На днях в России в очередной раз заговорили о возможных ограничениях работы приложений для обмена сообщениями (в простонародье – мессенджеров).
И хотя пока нет данных о конкретных мерах и сроках, а министр связи РФ обнадеживает, что задачи по блокировке интернет-мессенджеров не ставится, все это движение – хороший повод разобраться, какие из популярных на рынке решений наиболее защищены от чужих любопытных глаз.
Специалисты американского Фонда Электронных Рубежей уже больше года отслеживают защищенность различных мессенджеров от цифровой слежки и сводят эту информацию в удобную табличку.
Каким приложением для обмена сообщениями пользуетесь вы?
Нажмите и узнайте, насколько хорошо оно защищено:
Google Hangouts (Chat)
| 
Facebook Chat (Messenger)
| 
(Apple) FaceTime, iMessage
|
Skype
| 
SnapChat
| 
Telegram
|
Viber
| 
WhatsApp
| 
Другое
|
***
По порядку:
Google Hangouts (Chat) – 2 из 7 баллов
В EFF считают, что эти приложения защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям Google Hangouts и Chat проигрывают конкурентам.
Для этих приложений верно следующее:
– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
Facebook Chat (Messenger) – 2 из 7 баллов
В EFF считают, что чаты в Facebook защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям они проигрывают конкурентам.
Для них верно следующее:
– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
(Apple) FaceTime, iMessage – 5 из 7 баллов
Эти сервисы достаточно хорошо защищены, считают в EFF. Есть вопросы только по двум критериям:
– вы не можете проверить, кто действительно находится "на другом конце провода";
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
У Skype дела с безопасностью плохи, отмечают эксперты EFF. Лишь по одному критерию у продукта Microsoft все в порядке, остальное – сплошь минусы.
Проблемы c сервисом:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;
SnapChat – не лучшее решение, если вам важна безопасность коммуникаций, считают в EFF.
Проблемы c сервисом:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
Telegram – 4 балла из 7 (7 из 7 в режиме Secret Chats)
Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов – получает высшую оценку экспертов EFF.
Другое дело, что этот режим не включен по умолчанию, да и пользование им может иметь очевидные неудобства (история сообщений не сохраняется и не синхронизируется с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.
Проблемы c сервисом (если не используются секретные чаты):
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
Viber – 1 балл из 7
У Viber дела с безопасностью плохи, считают в EFF. Лишь по одному критерию у продукта все в порядке, остальное – сплошь минусы.
Проблемы:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
– независимых проверок системы безопасности в последнее время не проводилось;
У WhatsApp с безопасностью слабовато, считают в EFF.
Проблемы c сервисом:
– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);
– вы не можете проверить, кто действительно находится "на другом конце провода";
– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;
– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;
– кроме того, организация системы безопасности тщательно не документирована;
Из 37 продуктов в списке EFF многие не слишком популярны на постсоветском пространстве – поэтому если вы пользуетесь чем-то экзотическим, изучите список самостоятельно.
Отметим лишь лучших и худших, по состоянию на ноябрь 2015 года (последняя на данный момент версия списка).
Самыми защищенными в EFF (помимо упомянутого выше Telegram) считают ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure.
Самым худшим продуктом с нулем баллов из семи стал Mxit, который даже не умеет шифровать сообщения при передаче.
Недалеко ушли Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS и Yahoo! Messenger – все они получили по "единице".
P.S. Защищенность передаваемой информации в мессенджерах от перехвата нередко связана с удобством общения и накладываемыми ограничениями – чем лучше защита, тем неудобнее работать с программой. Однако многие новые мессенджеры эту старую истину опровергают.
Важно помнить, что лучший способ защитить данные от перехвата при передачи по интернету – не передавать их по интернету.
Настоящее Время - не забывайте следить за нашим ВК, там всегда есть что-то интересное
КОММЕНТАРИИ