Выбираем безопасный мессенджер
Каковы критерии защищенности мессенджера? Что безопаснее — WhatsApp или Telegram? Эксперты рассказали, каким системам мгновенного обмена сообщениями можно доверять.
Артем Баранов, ведущий вирусный аналитик ESET Russia:
Главное требование к мессенджеру — end-to-end шифрование (E2ЕE) по умолчанию. Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. Второй критерий — надежный протокол шифрования. Если эти условия соблюдены, никто не сможет получить доступ к пересылаемым данным.
Е2ЕЕ по умолчанию поддерживают WhatsApp, Viber и Apple iMessage. В специальном режиме работы (секретные чаты) Е2ЕЕ есть в Telegram, бета-версии Facebook Messenger и Google Allo. Остальные популярные мессенджеры (Microsoft Skype и Google Hangouts) сообщения не шифруют.
Чувствительный вопрос безопасности мессенджеров — надежность протокола шифрования. Единственный одобренный протокол Е2ЕЕ — Signal. Его используют мессенджеры WhatsApp, Facebook Messenger и Google Allo. В Viber реализована часть протокола Signal — криптографический протокол Double Ratchet и своя реализация. Собственная технология Viber закрыта для аудита, поэтому защищенность мессенджера не получила таких высоких оценок, как WhatsApp. Apple iMessage и Telegram используют свои реализации E2EE.
Наиболее защищенным мессенджером считается Signal компании Open Whisper Systems, который получил самые высокие оценки экспертов по безопасности. Он использует проверенный экспертами open source протокол (протокол Signal) и работает с ним по умолчанию.
Вместо резюме
Самый безопасный из популярных мессенджеров — WhatsApp. На втором месте Apple iMessage и Viber, на третьем — Facebook Messenger (бета-версия), Telegram и Google Allo. Skype небезопасен. Безусловный фаворит — Signal, но его аудитория несопоставима с числом пользователей упомянутых мессенджеров.
Павел Луцик, руководитель проектов направления информационной безопасности компании КРОК:
Большинство современных мессенджеров так или иначе стараются заботиться о безопасном обмене сообщениями или по крайней мере позиционировать себя именно так. Вообще защита (шифрование) передаваемого в интернете трафика — это общемировой тренд, которого придерживаются все крупнейшие разработчики.
На мой взгляд, наиболее безопасными мессенджерами можно считать следующие:
Telegram
Продукт использует сложный протокол шифрования MTProto и за его взлом обещают $200 тысяч. Ранее считался самым безопасным, но в последнее время в части защищенности в его сторону появляется все больше критики.
Threema
Использует для шифрования безопасный протокол, основанный на эллиптических кривых, а также механизм добавления новых контактов непосредственно при встрече (с помощью считывания QR-кодов).
Silent Text (Silent Circle)
В его разработке принимает участие Филипп Циммерманн — автор известной технологии PGP. Важная особенность мессенджера — возможность удалить любое уже отправленное сообщение. При этом ни на одном устройстве не останется и следа.
Дмитрий Борощук, эксперт в области комплексных систем безопасности:
Безопасность мессенджеров в данный момент стала трендом. И практически каждый из популярных заявляет о своей секьюрности. Нельзя точно сказать, какой именно заботится о приватности переписки больше всего — у каждого есть свои особенности. Я бы выделил Telegram и Threema.
Оба используют end-to-end шифрование. Таким образом, подобрать ключ, чтобы получить доступ к сообщениям на сервере, невозможно. В Telegram это доступно только в «секретных чатах», в дополнении к шифрованию есть несколько достаточно интересных фишек типа самоуничтожаемых сообщений или невозможности переслать вашу переписку кому-либо еще даже в виде скриншота (Telegram предупреждает собеседника в случае если вы пытаетесь сделать скриншот на телефоне).
В Threema больший упор сделан на безопасность. Все сообщения шифруются по умолчанию и имеют достаточно интересный механизм шифрования и способ идентификации собеседника для безопасного обмена сообщениями.
А какому мессенджеру доверяете вы?