Telegram, Viber, WhatsApp, Signal — яким месенджерам можна довіряти
Соцмережі перестали бути місцем для спілкування і перетворилися на місце для самоствердження і реклами. Зараз можна спостерігати тенденцію, коли люди поступово «переходять» із соцмереж у більш затишні месенджери, де ніхто не зможе до них достукатися, не знаючи номера телефону або нікнейму.
Що таке месенджер? Це програма, мобільний додаток або веб-сервіс для миттєвого обміну повідомленнями.
Першим популярним месенджером була «аська» — ICQ — та її мобільний аналог Jimm. Вона з’явилася у 1996 році і користувалася популярністю до 2005 року. Потім на арену вийшов Skype. Завдяки підтримці голосових дзвінків та відеодзвінків він лідирував на ринку до 2012 року.
Потім кожна поважна компанія галузі завела свій месенджер, чим і пояснюється така їх різноманітність на ринку. Однак не всі вони однакові. Економічна правда» спробувала з’ясувати, якими з них можна користуватися, а якими, заради власної безпеки, краще не варто.
Чим користуються
Viber
Ізраїльський стартап з білоруським корінням створювався з думкою замінити Skype. Заснований на російський технологіях, Viber спочатку з’явився в Ізраїлі. Пункти розробки додатків розташовані в Білорусі, головний офіс — у Люксембурзі. У 2014 році стартап викупила японська компанія Rakuten.
Зараз Viber — найпопулярніший месенджер серед українців. За даними українського представництва компанії, месенджером користуються понад 20 млн осіб, тобто половина населення країни.
Однак назвати Viber найбільш безпечним месенджером важко. Було багато прикладів, які це доводили. Так, у 2013 році фахівці з кібернетичної безпеки виявили, що за допомогою Viber можна отримати доступ до заблокованого смартфона на Android.
Ситуація поліпшилася у 2016 році, коли Viber ввів наскрізне шифрування повідомлень і розмов. Це спосіб передавання даних, при якому доступ до повідомлень мають тільки користувачі, задіяні у спілкуванні.
У 2017 році в месенджері з’явилися приховані чати, доступ до яких можна отримати за кодом, можливість писати повідомлення, які самі видаляються, а також контроль за спробами створення знімків листування.
Однак не варто забувати, що сервери цієї компанії розташовані в Росії. Хоча в компанії стверджують, що на них лежать лише дані російських користувачів, цю інформацію перевірити неможливо. Гарантій, що дані українських користувачів не зберігаються в тому ж місці, нема.
WhatsApp є найпопулярнішим месенджером у світі, хоча спочатку він навіть не був месенджером. Це була програма, яка показувала статус контактів: хто знаходиться в мережі, хто телефонує, хто зайнятий.
Згодом додаток перетворився на вдосконалену альтернативу sms і перший месенджер, синхронізований з контактами в телефоні. Розробив його український емігрант Ян Кум. Над інтерфейсом та дизайном теж працювали українці: їх розробила команда дизайнерів з Дніпра.
WhatsApp посилив захист у 2016 році після інциденту між Apple та ФБР і запровадив наскрізне шифрування. Для його реалізації використовується бібліотека месенджера Signal, який прийнято вважати найбільш безпечним у світі.
Після цього компанія запевнила, що зміст повідомлень буде доступний тільки відправнику та одержувачу. До цього у неї було багато невдач — починаючи від злому даних і закінчуючи завантаженням вірусів через десктоп-версію додатка. Після впровадження наскрізного шифрування ситуація поліпшилася.
Однак експерти все одно не радять особливо довіряти месенджеру. Він належить компанії Facebook, яка вирізняється агресивними механізмами отримання інформації про своїх користувачів.
Telegram
Про дітище засновника соціальної мережі «Вконтакте» Павла Дурова не чув тільки глухий. Галас навколо месенджера, який з’явився під девізом «Повернемо собі право на приватність», здійнявся саме через питання приватності.
Дуров оголосив конкурс, пообіцявши 200 тис дол тому, хто зламає зашифроване листування. Розшифрувати його нікому не вдалося, проте користувач ресурсу «Хабрахабр» отримав 100 тис дол за знайдену потенційну вразливість у чатах.
У Telegram є два варіанти шифрування: для звичайних і для секретних чатів. Інформація зберігається на кількох серверах по всьому світу і контролюється різними законами з надання доступу до неї. Ключі для розшифровки також зберігаються окремими блоками на різних серверах.
Жоден сервер Telegram не перебуває на території Росії, а сам Дуров виїхав з РФ у 2014 році, купивши собі громадянство іншої держави.
Є альтернатива
Найбільш захищеним месенджером вважається Signal. Його рекомендує навіть Едвард Сноуден — американський програміст, колишній співробітник ЦРУ та Агентства національної безпеки США.
За допомогою Signal можна обмінюватися повідомленнями і дзвінками з абонентами з телефонної книги і при цьому бути впевненим, що вся інформація зашифрована. Кажуть, що отримати до неї доступ не можуть навіть творці.
Повідомлення зберігаються на пристрої і локально шифруються за допомогою парольної фрази перед відправкою на сервер. Signal — єдиний месенджер, який відкрив свої протоколи даних. Їх вивчили фахівці і підтвердили його безпеку.
У Signal є конкуренти. Досить популярним месенджером у Європі є Threema. За нього доведеться один раз заплатити близько 2 дол. Месенджер приділяє багато уваги безпеці. При першому відвідуванні додатка користувачеві необхідно поводити пальцем по екрану, щоб згенерувати свій унікальний ідентифікатор.
Розробники рекомендують для надійності додавати контакти при зустрічі, скануючи QR-код з ідентифікатором з екрана друга. Так контакту буде присвоєний максимальний рівень верифікації.
Політика додатка гарантує, що всі повідомлення шифруються прямо на пристрої, а прочитати їх зможе лише одержувач.
Дорожчий месенджер — Silent Text. Користування ним коштує 100 дол на рік. За ці гроші розробники надають криптографічний захист передавання голосових, текстових, відеоповідомлень і файлів до 100 мегабайтів.
Confide позиціонує себе як зашифрований і захищений від скріншотів месенджер для обміну повідомленнями, що зникають. Він дозволяє спілкуватися без ризику, що бесіда буде збережена або кому-небудь переслана. Всі повідомлення після прочитання автоматично втрачаються назавжди.
Якщо одержувач спробує зробити скріншот, то його викине у список контактів, а саме повідомлення буде негайно видалене. У ту ж мить відправник отримає сигнал, що його співрозмовник намагався зробити скріншот.
Цікавою відмінністю месенджера є те, що повідомлення приходить у вигляді кількох рядків прямокутників. Вони відкриваються тільки тоді, коли користувач наводить на них палець. Повний текст на екрані ніколи не відображається.
Wickr теж позиціонує себе як додаток, що не залишає слідів. У програмі є функція повного стирання, після застосування якої повідомлення неможливо відновити. Користувач сам визначає, наскільки довго його послання доступні одержувачам, а також може «відкликати» надіслані повідомлення.
Wickr кодує майже всі види контенту, включаючи зображення, аудіо та відео. Додаток попереджує копіювання та пересилання повідомлень або контенту третім особам, а також не дозволяє робити скріншоти.
Що вибрати
Позитивна відмінність популярних месенджерів у тому, що вони дозволяють зберігати повідомлення, щоб уникнути втрати даних. Негативна — саме відсутність такої функції робить захищені месенджери безпечними.
Загалом експерти з безпеки дають такі поради.
1. Давати не номер телефона, а нікнейм — якщо є така можливість.
2. Підключати месенджер на номер іншої країни, бажано з високим рівнем розвитку демократії, наприклад, Німеччини.
3. Довіряти компаніям-гігантам трохи менше, ніж тим, які спеціалізуються на месенджерах. «Facebook або Google заробляють на рекламі, тож вони люблять збирати інформацію про користувачів», — пояснює старший технічний менеджер компанії SOC Prime Денис Трембач.
4. Пам’ятати, що Apple більш захищена, ніж Android.
5. Якщо вибирати Android, то тільки Google. Пряма підтримка операційної системи виробником може гарантувати своєчасні оновлення безпеки, стверджують в ISSP.
6. Не залишати пристрій увімкненим без нагляду. Вимикати його або переводити у режим сну щоразу, коли він не використовується навіть протягом кількох хвилин. Налаштувати запит пароля при кожному увімкненні.
7. Надсилати конфіденційну інформацію тільки знайомим людям.
Основна проблема захищених месенджерів у тому, що їх використовують не всі люди. Значить, тим, для кого важливі приватність та безпека, доведеться переконати своїх друзів і колег встановити ще один додаток.