Насколько безопасен ваш мессенджер?
- Источник:
- Office Life
Как правило, в мессенджерах используется один из двух основных типов шифрования — сквозное шифрование (end-to-end) и шифрование в состоянии передачи (in transit). В первом случае сообщение шифруется до того, как оно покинет устройство отправителя. Проходя через серверы, оно находится в безопасности — никто не может его прочитать. Только устройство получателя способно расшифровать сообщение.
Шифрование в состоянии передачи менее безопасно, чем сквозное (end-to-end или E2EE). Оно шифрует сообщение только на пути от устройства отправителя к серверу и от сервера к получателю. Когда сообщение попадает на сервер, потенциально оно может быть прочитано третьими лицами.
Что такое сквозное шифрование (E2EE)?
Если переписка между пользователями зашифрована на всем пути или с помощью сквозного шифрования, только отправитель и получатель могут расшифровать и прочитать свои сообщения. Такое шифрование осуществляется с помощью довольно сложной математической процедуры, которая сейчас является стандартом. Ключи шифрования хранятся только на смартфонах пользователей. По пути от отправителя к получателю никто не сможет открыть чат пользователя или прослушать его звонок. Вся переписка также хранится только на смартфонах участников чата.
Такое шифрование можно сравнить с отправкой посылки в чемодане, код к замку которого известен только отправителю и получателю. Когда получатель придет за посылкой на почту, он будет уверен, что все, что находится в чемодане, надежно защищено и его никто не открывал.
Почему стоит выбирать мессенджеры со сквозным шифрованием?
Благодаря сквозному шифрованию никто из третьих лиц не cможет расшифровать вашу переписку или прослушать звонок. Сквозное шифрование защищает пользовательские чаты и звонки от доступа третьих лиц: операторов связи, интернет-провайдеров, хакеров и даже самого мессенджера.
В мессенджерах, защищенных сквозным шифрованием, никто из третьих лиц не может читать сообщения пользователей. Это значит, что даже компании, обеспечивающие сквозное шифрование, не могут передавать тексты сообщений своих пользователей третьим лицам. Благодаря сквозному шифрованию вся переписка хранится только на вашем устройстве и устройствах ваших собеседников.
Что такое шифрование в состоянии передачи и почему оно менее безопасно?
На многих платформах мгновенного обмена сообщениями, включая электронную почту и мессенджеры, алгоритм доставки сообщения устроен так, что вначале оно приходит на сервер провайдера, а затем уже оттуда доставляется получателю. Шифрование в состоянии передачи означает, что сообщение шифруется только в пути от отправителя к серверу и от сервера к конечному получателю. Это можно сравнить с отправкой посылки в обычной коробке, когда есть риск, что перед получением ее могут открыть, просмотреть, а затем снова упаковать. Таким образом, шифрование сообщения на пути к серверу и при отправке его получателю с сервера не позволяет неавторизованным пользователям просматривать эту информацию. Однако это не мешает, например, сотрудникам мессенджера просматривать переписку, поскольку они имеют ключи дешифровки и могут расшифровать эти данные.
Какие мессенджеры самые безопасные?
Самой безопасной группой мессенджеров являются мессенджеры со сквозным шифрованием (end-to-end), которое включено по умолчанию, как в Viber, а также, например, в WhatsApp и Signal. В этих мессенджерах со сквозным шифрованием пользователю не нужно ничего дополнительно активировать; вся информация, передаваемая в переписке и звонках, по умолчанию доступна только участникам коммуникации. В Viber вся переписка хранится на смартфоне пользователя, в созданной им резервной копии и в выбранном месте (облачный аккаунт, например, iCloud или Google Drive). Компания не имеет доступа к личным чатам и звонкам пользователей.
Вторая группа мессенджеров — в которых сквозное шифрование не включено по умолчанию, они значительно менее безопасны и приватны. К этой группе можно отнести Telegram и Facebook Messenger.
Например, чтобы обезопасить переписку в Telegram, необходимо пригласить собеседника в «Секретный чат», тогда диалог будет защищен сквозным шифрованием. Большинство пользователей не применяют эту опцию на постоянной основе или даже не знают о ней. Во всех остальных случаях обычные чаты в Telegram и Facebook Messenger шифруются только на пути от отправителя к серверу и от сервера к получателю, а это значит, что третьи лица, владеющие кодами расшифровки, могут получить доступ к переписке или даже поделиться ею с кем-либо.
Кроме этого, мессенджеры без сквозного шифрования хранят все фотографии и видео (не защищенные сквозным шифрованием) пользователей на своих серверах — всегда, за исключением случаев, когда пользователь удаляет их для всех участников чата. Viber же сохраняет зашифрованные медиафайлы пользователей на своих серверах до 14 дней, до того момента, пока получатель не появится в сети, то есть пока он не получит и не скачает их. Возвращаясь к примеру с почтовыми посылками, это все равно что хранить закодированный чемодан на почте в течение двух недель и вернуть его отправителю обратно, если получатель не объявится. С другой стороны, такие мессенджеры, как Telegram и Facebook Messenger, скопируют содержимое посылки и сохранят копию.
Для ежедневного конфиденциального и безопасного обмена сообщениями следует выбирать мессенджеры со сквозным шифрованием, активировать сквозное шифрование в том случае, если оно не включено по умолчанию, и в целом быть более внимательным к информации, которая отправляется, и к каналам коммуникации, которыми вы пользуетесь.