Мессенджеры: какие из них действительно безопасны и чем Viber лучше Telegram
Все мессенджеры позиционируются как «безопасные и приватные», но правда ли это? Разобрались, как обстоят дела на самом деле.
28.08.2022 / 10:51
Фото: Mozilla.org
Приватность — это когда, грубо говоря, доступ к вашей переписке и данным получаете только вы и адресат, а никто другой получить его или не может вовсе, или это очень сложно. На самом деле, для разработчиков мессенджеров (даже худших из них) — это часть маркетинговой кампании.
Если бы они утверждали «мы сделали удобный, но плохой мессенджер, который к тому же сотрудничает со спецслужбами и игнорирует проблемы безопасности, о которых знает», никто бы таким не пользовался. При этом для большинства популярных мессенджеров это утверждение — правда.
Мы прочитали много различных публикаций от экспертов по безопасности и некоторую техническую информацию мессенджеров, чтобы ответить на вопросы — хорошо ли они защищены и существуют ли альтернативы более популярным мессенджерам. Но обнаружили, что идеального точно нет.
Telegram
На сегодня это один из самых популярных мессенджеров среди белорусов. С самого начала он позиционировался как очень безопасный, но так ли это?
Не совсем. Прежде всего, нигде, кроме «секретных чатов», не применяется end-to-end шифрование (когда ключи шифрования сообщений генерируются на вашем устройстве и хранятся только там). В остальных случаях все сообщения хранятся на серверах Telegram и, более того, теоретически руководство соцсети имеет к ним доступ. Секретные чаты при этом вообще недоступны в компьютерных версиях, кроме как на MacOS.
Telegram не шифрует сообщения на устройстве — то есть весь контент, который вы просматриваете, хранится в нем в открытом доступе на вашем устройстве. Это позволяет силовикам или злоумышленникам получить полный доступ ко всей вашей переписке в случае, если удалось расшифровать устройство — частично даже удаленной информации, если вы не чистили кэш баз данных.
Не шифрует он и метаданные при пересылке. А ко всем сообщениям пользователей, кроме секретных чатов, может в любой момент получить доступ администрация Telegram, которая хранит их бесконечно долго.
В мессенджере используется очень странная схема шифрования MTProto, которая работает, но создана, исключительно чтобы уменьшить нагрузку на сети. Это тоже плохо и настораживает экспертов по безопасности, ведь создатели не раскрывают некоторых технических деталей реализации своего протокола (уточнение — «странные» не использованные алгоритмы шифрования, а их реализация).
Есть проблемы и с шифрованием — Telegram не реализует полную прямую секретность. Полная прямая секретность — это когда при каждом новом сеансе при входе в мессенджер генерируется новый ключ шифрования. Это гарантировало бы, что даже если злоумышленники или силовики перехватят каким-то образом информацию и ключи, это им ничего не даст, так как они не будут знать, как расшифровать данные.
Telegram хранит и анализирует ваши данные. Более того, он оставляет за собой право передавать их силовикам — по крайней мере, номер телефона, историю IP-адресов всех входов и историю изменения имен аккаунта. Известно, что они так сотрудничали с полицией Германии еще недавно, а такая возможность была введена в пользовательское соглашение Telegram в 2018 году.
Администрация мессенджера часто игнорирует сообщения экспертов по безопасности о найденных ими уязвимостях, поскольку они разрушают его репутацию. К примеру, они очень долго реагировали на уязвимость, позволявшую просматривать весь контент, удаленный для обеих сторон, или уязвимость, позволявшую видеть весь контент, удаленный во время автоудаления, или уязвимость с ботами, позволившую раскрыть и добавить тяжелые сроки некоторым активистам в Беларуси.
Более того, компания предложила тем, кто нашел уязвимость, договор, предусматривавший пожизненное молчание о ней — а это считается дурным тоном в сфере.
Большая проблема также с ID пользователей, которые легко получить, и тем, что все публичные действия пользователей можно отслеживать по ним. Об этом мы писали подробнее тут.
Немного лучше ситуация c П-Телеграмом, разработанным «Киберпартизанами». Но странно, что программу приходится «доделывать» программистам из Беларуси, если она и так «очень безопасна».
Telegram также имеет много преимуществ и наибольшее из них — удобство пользования и скорость работы. Также не известны случаи, когда мессенджер передавал силовикам содержание сообщений, а не только данные пользователей. В нем есть довольно надежная двухфакторная аутентификация и возможность автоматически удалить аккаунт.
Вердикт: лучше рассматривать Telegram как социальную сеть вроде Facebook или Twitter. Обещания сверхбезопасности в нем — скорее, маркетинговый ход. Мы писали о правилах, которые помогут вам пользоваться Telegram довольно безопасно, но нужно специально ими руководствоваться. П-Телеграмм немного исправляет ситуацию, и лучше пользоваться им, чтобы повысить безопасность своего аккаунта.
Viber
Этот мессенджер тоже очень популярен, и многие думают, что раз компания основана в Беларуси, то она должна «сливать» данные белорусским силовикам. Скорее всего, это неправда, ведь это означало бы конец репутации. Но мессенджер имеет ряд проблем и несовершенств.
Наибольшее из них — полное отсутствие двухфакторной аутентификации. Это значит, что любой вайбер на белорусский номер могут легко взломать силовики. Такие случаи уже были.
Вторая большая проблема — программа собирает и анализирует довольно много ваших данных, но неизвестно, каким образом они используются (по заявлениям компании, только для внутренних целей). Она не знает смысла ваших сообщений, но это все равно опасно.
Viber никогда не проходил аудитов безопасности, а код программы закрыт. То есть независимые эксперты не могут проанализировать, действительно ли она безопасна.
Не известны случаи, когда Viber передавал бы информацию спецслужбам, но он сохраняет такую возможность. Он может передать IP-адреса, телефоны, e-mail и дату рождения, короче, те данные, которые вы сами оставили при регистрации или после.
У мессенджера есть и преимущества. Например, он реализует полную прямую секретность, а компания не имеет доступа к вашим сообщениям. Также вы можете свободно добавлять людей в контакты, ведь без вашего ведома они никуда не передаются и хранятся только в телефоне, если вы отключили синхронизацию. А даже если вас взломают, то злоумышленники не получат доступа к контактам или сообщениям, если вы сами не дадите разрешения на синхронизацию.
Вердикт: Viber — приемлемый, но не лучший мессенджер для бытовых отношений. Он немного обещает в плане безопасности (по крайней мере, публично), немного и дает.
Whatsapp и Facebook messenger
Оба мессенджера принадлежат компании Meta, которая заслужила сомнительную репутацию в области безопасности. Ей же принадлежит Instagram. На Западе их не рекомендуют — хотя бы потому, что они «партнерствуют» с Агентством национальной безопасности США.
Также оба мессенджера делают деньги на ваших данных — то есть дают их рекламным агрегаторам, а для этого собирают и анализируют все ваши данные, которые могут получить. Но где гарантия, что эти данные в безопасности?
При этом компания всегда имеет доступ к вашим сообщениям — в случае с Whatsapp только в случаях, когда они помечены системой как «сомнительные». При этом Facebook дает возможность компании читать даже удаленные сообщения. Оба приложения, ко всему прочему, не шифруют метаданные сообщений.
Также с Facebook регулярно происходят скандалы. К примеру, в открытом доступе имеются телефоны пользователей платформы (что вызвано опасным механизмом воспроизведения пароля от аккаунта).
Также год назад бывшая сотрудница компании выдала журналистам закрытые документы, согласно которым компания сознательно игнорировала проблемы, о которых знала (к примеру, торговля людьми на платформе), лоббировала интересы некоторых групп и закрывала глаза на то, что Instagram вызывает проблемы с самооценкой у девочек-подростков, хотя и знала об этом. После «слива» компания пыталась проигнорировать проблему, а также подкупить или обмануть американских политиков, хотевших ограничить права по сбору информации для платформы и сделать ее более прозрачной.
Также обе платформы имеют полностью закрытый код.
Среди преимуществ — удобство и популярность. Whatsapp работает довольно быстро, и обе платформы имеют двухфакторную аутентификацию, что не позволяет войти в них даже если имеешь пароль (правда, «двухфакторка» на белорусской сим-карте от этого не спасает). Белорусские силовики и мошенники не получат доступ к сообщениям, в частности, до взлома платформы. Также Whatsapp шифрует сообщения при синхронизации.
Вердикт: предсказуемо, что для безопасных коммуникаций они не слишком подходят. Конечно, они не раскрывают все данные подряд лишь бы кому, так что для бытовых отношений это вполне приемлемые мессенджеры, особенно Whatsapp. С фейсбуком нужно быть осторожнее, ведь он может читать ваши сообщения.
iMessages
Он принадлежит Apple, компании, производящей довольно безопасные девайсы. Но как насчет их мессенджера?
С ним есть проблемы. Компания также сотрудничает с Агентством национальной безопасности США.
У самой программы закрытый код и проверить ее невозможно. Сколько она собирает данных, тоже не до конца ясно, так как она интегрирована в закрытую экосистему Apple. Также Apple использует относительно слабое шифрование и не понятно, не сделано ли это намеренно.
Проблема еще в том, что компания не предлагает автоматическое удаление сообщений, которое включено почти во все популярные мессенджеры. Также не шифруются метаданные, а мессенджер не предлагает полную прямую секретность.
Еще один интересный момент с ключами шифрования. По умолчанию они передаются в iCloud, что делает сквозное шифрование фактически бессмысленным, ведь компания может их передать кому угодно. Эксперты советуют отключить сохранение сообщений iMessages в iCloud Backup или вообще отключить его, чтобы предотвратить такую возможность.
Если Messages сохраняется в iCloud Backup, компания может получить доступ к вашим сообщениям. Фото: forbes.com
Из положительных моментов: компания как таковая читать сообщения пользователей не может, а ключи шифрования хранятся на самих устройствах (с выключенным iCloud Backup). И, конечно, удобство использования — все программы от Apple хорошо работают между собой.
Вердикт: вопросов к Apple с точки зрения безопасности остается много, но программа спроектирована более-менее хорошо. Для «обычных» переписок она подходит.
Google Messages
Мессенджер от Google не слишком популярен в наших широтах, но широко используется на Западе.
С ним ситуация, как и с другими коммерческими мессенджерами: доступ к множеству ваших данных, закрытый код и сотрудничество со спецслужбами. Также Google делает деньги на ваших данных и даже передает их больше, чем другие мессенджеры.
Более того, данные и сообщения в программе не шифруются на вашем устройстве — такая проблема из всех перечисленных выше мессенджеров наблюдается разве только в Telegram. Не шифруются и метаданные сообщений.
Проблема еще в том, что он предлагает шифрование только для одиночных чатов — для групповых его в нем просто не существует. В общем же он основан на технологии RPC, что-то вроде SMS 2.0.
Также, как и в мессенджере от Apple, в нем нет автоудаления сообщений.
Преимущество мессенджера в его хорошей интегрированности в Android. И это все же лучше СМС, а также доступно для любого пользователя Android.
Вердикт: так себе в смысле безопасности и один из худших вариантов из популярных программ (хуже разве только Facebook). Может заменить СМС и не требует установки дополнительных программ.
Signal
Отсюда начинаются действительно безопасные мессенджеры, а Signal — самый популярный из них. Им пользуются журналисты, блогеры и активисты по всему миру.
Главный недостаток — это требование для регистрации получить смс через телефон. Правда, он требуется один раз и после можно запретить входы с тем же номером и создать двухфакторную аутентификацию.
В мессенджере тоже есть ограничения. К примеру, групповые звонки поддерживают только до 40 участников, а группы — до тысячи.
Но по сравнению с мессенджерами, представленными выше, Signal дает высокий уровень безопасности — компания почти не собирает ваши данные, имеет хорошее соглашение о конфиденциальности и проверенную временем защиту. Но важно создать себе надежный код-пароль для входа в программу, ведь именно им шифруются ваши сообщения.
Громкие сообщения о взломе программы поступали дважды. В первый раз компания Cellbrite, программами и устройствами которой пользуются в том числе и белорусские силовики для анализа смартфонов, заявила, что научилась извлекать данные пользователей Signal с полностью разблокированных устройств. В отместку за это создатели Signal приобрели оборудование Cellbrite, взломали его и зашили в мессенджер дополнительный код, который вредил оборудованию при попытке анализа. Cellbrite пришлось отказаться от анализа мессенджера.
Второе было связано с тем, что злоумышленники сумели взломать сервис приема смс Twilio, который является оператором смс для Signal, и захватить около 1900 аккаунтов. Правда, это не затронуло тех, кто поставил двухфакторную аутентификацию, и злоумышленникам не удалось получить доступ к переписке, но это показывает, что смс-активация является слабым местом.
Хороший показатель и в том, что как только Signal узнала о взломе, она сообщила о нем пользователям.
Вердикт: это довольно надежный мессенджер, подходящий для большинства видов конфиденциальной переписки. Его уязвимое место — регистрация через смс, но это частично решается настройкой двухфакторной аутентификации.
Threema и Wire
Это два менее известных, но хорошо защищенных мессенджера. Созданы они теоретически не менее надежными, чем Signal, но имеют над ним одно большое преимущество — для регистрации в них не нужен номер телефона. Wire предлагает регистрироваться через e-mail, а Threema не требует ничего.
Оба они ограничивают сбор данных пользователей и делают уклон именно на конфиденциальность. Threema даже выпустила версию ThreemaLibre, полностью отвязанную от трекеров всех компаний, включая Google.
Обе компании ориентируются скорее на бизнес-клиентов и предлагают себя как надежные решения для бизнеса.
Каждый из них имеет и свои минусы. По мнению экспертов, Wire собирает многовато метаданных, а Threema не реализует полную прямую секретность и не представляет код серверной части для анализа. Также Threema платный — полная лицензия на Threema стоит 5 евро.
Вердикт: оба мессенджера достаточно надежны и не зависят от номера телефона, что очень важно (Wire в этом смысле хуже, так как требует e-mail). Каждый имеет свои особенности и минусы, но в целом они хорошо подходят для большинства видов конфиденциальной переписки.
Session
Это относительно новый мессенджер, который также сфокусирован на безопасности и имеет интересные особенности. Его преимущество в сильном и хорошо организованном шифровании и полной отвязке от любых других аутентификаторов — создать и удалить аккаунт можно за считанные секунды.
Он не собирает данные геолокации, метаданные сообщений или какие-либо данные о вашем устройстве. Session соединяет пользователей через сеть из тысяч узлов обслуживания, похожую на TOR. Система запросов, используемая Session для защиты сообщений, гарантирует, что ни один сервисный узел в сети никогда не узнает ни адреса происхождения сообщения (ваш IP-адрес), ни адреса назначения (IP-адрес получателя). Это позволяет скрыть IP обеих сторон по умолчанию.
Кроме того, ваш IP-адрес никогда не виден в месте назначения, а это значит, что у того, с кем вы общаетесь, нет возможности идентифицировать вас.
Сервисные узлы объединяются в рои. Сообщения отправляются в рой и временно хранятся на нескольких узлах обслуживания в рое. Как только ваше устройство получает сообщения из роя, они автоматически удаляются из узлов обслуживания, на которых временно хранились.
Сеть Session децентрализована, в ней нет главного сервера, который могли бы взломать злоумышленники. Также мессенджер имеет полностью открытый код.
Система маршрутизации Session работает в сети узлов обслуживания Oxen. Эта сеть (ранее известная как Lokinet) также служит частью инфраструктуры для криптовалюты $OXEN, которую пропагандируют и на которой зарабатывают создатели мессенджера.
Главный минус — Session пока не поддерживает голосовые и видеозвонки (уточнение — поддерживает, но в бета-версии). Также он не очень популярен и относительно новый, что возможно не позволило еще открыть в нем каких-то подводных камней. Session не реализует идеальную прямую секретность, что немного ослабляет шифрование, но не критично. Чтобы связаться вам нужно как-то передать ваш аутентификатор через какой-то другой канал, а мессенджер не поддерживает двухфакторную аутентификацию.
Вердикт: это довольно хороший мессенджер с уклоном в конфиденциальность и возможность сохранить анонимность, который выглядит перспективным, но пока недоработанным. Также он является частью более широкой сети, разработанной компанией, что не очень хорошо, так как неизвестно, как они решат им распорядиться в дальнейшем.
XMPP/Jabber
Принципиальное отличие XMPP/Jabber от привычных мессенджеров в том, что это технология, созданная энтузиастами специально для безопасного общения, а не какой-то готовый продукт, созданный для получения прибыли. Создатели XMPP не заинтересованы в сборе и анализе данных пользователей, а возможность такого сбора сильно ограничена самой технологией. Это концептуально сильно отличает его от вышеописанных мессенджеров.
Более того, он полностью децентрализован. Это значит, что взлом какого-то сервера не создает никакой проблемы, особенно если вы шифруете вашу переписку (об этом далее). То есть он позволяет выйти на новый уровень конфиденциальности в переписке.
Агентство национальной безопасности США использовало для коммуникаций именно Jabber.
Чтобы создать себе Jabber, вам нужно зарегистрироваться. Список сервисов есть, к примеру, тут. Или вы можете воспользоваться сервером от известной активистской группы Systemli. Если вы хотите сохранить конфиденциальность или анонимность, то важно создать себе случайное имя пользователя и передать его тому, с кем вы хотите связаться.
Во время переписки в Jabber, в которой участвуют два человека, обязательно включайте протокол OTR — это почти теоретически идеальный протокол безопасности. Для безопасной групповой переписки на основе OTR разработан протокол OMEMO, который поддерживают вот эти клиенты, и его также нужно включать, если вы хотите создать групповой чат. Иначе это делает вас уязвимым и «убивает» всю безопасность этой технологии.
Наилучшими клиентами для Jabber кажутся Conversations для Android, Psi+ или Pidgin для Windows и Linux, BeagleIM для Mac и SiskinIM для IoS.
Кроме того, возможно прогонять весь трафик во время переписки через VPN/TOR, дополнительно шифровать его PGP-ключами и включить в вашем клиенте функцию, которая позволит не сохранять никакую переписку ни с кем вообще. Все настройки для каждого клиента вы можете найти в интернете, воспользовавшись поисковыми системами.
Главная проблема — он морально устарел. У всех клиентов интерфейс из нулевых, а пользователей не так и много. Его довольно сложно настроить, а серверы от разных компаний периодически отключаются, так как не приносят прибыли. Вы, конечно, можете создать свой, но это требует усилий.
Уточнение: для XMPP существует также реализация видео-и аудиозвонков. Наиболее известная программа для звонков через XMPP — это Jitsi Meet. Она даже частично поддерживает сквозное шифрование. Функции звонков есть и у некоторых других клиентов. Но, конечно, самое сильное преимущество XMPP — это протокол OTR/OMEMO для текстовых сообщений, другие каналы связи в нем защищены хуже.
Вердикт: он надежен и хорошо проверен, а OTR-шифрование одно из самых надежных из существующих в мире, но интерфейс в стиле «привет из нулевых» и сложности в настройке делают его скорее выбором для шифропанков.
Matrix/Element
Создатели Matrix хотели продолжить идею предыдущих протоколов, в том числе XMPP/Jabber — то есть полностью децентрализованная сеть, поддерживающая новые технологии.
Недавно создатели реализовали поддержку голосовых звонков и теперь хотят доработать поддержку видео. Сеть пользователей в последние годы очень сильно выросла — на 2021 год число пользователей достигло 60 миллионов человек, а на Matrix перешли более 150 тысяч учреждений здравоохранения Германии.
Matrix имеет хорошее и надежное шифрование и открытый код. Также хорошо, что любой человек может создать свой сервер Matrix, а также собственный клиент, как и в случае с Jabber. Тут есть список клиентов для разных платформ — их уже сотни.
Главный минус в том, что протокол и программы, реализующие протокол Matrix, пока не прошли аудита безопасности. Несколько раз на сеть происходили успешные атаки с перехватом метаданных пользователей (так как через сквозное шифрование к содержанию сообщений получить доступ невозможно).
Также вопрос в том, доверяете ли вы тому, кто держит сервер Matrix, ведь на серверах Matrix хранится много метаданных и это может быть опасно — правда, компания заботится о своей репутации и обещает, что они надежно хранят данные на собственных серверах (которые обеспечивают работу официальных программ, реализующих протокол).
Некоторых комментаторов также настораживает то, что основатели Matrix связаны с израильской разведочной компанией AMDOCS, которая делала различное кибер-оружие для армии Израиля.
Уточнение: у Elements есть реализация звонков, но она работает только через браузер и не интегрирована в основные мобильные программы.
Вердикт: это концептуально очень хороший протокол, как и идея создания децентрализованного мессенджера. Проблема в реализации и том, что создатели почему-то не вкладываются в аудиты безопасности. Также Matrix не может полностью заменить другие мессенджеры — хотя бы из-за того, что там нет видеозвонков.