Сквозное шифрование - панацея или иллюзия?
В последнее время мессенджеры кажутся все более привлекательными, благодаря лишь одной фразе: «данные в этом чате защищены сквозным шифрованием». И доверчивые пользователи мигом расслабляются. Мы решили разобрать несколько самых популярных мессенджеров, чтобы выяснить: так ли все чудесно и радужно?
Давайте начнем с простого. End-to-End Encryption (сквозное шифрование) – обещанная панацея всех мессенджеров – не работает в Telegram по умолчанию. Чтобы включить эту функцию, вам нужно создать секретный чат. То есть, тотальное большинство об этом даже не подозревают и, тем не менее, считают себя защищенными (рука-лицо). Групповых E2EE чатов, кстати, вообще нет.
Едем дальше. Telegram единственный мессенджер, который использует свой протокол обмена сообщениями – MTProto 2.0. О нем никому и ничего неизвестного. Это не значит, что можно хлопать в ладоши. Мессенджер не проходил внешний аудит экспертами, и это - странно. Дословно это значит, что его безопасность официально не доказана.
Следующая странность Telegram – использование серверов. Контакты и сообщения хранятся на них в открытом виде. Напомним, если вы не используете секретный чат, сообщения даже не будут зашифрованы. Они будут храниться на каком-то сервере, которых у Telegram – несколько по всему миру. В случае с секретным чатом трафик передается опять же через сервер, хотя так не должно быть. Сервер используется мессенджерами на начальном этапе для настройки прямого соединения между пользователями. Но без сервера связь в Telegram, скорее всего, вообще не работает.
На какую мысль это должно вас навести? Верить ничему нельзя. Особенно тому, что так усиленно муссируют в СМИ.
WhatsApp
Начав чат в WhatsApp вы увидите надпись «Звонки и сообщения защищены сквозным шифрованием». Но радоваться этому не обязательно.
Преимущество WhatsApp в том, что он хранит диалоги не на своем сервере, а непосредственно в вашем телефоне. Минус – эти данные можно синхронизировать с облачным сервисом, допустим с iCloud (то есть копии всех гадостей, что вы написали, будут где-то храниться).
Еще один минус (причем громадный) – отсутствие шифрования мета-данных. А это ваш список контактов (и любые другие номера, с которыми вы связывались), время и продолжительность звонков. Все эти данные лежат на поверхности. Никто не будет знать, о чем вы говорили. Но будут знать с кем и когда.
Кстати, WhatsApp также собирает данные с вашего телефона: его модель, информацию из браузера, IP-адрес.
По умолчанию шифрование в чатах не включено, для этого нужно создать секретный чат. Нооооо! Большое и жирное «но»: это же Facebook, ребята! Вы хоть раз читали их политику конфиденциальности? Конечно же не читали (рука-лицо). Поэтому настоятельно рекомендуем это сделать. Узнаете, что Facebook коллекционирует о вас по умолчанию.
Если вам как обычно лень, то мы можем подсказать: всё.
В чем вообще плюс секретных чатов? У каждого мессенджера все настроено по-своему. Сообщения в секретном чате Viber нельзя переслать, скопировать или сделать их скриншот. Секретные чаты можно скрыть из общего списка и установить PIN- код для доступа к нему. Чего, кстати, не скажешь о Telegram: он в этом случае присылает SMS-код, что не является надежным ни разу.
Теперь мессенджер кажется перспективным и заманчивым? Но увы Viber, также, как и WhatsApp, не шифрует ваши метаданные. Об этом они, конечно же, не пишут. И о многом другом.
Как вы уже должны были понять, протокол шифрования – не является гарантом безопасности. Существует масса других факторов (в том числе тех, что мы описали), которые провоцируют уязвимость. Но в этой ситуации есть один плюс – ваши сообщения никому не интересны!
Volmax Group
Telegram
Скандал, связанный с этим мессенджером, заставил пользователей уверовать в его несокрушимую безопасность. Обосновано ли?Давайте начнем с простого. End-to-End Encryption (сквозное шифрование) – обещанная панацея всех мессенджеров – не работает в Telegram по умолчанию. Чтобы включить эту функцию, вам нужно создать секретный чат. То есть, тотальное большинство об этом даже не подозревают и, тем не менее, считают себя защищенными (рука-лицо). Групповых E2EE чатов, кстати, вообще нет.
Едем дальше. Telegram единственный мессенджер, который использует свой протокол обмена сообщениями – MTProto 2.0. О нем никому и ничего неизвестного. Это не значит, что можно хлопать в ладоши. Мессенджер не проходил внешний аудит экспертами, и это - странно. Дословно это значит, что его безопасность официально не доказана.
Следующая странность Telegram – использование серверов. Контакты и сообщения хранятся на них в открытом виде. Напомним, если вы не используете секретный чат, сообщения даже не будут зашифрованы. Они будут храниться на каком-то сервере, которых у Telegram – несколько по всему миру. В случае с секретным чатом трафик передается опять же через сервер, хотя так не должно быть. Сервер используется мессенджерами на начальном этапе для настройки прямого соединения между пользователями. Но без сервера связь в Telegram, скорее всего, вообще не работает.
На какую мысль это должно вас навести? Верить ничему нельзя. Особенно тому, что так усиленно муссируют в СМИ.
Преимущество WhatsApp в том, что он хранит диалоги не на своем сервере, а непосредственно в вашем телефоне. Минус – эти данные можно синхронизировать с облачным сервисом, допустим с iCloud (то есть копии всех гадостей, что вы написали, будут где-то храниться).
Еще один минус (причем громадный) – отсутствие шифрования мета-данных. А это ваш список контактов (и любые другие номера, с которыми вы связывались), время и продолжительность звонков. Все эти данные лежат на поверхности. Никто не будет знать, о чем вы говорили. Но будут знать с кем и когда.
Кстати, WhatsApp также собирает данные с вашего телефона: его модель, информацию из браузера, IP-адрес.
Facebook Messenger
Использовать мессенджер можно и без аккаунта в Facebook. Что, как бы, плюс, потому что зарегистрироваться можно с анонимной почты, а не привязывать приложение к номеру телефона.По умолчанию шифрование в чатах не включено, для этого нужно создать секретный чат. Нооооо! Большое и жирное «но»: это же Facebook, ребята! Вы хоть раз читали их политику конфиденциальности? Конечно же не читали (рука-лицо). Поэтому настоятельно рекомендуем это сделать. Узнаете, что Facebook коллекционирует о вас по умолчанию.
Если вам как обычно лень, то мы можем подсказать: всё.
Viber
Несмотря на кажущуюся «бестолковость» данного мессенджера - он может удивить. Сквозное шифрование включено по умолчанию и основано на протоколе Signal (хороший такой протокол). Как бонус существуют секретные чаты (включая групповые), в которых используются дополнительные меры защиты, помимо E2EE. Прямо уау, да?В чем вообще плюс секретных чатов? У каждого мессенджера все настроено по-своему. Сообщения в секретном чате Viber нельзя переслать, скопировать или сделать их скриншот. Секретные чаты можно скрыть из общего списка и установить PIN- код для доступа к нему. Чего, кстати, не скажешь о Telegram: он в этом случае присылает SMS-код, что не является надежным ни разу.
Теперь мессенджер кажется перспективным и заманчивым? Но увы Viber, также, как и WhatsApp, не шифрует ваши метаданные. Об этом они, конечно же, не пишут. И о многом другом.
Как вы уже должны были понять, протокол шифрования – не является гарантом безопасности. Существует масса других факторов (в том числе тех, что мы описали), которые провоцируют уязвимость. Но в этой ситуации есть один плюс – ваши сообщения никому не интересны!
Volmax Group
19 октября 2018
