Чтобы вашу переписку не могли прочитать ни спецслужбы, ни другие злоумышленники, необходимо, чтобы мессенджер соответствовал сразу многим критериям. В первую очередь — поддерживал сквозное шифрование. Но также важно, чтобы мессенджер не собирал и не выдавал ваших данных, а в идеале их вообще не имел. А чтобы в добросовестности разработчика могли убедиться независимые эксперты, у него должен быть еще и открытый исходный код.
В памятке разбираем самые популярные мессенджеры и предлагаем безопасную замену.
Переписку так или иначе шифрует большинство мессенджеров, но во многих случаях ваши сообщения расшифровываются на сервере. То есть если доступ к серверу получили хакеры или силовики, они смогут читать то, что вы пишете.
Используя сквозное шифрование, вы используете пару криптографических ключей. Публичный ключ может только зашифровать сообщение, а приватный — расшифровать. Сервер помогает пользователям обменяться публичными ключами, чтобы те могли отправлять друг к другу зашифрованные сообщения. А прочитать их могут только адресаты с помощью приватных ключей, которые хранятся локально у них на устройствах.
В этом случае ваша переписка не будет доступна ни разработчикам, ни другим третьим лицам. Конечно, при условии, что ключи подлинные и сам сервер их не подменил, а ваш мессенджер действительно отправил сообщение зашифрованными.
Если исходный код приложения закрыт, независимые эксперты не могут провести его аудит и выявить уязвимость или бэкдоры, оставленные разработчиками, чтобы обойти их же собственную систему шифрования.
Тут все просто – чем меньше данных запрашивает сервис, тем меньше вероятность, что информация о вас окажется в третьих руках.
Этот критерий весьма относителен. Очевидно, если разработчики находятся в России, их софтом лучше не пользоваться. В любой момент могут прийти силовики и потребовать выдать ваши данные или установить бэкдор, чтобы обходить шифрование.
Однако иностранные юрисдикции тоже неоднородны. Некоторые зарубежные спецслужбы сотрудничают с российскими, гласно или негласно. Конечно, условный Цюрих лучше условного Пекина, хотя оба находятся за пределами России. Но важно помнить одно: при необходимости спецслужба и государство друг с другом договорятся, а крайними окажетесь вы. Поэтому важно внимательно следить и за политическим контекстом.
Все программы в этом списке имеют сквозное шифрование в той или иной форме, хотя оно не везде включено по умолчанию. Большинство их них находятся в относительно безопасных юрисдикциях, ваши данные скорее всего не попадут в руки ФСБ. Но исходный код у большинства из них закрыт, а также они собирают довольно много ваших личных данных. Чувствительную информацию через такие мессенджеры лучше не передавать.
- WhatsApp. Исходный код закрыт, так что проверить наличие бэкдоров и неисправленных уязвимостей невозможно, как и то, насколько добросовестно он шифрует сообщения. WhatsApp выдает властям США большое количество пользовательских данных, указанные при регистрации имя и фамилию, IP-адреса, имейлы, список контактов, фотографии профиля и даже информацию о группах. Но данные утекают и в открытый доступ.
- Facebook Messenger. Как и WhatsApp, принадлежит Meta и обладает теми же недостатками.
- Viber. Шифрует трафик и уже отказывался сотрудничать с российскими властями. Но зато сами разработчики старательно собирают личные данные своих пользователей.
- iMessage. Мессенджер для устройств Apple. Он уже знает о вас очень много, поскольку глубоко интегрирован в экосистему Apple, и разработчики выдают американским властям значительную часть этой информации по решению суда.
- Telegram. Его принято считать более безопасным, чем альтернативы, и в какой-то мере это так. Но есть ряд серьезных оговорок. Например, исходный код самого мессенджера открыт, что уже большой плюс, но исходный код серверной части все равно закрыт. В переписке используется сквозное шифрование, но только в секретных чатах.
Еще вам нужно знать про общую для многих программ уязвимость — сохраненки в облаке. Google, Apple и Microsoft шифруют содержимое своих облачных сервисов на стороне сервера, и у них может быть техническая возможность его расшифровать: если ваш мессенджер сохраняет историю переписок в облако, например, в iCloud или на OneDrive, спецслужбы могут получить к ней доступ по решению суда. Американские так точно, но не исключено, что и российские тоже. Так что, если вы не хотите, чтобы силовики копались в ваших сообщениях, автокэширование и резервные копии в облаке для конкретных мессенджеров лучше отключить полностью. В остальном этими мессенджерами можно пользоваться до тех пор, пока вы не обсуждаете в них ничего секретного.
Для этой категории мы выбрали мессенджеры, где сквозное шифрование включено по умолчанию во всех чатах и которые собирают немного личных данных.
- Threema. Это платный сервис с повышенным уровнем безопасности. Сквозное шифрование здесь используется по умолчанию, и он не требует почты и номера телефона для регистрации. К сожалению, исходный код мессенджера открыт только частично.
- Keybase. Бесплатный мессенджер, в котором сквозное шифрование есть по умолчанию. У него только частично открытый исходный код. Данные, которые не защищены сквозным шифрованием, могут выдаваться по решениям суда, но, поскольку для регистрации не нужен ни email, ни номер телефона, а все сообщения зашифрованы, этих данных совсем немного.
Для самых важных разговоров нам нужно, чтобы мессенджер не только шифровал переписки и не хранил их где попало, но и предоставлял открытый исходный код. Причем и для самого клиента, и для серверной части, чтобы можно было провести независимый аудит безопасности.
- Signal. У него открытый исходный код: как у приложения, так и у серверной части. Сквозное шифрование включено по умолчанию. Данные передаются по собственному протоколу, который считается одним из лучших. По запросу суда Signal выдавал только время создания аккаунта и время последнего выхода в сеть. К сожалению, для регистрации понадобится номер телефона. Если вы не хотите, чтобы учетная запись была связана с вами, понадобится безымянный или зарегистрированный на кого-нибудь еще номер.
- Session. Децентрализованный мессенджер, который не собирает и не хранит данные о вас. Телефон и почта для регистрации вовсе не нужны. Метаданные вашего устройства он тоже не передает. Доставка сообщений происходит с помощью луковичной маршрутизации, наподобие сети Tor. За счет этого злоумышленнику будет очень сложно понять, кто и кому отправляет сообщения, даже если их удастся перехватить. И, конечно, сами сообщения защищены сквозным шифрованием.
- SimpleX Chat. В нем в принципе не существует встроенных способов идентификации пользователя. У вашей учетной записи нет ни имени, ни номера телефона, ни почты, ни тега, ни случайно сгенерированного ключа. Общение происходит при помощи одноразовых QR-кодов, которые вы можете передавать через параллельные каналы связи.Он тоже децентрализован и отправляет сообщения в измененном порядке, чтобы затруднить атаки по времени.
- Element. Это мессенджер, работающий поверх децентрализованной сети Matrix. Одна из ее главных особенностей — возможность выбрать сервер, где будет зарегистрирован ваш аккаунт. Пользовательские данные хранятся только на тех серверах, где пользователи зарегистрированы. То есть если вы поднимете свой собственный сервер и все ваши контакты зарегистрируются через него, у вас будет полный контроль над передачей и хранением информации.В сети Matrix работают и другие приложения. Полный список есть на сайте.