Как устроены разные мессенджеры и почему Telegram на самом деле не безопаснее WhatsApp

Объясняем #ПростымиСловами

Для начала нужно определиться, как вы собираетесь использовать мессенджер. Для отправки родственникам праздничных открыток подойдет вообще что угодно. А вот для полноценного общения, где вы планируете делиться чувствительной для вас информацией, стоит выбрать по-настоящему надежный мессенджер.

Сразу исключим «ВКонтакте». Нет смысла разбирать техническую сторону, если соцсеть готова по первому требованию выдать всю вашу переписку правоохранителям. Как это происходит, можно прочитать здесь. «Одноклассники» принадлежат ВК, так что рассчитывать на приватность там тоже не стоит.

Теперь к остальным популярным мессенджерам. Они отличаются типом шифрования, способом хранения вашей переписки и подходом к обработке данных пользователей. И еще — репутацией. Разберемся подробнее.

Viber

Мессенджер использует сквозное шифрование. Это значит, что сообщения сразу передаются в зашифрованном виде, и если их перехватят «в пути», то прочесть не смогут. Однако ключ есть и у компании. И хотя Viber обещает не читать вашу переписку, но по запросу может передать ключ дешифрования правоохранителям.

Сама переписка хранится на серверах компании только 14 дней. При использовании секретных чатов сообщения попадают сразу на устройство получателя и не хранятся на серверах.

Viber собирает достаточно много данных о вас: номер телефона, геопозицию, контакты, информацию об использовании приложения. Для регистрации нужна сим-карта. Это опасно тем, что в случае «прослушки» номера, спецслужбы могут перехватить смс-сообщения с кодом для аутентификации и получить доступ к аккаунту. Кроме того, если сим-карта выпущена в России, правоохранители могут получить ее дубликат. Для снижения таких рисков лучше регистрировать мессенджер на сим-карту, выпущенную в той стране, которая не будет помогать российским спецслужбам в политических преследованиях. Вы можете купить такую симку за границей или попросить друга, которому доверяете, зарегистрировать ваш мессенджер на иностранный номер.

Приложение создано с помощью открытого кода. Это значит, что независимые программисты могут проверить, какие данные о пользователях собирает мессенджер, и найти уязвимости в безопасности. О крупных утечках данных пользователей или сливах переписки правоохранителям нам не известно.

WhatsApp

Для всех сообщений по умолчанию используется сквозное шифрование. При этом у компании также есть ключ, и его могут выдать по запросу спецслужб. Сами сообщения не хранятся на серверах — они удаляются сразу после доставки адресату и остаются только на устройствах. В этом есть и минус: вы не сможете получить доступ к своей давней переписке и файлам с нового устройства.

Приложение собирает информацию об устройстве, операционной системе, данные логов и IP-адреса. К тому же компания оставляет за собой право передавать эти сведения партнерам.

WhatsApp, как и Facebook, принадлежит корпорации Meta, а ее не раз обвиняли в использовании данных пользователей в маркетинговых целях и в сотрудничестве со спецслужбами. В прошлом году издание Propublica опубликовало расследование о нарушении конфиденциальности переписки более двух миллионов пользователей. А совсем недавно почти полмиллиарда телефонных номеров из WhatsApp утекли в сеть (10 млн из них — российские).

Специалист «Роскомсвободы» Вадим Мисбах-Соловьёв предупреждал, что ФСБ может иметь доступ к метаданным WhatsApp (то есть не к содержанию переписки, а к сведениям о соединениях между устройствами и серверами). Создатель Telegram Павел Дуров заявлял об уязвимости в приложении WhatsApp, которая позволяет получить доступ ко всему содержимому устройства.

Telegram

Использует одностороннее шифрование. Это значит, что сообщения передаются в зашифрованном виде, но потом дешифруются и хранятся на сервере. Плюс состоит в том, что вы всегда будете иметь доступ к истории переписки. Минус — такой доступ получит и тот, кто завладеет вашим устройством. Поэтому время от времени нужно чистить историю в этом мессенджере. В секретных чатах работает сквозное шифрование, сообщения попадают сразу на устройство получатели и хранятся там (можно включить автоматическое удаление через какое-то время).

Для регистрации требуется номер телефона. Также приложение собирает данные о пользователях.

Программист Нил Краветц утверждал, что Telegram хранит данные на серверах в незашифрованном виде. А значит, сотрудник с ордером на обыск может прийти туда, где находится сервер, и получить копию. Похожие обвинения высказывал и основатель Signal Мокси Марлинспайк. Впрочем, серверы Telegram расположены вне России, и добраться до них отечественным спецслужбам не так просто.

Приложение имеет открытый исходный код. Но нам не удалось найти независимый аудит последней версии.

Signal

Использует двустороннее шифрование по умолчанию во всех чатах, кроме групповых. Кроме того, разработчики создали свой собственный протокол шифрования сообщений и звонков. Переписка не хранится на серверах, сообщения остаются только на устройствах пользователей.

Важный плюс: Signal не собирает никаких метаданных о пользователях. Однако для регистрации всё же нужен номер телефона. Поэтому для создания аккаунта лучше использовать зарубежную сим-карту (как мы рассказывали выше).

У Signal открытый исходный код, который получил хорошие оценки независимых аудиторов. Безопасность мессенджера также подтвердил Эдвард Сноуден, и он даже признался, что использует Signal для повседневного общения.

Что выбрать?

Среди этих мессенджеров по всем параметром наиболее безопасным выглядит Signal. Существуют и более защищённые приложения — о них мы расскажем в одном из следующих обзоров. Впрочем, у непопулярных мессенджеров для гиков есть жирный минус: если ваши друзья не продвинутые программисты, помешанные на безопасности и технических новинках, то вам просто не с кем будет там общаться. Поэтому при выборе трезво оцените ваши личные риски. Если их нет, то не стоит излишне усложнять жизнь себе и своим собеседникам.

Но если вы полагаете, что вашей перепиской интересуются (или могут заинтересоваться) спецслужбы, если вы известный в своем городе оппозиционер или в отношении вас уже возбуждено уголовное дело, то вам действительно нужен очень надежный мессенджер. И тут важно понимать главное: самая большая угроза приватности вашей переписке находится у вас в руках — в том устройстве, которым вы пользуетесь. Если вы не защитили его должным образом, то при попадании в чужие руки совершенно все равно, насколько надежным было шифрование переписки — ее смогут прочитать прямо с вашего телефона или компьютера.

А о том, как защитить свои устройства и аккаунты, мы будем рассказывать #ПростымиСловами в наших следующих публикациях. 

Подписывайтесь на нас, делитесь информацией с родными и знакомыми, помогайте им обезопасить себя в сети.

Окно возможностей
https://t.me/okno_media