у найпопулярніших месенджерах.

Facebook

У Messenger впроваджена функція наскрізного шифрування “Секретні листування” для всіх користувачів. Вона дозволяє шифрувати повідомлення так, що ніхто крім двох співрозмовників не може прочитати їх листування – ні сам Facebook, ні правоохоронні органи.

“Ваші повідомлення вже захищені, але “Секретні листування” забезпечують наскрізне шифрування від одного пристрою до іншого”, – йдеться в описі програми при запуску першого захищеного чату.

Щоб скористатися функцією шифрування, у новому чаті у правому верхньому куті натисніть на піктограму замка. Функція також дозволяє співрозмовникам вибрати період зникнення повідомлень від п’яти секунд до одного дня.

“Секретні листування” використовують систему шифрування Signal. Вона була розроблена громадською організацією Open Whisper Systems і спершу впроваджена в її власному месенджері Signal.

Шифрування повідомлень в Facebook Messenger потрібно вмикати вручну для кожного листування, воно не включено за замовчуванням, як в WhatsApp, Signal або Telegram.

Щоб увімкнути функцію шифрування повідомлень, зайдіть у меню Налаштування свого профілю у Messenger (лівий верхній кут) – оберіть Secret Conversation – увімкніть перемикач у позицію On.

Наскрізне шифрування у WhatsApp доступне, коли Ви і люди, з якими Ви обмінюєтеся повідомленнями, користуєтеся додатком. Більшість додатків для обміну повідомленнями тільки шифрують повідомлення між вами і ними, проте наскрізне шифрування в WhatsApp гарантує, що тільки Ви і людина, з якою Ви спілкуєтеся, можете прочитати вміст, а ніхто інший, навіть WhatsApp. Ваші повідомлення захищені унікальним замком.

Тільки в отримувача й у Вас є спеціальний ключ, необхідний, щоб розблокувати і прочитати ваші повідомлення. Для додаткового захисту кожне повідомлення, яке ви надсилаєте, має унікальний замок і ключ. Все це відбувається автоматично: Вам не потрібно налаштовувати параметри або створювати спеціальні таємні бесіди, щоб забезпечити захист Ваших повідомлень.

Максимум, що Ви можете самостійно зробити для покращення безпеки у месенджері WhatApp, це зайти у меню Налаштування – Обліковий запис – Безпека та увімкнути перемикач “Показувати сповіщення про безпеку“.

Signal

Signal використовує алгоритми Curve25519, AES-256 і HMAC-SHA256 . Безпека цих алгоритмів була перевірена роками використання в сотнях різних додатків. Повідомлення і дзвінки Signal захищені наскрізним шифруванням, тобто їх може прочитати або почути тільки ваш співрозмовник.

Signal не має доступу до вмісту будь-яких повідомлень або дзвінків, що надійшли або одержуваних користувачами Signal. Крім того, повний вихідний код клієнтів Signal і сервера Signal доступний на GitHub. Це дозволяє зацікавленим сторонам вивчити код і допомогти розробникам переконатися, що все працює як задумано. Це також дозволяє просунутим користувачам збирати власні копії додатків і порівнювати їх з версіями, які ми поширюємо.

Протокол Signal є найбільш просунутим з доступних криптографічних ratchet-протоколів.Він гарантує, що нові ключі AES використовуються для кожного окремого повідомлення і забезпечує Signal одночасно властивості прямої і майбутньої безпеки. Протокол Signal також має поліпшені властивості зарепечують, які перевершують надаються OTR, і крім того на відміну від OTR всі ці можливості добре працюють в асинхронному мобільному оточенні.

Для налаштування параметрів безпеки у Signal скористайтесь меню Налаштування – Приватність – Спілкування.

Для шифрування повідомлень у Telegram використовують протокол MTProto Mobile Protocol, який призначений для доступу до серверного API з додатків, що працюють на мобільних пристроях. Потрібно підкреслити, що веб-браузер не є таким додатком.

Протокол підрозділяється на три практично незалежні компоненти:

Компонент високого рівня (мова запитів API): визначає метод, за допомогою якого запити та відповіді API перетворюються у бінарні повідомлення .
Криптографічний (авторизаційний) рівень: визначає метод, за допомогою якого повідомлення шифруються перед передачею через транспортний протокол.
Транспортний компонент: визначає спосіб для клієнта та сервера для передачі повідомлень через деякий інший існуючий мережевий протокол (наприклад, HTTP, HTTPS, TCP, UDP).

Починаючи з версії 4.6, основні клієнти Telegram використовують MTProto 2.0. MTProto v1.0 застарілий і наразі не використовується.

Секретні чати – це чати один на один, у яких повідомлення шифруються ключем, який мають лише учасники чату.

У Telegram налаштування приватності повідомлень можна знайти у меню Settings – Privacy and Security – Secret chats.

Стало відомо, що Google впроваджує нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.

Окрім цього, Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.

Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.

Зверніть увагу, в програмному забезпеченні Lenovo Solution Centre (LSC), встановленому на мільйонах комп’ютерів Lenovo, виявлено можливість підвищення привілеїв, за допомогою якої зловмисник може виконати код і отримати права адміністратора або системні привілеї.