Современный человек каждый день использует несколько мессенджеров для обмена сообщениями, файлами, контактами, местоположением; получает услуги, новости, решает важные рабочие задачи. Огромное количество самых разных конфиденциальных данных мы пропускаем через эти системы для обмена мгновенными сообщениями. Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный? Разбираемся, делаем обзор функций и формируем рейтинг безопасности современных мессенджеров на текущий момент.
- Введение
- Угрозы и риски
- Критерии безопасности и приватности мессенджеров
- Сводная таблица основных функций безопасности
- 4.1. Безопасность
- 4.2. Приватность
- Какой безопасный мессенджер выбрать в итоге?
- Выводы
Введение
Передача информации посредством мессенджеров давно стала для нас неотъемлемой частью повседневности. Мессенджеры позволяют быстро и легко взаимодействовать друг с другом по самым разным вопросам: работа, обучение, развлечения, личные контакты.
Функции современных мессенджеров давно вышли за рамки привычного обмена сообщениями, фотографиями, видео. Мы можем совершать аудио- и видеозвонки, делать покупки, оплачивать коммунальные услуги, получать справочную информацию, заказывать продукты питания, такси, билеты и многое другое.
Рисунок 1. Топ-6 популярных мессенджеров на январь 2021 г. согласно statista.com (активных пользователей в миллионах)
Развитие облачных технологий также усилило влияние мессенджеров на нашу жизнь: это действительно удобно, когда под рукой важные файлы, переписка, контакты, которыми мы можем поделиться в несколько нажатий на смартфоне, щелчком тачпада или мыши.
Мы настолько к этому всему привыкли, что совершенно не замечаем количества конфиденциальной информации, которое пропускаем через мессенджеры каждый день. На фоне различных скандалов (например, WhatsApp удалит ваш аккаунт, если не будете делиться данными с Facebook) и багов (недавний баг Facebook Messenger для Android позволял шпионить за пользователями), связанных с популярными мессенджерами, а также исследований специалистов (исследователи проверили безопасность Telegram, WhatsApp, Viber) возникает ряд естественных вопросов: насколько один мессенджер безопаснее другого? Зашифрованы ли наши данные в облаке и кто имеет к этим данным доступ? Как вообще оценить безопасность мессенджера?
Мы уже затрагивали данный вопрос и делали обзор безопасности популярных в России мобильных мессенджеров на нашем портале. В этой статье мы постараемся более панорамно оценить приватность мессенджеров, которые позиционируют себя как безопасные (не обязательно самых популярных) по тем или иным ключевым параметрам. В конце отразим преимущества и недостатки в единой таблице.
В итоге попробуем ответить на вопрос: какой именно мессенджер на текущий момент лучше всего обеспечивает конфиденциальность пользователя? В обзоре использовались данные из сравнительного исследования securemessagingapps.com.
Начнём с модели риска и угроз.
Угрозы и риски
Модель угроз будет весьма персонализированной, потому что мы имеем дело с личными данными. Каждый пользователь должен ответить себе на несколько вопросов:
- Что именно требуется защитить? Переписку, контент, личность, метаданные, местоположение? Не исключено, что всё вышеперечисленное.
- От кого требуется защитить данные? От рекламных компаний, правительства, хакеров, абъюзера? Может быть, партнёра по браку? Каждый вариант имеет свои сильные и слабые стороны, это важно принимать во внимание.
- Последствия, если данные попадут к тому, от кого пользователь выстраивает защиту. Здесь важно понимать, что мессенджер, который эффективно реализует защиту ваших сообщений и метаданных, менее приспособлен, например, для развлечений и может быть неудобен для повседневного пользования. Действительно ли у вас вопрос жизни и смерти или вы просто хотите быть в тренде?
Будем исходить из того, что защищаем все данные, которые проходят через мессенджер, от злоумышленника.
Утечка данных. Получение доступа злоумышленника к конфиденциальной информации из мессенджера (путём перехвата отправляемых сообщений, доступа к логам сообщений, извлечения данных из облака, успешной аутентификации) позволит осуществить ряд крайне неприятных атак с непредсказуемыми последствиями. Это может быть шантаж, выдача себя за доверенное лицо, сбор информации для реализации более сложных схем с применением социальной инженерии.
Раскрытие местоположения. Например, при активированной функции обмена текущим местоположением, или если мессенджер позволяет раскрыть номер мобильного, злоумышленник может составить ваш ежедневный график присутствия в той или иной локации. Данные персональные маршруты передвижения он может использовать в личных целях для развития атаки или же продать другим лицам.
Уязвимости кода и скомпрометированное ПО. Как и любое программное обеспечение, мессенджер может содержать уязвимости, позволяющие получить доступ не только к конфиденциальной информации. Установка скомпрометированного приложения, например из ненадёжного источника, может привести к развитию более серьёзной атаки. В результате злоумышленник может добиться полного контроля над устройством и оставаться незамеченным.
Необходимо понимать, что как только злоумышленник получает контроль над аккаунтом в мессенджере, ни к чему хорошему это не приводит. Даже если в аккаунте нет никакой ценной информации, можно включить его в бот-сеть и реализовывать DoS-атаки, рассылать спам, распространять вредоносные ссылки и т. д.
Ещё один тонкий момент — передача личных данных пользователя правоохранительным органам в случае нарушения законодательства. С одной стороны — общественная безопасность, с другой стороны — сохранение приватности. Злоумышленник может произвести атаку на администрацию мессенджера методами социальной инженерии, например выдав себя за сотрудника правоохранительных органов, и в результате получить необходимые сведения.
Критерии безопасности и приватности мессенджеров
Чтобы оценить безопасность данных пользователя в том или ином мессенджере, обозначим ключевые критерии безопасности, приватности и анонимности. После этого мы сможем свести данные в таблицу, увидеть общую картину и сделать выводы.
Отметим, что если принимать во внимание платформу, на которой используется мессенджер, то можно обратиться к нашему обзору «Анализ безопасности пользовательских данных в Apple iOS и Google Android», где каждая из платформ показала свои преимущества и недостатки.
Так как современные приложения запускаются в «песочнице» и для них обеспечивается прочий контроль поведения, многое сводится к тому, как именно организована логика работы приложения на той или иной платформе.
Например, процесс биометрической аутентификации в мессенджерах может быть реализован без использования системных аппаратных механизмов. При определённых условиях (рут-доступ, джейлбрейк) это позволяет злоумышленнику подменить значение результата работы локальной функции, отвечающей за аутентификацию в мессенджере, и получить доступ к заблокированному приложению.
Apple iOS тщательнее организовывает шифрование личных файлов, которые сохраняются на устройстве, но многое зависит от реализации опций Data Protection в коде приложения. Аналогична ситуация с Google Android, который также в финальных версиях значительно продвинулся в защите пользовательских данных.
В случае формирования оценки критериев безопасности с позиции ОС, открытый исходный код имеет преимущество перед закрытым — так можно провести аудит под обе платформы.
Сквозное шифрование
Поддержка сквозного (end-to-end) шифрования гарантирует, что только вы и адресат сможете расшифровать и прочесть информацию. E2E считается основным атрибутом любого мессенджера, который позиционирует себя как безопасный. Важный момент — включена ли эта опция приложения по умолчанию? Например в iMessage до недавнего времени шифрование приходилось активировать в настройках самостоятельно (синие сообщения означают, что опция сквозного шифрования активирована, зелёные — нет).
Здесь же важно понимать, какие криптографические алгоритмы применяются для организации шифрования. Где генерируется закрытый ключ? Происходит ли хеширование метаданных? Организована ли ротация ключей через определённый временной интервал?
Сбор данных и метаданных
Метаданные, которые каждый из нас генерирует своими действиями в сети, схожи с цифровым отпечатком личности. Мессенджеры также собирают метаданные, которые могут описывать нашу личность весьма подробно. По сути это — все данные помимо содержания непосредственно сообщения: например, с кем из нашего списка контактов мы разговариваем, как долго и как часто (отправитель, получатель, время отправки, время прочтения). Это — некая запись нашей активности. Также может собираться информация об используемом устройстве, IP-адресе, номере мобильного и т. д.
Здесь же — сбор данных о пользователях. Как минимум это — информация о пользователе при регистрации. В некоторых случаях сложно определить, какие именно данные собираются, потому как мессенджеры бывают интегрированы в экосистему корпорации-производителя (Google Messages, Apple iMessage). Компании могут быть известны идентификатор пользователя, телефон, содержимое переписки, история поисков, просмотров, информация о покупках, местоположение, контакты и многое другое.
Открытый исходный код
Открытый исходный код приложения для обмена мгновенными сообщениями позволяет осуществлять комплексный аудит безопасности. Любители, энтузиасты, эксперты могут сделать сборку приложения, исследовать его работу и привлечь внимание к слабым местам, к уязвимостям как в серверной, так и в клиентской частях кода.
С другой стороны, свободный доступ к коду несколько повышает риск того, что информация об обнаруженной уязвимости может использоваться со злым умыслом, пока не будет закрыта или кто-то другой из сообщества не обратит внимание на слабое место.
Открытость кода не может гарантировать безопасность пользовательских данных, но является важным атрибутом её построения. Подавляющее большинство независимых аудиторов заинтересованы в эволюции надёжности и безопасности кода мессенджера, а этого можно достичь только общими усилиями.
Передача данных третьим лицам
Третьими лицами могут выступать спецслужбы, органы общественного порядка, правительственные структуры. Администрация одних мессенджеров активно сотрудничает с третьими лицами, а другие принципиально отказываются передавать личные данные.
Как мы отмечали выше, злоумышленник может представиться кем угодно, в том числе и сотрудником спецслужбы, получив в итоге необходимые ценные сведения. При выборе безопасного приложения это необходимо учитывать, потому как конфиденциальные данные могут попасть не в те руки, даже если вы законопослушный гражданин.
Шифрование бэкапов в облаке
Далеко не все мессенджеры применяют шифрование для хранения переписки и файлов в облаке. Успешная атака злоумышленника на облачную инфраструктуру может привести к утечке конфиденциальной информации.
Так же как и в случае со сбором данных, информация о том, действительно ли бэкап шифруется, имеется в открытом доступе далеко не по всем мессенджерам.
Поддержка однорангового соединения
Одноранговое, или пиринговое (peer-to-peer), соединение исключает участие третьей стороны. Отправленные сообщения поступают непосредственно на устройство адресата. Важно заметить, что такое соединение свободно позволяет увидеть, с кем и как долго оно установлено, что, естественно, влияет на анонимность и снижает уровень конфиденциальности.
Повысить конфиденциальность можно дополнительной защитой IP-адреса: использовать VPN или TOR.
Информация при регистрации
При создании аккаунта в мессенджере, к примеру, часто требуется указать номер мобильного телефона, который крайне тесно связан с нашей реальной личностью. Безопасность данных может быть не затронута, но анонимность значительно снижается. Чем больше данных требуется при регистрации, тем ниже анонимность. Это может быть требование адреса электронной почты, приложение может запросить доступ к контактам или ко входящим SMS-сообщениям для верификации. Подтверждение регистрации может быть реализовано через звонок на ваш номер.
Прочие функции безопасности
Поддержка мессенджером двухфакторной аутентификации — важный дополнительный элемент безопасности. Второй уровень защиты на основе 2FA (Two-Factor Authentication) может эффективно остановить злоумышленника. Некоторые приложения предлагают пользователю активировать 2FA посредством уведомления.
Здесь же — наличие опции, позволяющей установить код или парольную фразу для доступа к важным настройкам безопасности или переписки, к чатам; защита отображаемой на экране информации (например, когда пользователь пытается сделать скриншот секретной переписки, второй собеседник получает уведомление об этом); автоматическая блокировка экрана, когда пользователь отошёл от устройства; удаление предыдущего привязанного устройства из аккаунта и т. д.
Критерии обозначены, и теперь можно сформировать сводную таблицу поддержки тех или иных функций по 13 популярным мессенджерам, из которых многие позиционируют себя как безопасные.
Сводная таблица основных функций безопасности
При создании таблицы использовались данные, которые удалось найти в официальных источниках и подтвердить. Если информация по тому или иному критерию на текущий момент отсутствует в спецификации или никак не может быть проверена, то в ячейке пишется «нет сведений».
Если функция поддерживается, но есть определённые нюансы или особенности, влияющие на уровень безопасности или приватности, то комментарий прописывается в соответствующей ячейке.
Таблица 1. Поддержка функций безопасности и приватности популярных мессенджеров
Функция или критерий / Мессенджер | Wickr Me | Threema | Signal | Session | Wire | Telegram | Element / Riot | Viber | Facebook Messenger | Apple iMessage | Google Messages | Microsoft Skype | |
Общий балл безопасности и приватности | 52 | 50 | 46 | 44 | 31 | 14 | 14 | 2 | -8 | -10 | -11 | -20 | -40 |
Да (зелёный: +2 балла; голубой: +1 балл) | +60 | +60 | +56 | +54 | +49 | +40 | +42 | +36 | +30 | +30 | +29 | +24 | +16 |
Нет (жёлтый: -2 балла) | -8 | -10 | -10 | -10 | -18 | -26 | -28 | -34 | -38 | -40 | -40 | -44 | -56 |
Особенности (белый: 0 баллов) | 0 | 0 | 1 | 2 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 |
Безопасность
Функция или критерий безопасности / Мессенджер | Wickr Me | Threema | Signal | Session | Wire | Telegram | Element / Riot | Viber | Facebook Messenger | Apple iMessage | Google Messages | Microsoft Skype | |
Поддержка сквозного шифрования по умолчанию | Да | Да | Да | Да | Да | Нет (требуется самостоятельно начать защищённый чат) | Да | Да | Нет (требуется самостоятельно начать защищённый чат) | Да | Да | Да | Нет (требуется самостоятельно начать защищённый чат) |
Поддержка сквозного шифрования для звонков / видеозвонков | Да | Да | Да | Функция звонков на данный момент не реализована | Да | Да | Да | Да | Да | Да | Да (интегрирован FaceTime) | Да (интегрирован Google Duo) | Нет |
Отсутствие сбора личных данных пользователя со стороны администрации мессенджера | Да | Да | Да | Да | Да | Нет (контактная информация, контакты, идентификаторы) | Да | Нет (контент пользователя, местоположение, идентификаторы, покупки, контактная информация, контакты) | Нет (контент, здоровье и фитнес, покупки, финансы, местоположение, контакты, история поиска, история просмотров, идентификаторы) | Нет (контент, покупки, финансы, местоположение, контактная информация, контакты, идентификаторы) | Нет (невозможно оценить масштабы, приложение интегрировано в экосистему Apple) | Нет (невозможно оценить масштабы, приложение интегрировано в экосистему Google) | Нет (контент, идентификаторы, контактная информация, звонки, история и т. д.) |
Полностью открытый исходный код (как серверной, так и клиентской частей) | Нет | Нет | Да | Да | Да | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет |
Возможность самостоятельно проверить отпечаток открытого ключа | Да | Да | Да | Да | Да | Нет | Да | Да | Да | Да | Нет | Да | Нет |
Уведомление в случае обновления ключа шифрования собеседника | Да | Да | Да | Нет | Нет | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет |
Приложение генерирует и хранит ключ непосредственно на устройстве | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Хеширует персональную информацию (номер, список контактов и т. д.) | Да | Да | Нет | Да (не собирают | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет сведений | Да |
Поддержка PFS (Perfect Forward Secrecy) | Да | Нет | Да | Да | Да | Нет | Да | Да | Да | Да | Нет | Да | Нет |
Применяются надёжные криптографические алгоритмы | Да (ECDH512 / AES-256 / HMAC-SHA256) | Да (Curve25519 256 / XSalsa20 256 / Poly1305-AES 128) | Да (Curve25519 / AES-256 / HMAC-SHA256) | X25519 / нет сведений по длине ключа AES | Да (Curve25519 / ChaCha20 / HMAC-SHA256) | Да (RSA 2048 / AES-256 / SHA-256) | Да (Curve25519 / AES-256 / HMAC-SHA256) | Да (Curve25519 256 / Salsa20 128 / HMAC-SHA256) | Да (Curve25519 / AES-256 / HMAC-SHA256) | Да (Curve25519 / AES-256 / HMAC-SHA256) | Нет (RSA-1280, ECDSA 256 / AES-128 / SHA-1) | Да (Curve25519 / AES-256 / HMAC-SHA256) | Нет (RSA-1536 & 2048 / AES-256 / SHA-1) |
Шифрование метаданных (отправитель, получатель, прочитано, доставлено, время отправки, время прочтения и т. д.) | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Добавление контакта без передачи данных на сервер | Нет | Да | Нет | Да | Нет | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет |
Хранение пользовательских данных из мессенджера на устройстве в зашифрованном состоянии | Да | Да | Да (если активирована парольная фраза) | Да (данные хранятся в нодах в зашифрованном виде и имеют TTL) | Да | Да (облачное хранение, но локальный кеш зашифрован) | Да | Нет | Нет | Нет | Да (если активирована парольная фраза или Touch ID) | Нет | Нет |
Поддержка двухфакторной аутентификации | Да | Да | Да | Да | Да | Да | Нет | Нет | Да | Да | Нет | Нет | Нет |
Шифрование бэкапа переписки в облаке | Да (данные хранятся на устройстве и в облаке в зашифрованном виде и имеют TTL: 30 дней для облака) | Да | Бэкап хранится только на устройстве в зашифрованном виде | Да (данные хранятся в нодах в зашифрованном виде и имеют TTL) | Бэкап хранится только на устройстве в зашифрованном виде | Да | Да | Нет | Нет | Нет | Да | Да | Да |
Произведён аудит исходного кода и анализ безопасности энтузиастами | Да (август 2014) | Да (октябрь 2020) | Да (октябрь 2014) | Нет | Да (март 2018) | Да (ноябрь 2015) | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Защита переписки от прочтения администрацией мессенджера | Да | Да | Да | Да | Да | Да (если активирован чат со сквозным шифрованием, по умолчанию выключен) | Да | Да | Да (если активирован чат со сквозным шифрованием, по умолчанию выключен) | Да | Да | Да | Да (если активирован чат со сквозным шифрованием, по умолчанию выключен) |
Вход по PIN-коду / парольной фразе | Да | Да | Да | Да (системный пароль) | Да | Да | Да | Нет | Да (системный пароль) | Нет | Нет | Нет | Нет |
Поддержка альтернативного способа входа (по отпечатку пальца, лица и т. д.) | Да | Да | Да | Да | Да | Да | Да | Нет | Да | Нет | Нет | Нет | Нет |
Отсутствие хранения переписки на сервере | Нет | Нет | Да | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Отсутствие передачи личных данных пользователя государственным органам безопасности | Да | Да | Да | Да | Да | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет |
Приватность
Функция или критерий приватности / Мессенджер | Wickr Me | Threema | Signal | Session | Wire | Telegram | Element / Riot | Viber | Facebook Messenger | Apple iMessage | Google Messages | Microsoft Skype | |
Возможность анонимной регистрации | Да | Да | Нет | Да | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет |
Возможность полного удаления аккаунта из системы | Нет | Да | Да | Да | Да | Да | Нет | Да | Нет (аккаунт привязан к Facebook) | Нет | Нет (аккаунт привязан к экосистеме Apple) | Нет (аккаунт привязан к экосистеме Google) | Нет (аккаунт привязан к экосистеме Microsoft) |
Возможность скрыть данные профиля от всех | Да (в профиле только никнейм) | Нет | Да | Да (в профиле только никнейм) | Нет | Да | Нет | Да | Да (интегрирован профиль Facebook) | Да | Да | Нет | Нет |
Возможность скрыть от всех время последнего визита | Да (время последнего визита не фиксируется) | Да (время последнего визита не фиксируется) | Да (время последнего визита не фиксируется) | Да (время последнего визита не фиксируется) | Да (время последнего визита не фиксируется) | Да | Да (время последнего визита не фиксируется) | Да | Да | Да | Да (время последнего визита не фиксируется) | Нет | Нет |
Возможность запрета пересылки сообщений | Да (опции пересылки сообщений нет) | Да (опции пересылки сообщений нет) | Нет | Да (опции пересылки сообщений нет) | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Поддержка удаления переписки с устройства и с сервера | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Возможность отключить уведомления о доставке и прочтении сообщения | Да (уведомления о доставке и прочтении отсутствуют | Да | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Да | Да | Да |
Возможность отключить предварительный просмотр сообщения на экране уведомлений | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Нет | Нет |
Возможность отключить автоматический предварительный просмотр ссылок | Да | Да (превью ссылок не происходит) | Да | Да | Да | Да (только в секретном чате) | Да (превью ссылок не происходит) | Нет | Нет | Нет | Да (отключено, превью активируется пользователем в чате по щелчку) | Да | Да |
Возможность отключить опцию «собеседник печатает сообщение» | Да (не используется в приложении) | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Да (не используется в приложении) | Да | Нет |
Возможность удаления сообщения для всех участников чата | Да | Да | Да | Нет | Да | Да | Нет | Да | Да (если не было жалобы на чат) | Да | Нет | Нет | Да (в секретном чате не поддерживается) |
Уведомление участников чата о сделанном скриншоте переписки | Да | Да | Нет | Нет | Нет | Да (только в секретном чате) | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Возможность скрыть текущий статус (онлайн / офлайн) от всех | Да | Да (статус не фиксируется в приложении) | Да (статус не фиксируется в приложении) | Да (статус не фиксируется в приложении) | Да (статус не фиксируется в приложении) | Да | Нет | Да | Да | Да | Да (статус не фиксируется в приложении) | Нет | Нет |
Поддержка самоуничтожающихся сообщений | Да | Нет | Да | Да | Да | Да | Нет | Да | Да | Да | Нет | Нет | Да |
Какой безопасный мессенджер выбрать в итоге?
Как видно по сравнительной таблице, ни один мессенджер не собрал в себе все рассмотренные нами функции приватности и безопасности. Идеального мессенджера не существует ещё и потому, что не менее важно удобство пользования (интерфейс, юзабилити, веб- или настольная версия, скорость работы).
Мессенджер всегда будет оставаться крайне индивидуализированным. Если одно приложение удобно, приятно и привычно использовать для личных потребностей общения, то другое может совершенно не устраивать. Именно по этой причине нам всегда приходится использовать не один мессенджер, чтобы поддерживать связь со всеми контактами из нашего окружения. Здесь же — другая проблема общения: случаи, когда кто-то из контактов напрочь отказывается переходить в более безопасный мессенджер. Только личный «тест-драйв» и формирование персональной модели угроз помогут окончательно определиться с выбором.
Для удобства выделим несколько категорий и начнём с тех мессенджеров, безопасность и приватность которых оставляют больше вопросов, чем ответов.
Аутсайдеры
Обязательно стоит обратить внимание на эти приложения и задуматься о том, что происходит не только с нашими личными данными, но и с приватностью:
- Microsoft Skype
- Google Messages
- Apple iMessage
- Facebook Messenger
Это не значит, что данными мессенджерами нельзя пользоваться, потому что здесь мы в очередной раз возвращаемся к формированию личной модели угроз и целям, которые преследуем в построении безопасности. Все аутсайдеры, за условным исключением WhatsApp, встроены в соответствующие закрытые экосистемы, через которые проходит феноменальное количество наших личных данных. Если мы пользуемся сервисами от Google или Apple либо тем же Facebook, то эти корпорации и без мессенджеров уже собрали о нас все необходимые данные.
Параноидальная безопасность и приватность
Несомненные лидеры безопасности и приватности:
- Wickr Me
- Threema
- Signal
- Session
Wickr Me поддерживает анонимную регистрацию. Из особенностей — данные переписки в зашифрованном виде хранятся на сервере 30 дней. Также понадобится подождать 24 часа для того, чтобы аккаунт был удалён из системы. Но в остальном на сегодняшний день это — лучший выбор, сочетающий в себе надлежащую безопасность и конфиденциальность.
Threema — безопасный, но платный мессенджер. Хранит переписку на сервере, имеет полностью анонимную регистрацию.
Signal — в плане безопасности и функциональности очень хорош, однако есть недостаток, который весьма серьёзно влияет на конфиденциальность: не поддерживается анонимная регистрация, поэтому придётся доверить свой номер мобильного телефона администрации мессенджера. Интересная особенность: можно активировать опцию автоматического размытия лиц людей на всех отправленных в чат фотографиях — для повышения конфиденциальности.
В аспекте высокого уровня конфиденциальности стоит отметить Session, который с 2020 года набирает популярность за счёт децентрализации и применения сквозного шифрования на основе протокола Signal. Мессенджер имеет анонимную регистрацию в одно нажатие без ввода паролей. При передаче сообщений используется минимум метаданных. Из недостатков: на текущий момент не поддерживаются звонки и в некоторых случаях сообщение может доставляться с заметной задержкой. В нашем сравнительном обзоре Session собрал несколько особенностей, которые со временем прояснятся (шифрование и поддержка звонков).
Золотая середина
Для повседневного безопасного и удобного общения можно рассмотреть:
- Wire
- Telegram
- Element (бывший Riot)
- Viber
Wire — приятный утончённый дизайн мобильного приложения и настольной версии. Сочетание безопасности и комфорта. По сравнению с Telegram имеет чуть меньшее количество настроек приватности, но использует по умолчанию сквозное шифрование. Бэкапы хранятся только на устройстве.
Telegram не нуждается в представлении. За последние годы он стал классикой среди мессенджеров. Не поддерживает сквозное шифрование по умолчанию — один из ключевых недостатков. Секретный чат требуется активировать самостоятельно. Анонимная регистрация не поддерживается. Имеет очень гибкие настройки приватности. Важно отметить удобную настольную версию, которая значительно расширяет возможности мессенджера в повседневной рутине.
Element — известный безопасный мессенджер с полным набором функций для ежедневного общения. Недостаток — нехватка двухфакторной аутентификации; кроме того, некоторые функции приватности можно было бы расширить. Впрочем, это компенсируется возможностью анонимной регистрации.
Viber — из недостатков можно назвать то, что администрация мессенджера собирает многие личные данные. Если это вас не тревожит, то Viber — отличный выбор. Настольное и мобильное приложения одинаково хороши и удобны для полноценного общения каждый день. Поддерживается функция сквозного шифрования по умолчанию.
Удобство в обмен на безопасность
Если выбирать мессенджер с точки зрения удобства и оставить безопасность и конфиденциальность личных данных в стороне, то можно отметить следующие продукты.
Microsoft Skype — легендарный мессенджер для аудио- и видеозвонков, известный всем. Не самые надёжные алгоритмы шифрования компенсируются многофункциональными конференциями с возможностью записи и быстрого получения файла трансляции всеми участниками. Можно также выделить поддержку как мобильной версии, так и настольной. Многие годы Skype остаётся одним из самых популярных мессенджеров для общения.
WhatsApp — минималистичен и функционален. Определённые недостатки в сфере безопасности и приватности личных данных не мешают ему быть самым популярным в мире мессенджером. Поддержка веб-исполнения и настольной версии также компенсируют многие вопросы по безопасности. Имеет сквозное шифрование по умолчанию, которое часто обсуждается в сети. Бэкапы не шифруются.
Facebook Messenger — не менее популярен, чем WhatsApp, за счёт того, что привязан к платформе социальной сети Facebook. Не секрет, что Facebook собирает огромное количество личных данных пользователей в своих интересах. Сквозное шифрование по умолчанию не активировано. Если вы — активный пользователь самой популярной в мире социальной сети, то этот мессенджер позволит быстро и удобно держать связь со списком друзей из Facebook. По сути, общение через личные сообщения на Facebook вынесено в отдельный мессенджер.
Выводы
Тройку самых эффективных мессенджеров с точки зрения безопасности личных данных и обеспечения приватности на текущий момент (март 2021) возглавляют:
- Wickr Me
- Threema
- Signal
Также набирает вес современный децентрализованный Session.
Тройка аутсайдеров, безопасность и приватность которых вызывает много вопросов:
- Microsoft Skype
- Google Messages
- Apple iMessage
Здесь же рядом — WhatsApp, который является самым популярным приложением для обмена мгновенными сообщениями.
Как видно из таблицы, каждый мессенджер имеет свои преимущества и недостатки. Идеального приложения с точки зрения абсолютной безопасности и анонимности обмена мгновенными сообщениями на текущий момент на рынке не представлено.
При построении модели угроз прежде всего важно определить для себя лично: от кого выстраивается защита и что именно мы защищаем? Насколько критической является ситуация? Или мы выбираем защищённый мессенджер ради модных тенденций?
Невозможно обеспечить высокую анонимность без ущерба для других функций. Например, скорость доставки сообщения в более безопасном мессенджере значительно снижается, присутствует ограничение на размер отправляемого файла и т. д. Приходится приносить в жертву удобство пользования и время ради повышения приоритетов безопасности.
При выборе мессенджера для повседневного общения рядовому пользователю будет оптимально сочетать разумный баланс между удобством и безопасностью.