Эксперты некоммерческой организации «Фонд электронных рубежей» много лет собирают информацию о личной безопасности в цифровом мире. Они приложили максимум усилий, чтобы ответить на вопрос, какой мессенджер самый надежный. Скорее всего, ответ вам не понравится.
С 2014 года специалисты фонда вели таблицу, в которой отмечали факторы, которые влияют на безопасность каждого из мессенджеров. Однако в 2018 году они отказались от какой-либо классификации, перестали обновлять таблицу и выпустили цикл статейо «бардаке с безопасностью». 42.TUT.BY предлагает основные тезисы из него.
Абсолютно безопасного мессенджера не существует
«Ни одно приложение для обмена сообщениями не может удовлетворить всем требованиям безопасности и общения, — пишут специалисты фонда. — Поэтому мы не можем давать рекомендаций без учета ситуации конкретного человека или группы. Прямые ответы редко оказываются верны для всех. Даже если они верны сейчас, они могут стать неверными в будущем».
Если без прямого ответа никак не обойтись, авторы отчета посоветовали бы вам «возможно, Signal или WhatsApp». Оба используют сквозное шифрование, Signal собирает не так много пользовательских метаданных, а WhatsApp прост в использовании и позволяет безопасно общаться с людьми разного уровня подготовленности.
Правда, это будет компромисс. Signal надежен сейчас, однако неизвестно, насколько долго это продлится. «Использование этого приложения как основного может привлечь нежелательное внимание контролирующих органов. Если пользователи с высоким уровнем риска сосредоточатся только в нем, все может стать еще хуже».
WhatsApp удобен и предлагает сквозное шифрование. Однако, например, автоматическое создание облачных резервных копий переписки может свести на нет все усилия по обеспечению безопасности — ведь нешифрованная копия всех сообщений хранится у третьей стороны.
Любой из плюсов или минусов может неожиданно измениться, в том числе и незаметно для вас. WhatsApp может изменить политику в отношении использования пользовательских данных. Signal могут вынудить сотрудничать с властями и тайком собирать метаданные пользователей. Уязвимость в безопасности любого из мессенджеров может сделать всю их защиту бесполезной. Возможно, такая уязвимость уже есть и используется, просто информация о ней пока не опубликована.
Что волнует лично вас?
Составители отчета рекомендуют при выборе мессенджера задуматься о том, какие угрозы могут быть актуальны лично для вас. На этом стоит основывать свой выбор.
Перехват сообщений. Сквозное шифрование гарантирует, что сообщение шифруется отправителем (первым «концом») и декодируется только конечным получателем (вторым «концом»). Это значит, что никто не может перехватывать и «подслушивать» ваши сообщения в пути, включая самого поставщика услуги обмена сообщениями.
Без этой опции администрация сервиса может видеть незашифрованные копии ваших сообщений, а в случае юридического запроса их могут передать правоохранительным органам.
Физический доступ к устройству. Если вы обеспокоены тем, что кто-то рядом — супруг, учитель, родитель или начальник — возьмет ваше устройство и прочитает сообщения с экрана, важной функцией для вас могут стать «исчезающие» сообщения. Обычно это значит, что вы можете установить время, через которое переписка самоуничтожится. Так на вашем устройстве останется меньше контента, который смогут увидеть другие.
Насколько критична ошибка? Возможно, последнее, чего вы хотите, — это случайно отправить без шифрования информацию, которую вы хотели передать зашифрованной. Если для вас это важно, стоит обратить внимание на мессенджеры, которые шифруют сообщения по умолчанию или же поддерживают только зашифрованную переписку. В сервисах без шифрования по умолчанию пользователь может ошибиться и случайно отправить сообщения в незащищенном виде.
Лужа или молоток? У разработчиков мессенджеров есть такие понятия, как «тест на лужу» и «тест на молоток». Представьте, что вы случайно уронили смартфон в лужу. Сможете ли вы восстановить свои сообщения? Другая ситуация: вы решили удалить все свои переписки навсегда и разбили устройство молотком. Кто-то сможет их восстановить?
Нужно задуматься, что для вас важнее: возможность восстановления или ее невозможность? Если «тест на молоток» для вас более актуален, нужно обратить внимание на такое свойство, как совершенная прямая секретность. Она не позволит прочитать старые сообщения, даже если кто-то скомпрометирует ваши ключи шифрования. Для тех, кого больше волнует «тест на лужу», может быть полезна облачная резервная копия переписки. Однако она может свести на нет все остальные усилия по шифрованию.
Проверка собеседника. Обычно большинство пользователей понимают, с кем переписываются. Однако в некоторых ситуациях бывает необходимо убедиться, что ваш собеседник — действительно тот, за кого себя выдает. Приложения с проверкой контактов могут помочь убедиться в том, что никто кроме предполагаемого получателя не просматривает ваш разговор. Эта функция позволяет вам подтвердить уникальный криптографический «отпечаток» получателя и его личность.
Что еще важно?
Есть множество других важных моментов. Например, даже мессенджер с самым надежным шифрованием не будет иметь смысла, если никто из ваших друзей его не использует.
«Это может показаться удивительным, но мессенджер, который рекламируют как безопасный, может подорвать безопасность, — пишут эксперты. — Если приложение на телефоне пользователя является показателем того, что он пытается сохранить свою переписку в безопасности, это может сделать ситуацию для него более опасной. <…> Идеальный безопасный мессенджер в первую очередь достаточно популярен, чтобы его использование не выглядело подозрительным».
Составители рекомендаций советуют следить за новостями и тем, как разработчики сервиса ведут себя в сложных ситуациях. Разработчики идеального мессенджера должны быстро реагировать на технические проблемы пользователей, а также на запросы данных пользователей властями.
«Основываясь на всех этих факторах, любая рекомендация гораздо больше похожа на разумную догадку, чем на неоспоримый факт, — пишут специалисты. — Рекомендация мессенджера должна учесть все эти факторы, а главное — то, как они изменятся в будущем. Это достаточно сложно сделать для конкретного человека, и почти невозможно — для широкой аудитории».