Информационная безопасность: обзор популярных мессенджеров

За последние несколько лет мессенджеры стали неотъемлемой частью нашей повседневной жизни. Пусть телефонные звонки и переписки в соцсетях всё ещё остаются очень популярными способами общения, всё больше личных и деловых разговоров, голосовых и аудио-звонков происходят посредством программ-мессенджеров. Не в последнюю очередь это обусловлено именно расхожими представлениями об их безопасности.

1499663780154496512

Сразу стоит подчеркнуть, что под мессенджерами мы не подразумеваем клиенты соцсетей — в первую очередь «Вконтакте» и Facebook. Несмотря на внешнее сходство того же Facebook Messenger с такими программами, это все-таки всего лишь дополнение к соцсети, хранящей все переписки пользователей на своих серверах, что автоматически ставит их в опасность в случае взлома аккаунта или интереса спецслужб той страны, где сервера расположены (а по российским законам все персональные данные россиян должны храниться в России). Но если достоверные случаи перехвата переписки в Facebook единичны, и, если верить имеющейся информации, эта соцсеть сотрудничает с российскими органами власти не слишком охотно, то «Вконтакте» с этой точки зрения мы советуем обходить стороной — доступ российских правоохранительных органов и спецслужб  к перепискам и личным данным пользователей этой сети в России по факту ограничен только их собственным желанием.

Поэтому мы сосредоточим свое внимание на «чистокровных» мессенджерах, наиболее популярных в России: WhatsApp, Telegram, Viber и Skype.

Общественная организация Electronic Frontier Foundation, занимающаяся вопросами безопасности в сети, подготовила и регулярно обновляет рейтинг безопасности мессенджеров, куда включены, в частности, и мессенджеры некоторых социальных сетей и почтовых сервисов.

Каждый мессенджер оценивается по нескольким ключевым пунктам:

  1. Зашифрована ли переписка при передаче по сети.
  2. Может ли администрация сервиса при желании прочесть переписку.
  3. Можете ли вы идентифицировать контакт пользователя при переписке.
  4. Будут ли злоумышленнику доступны старые переписки в случае взлома аккаунта.
  5. Открыт ли программный код мессенджера для желающих его проверить.
  6. Хорошо ли документирован протокол безопасности.
  7. Проверен ли проверен код мессенджера.
facebook

Как видно на примере чата Facebook, упомянутого выше, он соответствует лишь первому и последнему требованию, и не может считаться безопасным способом общения.

 

Skype

Еще более неутешительные показатели у некогда популярного сервиса видео-общения Skype.

skype

Мессенджер не отвечает ни одному пункту, кроме шифрования переписки. Впрочем о том, что Skype могут прослушивать спецслужбы, было известно ещё несколько лет назад.

skype

Viber

Не может порадовать высоким уровнем безопасности и один из первых распространенных в России мессенджеров с возможностью голосового общения Viber. С тех пор как качественные голосовые звонки стали доступны почти во всех мессенджерах, пользователи постепенно «утекли» из этого клиента, но некоторые им все еще пользуются.

Viberproverka

Как видно по таблице, у Viber провал по всем пунктам кроме шифрования переписки и проверки кода.

Viber

 

Whatsapp

Значительно лучше оценки у пока еще самого популярного в России мессенджера Whatsapp. Как видно, претензии к нему возникли только по причине закрытого кода, который теоретически может скрывать уязвимости для хакеров или оставлять лазейки разработчикам каким-то образом получить доступ к переписке пользователе.

whatsapp WhatsApp

Однако, на наш взгляд, более слабое место WhatsApp в системе хранения сообщений. Они не хранятся на сервере, но резервная копия сохраняется на смартфоне и, если у пользователя телефон Android, то и на его Google Диске. Если Google-аккаунт пользователя защищен хорошим паролем и двойной аутентификацией, то взломать его сложно. Тем не менее, если не защищенный паролем телефон каким-то образом окажется в руках смышленых злоумышленников, то они смогут восстановить сообщения непосредственно с Google-диска. Впрочем, перейдя в Настройки, в пункте «Чаты» хранение резервных копий легко отключить. В то же время резервное копирование в память устройства отключить нельзя. То есть из соображений безопасности сам телефон должен быть зашифрован.

Звонки через мессенджер WhatsApp зашифрованы.

 

Telegram

Наконец, о последнем, и всё более популярном в России мессенджере Telegram.

telegram-logo-1

Как видно, оценена безопасность двух его режимов: стандартного и секретного чатов.

Telegram

В стандартном режиме, которым чаще всего пользуется большинство пользователей, вся переписка сохраняется на серверах компании. Это может быть причиной для беспокойства, пусть на данный момент есть некоторые основания верить тому, что ни одна спецслужба доступа к серверам не имеет.

  1. Остается риск взлома аккаунта — в первую очередь, если пользователь не настроил двойную аутентификацию в настройках. 
  2. Есть риск доступа к переписке со стороны недобросовестных сотрудников сервиса.
  3. В обычном режиме нет возможности удостовериться, что переписка не перехвачена кем-то со стороны (пусть это и маловероятно).

В то же время, в Telegram легко включается функция секретного чата, которая позволяет не только безопасно переписываться, не опасаясь взлома или перехвата переписки, но и удалять сообщения каждому из пользователей на обоих устройствах, либо выставить таймер самоуничтожения сообщений  — от секунды до недели (что не позволит сохранить второму пользователю переписку дольше этого срока даже отключившись от сети). Поэтому рекомендуем по возможности чаще пользоваться именно секретными чатами.

Звонки через мессенджер зашифрованы.

Что может быть важно — в мессенджере есть функция блокировки доступа при выходе из программы, которая включается в пункте настроек, посвященном безопасности.


P.S.

Стоит помнить о том, что все протоколы безопасности не имеют смысла, если сам смартфон плохо защищен, или кто-то заставит вас ввести все коды. Такие случаи известны, в некоторых из них это привело к уголовным делам против владельцев смартфонов. Поэтому даже пользуясь безопасным мессенджером, рекомендуем регулярно чистить переписки, в особенности те, которые бы вы хотели сохранить в секрете.