Хорошо ли защищен от цифровой слежки Ваш мессенджер ?

Многие популярные приложения для обмена сообщениями не обеспечивают должной безопасности общения, уверены специалисты из американского Фонда Электронных Рубежей (EFF)

На днях в России в очередной раз заговорили о возможных ограничениях работы приложений для обмена сообщениями (в простонародье – мессенджеров).

И хотя пока нет данных о конкретных мерах и сроках, а министр связи РФ обнадеживает, что задачи по блокировке интернет-мессенджеров не ставится, все это движение – хороший повод разобраться, какие из популярных на рынке решений наиболее защищены от чужих любопытных глаз.

Специалисты американского Фонда Электронных Рубежей уже больше года отслеживают защищенность различных мессенджеров от цифровой слежки и сводят эту информацию в удобную табличку.

Google Hangouts (Chat) Facebook Chat (Messenger) (Apple) FaceTime, iMessage 
Skype SnapChat Telegram
Viber WhatsApp Другое

По-порядку:

Google Hangouts (Chat) – 2 из 7 баллов

В EFF считают, что эти приложения защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям Google Hangouts и Chat проигрывают конкурентам.

Для этих приложений верно следующее:

– они не поддерживают полного шифрования (т.н. «end-to-end», когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится «на другом конце провода»;
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «лазеек» и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Facebook Chat (Messenger) – 2 из 7 баллов​

В EFF считают, что чаты в Facebook защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям они  проигрывают конкурентам.

Для них верно следующее:

– они не поддерживают полного шифрования (т.н. «end-to-end», когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится «на другом конце провода»;
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «лазеек» и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;​

(Apple) FaceTime, iMessage – 5 из 7 баллов​

Эти сервисы достаточно хорошо защищены, считают в EFF. Есть вопросы только по двум критериям:

– вы не можете проверить, кто действительно находится «на другом конце провода»;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «лазеек» и возможных брешей в безопасности;

Skype – 1 балл из 7

У Skype дела с безопасностью плохи, отмечают эксперты EFF. Лишь по одному критерию у продукта Microsoft все в порядке, остальное – сплошь минусы.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. «end-to-end», когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится «на другом конце провода»;
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «лазеек» и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;​

SnapChat – 2 из 7 баллов

SnapChat – не лучшее решение, если вам важна безопасность коммуникаций, считают в EFF.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. «end-to-end», когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится «на другом конце провода»;
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «лазеек» и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Telegram – 4 балла из 7 (7 из 7 в режиме Secret Chats)

Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов – получает высшую оценку экспертов EFF.

Другое дело, что этот режим не включен по умолчанию, да и пользование им может иметь очевидные неудобства (история сообщений не сохраняется и не синхронизируется с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.

Проблемы c сервисом (если не используются секретные чаты):

– не поддерживает полного шифрования (т.н. «end-to-end», когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится «на другом конце провода»;
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;​

Viber –​ 1 балл из 7 

У Viber дела с безопасностью плохи, считают в EFF. Лишь по одному критерию у продукта все в порядке, остальное – сплошь минусы.

Проблемы:

– не поддерживает полного шифрования (т.н. «end-to-end», когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится «на другом конце провода»;
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «лазеек» и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;​

WhatsApp –​ 2 балла из 7 

У WhatsApp с безопасностью слабовато, считают в EFF.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. «end-to-end», когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится «на другом конце провода»;
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «лазеек» и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Другое приложение

Из 37 продуктов в списке EFF многие не слишком популярны на постсоветском пространстве – поэтому если вы пользуетесь чем-то экзотическим, изучите список самостоятельно.

Отметим лишь лучших и худших, по состоянию на ноябрь 2015 года (последняя на данный момент версия списка).

Самыми защищенными в EFF (помимо упомянутого выше Telegram) считают ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure.

Самым худшим продуктом с нулем баллов из семи стал Mxit, который даже не умеет шифровать сообщения при передаче.

Недалеко ушли Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS и Yahoo! Messenger – все они получили по «единице».

P.S. Защищенность передаваемой информации в мессенджерах от перехвата нередко связана с удобством общения и накладываемыми ограничениями – чем лучше защита, тем неудобнее работать с программой. Однако многие новые мессенджеры эту старую истину опровергают.

Важно помнить, что лучший способ защитить данные от перехвата при передачи по интернету – не передавать их по интернету.

Share Button

Хорошо ли защищен от цифровой слежки Ваш мессенджер ?: 2 комментария

  1. А в августе 2011 в Великобритании. протестующие общались через BBM, и это сыграло свою роль в координации недовольных. Тогда BBRY пришлось «приоткрыть» инфу о клиентах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *