В интернете не утихают споры, какой из мессенджеров лучше всего, какой самый надежный и невзламываемый. Самыми главными аргументами обычно являются слова соседа, который ремонтируется в одном гараже с персональным водителем генерала КГБ/КНБ/ФСБ/НКВД, который слышал, как его шеф сказал, что взломать нельзя только Viber установленный на iPhone.
В общем и целом информация по надежности, как и само понятие «надежности» мессенджеров, курсирует на уровне слухов и домыслов. Хотя есть вполне независимый орган (The Electronic Frontier Foundation www.eff.org), который регулярно проводит работу по анализу надежности мессенджеров сразу по нескольким параметрам:
— Шифрование при передаче — весь процесс коммуникаций между пользователями должен быть зашифрован. Никакие данные (кроме метаданных типа имен или адресов), не должны передаваться в открытом виде.
— Коммуникации должны быть зашифрованы ключом, который ни при каких условиях не должен оказаться у телеком-оператора. Ключи шифрования должны генерироваться и храниться на устройстве пользователя и никогда его не покидать (за исключением служебных операций, типа бэкапа и т.п.).
— Мессенджер должен гарантировать, что вы общаетесь действительно с тем корреспондентом, с которым хотите. Система должна надежно идентифицировать корреспондента, даже если канал телеком-оператора скомпрометирован.
— Если ваш текущий ключ будет каким-либо образом перехвачен, старые сообщения не должны быть расшифрованы с его помощью.
— Программный код мессенджера должен быть открыто опубликован, чтобы эксперты могли убедиться в отсутствии закладок, ошибок и т.п.
— Задокументированные процедуры — этот критерий требует ясного и детального описания криптографических процедур, используемых в мессенджере. Этот документ должен быть доступен для профессиональных криптограферов для анализа алгоритмов и параметров, используемых на каждом шаге, как генерируются и хранятся ключи пользователей, их жизненный цикл и т.п.
— Независимый аудит — был ли в последние 12 месяцев проведен аудит мессенджера независимой крупной специализированной организацией?
Итоги теста Telegram против WhatsApp против Viber приведены в таблице ниже (лучше смотреть на компьютере):
Как несложно заметить, Viber как раз не самый лучший мессенджер, с точки зрения надежности.
Несмотря на все перечисленные факторы, следует помнить, что основной источник информации — это не интеллектуальный взлом ИТ-систем, а простой человеческий фактор. Мы уже обсуждали это в статье Секреты, охрана, безопасность и человеческий фактор.
Каким бы надежным не был мессенджер, сотрудники правоохранительных и схожих с ними структур думаю подтвердят, что «игра в слоников» или палец, прищемленный дверью творят чудеса «взлома» и без всяких знаний ИТ.
Совсем недавно была нашумевшая история, о том, как один из следователей полиции потерял свой телефон, в котором сохранилась переписка в мессенджерах, где следователь обсуждала со своим руководством последнее дело. И следователь и ее руководитель знали, что обвиняемые невиновны, согласовывали свою позицию, как фальсифицировать свидетельства, и даже порой немного сокрушались, что «придется садить, не выпускать же». Подробности можете поискать сами:
Если вы ведете переписку, которую по каким-то причинам хотели бы сохранить конфиденциальной, то лучше всего ее вообще не вести. Но если все-таки ведете, наиболее оптимальный вариант, это секретные чаты Telegram, которые автоматически очищают сообщения, старше определенного возраста. Например каждые 30 секунд.
В любом случае рекомендуется время от времени чистить архивы сообщений. Но нужно понимать, что просто очистка истории сообщений поможет только в случае с самым неподготовленным исследователем. Если, к примеру, ваш муж ит-шник, а вы почистили WhatsApp, чтобы он не узнал, что вы планируете подарить ему на день рождение, то он может поднять файл с архивами, который хранится на смартфоне, и получить доступ к удаленной переписке.
Еще лучше, если время от времени сносить полностью приложение вместе со всеми файлами и устанавливать его заново. Неплохо приучить ваших ключевых собеседников делать то же самое.
Минус в том, что такие мессенджеры, как Viber и Telegram рассылают сообщения по адресной книге всем пользователям, что вы (опять) установили клиента на мобильный телефон.
Это полезно не только с точки зрения опасений быть пойманным второй половиной/родителями/компаньонами/антитеррористами. Постоянная очистка мессенджеров приучает не хранить в сообщениях ценную информацию. Думаю многие сталкивались с тем, что получили например номер телефона по WhatsApp, но не сохранили его, и каждый раз заглядываете, чтобы позвонить. А потом по каким-то причинам раз — и мессенджер оказался недоступным. Приучив себя чистить сообщения, вы заодно приучитесь переносить всю ценную информацию в места, более для этого предназначенные. Телефоны в контакты, фотографии в галереи и т.п.
Ну а если вы совсем помешаны на конфиденциальности, то тогда просто телефона вам будет недостаточно. Для этих целей нужны непростые телефоны. Или непростые мессенджеры, например такой — Самый безопасный мессенджер — Confide, почитайте, в этом мессенджере по моему реализовали все, что только можно себе представить, для параноидальной защиты вашей переписке.
Вообще, касательно информации, нет абсолютной защиты от взлома. Есть понятие стоимости взлома. Если информация стОит меньше, чем средства на ее взлом, то она может считаться защищенной. Так что если вас не взламывают, вы просто никому не нужны 🙂
Золотые слова ))
Телефоны в контакты, фотографии в галлереи и т.п.
поправьте «в галереи»
Номера телефонов не всегда «достойны» занесения в контакты, в таком случае заношу в заметки.
Спасибо Валерий, исправил.
Юра, мой посыл — не оставлять в мессенджере. Заметки, примечания к другим контактам, главное, что место определенное и синхронизируемое.
А Mail.ru Agent почему-то не участвовал в «рейтинге» мессенджеров!?
Извиняюсь, забыл указать, этот рейтинг буржуи делали, потерял ссылку на них, постараюсь найти. Так как Mail.ru не очень популярен за границей, он не попал в список.
С ноября месяца запуск самого безопасного мессенджера Utopia ecosystem. Можно зайти и протестировать самому и убедиться в этом. Аналогов нет ещё.
Да, интересное решение, надо будет последить за развитием проекта, спасибо.