USD 39.00 39.40
  • USD 39.00 39.40
  • EUR 39.25 39.50
  • PLN 9.76 9.94

Telegram, Viber, WhatsApp – яким месенджерам можна довіряти

5 Січня 2018 19:42
Пройшовши шлях від "аськи" до "скайпу", українці масово оволоділи "вайбером", "вотсапом" і "телеграмом".

Економічна правда розбиралася, які з месенджерів справді захищені, а якими краще не користуватися.

Соцмережі перестали бути місцем для спілкування і перетворилися на місце для самоствердження і реклами. Зараз можна спостерігати тенденцію, коли люди поступово "переходять" із соцмереж у більш затишні месенджери, де ніхто не зможе до них достукатися, не знаючи номера телефону або нікнейму.

Що таке месенджер? Це програма, мобільний додаток або веб-сервіс для миттєвого обміну повідомленнями.

Першим популярним месенджером була "аська" — ICQ — та її мобільний аналог Jimm. Вона з'явилася у 1996 році і користувалася популярністю до 2005 року. Потім на арену вийшов Skype. Завдяки підтримці голосових дзвінків та відеодзвінків він лідирував на ринку до 2012 року.

Потім кожна поважна компанія галузі завела свій месенджер, чим і пояснюється така їх різноманітність на ринку. Однак не всі вони однакові. "Економічна правда" спробувала з'ясувати, якими з них можна користуватися, а якими, заради власної ж безпеки, краще не варто.

Чим користуються

Viber

Ізраїльський стартап з білоруським корінням створювався з думкою замінити Skype. Заснований на російський технологіях, Viber спочатку з'явився в Ізраїлі. Пункти розробки додатків розташовані в Білорусі, головний офіс — у Люксембурзі. У 2014 році стартап викупила японська компанія Rakuten.

Зараз Viber — найпопулярніший месенджер серед українців. За даними українського представництва компанії, месенджером користуються понад 20 млн осіб, тобто половина населення країни.

Однак назвати Viber найбільш безпечним месенджером важко. Було багато прикладів, які це доводили. Так, у 2013 році фахівці з кібернетичної безпеки виявили, що за допомогою Viber можна отримати доступ до заблокованого смартфона на Android.

Ситуація поліпшилася у 2016 році, коли Viber ввів наскрізне шифрування повідомлень і розмов. Це спосіб передавання даних, при якому доступ до повідомлень мають тільки користувачі, задіяні у спілкуванні.

У 2017 році в месенджері з'явилися приховані чати, доступ до яких можна отримати за кодом, можливість писати повідомлення, які самі видаляються, а також контроль за спробами створення знімків листування.

Однак не варто забувати, що сервери цієї компанії розташовані в Росії. Хоча в компанії стверджують, що на них лежать лише дані російських користувачів, цю інформацію перевірити неможливо. Гарантій, що дані українських користувачів не зберігаються в тому ж місці, нема.

WhatsApp

WhatsApp є найпопулярнішим месенджером у світі, хоча спочатку він навіть не був месенджером. Це була програма, яка показувала статус контактів: хто знаходиться в мережі, хто телефонує, хто зайнятий.
Згодом додаток перетворився на вдосконалену альтернативу sms і перший месенджер, синхронізований з контактами в телефоні. Розробив його український емігрант Ян Кум. Над інтерфейсом та дизайном теж працювали українці: їх розробила команда дизайнерів з Дніпра.

WhatsApp посилив захист у 2016 році після інциденту між Apple та ФБР і запровадив наскрізне шифрування. Для його реалізації використовується бібліотека месенджера Signal, який прийнято вважати найбільш безпечним у світі.

Після цього компанія запевнила, що зміст повідомлень буде доступний тільки відправнику та одержувачу. До цього у неї було багато невдач — починаючи від злому даних і закінчуючи завантаженням вірусів через десктоп-версію додатка. Після впровадження наскрізного шифрування ситуація поліпшилася.

Однак експерти все одно не радять особливо довіряти месенджеру. Він належить компанії Facebook, яка вирізняється агресивними механізмами отримання інформації про своїх користувачів.

Telegram

Про дітище засновника соціальної мережі "Вконтакте" Павла Дурова не чув тільки глухий. Галас навколо месенджера, який з'явився під девізом "Повернемо собі право на приватність", здійнявся саме через питання приватності.

Дуров оголосив конкурс, пообіцявши 200 тис дол тому, хто зламає зашифроване листування. Розшифрувати його нікому не вдалося, проте користувач ресурсу "Хабрахабр" отримав 100 тис дол за знайдену потенційну вразливість у чатах.

У Telegram є два варіанти шифрування: для звичайних і для секретних чатів.

За словами розробників, інформація звичайних чатів зберігається на кількох серверах по всьому світу і контролюється різними законами з надання доступу до неї. Ключі для розшифровки також зберігаються окремими блоками на різних серверах.

Жоден сервер Telegram не перебуває на території Росії, а сам Дуров виїхав з РФ у 2014 році, купивши собі громадянство іншої держави.

Однак лише секретні чати підтримують end-to-end-шифрування, тому чутливу інформацію рекомендується передавати через них.

Є альтернатива

Найбільш захищеним месенджером вважається Signal. Його рекомендує навіть Едвард Сноуден — американський програміст, колишній співробітник ЦРУ та Агентства національної безпеки США.

За допомогою Signal можна обмінюватися повідомленнями і дзвінками з абонентами з телефонної книги і при цьому бути впевненим, що вся інформація зашифрована. Кажуть, що отримати до неї доступ не можуть навіть творці.

Повідомлення зберігаються на пристрої і локально шифруються за допомогою парольної фрази перед відправкою на сервер. Signal — єдиний месенджер, який відкрив свої протоколи даних. Їх вивчили фахівці і підтвердили його безпеку.

У Signal є конкуренти. Досить популярним месенджером у Європі є Threema. За нього доведеться один раз заплатити близько 3 дол. Месенджер приділяє багато уваги безпеці. При першому відвідуванні додатка користувачеві необхідно поводити пальцем по екрану, щоб згенерувати свій унікальний ідентифікатор.

Розробники рекомендують для надійності додавати контакти при зустрічі, скануючи QR-код з ідентифікатором з екрана друга. Так контакту буде присвоєний максимальний рівень верифікації.

Політика додатка гарантує, що всі повідомлення шифруються прямо на пристрої, а прочитати їх зможе лише одержувач.

Інший месенджер - Silent Phone. Програму можна встановити безкоштовно, проте користуватися нею можна лише оформивши підписку. Найдешевша обійдеться трохи більше 100 дол на рік. За ці гроші користувач отримує криптографічний захист передачі голосових, текстових, відеоповідомлень і файлів до 100 мегабайт.

Confide позиціонує себе як зашифрований і захищений від скріншотів месенджер для обміну повідомленнями, що зникають. Він дозволяє спілкуватися без ризику, що бесіда буде збережена або кому-небудь переслана. Всі повідомлення після прочитання автоматично втрачаються назавжди.

Якщо одержувач спробує зробити скріншот, то його викине у список контактів, а саме повідомлення буде негайно видалене. У ту ж мить відправник отримає сигнал, що його співрозмовник намагався зробити скріншот.

Цікавою відмінністю месенджера є те, що повідомлення приходить у вигляді кількох рядків прямокутників. Вони відкриваються тільки тоді, коли користувач наводить на них палець. Повний текст на екрані ніколи не відображається.
Wickr теж позиціонує себе як додаток, що не залишає слідів. У програмі є функція повного стирання, після застосування якої повідомлення неможливо відновити. Користувач сам визначає, наскільки довго його послання доступні одержувачам, а також може "відкликати" надіслані повідомлення.

Wickr кодує майже всі види контенту, включаючи зображення, аудіо та відео. Додаток попереджує копіювання та пересилання повідомлень або контенту третім особам, а також не дозволяє робити скріншоти.

Що вибрати

Позитивна відмінність популярних месенджерів у тому, що вони дозволяють зберігати повідомлення, щоб уникнути втрати даних. Негативна — саме відсутність такої функції робить захищені месенджери безпечними.

Загалом експерти з безпеки дають такі поради.

1. Давати не номер телефона, а нікнейм — якщо є така можливість.

2. Підключати месенджер на номер іншої країни, бажано з високим рівнем розвитку демократії, наприклад, Німеччини.

3. Довіряти компаніям-гігантам трохи менше, ніж тим, які спеціалізуються виключно на месенджерах. "Facebook або Google заробляють на рекламі, тож вони люблять збирати інформацію про користувачів", — пояснює старший технічний менеджер компанії SOC Prime Денис Трембач.

4. Пам'ятати, що операційна система Apple більш захищена, ніж Android.

5. Якщо вибирати Android, то тільки Google. Пряма підтримка операційної системи виробником може гарантувати своєчасні оновлення безпеки, стверджують в ISSP.

6. Не залишати пристрій увімкненим без нагляду. Вимикати його або переводити у режим сну щоразу, коли він не використовується навіть протягом кількох хвилин. Налаштувати запит пароля при кожному увімкненні.

7. Надсилати конфіденційну інформацію лише знайомим людям.

Основна проблема захищених месенджерів у тому, що їх використовують не всі люди. Значить, тим, для кого важливі приватність та безпека, доведеться переконати своїх друзів і колег встановити ще один додаток.

За словами колишнього заступника технічного директора Telegram Антона Розенберга, умовно безпечними месенджерами на сьогодні є Signal і WhatsApp.

"У всіх інших випадках користувачам доводиться вірити, що їх повідомлення в безпеці. Але немає ніяких причин, чому вони повинні комусь вірити. Віра і безпека несумісні", - зазначає він.

За його словами, жоден месенджер не може гарантувати 100% захисту даних, бо всі вони працюють на смартфонах, в яких можуть бути власні уразливості.

"Тому якщо вам треба передати щось по справжньому конфіденційне, найкраще зробити це особисто, в лісі і під дощем. І, зрозуміло, залишивши телефони вдома", - підсумував Розенберг.

Раніше ми писали: у чому небезпека віртульної реальності, навіщо заклеювати камери ноутбука чи чому слід бути уважними, коли проходите тест у Facebook, та що станеться з вашими сторінками у соцмережах після вашої смерті.
Знайшли помилку? Виділіть текст і натисніть


Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу


Коментарів: 0

Додати коментар:

УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.


Система Orphus