Каким должен быть безопасный мессенджер

Темп современной жизни не оставляет времени на длинные, вдумчивые послания. А потому эпистолярный жанр в нынешнем понимании — это диалоги, которые ведутся с помощью программ обмена мгновенными сообщениями (мессенджеров). У каждого на смартфоне установлен хотя бы один мессенджер, а часто мы пользуемся сразу несколькими. Но по каким же параметрам люди выбирают любимый мессенджер для Андроид или iOS и учитывают ли они при этом параметр безопасности?

Недавно объединенная группа экспертов, ядро которой составили сотрудники Google, опросила более 1500 пользователей, чтобы выяснить, чем они руководствуются, устанавливая то или иное приложение. Как ни печально, вопрос о том, какой мессенджер безопаснее, встает при выборе в последнюю очередь. Самым главным критерием оказалось то, сколько друзей и знакомых используют приложение. Также опрошенные отмечали, что их больше привлекают бесплатные мессенджеры — особенно те, которые предустановлены на устройствах производителем. И лишь немногие упомянули, что предпочитают безопасные мессенджеры.

Между тем, проблема приватности и защиты данных в интернете является одной из самых актуальных. Она предельно обострилась с массовым распространением смартфонов, которые сильнее подвержены взлому, чем стационарные компьютеры и ноутбуки. Особенно известны большим количеством уязвимостей гаджеты под управлением операционной системы Android. Хотя владельцам айфонов тоже не стоит расслабляться — хакеры не забывают и о них.

Учитывая то, что мессенджеры широко используются для передачи конфиденциальных данных, как в личном, так и в корпоративном общении, получив доступ к мессенджеру, злоумышленник обязательно найдет информацию, которая будут ему интересна. Мы привыкли считать, что хакеров интересуют только логины, пароли и номера банковсних карт. На самом же деле любая информация о нас может быть использована мошенником, как минимум, для фишинга или социальной инженерии. Не стоит также забывать о спецслужбах, которые стремятся контролировать всех и вся. Громкий скандал с попыткой взлома iPhone сотрудниками ФБР — яркое тому доказательство.

Но какие же признаки свидетельствуют о том, что та или другая программа обмена мгновенными сообщениями действительно может обеспечить приватность общения в интернете? Специалисты выделяют несколько основных функций, на наличие или отсутствие которых следует обращать внимание при выборе «своего» мессенджера.

Сквозное шифрование

Ясно, что защищенный мессенджер не может обойтись без шифрования передаваемых данных. Но и шифрование может быть разным. Обычно мессенджеры пересылают сообщения в зашифрованном виде, чтобы избежать их перехвата в момент прохождения через каналы связи. Сквозное же шифрование подразумевает, что кодируется не только переписка, но и вся прочая информация, которой обмениваются в процессе общения пользователи: документы, фотографии, видео и музыка.

Открытый код

Большинство популярных программ для обмена сообщениями имеют закрытую, проприетарную архитектуру. Поэтому даже разбирающимся в программировании пользователям трудно проверить, действительно ли с шифрованием и безопасностью дело обстоит именно так, как утверждают авторы программы.

Доступ к сообщениям со стороны сервис-провайдера

Всем памятен февральский скандал между Apple и ФБР, когда силовики потребовали от компании открыть доступ к телефону подозреваемого в преступлении. Но для того, чтобы попасть в зону их внимания, не обязательно быть преступником. Информация об обычных, вполне законопослушных гражданах тоже может быть интересна спецслужбам по разным причинам. За ней представители силовых ведомств прежде всего обращаются к сервис-провайдеру приложения. И далеко не каждый может оказать такое упорное сопротивление, как культовый IT-гигант Apple. Поэтому гораздо легче, если компания, владеющая мессенджером, не будет иметь доступа к сообщениям пользователей. Для этого они должны быть либо зашифрованы алгоритмами, недоступными для расшифровки с сервера, либо просто там не храниться. Первый подход использует WhatsApp мессенджер, а второй применяют такие приложения как Wickr и Threema.

Данные, необходимые для регистрации

Для того, чтобы создать учетную запись, мессенджер обычно запрашивает у пользователя ту или иную конфиденциальную информацию. В большинстве случаев это номер телефона, иногда же требуется еще и адрес электронной почты (например, в Skype, Google Hangouts и Facebook Messenger). Одних этих данных уже достаточно, чтобы в случае взлома сервис-провайдера поставить под угрозу конфиденциальность его клиентов. Но некоторые мессенджеры еще и автоматически сканируют адресную книгу смартфона и вносят в “реестр” все контакты пользователя — то есть, опасности подвергаются и его ничего не подозревающие знакомые, у которых приложение даже не установлено. Понятно, что функция автосканирования контактов придумана для удобства. Но это может оказаться как раз тем случаем, когда удобство и безопасность вступают в противоречие.

Автоматическое удаление сообщений

Некоторые безопасные мессенджеры для Андроид и iOS обладают функцией полного удаления переписки — когда она “исчезает” через определенное время после прочтения. Автоматическое удаление может быть реализовано по умолчанию или в виде настраиваемой опции — как в секретных чатах Telegram. Конечно, не всегда удобно отсутствие возможности вернуться к старым сообщениям и перечитать их. Но в смысле безопасности такое решение практически идеально. Никаких следов — никакой информации для взломщиков.

Безусловно, это далеко не все свойства, которыми может обладать идеальный безопасный мессенджер. Но даже их вполне достаточно для того, чтобы общение в сети было сравнимо с доверительным личным разговором.

Author: Olga Geo

Раньше была стопроцентным гуманитарием: преподавала фортепиано и синтезатор. Компьютер и интернет считала "мировым злом". Однако, познакомившись с ними поближе, кардинально изменила мнение. Освоив HTML, CSS и другие необходимые для работы навыки, сделала интернет основным местом приложения собственных усилий. Сегодня занимается разработкой сайтов и ведением собственного блога о программном обеспечении. Пишет статьи об IT-технологиях.

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This