На днях в России в очередной раз заговорили о возможных ограничениях работы приложений для обмена сообщениями (в простонародье – мессенджеров).



И хотя пока нет данных о конкретных мерах и сроках, а министр связи РФ обнадеживает, что задачи по блокировке интернет-мессенджеров не ставится, все это движение – хороший повод разобраться, какие из популярных на рынке решений наиболее защищены от чужих любопытных глаз.



Специалисты американского Фонда Электронных Рубежей уже больше года отслеживают защищенность различных мессенджеров от цифровой слежки и сводят эту информацию в удобную табличку.



Каким приложением для обмена сообщениями пользуетесь вы?

Нажмите и узнайте, насколько хорошо оно защищено:



***



По-порядку:

Google Hangouts (Chat) – 2 из 7 баллов

В EFF считают, что эти приложения защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям Google Hangouts и Chat проигрывают конкурентам.



Для этих приложений верно следующее:



– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);

– вы не можете проверить, кто действительно находится "на другом конце провода";

– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;

– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

– кроме того, организация системы безопасности тщательно не документирована;

Facebook Chat (Messenger) – 2 из 7 баллов​

В EFF считают, что чаты в Facebook защищены слабо: данные шифруются лишь при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям они проигрывают конкурентам.



Для них верно следующее:



– они не поддерживают полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);

– вы не можете проверить, кто действительно находится "на другом конце провода";

– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;

– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

– кроме того, организация системы безопасности тщательно не документирована;​

(Apple) FaceTime, iMessage – 5 из 7 баллов​

Эти сервисы достаточно хорошо защищены, считают в EFF. Есть вопросы только по двум критериям:



– вы не можете проверить, кто действительно находится "на другом конце провода";

– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

Skype – 1 балл из 7

У Skype дела с безопасностью плохи, отмечают эксперты EFF. Лишь по одному критерию у продукта Microsoft все в порядке, остальное – сплошь минусы.



Проблемы c сервисом:



– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);

– вы не можете проверить, кто действительно находится "на другом конце провода";

– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;

– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

– кроме того, организация системы безопасности тщательно не документирована;

– независимых проверок системы безопасности в последнее время не проводилось;​

SnapChat – 2 из 7 баллов

SnapChat – не лучшее решение, если вам важна безопасность коммуникаций, считают в EFF.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);

– вы не можете проверить, кто действительно находится "на другом конце провода";

– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;

– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

– кроме того, организация системы безопасности тщательно не документирована;

Telegram – 4 балла из 7 (7 из 7 в режиме Secret Chats)

Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов – получает высшую оценку экспертов EFF.



Другое дело, что этот режим не включен по умолчанию, да и пользование им может иметь очевидные неудобства (история сообщений не сохраняется и не синхронизируется с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.

Проблемы c сервисом (если не используются секретные чаты):

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);

– вы не можете проверить, кто действительно находится "на другом конце провода";

– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;​



Viber –​ 1 балл из 7

У Viber дела с безопасностью плохи, считают в EFF. Лишь по одному критерию у продукта все в порядке, остальное – сплошь минусы.

Проблемы:

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);

– вы не можете проверить, кто действительно находится "на другом конце провода";

– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;

– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

– кроме того, организация системы безопасности тщательно не документирована;

– независимых проверок системы безопасности в последнее время не проводилось;​

WhatsApp –​ 2 балла из 7

У WhatsApp с безопасностью слабовато, считают в EFF.

Проблемы c сервисом:

– не поддерживает полного шифрования (т.н. "end-to-end", когда только отправитель и получатель могут расшифровать переданные друг другу данные);

– вы не можете проверить, кто действительно находится "на другом конце провода";

– если украдены ключи шифрования, можно получить доступ и к вашим старым сообщениям;

– программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие "лазеек" и возможных брешей в безопасности;

– кроме того, организация системы безопасности тщательно не документирована;

Другое приложение