Якщо Ви обираєте між Signal, Telegram і WhatsApp зашифрований додаток для обміну повідомленнями — не витрачайте час на щось інше, крім Signal. Так, він не має привабливіші функції, більше наворотів та не найзручніший у використанні: це суто про конфіденційність. І якщо Ви шукаєте конфіденційність, немає нічого кращого за Signal.

Зміст

Signal Telegram WhatsApp

На даний момент Ви, напевно, вже знаєте, що сталося. 7 січня у твіті, який прочитали у всьому світі, технічний магнат Ілон Маск продовжив своє протистояння з Facebook, закликаючи людей відмовитися від його месенджера WhatsApp і замість цього використовувати Signal. Тодішній генеральний директор Twitter Джек Дорсі ретвітнув допис Маска. Це був просто фурор — кількість нових користувачів Signal і Telegram з того часу зросла на десятки мільйонів.

Ця подія також стала поштовхом для розгортання контролю безпеки та конфіденційності над додатками для обміну повідомленнями. У найкращих гравців, які зараз домінують за кількістю завантажень, є деякі спільні риси. Усі мобільні програми доступні в Play Store та App Store, підтримують міжплатформний обмін повідомленнями, мають функції групового чату, пропонують багатофакторну автентифікацію та можуть використовуватися для обміну файлами та мультимедіа. Усі вони також забезпечують шифрування для текстових, голосових повідомлень і відеодзвінків.

Signal, Telegram і WhatsApp використовують наскрізне шифрування в певній частині свого додатка, що означає, що якщо стороння сторона перехопить Ваші тексти, вони повинні бути зашифровані та нечитаємі. Це також означає, що точний вміст Ваших повідомлень нібито не можуть переглядати співробітники цих компаній, коли Ви спілкуєтеся з іншим приватним користувачем. Це не дає правоохоронним органам, Вашому оператору мобільного зв’язку та іншим особам, які можуть Вас відстежувати, читати Ваші повідомлення, навіть коли вони їх перехоплюють (що трапляється частіше, ніж Ви думаєте).

Однак відмінності в конфіденційності та безпеці між Signal, Telegram і WhatsApp досить вагомі. Ось що Вам потрібно знати про кожного з них.

Signal

signal messenger 1

Не збирає дані, лише Ваш номер телефону
Безкоштовно, без реклами, за фінансування некомерційної організації Signal Foundation
Повністю з відкритим кодом
Шифрування: протокол сигналу

Signal — це типова програма для встановлення одним дотиком, яку можна знайти на Google Play Store та Apple App Store, і яка працює так само, як і звичайна програма для обміну текстовими повідомленнями. Це розробка з відкритим вихідним кодом, надана безкоштовно некомерційною організацією Signal Foundation, яка роками використовується такими відомими іконами конфіденційності, як Едвард Сноуден.

Основна функція Signal полягає в тому, що він може надсилати — окремим особам або групі — повністю зашифровані текстові, відео-, аудіо- та графічні повідомлення після підтвердження Вашого номера телефону та надання Вам можливості незалежно підтверджувати особу інших користувачів Signal.

Коли справа доходить до конфіденційності, важко перевершити функції Signal. Він не зберігає дані користувача. Крім можливостей шифрування, він надає Вам розширені екранні параметри конфіденційності, включаючи блокування для певних додатків, порожні спливаючі вікна сповіщень, засоби захисту від розмиття обличчя та зникаючі повідомлення.

Звісно, випадкові помилки довели, що ця технологія далеко не куленепробивна, але загальна репутація Signal і результати досліджень тримають його на першому місці в списку інструментів захисту особи, що піклується про конфіденційність. The Guardian, The Washington Post, The New York Times (яка також рекомендує WhatsApp) і The Wall Street Journal рекомендують використовувати Signal для безпечного зв’язку між своїми журналістами.

Протягом багатьох років основна проблема конфіденційності для Signal полягала не в його технології, а в широті його застосування. Надсилання зашифрованого повідомлення Signal — це чудово, але якщо Ваш одержувач не використовує Signal, Ваша конфіденційність може бути нульовою. Думайте про це як про колективний імунітет, створений вакцинами, але для конфіденційності Ваших повідомлень.

Тепер, коли схвалення Маска та Дорсі викликали сплеск користувачів, які бажають покращити конфіденційність, ця проблема може залишитися в минулому.

Дані, пов’язані з Вами: ім’я, номер телефону, контакти, ідентифікатор користувача
Безкоштовна рекламна платформа та преміум-функції, які фінансуються в основному засновником
Лише частково з відкритим кодом
Шифрування: MTProto

Telegram знаходиться десь посередині шкали конфіденційності, і він виділяється серед інших програм для обміну повідомленнями через свої зусилля по створенню середовища в стилі соціальних мереж. Хоча він не збирає стільки даних, як WhatsApp, він також не пропонує зашифровані групові дзвінки, як WhatsApp, ані конфіденційність даних користувачів і прозорість компанії, як Signal. Дані, зібрані Telegram, які можуть бути пов’язані з Вами, включають ваше ім’я, номер телефону, список контактів та ідентифікатор користувача.

Telegram також збирає Вашу IP-адресу, те чого не робить Signal. І на відміну від Signal і WhatsApp, повідомлення Telegram один на один не шифруються за замовчуванням. Натомість шифрування потрібно ввімкнути в налаштуваннях програми. Групові повідомлення Telegram також не шифруються. Дослідники виявили, що хоча частина схеми шифрування MTProto Telegram була з відкритим кодом, деякі частини не були, тому не зовсім зрозуміло, що відбувається з Вашими текстами, коли вони потрапляють на сервери Telegram.

В Telegram було зафіксовано кілька витоків даних. У березні 2020 року було розкрито близько 42 мільйонів ідентифікаторів користувачів і телефонних номерів Telegram, що вважається роботою іранського уряду. Це був другий масовий злам, пов’язаний з Іраном, після того, як у 2016 році було розкрито 15 мільйонів іранських користувачів. Помилка Telegram була використана китайською владою у 2019 році під час протестів у Гонконзі. Потім у Telegram з’явився бот deep-fake, який міг створювати підроблені оголені фото жінок зі звичайних фотографій. А зовсім недавно його функція з підтримкою GPS, яка дозволяє знаходити інших людей поблизу, створила очевидні проблеми з конфіденційністю.

Дані, пов’язані з Вами: занадто багато, щоб перерахувати (див. нижче)
Безкоштовно; бізнес-версії доступні безкоштовно, фінансуються Facebook
Не з відкритим кодом, за винятком шифрування
Шифрування: протокол сигналу

Давайте прояснимо: існує різниця між безпекою та конфіденційністю. Безпека — це захист Ваших даних від несанкціонованого доступу, а конфіденційність — це захист Вашої особистості незалежно від того, хто має доступ до цих даних.

Що стосується безпеки, то шифрування WhatsApp таке саме, як і шифрування Signal, і це шифрування безпечне. Але цей протокол шифрування є однією з небагатьох частин WhatsApp з відкритим кодом. По факту додаток WhatsApp також зіткнувся зі зламами, як і Telegram.

Телефон Джеффа Безоса був зламаний у січні 2020 року через відеоповідомлення WhatsApp. У грудні того ж року генеральний прокурор Техасу стверджував – хоча це не було доведено – що Facebook і Google уклали закулісну угоду про розкриття вмісту повідомлень WhatsApp. Постачальник програм-шпигунів націлився на вразливість WhatsApp за допомогою свого програмного забезпечення, щоб зламати 1400 пристроїв , що призвело до судового позову від Facebook. Експерти з конфіденційності довго вважали функцію незашифрованого хмарного резервного копіювання WhatsApp загрозою безпеці, і вона була одним із способів, яким ФБР отримало докази щодо відомого політичного агента Пола Манафорта. На довершення, WhatsApp також став гаванню для шахраїв і постачальників шкідливих програм протягом багатьох років.

Незважаючи на хаки, у WhatsApp мене турбує не аспект безпеки, а конфіденційність. Я не хочу, щоб у Facebook було інстальовано ще одне програмне забезпечення на моєму телефоні, з якого він може вибирати ще більше даних про поведінку за допомогою простої у використанні програми з гарним інтерфейсом і більшою безпекою, ніж Ваш звичайний месенджер.

Коли WhatsApp каже, що не може переглядати вміст зашифрованих повідомлень, які Ви надсилаєте іншому користувачеві WhatsApp, то не договорює, що є цілий список інших даних, які він збирає, які можуть бути пов’язані з Вашою особистістю: Ваш унікальний Ідентифікатор пристрою, дані про використання та рекламу, історія покупок та фінансова інформація, фізичне місцезнаходження, номер телефону, Ваша контактна інформація та інформація зі списку контактів, з якими продуктами Ви взаємодіяли, як часто Ви використовуєте програму та як вона працює, коли Ви нею користуєтесь. Список можна продовжувати. Це набагато більше, ніж Signal або Telegram.

«Хоча більшість людей використовують WhatsApp лише для спілкування з друзями та родиною, ми також почали пропонувати людям можливість спілкуватися з компаніями, щоб отримати допомогу чи зробити покупку, з органами охорони здоров’я, щоб отримати інформацію про COVID, з підтримкою для жертв домашнього насильства, а також перевірки фактів, щоб надати людям можливість отримувати точну інформацію», – сказав речник WhatsApp. «У міру розширення наших послуг ми продовжуємо захищати повідомлення людей та обмежувати інформацію, яку ми збираємо».

Тож чи безпечно користуватися WhatsApp? Ми не дізнаємося, якщо не побачимо більше його вихідного коду. Чи це приватніше? Не тоді, коли справа доходить до того, скільки даних він збирає порівняно з конкурентами. Для справжньої конфіденційності я користуюся Signal і рекомендую Вам робити те ж саме.

Джерело: cnet