Абсолютно безопасных нет, а те, что лучше других, зачастую проигрывают им по иным параметрам.
Бывший сотрудник американских спецслужб Эдвард Сноуден в разговоре с журналистами французской радиостанции France Inter заявил, что не советовал бы крупным политикам общаться в WhatsApp или Telegram, поскольку уровень безопасности в этих мессенджерах оставляет желать лучшего.
«Facebook* является владельцем WhatsApp, он купил компанию и слой за слоем удаляет различные уровни защиты приложения. Они говорят: «Нет-нет, мы не слушаем разговоры, потому что они закодированы». Но они пытаются слушать эти разговоры, когда этого требует национальная безопасность», – сказал Сноуден.
Вместо них он предложил присмотреться к Wire или Signal, как к наиболее защищенным.
Попробуем разобраться, какая разница в шифровании в основных мессенджерах и какие из них наиболее защищены. Но для этого сначала придется разобраться с терминами.
Сперва нужно понять, что такое система мгновенного обмена сообщениями, которой мессенджер и является. По сути, это клиентский сервис, позволяющий передавать текст в режиме онлайн через серверы компании-производителя. То есть текст, видео и картинки идут не напрямую получателю, а сначала проходят через централизованную систему.
Далее идет криптографический протокол – это такая «дорожная карта» для всего мессенджера. Их много, и они определяют, как будут передаваться сообщения – через сервер, облако, через какие адреса, кто получит доступ к этому каналу, в сжатом ли виде файл дойдет до адресата или в оригинальном и так далее. Среди них есть протоколы безопасности (security protocol), которые как раз призваны создать приватность беседы – их смысл в том, чтобы не дать никому, кроме участников чата, получить к нему доступ.
Объясним на примере WhatsApp. В апреле мессенджер включил для всех пользователей сквозное шифрование, которое означало, что участники каждой беседы получали свои уникальные ключи, применимые конкретно к ней. Протокол безопасности при этом подразумевал, что даже серверы WhatsApp не могли декодировать эти ключи – такая возможность была только у участников беседы. Потом, правда, специалисты отмечали, что Facebook, чтобы хоть как-то монетизировать огромную аудиторию мессенджера, все же пытался создать уязвимости (бэкдоры) в его протоколе, чтобы данные можно было продать рекламщикам.
Сквозное шифрование тоже придется разобрать подробнее, поскольку это ключевой момент в безопасности. Сообщения по такой схеме кодируются таким образом, что доступ к ним сейчас и в будущем должен быть только у отправителя и получателя. Такие алгоритмы в идеале должны гарантировать, что никто, кроме участников беседы, не получит к ней доступ. Для этого используется аутентификация пользователей и защита уникальных ключей от подмены.
Такой вид шифрования можно атаковать по-разному. Во-первых, протоколы безопасности внедряют непосредственно сами сервисы, и они же могут оставить в них специальные лазейки для того, чтобы получить данные о содержании переписки.
Так, в 2011 году в Skype была целая группа программистов, создавших бэкдор для обхода сквозного шифрования.
Благодаря этому компания передавала данные о переговорах Агентству национальной безопасности. Бэкдор легко можно внедрить и сейчас – причем, оказывается, сделать это могут и сторонние разработчики, чьи алгоритмы использует мессенджер.
Во-вторых, хакеры могут попытаться вмешаться в чат, выдав себя за одного из его участников, и, подменив ключ, получить доступ к переписке. Для того, чтобы этого избежать, и нужна продвинутая аутентификация пользователей – пароли, коды, отпечатки пальца и прочее.
В-третьих, метаданные. Это информация, сопровождающая любую переписку. То есть не сообщения из нее, а все стороннее – кто написал, кому, когда, где находился в тот момент, когда было снято отправленное фото. Так вот – большинство популярных протоколов безопасности не запрещают компаниям собирать метаданные. WhatsApp, например, вообще не шифрует их – но ведь и они могут дать заинтересованным лицам исчерпывающую информацию: если не о содержании беседы, то о ее участниках.
Кроме того, некоторые мессенджеры предлагают своим пользователям делать резервное копирование чатов – затем вся эта информация хранится на облачных серверах, где уровень защиты может быть очень невысок.
Самые безопасные мессенджеры
Так вот – большая часть популярных мессенджеров сегодня работает либо прямо на протоколе безопасности Signal, либо на его вариациях. Среди них – WhatsApp, Viber, Facebook Messenger, Google Allo, Skype, Wire и сам Signal, созданный разработчиками протокола. Вопрос в том, кто и насколько добросовестно его использует. Одно дело – беззаветно лишить себя соблазнов продать данные рекламодателям или даже вынужденно передать их спецслужбам, а другое – намеренно пойти на такой шаг, создав для себя лазейки в шифровании. Причем протокол Signal позволяет всем сервисам не шифровать метаданные, а спецслужбам зачастую достаточно только их: например, чтобы подтвердить, что подозреваемый знаком с кем-либо из экстремистов, содержание переписки и не требуется – достаточно лишь факта, что она вообще имела место.
С Telegram, который безопасным считают даже в Кремле, все несколько сложнее – в этом мессенджере есть два вида чатов: секретные и облачные. В первых есть сквозное шифрование, во вторых – нет. То есть обычные переписки хранятся в сетевом облачном хранилище – по уверениям разработчиков, в зашифрованном и «распределенном по разным юрисдикциям» виде. Это-то и ставят в претензию создатели других мессенджеров. Они сомневаются, что обычные чаты хоть как-то защищены, ведь «шифрования по умолчанию» в них нет, а значит, огромный пласт переписок может быть доступен для кого угодно.
«Если речь идет о безопасности, я бы рекомендовал отдавать предпочтение в первую очередь мессенджерам с открытым исходным кодом.
В таких мессенджерах значительно ниже вероятность наличия бэкдоров. В целом все современные протоколы безопасности используют довольно высокий уровень защиты. Так что в целом (при выборе) есть два фактора: мессенджер должен быть распространенным, а также обладать открытым исходным кодом – возможно, проверенным энтузиастами-аудиторами», – говорит Тарас Татаринов, эксперт по информационной безопасности компании «Монитор безопасности».
Обоим критериям соответствует мессенджер Signal, созданный авторами одноименного протокола. Его код неоднократно проверяли аудиторы, которые ни разу не нашли уязвимостей. Это тот самый клиент, который настойчиво рекомендует Сноуден, и которому 50 миллионов долларов пожертвовал один из основателей WhatsApp Брайан Эктон после своего скандального ухода из компании. Считается, что сейчас он наиболее безопасен. Но есть и минусы, о которых мы писали выше. При этом у мессенджера не самый удобный интерфейс, и вы не сможете пользоваться им с нескольких устройств одновременно, как и синхронизировать между ними переписку. Кроме того, восстановить переписку при покупке, например, нового телефона вам тоже не удастся.
«Ни один мессенджер небезопасен, поскольку все они бесплатные и никто не берет на себя обязательств защищать данные пользователей, как ракетную базу, – сказал эксперт по информационной безопасности Александр Власов. – Поэтому, на мой взгляд, все разговоры о том, что Signal или Telegram все такие безопасные, зашифрованные и защищенные – это хороший маркетинговый ход. Бесплатных безопасных ресурсов не бывает».
В США с 1990 года существует Фонд электронных рубежей, к созданию которого приложил руку Стив Возняк, сооснователь Apple. Фонд занимается правозащитой на фоне множащегося числа новых технологий, и с 2014 года он публиковал рейтинг приложений, сформированный на основе качеств их безопасности. Пару лет назад в фонде отказались от этой затеи, поскольку слишком много факторов оказались незатронутыми. То есть универсального сервиса не существует, и зачастую приходится выбирать – либо приватность, либо удобство использования.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ