Вибір месенджера для щоденного спілкування — це не лише питання зручності, а й питання безпеки ваших особистих даних. Після того, як у січні 2021 року технологічний магнат Ілон Маск закликав користувачів відмовитися від WhatsApp на користь Signal, а тодішній генеральний директор Twitter Джек Дорсі підтримав цю рекомендацію, кількість завантажень альтернативних месенджерів зросла на десятки мільйонів. Ця подія стала поштовхом для масштабного аналізу політик конфіденційності популярних додатків для обміну повідомленнями.
Усі провідні месенджери мають спільні базові функції: вони доступні в Play Store та App Store, підтримують міжплатформний обмін повідомленнями, мають групові чати, пропонують багатофакторну автентифікацію та можуть обмінюватися файлами. Усі вони також забезпечують певний рівень шифрування для текстових, голосових повідомлень і відеодзвінків.
Однак коли йдеться про конфіденційність та обсяг даних, які збирають ці додатки, різниця виявляється суттєвою. Після того, як Apple зобов’язала розробників детально розкривати свої політики конфіденційності, з’явилася можливість порівняти, що саме відбувається з вашими даними під час використання різних месенджерів.
Signal: максимальна конфіденційність
Основні характеристики:
- Не збирає жодних даних, окрім вашого номера телефону
- Повністю безкоштовний, без реклами
- Фінансується некомерційною організацією Signal Foundation
- Повністю відкритий вихідний код
- Шифрування: власний протокол Signal
Signal — це типовий додаток, який встановлюється одним дотиком і працює так само, як звичайна програма для обміну текстовими повідомленнями. Це розробка з відкритим вихідним кодом, яка роками використовується відомими захисниками конфіденційності, зокрема Едвардом Сноуденом.
Що збирає Signal
Згідно з політикою конфіденційності Apple, Signal збирає мінімум даних:
Дані, не пов’язані з вашою особою:
- Номер телефону (використовується виключно для функціональності додатка)
Це єдина категорія даних, яку збирає Signal, і ці дані не пов’язуються з вашою особистістю для створення профілю користувача.
Можливості безпеки
Signal надає розширені параметри конфіденційності: блокування для конкретних додатків, порожні спливаючі вікна сповіщень, засоби захисту від розмиття обличчя та зникаючі повідомлення. Основна функція полягає в можливості надсилати окремим особам або групі повністю зашифровані текстові, відео-, аудіо- та графічні повідомлення після підтвердження номера телефону.
Провідні світові медіа, включно з The Guardian, The Washington Post, The New York Times та The Wall Street Journal, рекомендують використовувати Signal для безпечного зв’язку між журналістами.
Обмеження
Протягом багатьох років основна проблема Signal полягала не в технології, а в обмеженій кількості користувачів. Надсилання зашифрованого повідомлення є ефективним лише тоді, коли ваш співрозмовник також користується Signal. Проте після масового припливу користувачів у 2021 році ця проблема поступово втрачає актуальність.
Telegram: баланс між функціональністю та конфіденційністю
Основні характеристики:
- Збирає помірну кількість даних: ім’я, номер телефону, контакти, ідентифікатори
- Безкоштовний з преміум-функціями
- Фінансується переважно засновником
- Лише частково відкритий вихідний код
- Шифрування: протокол MTProto
Telegram займає проміжну позицію на шкалі конфіденційності. Додаток виділяється серед конкурентів своїми зусиллями створити середовище в стилі соціальних мереж, але при цьому не пропонує зашифровані групові дзвінки та має менш прозору політику, ніж Signal.
Що збирає Telegram
Дані, пов’язані з вашою особою:
- Ім’я
- Номер телефону
- Контакти
- Ідентифікатор користувача
- Ідентифікатор пристрою
- Взаємодія з продуктом
Критично важливо, що Telegram також збирає вашу IP-адресу, чого не робить Signal.
Проблеми шифрування
На відміну від Signal та WhatsApp, повідомлення Telegram один-на-один не шифруються за замовчуванням — шифрування потрібно вмикати вручну в налаштуваннях. Групові повідомлення взагалі не шифруються. Дослідники виявили, що хоча частина схеми шифрування MTProto є відкритою, деякі компоненти залишаються закритими, тому повна картина того, що відбувається з вашими текстами на серверах Telegram, залишається неясною.
Інциденти безпеки
У Telegram було зафіксовано кілька серйозних витоків даних:
- Березень 2020 року: розкрито близько 42 мільйонів ідентифікаторів користувачів і телефонних номерів (ймовірно, через дії іранського уряду)
- 2016 рік: розкрито 15 мільйонів іранських користувачів
- 2019 рік: китайська влада використала вразливість Telegram під час протестів у Гонконзі
- З’явився бот deepfake, який створював підроблені оголені фото жінок
- Функція GPS для пошуку людей поблизу створила очевидні проблеми з конфіденційністю
WhatsApp: безпека без конфіденційності
Основні характеристики:
- Збирає значний обсяг даних користувачів
- Повністю безкоштовний
- Фінансується Facebook (Meta)
- Закритий вихідний код, окрім протоколу шифрування
- Шифрування: протокол Signal
Різниця між безпекою та конфіденційністю
Важливо розуміти: безпека — це захист ваших даних від несанкціонованого доступу, а конфіденційність — це захист вашої особистості незалежно від того, хто має доступ до цих даних.
Що стосується безпеки, шифрування WhatsApp ідентичне шифруванню Signal і є надійним. Однак протокол шифрування — це одна з небагатьох частин WhatsApp з відкритим кодом.
Що збирає WhatsApp
WhatsApp збирає найбільший обсяг даних серед усіх розглянутих месенджерів:
Дані для відстеження:
- Інші типи даних
- Фізична адреса
- Адреса електронної пошти
- Ім’я
- Номер телефону
- Ідентифікатори користувача та пристрою
Дані, пов’язані з вашою особою:
- Унікальний ідентифікатор пристрою
- Дані про використання та рекламу
- Історія покупок
- Фінансова інформація
- Фізичне місцезнаходження
- Номер телефону
- Контактна інформація та список контактів
- Інформація про взаємодію з продуктами
- Частота використання додатка
- Дані про продуктивність
Інциденти безпеки
WhatsApp зіткнувся з низкою серйозних проблем безпеки:
- Січень 2020 року: зламано телефон Джеффа Безоса через відеоповідомлення WhatsApp
- Постачальник програм-шпигунів використав вразливість для зламу 1400 пристроїв, що призвело до судового позову від Facebook
- ФБР отримало доступ до даних політичного агента Пола Манафорта через незашифровану функцію хмарного резервного копіювання
- WhatsApp став платформою для шахраїв і розповсюджувачів шкідливих програм
Позиція компанії
Представник WhatsApp пояснює: “Хоча більшість людей використовує WhatsApp лише для спілкування з друзями та родиною, ми також почали пропонувати можливість спілкуватися з компаніями, отримувати інформацію про COVID від органів охорони здоров’я, підтримку для жертв домашнього насильства та перевірку фактів. У міру розширення наших послуг ми продовжуємо захищати повідомлення людей і обмежувати інформацію, яку збираємо”.
Проте список зібраних даних залишається найдовшим серед конкурентів.
Facebook Messenger: максимальний збір даних
Facebook Messenger збирає найширший спектр інформації про користувачів:
Дані для відстеження:
- Всі типи контактної інформації
- Історія покупок та фінансова інформація
- Точне та приблизне місцезнаходження
- Контакти, фотографії, відео
- Історія пошуку та переглядів
- Ідентифікатори користувача та пристрою
- Дані про взаємодію з продуктом та реклами
- Діагностичні дані
Цілі збору даних:
- Стороння реклама
- Аналітика
- Персоналізація продукту
- Функціональність додатка
- Інші цілі
Facebook Messenger використовує зібрані дані не лише для функціонування додатка, а й для показу реклами, аналітики поведінки користувачів, персоналізації сервісів та відстеження активності на інших платформах.
Порівняльна таблиця
Збір даних:
- Signal: лише номер телефону (не пов’язаний з особистістю)
- Telegram: ім’я, номер телефону, контакти, ідентифікатори, IP-адреса
- WhatsApp: широкий спектр даних про використання, місцезнаходження, контакти, покупки
- Facebook Messenger: максимальний обсяг даних, включаючи відстеження на сторонніх платформах
Шифрування за замовчуванням:
- Signal: так, для всіх повідомлень
- Telegram: ні (потрібно вмикати вручну для приватних чатів)
- WhatsApp: так, для приватних повідомлень
- Facebook Messenger: опційно (секретні чати)
Відкритий вихідний код:
- Signal: повністю
- Telegram: частково
- WhatsApp: лише протокол шифрування
- Facebook Messenger: ні
Висновки
Якщо ваш пріоритет — конфіденційність, Signal залишається найкращим вибором. Цей месенджер не збирає жодних даних про вас, має відкритий вихідний код, який може перевірити будь-хто, і використовує найнадійніше шифрування за замовчуванням.
Telegram пропонує баланс між функціональністю та конфіденційністю, але вимагає додаткових налаштувань для забезпечення приватності спілкування. Проблеми з витоками даних та неповна прозорість коду є факторами ризику.
WhatsApp, незважаючи на надійне шифрування, збирає значний обсяг метаданих про ваше використання додатка. Це дані, які не можуть бути використані для читання вмісту повідомлень, але дають детальну картину вашої поведінки та зв’язків.
Facebook Messenger збирає найбільше інформації та активно використовує її для комерційних цілей, включаючи показ реклами та відстеження активності на інших платформах.
Вибір месенджера залежить від ваших пріоритетів: якщо конфіденційність є найважливішою, обирайте Signal. Якщо потрібен баланс між функціональністю та приватністю, розгляньте Telegram з увімкненими секретними чатами. WhatsApp може бути прийнятним варіантом для повсякденного спілкування, але пам’ятайте про обсяг метаданих, які збирає Facebook.
