Вам письмо: гид по мессенджерам

Signal

«Самый безопасный»

Год создания: 2010

Поддерживаемые платформы: Windows, Android, IOS, Linux, MacOS

Используемые идентификаторы пользователя: мобильный телефон, код-пароль, есть возможность использовать Touch ID или Face ID.

Декларируемая безопасность: Имеет репутацию самого защищенного среди всех остальных мессенджеров. Еnd-to-end шифрование, код - в открытом доступе.

Какие данные собирает: доступ к номеру телефона и контактам в адресной книге.

Достоинства: функция «исчезающих сообщений» — самоуничтожение сообщений по таймеру, защита от предпросмотра сообщений в чате при переключении приложений в iOS.

О чём говорят пользователи: юзеры смартфонов на iOS просят добавить блокировку скриншотов, удаление и редактирование сообщений.

Пользователи андроида жалуются, что уведомления об отправке сообщений не отображаются на экране и на значке приложения. Возникают трудности при попытке дозвониться собеседнику, плохая связь. Трудности с регистрацией (сообщается, что код подтверждения не принят).

События: В октябре 2018 года эксперт по кибербезопасности Мэтью Сюиш выявил, что Signal в процессе миграции от расширения для Chrome до полноценной десктопной версии экспортирует сообщения пользователя в незашифрованном виде. При этом не все считают уязвимостью возможность получения данных через прямой или локальный доступ к компьютеру, говоря о том, что это не техническая проблема.

В прошлом месяце компания Cellebrite, которая специализируется на разработке шпионского программного обеспечения и цифровой разведке, заявила, что сумела взломать мессенджер и получить доступ к данным, содержащимся в нем.

Позже исследователи из Вюрцбургского университета совместно с коллегами из Дармштадтского технического университета выяснили, что мессенджер «сливает» номера телефонов своих пользователей, а это позволяет вытащить информацию из их профилей — фотографии, ники и статусы, дату и время последнего подключения.

В январе этого года Илон Маск посоветовал использовать этот мессенджер в своем твиттер-посте. После этого на фоне ситуации с обновлениями WhatsApp скачивания Signal выросли на 4200% за неделю.

Недостатки: Вероятность нахождения нужного нам человека в Signal невелика, в России мессенджер не распространен. 

Нельзя редактировать сообщение. Нельзя бесследно удалить отправленное сообщение — остается след «данное сообщение удалено», показывает всех друзей, кто пользуется этим мессенджером.

Telegram

«Запрещенный в России»

Год запуска: 2013

Используемые идентификаторы пользователя: телефонный номер

Поддерживаемые платформы: Android, iOS, Windows Phone, десктопная версия: Windows, MacOS, Linux

Декларируемая безопасность: Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. В режиме приватного чата передача данных происходит по модели «end-to-end»

Какие данные собирает: Telegram позволяет пользователям выкачать все свои данные и увидеть, что собирает мессенджер — личные сообщения со всем медиаконтентом за всю историю существования аккаунта, а также IP-адреса, персональные данные пользователя (из профиля), данные из профиля, список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram), а также каналы, чат-боты, стикеры и другие данных.

Достоинства: В Telegram есть возможность поиска пользователя, номер телефона которого неизвестен. Вместо него применяется юзернейм — ник человека в мессенджере. Двухфакторная аутентификация. Возможность установить код-пароль при входе.

О чем говорят пользователи: плохое изображение во время видеозвонков

События: одно из громких событий 2020 года — это, безусловно, официальная разблокировка Telegram в России. Это спровоцировало слухи о сотрудничестве Павла Дурова с российскими властями и передаче данных пользователейю

В июне 2020 года стало известно, что данные нескольких миллионов аккаунтов Telegram утекли на один форумов даркнета. Точное количество пользователей Telegram, попавших в базу, неизвестно, но руководство мессенджера заверили, что более 60% базы содержит неактуальные данные.

Другая попытка получения данных пользователей была предпринята в августе 2020-го года. Мошенники создавали клон чата «Избранное», надеясь на невнимательность пользователей.

Как сообщает The Washington Post американская НКО «Coalition for a Safer Web» подала в суд на корпорацию Apple. В своем иске компания требует удалить мессенджер из App Store из-за контента, который публиковался там перед беспорядками в Капитолии.

Недостатки: часто бывают сбои в работе мессенджера по миру. Последний серьёзный сбой произошёл несколько недель назад, о нём сообщили пользователи из России (Москва, Санкт-Петербург), Белоруссии, Украины и Молдавии.

WhatsApp

«from Facebook»

Год запуска: 2009

Используемые идентификаторы пользователя: номер телефона

Поддерживаемые платформы: Android, iOS, Windows Phone, KaiOS, Tizen. Есть десктопная версия

Декларируемая безопасность: личная переписка и звонки защищен end-to-end encryption

Какие данные собирает: метаданные сообщений и звонков, телефонный номер пользователя и его собеседников, данные об используемом устройстве, IP-адреса и сведения о мобильной сети, геолокация, платежная информация.

Достоинства: стандартны. Можно удалять отправленные сообщения, осуществлять поиск в переписке и выключать уведомления для отдельных переписок. Кроме того, есть так называемые секретные чаты.

О чем говорят пользователи: просят добавить темную тему и возможность использования Apple Watch, а также выражают несогласие с новой политикой пользовательских соглашений.

События: Неоднократно оказывался в центре скандалов, связанных с утечками данных. Например, журналист Deutsche Welle Джордан Уилдон обнаружил, что при помощи гугла пользователи могут находить ссылки на приватные чаты.

Позже исследователю кибербезопасности Атулу Джаяраму удалось обнаружить около 300 тысяч мобильных номеров пользователей в открытом доступе, уязвимость была завязана на использовании QR-кода.

В январе этого года WhatsApp анонсировал обновление правил конфиденциальности, согласно которым он будет делиться с Facebook личными данными даже тех пользователей, кто изначально не соглашался на подобные условия.

Кроме того, пользователи, установившие на смартфоне биометрическую идентификацию для WhatsApp, вскоре не смогут использовать браузерную или десктопную версию, не разблокировав WhatsApp с помощью биометрии.

Недостатки: При удалении отправленного сообщения у собеседника останется уведомление, невозможно отправить сообщение пользователю, которого нет в контактах, и свернуть приложение, когда слушаешь голосовые сообщения. Но это все мелочи по сравнению с передачей данных компании Facebook, которая неоднократно оказывалась в центре скандалов из-за утечки данных.

Viber

«Любимый мессенджер твоей мамы»

Год запуска: 2010

Используемые идентификаторы пользователя: номер телефона

Поддерживаемые платформы: Android, BlackBerryOS, iOS, Symbian, Windows Phone, Bada, Windows, OS X и Linux

Декларируемая безопасность: в мессенджере применяется SSL-шифрование канала связи, а для сертификатов подтверждения используется SHA-256RSA.

Предусмотрена верификация контактов, которая позволяет синхронизировать ключи с собеседником

Какие данные собирает: электронную почту, номер телефона, страну, город, возраст, интересы, фото.

В пользовательском соглашении Viber отмечается, что персональную информацию пользователя могут раскрыть не только по запросу суда и органов надзора, но и для тех третьих лиц, которые могут помогать осуществлять деятельность сервиса.

Достоинства: из особенностей — специальная панель для бизнес-чатов (сообщений от компаний), лента новостей типа Яндекс.Дзена, группы для онлайн-покупок, оплаты коммунальных и других платежей.

О чём говорят пользователи: жалобы о пропаже звука о присылаемых сообщениях и во время разговора, а также на спам и всплывающую рекламу.

События: Германский специалист по компьютерной безопасности Томми Миск заявил, что мессенджер отслеживает текстовую информацию в буфере обмена iPhone и iPad и назвал это «критической уязвимостью».

В июне прошлого года компания Rakuten Viber официально объявила о прекращении всех деловых контактов с Facebook из-за нарушений защиты персональных данных.

Недостатки: рекламные рассылки, малая распространенность. Если вы молодой пользователь из России, то вряд ли найдете там своих друзей.

Facebook Messenger

«Самый необязательный»

Источник: messenger.com

Используемые идентификаторы пользователя: в качестве идентификатора используется аккаунт Facebook, а значит — электронная почта или телефонный номер.

Поддерживаемые платформы: iOS, Android, Blackberry, Windows Phone, есть возможность заходить в сервис с компьютера

Декларируемая безопасность: end-to-end шифрование в чате с помощью опции «секретные переписки». Вплоть до 2016 года у мессенджера не было сквозного шифрования

Какие данные собирает: Facebook интересуется неоправданно большим количеством информации. Речь идёт не только о персональных данных и метаданных ваших сообщений, но и об истории ваших поисковых запросов, покупок, платежных данных, но и многом другом, как считает британский специалист в области кибербезопасности Зак Доффман .

Достоинства: Переписываться можно, даже если у вашего собеседника нет установленного приложения на смартфоне.

О чём говорят пользователи: чаще всего встречаются жалобы на вышедшие обновления и на ошибки в работе приложения. Пользователям не нравится отдельное приложение для того, чтобы отправлять сообщеия людям на Facebook.

События: персональные данные пользователей Facebook регулярно утекают в сеть или попадают в третьи руки.

2018 год — скандал с Cambridge Analytica, когда данные более 50 миллионов пользователей соцсети были переданы сторонней компании в политических целях.

2019 год — эксперт по безопасности Facebook Саньям Джейн обнаружил утечку телефонных номеров 419 миллионов пользователей Facebook. Но и с тех пор Facebook неоднократно фигурировал в новостях, связанных с утечкой данных.

2019 год — американский исследователь в области безопасности Винни Тройя обнаружил базу данных в общей сложности на 1,2 млрд пользователей социальных сетей, в том числе сведения профилей Facebook. В базе на 4ТБ не было паролей аккаунтов или платежных данных, но были телефонные номера.

2020 год — британская исследовательская компания Comparitech обнаружила, что данные более 267 млн пользователей соцсети утекли в свободный доступ.

Недостатки: регулярные утечки учетных данных и готовность корпорации Facebook делиться информацией о пользователях

Так где спишемся?

Интерфейс — это дело вкуса и привычки, а по безопасности в мессенджерах всё стандартно: чаще всего ваши переписки защищены end-to-end шифрованием, то есть весь пересылаемый между пользователями контент шифруется и дешифруется без участия третьей стороны напрямую на устройстве пользователя. 

Сквозное шифрование хоть и защищает ваши переписки, но панацеей не является, так как остается возможность атак на конечные устройства, то есть смартфоны или компьютеры, с которых вы чатитесь. Например, может случится так, что при помощи простого звонка в мессенджер кто-то незаметно установит вам бэкдор, то программу, которая даст доступ к камере, микрофону и сообщениям.

А вот о конфиденциальности в мессенджерах сложно говорить хотя бы потому, что любой, даже самый защищенный мессенджер, при регистрации запрашивает номер телефона. Компании хранят информацию о вас, и если данные защищены и нужны для того, чтобы идентифицировать вас при очередном входе, то это нормально.

Вопрос только в том, насколько вы доверяете той или иной компании.