Мессенджеры для общения используют большинство россиян. Это удобный инструмент для общения, обмена фото и видео. Многие используют новые технологии для передачи не только личных, но и деловых данных. В связи с этим возникает вопрос, насколько мессенджеры безопасны и какой из них – самый безопасный.
Фото: unsplash.comunsplash.com
Как компании обеспечивают безопасность в мессенджерах
Видео дня
Защита данных в мессенджере начинается с шифрования – это способ, который позволяет защитить передаваемую информацию (сообщения, фотографии и файлы) от нежелательного просмотра третьими лицами.
Чтобы шифрование работало, необходимы ключи – один находится у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.
Для сохранности ключей шифрования было придумано сквозное шифрование. При работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему.
Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.
unsplash.com
Сейчас сквозное шифрование используется всеми мессенджерами, но так было не всегда. Раньше сообщение шифровалось на сервере и потом расшифровывалось для другого пользователя. Это грозило тем, что разработчики мессенджера могли читать переписку пользователей.
Главная проблема сейчас заключается в том, что передачу данных могут перехватить третьи лица. Иногда это злоумышленники, иногда представители власти.
Критерии, которые отличают безопасные мессенджеры
Основная проблема безопасности приложений – это конфиденциальность. Уровень конфиденциальности отражает, насколько личные сообщения доступны третьим сторонам. При оценке безопасности необходимо учитывать несколько критериев.
unsplash.com
1. Сквозное шифрование
Как мы уже выяснили, сквозное шифрование – это самая необходимая вещь в приложении. При сквозном шифровании ключи для расшифровки сообщений есть только у отправителя и получателя сообщений.
2. Открытый исходный код
Открытый исходный код говорит о том, что приложение открыто для внешнего контроля. Это полезно для привлечения внимания к слабым местам.
3. Исчезающие сообщения
Самоуничтожающиеся или исчезающие сообщения – это те сообщения, которые удаляются по истечении установленного периода времени позволят избежать утечки данных.
4. Использование данных
Человек должен иметь возможность делиться или не делиться данными. Обычно приложения предлагают поделиться информацией о том, с кем вы разговариваете, как долго, на каком устройстве, ваш IP-адрес и номер телефона.
Самые безопасные мессенджеры
Существуют мессенджеры популярные, безопасность которых находится под большими сомнениями. При этом уже существуют мессенджеры, которые буквально невозможно взломать (если правильно прочитать условия конфиденциальности).
unsplash.com
Signal
Приложение Signal рекомендует для использования сам Эдвард Сноуден. Как и предыдущие, это приложение использует сквозное шифрование, но отличается тем, что, помимо отправки текстовых сообщений, фото и файлов, поддерживает голосовые вызовы.
- Signal не принадлежит ни одной из крупных технологических компаний, у приложения открытый исходный код.
- Диалоги в приложении Signal зашифрованы сквозным шифрованием и здесь оно включено постоянно (в некоторых приложениях его включают время от времени).
- В Signal есть самоуничтожающиеся исчезающие сообщения, которые удаляются автоматически.
- Signal старается не собирать лишние данные о пользователях.
Секретные чаты Telegram
Популярность Telegram в России выросла на фоне блокировок известных социальных сетей. Основатель мессенджера Павел Дуров уже не раз доказывал, что приложение не прекращает работу даже в самых трудных ситуациях.
- Telegram также использует сквозное шифрование, но только для звонков и «секретных чатов». Ключи шифрования в обычных чатах все-таки доступны третьим лицам.
- Чтобы создать секретный чат, нажмите New Message New Secret Chat и выбрать нужный контакт. Начать переписку можно будет, когда человек появится в Сети.
- Доступ в приложение Telegram можно ограничить с помощью пароля. Для этого на открывшейся вкладке выберите пункт Код-пароль Включить код-пароль, придумайте пин-код, который вы не забудете, задайте его и подтвердите.
Wickr Me
Wickr Me — известный в узкой среде мессенджер, который позиционирует себя в качестве высокозащищенного и не сотрудничающего с властями продукта.
- Приложение всегда использует сквозное шифрование для всех типов файлов, ключи шифрования получить не может никто.
- В Wickr выполняется удаление метаданных из содержимого, а также не фиксирет IP-адрес.
- Wickr – это приложение с открытым исходным кодом, приложение также поддерживает исчезающие сообщения.
- Также в Wickr можно увидеть, сделал ли другой пользователь снимок с экрана.
Confide
Confide изначально заточен под максимальную безопасность. Приложением можно пользоваться бесплатно.
- Confide использует сквозное шифрование и не хранит сообщения нигде, кроме устройств отправителя и получателя.
- В приложении даже не отображается текст полученного сообщения целиком при наведении курсора или касании пальцем.
- Прочитанные сообщения сразу же уничтожаются, скриншот сделать также не получится.
Threema
Это платное приложение, для использования которого не нужно даже указывать адрес электронной почты или номер телефона. Это обеспечивает высокий уровень анонимности.
- Серверы Threema безвозвратно удаляют сообщения после доставки получателям.
- Threema имеет открытый исходный код, поэтому пользователи могут проверить степень безопасности.
- Приложение не поддерживает двухфакторную аутентификацию.
Что касается известного WhatsApp, мессенджер был одним из первых приложений со сквозным шифрованием для безопасного общения. Однако приложением WhatsApp владеет компания Meta (бывший Facebook), которая была не раз замечена в утечке пользовательских данных. Более того, Meta не опубликовала исходный код мессенджера, этому примеру последовали Skype и Viber.
unsplash.com
Как обезопасить себя, когда используешь приложение
Существуют и другие правила, которые могут помочь пользователю обезопасить себя при использовании приложения. Для этого необходимо помнить некоторые правила Интернет-гигиены.
Изучите, что вы разрешаете приложениям
После установки убедитесь, что приложение защищает вашу конфиденциальную информацию. Этому приложению действительно нужен доступ к вашему местоположению, микрофону или контактам.
Когда вы соглашаетесь с условиями, то позволяете создателю этого приложения отслеживать вас, делиться или продавать вашу информацию другим. Если вы не хотите предоставлять эти разрешения, просто отклоните запрос на разрешение.
Используйте двойную аутентификацию
При активизации двухфакторной аутентификации необходимо дополнительно вводить пароль или код из СМС-сообщения для получения доступа к приложению, в некоторых случаях можно воспользоваться отпечатком пальца.
Многие уверены, что двойной замок касается только социальных сетей, но это не так. Двухфакторную аутентификацию можно подключить в приложениях банков, на «Госуслугах», почте и, конечно же, в приложениях.
unsplash.com
Не заполняйте анкеты
Недавно крупная утечка данных произошла в сервисе Яндекс.Еды. В Сети появилась информация об адресах, телефонах и суммах заказов клиентов. Это плохо, но объяснимо, курьеру необходима эта информация.
А вот спортзалу вряд ли интересен ваш адрес, поэтому вы можете не давать излишние персональные данные. В случае, если они необходимы, требуйте адекватного объяснения. То же касается и информации, которую вы указываете в мессенджерах.
Не используйте публичный Wi-Fi и бесплатный VPN
Все знают, что публичный Wi-Fi собирает данные и продает их. С бесплатным VPN может произойти то же самое. Независимо от того, как часто вы планируете использовать VPN, важно прочитать соглашение об обслуживании, чтобы знать, какие данные могут быть собраны и где они будут храниться.
- Также вы можете «ограничить трекинг рекламы», перейдя в настройки конфиденциальность реклама «сбросить идентификатор», и для рекламных сетей вы станете выглядеть как «новый» человек.
Стопроцентную защиту от утечки информации не предоставит ни одно приложение. Поэтому важно знать особенности и функционал мессенджеров, чтобы обезопасить свои данные. Однако риск передачи информации третьим лицам существует в любом случае.
Источник: rambler.ru