Почему я посоветовал друзьям перестать использовать Whatsapp и Telegram
Протоколы шифрования: Signal VS MTProto от Telegram
Вы можете не замечать этого, но вы уже используете протоколы шифрования от Signal, наряду с миллиардами других людей, каждый день.
Данный протокол используется в Whatsapp, Facebook Messenger, Google Allo и в самом мессенджере Signal.
Что же представляет из себя протокол шифрования от Signal?
Signal-протокол— открытый криптографический протокол, обеспечивающий end-to-end шифрование для мгновенного обмена сообщениями.
End-to-end шифрование гарантирует, что ваше сообщение шифруется от своего первоначального отправителя, а затем декодируется только для его конечного получателя.
Протокол шифрования для Signal был разработан Open Whisper Systеm, некоммерческой организацией, которая была основана в 2013 году бывшим главой безопасности Twitter. Open Whisper System фокусируется на разработке протокола шифрования для Signal, а также поддерживает работу самого мессенджера. Некоммерческая организация существует за счет пожертвований и грантов.
В октябре 2016 года, протокол от Signal был изучен международной группой исследователей в области кибербезопасности и получил множество положительных отзывов.
Вы можете подумать, что всё отлично, так как WhatsApp, Facebook Messenger и Google Allo также используют данный протокол шифрования, но это не так.
FB-мессенджер и Google Allo не включают end-to-end шифрование по умолчанию. Пользователям данных мессенджеров необходимо активировать данную функцию вручную.
Telegram Павла Дурова использует собственный протокол шифрования —MTProto. Безопасность Telegram долгое время подвергалась сомнению из-за их протокола шифрования. Затем в 2015 году специалисты по кибербезопасности опубликовали материал, в котором рассказали о многочисленных уязвимостях в MTProto и пришли к заключению, что Telegram недостаточно протестировал свой протокол шифрования перед запуском
В итоге, остаётся только Whatsapp и Signal. Только они используют протокол от Signal по умолчанию.
Вы, наверно, задаётесь вопросом, что же не так с Whatsapp? Проблема кроется в сборе метаданных.
Сбор данных и метаданные
Вопрос сбора метаданных всегда был центром дискуссий. Со стороны же мессенджеров мы часто слышим следующие заявления: мы не имеем доступа к содержимому ваших чатов, потому как используем end-to-end шифрование и осуществляем только сбор метаданных.
Термин "метаданные" является расплывчатым термином, но Эдвард Сноуден достаточно ясно объяснил смысл метаданных в своём твиттере. Метаданные-это записи о вашей активности в сети
Если вам до сих пор неясно, что из себя представляют метаданные, то познакомьтесь с материалом по этой теме от Kurt Opsahl из EFF.
Что же компании и правительства узнают о вас при сборе метаданных:
Они знают, что в 2:24 утра вы позвонили в сервис секса по телефону и вели разговор в течение 18 минут. Но они не знают, о чем же вы говорили с той милой барышней.
Они знают, что вы звонили в центр экстренной психологической помощи, находясь у моста "Golden Gate". Но тема разговора останется тайной.
Они знают, что вы позвонили в центр диагностики ВИЧ, затем вашему врачу и страховой компании в тот же час. Но они не знают, о чем шла речь.
Теперь, когда вы знаете, что из себя представляют метаданные, позвольте мне повторить: end-to-end шифрование не препятствует службам обмена мгновенными сообщениями осуществлять сбор метаданных.
Давайте посмотрим, что эти ребята собирают:
Whatsapp утверждает, что его приложение имеет доступ ко всем номерам телефонов в адресной книге, и что собирает множество информации о вас. Интересно то, что Whatsapp не хранит ваши сообщения на своих серверах. Вместо этого, ваши сообщения будут храниться на вашем телефоне. Однако, если вы используете iPhone и активировали функцию резервного копирования, то все ваши сообщения из WhatsApp будут хранится в iCloud.
Что касается WhatsApp, то они знают, когда, где и с кем вы общались. Это кажется немного расплывчатым, но вот что они заявляют:
Мы собираем сервисную информацию, а также данные о производительности мессенджера. Это включает в себя информацию о вашей деятельности (например, как вы используете наши услуги, как взаимодействуете с другими людьми, используя наши услуги, и т.п.), лог-файлы и файлы диагностики, отчёты об ошибках и производительности сервиса.
WhatsApp также собирает данные об устройстве, когда вы устанавливаете приложение и даёте ему доступ. К примеру, Whatsapp знает модель вашего смартфона, тип ОС, ip-адрес и номер телефона
И даже если они не могут собрать эту информацию через ваш телефон, то они способны получить её через ваших друзей.
Кроме незашифрованных данных с сервисов резервного копирования, Whatsapp имеет дыры в безопасности веб-версии приложения.
Google Allo
Google Allo подвергся широкой критике со стороны экспертов по вопросам безопасности.
Мало того, что Google может прочитать каждое ваше сообщение, они также хранят данные с ваших чатов на своих серверах
Для них это так просто
Telegram
Я уже упоминал, что протокол шифрования MTProto не является безопасным. Но давайте посмотрим, какую информацию о вас они собирают.
Сообщения, фотографии, видео и документы зашифрованы и хранятся на серверах Telegram (за исключением данных с секретных чатов). Подобно WhatsApp и Facebook, Telegram получает доступ и хранит список контактов на своем сервере. Благодаря этому они могут уведомить вас о том, что ваш друг из списка контакта только начал использовать Telegram. Неплохая функция, не так ли?
Signal
Signal хранит только ваш номер телефона и регистрирует день вашего последнего обращения к их серверу, то есть он даже не записывает в какой час, минуту или секунду. Он записывает лишь данные о дне вашего последнего посещения
Если вы чувствуете себя не в безопасности, в Signal также имеются исчезающие сообщения.
И Signal абсолютно бесплатен. Это означает, что они не пытаются превратить ваше “грязное бельё” в продукт для рекламодателей, как Facebook или Google.
Кстати, исходный код приложения находится в открытом доступе на GitHub, и вы сами можете познакомиться с ним.
Почему вы должны заботиться о конфиденциальности?
Можно было бы попытаться сказать что-то вроде: “Какая мне разница? Мне нечего скрывать”.
Вы действительно согласны с тем, что вы безобидны, безвредны и являетесь самым неинтересным человеком на Земле? Если так, то вы можете написать мне на почту все свои логины и пароли, мне было бы интересно покопаться в вашей жизни. Вам ведь всё равно нечего скрывать.
Ссылка на оригинал: https://goo.gl/nwUtYX