Мессенджеры: что защищает ваши данные
Фичи:
Сквозное шифрование (e2ee)
Сообщение шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Это гарантирует, что ни провайдер мессенджера, ни третьи лица не могут прочитать сообщение.
Привязка к номеру телефона
Приложения могут требовать подтверждение номера телефона при регистрации, для входа или при смене устройства, а ещё могут по-разному относиться к видимости номера для других. Первый фактор влияет на относительное удобство регистрации и ведения, например, второго анонимного аккаунта. Но если будет раскрыт номер телефона, привязанный к паспортным данным, ваша деанонимизация (и не только полицией) станет более вероятной.
Двухфакторная аутентификация
(2FA): Дополнительный уровень защиты аккаунта, требующий второй формы верификации, например, SMS-код, дополнительный пароль или код из специального приложения для аутентификации. Если вы находитесь в России, мы не рекомендуем аутентификацию через номер телефона, так как оператор может выдать силовикам копию вашей SIM-карты. 2FA защищает от доступа к аккаунту даже при утечке пароля.
Защита от утечек IP-адреса
Во многих приложениях звонки осуществляются по прямому соединению между устройствами, которое называется p2p или peer-to-peer. Такой звонок позволяет узнать ваш IP-адрес собеседни:це, что может привести к раскрытию личности или местоположения. Лучше, если приложение позволяет скрывать IP-адрес. Помимо настроек приложения, для предотвращения утечек можно использовать VPN или другие средства анонимизации траффика.
Бэкапы и восстановление данных
Возможность создания резервных копий сообщений и их восстановления защищает от потери данных при сбоях устройства или его вынужденной смене. Важно понимать, как и где хранятся эти бэкапы (на устройстве или в облаке), и шифруются ли они.
Десктоп и веб версия
Приложения могут по-разному поддерживать доступ к чатам без мобильного девайса. Опция оставить некоторые чаты и учётные записи дома или в окне браузера пригодиться при угрозе досмотра.
Мессенджеры:
- Сквозное шифрование: По умолчанию
- Открытый код: Нет
- Автоудаление: Нет
- Привязка к номеру: Да
(Номер телефона требуется при регистрации и для входа в аккаунт, он виден всем, с кем вы общаетесь. Можно подключить несколько устройств через функцию "Linked Devices", но нельзя использовать один аккаунт на более чем одном смартфоне одновременно)
- 2FA: PIN-код из 6 цифр
- Бэкапы: Да (не шифрованы)
- Защита от утечек IP: Можно включить (Settings -> Security -> Advanced)
Signal
- Сквозное шифрование: По умолчанию
- Открытый код: Да
- Автоудаление: Да (в индивидуальных и групповых чатах)
- Привязка к номеру: Да
(Номер телефона требуется для регистрации, но после этого можно использовать аккаунт и входить в него без номера. Номер можно скрыть ото всех.)
- 2FA: Да
(Signal PIN. Включение опции Registration lock предохраняет от угрозы подмены SIM если ваш аккаунт активен)
Подробнее о пин-коде Signal можно прочитать тут
- Бэкапы: Да (шифрованы)
- Защита от утечек IP: Можно включить (Settings - Privacy - Advanced - Always relay calls)
Telegram
- Сквозное шифрование: Только в секретных чатах
- Открытый код: Частично
- Автоудаление: Да
(Только в секретных чатах на официальном клиенте.
Самоуничтожающиеся медиа доступны только в тет-а-тет чатах)
- Привязка к номеру: Да
(Номер телефона требуется для регистрации, но после этого можно использовать аккаунт и входить в него без номера. Номер можно скрыть от всех)
- 2FA: Да (пароль, опционально имейл для восстановления пароля)
- Бэкапы: Да (опционально)
- Защита от утечек IP: Можно включить (Settings - Privacy and security - Calls - Allow peer-to-peer with)
- Сквозное шифрование: Да (нужно включить)
- Открытый код: Нет
- Автоудаление: Есть чат, который сотрётся при закрытии
(Функция "Режим исчезающих сообщений")
- Привязка к номеру: Нет
(Для регистрации в Instagram не требуется номер телефона, можно завести аккаунт на имейл)
- 2FA: Приложение аутентикатор, подтверждение в SMS, сообщение Whatsapp
- Бэкапы: Нет
- Защита от утечек IP: Мы не нашли информации о том, использует ли Instagram p2p соединение для звонков.
Помните: безопасность чатов зависит от того, как вы (и ваши собеседники) пользуетесь приложением и его функциями безопасности. Важно, чтобы ваши практики безопасности соответствовали вашим задачам и потенциальным угрозам. Не существует приложений, платформ или инструментов, которые сами по себе были бы полностью безопасны или небезопасны.