Мессенджеры для общения используют большинство россиян. Это удобный инструмент для общения, обмена фото и видео. Многие используют новые технологии для передачи не только личных, но и деловых данных. В связи с этим возникает вопрос, насколько мессенджеры безопасны и какой из них – самый безопасный.
Защита данных в мессенджере начинается с шифрования – это способ, который позволяет защитить передаваемую информацию (сообщения, фотографии и файлы) от нежелательного просмотра третьими лицами.
Чтобы шифрование работало, необходимы ключи – один находится у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.
Для сохранности ключей шифрования было придумано сквозное шифрование. При работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему.
Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.
Сейчас сквозное шифрование используется всеми мессенджерами, но так было не всегда. Раньше сообщение шифровалось на сервере и потом расшифровывалось для другого пользователя. Это грозило тем, что разработчики мессенджера могли читать переписку пользователей.
Главная проблема сейчас заключается в том, что передачу данных могут перехватить третьи лица. Иногда это злоумышленники, иногда представители власти.
Основная проблема безопасности приложений – это конфиденциальность. Уровень конфиденциальности отражает, насколько личные сообщения доступны третьим сторонам. При оценке безопасности необходимо учитывать несколько критериев.
Как мы уже выяснили, сквозное шифрование – это самая необходимая вещь в приложении. При сквозном шифровании ключи для расшифровки сообщений есть только у отправителя и получателя сообщений.
Открытый исходный код говорит о том, что приложение открыто для внешнего контроля. Это полезно для привлечения внимания к слабым местам.
Самоуничтожающиеся или исчезающие сообщения – это те сообщения, которые удаляются по истечении установленного периода времени позволят избежать утечки данных.
Человек должен иметь возможность делиться или не делиться данными. Обычно приложения предлагают поделиться информацией о том, с кем вы разговариваете, как долго, на каком устройстве, ваш IP-адрес и номер телефона.
Существуют мессенджеры популярные, безопасность которых находится под большими сомнениями. При этом уже существуют мессенджеры, которые буквально невозможно взломать (если правильно прочитать условия конфиденциальности).
Приложение Signal рекомендует для использования сам Эдвард Сноуден. Как и предыдущие, это приложение использует сквозное шифрование, но отличается тем, что, помимо отправки текстовых сообщений, фото и файлов, поддерживает голосовые вызовы.
Популярность Telegram в России выросла на фоне блокировок известных социальных сетей. Основатель мессенджера Павел Дуров уже не раз доказывал, что приложение не прекращает работу даже в самых трудных ситуациях.
Wickr Me — известный в узкой среде мессенджер, который позиционирует себя в качестве высокозащищенного и не сотрудничающего с властями продукта.
Confide изначально заточен под максимальную безопасность. Приложением можно пользоваться бесплатно.
Это платное приложение, для использования которого не нужно даже указывать адрес электронной почты или номер телефона. Это обеспечивает высокий уровень анонимности.
Что касается известного WhatsApp, мессенджер был одним из первых приложений со сквозным шифрованием для безопасного общения. Однако приложением WhatsApp владеет компания Meta (бывший Facebook), которая была не раз замечена в утечке пользовательских данных. Более того, Meta не опубликовала исходный код мессенджера, этому примеру последовали Skype и Viber.
Существуют и другие правила, которые могут помочь пользователю обезопасить себя при использовании приложения. Для этого необходимо помнить некоторые правила Интернет-гигиены.
После установки убедитесь, что приложение защищает вашу конфиденциальную информацию. Этому приложению действительно нужен доступ к вашему местоположению, микрофону или контактам.
Когда вы соглашаетесь с условиями, то позволяете создателю этого приложения отслеживать вас, делиться или продавать вашу информацию другим. Если вы не хотите предоставлять эти разрешения, просто отклоните запрос на разрешение.
При активизации двухфакторной аутентификации необходимо дополнительно вводить пароль или код из СМС-сообщения для получения доступа к приложению, в некоторых случаях можно воспользоваться отпечатком пальца.
Многие уверены, что двойной замок касается только социальных сетей, но это не так. Двухфакторную аутентификацию можно подключить в приложениях банков, на «Госуслугах», почте и, конечно же, в приложениях.
Недавно крупная утечка данных произошла в сервисе Яндекс.Еды. В Сети появилась информация об адресах, телефонах и суммах заказов клиентов. Это плохо, но объяснимо, курьеру необходима эта информация.
А вот спортзалу вряд ли интересен ваш адрес, поэтому вы можете не давать излишние персональные данные. В случае, если они необходимы, требуйте адекватного объяснения. То же касается и информации, которую вы указываете в мессенджерах.
Все знают, что публичный Wi-Fi собирает данные и продает их. С бесплатным VPN может произойти то же самое. Независимо от того, как часто вы планируете использовать VPN, важно прочитать соглашение об обслуживании, чтобы знать, какие данные могут быть собраны и где они будут храниться.
Стопроцентную защиту от утечки информации не предоставит ни одно приложение. Поэтому важно знать особенности и функционал мессенджеров, чтобы обезопасить свои данные. Однако риск передачи информации третьим лицам существует в любом случае.