ОТ VIBER ДО TELEGRAM: ХОРОШО ЛИ ЗАЩИЩЕН ОТ ЦИФРОВОЙ СЛЕЖКИ ВАШ ЛЮБИМЫЙ МЕССЕНДЖЕР?

ОТ VIBER ДО TELEGRAM: ХОРОШО ЛИ ЗАЩИЩЕН ОТ ЦИФРОВОЙ СЛЕЖКИ ВАШ ЛЮБИМЫЙ МЕССЕНДЖЕР?

14 декабря 2015 г.

Михаил Журенков

Многие популярные приложения для обмена сообщениями не обеспечивают должной безопасности общения, уверены специалисты из американского Фонда Электронных Рубежей (EFF)

На днях в России в очередной раз заговорили овозможных ограничениях работы приложений для обмена сообщениями (в простонародье – мессенджеров). 

И хотя пока нет данных о конкретных мерах и сроках, а министр связи РФ обнадеживает, что задачи по блокировке интернет-мессенджеров не ставится, все это движение – хороший повод разобраться, какие из популярных на рынке решений наиболее защищены от чужих любопытных глаз. 

Специалисты американского Фонда Электронных Рубежей уже больше года отслеживают защищенность различных мессенджеров от цифровой слежки и сводят эту информацию в удобную табличку.

Каким приложением для обмена сообщениями пользуетесь вы?
Нажмите и узнайте, насколько хорошо оно защищено:

***

По-порядку:

Google Hangouts (Chat) – 2 из 7 баллов

В EFF считают, что эти приложения защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям Google Hangouts и Chat проигрывают конкурентам. 

Для этих приложений верно следующее: 

– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Facebook Chat (Messenger) – 2 из 7 баллов

В EFF считают, что чаты в Facebook защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям они  проигрывают конкурентам. 

Для них верно следующее: 

– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

(Apple) FaceTime, iMessage – 5 из 7 баллов

Эти сервисы достаточно хорошо защищены, считают в EFF. Есть вопросы только по двум критериям:

– вы не можете проверить, кто действительно находится "на другом конце провода";
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

Skype – 1 балл из 7

У Skype дела с безопасностью плохи, отмечают эксперты EFF. Лишь по одному критерию у продукта Microsoft все в порядке, остальное – сплошь минусы. 

Проблемы c сервисом: 

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;

SnapChat – 2 из 7 баллов

SnapChat – не лучшее решение, если вам важна безопасность коммуникаций, считают в EFF. 

Проблемы c сервисом: 

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Telegram – 4 балла из 7 (7 из 7 в режиме Secret Chats)

Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов – получает высшую оценку экспертов EFF.

Другое дело, что этот режим не включен по умолчанию, да и пользование им может иметь очевидные неудобства (история сообщений не сохраняется и не синхронизируется с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.

Проблемы c сервисом (если не используются секретные чаты): 

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;

Viber – 1 балл из 7 

У Viber дела с безопасностью плохи, считают в EFF. Лишь по одному критерию у продукта все в порядке, остальное – сплошь минусы. 

Проблемы: 

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;

WhatsApp – 2 балла из 7 

У WhatsApp с безопасностью слабовато, считают в EFF. 

Проблемы c сервисом: 

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;

Другое приложение

Из 37 продуктов в списке EFF многие не слишком популярны на постсоветском пространстве – поэтому если вы пользуетесь чем-то экзотическим, изучите список самостоятельно. 

Отметим лишь лучших и худших, по состоянию на ноябрь 2015 года (последняя на данный момент версия списка).

Самыми защищенными в EFF (помимо упомянутого выше Telegram) считают ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure. 

Самым худшим продуктом с нулем баллов из семи стал Mxit, который даже не умеет шифровать сообщения при передаче.

Недалеко ушли Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS и Yahoo! Messenger – все они получили по "единице". 

P.S. Защищенность передаваемой информации в мессенджерах от перехвата нередко связана с удобством общения и накладываемыми ограничениями – чем лучше защита, тем неудобнее работать с программой. Однако многие новые мессенджеры эту старую истину опровергают.

Важно помнить, что лучший способ защитить данные от перехвата при передачи по интернету – не передавать их по qhiquqiqtrideqkmp интернету.

currenttime.tv