8 июня 2017 г.

Самые защищенные мессенджеры в 2017 году, какой из них выбрать

Все чаще с разных уголков мира доносятся вести о том, что хакеры или спецслужбы получили доступ к переписке высокопоставленных лиц, знаменитостей, сотрудников государственных органов и так далее. Даже из событий последних дней можно навскидку привести несколько примеров.


Почему важно защищать переписку


Пресловутые «русские хакеры»


В начале июня 2017 года американское издание под названием «The Intercept» опубликовало информацию из секретного отчета АНБ США о расследовании попыток взлома систем голосования накануне резонансных выборов Президента США в 2016 году. Сотрудникам АНБ удалось установить, что некоторая группа хакеров атаковала, как минимум, одного изготовителя систем электронного голосования.
Естественно, хакеров предположительно считают российскими, хотя доказательств этому пока не найдено. Однако факт остается фактом – хакерам, кем бы они ни были, оказалось под силу забраться в «святая святых» американской демократии.


Неугодный Павел Дуров


В конце мая 2017 года широко известный в России Павел Дуров, бывший генеральный директор социальной сети Вконтакте, а ныне – создатель и руководитель проекта Telegram, недавно получил от сервиса Google сообщение о попытке взломать его аккаунт «проправительственными хакерами». Причем, на своей страничке в «Twitter» Дуров поспешил огорчить спецслужбы сообщением о том, что он не пользуется сервисом Google для важной переписки.


Казахстанский режиссер на митинге


Весной 2017 года казахстанский кинорежиссер Марат Телеуов рассказал о своем опыте общения с сотрудниками правоохранительных органов. С полицейскими Марат «познакомился» из-за участия в митинге против передачи земли иностранцам в мае 2016 года. Этот вопрос оказался злободневным для современного Казахстана, на митинг вышло большое количество людей, а правоохранители ответили массовыми задержаниями.
Во время допроса режиссеру продемонстрировали скриншоты его переписок из электронной почты и социальных сетей, угрожая посадить за призыв к митингу. К счастью, Телеуов в действительности не призывал соотечественников к беспорядкам, и в результате смог доказать свою невиновность. Однако наглое вторжение в его личную жизнь, давление во время допросов и 8 часов, проведенные без еды и питья, запомнились ему надолго.


Каждый находится под угрозой


Перечисленные выше примеры показывают, что никто: от государственной службы до обычного человека – не застрахован от ситуаций, когда данные взломанной переписки будут использованы против него. Вы можете подумать, что обычному человеку, не знаменитости, не сотруднику государственных органов, не политическому активисту, бояться нечего. Однако в действительности ваша частная жизнь в любой момент может быть вывернута наизнанку и превращена в доводы обвинения.

При этом стоит помнить, что ваша переписка также очень интересует злоумышленников. Мошенники могут использовать ее для получения доступа к вашей банковской карте, шантажа и других малоприятных способов выудить из вас деньги. И даже более безобидные случаи, когда почтовые ящики или аккаунты в социальных сетях взламывают просто ради рассылки вирусов или спама, причиняют их владельцам немало неудобств.

Если вы хотите, чтобы ваша частная жизнь таковой и оставалась, и чтобы никакой чужой человек не посмел в нее вмешаться, необходимо развивать культуру безопасного использования мессенджеров, почтовых сервисов, социальных сетей и т.п. И главное правило информационной безопасности – использовать для важных, конфиденциальных, личных переписок только защищенные мессенджеры. Сегодня эта тема достаточно популярна, и потому ту или иную степень защиты данных гарантируют довольно многие приложения. Оценим уровень безопасности каждого из них.


Шесть самых защищенных мессенджеров (по версии SECRETVPN)


Signal (ранее назывался RedPhone) 


Защищенный мессенджер Signal
В AppStore приложение появилось в июле 2014 года, а в Google Play – в ноябре 2015 года. Над созданием мессенджера трудились члены некоммерческой организации OWS (Open Whisper Systems). Приложение можно использовать для обмена звонками и сообщениями с абонентами, чьи контакты значатся в вашей телефонной книге.

Signal использует технологию сквозного шифрования «Double Ratchet». Пользователи Signal, которые начинают переписку, сразу же инициируют создание двух ключей шифрования, которые существуют только на их телефонах. А при попытке позвонить пользователи видят на своих экранах случайно выбранные словосочетания, которые должны совпадать.

На серверах приложения не хранится никаких ключей, равно как и информации о полученных абонентом сообщениях и звонках. Поклонником Signal, равно как и других проектов OWS, является широко известный Эдвард Сноуден. (твит от эдварда сноудена)


Wire


Защищенный мессенджер Ware
Это приложение создали разработчики из Microsoft, Skype, Nokia и Apple. Первая версия мессенджера появилась в 2014 году и сразу стала кроссплатформенной: установить Wire можно на Android, iOS и даже Mac OS. Изначально программа отличалась от аналогов, преимущественно, звездным составом разработчиков. Ее можно использовать для передачи сообщений и голоса, выполнения групповых звонков и чатов, а также для отправки музыки и видео.

Однако в 2016 году Wire был дополнен шифрованием по алгоритму «end-to-end». Это, опять же, принцип, в соответствии с которым все ключи для шифрования и расшифровки данных создаются только на устройствах участников переписки. Любая информация, которую один абонент передает другому, имеет абсолютно нечитаемый вид до тех пор, пока она не достигнет адресата. По сути, это то же шифрование, которое использует Signal.

Мессенджер зарегистрирован в Швейцарии – стране, законодательство которой славится своим уважением к тайне частной жизни. Кроме того, Wire обеспечивает надежное шифрование данных вне зависимости от того, какое устройство и ОС использует абонент.


Silent Phone


Защищенный мессенджер Silent PhoneЭтот мессенджер представляет собой один из инструментов пакета Silent Circle, к использованию которого в своих интервью все так же призывает Эдвард Сноуден. Компания Silent Circle занимается разработкой различных продуктов для безопасной связи. У ее истоков стоят известные специалисты по шифрованию: Джон Каллас, Фил Зиммерман, Майк Джэнке.

По своему функционалу мессенджер Silent Phone довольно стандартен: с его помощью можно писать сообщения и совершать звонки, а также передавать различные файлы. Кроме того, пользователи могут «отзывать» сообщения, которые уже были отправлены, стирая все доказательства их существования в приложении. Передача данных выполняется через пиринговые компьютерные сети повышенной устойчивости, при этом информация шифруется по протоколу SCIMP – собственной разработке компании.

Технология SCIMP, в свою очередь, основана на протоколе ZRTP. Суть его применения сводится к следующему (на примере звонков):
  • при вызове абонента генерируется публичный ID;
  • этот ID используется для формирования ключей, с помощью которых текущий разговор будет зашифровываться;
  • по завершении разговора пара ключей, сформированная в его начале, уничтожается;
  • после разговора никто не может расшифровать содержание сессии извне.
За пользование продуктами Silent Circle придется заплатить (самый недорогой тариф – чуть больше $10 в месяц).


Threema


Защищенный мессенджер Threema
Threema – это защищенный мессенджер швейцарского производства, который достаточно популярен среди сотрудников российских правоохранительных органов, бизнесменов и государственных служащих. Функционал приложения стандартен: обмен текстовыми и голосовыми сообщениями, открытие групповых чатов, передача различных файлов, синхронизация контактов и т.п.

До недавних пор некоторые эксперты нарекали Threema чуть ли ни самым защищенным мессенджером из существующих. Приложение использует все тот же механизм сквозного шифрования, благодаря которому ключи, необходимые для раскодирования информации, существуют только на устройствах пользователей. Кроме того, для использования Threema не нужно вводить адрес электронной почты или даже номер телефона, что делало приложение максимально анонимным.

В России к этому мессенджеру с недавних пор относятся с опаской, поскольку Роскомнадзор внес его в Реестр организаторов распространения информации. Насколько старательно будут следовать российскому законодательству создатели приложения, и повлияет ли это на украинских пользователей – неизвестно, однако многие поклонники Threema теперь предпочитают вести конфиденциальные беседы в других мессенджерах.


WhatsApp


Защищенный мессенджер WhatsAppWhatsApp, можно назвать одним из наиболее популярных приложений для бесплатного обмена звонками и сообщениями, ведения групповых чатов, отправки файлов и тому подобных операций. Нельзя сказать, что это самый защищенный мессенджер, однако в 2016 году он обзавелся механизмом сквозного шифрования данных для всех своих пользователей.

Для этих целей руководство WhatsApp договорилось с представителями OWS, которые предоставили им свой фирменный Signal Protocol. Ключи для шифрования информации не только формируются лишь на устройствах абонентов, но и периодически меняются, чтобы даже при взломе одного ключа злоумышленник не смог прочитать всю переписку. Участие в разработке этой системы принимал Мокси Марлинспайк, один из создателей мессенджера Signal.

Стоит отметить, что WhatsApp изначально не позиционировался как безопасный мессенджер. Появившийся на рынке одним из первых, он завоевал пользователей, в первую очередь, благодаря возможности бесплатно писать сообщения и звонить другим абонентам, используя лишь подключение к интернету. Поэтому говорить о максимальной защищенности мессенджера не приходится, особенно с учетом его закрытого кода, не позволяющего любознательным пользователям помогать разработчикам WhatsApp в поиске и устранении уязвимостей.

Однако на сегодняшний день приложение шифрует данные пользователей гораздо более основательно, чем пару лет назад.


Telegram


Защищенный мессенджер TelegramНовый проект Павла Дурова, впервые увидевший свет летом 2013 года, является самым разрекламированным защищенным мессенджером на постсоветском пространстве. Telegram позволяет отправлять сообщения, обмениваться файлами, вести групповые чаты. Также в мессенджере можно редактировать сообщения, удалять их и настраивать самоуничтожение по истечении определенного периода времени. Аккаунт привязан к номеру мобильного телефона, хотя связываться с пользователями можно и по их псевдонимам.

В качестве метода шифрования использован протокол MTProto, разработанный Николаем Дуровым(братом основателя Вконтакте) и другими специалистами из команды Telegram. Этот протокол объединяет в себе несколько популярных протоколов: RSA-2048 для аутентификации и авторизации, DH-2048 для кодирования данных, AES при пересылке сообщений и т.д.

Хотя приложение действительно отличается высокой степенью защиты данных, говорить о том, что Telegram – это самый защищенный мессенджер, все же не стоит. К примеру, критике подвергается привязка аккаунта к номеру телефона, а также тот факт, что содержимое обычных чатов (не секретных) и телефонной книги на протяжении некоторого времени хранится на серверах Telegram.

Мэтью Грин, профессор по криптографии из Университета Джона Хопкинса, как и ряд других специалистов, ставит под сомнение целесообразность использование собственного протокола шифрования. Особенно недоумевает профессор по поводу того, что разработкой протокола занимались не криптографы, а математики, которые не могут безошибочно убедиться в отсутствии уязвимостей в его механизме.


Позиция властей или на что обратить внимание


Представители руководства различных государств, как правило, высказываются против повышения уровня защищенности мессенджеров. В России это «пакет Яровой», в Великобритании – заявление главы МВД Эмбер Радд о недопустимости кодирования информации в WhatsApp после теракта 22 марта 2017 года, в США – разрешение на использование любых данных с телефонов подозреваемых, и так далее.

В большинстве случаев чиновники оправдывают свою позицию борьбой с терроризмом и преступностью. И далеко не все IT-компании ценят безопасность данных своих пользователей больше, чем «дружбу» с властями. Поэтому использование защищенных мессенджеров, которые шифруют данные так, чтобы раскодировать их могли только сами пользователи, становится насущной необходимостью в современных условиях.

Выбор конкретного приложения за вами, однако не забывайте держать руку на пульсе событий. Необходимо бдительно следить за тем, как развиваются отношения разработчиков выбранного мессенджера с представителями государственного руководства.


Комментариев нет:

Отправить комментарий