Самый безопасный мессенджер в мире 2021

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Самый безопасный мессенджер в мире 2021». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

В январе 2021 года WhatsApp приняли решение внесли изменения в пользовательское соглашение. Теперь в него входит пункт об обязательном сборе и передаче информации о клиентах корпорации Facebook. Хоть сроки окончательного обновления сдвинуты до мая, миллионы людей вынуждены искать альтернативу столь популярному мессенджеру.

Telegram

В основе работы большинства безопасных мессенджеров используется метод сквозного end-to-end шифрования. Разработанный командой Павла Дурова Telegram не стал исключением. Помимо защиты сообщений, которая включается собеседником вручную, здесь работает автоматическая система безопасных голосовых звонков.

Переписку в Telegram можно удалять, установив выбранный промежуток времени.

Удобно и то, что время пребывания онлайн может быть скрыто вами от всех контактов, либо от конкретного человека.

Исходный код приложения открыт.

Самый безопасный мессенджер в 2021

Это приложение является лидером среди самых безопасных мессенджеров в мире по результатам исследования компании Artezio.

Код Signal, как и Telegram, можно найти в открытом доступе на сайте GitHub. Если вы немного разбираетесь в программировании, вам не составит труда проверить исходные данные на предмет несанкционированного доступа.

Signal никогда не передаёт никакие данные разработчикам, позволяет скрыть собственный IP-адрес и не хранит вашу информацию в незашифрованном виде. End-to-end защита здесь работает по умолчанию.

Переписка самоуничтожается, истории сообщений нет.

Приложение работает как на Android, так и на iOs.

Если для регистрации в предыдущих мессенджерах необходимо указывать номер телефона, то Threema работает совершенно анонимно. Приложение было создано в Швейцарии и используется правительством государства. О законах защиты персональных данных в этой стране говорить излишне.

Threema не запрашивает никакой информации о пользователе в начале работы, присваивая индивидуальный случайный идентификатор. Копии сообщений здесь не сохраняются.

Мессенджер по умолчанию шифрует как любую коммуникацию, так и ваш статус. Присутствует возможность запаролить определенные чаты и скрыть к ним доступ.

Единственный минус Threema – сервис платный, хотя подписка и не требует обновления. При регистрации придется заплатить около $3.

Эксперты назвали самый безопасный мессенджер в мире

Сразу оговоримся, что отбор мессенджеров для нашего обзора производился на основе анализа существующих открытых исследований защищенности мессенджеров, их популярности в России и их позиционирования на рынке.

По итогам оценки и изучения мнений экспертов отрасли наша команда выбрала три мессенджера, ориентированные на защиту данных пользователей:

  1. Signal — некоммерческий проект Open Whisper Systems
  2. Telegram — некоммерческий проект Telegram FZ-LLC
  3. Wickr Me — коммерческий проект Wickr Inc с бесплатной версией

Лидеры в этой категории — Signal и Telegram — набрали одинаковое значение, 10 баллов. Репозитории мессенджеров содержат исходный код приложения и протоколы, доступные для исследования всем желающим. Однако мессенджеры держат закрытой серверную часть приложения, поэтому не получили максимальную оценку.

Wickr Me набрал меньше баллов, так как мессенджер не раскрывает исходный код.

В этой категории есть общий для мессенджеров недостаток — возможность обхода биометрической аутентификации. Эксплуатируя этот недостаток, можно получить доступ к данным пользователя мессенджера.

Лидером в категории «Архитектура» является Wickr Me, который содержит меньше выявленных недостатков, чем у конкурентов.

Signal и Telegram набрали меньше баллов, так как «небезопасно» хранят чувствительные данные мессенджера и профиля пользователя на клиентской стороне.

Из плюсов следует отметить, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных, поэтому оценка Certificate pinning не проводилась.

Эту категорию можно расширять до бесконечности, но у нашей команды не было цели исследовать все реализованные фичи, и мы остановились на изучении основной функциональности мессенджеров и их безопасности:

  • обмен сообщениями
  • совершение аудио- и видеозвонков

Примечание: не рассматривалось использование в корпоративной среде.

Лидерами данной категории стали Wickr Me и Telegram, набрав максимальное количество баллов.

Версия мессенджера Signal под платформу Android содержит недостаток обработки исключений, который приводит к остановке приложения (то есть мессенджер сразу закрывается), поэтому Signal набрал меньше баллов в этой категории.

Мы описали общие результаты исследования, а теперь перейдем к более технической части. Ниже описаны некоторые детали выявленных недостатков мессенджеров.

Напомним, что все выявленные недостатки были обнаружены на устройствах с root-доступом (или к устройству применен jailbreak).

Первый недостаток, характерный для всех трех мессенджеров (для обеих платформ) — это возможность обхода описанной выше биометрической аутентификации. Дальше мы рассмотрим этот недостаток для каждой платформы.

12 защищённых мессенджеров для безопасного общения

Описанный выше недостаток характерен и для мессенджеров платформы Android, поэтому мы рассмотрим работу биометрической аутентификации немного подробнее.

В приложении для платформы Android биометрическая аутентификация пользователя осуществляется с использованием классов FingerprintManager (не используется с Android 9), BiometricPrompt, BiometricManager.

Процесс биометрической аутентификации для пользователя на платформе Android выглядит абсолютно так же, как и на iOS.

В чем заключается недостаток?

Недостаток реализации биометрической аутентификации исследуемых мессенджеров для платформы Android аналогичен недостатку для iOS — не используются возможности операционной системы и устройства: мессенджеры не запрашивают системную авторизацию пользователя через KeyStore. Таким образом, потенциальный злоумышленник может подменять результат выполнения процедуры аутентификации для ее обхода.

Как устранить недостаток?

Для устранения данного недостатка в приложении рекомендуется использовать симметричные/асимметричные криптографические ключи (класс KeyGenerator), при инициализации которых вызывать функцию setUserAuthenticationRequired (true). Вызов данной функции позволяет получить доступ к значениям соответствующих криптографических ключей только после успешного прохождения процесса локальной аутентификации. Ключи при этом используются для шифрования некоторого секрета, например, аутентификационного токена в приложении.

Еще один обнаруженный недостаток — небезопасное хранение чувствительных данных в локальном хранилище — характерен для двух из трех мессенджеров.

Ниже мы привели примеры небезопасного хранения чувствительной информации в локальном хранилище, которые встречаются у некоторых мессенджеров платформы iOS:

  • передаваемые файлы, а также кэшированные изображения из чатов в открытом виде;
  • ключ шифрования базы данных мессенджера в Keychain. Поскольку не используется локальная аутентификация для доступа к значениям из Keychain (см. «Возможность обхода биометрической аутентификации»), хранение ключа шифрования базы данных мессенджера в Keychain снижает уровень защищенности данных;
  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования;
  • IP-адрес устройства в лог-файлах мессенджера;
  • сообщения чатов в открытом виде в базе данных мессенджера.

Если говорить про мессенджеры на Android, небезопасное хранение чувствительных данных тоже встречается, например:

  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования, а также информация о номере телефона пользователя;
  • сообщения пользователя (в том числе черновики) в открытом виде;
  • контактная информация пользователей мессенджера, с которыми переписывался владелец устройства.

Как устранить недостаток?

Для устранения данного недостатка рекомендуется пересмотреть архитектуру и способы хранения чувствительных данных мессенджера.

Еще раз напомним, что вышеуказанные чувствительные данные мессенджера недоступны без использования root-доступа (или jailbreak) на устройстве.

Распространенными, широко используемыми и самыми безопасными мессенджерами в мире являются: Telegram, WhatsApp, Skype, Facebook Messenger и несколько менее известных конкурентов. В них заложены возможности шифрования сообщений, общения в секретном чате, верификации пользователей. Самое важное в безопасности заключается в конфиденциальности переписки. Играет роль, где хранятся сообщения, переданные файлы — на сервере или на самом устройстве. С сервера возможно украсть информацию, с устройства — только в случае утери гаджета. Да и то — при наличии функции секретного чата ваш телефон даже в руках злоумышленников не раскроет секреты общения.

Итак, какой мессенджер самый безопасный и защищенный? Антон Розенберг, бывший заместитель технического директора Telegram, утверждает, что самыми безопасными мессенджерами для андроид и iOS на сегодняшний день являются Telegram и WhatsApp. Еще он говорит о том, что нельзя считать сервисы общения безопасными на 100%, так как они установлены на смартфонах. А техника сама по себе не слишком надежна — может потеряться, попасть в чужие руки или просто сломаться. И если нужно передать сверхважную и ценную информацию, лучше делать это при личной встрече.

Думаю, большая часть из читателей уже давно перешла из крупных социальных сетей в Telegram, оставив ВКонтакте для переписок с бывшими одноклассниками или просмотра мемов, а WhatsApp используется для общения с родственниками и получения открыток на праздники, о которых вы даже не знали. Но помимо привычной нам “Телеги” есть еще несколько неплохих, а, главное, безопасных мессенджеров, которыми можно и нужно пользоваться.

Самый безопасный мессенджер для мобильных устройств – ТОП-программ 2021

  • протокол шифрования сочетает несколько сложных криптографичеких методов;
  • открытый исходный код — служит доказательством того, что приложение работает так, как заявлено, помогает находить ошибки и уязвимости;
  • самоуничтожение сообщений по таймеру;
  • возможность скрыть IP-адрес от собеседника.
  • для регистрации требуется номер телефона;
  • Signal запрашивает доступ к телефонной книге и использует телефонные номера для поиска контактов;
  • централизованная архитектура — работа мессенджера зависит от серверов, принадлежащих компании-разработчику;
  • информация из вашего профиля и зашифрованные сообщения хранятся на серверах компании.
  • возможность зарегистрироваться без номера телефона, по электронной почте;
  • умеет пересылать фотографии, гифки, аудиосообщения и другие файлы;
  • открытый исходный код — приложение регулярно проходит независимые проверки на уязвимости.
  • открытый исходный код;
  • анонимная регистрация;
  • отправка сообщений в другие мессенджеры;
  • выбор из нескольких независимых серверов и возможность запустить собственный сервер.

10 самых популярных мессенджеров в мире

Еще один блокчейн-мессенджер, который обладает высокой степенью защиты данных. Как поясняют разработчики, сообщения проходят через 3 слоя шифрования: шифрование связи через SSL, асимметричное шифрование данных в канале и опциональное оконечное симметричное шифрование сообщений. Это позволяет надежно передавать информацию от пользователя к пользователю или делиться данными в группах и каналах.

При этом разработчики уверяют, что не имеют доступа к серверам и блокчейн хранилищу, а посему не смогут использовать данные или передавать их третьим лицам.

Важным преимуществом Y messenger является встроенная функция электронной подписи и голосования, что позволяет использовать мессенджер для передачи документов внутри компании, а также проводить опросы, назначать роли в чате или канале, выбирать пользователей из списка и многое другое.

Децентрализованный мессенджер STATUS с исходным кодом позволяет пользователям свободно обмениваться информацией, не беспокоясь о защите данных. Разработанный на блокчейн Ethereum, надежно защищен от хакерских атак, политической слежки и цензуры.

Мессенджер позволяет, как создавать чаты с одним участником, так и организовывать свои каналы и группы. Кроме того, функционал STATUS позволяет эффективно организовывать одноранговый обмен сообщениями.

“Повышенная конфиденциальность с помощью сквозного шифрования (e2ee) для всех ваших личных сообщений по умолчанию. Никто, кроме вас и вашего предполагаемого получателя, не может просматривать ваши сообщения – даже статус”, – сказано на сайте проекта.

Также функционал мессенджера позволяет создавать собственный криптокошелек и быстро пересылать криптовалюту от пользователя к пользователю.

Похоже, у WhatsApp есть достойные конкуренты, которые не собираются передавать данные пользователи сторонним организациям, а также предлагают целый ряд функций, которые недоступны для пользователей мессенджера от Facebook.

Довольно странная история развернулась вокруг защищенного мессенджера Signal: несколько экспертов по безопасности объявили об обнаружении в нем серьезной проблемы, которая при определенных условиях может раскрыть личность конечного пользователя. Создатели Signal заявили, что проблемы не существует. Более того, издание BleepingComputer сначала опубликовало масштабный материал по поводу происходившего, а затем удалило публикацию в связи с противоречивостью поступавшей информации.

Мессенджер Signal считается одним из самых защищенных на рынке. О нем крайне лестно отзывался Эдвард Сноуден (Edward Snowden), многие специалисты по безопасности считают, что лучше Signal приватность пользователей не защищает никто.

Signal запрещен в нескольких государствах с особо авторитарными режимами. В их числе Иран, где трафик мессенджера блокируется под предлогом «нелегального контента». Реальная причина, скорее всего, заключается в его сквозном шифровании, не позволяющим перехватывать чужую переписку. При этом непонятно даже, какой орган власти постановил блокировать данный мессенджер.

Двое исследователей, известных как DuckSoft и studenmain, однако, заявили, что обнаружили ряд недочетов в этом коде, которые позволили бы выявить запущенные прокси и отследить трафик к конечным пользователям. Причина заключается в том, что туннель SSL/TLS разворачивается с сертификатом, раскрывающим IP-адрес и информацию в виде открытого текста в поле ServerNameIndication (SNI). Подключение к прокси Signal потребует только доменное имя сервера.

Цензору, перехватывающему трафик, будут видны IP-адреса и индикатор SNI, совпадающий с наименованием доменного имени. Если у цензора нет уверенности, видит ли он трафик именно Signal, он может попытаться подключиться к этому прокси самостоятельно — с подлинного или даже фальшивого клиента Signal, и удостовериться в его назначении.

Кроме того, прокси Signal принимает подключения только с доменов самого мессенджера и, естественно, не примет подключения с Telegram и других мессенджеров, что раскроет его природу.

Исследователей поддержали некоторые из коллег и предложили Signal отдельные варианты исправления проблемы. Вот только в самом Signal заявили, что проблемы не существует в принципе.

Шифруемся: как выбрать самый безопасный месенджер

Главные плюсы:

  • возможность видеосвязи в хорошем качестве
  • возможность включить демонстрацию экрана
  • бесплатные звонки в любую точку мира

В 2016 году мессенджер получил сквозное шифрование. Теперь во время отправки сообщений все передачи данных безопасны и находятся под защитой протокола Signal Open Whisper.

В первых числах января пользователи популярного мессенджера Whatsapp получили уведомление об изменении пользовательского соглашения. Его нужно обязательно принять, чтобы продолжить пользоваться сервисом

Пока компания-разработчик не раскрывает всех подробностей новой политики по сбору и обработке данных, но уже стало известно, что мессенджер будет собирать и передавать другим приложениям, входящим в корпорацию Facebook сведения о геолокации, информацию об установке и удалению приложений, активность в соцсетях и другое.

Хотя сами разработчики ничего криминального в новых условиях пользования не видят, клиенты WhatsApp начали массово удалять мессенджер.

Согласно информации Business Insider, с 6 по 10 января мессенджер Signal был загружен около 7,5 млн раз, что на 4200% больше, чем за предыдущую неделю. Также в числе самых популярных альтернатив WhatsApp оказались Telegram, Echo и другие. Итак, посмотрим, какие же мессенджеры смогут реально заменить WhatsApp и сохранить ваши данные в полной безопасности.

Цена: бесплатно.
Платформы: iOS, Android, Windows Phone.

Как производитель смартфонов компания BlackBerry переживает серьезный кризис. Но ее программные продукты, обладающие защитой корпоративного уровня, по-прежнему остаются очень популярными. Фирменный мессенджер BBM, который вышел на всех основных мобильных платформах, предоставляет возможность обмениваться текстовыми сообщениями, пересылать файлы и совершать бесплатные голосовые вызовы.

Цена: бесплатно.
Платформы: Windows, Mac OS, Linux, iOS, Android, Windows Phone.

Telegram от создателя социальной сети «ВКонтакте» Павла Дурова и его брата Николая претендует на звание одного из самых защищенных мессенджеров. Недаром основатели компании предложили призовой фонд в $200 тыс. тому, кто сумеет взломать эту программу. В основе алгоритма передачи данных лежит протокол MTProto, использующий сразу несколько различных технологий шифрования на двух уровнях: сервер-клиент и клиент-клиент.

С глазу на глаз. 7 мессенджеров для приватной переписки

Несмотря на уйму нюансов и открытых дыр, каждый из рассмотренных мессенджеров может служить отличным приложением для переписки. Везде установлена функция двухэтапной аутентификации, благодаря которой взломать учетную запись становится практически невозможно.

Другое дело – для каких целей вам нужен мессенджер и что вы от него ожидаете. Если вы боитесь, что кто-то узнает о ваших секретных делах, то, конечно, двухэтапной аутентификацией не обойтись. В таком случае лучше выбирать то приложение, где запрашивается минимум данных. Здесь, как ни странно, выигрывает Signal – в нем используется свой алгоритм шифрования, для которого защита данных превыше всего.

Нельзя забывать и о нашумевшем Телеграме – он до сих пор на высоте и предоставляет хорошие решения для защиты данных. Также не нужно отбрасывать малоизвестный Wickr, идея которого заключалась в том, чтобы стать самым безопасным мессенджером в мире.

В первых числах января пользователи популярного мессенджера Whatsapp получили уведомление об изменении пользовательского соглашения. Его нужно обязательно принять, чтобы продолжить пользоваться сервисом

Sponsored

Sponsored

Пока компания-разработчик не раскрывает всех подробностей новой политики по сбору и обработке данных, но уже стало известно, что мессенджер будет собирать и передавать другим приложениям, входящим в корпорацию Facebook сведения о геолокации, информацию об установке и удалению приложений, активность в соцсетях и другое.

Хотя сами разработчики ничего криминального в новых условиях пользования не видят, клиенты WhatsApp начали массово удалять мессенджер.

Согласно информации Business Insider, с 6 по 10 января мессенджер Signal был загружен около 7,5 млн раз, что на 4200% больше, чем за предыдущую неделю. Также в числе самых популярных альтернатив WhatsApp оказались Telegram, Echo и другие. Итак, посмотрим, какие же мессенджеры смогут реально заменить WhatsApp и сохранить ваши данные в полной безопасности.

Анализ включал используемые протоколы обмена данными и стандарты шифрования различных приложений, принципы обмена ключами и криптографические примитивы.

  • 2 приложения не используют функции безопасности по умолчанию, пользователю нужно самостоятельно активировать их в настройках
  • 4 приложения используют промышленный стандарт шифрования Signal
  • только 2 приложения используют P2P протокол для обмена данными
  • iMessage не шифрует сообщения, если они передаются по GSM (используя 2G и 3G сети)
  • у 3 из 13 приложений есть подписка, которая позволяет использовать расширенные функции
  • большинство приложений используют RSA и AES, одни из самых безопасных алгоритмов шифрования, доступных сегодня, для шифрования и хеширования ключей

Цена: бесплатно.
Платформы: iOS, Android.

Настоящую революцию в области безопасной переписки планируют произвести авторы приложения Hemlis. Один из них — Петер Сунде, создатель знаменитого торрент-трекера The Pirate Bay. Приложение, которое сейчас находится в статусе закрытой бета-версии, должно обеспечить максимально возможный уровень защиты пользователей, иметь простой интерфейс и большой набор функций.

Hemlis — безопасный и дружелюбный к пользователям

Как и приложение SJ IM, Hemlis основан на протоколе передачи сообщений XMPP и использует PGP-шифрование, но при этом более «дружелюбен» к неопытным пользователям. Передача данных в нем осуществляется через центральный сервер в Исландии, который не хранит сообщения после их доставки получателям. Разработчики гарантируют, что сами они тоже не будут иметь доступ к чужим письмам.

Эксперты сравнили безопасность WhatsApp, Telegram и Signal

Если мы говорим про наиболее массовые мессенджеры в Беларуси, то вся проблема их безопасности состоит в том, что мы должны доверять тому, кто их написал, кто их обслуживает.

Например, как бы Viber, белорусско-израильская фирма, ни рассказывала нам про свою безопасность, что у них все зашифровано и они не могут читать сообщения своих клиентов, это не значит, что они не имеют метаданных своих клиентов. И если вы не хотите, чтобы Viber знал, с кем вы контактируете, когда и как много информации передаете, то вам это приложение не подходит.

Та же ситуация с WhatsApp и Telegram. Про последний мы знаем только со слов его разработчиков – они нас убеждают, что он имеет свой протокол MTProto, который все защищает, а его сервера расформированы по всему миру.

Но Telegram – это по факту два мессенджера: стандартные чаты и секретные. И последние более безопасны: в них, например, мы можем выставить таймер «жизни» сообщения – после того, как пройдет назначенное нами время, оно уничтожится навсегда и у нас, и у собеседника.

Есть ли проблема хранить историю сообщений? Опять же, каждый ответит на этот вопрос по-разному. Стандартные чаты Telegram, со слов разработчиков мессенджера, сохраняются у них на серверах, и они могут их прочитать.

WhatsApp принадлежит Facebook. И если для вас проблема, что компания читает сообщения, то, наверное, тоже не стоит пользоваться этим мессенджером.

Если же выбирать из тех мессенджеров, которые наиболее популярны у белорусов, я, скорее всего, остановился бы на секретных чатах Telegram. Одно из преимуществ их, как я уже говорил, это таймер «жизни» сообщения. Мы можем не думать про историю нашей переписки, осталась ли она у нас или у нашего собеседника.

Если человек на той стороне, пользуясь секретным чатом, сделает скриншот рабочего экрана, когда там запущен Telegram, мы получим об этом уведомление. Для нас это тоже звоночек: для чего ему этот скриншот? Конечно, мы не можем гарантировать, что человек не сфотографирует сообщение другим девайсом. Никто от этого не застрахован.

По мнению экспертов, один из лучших мессенджеров для конфиденциального общения. Здесь можно не только переписываться, но и совершать телефонные звонки, которые также будут защищены.

Signal использует ZRTP — хорошо проверенный протокол для безопасной голосовой связи.

Помимо смартфонов, использовать Signal можно и на компьютерах с самыми популярными операционными системами.

Этому приложению даже не нужен интернет: переписываться можно при помощи Bluetooth, причем как со своими контактами, так и со всеми, кто находится в непосредственной близости от вас — даже если вы незнакомы.

У приложения, разумеется, есть ограничение: радиус действия — 300 метров. Но в случае отсутствия интернет-соединения (например, в поездке за рубежом) на небольших расстояниях общаться в нем вполне удобно.

Artezio опубликовала обновленный рейтинг самых безопасных мессенджеров в мире

Большинство современных мессенджеров так или иначе стараются заботиться о безопасном обмене сообщениями или по крайней мере позиционировать себя именно так. Вообще защита (шифрование) передаваемого в интернете трафика — это общемировой тренд, которого придерживаются все крупнейшие разработчики.

На мой взгляд, наиболее безопасными мессенджерами можно считать следующие:

Продукт использует сложный протокол шифрования MTProto и за его взлом обещают $200 тысяч. Ранее считался самым безопасным, но в последнее время в части защищенности в его сторону появляется все больше критики.

Использует для шифрования безопасный протокол, основанный на эллиптических кривых, а также механизм добавления новых контактов непосредственно при встрече (с помощью считывания QR-кодов).

Модель угроз будет весьма персонализированной, потому что мы имеем дело с личными данными. Каждый пользователь должен ответить себе на несколько вопросов:

  1. Что именно требуется защитить? Переписку, контент, личность, метаданные, местоположение? Не исключено, что всё вышеперечисленное.
  2. От кого требуется защитить данные? От рекламных компаний, правительства, хакеров, абъюзера? Может быть, партнёра по браку? Каждый вариант имеет свои сильные и слабые стороны, это важно принимать во внимание.
  3. Последствия, если данные попадут к тому, от кого пользователь выстраивает защиту. Здесь важно понимать, что мессенджер, который эффективно реализует защиту ваших сообщений и метаданных, менее приспособлен, например, для развлечений и может быть неудобен для повседневного пользования. Действительно ли у вас вопрос жизни и смерти или вы просто хотите быть в тренде?

Будем исходить из того, что защищаем все данные, которые проходят через мессенджер, от злоумышленника.

Утечка данных. Получение доступа злоумышленника к конфиденциальной информации из мессенджера (путём перехвата отправляемых сообщений, доступа к логам сообщений, извлечения данных из облака, успешной аутентификации) позволит осуществить ряд крайне неприятных атак с непредсказуемыми последствиями. Это может быть шантаж, выдача себя за доверенное лицо, сбор информации для реализации более сложных схем с применением социальной инженерии.

Раскрытие местоположения. Например, при активированной функции обмена текущим местоположением, или если мессенджер позволяет раскрыть номер мобильного, злоумышленник может составить ваш ежедневный график присутствия в той или иной локации. Данные персональные маршруты передвижения он может использовать в личных целях для развития атаки или же продать другим лицам.

Уязвимости кода и скомпрометированное ПО. Как и любое программное обеспечение, мессенджер может содержать уязвимости, позволяющие получить доступ не только к конфиденциальной информации. Установка скомпрометированного приложения, например из ненадёжного источника, может привести к развитию более серьёзной атаки. В результате злоумышленник может добиться полного контроля над устройством и оставаться незамеченным.

Чтобы оценить безопасность данных пользователя в том или ином мессенджере, обозначим ключевые критерии безопасности, приватности и анонимности. После этого мы сможем свести данные в таблицу, увидеть общую картину и сделать выводы.

Отметим, что если принимать во внимание платформу, на которой используется мессенджер, то можно обратиться к нашему обзору «Анализ безопасности пользовательских данных в Apple iOS и Google Android», где каждая из платформ показала свои преимущества и недостатки.

Так как современные приложения запускаются в «песочнице» и для них обеспечивается прочий контроль поведения, многое сводится к тому, как именно организована логика работы приложения на той или иной платформе.

Например, процесс биометрической аутентификации в мессенджерах может быть реализован без использования системных аппаратных механизмов. При определённых условиях (рут-доступ, джейлбрейк) это позволяет злоумышленнику подменить значение результата работы локальной функции, отвечающей за аутентификацию в мессенджере, и получить доступ к заблокированному приложению.

Apple iOS тщательнее организовывает шифрование личных файлов, которые сохраняются на устройстве, но многое зависит от реализации опций Data Protection в коде приложения. Аналогична ситуация с Google Android, который также в финальных версиях значительно продвинулся в защите пользовательских данных.

В случае формирования оценки критериев безопасности с позиции ОС, открытый исходный код имеет преимущество перед закрытым — так можно провести аудит под обе платформы.

Назван самый безопасный мессенджер в мире – результаты исследования

Открытый исходный код приложения для обмена мгновенными сообщениями позволяет осуществлять комплексный аудит безопасности. Любители, энтузиасты, эксперты могут сделать сборку приложения, исследовать его работу и привлечь внимание к слабым местам, к уязвимостям как в серверной, так и в клиентской частях кода.

С другой стороны, свободный доступ к коду несколько повышает риск того, что информация об обнаруженной уязвимости может использоваться со злым умыслом, пока не будет закрыта или кто-то другой из сообщества не обратит внимание на слабое место.

Открытость кода не может гарантировать безопасность пользовательских данных, но является важным атрибутом её построения. Подавляющее большинство независимых аудиторов заинтересованы в эволюции надёжности и безопасности кода мессенджера, а этого можно достичь только общими усилиями.

Третьими лицами могут выступать спецслужбы, органы общественного порядка, правительственные структуры. Администрация одних мессенджеров активно сотрудничает с третьими лицами, а другие принципиально отказываются передавать личные данные.

Как мы отмечали выше, злоумышленник может представиться кем угодно, в том числе и сотрудником спецслужбы, получив в итоге необходимые ценные сведения. При выборе безопасного приложения это необходимо учитывать, потому как конфиденциальные данные могут попасть не в те руки, даже если вы законопослушный гражданин.

Цена: бесплатно.
Платформы: iOS, Android.

Бесплатный мессенджер Confide использует сразу несколько опций для защиты тайны переписки. Во-первых, вся информация шифруется. Во-вторых, сообщения приходят к получателю в виде непрозрачных прямоугольников, которые открываются только тогда, когда пользователь проводит по ним пальцем. Слова открываются строго по одному, так что полный текст никогда не отображается на экране.

Confide — сообщение никогда не отображается на экране полностью

После прочтения сообщение удаляется — и с мобильного устройства, и с серверов. Если получатель попытается снять скриншот, его сразу выбросит в список контактов, а отправитель получит соответствующий сигнал.

Confide позволяет отправлять сообщения не только на номер телефона, но и на электронную почту. Пожалуй, лучшая рекомендация — это профессионализм разработчиков: приложение создали бывшие сотрудники AOL, а пользуются им работники Fortune, Forbes, Bloomeberg / BusinessWeek, The New York Times, Washington Post и других крупных компаний.

В основе работы большинства безопасных мессенджеров используется метод сквозного end-to-end шифрования. Разработанный командой Павла Дурова Telegram не стал исключением. Помимо защиты сообщений, которая включается собеседником вручную, здесь работает автоматическая система безопасных голосовых звонков.

Переписку в Telegram можно удалять, установив выбранный промежуток времени.

Удобно и то, что время пребывания онлайн может быть скрыто вами от всех контактов, либо от конкретного человека.

Исходный код приложения открыт.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *