Шифруйся грамотно выбираем мессенджер
Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки
Содержание статьи
Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?
Крабе отаке!!1
Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.
Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.
Критерии
Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.
Степень централизации
Здесь возможен один из трех вариантов:
- централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
- федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
- децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.
Возможность анонимной регистрации и использования
Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.
В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).
Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.
Наличие End-to-End Encryption (E2EE)
Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
Синхронизация E2EE-чатов
Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.
Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
Запрет делать скриншот секретного чата
Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.
Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.
Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).
Telegram
Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет
Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.
Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.
Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).
В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.
Signal
Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть
Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.
Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).
Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).
Viber
Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет
Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.
Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее
Шифруйся грамотно! Почему мессенджеры не защитят тайну твоей переписки
Вряд ли сегодня можно встретить человека, который бы не обменивался интернет-сообщениями: сотни миллионов устройств ежедневно получают десятки миллиардов сообщений по всему миру. Приложения WhatsApp, Skype, Viber, ICQ, Facebook, Google Hangouts и около десятка других мессенджеров предоставляют своим пользователям возможности оперативной коммуникации.
Однако вместе с удобством мгновенного обмена информацией обнаруживается проблема конфиденциальности сообщений. Эта дополнительная осторожность может показаться абсурдной, если задуматься о том, сколько информации мы с радостью предоставляем в Интернете ежедневно. Но есть случаи, когда переписка должна быть полностью конфиденциальной без какой-либо третьей стороны, способной запросто ее нарушить.
Тайны переписки
Исследования, проведенные компанией B2B International, показали следующие данные:
- 62% респондентов не считают, что онлайн-мессенджеры безопасны;
- 61% вообще не доверяют услугам VoIP;
- 60% не чувствуют себя защищенными при разговоре в видеочатах.
Чтобы понять, в чем заключается проблема, стоит разобраться, каким образом цепочка сообщений или голосовая связь могут быть подвергнуты воздействию третьей стороны. Для этого уясним три этапа:
- во-первых, сообщение любого характера, включая текст, видео, фотографию или голос, записывается в локальных томах хранилища на системах отправителя и получателя;
- во-вторых, передается через проводные или беспроводные сети;
- и, в-третьих, обрабатывается сервером службы (не всегда).
И если на первом этапе можно в какой-то мере контролировать доступ к истории сообщений, то на остальном пути, по которому они перемещаются, все намного сложнее.
Тут на помощь приходит шифрование или новая технология сквозного шифрования — E2EE. Согласно этому протоколу вся зашифрованная информация передается напрямую между устройствами, не прибегая к услугам операторов-посредников. Это гарантирует пользователям полную конфиденциальность их корреспонденции.
В некоторых приложениях предусмотрена функция саморазрушения, позволяющая отправлять сообщения, которые автоматически удаляются после их чтения. Еще одна распространенная особенность — это интерфейс для защиты от скриншотов, который не отображает сообщение и имя отправителя на одном экране. Он также может уведомить вас, если приложение зафиксирует, что был сделан снимок экрана сообщения.
Сквозное шифрование используют:
- WhatsApp;
- iMessage;
- Viber;
- Telegram;
- Google Hangouts;
- Blackberry Messenger.
В последнем варианте эта услуга предоставляется отдельно за определенную плату, а в двух предыдущих, эту опцию нужно подключить (она не установлена по умолчанию). В Messenger и Skype такая система полностью отсутствует.
Только несколько мессенджеров обеспечивают полное шифрование информации на всех этапах обмена сообщениями — это iMessage, FaceTime, Viber и Line.
Краткое описание популярных мессенджеров 2018
В апреле 2017 года WhatsApp включил сквозное шифрование на всех своих платформах, это означает, что разговоры отныне не могут быть прочитаны кем-либо, кроме вас и человека, которому вы отправляете сообщения.
Signal
Это конфиденциальное iPhone-приложение для обмена сообщениями, которое получило одобрение от самого Эдварда Сноудена. Signal достаточно прост в использовании, и в то же время имеет очень грамотное шифрование. Исходный код Signal доступен онлайн, поэтому специалисты по безопасности могут постоянно проверять его на наличие уязвимостей.
Telegram
Не только быстрый и простой клиент обмена сообщениями, но и отличная функция «секретных чатов». Все ваши разговоры шифруются и могут быть синхронизированы на разных устройствах, поэтому вы можете начать чат на своем телефоне, а затем продолжить его на ноутбуке, не пропуская ни одного уведомления.
Кроме того, вы можете обмениваться медиа и аудио файлами без ограничений по размеру; однако установка по умолчанию автоматически сохраняет ваши файлы в облаке Telegram, что создает небезопасный актив. Поэтому если вы хотите, чтобы ваше общение было защищено, убедитесь, что вы включили функцию секретных чатов.
Мессенджер использует протокол Signal для сквозного шифрования с его необязательными функциями «секретных разговоров» в Messenger. После начала секретного разговора вы можете отправить любой контент, который хотите, в обычное сообщение, такое как текст, фото или видео.
Групповая передача сообщений не поддерживается. Исходный код недоступен, поэтому нет возможности проверить наличие уязвимостей или намеренно установленных блокираторов.
Viber
Бесплатное приложение, в котором работает около 754 миллионов пользователей. Viber также представляет сквозное шифрование в своей последней версии 6.0, но разработчики предупредили об исключении, которое это шифрование не будет охватывать, — это вложения через расширение доступа iOS.
«Вложения, отправленные с использованием этого метода, по-прежнему шифруются в пути (с использованием HTTPS), но не шифруются в конце. Чтобы ваши изображения и видео были полностью зашифрованы, отправьте их из приложения Viber напрямую, а не из библиотеки изображений iOS. Это ограничение распространяется только на iOS и будет рассмотрено в следующей версии»
Частная информация для государственных структур
Нарушение конфиденциальности данных находятся на высоком уровне еще и потому, что хакеры, в частности, хакеры, спонсируемые государством, продемонстрировали готовность использовать данные крупнейших платформ, таких как Yahoo или Google, которые часто содержат личную информацию, а в некоторых случаях и частную корреспонденцию пользователей на своих серверах.
Зная такую проблему, многие потребительские технологические компании начинают предлагать лучшее шифрование, чтобы личные сообщения не попадали в чужие руки. Если вы беспокоитесь о том, что ваши сообщения читаются хакерами, рекламодателями или даже полицией, шифрование может в значительной мере защитить вас от этого.
Однако есть и обратная сторона проблемы: а если доступ к личной информации нужен для благих целей? Например, для борьбы с терроризмом.
Министр внутренних дел Великобритании Амбер Радд призвал технологические компании заложить, так называемые двери в свой зашифрованный контент для служб безопасности, чтобы использовать их, когда доступ будет нужен антитеррористическим службам.
На саммите Всемирного экономического форума в Давосе (Швейцария) премьер-министр Тереза Мэй также подняла вопрос необходимости сбалансирования конфиденциальности и безопасности. Это, конечно же, угрожает безопасности и защищенности наших с вами сообщений.
Пока главными соперниками в этом вопросе являются Signal, Telegram и WhatsApp, поскольку эти мессенджеры по умолчанию используют все уровни конфиденциальности и шифрования.
Заключение
Никакое приложение для обмена сообщениями не является абсолютно надежным, но есть мессенджеры, в которых реализованы многие уровни безопасности и инновационные протоколы шифрования.
Разработчики продуктов стараются балансировать между двумя критериями: безопасностью и юзабилити. Большинство инструментов, которые легко использовать для широкой публики, не имеют лучших инструментов безопасности, включая сквозное шифрование и открытый исходный код.
Инструменты обмена сообщениями, которые действительно безопасны, часто не просты в использовании: у каждодневных пользователей может возникнуть проблема с установкой технологии, проверкой ее подлинности или настройкой учетной записи.
Шифруйся грамотно выбираем мессенджер
Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компании недостаточно надежны? Даже если отбросить в сторону всю паранойю, стоит признать, что мы живем в эпоху, когда личные данные пользователей имеют особую ценность. Поэтому при обмене информацией надо быть крайне осторожными. И мы поможем вам в этом с нашей подборкой из самых защищенных мессенджеров на Android.
Сразу стоит отметить, что широко известных Viber или WhatsApp тут не будет, так как подборка создана для того, чтобы вы узнали что-то новое. Ну а про Telegram вы и так знаете, ведь наверняка уже подписаны на наш новостной канал в этом мессенджере от Павла Дурова.
Signal Private Messenger — Безопасно и удобно
Signal Private Messenger использует расширенное сквозное шифрование для защиты всех сообщений и является полностью бесплатным и довольно простым в использовании. Самое лучшее в этом приложении для обмена личными сообщениями — это то, что это программа с открытым исходным кодом. Таким образом, эксперты по кибербезопасности могут свободно проверять код приложения на наличие каких-либо недостатков. Есть тут и другие функции, такие как зашифрованные голосовые вызовы, групповые чаты, передача мультимедиа, и файлов. Все это, как вы понимаете, тоже зашифровано.
Threema — Отлично, но есть один нюанс
Единственное, что может вам отпугнуть при использовании Threema это то, что оно является платным. Помимо мощных технологий сквозного шифрования, сообщения, отправленные из приложения, немедленно удаляются с серверов после их доставки собеседнику. Приложение использует разные криптографические библиотеки, которые регулярно обновляются и «перетасовываются» для того, чтобы сообщения было почти труднее взломать.
Wickr Me — Не оставляет следов
Wickr Me — это еще одно впечатляющее приложение для передачи зашифрованных сообщений. Повторять по третьему разу функции, которые и так есть у конкурентов, не имеет смысла, так что остановимся на уникальных особенностях. Первая — это «Шредер», которая необратимо удаляет все ваши чаты, контент мультимедиа и файлы с вашего устройства. Вторая — «таймер истечения срока действия» для ваших сообщений, которые самоуничтожаются после прочтения или через определенный период времени.
Silence — Тише воды, ниже травы
Silence использует защиту шифрования Axolotl для обеспечения сквозного шифрования не только сообщений, но и номеров телефонов и учетных записей пользователей. При этом важно отметить, что Silence может отправлять зашифрованные данные даже в том случае, если приложение не установлено на смартфоне получателя. В этом случае оно конвертируется в обычное SMS.
Dust — Общайтесь без проблем
Dust не хранит сообщения в постоянном хранилище, и вы даже можете настроить свои чаты на уничтожение сразу после того, беседа будет закончена. При этом забавно, что авторы Dust добавили опцию, которая сообщает вам узнать, делал ли пользователь, с которым вы общались скриншот экрана. Кроме того, Dust также является социальной сетью и позволяет общаться с массой пользователей без боязни утечки чего-то важного.
Безопасных мессенджеров нет. И дело не в шифровании
Анна Старицкая, Ксения Чернухина
Facebook заказывал прослушку аудиосообщений. И его не накажут
В беседе с экс-сотрудником Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом корреспондент французской радиостанции France Inter отметил, что президент Эмманюэль Макрон общается с подчиненными в Telegram, а премьер-министр Эдуард Филипп использует для работы WhatsApp. Сноуден же отметил, что оба мессенджера небезопасны.
«Любая из этих двух программ по-прежнему лучше, чем незашифрованные SMS, но их использование чрезвычайно рискованно, если вы премьер-министр. Ошибка, если кто-то в правительстве занимается важными вопросами вопросами и использует WhatsApp. Не используйте WhatsApp и Telegram, если у вас есть выбор», — ответил Сноуден.
Вместо WhatsApp и Telegram IT-специалист рекомендовал использовать мессенджеры Signal и Wire, которые «используют наилучшее кодирование» и не принадлежат Facebook.
«Прослушать» можно все
СМИ: Китай оказался заказчиком крупнейшего взлома iOS
Директор АНО «Цифровые платформы» Арсений Щельцин сообщил «360», что «прослушать» можно любой мессенджер, установленный на операционную систему, которую он не контролирует.
«И сделать это можно разными путями. От Push-уведомлений до доступа к контенту через операционную систему телефона. Можно получить доступ к Signal, Wire, WhatsApp или Telegram, если поставить такую цель», — уточнил эксперт.
Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков пояснил «360», что весь мир пользуется смартфонами на базе американских технологий. У корпораций-разработчиков есть прямой доступ содержимому телефонов. Теоретически, некоторые спецслужбы США тоже могут получить к ним доступ.
«Безопасность — то, во что мы верим, вопрос доверия к разработчикам. А по факту, есть две основные модели телефонов: на базе Android и iОS. Одна принадлежит американской корпорации Apple, вторая — американской Google. У обоих телефонов есть функция, когда производитель может делать что угодно в вашем телефоне. А значит, читать переписку, не важно, как она шифруется», — добавил он.
Меньшее из зол
Telegram позволил полностью скрыть телефонный номер
Щельцин подчеркнул, что без технического сравнения мессенджеров заявление Сноудена несет политико-пропагандистский характер. Люди верят таким советам и используют их, выполняя задачи заинтересованных лиц. Было бы логично, если бы экс-сотрудник АНБ рекомендовал швейцарский мессенджер Threema, который «кодирует все, что можно, в том числе, самого пользователя». Причем каждый сеанс и каждую переписку заново и получить информацию из него гораздо сложнее.
Зыков отметил, что обеспокоенность Сноудена вызвана тем, что сообщения пользователей Telegram и WhatsApp хранятся на серверах. Их можно взломать и получить информацию. Если же общение идет «между телефонами», а сообщения нигде не хранятся, то безопасность «на порядок выше», как например, у FireChat.
Signal и Wire
Signal, до 2015 года TextSecure, — мессенджер компании программистов-энтузиастов Open Whisper Systems для безопасного общения. С 2015 года их криптография используется в WhatsApp, с 2016 — в опции «секретные переписки» Facebook Messenger, с 2018 — в «Private Conversation» Skype.
СМИ: хакеры научились исправлять чужие сообщения в WhatsApp
По заверениям разработчиков, сообщения шифруются на устройстве отправителя, а не на сервере, а ключ для дешифровки находится на устройстве адресата. И только они могут прочесть данные. Поэтому на запросы спецслужб администрация может сообщить лишь дату и время регистрации пользователей, а также когда они в последний раз пользовались мессенджером. По словам Зыкова, Сноуден еще в 2018 году «рекламировал» Signal. То ли он в самом деле убежден в его безопасности, то ли помогает каким-то знакомым раскрутиться. А в 2014 хвалил продукты компании на ежегодном фестивале South by Southwest.
«В основном, Signal используют околоайтишные проектные структуры. Если я правильно помню, у него нет никаких особенностей, действует по той же модели, что остальные, но использует свою систему шифрования. Но, по большому счету, что одна система, что другая… Если есть дыры в другой плоскости, они особо не спасают», — сообщил Щельцин.
Wire — еще один мессенджер нового поколения с усиленной защитой от бывших топ-менеджеров Skype Джонатана Кристенсена, Януса Фрииса и Прииду Зильмера. Шифрование в нем осуществляется по протоколу с открытым исходным кодом, тем самым, что разработала Open Whisper Systems.
Источники:
http://xakep.ru/2018/07/03/messengers/
http://zen.yandex.ru/media/id/59a526623c50f7d16aab039b/5b28d86cbda12c00a88d21aa
http://androidinsider.ru/obzory-prilozhenij/samye-zashhishhennye-messendzhery-na-android.html
http://360tv.ru/news/tekst/safe-messenger/
