Рейтинг самых безопасных мессенджеров. Telegram на 5 месте
10 Ноября, 2021, 14:35
9258
Ресерч-компания Molfar провела исследование с целью определить, какие из мессенджеров лучше защищают данные пользователей. Так, популярный в Украине Telegram оказался только на пятом месте рейтинга безопасных приложений для общения, а Facebook Messenger – на шестом. AIN.UA выбрал самое интересное из исследования.
Какие мессенджеры самые надежные
- В число самых безопасных мессенджеров, согласно исследованию, входят Threema, Wickr, Signal и Wire.
- При этом, Threema и Wickr лучше всего хранят данные юзеров – не собирают и не присылают контактную информацию при анонимном использовании.
- В отличии от последних, Signal обязательно собирает телефонные номера пользователей, а Wire – данные для Google Analytics и хранит незашифрованные локальные данные в desktop-версии.
- В отчете Molfar отмечается, что Telegram, Viber, Whatsapp, Facebook Messenger и Discord – не самые безопасные для пользователей.
- Telegram собирает телефонные номера и id, и передает данные (IP-адрес и номер телефона пользователя) спецслужбам по их запросу. Об этом сказано в Privacy policy (п.8.1) Telegram. Одновременно, зафиксированных случаев передачи данных, которые должны публиковаться в их отчетах, обнаружено не было.
- Whatsapp, Facebook Messenger и Discord также хранят данные без шифрования и передают информацию третьим лицам и спецслужбам. Личной информацией пользователей с зарубежным правоохранительным органам могут делиться Wickr и Signal.
- Одновременно, Whatsapp, Telegram и Facebook Messenger отличается обязательной привязкой номера телефона и закрытым программным кодом сервера. У Telegram открытый исходный код лишь для приложений.
- Согласно исследованию, в Telegram отсутсвует сквозное шифрование (в том числе, метаданных) вне секретных чатов. Facebook Messenger не имеет сквозного шифрования в групповых чатах.
Исходя из информации в отчете Molfar, наиболее защищенным мессенджером в 2021 году является Threema. Он также имеет лучшую функциональность: собственные серверы, анонимную регистрацию и добавление контактов без сервера каталогов. Среди недостатков: закрытый программный код сервера и отсутствие самоуничтожающихся сообщений.
Как проводилось исследование
- Криптография;
- Безопасность данных;
- Функциональность;
- Другое (дата последнего аудита, методы монетизации, дополнительная юридическая защита, наличие отчетов о прозрачности компании, влияние заинтересованных сторон).
Для анализа Molfar выбирала мессенджеры по одному из трех признаков:
- самые популярные среди пользователей по рейтингу в AppStore и Google Play;
- мессенджеры, позиционирующие себя как анонимные и безопасные для пользователей;
- рекомендации специалистов по кибербезопасности украинских продуктовых IT-компаний.
Читайте также:
Какой мессенджер самый безопасный для пользователей?
Павел Пармон
сотрудник аналитического отдела Falcongaze
Сложно представить современную жизнь без мессенджеров. Почти каждый пользуется ими для личных переписок и сидит в групповых чатах. Однако насколько серьёзно мессенджеры, с помощью которых вы общаетесь, относятся к вашим приватным данным? Аналитический отдел Falcongaze рассмотрел политики приватности популярных мессенджеров и выбрал самый безопасный вариант.
Telegram
Проект Павла Дурова стабильно расширяет пул пользователей. То пытаются ввести свою криптовалюту, то запускают голосовые комнаты в групповых чатах. На днях сделали свой локальный клабхаус, описав его как переизобретённое в XXI веке радио. А весной обещают переизобрести телевидение.
Telegram утверждает, что собирает лишь те данные пользователя, который нужны для работы сервиса. Конечно, фичи типа Telegram Passport добавят в этот необходимый минимум свои требования. Но никто не заставляет вас ими пользоваться.
Переписки хранятся в зашифрованном с помощью протокола MTProto виде. Вдобавок сами и они, и ключи шифрования хранятся на разных серверах. И даже если злоумышленник сможет украсть данные с вашими переписками с сервера, у него не получится их расшифровать — ибо ключи от них могут находиться вообще в другой стране. А секретные чаты вообще не задерживаются на серверах Telegram.
Telegram может выдать правоохранительным органам ваши номер телефона и IP-адрес только если пользователя подозревают в терроризме и на это будет соответствующий ордер. Такого пока не случалось.
Signal
Про этот мессенджер говорят мало. Из известного: свой протокол шифрования, которым пользуются и другие крупные мессенджеры. И Эдвард Сноуден, который заявил, что активно им пользуется. Из обрабатываемых данных Signal требует только номер телефона.
Что касается безопасности переписок, то всё предельно просто: данные хранятся на устройствах пользователей. Единственный момент, когда ваше сообщение находится в облаке мессенджера — это когда его адресат не в сети. Оно терпеливо ждёт, когда получатель снова появится в сети, после чего появится у него на устройстве и бесследно исчезнет с сервера Signal.
Мы уже говорили про кастомный алгоритм шифрования? Он использует комбинацию из приватных и публичных ключей шифрования. А бонусом идут постоянно обновляемые временные ключи.
Единственное, что может нести угрозу вашим приватным данным: при регистрации код верификации вам пришлёт не сам Signal, а сторонняя организация. Она подчиняется политикам безопасности и приватности самого Signal. Но даже такая утечка может быть довольно неприятной (привет, служба безопасности Сбербанка).
Изначально независимый проект, который был продан Facebook, неоднократно уличали в проблемах с безопасностью и приватностью данных. Сейчас он ещё и собирается отдавать всю информацию на обработку в сам Facebook, что повлияло отношение к сервису. Однако это всё ещё довольно популярный мессенджер.
Он собирает номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.
Информация может передаваться внутри мессенджера, так и связанным с ним третьим лицам. Причём в некоторых случаях сторонние компании подчиняются политикам безопасности и приватности.
Но есть и приятный момент: мессенджер использует тот самый протокол шифрования Signal. А сообщения исчезают с серверов после доставки адресату.
Viber
Из приятного: тоже использует протокол шифрования Signal, а групповые чаты защищает SSL-шифрованием. Сообщения находятся в облаке только пока ждут адресата.
Из неприятного: сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.
Viber собирает данные аккаунта: имя, номер телефона, адрес электронной почты и платёжные данные. А также информацию о соцсетях, действиях пользователя, используемых устройствах и их местоположении. Ещё компания пользуется сторонними источниками.
Информация может распространяться внутри корпоративной группы и за ее пределы. Но Viber обещает сделать всё возможное, чтобы сохранить конфиденциальность данных даже при передаче третьим лицам.
Хочу самый безопасный мессенджер. Что мне выбрать?
Лучше всего будет выбрать мессенджер, который запрашивает минимум данных и сильно беспокоится об их приватности.
Самые защищенные и безопасные мессенджеры
Signal, Tor Messenger, Telegram и другие мессенджеры с надежным шифрованием.
2021. Signal увеличил максимальное количество участников видеозвонков до 40
Мессенджер Signal выпустил обновление, в котором максимальное количество участников групповых аудио- и видеозвонков увеличилось с пяти до 40. Разработчики говорят, что им удалось решить проблему поддержки групповых звонков с большим количеством участников и сквозным шифрованием одновременно. Ведь если все участники шлют свои шифрованные аудио и видеофайлы каждому другому участнику по отдельности и так же получают их, то сквозное шифрование работает, но многим участникам будет не хватать пропускной способности. Когда же каждый участник шлет свои аудио и видео на сервер, а сервер перенаправляет единственный аудио и видеопоток для каждого другого участника, то пропускной способности будет хватать, но не работает сквозное шифрование. В итоге разработчики реализовали схему, когда каждый участник шлет свои аудио и видео на сервер, а сервер пересылает их остальным, не расшифровывая.
2021. Facebook Messenger добавил шифрование для аудио- и видеозвонков
Facebook Messenger расширил опцию E2EE-шифрования на аудио и видео-звонки. E2EE (End-to-end encryption) — это оконечное шифрование, при котором только пользователи, участвующие в общении, имеют доступ к сообщениям. Такое шифрование было доступно в Messenger для текстовых чатов с 2016 года. Причем, компания подвергалась давлению со стороны силовых ведомств США, чтобы не шифровать звонки. Но постепенно шифрование звонков стало стандартом, и уже доступно в другом мессенджере компании — WhatsApp, так что прогресс остановить не удалось. Однако, есть одна деталь — шифрование не будет работать, пока оба пользователя не поставят соответствующую галочку в настройках. Автоматически шифрование для всех включать не будут.
2021. Amazon купила защищенный корпоративный мессенджер Wickr
Компания Amazon, а точнее, ее облачное подразделение Amazon Web Services купило стартап Wickr, который разрабатывает защищенный мессенджер для бизнеса. Говорят, это единственный мессенджер, который удовлетворяет критерия защиты американского бюро NSA. Он поддерживает видеосвязь, видеоконференции, передачу файлов, интеграцию с корпоративными системами. Возможна установка на собственный сервер в локальной сети или использование в качестве SaaS сервиса. У Amazon уже несколько лет есть собственный мессенджер — Chime, но он не смог завоевать большой популярности в конкуренции со Slack и Microsoft Teams. Вероятно, Amazon теперь хочет сделать ставку на повышенный уровень безопасности.
2020. В Signal появились групповые видеозвонки. Конечно, зашифрованные
В защищенном мессенджере Signal появилась возможность совершать групповые видеозвонки с end-to-end шифрованием. На данный момент в одном видеозвонке может участвовать до 5 человек. Для старта видеосвязи нужно нажать иконку Видео в существующей signal-группе, после этого участники группы могут присоединяться или удаляться по своему желанию. Эдвард Сноуден написал в Твиттере, что ждал этой фичи очень долго.
2020. Взломан мессенджер Signal. Взломщики будут продавать переписку силовикам
Израильский компания Cellebrite, разработчик шпионского ПО Cellebrite, заявила, что сумела взломать мессенджер Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» предоставлять силовикам доступ к переписке в этом мессенджере. Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде. Однако, для этого нужен физический доступ к разблокированному устройству пользователя.
2019. Telegram добавил возможность удаления переписки
Telegram представил обновление мессенджера c новыми настройками управления личной перепиской и улучшенным поиском. Пользователи получили новые возможности контролировать личную переписку. Если раньше функция «Удаление сообщения» удаляла только собственные сообщения, отправленные в течение 48 часов, то теперь можно удалить любое полученное или отправленное сообщение без ограничений во времени. При этом сообщение исчезнет и у собеседника. Для большей конфиденциальности разрабочики добавили возможность ограничить данные о пользователе в пересланном сообщении. Если активировать эту функцию, имя автора в переадресованном сообщении будет некликабельным. Также появилась возможность отключать просмотр фотографии профиля.
2018. Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему
За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм — просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.
2018. Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом
Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…
2018. Skype добавил шифрование чатов и звонков для всех пользователей
Skype запустил систему оконечного шифрования (end-to-end) для всех пользователей Skype на Windows Desktop, Android, iOS, Mac и Linux. Чтобы начать зашифрованную беседу, нужно выбрать пользователя из списка контактов и нажать «Начать личную беседу». Для этого у обоих собеседников должна стоять последняя версия Skype. Все сообщения и звонки в личной беседе зашифрованы до её завершения. Зашифрованный чат доступен пользователю только на том устройстве, на котором он его начал: если он перейдёт с компьютера на смартфон, ему придётся начать новую беседу, все переданные и полученные сообщения и файлы при этом останутся на компьютере.
2018. Сбербанк запустил собственный мессенджер
Сбербанк добавил в свое мобильное приложение «Сбербанк Онлайн» собственный мессенджер Диалоги. Зачем банку свой мессенджер? Дело в том, что кроме передачи сообщений в нем можно очень просто переводить деньги. Мессенджер расчитан только на клиентов Сбербанка: номер телефона привязан к карте «Сбербанка». Отмечается, что переписка защищена технологиями «Сбербанка». Интересно, что в декабре 2017 ходили слухи, что Сбербанк переговоры о покупке разработчика мессенджера для корпоративных коммуникаций Dialog. Но чем закончились переговоры — неизвестно.
2017. Защищенный мессенджер Threema получил десктопную версию
Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как и мобильная версия, веб-клиент Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.
2016. В Facebook Messenger появилось end-to-end-шифрование
В Facebook Messenger появились «секретные» чаты с end-to-end-шифрованием. Начать «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». После этого мессенджер предложит выбрать, с кем из пользователей нужно начать шифрованную переписку. «Секретные» чаты доступны только на тех устройствах, на которых они были открыты в первый раз. Кроме того, есть возможность добавлять таймер к сообщениям — после истечения указанного отрезка времени они удаляются. При этом в таких чатах недоступна отправка GIF-файлов и видео, однако есть возможность отправлять изображения и стикеры. У каждого участника переписки приложение Messenger должно быть обновлено до последней версии.
2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp
Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp — надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь — невнимательный или просто не заботится о конфиденциальности информации — он может в любом мессенджере ее потерять.
2016. Viber начал шифровать сообщения и запустил секретные чаты
Вслед за Telegram и WhatsApp, самый популярный мессенджер в нашей стране Viber вводит end-to-end шифрование. Теперь все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы будут полностью защищены. При этом сервис не видит содержание сообщений и не хранит архивов переписки. Переписку, зашифрованную таким образом, не смогут запросить у компании даже спецслужбы. В течение нескольких недель технология заработает на всех устройствах, на которых версия Viber будет обновлена до 6.0 – это относится и к мобильному, и к десктопному приложениям. Новая версия Viber также получила «секретные чаты» с доступом лишь по четырёхзначному пин-коду или по отпечатку пальца (версия под iOS), так что чуть-чуть решает и проблему потери смартфона его владельцем.
2016. Мессенджер WhatsApp включил полное шифрование сообщений
Мессенджер WhatsApp (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников.
2015. В России появился собственный защищенный бизнес-мессенджер
На днях на Хабре появился хороший сравнительный анализ безопасности современных мессенджеров. Наиболее защищенными признаны Telegram, Signal, Tox, Jabber. Но если для вас важным параметром безопасности мессенджера является его отечественное происхождение и размещение, то обратите внимание на новинку — бизнес-мессенджер Avirton. Он разработан в России и все его сервера расположены на территории РФ, так что даже государственные органы смогут пользоваться мессенджером, не опасаясь утечек. Для шифрования данных применяется технология AES (используемая в качестве стандарта правительством США). Что касается финансовой безопасности проекта, то Avirton уже привлек более $1 млн от частных инвесторов и рассчитывает на дополнительные инвестиции в $5 млн и получение оценки бизнеса в $30 млн до конца года.
2015. Facebook запустила корпоративный мессенджер
В начале этого года Facebook запустила бизнес-версию своей социальной сети — Facebook at Work. Смысл в том, что сотрудники одной компании могут получить рабочие аккаунты (отдельные от персональных) и организовать совместную работу на закрытой страничке компании, подобно как это делается, например, в живой ленте Битрикс24. Теперь же для компаний, использующих Facebook for Work стал доступен мобильный мессенджер Work Chat, который позволит безопасно общаться в режиме реального времени, не прибегая к использованию потребительских мессенджеров, аля WhatsApp или Viber. Помимо обмена текстовыми сообщениями Work Chat позволяет обмениваться фотографиями, файлами и видео. Можно создавать индивидуальные или групповые чаты. Вместо списка контактов в приложении используется каталог сотрудников. Пока доступна версия мессенджера только для Android, скоро ожидается версия для iPhone.
2015. Разработчики Tor выпустили защищенный мессенджер
Разработчики браузера Tor выпустили мессенджер Tor Messenger, в основе которого лежит та же технология анонимизации пользователей. Он работает на Windows, OS X, Linux и поддерживает большое количество сервисов, включая AOL, Twitter, Yahoo Messenger, Google Talk, Facebook, Jabber, ICQ и IRC. В сети Tor на пути от пользователя к серверу и обратно проходит через несколько узлов. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, теоретически, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.
2015. ViPNet Connect от «Инфотекс» обеспечит конфиденциальность мобильных коммуникаций
Компания «Инфотекс», российский разработчик программных, программно-аппаратных VPN-решений и средств криптографической защиты информации, объявила о выпуске нового приложения для мобильных устройств ViPNet Connect. Новинка позволит корпоративным пользователям обмениваться важной бизнес-информацией по защищенным каналам с помощью чата, а также при голосовых вызовах. ViPNet Connect представляет собой альтернативу использованию в корпоративных целях мессенджеров публичных сервисов Skype, Facebook, «ВКонтакте», WhatsApp, Viber и др., которые несут множество рисков для безопасности организации. Приложение ViPNet Connect реализует информационный обмен между пользователями через защищенную ViPNet-сеть, исключая возможность перехвата конфиденциальной и навязывания ложной информации. Важным отличием программного комплекса ViPNet Connect от известных мессенджеров является возможность обеспечения защиты точка-точка, без задействования промежуточных серверов при передаче конфиденциальных данных, указали в компании.
2008. Cisco защитит унифицированные коммуникации
SIP-защита для унифицированных коммуникаций состоит в использовании протоколаSIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи.Это новшество позволит компаниям принять концепцию распределенногопредприятия, повысить производительность труда и минимизировать угрозы,связанные с передачей голоса. Это обновление превращает сетевые решения CISCO Self-Defending Network (самозащищающаясясеть) в более широкое системное решение, обеспечивающее общую защитусетей, а также самых разных оконечных устройств, приложений и контента.
2007. Компания Skype стремится повысить безопасность своего ПО
Популярный оператор пиринговой IP-телефонии Skype планирует заключить соглашение о сотрудничестве с компанией, специализирующейся на защите сетей мгновенных сообщений, FaceTime Communications. По данным информационного издания Silicon, Skype таким образом попытается дать больше инструментов контроля над сеансами IP-телефонии с тем, чтобы продвинуть свои услуги в бизнес-секторе. Ожидается, что за этим соглашением последуют ряд других, аналогичных сделок. Намерение Skype сделать свое ПО общедоступным инструментом делового общения, потребовало изменить отношение к проблемам IT-менеджеров предприятий, которые оказались не в состоянии контролировать трафик популярной телефонной системы. По официальным данным Skype приблизительно 30% из 171 млн. зарегистрированных пользователей принадлежат миру бизнеса.
2006. Безопасная система мгновенных сообщений NTT
Инженеры корпорации NTT Communications разработали систему передачи мгновенных сообщений, способную в соответствии с юридическими требованиями, включая Sarbanes-Oxley Act, регистрировать и архивировать передаваемую информацию, а также взаимодействовать с другими подобными системами. В ее основе — сервер, через который передаются все сообщения, где также сохраняются их копии. Для предотвращения несанкционированного перехвата информации и спуффинга связь между сервером и IM-клиентами осуществляется с использованием технологии Transport Layer Security. Решение NTT отличается от других систем, в которых серверы применяются только для организации связи между различными клиентами. Использование центрального сервера позволяет устанавливать политики, определяющие дисциплину связи пользователей и типы передаваемых файлов. Предусмотрена работа с клиентским ПО для ПК с ОС Windows и для сотовых телефонов с Java iAppli, а также с Web-интерфейсами.
Эксперты назвали самый безопасный мессенджер в мире
МОСКВА, 25 фев — ПРАЙМ. Мессенджер Signal возглавил рейтинг самых безопасных мессенджеров в мире, обогнав Telegram и WhatsApp, говорится в исследовании компании Artezio (входит в группу компаний «Ланит»).
Финансисты рассказали о рисках вложений в бумаги Telegram
Аналитики Artezio провели комплексное тестирование существующих мессенджеров на основе 50 критериев, в чек-лист вошло больше 30 приложений для различных платформ. В итоговый раунд тестирования прошли только мессенджеры с end-to-end encryption (сквозное шифрование), которые способны обеспечить высокий уровень защиты передаваемых данных. Тестирование проводилось с упором на качество шифрования данных и надежность средств защиты информации. В исследовании принимали участие профильные специалисты и разработчики программных решений с экспертизой в области безопасности данных, уточняет компания.
«В тройку самых безопасных мессенджеров вошли Signal, Wickr и Viber, который опередил Telegram. Мессенджер Signal по-прежнему получает высокую оценку экспертов за качество протоколов шифрования, наличие двухфакторной идентификации, шифрование по умолчанию и готовность к раскрытию персональных данных. Призывы (главы компаний SpaceX и Tesla – ред.) Илона Маска переходить на Signal выглядят обоснованными», — говорится в сообщении Artezio.
Telegram занял четвертое место в рейтинге, iMessage от Apple – седьмое, а WhatsApp – последнее, восьмое.
WhatsApp запретит отправлять сообщения при отказе от новых правил
«Мессенджер от Facebook (WhatsApp — ред.) сохраняет место в рейтинге самых безопасных браузеров, даже несмотря на скандал с обновленным пользовательским соглашением. Эксперты и ранее указывали на то, что мессенджер передает всю информацию Facebook. Однако новое пользовательское соглашение должно было заставить делится данными пользователей, которые раньше явным порядком запретили это делать. Мессенджеры Facebook эксперты не рекомендуют использовать для деловой переписки или отправки приватной информации», — говорится в сообщении.
«Несмотря на ожидания, Telegram продолжает терять позиции в рейтинге безопасных приложений для коммуникации. Ранее он опережал Viber, однако по итогам актуального тестирования уступил разработке компании Rakuten», — добавили аналитики.
Эксперты отмечают значительное улучшение качества защиты пользовательских данных у популярных мессенджеров. «Однако экспертов беспокоит замедление процесса разработки независимых решений, которые могли бы использовать новые подходы и инструменты для обеспечения безопасности данных и конфиденциальности переписки», — говорится в сообщении.
Компания Artezio, основанная в 2000 году, специализируется на создании программного обеспечения и оказание консультационных услуг в сфере разработки ПО. С 2005 года Artezio входит в состав группы компаний «Ланит». Компания реализует проекты для клиентов из России, Западной Европы, Израиля, Японии, США и Канады.
Дали течь: как сделать переписку в мессенджерах защищенной | Статьи
Россия и Венесуэла совместно разрабатывают защищенный мессенджер. Об этом заявил замглавы «Ростеха» Александр Назаров, чьи слова приводятся на сайте госкорпорации. Насколько новый мессенджер будет надежнее своих более зрелых конкурентов, выяснится после его презентации. А пока «Известия» поинтересовались у экспертов, какой мессенджер считается самым безопасным и какие данные о пользователях доступны создателям приложений.
Как «защищаются» мессенджерыБезопасность мессенджеров — один из ключевых запросов аудитории, особенно учитывая тот факт, что пользователи доверяют приложениям как деловые, так и интимные подробности своей жизни. Именно поэтому нахождение любой уязвимости остро воспринимается клиентами, по крайней мере в комментариях и обсуждениях.
Основным инструментом защиты в мессенджерах является технология сквозного шифрования. Термин означает, что сообщения шифруются на одном устройстве и расшифровываются на втором. Информация о переписке недоступна сотрудникам мессенджера или третьим лицам.
Почти все мессенджеры декларируют ее использование, однако как обстоит дело на практике, никому не известно, отметил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
— Практически никто не публикует исходный код, и даже в случае Signal, который имеет репозиторий на GitHub, мы не можем быть до конца уверены, что приложения собираются именно из него без изменений и бекдоров, — заявил специалист.
Помимо сквозного шифрования, которое де-факто является стандартом, эксперты призывают учитывать и другие особенности приложений.
Фото: Global Look Press/Keystone Press Agency/Alberto Pezzali
— Нужно обращать внимание на наличие следующих технологий: возможность анонимной регистрации без выгрузок адресной книги телефона, возможность каким-либо способом проверить подлинность собеседника (сверка ключей), отношение мессенджера к данным, которые он оставляет на устройстве пользователя (есть ли фактическое удаление того, что пользователь удалил в интерфейсе), открыты ли спецификации и исходные коды мессенджера всему миру, — перечислил заместитель руководителя департамента аудита и консалтинга Group-IB Павел Супрунюк.
Руководитель отдела web-разработки TravelLine Сергей Калинин советует также брать в расчет территориальную принадлежность серверов мессенджера и то, как давно приложение популярно в конкретной стране.
Какие данные о нас известны мессенджерам
Считается, что при сквозном шифровании владельцам мессенджеров недоступно содержание сообщения, но остается известен сам факт отправки сообщения от пользователя к пользователю, время и дата отправки, а также объем отправленных данных.
— На уровне заявлений большинство операторов мессенджеров не имеют доступа к содержимому сообщений при включении опции сквозного шифрования, которая, например, у WhatsApp и Facebook Messenger по умолчанию выключена, — напомнил Ашот Оганесян. — Остальные данные, такие как ID устройств и IP-адрес, вполне официально им доступны. Кроме того, проприетарные мессенджеры производителей мобильных ОС, такие как iMessage, имеют доступ к геолокации.
Если мессенджер не использует сквозное шифрование (end-to-end encryption, E2EE), то владельцу мессенджера технически может быть доступна любая информация, которую юзер доверил приложению, за исключением разве что паролей, так как обычно они не хранятся в открытом виде, отметил Павел Супрунюк.
Фото: Depositphotos/sirajstock
— Если же сквозное шифрование присутствует, то самыми типичными метаданными, к которым мессенджер получает доступ, являются адресные книги мобильных устройств, то есть номера телефонов и имена, — добавил эксперт.
Какой мессенджер самый безопасный
Пока эксперты не пришли к единому мнению, какой мессенджер мог бы однозначно претендовать на звание самого надежного и защищенного. Разные аналитики формируют рейтинги по-своему.
Так, согласно исследованию компании Artezio, наиболее безопасными средствами связи являются Signal, Wickr Me и Viber. Четвертую строчку в этом году занял Telegram, ранее обгонявший своего фиолетового коллегу — мессенджер Viber. Между тем эксперты высоко оценили Signal за качество протоколов шифрования, наличие двухфакторной идентификации и неготовность к раскрытию персональных данных.
В то же время специалист Google Project Zero Натали Сильванович во время исследования аудио- и видеосвязи обнаружила несколько уязвимостей в популярных мессенджерах. Например, в коде Signal присутствовала логическая ошибка, которая могла привести к ответу на входящий вызов, даже если вызываемый абонент не поднимал трубку. Не прошли тест на идеальность Google Duo и Facebook Messenger. Однако после обращения Сильванович все разработчики устранили названные ей ошибки. Аналитик не обнаружила проблем с видеозвонками в Telegram и Viber.
Компания Group-IB предложила свой рейтинг защищенных мессенджеров. Она рассмотрела Signal, Telegram и Wickr Me на соответствие трем критериям: архитектура, функциональность и открытость сообществу. Signal и Telegram, в отличие от Wickr Me, имеют открытый исходный код, что позволяет программистам со всего мира принимать участие в работе над ошибками. В то же время оба мессенджера демонстрируют недостатки при хранении чувствительной информации в локальном хранилище. Поэтому первое место ушло Wickr Me, второе — Telegram, далее — Signal. Последний уступил продукту Павла Дурова в категории «функциональность»: при отправке определенного формата файла на платформе Android мессенджер Signal дает сбой и «вылетает».
Фото: Global Look Press/Keystone Press Agency/Thiago Prudencio
Формально в пользовательской среде наиболее защищенным считается всё же Signal, отметил Ашот Оганесян. Но с учетом его инкорпорации в США, нет никакой уверенности, что тот не станет расшифровывать трафик по требованию американских правоохранительных органов.
— Все мессенджеры одинаково небезопасны, и выбор пользователя лежит в основном в плоскости выбора оператора, который будет или не будет продавать его данные рекламодателям. Если вы не хотите этого, избегайте продуктов компании Facebook, — посоветовал собеседник.
Сергей Калинин, в свою очередь, предлагает обратить внимание на пока еще малоизвестные Wickr Me, Threema и Twinme:
— К примеру, у Wickr Me есть возможность, недоступная популярным мессенджерам: получатель сообщения не может сохранить текст — сообщение обязательно пропадет из памяти смартфона. Время уничтожения сообщения контролирует отправитель.
Мария Уткина добавляет к Wickr Me и Threema мессенджер Sessio, появившийся в 2020 году. Он не требует телефонный номер или email-адрес для регистрации. Вместо этого при создании аккаунта генерируется случайный уникальный ID, что повышает уровень конфиденциальности.
Утечка данных и мошенничество
По мнению Ашота Оганесяна, мошенничество в мессенджерах имеет относительно короткую историю и начало развиваться только с приходом туда большого числа технически и финансово неграмотных «обычных» пользователей. На подходы мошенников куда больше повлияло развитие маркетплейсов и карточных платежей, считает эксперт. Это позволило перейти от попрошайничества в долг, от имени взломанного аккаунта к рассылке фишинговых ссылок под видом оплаты покупки или продажи чего-либо.
Фото: ИЗВЕСТИЯ/Александр Казаков
А вот взламывать аккаунты становится всё сложнее.
— Мешают системы антифрода и двухфакторная аутентификация, плюс растет защищенность клиентской части мессенджеров, — разъяснил Павел Супрунюк. — Мошенникам приходится использовать всю социальную инженерию для развода пользователей на запуск вредоносных программ, которые и «уведут» аккаунт, либо применять схемы с «угоном» мобильных номеров через дубликаты SIM-карт.
По оценке экспертов Viber, основные угрозы безопасности в мессенджерах — это кража учетной записи или чтение злоумышленниками личной переписки пользователей. Как пояснили «Известиям», у незаконного доступа к подобной информации есть несколько разновидностей:
— перехват и чтение данных на лету (так называемая атака посредника, или man in the middle attack) — например, перехват интернет-провайдером, системным администратором или другим пользователем той же сети;
— кража переписки непосредственно с устройства;
— взлом сервера и кража данных с него;
— завладение учетными данными (credentials).
— Доступ к «кредам» можно получить, взломав устройство клиента, устроив фишинг-атаку или воспользовавшись нестареющим приемом — социальной инженерией. Согласно отчету американской компании Purplesec, 98% кибератак приходятся именно на социальную инженерию, когда пользователи под психологическим воздействием добровольно делятся конфиденциальной информацией, — подытожили в пресс-службе мессенджера.
Какой мессенджер самый безопасный и почему – База знаний Timeweb Community
Мессенджер – это удобный инструмент для общения с друзьями, отправки фотографий и видеороликов. В нем можно делать все то, что пару десятков лет назад нельзя было даже представить. Есть и те, кто использует подобные технологии для передачи личных и важных данных. Тут сразу возникает вопрос: «Могу ли я доверять этому приложению?». Перебрав все варианты, можно понять, что ответ неоднозначный.
Есть ли сейчас действительно безопасный мессенджер? Поговорим об этом в сегодняшней статье.
Как работает шифрование в мессенджерахДавайте сначала разберемся, как же именно работает защита данных в популярных мессенджерах. Начать нужно с шифрования – это способ, позволяющий защитить передаваемую информацию (сообщения, фотографии и прочее) от нежелательного просмотра третьими лицами.
Чтобы шифрование работало, необходимы ключи – один у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.
Отсюда вытекает еще одно определение – сквозное шифрование, end-to-end encryption (E2EE). Суть его в следующем: при работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему. Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.
Сейчас сквозное шифрование используется практически всеми мессенджерами, но так было не всегда. Ранее шифрование проходило напрямую через сервер – когда выполнялась передача сообщения, оно шифровалось на сервере и только потом расшифровывалось для другого пользователя. Иными словами, разработчики мессенджера могли спокойно прочитать всю переписку двух пользователей. При сквозном шифровании прочитать ее могут только те пользователи, у которых есть секретные ключи.
Стоит сразу заметить, что на словах это все выглядит отлично – сообщения шифруются, их видят только пользователи в диалоге, но на самом деле есть много нюансов. Передачу данных могут вполне легко перехватить злоумышленники. Либо они все же будут раскрыты разработчиками, например, в тех случаях, когда этого требует власть.
Сравниваем мессенджерыОстановимся на мессенджерах, которые популярны как в странах СНГ, так и в других частях мира. Поговорим о Signal, WhatsApp, Viber, Telegram, Facebook Messenger и Wickr Me.
SignalМалоизвестный в России мессенджер, который уже успел нашуметь и стать востребованным на рынке. Приложение вышло в 2014 году – тогда приложение называлось TextSecure. Свою популярность Signal получил благодаря сквозному протоколу шифрования OWS, которым сегодня пользуются такие мессенджеры, как WhatsApp, Google Allo, Facebook Messenger, Skype, Viber и другие.
Signal требует только номер телефона для авторизации. Все данные хранятся непосредственно в смартфонах пользователей. Однако есть одно «но» – когда сообщение отправляется человеку, которого нет в сети, оно хранится в облаке до тех пор, пока пользователь не зайдет в онлайн.
Казалось бы – вот он, мой герой, но нет. Когда вы регистрируетесь, требуется ввести код верификации, который приходит в сообщении на телефон. Так вот, сообщение поступает не от Signal, а от другой компании. Такими образом, перехват данных может быть легко выполнен другим лицом.
WhatsAppЕсли предыдущий мессенджер малоизвестен, то WhatsApp знают все – более 2 млрд человек используют его по всему миру. Говоря о безопасности, последнее время приложение несет потери. После того как основатель WhatsApp, Брайан Эктон, в 2014 году уступил свое детище Марку Цукербергу из Facebook, он заявил, что продал приватность пользователей. Не раз о WhatsApp говорил и Павел Дуров – он регулярно призывает отказаться от мессенджера, однако это больше похоже на конкуренцию, нежели на объективную точку зрения.
WhatsApp собирает такие данные, как номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.
Шифрование в приложении довольно мощное – двухфакторная аутентификация со сквозным шифрованием, которое работает по умолчанию. Как я уже говорил выше, WhatsApp использует протокол шифрования от Signal, а это хороший показатель. Также сообщение автоматически удаляется с сервера после того, как его получает пользователь.
ViberВ некотором роде аналог WhatsApp, который часто можно встретить у пользователей стран СНГ. Сегодня Viber принадлежит японской корпорации Rakuten, хотя само приложение было разработано в Израиле.
Из хорошего – приложение использует сквозное шифрование, есть секретные чаты с возможностью автоматического удаления сообщений, их пересылки, защиты от копирования и прочего. Кроме того, мессенджер использует протокол шифрования от Signal – опять же только плюс.
Из плохого – сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.
В отличие от Telegram, Viber использует полное шифрование для всех чатов, а не только для секретных. Но вместе с этим сами разработчики говорят, что их технологии шифрования похожи на те, что используются в Telegram.
Несмотря на все вышесказанное, Viber не следует считать полностью безопасным приложением для обмена данных. Связано это с двухфакторной аутентификацией, хранением резервных копий чатов и самой технологией шифрования.
TelegramВот мы и дошли до нашумевшего проекта, который многие считают полностью безопасным и неуловимым.
Одно из преимуществ Telegram – собственный протокол шифрования под названием MTProto, который использует несколько технологий:
- симметричное шифрование AES с размером блоков 256 бит,
- ассиметричное шифрование RSA с размером 2048 бит,
- классический протокол обмена ключами, который позволяет передавать по открытому каналу только публичные ключи.
В общем, Телеграм вобрал в себя все хорошее, что только возможно, но действительно ли это дает пользователю надежную защиту? Все переписки хранятся в зашифрованном виде, а ключи для их доступа находятся на разных серверах – это и есть главная особенность. Даже если злоумышленник сможет перехватить данные с переписками, он не сможет их расшифровать, так как неизвестно, где находятся ключи.
Кроме того, Телеграм может выдать данные только в том случае, если пользователь представляет особую угрозу для государства.
Facebook MessengerЕще один популярный мессенджер, который не пользуется огромным спросом на территории СНГ, однако по всему миру он насчитывает 1,3 млрд пользователей. Несмотря на такой охват, дела у приложения от корпорации Facebook обстоят не совсем хорошо.
Из плюсов – есть секретный чат для передачи сообщений, а также функция автоматического удаления сообщений. Подобный функционал предоставляется каждому пользователю, вот только его нужно предварительно настроить. По умолчанию особой защиты данных в Facebook Messenger нет. Сообщения на смартфоне изначально не шифруются – только после самостоятельной настройки.
Также мессенджер отлично синхронизируется с учетной записью Facebook и использует ее как двухфакторную аутентификацию. Однако это может сыграть злую шутку – если кто-нибудь взломает ваш Фейсбук, то вместе с ним доступ откроется и к мессенджеру.
Что в итоге? Facebook Messenger довольно неоднозначен, в чем признался и сам Марк Цукерберг. Какие решения последуют на этот счет, пока непонятно, но будем думать о лучшем.
Wickr MeЕще один мессенджер, о котором мало кто знает. Wickr был разработан в 2013 году для Android и iOS. Идея разработчиков заключалась в том, чтобы создать самый защищенный мессенджер в мире, который способен заменить Facebook и Skype.
Wickr me осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.
Из нюансов – есть возможность поставить таймер на самоуничтожение сообщения (от 1 минуты до 6 дней), которое защищено шифрованием высокого уровня.
Из интересного – способ установки соединения: весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование», суть которой заключается в следующем: информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.
Беря во внимание много исследований, Wickr можно считать вполне безопасным мессенджером. Другое дело – это популярность, ведь зачем использовать приложение, если из своего круга в нем только ты.
Что в итогеНесмотря на уйму нюансов и открытых дыр, каждый из рассмотренных мессенджеров может служить отличным приложением для переписки. Везде установлена функция двухэтапной аутентификации, благодаря которой взломать учетную запись становится практически невозможно.
Другое дело – для каких целей вам нужен мессенджер и что вы от него ожидаете. Если вы боитесь, что кто-то узнает о ваших секретных делах, то, конечно, двухэтапной аутентификацией не обойтись. В таком случае лучше выбирать то приложение, где запрашивается минимум данных. Здесь, как ни странно, выигрывает Signal – в нем используется свой алгоритм шифрования, для которого защита данных превыше всего.
Нельзя забывать и о нашумевшем Телеграме – он до сих пор на высоте и предоставляет хорошие решения для защиты данных. Также не нужно отбрасывать малоизвестный Wickr, идея которого заключалась в том, чтобы стать самым безопасным мессенджером в мире.
Названы самые безопасные мессенджеры — РИА Новости, 19.10.2021
https://ria.ru/20211019/messendzher-1755297237.html
Стали известны самые безопасные мессенджеры
Названы самые безопасные мессенджеры — РИА Новости, 19.10.2021
Стали известны самые безопасные мессенджеры
Опрошенные «Известиями» эксперты по кибербезопасности рассказали, какие мессенджеры обладают наибольшей защитой. РИА Новости, 19.10.2021
2021-10-19T22:19
2021-10-19T22:19
2021-10-19T23:52
общество
технологии
ашот оганесян
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdnn21.img.ria.ru/images/07e4/03/03/1567868981_0:98:3082:1831_1920x0_80_0_0_7ee7fce39cef1ab31fda36fa603504b1.jpg
МОСКВА, 19 окт — РИА Новости. Опрошенные «Известиями» эксперты по кибербезопасности рассказали, какие мессенджеры обладают наибольшей защитой. Как отметил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, почти все приложения заявляют, что используют сквозное шифрование. Это означает, что сообщение шифруется на одном устройстве и расшифровывается на втором, то есть владельцы мессенджеров не имеют доступа к содержимому посланий. При этом эксперт подчеркнул, что никому не известно насколько правдивы утверждения разработчиков.»Практически никто не публикует исходный код, и даже в случае Signal, который имеет репозиторий на GitHub, мы не можем быть до конца уверены, что приложения собираются именно из него без изменений и бекдоров», — пояснил Оганесян.Он отметил, что, по мнению пользователей, наиболее защищенный мессенджер — Signal, но не исключил, что власти США, где зарегистрирован сервис, могут заставить расшифровывать трафик.Оганесян посоветовал не пользоваться продуктами Facebook.В свою очередь, руководитель отдела web-разработки TravelLine Сергей Калинин призвал обратить внимание на сервисы Wickr Me, Threema и Twinme. «У Wickr Me есть возможность, недоступная популярным мессенджерам: получатель сообщения не может сохранить текст — сообщение обязательно пропадет из памяти смартфона», — сказал он.Время уничтожения сообщения, как напомнил эксперт, определяет отправитель.
https://ria.ru/20211015/messendzhery-1754660234.html
https://ria.ru/20211017/messendzher-1754831206.html
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21. img.ria.ru/images/07e4/03/03/1567868981_147:0:2878:2048_1920x0_80_0_0_7643353a0e755f58572644d4a432c382.jpgРИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, ашот оганесян
22:19 19.10.2021 (обновлено: 23:52 19.10.2021)Названы самые безопасные мессенджеры
МОСКВА, 19 окт — РИА Новости. Опрошенные «Известиями» эксперты по кибербезопасности рассказали, какие мессенджеры обладают наибольшей защитой.Как отметил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, почти все приложения заявляют, что используют сквозное шифрование. Это означает, что сообщение шифруется на одном устройстве и расшифровывается на втором, то есть владельцы мессенджеров не имеют доступа к содержимому посланий. При этом эксперт подчеркнул, что никому не известно насколько правдивы утверждения разработчиков.15 октября 2021, 01:20
Россиянам рассказали о наиболее надежных мессенджерах«Практически никто не публикует исходный код, и даже в случае Signal, который имеет репозиторий на GitHub, мы не можем быть до конца уверены, что приложения собираются именно из него без изменений и бекдоров», — пояснил Оганесян.
Он отметил, что, по мнению пользователей, наиболее защищенный мессенджер — Signal, но не исключил, что власти США, где зарегистрирован сервис, могут заставить расшифровывать трафик.«Все мессенджеры одинаково небезопасны, и выбор пользователя лежит в основном в плоскости выбора оператора, который будет или не будет продавать его данные рекламодателям», — добавил специалист.
Оганесян посоветовал не пользоваться продуктами Facebook.В свою очередь, руководитель отдела web-разработки TravelLine Сергей Калинин призвал обратить внимание на сервисы Wickr Me, Threema и Twinme.
«У Wickr Me есть возможность, недоступная популярным мессенджерам: получатель сообщения не может сохранить текст — сообщение обязательно пропадет из памяти смартфона», — сказал он.
Время уничтожения сообщения, как напомнил эксперт, определяет отправитель.
17 октября 2021, 03:15
Россиянам напомнили правила общения в мессенджерах6 советов по обеспечению безопасности в Messenger – Новости Messenger
Частное общение строится на доверии и знании того, что у вас есть выбор и контроль, чтобы общаться с кем вы хотите и как вы хотите. Нет ничего хуже, чем попасться на удочку или не знать, как избежать потенциально опасного взаимодействия. Мы в Messenger каждый день усердно работаем, чтобы защитить ваши разговоры. Мы хотим поделиться некоторыми советами по работе с нашими функциями безопасности и нашим подходом к борьбе со злоупотреблениями.
6 советов по обеспечению безопасности в Messenger.1. Проверьте настройки обмена сообщениями. Мы изменили то, как люди работают с Messenger, предоставив им больше возможностей для управления своими запросами сообщений. Новые элементы управления доставкой сообщений позволяют выбирать, кто может связываться с вами в Интернете и куда отправлять эти сообщения. Запросы сообщений стали еще безопаснее и направляют сообщения от неподключенных пользователей в специальную папку с защитой безопасности и конфиденциальности, которые гарантируют, что эти неподключенные пользователи не смогут позвонить вам или увидеть ваш онлайн-статус, пока вы не ответите.Мы также размываем изображения и видео от неподключенного пользователя, а также удаляем ссылки на адреса веб-сайтов, чтобы вы случайно не нажали на потенциально вредоносные ссылки или не просмотрели изображение, которое может быть непристойным или оскорбительным.
2. Блокировать и сообщать о подозрительных учетных записях. Иногда злоумышленник может скомпрометировать учетную запись друга, из-за чего трудно понять, когда следует заблокировать или сообщить об этой учетной записи. Мы создали инструменты отчетности в Messenger, которые позволяют вам сообщить нам об учетной записи, которая может выдавать себя за друга.Мы рассмотрим отчет, примем меры в отношении учетной записи, нарушившей правила, и поможем сбросить скомпрометированную учетную запись вашего друга. Сообщение о подозрительных учетных записях также помогает нам улучшить нашу технологию машинного обучения, чтобы предотвратить подобный вред и обеспечить вашу безопасность.
3. Следите за уведомлениями о безопасности: В прошлом году мы запустили «Уведомления о безопасности» — функцию, которая дает советы по обнаружению подозрительной активности и способам принятия мер для блокировки или сообщения о другой учетной записи, если что-то кажется неправильным.С момента введения наших Уведомлений о безопасности мы обучаем около 70 миллионов человек в месяц тому, как оставаться в безопасности, избегать потенциального вреда и принимать меры, если это необходимо.
4. Будьте осторожны при обмене личной информацией. Делиться личной информацией, такой как ваш адрес или местоположение, или давать кому-то деньги, проще, чем когда-либо, но важно быть уверенным, что человек, с которым вы общаетесь, — это тот человек, за которого вы его принимаете. Мы используем синие подтвержденные значки, чтобы идентифицировать подлинные учетные записи. Мы также разработали инструменты, которые уведомляют вас в треде, если мы думаем, что кто-то пытается выдать себя за кого-то, кому вы доверяете. Надеюсь, это даст вам душевное спокойствие, зная, что вы на самом деле разговариваете с людьми, которыми вы себя считаете, но рекомендуется перепроверить, прежде чем отправлять деньги. Не забудьте сообщить нам об учетной записи, если что-то кажется неправильным.
5. Откройте для себя функции конфиденциальности .Знаете ли вы, что в Messenger есть универсальное средство обеспечения конфиденциальности? В разделе «Конфиденциальность» под вашей учетной записью есть функции конфиденциальности, такие как блокировка приложений, обеспечивающие дополнительный уровень защиты вашего устройства, способы управления аудиторией ваших историй и информация о том, кого вы заблокировали.
6. Будьте в курсе, будьте начеку. Один из лучших способов обезопасить себя в Интернете — знать, что искать в мошенниках и самозванцах.У нашей команды есть ресурсы, которые вы можете просмотреть, чтобы узнать о распространенных мошенничествах.
Подход Messenger к борьбе со злоупотреблениями: предотвращение, контроль и уход.- Предотвратить: Лучший способ борьбы с фальшивыми учетными записями — в первую очередь не допустить их попадания на Facebook. Вот почему мы создали технологию обнаружения, которая помогает нам обнаруживать и блокировать учетные записи еще до их создания.
- Контроль: Мы считаем, что дать вам возможность оставаться в безопасности в Интернете означает информировать вас о способах выявления потенциального вреда и предоставить вам инструменты для реагирования на вред, если вам это нужно.
- Care: В дополнение к нашей технологии машинного обучения, у нас есть команда из 35 000 человек, работающих над безопасностью и безопасностью, из которых около 15 000 являются рецензентами контента, которые проверяют контент на более чем 20 сайтах по всему миру.
По мере роста угрозы мошенников, хакеров и самозванцев мы продолжим разработку новых инструментов и ресурсов, которые помогут вам избежать потенциального вреда. Наш подход ставит вас на первое место, и мы рекомендуем вам посетить наш Центр конфиденциальности и безопасности, чтобы получить дополнительную информацию о том, как защитить ваши чаты.
Чтобы помочь персонализировать контент, адаптировать и измерить рекламу, а также обеспечить более безопасный опыт, мы используем файлы cookie. Щелкая мышью по сайту или перемещаясь по нему, вы разрешаете нам собирать информацию на Facebook и за его пределами с помощью файлов cookie. Узнайте больше, в том числе о доступных элементах управления: Политика использования файлов cookie
Почему вы должны прекратить использовать Facebook Messenger
Изображения SOPA/LightRocket через Getty Images
Если вы один из сотен миллионов пользователей Facebook Messenger, сейчас самое время подумать об альтернативах. Хотя на этой неделе платформа объявила о крупном обновлении безопасности с добавлением биометрических блокировок устройств на iOS, печальная правда заключается в том, что Messenger серьезно не хватает безопасности. И это проблема, которая усугубляется и которую Facebook не может легко решить.
Объявляя о своих последних обновлениях функций, Facebook сообщил пользователям, что «конфиденциальность лежит в основе Messenger, где вы можете быть самим собой с людьми, которые наиболее важны для вас». Компания заявила, что App Lock «добавит еще один уровень безопасности вашим личным сообщениям, чтобы предотвратить доступ к ним других людей.К сожалению, это обновление сродни добавлению дополнительных замков на входную дверь банка, оставляя хранилище настежь открытым. В лучшем случае это периферия. Теперь есть альтернативы, которые предлагают большую часть той же функциональности без рисков. Пришло время переключиться.
Итак, в чем проблема. Одним словом — шифрование. Не верьте мне на слово — Facebook сам предупреждает пользователей о рисках, когда сообщения шифруются сквозным шифрованием , а не . Компания признает, что эта мера безопасности уменьшит компрометацию серверной и сетевой инфраструктуры, используемой Messenger, включая Facebook.Компания выпустила это предупреждение в 2017 году, когда представила свои «секретные разговоры».
Секретные разговоры позволяют включать сквозное шифрование для определенных личных чатов Messenger, а не для групп и не по умолчанию. «Секретный разговор в Messenger полностью зашифрован и предназначен только для вас и человека, с которым вы разговариваете», — говорится в сообщении Facebook, подразумевая, что к сообщениям, которые не являются «секретными», могут получить доступ не только «только вы и человек, с которым вы разговариваете.
Facebook создал себе серьезную проблему с Messenger. Компания стала ведущим в мире сторонником сквозного шифрования, и даже генеральный директор Марк Цукерберг лично высоко оценил его преимущества. Но компания также признала, что технические сложности для добавления этого уровня безопасности в Messenger потребуются годы. Итак, , вы не так защищены, как должны быть, но если вы сможете продержаться несколько лет, мы обязательно разберемся с этим для вас. Правда?
Просто взгляните на объяснение WhatsApp о том, зачем это нужно: «В WhatsApp вы делитесь некоторыми из ваших самых личных моментов, — говорится в нем, — поэтому мы встроили сквозное шифрование в наше приложение.Благодаря сквозному шифрованию ваши сообщения, фотографии, видео, голосовые сообщения, документы и звонки защищены от попадания в чужие руки». WhatsApp, конечно, принадлежит Facebook. Достаточно сказано.
Разумеется, эти проблемы не ограничиваются Facebook Messenger. SMS-сообщения еще хуже. Но то, что есть , теперь стало довольно хорошо понятно. Прямой совет — прекратить использование SMS, если это возможно. iMessage от Apple и, по слухам, планы Google по шифрованию RCS — замены SMS — оба предоставляют возможность обновления сквозного шифрования для SMS, по-прежнему самой распространенной в мире платформы для обмена мобильными сообщениями.
Но у Messenger более миллиарда пользователей, и, в отличие от SMS, он представляет собой обновленную и полнофункциональную альтернативу устаревшему обмену сообщениями. «Пользователи, выбирающие общение через Messenger, должны понимать реальную угрозу их информации в таких приложениях», — предупреждает гуру кибербезопасности ESET Джейк Мур. «Хотя многие могут подумать, что содержание их сообщений не является личным, реальная проблема заключается в том, что любая информация о вас открыта для злоупотреблений в чужих руках».
Если у вас есть какие-то сомнения, взгляните на недавний публичный позор Twitter.Никого не должно удивлять признание Twitter о том, что недавний взлом более 100 пользователей также затронул личные сообщения 36 учетных записей. DM в Твиттере не зашифрованы сквозным шифрованием — как и в случае с Messenger, он годами застрял в дорожной карте.
Твиттер не является платформой для обмена частными сообщениями — его количество личных сообщений составляет лишь часть от тех, которые отправляются через Messenger. Но примите это как предупреждение. «После недавних осложнений с Twitter, — говорит Мур, — это еще раз подчеркивает важность сквозных зашифрованных сообщений и платформ обмена сообщениями, ориентированных на конфиденциальность.
Атака на Твиттер специально сформулировала уязвимость, когда платформа хранит ключи для расшифровки ваших личных разговоров. Они могут использовать эти ключи, если об этом попросят правоохранительные органы, но существует также риск того, что мошеннические или обманутые сотрудники могут сделать то же самое. Facebook сказал мне, что «наши серверы есть только в нескольких странах, где царит верховенство закона. У нас также есть надежные средства защиты и защиты данных, которые защищают данные в состоянии покоя и ограничивают доступ сотрудников к содержимому сообщений.
Но, как указывает сверхбезопасный ProtonMail, «лучший способ защитить данные — это вообще не иметь к ним доступа. Преимущество использования услуг сквозного шифрования заключается в том, что данные могут быть сохранены в безопасности даже в случае неизбежной утечки данных, поскольку сам поставщик услуг не имеет возможности расшифровать пользовательские данные. По сути, хакеры не могут украсть то, чем не владеет сам сервис».
Там есть предупреждение даже для более безопасных приложений для обмена сообщениями.Резервные копии сообщений Apple и Google не зашифрованы сквозным шифрованием, они в основном хранят копию расшифрованных данных вашего телефона. И когда вы используете текущую функцию резервного копирования в облаке WhatsApp, вы подвергаетесь тому же риску — однако сейчас это исправлено.
Мур выступает за Signal — платформу, которую предпочитают киберэксперты, с ее подходом, ориентированным на безопасность, и отсутствием формы резервного копирования сообщений, — как и писатель по информационной безопасности Джон Опденаккер. «Люди должны учитывать, что все, что они говорят в личных сообщениях Twitter или через Facebook Messenger, может стать достоянием общественности рано или поздно», — говорит мне Опденаккер.«Если вы хотите обмениваться личными сообщениями, используйте такие приложения, как Signal, которые предлагают сквозное шифрование».
Мур также рекомендует Telegram — чуть более сложный вариант. По умолчанию Telegram не использует сквозное шифрование. Проблема заключается в том, что при этом пользователи не могут легко получать доступ к сообщениям на разных устройствах из центральных репозиториев или восстанавливать свою историю, когда устройство потеряно и заменено. Тем не менее, Telegram использует подход , ориентированный на безопасность, распределяя имеющиеся у него ключи шифрования по разным юрисдикциям, чтобы пресечь любые внутренние попытки — будь то злонамеренные или по запросу органов безопасности — получить доступ к контенту.
Специалисты по безопасности всегда будут рекомендовать такие решения, как Signal, где обновления функций будут представлены только в том случае, если они не ставят под угрозу безопасность. Однако на самом деле вам не нужно искать дальше WhatsApp. Самая популярная в мире платформа по умолчанию использует сквозное шифрование — оно делает это для отдельных чатов и групп, а также для голосовых и видеовызовов, опять же, даже если они распространяются на группы.
На протяжении многих лет у WhatsApp были проблемы с безопасностью, но его сквозное шифрование не было взломано.Хакеры нацелены на устройства, а не на платформу, потому что каждый конец зашифрованного чата представляет собой расшифрованную уязвимость. Даже Telegram предупреждает: «Мы не сможем защитить вас от вашей собственной матери, если она возьмет ваш разблокированный телефон без пароля. Или из вашего ИТ-отдела, если они получают доступ к вашему компьютеру на работе. Или от любых других людей, которые получают физический или корневой доступ к вашим телефонам или компьютерам».
Прямо сейчас, когда дело доходит до простоты использования и возможностей, Messenger превосходит WhatsApp. Но это скоро изменится.WhatsApp планирует ввести подлинный мультиплатформенный доступ со связанными устройствами, а также, похоже, будет добавлено какое-то зашифрованное облачное резервное копирование, которое обеспечит центральную историю обмена сообщениями, которую предлагает Messenger. Возможно, что еще более уместно, WhatsApp скоро станет совместимым с Messenger. Таким образом, вы можете переключиться на сквозное шифрование (платформа по умолчанию), оставаясь при этом на связи с теми, кто этого не делает.
Любые крупные обновления функций, в которых безопасные платформы стремятся соответствовать удобству использования Messenger, всегда будут представлять потенциальные риски.«Я бы сказал, что многие из этих приложений не являются сквозными в полном смысле этого слова», — говорит мне исследователь информационной безопасности Шон Райт. «Я говорю это, потому что вы можете получать сообщения и историю сообщений при входе в другое устройство». Тем не менее, такие риски далеки от проблем с Messenger, Twitter или SMS, где сквозное шифрование по умолчанию вообще отсутствует.
Итак, всем тем, кто все еще использует Messenger, потому что это просто и знакомо, теперь у вас есть выбор. Придерживайтесь этого отсутствия безопасности в течение следующих нескольких лет или переключитесь на платформу, которая предлагает почти все преимущества, устраняя при этом самую серьезную проблему. «Платформы обмена сообщениями без шифрования широко открыты для атак, — говорит Мур, — и остаются уязвимыми после обнаружения эксплойтов. Мы должны начать информировать людей о рисках и переходить к приложениям, ориентированным на конфиденциальность».
Со своей стороны, Facebook сказал мне, что он по-прежнему «очень привержен тому, чтобы сделать Messenger сквозным шифрованием по умолчанию», предполагая, что задержки как таковой не было, что сроки «согласуются с тем, что мы говорили с момента запуск — что это займет время, и мы стремимся сделать это правильно.Компания также указала мне на свою защиту такой безопасности после давления со стороны правительства США.
«Люди должны иметь возможность безопасно и конфиденциально общаться с друзьями и близкими, чтобы никто, включая Facebook, не прослушивал и не контролировал их разговоры», — заявил Джей Салливан из компании в комитете сената в прошлом году. «Люди должны иметь возможность отправлять медицинскую информацию, личные финансовые или платежные реквизиты и другой конфиденциальный контент с уверенностью, что он не попадет в руки похитителей личных данных или других лиц со злым умыслом. .. Facebook стремится сделать такие частные сообщения широко доступными».
Но этой защиты по умолчанию сегодня нет и не будет в ближайшее время. Когда Messenger выполняет сквозное шифрование по умолчанию, этот совет изменится. Но до тех пор рекомендуется искать безопасную альтернативу. Facebook необходимо преодолеть свои технические препятствия, но пока многие продолжают использовать приложение, любая срочность будет ограничена. Лучшее, что мы можем сделать, — это поощрять те приложения, включая WhatsApp, которые ставят нашу безопасность и конфиденциальность на первое место, и воздерживаться от использования тех, которые этого не делают.
5 самых безопасных приложений для обмена сообщениями
Современный мир Интернета и высоких технологий дает людям столько сил и возможностей. Но, с другой стороны, это уже порождает проблемы с безопасностью и конфиденциальностью. Эти опасения связаны с тем, что люди во всем мире ищут способы лучше защитить свою конфиденциальность в Интернете.
Поскольку сейчас люди проводят большую часть своего времени в приложениях для обмена сообщениями, важно понимать, что иногда в большинстве этих популярных мессенджеров ваша собственная безопасность не гарантируется.Знаете ли вы, что WhatsApp, Viber и Telegram представляют серьезную угрозу безопасности и конфиденциальности?
Продолжайте читать эту статью, чтобы узнать, какие приложения для обмена сообщениями имеют самый высокий уровень безопасности.
Лучшие безопасные приложения для чата, обеспечивающие высочайший уровень конфиденциальности1. Штифт
Pinngle — это безопасное приложение для обмена сообщениями, которое поддерживает бесплатный обмен сообщениями и высококачественные голосовые и видеозвонки. Приложение Pinngle, созданное в 2016 году, уделяет основное внимание конфиденциальности и безопасности, поскольку приложение считает обмен информацией о безопасности одним из своих главных приоритетов.Благодаря сквозному шифрованию и бессерверной архитектуре Pinngle никакие третьи стороны или государственные учреждения не могут получить доступ к звонкам, сообщениям и файлам пользователей. Это связано с тем, что Pinngle шифрует все ваши сообщения и разрешает доступ к разговорам только отправителю и получателю. С Pinngle Messenger вы можете быть уверены, что ваши данные в безопасности, полностью защищены и зашифрованы по умолчанию.
2 .Wickr
Компания Wickr, основанная группой экспертов по безопасности и защитников конфиденциальности, наиболее известна защитой и контролем наиболее важных коммуникаций пользователей.Подобно Pinngle Messenger, Wickr полностью шифрует все, от голосовых и видеозвонков, сообщений и файлов. Однако, в отличие от большинства других безопасных приложений для обмена сообщениями, Wickr гарантирует пользователям анонимность и не запрашивает личную информацию при регистрации. Кроме того, Wickr также предлагает платное корпоративное использование для малого бизнеса и больших команд, которые ищут несколько вариантов безопасного развертывания.
3. Трима
Это приложение очень похоже на Wickr. Threema – это приложение для звонков и безопасных текстовых сообщений, которое с самого первого дня занимается конфиденциальностью, защитой и безопасностью. Threema сквозно шифрует все данные пользователей, включая сообщения, голосовые вызовы, групповые чаты, файлы и даже сообщения о состоянии. С Threema ваши данные не попадут в руки хакеров, корпораций и правительств. Более того, как и Wickr, Threema не требует номера телефона или адреса электронной почты при регистрации, чтобы пользователи сохраняли полную анонимность.
4. Пыль
Dust — очень классное приложение, которое позволяет людям отправлять личные, зашифрованные и самоуничтожающиеся текстовые сообщения.Самое классное в этом приложении то, что у пользователей есть только 24 часа, чтобы ответить на Dust, прежде чем сообщения будут удалены навсегда. Кроме того, пользователи могут в любое время удалять сообщения со своего телефона и телефонов получателей. Приложение также используется для частного поиска в Интернете без файлов cookie, отслеживания или отслеживания. Кроме того, вы можете узнать, была ли ваша информация скомпрометирована в прошлом с помощью приложения Dust.
5. Сигнал
Signal, предлагаемое Open Whisper Systems, — это еще одно приложение для обмена зашифрованными сообщениями, ориентированное на конфиденциальность, доступное на современном рынке мобильных приложений.Signal прост в использовании и обеспечивает сквозное шифрование для всех типов разговоров. Подобно вышеупомянутым приложениям для шифрования текстовых сообщений, Signal не хранит никаких данных о своих пользователях. И последнее, но не менее важное: приложение также популярно среди экспертов по конфиденциальности и безопасности, таких как Эдвард Сноуден.
ПОПУЛЯРНЫЕ ПРИЛОЖЕНИЯ ДЛЯ ОБМЕНА СООБЩЕНИЯМИ, КОТОРЫЕ ВАМ НУЖНЫ
ИЗБЕГАЙТЕ ИСПОЛЬЗОВАНИЯ ДЛЯ ANDROID И IOS Безопасен ли Whatsapp? – Не защищает ваши сообщения и вложения
– Причастен к передаче данных клиентов спецслужбам
– Собирает данные клиентов
– Шифрование не включено по умолчанию
– Общее отношение к конфиденциальности клиентов очень низкое
– Общая позиция в отношении конфиденциальности клиентов очень плохая
– Вложения, отправляемые через Viber, не зашифрованы
— Продает ваши данные, информацию и разговоры правительству и государственным учреждениям.
В заключение, чем больше мы продвигаемся в век информации, тем более важным становится вопрос, касающийся конфиденциальности, безопасности и конфиденциальности. Выбирая приложение для обмена мгновенными сообщениями, всегда проводите небольшое исследование и узнайте, какие из них предлагают максимальную безопасность и защиту конфиденциальности для ваших разговоров. Потому что, в конце концов, в этом быстро меняющемся мире технологий конфиденциальность, безопасность и защищенность — это все, что имеет значение.
зашифрованных мессенджеров: действительно ли они безопасны?
Конфиденциальность может быть сложной задачей в современном гиперсвязанном мире, который всегда онлайн.Зашифрованные приложения для обмена сообщениями, такие как WhatsApp, обеспечивают пользователям облегчение и чувство безопасности в условиях этой взаимосвязанности. По крайней мере, они должны.
Когда WhatsApp объявил о противоречивой новой политике конфиденциальности, у многих пользователей исчезло чувство безопасности. Чтобы продолжать использовать приложение, пользователи должны разрешить WhatsApp делиться своими данными с другими службами Facebook. Этот шаг заставил многих усомниться в безопасности платформы обмена сообщениями.
Зашифрованные приложения для обмена сообщениями в основном безопасны, но некоторые из них могут быть не такими безопасными, как хотелось бы верить пользователям.Вот пристальный взгляд.
Почему зашифрованные приложения для обмена сообщениями могут быть небезопасными?
Привлекательность приложений для обмена сообщениями с шифрованием кроется в названии. В отличие от многих мессенджеров и социальных сетей, эти приложения шифруют сообщения пользователей, поэтому любые данные, перехваченные третьими лицами, невозможно прочитать. Однако то, что сервис предлагает шифрование, не обязательно означает, что он безопасен.
Во многих приложениях сквозное шифрование является дополнительной функцией. Пользователи должны выбирать его намеренно, и они могут этого не осознавать.Шифрование — не единственная проблема безопасности в таком приложении. Например, полемика вокруг WhatsApp связана с обменом данными и монетизацией, а не с шифрованием.
WhatsApp не обменивается сообщениями с остальной частью сети Facebook, но может обмениваться пользовательскими данными. Это может включать информацию о поведении пользователей в Интернете, местоположении, покупках и некоторые идентификаторы, такие как номера телефонов. Это много личной информации, передаваемой другим службам для приложения, созданного под видом конфиденциальности.
Можно ли взломать зашифрованные сообщения?
Сквозное шифрование работает, шифруя данные отправителя и передавая ключ для их расшифровки получателю. Поскольку получатель — единственный, у кого есть этот ключ, он единственный, кто может прочитать данные. Если хакер или другая третья сторона перехватили сообщение, они не смогли прочитать его без ключа шифрования.
Это не означает, что зашифрованные сообщения защищены от взлома. Хакеры проникли в WhatsApp в 2019 году и установили шпионское ПО на устройства пользователей.Поскольку это шпионило за экранами пользователей, а не перехватывало данные, это позволяло хакерам просматривать сообщения до того, как они были зашифрованы, или после того, как они были расшифрованы.
Шпионское ПО обходит шифрование, а не пытается его взломать. Если хакеры могут читать сообщения до или после их отправки, не имеет значения, были ли они зашифрованы между ними. Следовательно, любое приложение, которое не обеспечивает другие меры безопасности, не является безопасным.
Сквозное шифрование также не всегда останавливает атаки «человек посередине» (MitM).В этих атаках хакер контролирует разговор между двумя сторонами без их ведома, иногда снимая шифрование трафика. Злоумышленники могут украсть токен аутентификации, содержащий данные шифрования, что позволит им читать любые поступающие сообщения.
Несмотря на эти уязвимости, сквозное шифрование обеспечивает лучшую защиту данных. Однако пользователи должны знать, что это не идеальное решение.
Безопасен ли сигнал?
Многие пользователи устремились к Signal после того, как Илон Маск продвигал его как альтернативу WhatsApp после возникновения споров.Еще до обновления WhatsApp защитники конфиденциальности хвалили Signal. Так что же отличает его от других зашифрованных мессенджеров?
В отличие от WhatsApp, Signal явно не является коммерческим. Таким образом, большая технологическая компания, такая как Facebook, вряд ли приобретет его, и он не продает рекламу. Поскольку он не продает рекламу, у него не так много причин для сбора и обмена пользовательскими данными. Он собирает только метаданные, необходимые для функциональности приложения.
Исходный код Singal также является открытым, что позволяет другим экспертам по безопасности проверять его, что позволяет получать более качественные обновления безопасности. В то же время это означает, что хакеры также могут исследовать его код для поиска уязвимостей. Таким образом, хотя открытый исходный код может способствовать повышению безопасности, он также сопряжен с некоторыми рисками.
Приложение также содержит другие инструменты безопасности, такие как размытие лица и дополнительные пароли, обеспечивающие дополнительный уровень безопасности. Благодаря всем этим функциям Signal, вероятно, является самым безопасным приложением для обмена зашифрованными сообщениями.
Какие самые безопасные зашифрованные приложения для обмена сообщениями?
Помимо Signal, существуют и другие безопасные приложения для обмена сообщениями.Вот некоторые из лучших доступных на сегодняшний день вариантов:
Wickr: на этой платформе представлено множество инструментов безопасности, от самоуничтожающихся сообщений до блокировки снимков экрана. Однако отсутствие пользователей может оттолкнуть некоторых людей.
Jabber/OTR: это не приложения для обмена сообщениями, а протоколы, обеспечивающие безопасный обмен сообщениями. Процесс установки не требует никакой личной информации, а код с открытым исходным кодом, но он работает не так гладко, как другие варианты.
Viber: В Viber есть понятное руководство по шифрованию и самоуничтожение сообщений.Он не шифрует групповые сообщения, но разговоры один на один защищены.
Пыль: Приложение Пыль не имеет постоянного хранилища и удаляет сообщения в течение 100 секунд после открытия. Хотя код Dust не является открытым исходным кодом, его надежные функции безопасности, такие как предупреждения о снимках экрана, обеспечивают достаточную безопасность.
Что следует искать в приложениях для обмена сообщениями с шифрованием?
При оценке безопасности приложений для обмена сообщениями необходимо учитывать несколько ключевых моментов. Самое главное — сквозное шифрование, которое используют такие приложения, как Signal.Некоторые приложения используют шифрование при передаче, что лучше, чем ничего, но не защищает сообщения на протяжении всего пути, что делает их более уязвимыми для атак MitM.
Открытый исходный код — еще одна вещь, которую следует учитывать. Он обеспечивает более быстрые и безопасные исправления и подтверждает целостность приложения, но помните, что он также может создавать риски. В том же духе посмотрите на политику сбора и обмена данными службы. Чем больше данных собирает приложение, особенно если оно делится ими, тем менее оно безопасно.
Одним из соображений безопасности, которым часто пренебрегают, является резервное копирование. Некоторые приложения шифруют сообщения, но не шифруют свои облачные резервные копии. Резервные копии сообщений, как правило, не являются хорошей идеей, если конфиденциальность является главной задачей.
Как повысить безопасность зашифрованных сообщений?
В целом, зашифрованные мессенджеры могут улучшить свою безопасность. Поскольку граничные вычисления становятся все более распространенными, они могут оказаться ценным решением для обеспечения кибербезопасности. Пограничные вычисления используют распределенные микроцентры обработки данных вместо централизованного сервера, что усложняет взлом и повреждение всей базы данных.
Пограничные сети также могут шифровать данные по мере их прохождения дальше. Этот дополнительный уровень шифрования поможет сделать весь трафик в сети более безопасным.
Непрерывный мониторинг и частые аудиты безопасности помогают защититься от таких угроз, как шпионское ПО. Некоторые зашифрованные приложения для обмена сообщениями справляются с этим лучше, чем другие, но сектор в целом может улучшиться. Шифрование дает пользователям ощущение безопасности, поэтому эти приложения должны делать все возможное, чтобы соответствовать этому требованию.
Несколько штатов недавно приняли законы о конфиденциальности данных, которые могут сделать приложения для обмена сообщениями более безопасными. Многие из них ограничивают сбор и обмен данными пользователей, что является главной проблемой приложений для обмена сообщениями. По мере того как все больше регионов будут принимать эти законы, у некоторых служб не будет иного выбора, кроме как повысить безопасность.
Даже самое безопасное программное обеспечение не идеально
Каким бы безопасным ни было приложение, оно никогда не будет неуязвимым. Кибербезопасность — это динамичная область. Киберпреступники всегда разрабатывают новые способы защиты, и разработчики должны найти новые способы их остановить.
Хотя идеального программного обеспечения не существует, некоторые приложения имеют больше возможностей для улучшения, чем другие.Пользователи должны учитывать различные факторы безопасности и проводить исследования, прежде чем использовать потенциально небезопасную платформу. Лучший шаг к конфиденциальности, который может сделать человек, — это оставаться в курсе.
Насколько безопасно ваше приложение для обмена сообщениями? Вещи, которые вы должны знать
Распространенное заблуждение: «Безопасность в Интернете не важна, мне все равно нечего скрывать». Ваши разговоры могут быть тривиальными на данный момент, но вы никогда не знаете, когда вы и ваши друзья или коллеги обсуждаете вопросы, которые могут быть важны для кого-то еще, кто не должен подслушивать.
В сегодняшней реальности наши личные беседы имеют большое значение для многих сторон. От сверхсекретных программ, таких как российское расследование и Cambridge Analytica, до использования в маркетинге, который приносит вам таргетированную рекламу. Все это примеры того, как корпорации и власти суют свой нос куда не следует, не говоря уже о киберпреступниках.
Правда в том, что у всех есть конфиденциальная информация, которую мы должны хранить в безопасности. От разглагольствований о работе до вещей, которые мы хотим купить.И с более широкой точки зрения, закрытие глаз на корпоративное преследование только поощряет практику, делая этот антиутопический мир, где нет ничего личного, ближе к реальности.
Как работает шифрование
Сегодня нельзя недооценивать важность сквозного шифрования, особенно между контактами, с которыми вы часто общаетесь. Вот как это работает для обеспечения безопасности ваших сообщений:
При загрузке приложения для обмена сообщениями генерируются два ключа: закрытый ключ и открытый ключ. Частный ключ является эксклюзивным для вашего телефона, а открытый ключ доступен всем, кому вы отправляете сообщение.Это хранится на сервере, который представляет собой программу, которая управляет доступом к этой службе чата.
Когда вы отправляете сообщение другу, он получает ваш открытый ключ, который используется для шифрования или сокрытия ее сообщения, чтобы только ваш закрытый ключ мог его расшифровать. Этот зашифрованный файл — ее ответ — отправляется обратно на сервер к вам и принимается только вами с вашим закрытым ключом.
Этот процесс повторяется для каждого отправляемого вами сообщения в течение нескольких миллисекунд, гарантируя, что никто другой не сможет прочитать ваши сообщения.
Отличается от ключей шифрования, которые локально хранятся у интернет-провайдера, например, в Facebook Messenger и чате Instagram. Хотя это сложно, вполне возможно, что утечка данных может привести к краже конфиденциальной информации. Сквозное шифрование по-прежнему остается нашим лучшим выбором.
Какие приложения зашифрованы?
Сквозное шифрование между обеими сторонами должно быть стандартным требованием потребителей. Основные чат-приложения, такие как iMessage, Telegram, Whatsapp и Line, предлагают эту важную функцию.
Несмотря на то, что существуют недостатки в системе безопасности, такие как случайное или преднамеренное проникновение незнакомцев в ваши групповые чаты, маловероятно, что хакеры смогут прочитать ваши личные чаты.
Кстати, важно отметить, какие приложения не поддерживают сквозное шифрование. К ним относятся чаты в Instagram, Snapchat и GroupMe. SMS-сообщения защищены только телефонной компанией с большой надписью «взломай меня».
Facebook Messenger также не зашифрован по умолчанию — вероятно, в маркетинговых целях — но его можно включить в настройках.Воздержитесь от обсуждения важных вопросов в этих приложениях.
Что такое безопасное приложение для обмена сообщениями?
Хорошее приложение для обмена сообщениями выходит за рамки надежной службы шифрования. Помимо взлома, наши физические телефоны также являются мишенью для преступников, которым может понадобиться наша информация. Приложение для безопасного чата предлагает широкие возможности для защиты наших приложений от любопытных злоумышленников, случайно наткнувшихся на наши телефоны (или грубых друзей, которые хотят прочитать наши сообщения).
На что обратить внимание:
По крайней мере, приложения, ориентированные на безопасность, должны предлагать варианты блокировки пользователей, от которых вы не хотите получать сообщения, и дополнительную блокировку паролем в качестве дополнительного входа в ваши разговоры — или, что еще лучше, двухэтапную аутентификацию.
Более безопасные приложения также предлагают самоудаляющиеся сообщения, к которым вы можете добавить таймер, который длится от месяцев до секунд. Для прозрачности они также должны предлагать номер безопасности, который вы можете проверить между обеими сторонами. Это открытый ключ, которым вы оба пользуетесь.
Большинство этих функций сегодня доступны в основных приложениях, таких как Telegram и Whatsapp, хотя последний не предлагает встроенной опции блокировки паролем. Безусловно, стоит изучить и подумать, какие из этих переключателей вам нужно включить.
Возможно, самым безопасным приложением для обмена сообщениями на данный момент является Signal, ролевая модель того, как должны выглядеть альтруистические сети, ориентированные на безопасность. Signal имеет все вышеперечисленное, а также сквозное шифрование и множество функций конфиденциальности.
Помимо уже упомянутых функций, Signal предлагает такие настройки, как клавиатура инкогнито, заблокированные снимки экрана, блокировка отпечатков пальцев и, что наиболее важно, возможность синхронизации ваших SMS-сообщений для сквозного шифрования через Signal.
Не все мы храним секретную информацию, но мы могли бы использовать больше этих опций.
Приватный мессенджер в App Store
Говорите свободно с Confide. С нашим зашифрованным приложением для обмена сообщениями ваше мобильное общение будет полностью конфиденциальным и будет иметь тот же уровень конфиденциальности, что и устное слово.
Вы не оставите никаких следов в сети благодаря сквозному шифрованию сообщений, исчезновению сообщений, технологии защиты от скриншотов и режиму инкогнито. Вы даже можете отправлять убирающиеся сообщения или использовать нашу построчную программу чтения текста.
Более 350 миллионов зашифрованных сообщений уже были доставлены безопасно и самоуничтожены с помощью Confide, а запатентованная технология ScreenshieldKit предотвратила более 7,9 тыс. попыток создания скриншотов.
Вот что вы получаете с Confide:
ЗАШИФРОВАННЫЕ СООБЩЕНИЯ
Отправляйте личные тексты и конфиденциальные данные с сквозным шифрованием. (Ваши данные никогда не сохраняются на наших серверах.)
ИСЧЕЗНОВЕНИЕ СООБЩЕНИЙ
Включите конфиденциальный режим, и ваши сообщения исчезнут после прочтения.Хотите оставить их на день? Выключите конфиденциальный режим. В любом случае, все сообщения автоматически исчезнут через 24 часа после отправки.
ИСЧЕЗАЮЩИЕ iMESSAGES
Высоко оцененный плагин iMessage от Confide делает то, на что не способна никакая другая технология: стирает ваши iMessages во время любого разговора. С Confide вы можете создавать и отправлять саморазрушительные сообщения через iMessage.
ПРЕДОТВРАЩЕНИЕ СКРИНШОТОВ
Запатентованная технология Confide не позволяет получателям делать снимки экрана сообщений.Паспорта, кредитные карты, личные документы и конфиденциальные сообщения остаются под защитой.
ЛИЧНЫЕ И ГРУППОВЫЕ СООБЩЕНИЯ
Наслаждайтесь всеми преимуществами конфиденциальности этого секретного текстового приложения, такими как анонимный текст, безопасный чат и приватные текстовые сообщения — независимо от того, обмениваетесь ли вы сообщениями один на один или используете групповой чат.
ПОТОЧНЫЕ РАЗГОВОРЫ
Добавьте уровень безопасности для групповых текстов. Быстро начните беседу в чате, чтобы поддерживать динамику, не прерывая текущий групповой чат.
РЕЖИМ ИНКОГНИТО
Сохраняйте анонимность. В отличие от других зашифрованных приложений для обмена сообщениями, которые сообщают о присоединении нового пользователя, режим инкогнито гарантирует, что вы станете невидимым для людей, которым вы не хотите, чтобы вас видели.
ОТМЕНИТЬ НЕПРОЧИТАННЫЕ СООБЩЕНИЯ
Сделайте личные сообщения еще более приватными с возможностью отменить отправку непрочитанных сообщений. Передумать? Отступить!
ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ:
* Создание псевдонимов для ваших контактов
* Переключение тем
ДОСТУПНО НА МОБИЛЬНЫХ И РАБОЧИХ УСТРОЙСТВАХ
Используйте анонимный чат, зашифрованные сообщения, безопасный чат, приватный текст и другие функции Confide на ходу или ближе или на вашем компьютер.
Каждый заслуживает уединения. Confide идеально подходит для профессионалов в финансовой, политической, журналистской и юридической сферах, потому что разговоры безопасны и не оставляют бумажного следа.
Приложением Confide пользуются тысячи людей по всему миру, оно упоминается в The New York Times, TechCrunch и многих других изданиях. Присоединяйтесь к сообществу Confide сегодня!
Подпишитесь на Премиум, чтобы получить доступ ко всем функциям приложения секретного текста.
* Плата за подписку будет снята с вашей учетной записи iTunes при подтверждении покупки.
* Подписки будут автоматически продлеваться, и оплата будет снята с вашей учетной записи iTunes, если автоматическое продление не будет отключено по крайней мере за 24 часа до окончания текущего периода. Стоимость продления зависит от вашего плана подписки.
Наши стандартные планы подписки:
* Подписка на 1 год с 7-дневной бесплатной пробной версией
* Подписка на 1 месяц с 7-дневной пробной версией
* Подписка с бесплатным пробным периодом будет автоматически продлена до платной подписки. Вы можете отменить или управлять автоматическим продлением бесплатной пробной версии в настройках учетной записи после покупки. Отмена вступит в силу через 24 часа после последнего дня текущего периода подписки, и вы будете переведены на бесплатную услугу.
* Обратите внимание: любая неиспользованная часть бесплатного пробного периода (если предлагается) будет аннулирована при покупке премиум-подписки в течение бесплатного пробного периода.
Условия обслуживания: https://getconfide.com/terms
Политика конфиденциальности: https://getconfide.com/privacy
Уведомление о конфиденциальности для Калифорнии: https://getconfide.com/privacy
Best Secure Messaging Apps 2022 [Top 7 Apps]
Самые популярные в мире приложения для обмена сообщениями
Хотя шифрование и конфиденциальность играют жизненно важную роль при выборе приложения для обмена сообщениями, также необходимо использовать приложения для обмена сообщениями, которые используют наши друзья.По данным Statista (2019 г.), WhatsApp, Facebook Messenger и WeChat остаются самыми популярными приложениями для обмена сообщениями в мире, несмотря на сомнительную политику конфиденциальности Facebook.
- WhatsApp используют почти 90% людей в большинстве стран. На самом деле, только в 25 из 195 стран WhatsApp не является самым популярным приложением для обмена сообщениями.
- 88% жителей США используют Facebook Messenger, тогда как более половины латиноамериканцев выбирают WhatsApp.
- Большая часть мира использует приложение для обмена сообщениями, принадлежащее Facebook.Фактически, в мире есть только 10 стран, где приложения для обмена сообщениями, принадлежащие Facebook, не являются лидерами рынка.
- WeChat используется большинством людей в Китае, поскольку такие приложения, как WhatsApp и Facebook Messenger, запрещены. В то время как Telegram, известный своим жестким контролем конфиденциальности, изо всех сил пытался найти такую же массовую привлекательность, поскольку большинство его пользователей проживает на Ближнем Востоке.
- Безопасность и конфиденциальность в приложениях для обмена сообщениями становятся все более важными, а безопасные чат-приложения, такие как Wire, Threema и Silence, являются последними нововведениями на рынке. Если безопасность для вас важнее популярности, тогда читайте дальше.
Как выбрать безопасное приложение для обмена сообщениями
На рынке представлено множество приложений для обмена сообщениями, но не все из них настолько безопасны, как о них говорят. Все приложения в этом списке предлагают сквозное шифрование, а это означает, что никто не сможет увидеть ваши «секретные» разговоры, если у них нет закрытого ключа для расшифровки вашего сообщения. Самое главное, это означает, что даже поставщик услуг не может видеть ваши сообщения — даже оскорбительные сотрудники, хакеры или государственные чиновники.Однако их дополнительные функции — и недостатки — у всех разные.
Мы рассмотрели плюсы и минусы 7 зашифрованных приложений для обмена сообщениями и ранжировали их от наименее безопасных до наиболее безопасных.
# 7 WhatsApp
использует шифрование сигнала
Большинство ваших друзей, вероятно, на нем
Удобный пользовательский и предлагает дополнительные функции
, принадлежащие Facebook
Нарушение
Whatsapp является одним из наиболее широко используемых приложений для обмена сообщениями с более чем 1 миллиардом пользователей. Он прост в использовании и предлагает такие функции, как определение местоположения и обмен файлами, GIF-файлы и даже поддержку рабочего стола. Он также использует мощный протокол шифрования, разработанный для Signal компанией Open Whisper Systems, который считается отраслевым стандартом. Шифрование использует Perfect Forward Secrecy (PFS). Это означает, что даже если кому-то удастся каким-то образом украсть ключ к вашему секретному разговору, он сможет увидеть только последнее отправленное вами сообщение. Все остальное останется приватным.
С другой стороны, WhatsApp принадлежит Facebook, что вызывает серьезные проблемы с безопасностью.Сбор данных пользователей находится в центре бизнес-модели этого гиганта социальных сетей, и ему несколько раз не удавалось обеспечить безопасность данных пользователей. Можем ли мы действительно доверять Facebook, несмотря на безопасное шифрование?
Обновление от 14 мая 2019 г.: Недавно хакеры обнаружили серьезную уязвимость WhatsApp и использовали ее для установки вредоносного ПО для слежки на определенное количество телефонов. Это шпионское ПО внедрялось через аудиовызовы Whatsapp (целевому лицу не нужно было отвечать на звонок) и давало хакерам доступ к текстовым сообщениям жертв, электронным письмам, сообщениям WhatsApp, контактным данным, записи звонков, местонахождению, микрофону и камере.Сейчас уязвимость устранена. В результате мы переместили WhatsApp с 4-го на 7-е место.
#6 Facebook Messenger
Большинство ваших друзей, вероятно, используют его. прошлые разговоры
Отслеживает ваше поведение
Миллиарды людей используют Facebook и его службы обмена сообщениями, но мало кто знает, что их приложение предлагает сквозное шифрование.Это потому, что Facebook проделал большую работу, скрывая эту функцию. (Узнайте, как начать секретный разговор в Facebook, здесь.)
Замечательно, что Facebook представил эту функцию, но есть много причин, по которым она находится в конце нашего списка. Гигант социальных сетей по-прежнему собирает данные, например, кому вы пишете или как часто вы используете приложение. И давайте не будем забывать, что в 2018 году Facebook прославился многочисленными утечками данных. Им стало трудно доверять вашу конфиденциальность!
# 5 IMessage
шифрование включено по умолчанию
собирает информацию о пользователе на основе их поведения
не удается шифровать другие конфиденциальные данные, такие как мобильные номера, метаданные или данные, хранящиеся на облаке
предлагает исчезнуть сообщения и другие дополнительные функции
простых в использовании интерфейс
Это не приложение с открытым исходным кодом
шифрование не по умолчанию
собственный протокол шифрования
Telegram используют более 100 миллионов человек.Это правда, что платформа проста в использовании, предлагает множество дополнительных функций и не обязана предоставлять какую-либо информацию о пользователях спецслужбам (насколько нам известно). Однако Telegram не так безопасен, как нам кажется.
Во-первых, кажется странным, что в таком ориентированном на безопасность приложении для обмена сообщениями шифрование не включено по умолчанию. Многие люди, которые используют Telegram, не знают об этом, что противоречит цели приложения.
Протокол шифрования Telegram также имеет недостатки. Он был разработан собственной командой с небольшим опытом работы с криптографией, которую не советуют эксперты по кибербезопасности. Приложение также не имеет открытого исходного кода, поэтому его код не проверялся третьими сторонами. Компания также не предоставляет никаких отчетов о прозрачности.
Читайте дальше, чтобы увидеть три наших лучших безопасных приложения для обмена сообщениями, или посмотрите это видео, объясняющее, почему мы выбрали их.
# 3 проволоки
Открытый источник
могут быть использованы на большинстве интернет-браузеров
собирают некоторые данные о своих пользователях
на первый взгляд , Wire соответствует всем требованиям действительно безопасного приложения для обмена сообщениями — оно предлагает сквозное шифрование, соответствует всем законам Европейского Союза о данных и конфиденциальности, имеет открытый исходный код и не обязано делиться своими данными со службами наблюдения. Кроме того, вы можете использовать его в большинстве популярных браузеров, таких как Firefox, Chrome, Safari и Opera. Однако Wire собирает и хранит некоторые пользовательские данные.
Создатели приложения признались, что ведут учет того, с кем связывались пользователи, и, к сожалению, все это сохраняется в виде простого текста. Они также хранят адреса электронной почты, номера телефонов и имена пользователей. Согласно Wire, эта информация упрощает синхронизацию устройств и удаляется после деактивации учетной записи.
#2 Wickr
Вам не нужен номер телефона или адрес электронной почты, чтобы зарегистрироваться хранить метаданные
Предлагает версию Pro для бизнеса
Может быть сложно переключиться с других платформ обмена сообщениями
Это приложение является одним из лучших приложений для безопасного обмена сообщениями на рынке.Он с открытым исходным кодом и не собирает пользовательские данные или метаданные. Он также предлагает функцию «шредера», которая автоматически удаляет все разговоры и файлы, которыми когда-либо делились на платформе. Вы можете установить таймер для их удаления. Самое главное, вам не нужен номер телефона или адрес электронной почты для регистрации, так что сохранить конфиденциальность вашей жизни еще проще.
Единственным недостатком является то, что Wickr не так популярен, как Signal (№1) или Telegram (№5). Первоначально он был разработан для предприятий и предприятий, поэтому не так широко рекламировался среди обычных пользователей.Wickr по-прежнему предлагает платную версию Pro, в которой вы можете совершать зашифрованные групповые видеозвонки, чего в настоящее время не предлагает ни одно другое приложение. Если вы не предприниматель и хотите использовать Wickr, вам также нужно будет убедить своих друзей переехать.
# 1 сигнал
ручки Групповые чаты, SMS, голос, видео, документы и изображения
предлагает исчезнуть сообщения (с таймером)
1
сигнальный протокол
открытый источник
Не хранит пользовательские данные или метаданные
Защитил Эдвард Сноуден
Для регистрации требуется номер телефона
5
нет сомнений, что продукты Apple имеют хорошую репутацию, когда речь идет о кибербезопасности.Альтернатива владельцев iPhone текстовым сообщениям — iMessage — имеет сквозное шифрование по умолчанию. Тем не менее, он по-прежнему имеет кучу уязвимостей и является далеко не самой безопасной платформой для обмена сообщениями.
Такая информация, как номера мобильных телефонов и списки контактов, хранится в виде простого текста, а не хэшей, как и метки времени и IP-адреса. Приложение также не может зашифровать ваши метаданные и любые данные, синхронизированные с iCloud. Если кто-то взломает ваше облако, он получит черный доступ к вашему устройству.
# 4 Telegram
Signal является абсолютным победителем для пользователей iOS и Android. Signal создала протокол шифрования, который теперь признан самым безопасным протоколом приложения для обмена сообщениями. Он предлагает все, что нужно большинству пользователей — SMS, видео- и голосовые вызовы, групповые чаты, обмен файлами, исчезающие сообщения и т. д. — без наполнения приложения рекламой и сбора пользовательских данных. Это также платформа с открытым исходным кодом, поэтому любой может проверить ее на наличие уязвимостей. Говоря об этом, потенциальная брешь в системе безопасности могла быть обнаружена израильской охранной фирмой, поэтому лучше всегда использовать VPN вместе с вашими любимыми безопасными приложениями для обмена сообщениями.
Почему всегда следует использовать VPN
Сквозное шифрование не является надежным. Бэкдоры в зашифрованных приложениях используются постоянно. В 2020 году охранная фирма Cellebrite (используемая ФБР, полицией Мьянмы и правительствами) объявила, что им удалось обойти сквозное шифрование Signal. Метаданные пользователей в Clubhouse оказались небезопасными, WhatsApp был предупрежден об отсутствии сквозных зашифрованных резервных копий, и если вы не сделаете свои чаты Telegram «секретными», они не будут зашифрованы.