#мессенджеры
Дали течь: как сделать переписку в мессенджерах защищенной
📱Споры о том, какой
мессенджер является самым надежным и безопасным, идут уже давно, но исследователи так и не пришли к единому мнению. Например, специалисты из Artezio назвали самыми защищенными Signal, Wickr Me и Viber. А вот у экспертов Group-IB было несколько иное
мнение на этот счет —
абсолютно защищенных мессенджеров не бывает. Если не касаться конкретных брендов,
Павел Супрунюк, заместитель руководителя Департамента Аудита и Консалтинга Group-IB, советует при выборе защищенного мессенджера обратить внимание на наличие следующих технологий:
📍 сквозное шифрование,
📍возможность анонимной регистрации без выгрузок адресной книги телефона,
📍возможность проверить подлинность собеседника (сверка ключей),
📍отношение мессенджера к данным, которые он оставляет на устройстве пользователя (есть ли фактическое удаление того, что пользователь удалил в интерфейсе),
📍открыты ли спецификации и исходные коды мессенджера всему миру.
📱 Если мессенджер не имеет сквозного шифрования (end-to-end encryption, E2EE), владельцу мессенджера технически может быть доступна любая информация, которую пользователь ему доверил, за исключением разве что паролей, так как обычно они не хранятся в открытом виде.
📱 Если же сквозное шифрование присутствует, то по задумке, владелец мессенджера не должен иметь доступа к переписке. Самыми типичными метаданными, к которым мессенджер получает доступ – это адресные книги мобильных устройств, то есть номера телефонов и имена.
📱Тут следует сделать несколько оговорок. Во-первых, не у всех мессенджеров со сквозным шифрованием последнее применяется ко всей информации пользователя. Например, у одного известного мессенджера есть «открытые» чаты без сквозного шифрования, которыми все пользуются по умолчанию, и есть так называемые Secret Chats, которыми нужно воспользоваться специально.
📱Во-вторых, даже при наличии сквозного шифрования, не исключены ситуации, когда возможны бекдоры в клиентской части мессенджера, которая всегда имеет доступ к открытой части переписки, либо умышленные нарушения в протоколах сквозного шифрования, приводящие к тому, что шифрование перестает быть сквозным. Правда, о фактах наличия таких бекдоров достоверно неизвестно.