Украинская правда

Telegram, Viber, WhatsApp, Signal — каким мессенджерам можно доверять

Telegram, Viber, WhatsApp, Signal — каким мессенджерам можно доверять
shepetivka.org.ua

Украинцы массово овладели "вайбером", "вотсапом" и "телеграмом" и другими мессенджерами. Какие из них действительно защищены, а какими лучше не пользоваться по состоянию на июль 2023.

Публікація оновлена 8 липня 2023 року та містить актуальні дані. 

Соцмережі перестали бути місцем для спілкування і перетворилися на місце для самоствердження і реклами. Зараз можна спостерігати тенденцію, коли люди поступово "переходять" із соцмереж у більш затишні месенджери, де ніхто не зможе до них достукатися, не знаючи номера телефону або нікнейму.

Що таке месенджер? Це програма, мобільний додаток або веб-сервіс для миттєвого обміну повідомленнями.

Першим популярним месенджером була "аська" — ICQ — та її мобільний аналог Jimm. Вона з'явилася у 1996 році і користувалася популярністю до 2005 року. Потім на арену вийшов Skype. Завдяки підтримці голосових дзвінків та відеодзвінків він лідирував на ринку до 2012 року.

Для українців месенджери тепер не тільки сервіс для обміну повідомленнями, але й повноцінні джерела інформації. Так, за майже півтора роки великої війни українці стали вчетверо частіше читати новини саме з каналів у Telegram та Viber.  Як наслідок, популярність національних телеканалів та месенджерів як джерел отримання інформації В Україні зрівнялась і складає 43% та 41% відповідно.

Однак не всі вони однакові. "Економічна правда" спробувала з'ясувати, якими з них можна користуватися, а якими, заради власної ж безпеки, краще не варто.

Чим користуються

Viber

Ізраїльський стартап з білоруським корінням створювався з думкою замінити Skype. Заснований на російський технологіях, Viber спочатку з'явився в Ізраїлі. Пункти розробки додатків розташовані в Білорусі, головний офіс — у Люксембурзі. У 2014 році стартап викупила японська компанія Rakuten.

У компанії повідомили, що у Viber ніколи не було російських розробників чи офісу розробки у РФ. Протокол безпеки Viber базується на шифруванні Double Ratchet, впровадженому в застосунку Open Whisper Systems Signal, з власною патентованою реалізацією та доповненнями. 

Viber досі є  найпопулярнішим месенджером  серед українців. За даними компанії у 2022 році загальна тривалість дзвінків українців через Viber склала 48,1 млрд хвилин, що на 44% довше, ніж минулого року. А кількість надісланих повідомлень, попри виїзд людей за межі України через війну та перемикання на іноземні номери, залишилася на рекордному рівні 2021 року й становить майже 97,5 млрд.

Однак назвати Viber найбільш безпечним месенджером важко. Було багато прикладів, які це доводили. Так, у 2013 році фахівці з кібернетичної безпеки виявили, що за допомогою Viber можна отримати доступ до заблокованого смартфона на Android.

Ситуація поліпшилася у 2016 році, коли Viber ввів наскрізне шифрування повідомлень і розмов. Це спосіб передавання даних, при якому доступ до повідомлень мають тільки користувачі, задіяні у спілкуванні.

У 2017 році в месенджері з'явилися приховані чати, доступ до яких можна отримати за кодом, можливість писати повідомлення, які самі видаляються, а також контроль за спробами створення знімків листування.

Viber у 2020 році презентував нову функцію - зникаючі повідомлення у звичайних чатах і видалив можливість створювати нові секретні чати.

Однак не варто забувати, що сервери цієї компанії розташовані в Росії. Хоча в компанії стверджують, що на них лежать лише дані російських користувачів, цю інформацію перевірити неможливо. Гарантій, що дані українських користувачів не зберігаються в тому ж місці, нема.

WhatsApp

WhatsApp є найпопулярнішим месенджером у світі, хоча спочатку він навіть не був месенджером. Це була програма, яка показувала статус контактів: хто знаходиться в мережі, хто телефонує, хто зайнятий.

 

Згодом додаток перетворився на вдосконалену альтернативу sms і перший месенджер, синхронізований з контактами в телефоні. Розробив його український емігрант Ян Кум. Над інтерфейсом та дизайном теж працювали українці: їх розробила команда дизайнерів з Дніпра.

WhatsApp посилив захист у 2016 році після інциденту між Apple та ФБР і запровадив наскрізне шифрування. Для його реалізації використовується бібліотека месенджера Signal, який прийнято вважати найбільш безпечним у світі.

Після цього компанія запевнила, що зміст повідомлень буде доступний тільки відправнику та одержувачу. До цього у неї було багато невдач — починаючи від злому даних і закінчуючи завантаженням вірусів через десктоп-версію додатка. Після впровадження наскрізного шифрування ситуація поліпшилася.

Однак експерти все одно не радять особливо довіряти месенджеру. Він належить компанії Facebook, яка вирізняється агресивними механізмами отримання інформації про своїх користувачів.

У 2021 році застосунок отримав найбільший штраф в історії компанії від Ірландського регулятора у розмірі 225 млн євро за порушення європейських правил конфіденційності. Головним звинуваченням було відсутність прозорості у поясненні того, як месенджер використовує особисті дані людей.

Роком пізніше, гендиректор Meta Марк Цукерберг представив оновлення у месенджері. Серед нових функцій конфіденційності команда додала:

  • вихід з групових чатів без сповіщень всім учасникам;
  • керування тим, хто може бачити, коли ви в мережі;
  • заборона знімків екрана після отримання повідомлень. 

Також нещодавно WhatsApp додав можливість редагувати надіслані повідомлення. Відредаговані повідомлення відображатимуться з позначкою "відредаговано", щоб ті, з ким ви спілкуєтеся, знали про виправлення без показу історії редагування. 

Telegram

Після 2022 року популярність Telegram в Україні значно зросла. Застосунок за обсягом аудиторії фактично наздогнав Facebook. У період з 2019 по 2022 рік Telegram став найбільш завантажуваним месенджером у Європі. На сьогодні месенджером користується понад 700 млн людей у всьому світі.  

Про дітище засновника соціальної мережі "Вконтакте" Павла Дурова не чув тільки глухий. Галас навколо месенджера, який з'явився під девізом "Повернемо собі право на приватність", здійнявся саме через питання приватності.

Дуров оголосив конкурс, пообіцявши 200 тис дол тому, хто зламає зашифроване листування. Розшифрувати його нікому не вдалося, проте користувач ресурсу "Хабрахабр" отримав 100 тис дол за знайдену потенційну вразливість у чатах.

У Telegram є два варіанти шифрування: для звичайних і для секретних чатів.

За словами розробників, інформація звичайних чатів зберігається на кількох серверах по всьому світу і контролюється різними законами з надання доступу до неї. Ключі для розшифровки також зберігаються окремими блоками на різних серверах. 

Однак лише секретні чати підтримують end-to-end-шифрування, тому чутливу інформацію рекомендується передавати через них.

Попри намагання Дурова створити образ Telegram як безпечного месенджера у історії, із застосунком все частіше з’являються неоднозначні факти. 

Так, у своєму розслідуванні, видання Wired наводить факти потенційного доступу ФСБ до переписок користувачів Telegram.

Крім того, співзасновник Signal Моксі Марлінспайк написав у Twitter, що після десятиліття введення в оману маркетингом та пресою більшість людей вважають, що це Telegram є "зашифрованим застосунком".

"Telegram зберігає всі ваші контакти, групи, медіа та кожне повідомлення, яке ви коли-небудь надсилали чи отримували, у вигляді відкритого тексту на своїх серверах. Додаток на вашому телефоні - це лише "вікно" на їхні сервери, де насправді зберігаються дані. Майже все, що ви бачите в додатку, Telegram також бачить", – написав Марлинспайк. 

Альтернатива

Найбільш захищеним месенджером вважається Signal. Його рекомендує навіть Едвард Сноуден — американський програміст, колишній співробітник ЦРУ та Агентства національної безпеки США.

За допомогою Signal можна обмінюватися повідомленнями і дзвінками з абонентами з телефонної книги і при цьому бути впевненим, що вся інформація зашифрована. Кажуть, що отримати до неї доступ не можуть навіть творці.

Повідомлення зберігаються на пристрої і локально шифруються за допомогою парольної фрази перед відправкою на сервер. Signal — єдиний месенджер, який відкрив свої протоколи даних. Їх вивчили фахівці і підтвердили його безпеку.

У Signal є конкуренти. Досить популярним месенджером у Європі є Threema. За нього доведеться один раз заплатити близько 3 дол. Месенджер приділяє багато уваги безпеці. При першому відвідуванні додатка користувачеві необхідно поводити пальцем по екрану, щоб згенерувати свій унікальний ідентифікатор.[L]

Розробники рекомендують для надійності додавати контакти при зустрічі, скануючи QR-код з ідентифікатором з екрана друга. Так контакту буде присвоєний максимальний рівень верифікації.

Політика додатка гарантує, що всі повідомлення шифруються прямо на пристрої, а прочитати їх зможе лише одержувач.

Інший месенджер - Silent Phone. Програму можна встановити безкоштовно, проте користуватися нею можна лише оформивши підписку. Найдешевша обійдеться трохи більше 100 дол на рік. За ці гроші користувач отримує криптографічний захист передачі голосових, текстових, відеоповідомлень і файлів до 100 мегабайт.

Confide позиціонує себе як зашифрований і захищений від скріншотів месенджер для обміну повідомленнями, що зникають. Він дозволяє спілкуватися без ризику, що бесіда буде збережена або кому-небудь переслана. Всі повідомлення після прочитання автоматично втрачаються назавжди.

Якщо одержувач спробує зробити скріншот, то його викине у список контактів, а саме повідомлення буде негайно видалене. У ту ж мить відправник отримає сигнал, що його співрозмовник намагався зробити скріншот.

Цікавою відмінністю месенджера є те, що повідомлення приходить у вигляді кількох рядків прямокутників. Вони відкриваються тільки тоді, коли користувач наводить на них палець. Повний текст на екрані ніколи не відображається.

 
businessinsider.com

Wickr теж позиціонує себе як додаток, що не залишає слідів. У програмі є функція повного стирання, після застосування якої повідомлення неможливо відновити. Користувач сам визначає, наскільки довго його послання доступні одержувачам, а також може "відкликати" надіслані повідомлення.

Wickr кодує майже всі види контенту, включаючи зображення, аудіо та відео. Додаток попереджує копіювання та пересилання повідомлень або контенту третім особам, а також не дозволяє робити скріншоти.

Проте з 1 січня 2023 року застосунок більше не приймаєма нових користувачів, а після 31 грудня 2023 року його роботу буде припинено.

Discord. Месенджер був заснований 2015 року двома програмісти з Кремнієвої долини Джейсоном Сітроном та Станіславом Вишневським.  Його першопочаткова мета –  полегшення спілкування геймерів під час комп’ютерних ігор.

У Discord можна здійснювати обмін текстовими повідомленнями, пересилати файли, проводити відеоконференції та здійснювати телефонні дзвінки як у приватних чатах, так і на серверах, які називаються спільнотами. До недавнього часу в ньому зареєстровано 350 млн користувачів.

У США окрім геймерів, месенджер отримав популярність і серед американських ультраправих організацій, які використовують його для поширення своїх політичних ідей. 

У січні 2021 року Discord закрив сервер The Donald. Закриття спільноти відбулось якраз після штурму Капітолію. У своєму поясненні команда Discord заявила, що дотримуються політики нульової толерантності щодо поширення ненависті та насильства.

Нещодавно довкола Discord розгорівся черговий скандал пов’язаний з  21-річним службовцем Національної гвардії США Джеком Тейшейрою через витік документів Пентагону. 

Що вибрати

Позитивна відмінність популярних месенджерів у тому, що вони дозволяють зберігати повідомлення, щоб уникнути втрати даних. Негативна — саме відсутність такої функції робить захищені месенджери безпечними.

Загалом експерти з безпеки дають такі поради.

1. Давати не номер телефона, а нікнейм — якщо є така можливість.

2. Підключати месенджер на номер іншої країни, бажано з високим рівнем розвитку демократії, наприклад, Німеччини.

3. Довіряти компаніям-гігантам трохи менше, ніж тим, які спеціалізуються виключно на месенджерах. "Facebook або Google заробляють на рекламі, тож вони люблять збирати інформацію про користувачів", — пояснює старший технічний менеджер компанії SOC Prime Денис Трембач.

4. Пам'ятати, що операційна система Apple більш захищена, ніж Android.

5. Якщо вибирати Android, то тільки Google. Пряма підтримка операційної системи виробником може гарантувати своєчасні оновлення безпеки, стверджують в ISSP.

6. Не залишати пристрій увімкненим без нагляду. Вимикати його або переводити у режим сну щоразу, коли він не використовується навіть протягом кількох хвилин. Налаштувати запит пароля при кожному увімкненні.

7. Надсилати конфіденційну інформацію лише знайомим людям.

Основна проблема захищених месенджерів у тому, що їх використовують не всі люди. Значить, тим, для кого важливі приватність та безпека, доведеться переконати своїх друзів і колег встановити ще один додаток.

За словами колишнього заступника технічного директора Telegram Антона Розенберга, умовно безпечними месенджерами на сьогодні є Signal і WhatsApp.

"У всіх інших випадках користувачам доводиться вірити, що їх повідомлення в безпеці. Але немає ніяких причин, чому вони повинні комусь вірити. Віра і безпека несумісні", - зазначає він.

За його словами, жоден месенджер не може гарантувати 100% захисту даних, бо всі вони працюють на смартфонах, в яких можуть бути власні уразливості.

"Тому якщо вам треба передати щось по справжньому конфіденційне, найкраще зробити це особисто, в лісі і під дощем. І, зрозуміло, залишивши телефони вдома", - підсумував Розенберг.

Доповнено. У публікацію додано коментар Rakuten Viber щодо російських технологій у месенджері.   

viber связь технології ІТ Skype