WhatsApp, Viber, BBM — что безопаснее в передаче текста?

В последнее время тема безопасности и конфиденциальности данных на ваших мобильных устройствах сильно стала популярна.

Этим несомненно пытаются воспользоваться большинство известных сервисов для обмена сообщениями, которые заявляют о полной защите данных. Но так ли это на самом деле?

Предлагаю вашему вниманию статью Александра Михалкина, который расскажет о безопасности передачи текста в WhatsApp, Viber и BBM.

Вместо предисловия

Перед тем как начать объяснять отличия, что из данных сервисов безопаснее, надо понимать как устроена GSM. И сравнение безопасности будет проводится на базе GSM.

GSM по строению напоминает соты:

sota

Отсюда и название: сотовая сеть. Так же стоит понимать, что соты не ровно граничат между собой (см. рисунок ниже), и обязательно заползают на границу с другими сотами. Сота — участок, занимаемый базовой станцией и ведущей вещания на определенной частоте.

sota2

Из-за того, что сигналы базовых станций заползают на вещаемую территорию (синее и зеленое на рисунке выше), телефон может выбирать по качеству сигнала, к какой базовой станции ему подключится. Это связано со стандартом, который используется в GSM (и других стандартах).

Для чего это все?

Теория хорошо, но для чего все это? — спросит читатель. А все достаточно просто. Если некий сотрудник спецслужб или злоумышленник, поставит свою башню с названием реальной сети и качество сигнала будет выше, ваш телефон переключится на нее через какое-то время, и все сообщения и данные передаваемые по GSM между вашим смартфоном и сервером будут перехватываться.

Теперь, немного поняв принципы работы, приступим к описанию работы интернет мессенджеров.

Процесс регистрации.

Регистрация у WhatsApp и Viber одинакова. Вам приходит смс с паролем, после чего вы автоматически подключаетесь к серверам данных мессенджеров, ваш мессенджер создает пару ключей, и отправляет их по «открытому» каналу пользователю, с кем будете переписываться. В обратную сторону присылается тоже ключ. Это примерно и есть end-to-end шифрование (работает на 6 уровне OSI). То есть все сообщения шифруются на вашей стороне с помощью самого приложения, безопасно пересылая по защищенному каналу другому пользователю.

Вывод: уязвимость есть на стадии регистрации и активации вашего аккаунта на устройстве. В случае перехвата сообщения, все остальные способы шифрования теряют смысл.

Регистрация в BBM происходит иначе. Вы регистрируетесь на сайте, с помощью шифрования, которого достаточно для сохранения передаваемых данных (такой же способ используется и в банковских клиентах, будь то через сайт или программу). А вот способ шифрования в BBM имеет несколько уровней. Нижний уровень защиты — SSL (в модели OSI – 3 уровень), что позволяет изначально зашифровать на нижнем уровне информации. А вот ent-to-end шифрование здесь так же есть, как и в WhatsApp (работает на 6 уровне OSI). Так же, для подключения используется сертификат Blackberry, который уже предустановлен на вашем смартфоне. То есть подделать сертификат подключения к серверу, так же не представляется возможным, в отличие WhatsApp и Viber, которые используют сертификаты ОС (уже были случаи компрометации корневых сертификатов).

Вместо вывода.

Стоит понимать, что для кого-то может быть излишним шифрование вообще. Для кого-то нужна максимальна защита от утечки, связанной с работой. Каждый волен выбирать. Но бывали неприятные случаи, после которых люди понимали, что защита частной переписки — не просто пустой звук, а сохранение своей приватности. Я же, как автор статьи, не являюсь помешанным на безопасности, но и в тоже время, не желаю, что бы другие люди знали какие-то сведения обо мне и обсуждали их.

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *