От Viber до Telegram: хорошо ли защищен от цифровой слежки ваш любимый мессенджер?
Многие популярные приложения для обмена сообщениями не обеспечивают должной безопасности общения, уверены специалисты из американского Фонда Электронных Рубежей (EFF)
На днях в России в очередной раз заговорили о (в простонародье – мессенджеров).
И хотя пока нет данных о конкретных мерах и сроках, а министр связи РФ обнадеживает, что задачи по блокировке интернет-мессенджеров не ставится, все это движение – хороший повод разобраться, какие из популярных на рынке решений наиболее защищены от чужих любопытных глаз.
Специалисты американского Фонда Электронных Рубежей уже больше года отслеживают защищенность различных мессенджеров от цифровой слежки и .
Каким приложением для обмена сообщениями пользуетесь вы?
Нажмите и узнайте, насколько хорошо оно защищено:
| | ||
***
По-порядку:
В EFF считают, что эти приложения защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям Google Hangouts и Chat проигрывают конкурентам.
Для этих приложений верно следующее:
– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
В EFF считают, что чаты в Facebook защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям они проигрывают конкурентам.
Для них верно следующее:
– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
Эти сервисы достаточно хорошо защищены, считают в EFF. Есть вопросы только по двум критериям:
– вы не можете проверить, кто действительно находится "на другом конце провода";
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
У Skype дела с безопасностью плохи, отмечают эксперты EFF. Лишь по одному критерию у продукта Microsoft все в порядке, остальное – сплошь минусы.
Проблемы c сервисом:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;
SnapChat – не лучшее решение, если вам важна безопасность коммуникаций, считают в EFF.
Проблемы c сервисом:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов – получает высшую оценку экспертов EFF.
Другое дело, что этот режим не включен по умолчанию, да и пользование им может иметь очевидные неудобства (история сообщений не сохраняется и не синхронизируется с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.
Проблемы c сервисом (если не используются секретные чаты):
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
У Viber дела с безопасностью плохи, считают в EFF. Лишь по одному критерию у продукта все в порядке, остальное – сплошь минусы.
Проблемы:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;
У WhatsApp с безопасностью слабовато, считают в EFF.
Проблемы c сервисом:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
Из 37 продуктов в списке EFF многие не слишком популярны на постсоветском пространстве – поэтому если вы пользуетесь чем-то экзотическим, изучите самостоятельно.
Отметим лишь лучших и худших, по состоянию на ноябрь 2015 года (последняя на данный момент версия списка).
Самыми защищенными в EFF (помимо упомянутого выше Telegram) считают ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure.
Самым худшим продуктом с нулем баллов из семи стал Mxit, который даже не умеет шифровать сообщения при передаче.
Недалеко ушли Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS и Yahoo! Messenger – все они получили по "единице".
P.S. Защищенность передаваемой информации в мессенджерах от перехвата нередко связана с удобством общения и накладываемыми ограничениями – чем лучше защита, тем неудобнее работать с программой. Однако многие новые мессенджеры эту старую истину опровергают.
Важно помнить, что лучший способ защитить данные от перехвата при передачи по интернету – не передавать их по интернету.
Читайте также
- ФАО: Таджикистан сохраняет лидерство в регионе по детскому истощению на фоне снижения общего недоедания
- Миграция стала главной темой переговоров депутатов парламентов Таджикистана и России
- Председатель Национального комитета по правам человека Катара посетила Национальный музей Таджикистана
- Предприниматели Таджикистана и США обсудили перспективы инвестиционного сотрудничества в Вашингтоне
- «О проблемах чиновников говорил прямо при президенте». Таджикские сатирики вспоминают Бахтиёра Рахимова
- ЕЭК продлила до 2027 года нулевые ввозные пошлины на нефтепродукты