Топ-мессенджеры: какие сервисы не взломает Яровая

Лилия Яппарова о самых безопасных способах переписки
22/10/2016 - 01:52 (по МСК) Михаил Фишман
Поддержать ДО ДЬ

Правозащитники из Amnesty International составили рейтинг защищенности мессенджеров: от тех, с помощью которых можно переписывать спокойно, до тех, пользоваться которыми, когда речь идет о важном, вообще нельзя. Amnesty проанализировала, насколько они хорошо шифруют, то есть гарантируют конфиденциальность. А это, как сказано в исследовании, способно помешать и кибермошенничеству, и правительственной слежке за активистами и журналистами. 

Тем временем российские власти проверяют те же самые мессенджеры на возможность взлома. Как сообщал «КоммерсантЪ», это реализация пакета Яровой, который разрешает перехватывать, расшифровывать и читать переписку. Amnesty International составила рейтинг из всех популярных в мире приложений – в том числе китайских и южнокорейских. Лилия Яппарова выбрала из доклада те, которыми пользуются в России.

Безопасная переписка существует. Правозащитники из Amnesty International составили рейтинг самых защищенных мессенджеров — на заметку китайскому диссиденту или белорусскому оппозиционеру.

Маленькая сенсация: переписываться в Вотсапе надежней, чем в Телеграме. У мессенджера компании Фейсбук миллиард пользователей, и в апреле там ввели сквозное шифрование — это когда сообщение передается со смартфона на смартфон без посредников. Доступа к цифровому следу вашей смски нет ни у кого кроме вас и получателя. Послание может пройти хоть дюжину сторонних серверов, и нигде его не прочитают. Миллиард человек, которых правительство не может прочитать. Такое шифрование — золотой стандарт. Только не забывайте, что у компании Фейсбук есть второй мессенджер — встроенный в социальную сеть — и переписка там гораздо менее безопасна, чем в Вотсапе. О том, что ваш чат незашифрован, социальная сеть вас даже не предупредит.

Второй номер в рейтинге — Apple. Смски, которые вы отправляете с айфона — это тоже мессенджер. И там тоже есть шифрование, только важно различать: голубое облачко — это защищенная переписка, зеленое — незащищенная.

Продав миллиард телефонов, Apple осознала свою ответственность за права человека по всему миру и вообще стала мыслить большими понятиями. В феврале американский суд обязал компанию взломать iPhone террориста, который устроил стрельбу в Сан-Бернардино — и следующий месяц  Apple публично сражалась за то, чтобы не вписывать уязвимости в собственные алгоритмы.

Дело в том, что разработчиков попросили сделать в своем шифровании «черный ход», или слуховое окошко для спецслужб, чтобы в любой момент без проблем можно было подглядеть за перепиской. Главу компании Тима Кука даже вызывали на ковер в Белый дом — там он попытался объяснить, если взломать шифрование один раз, то все.

Телеграм, несмотря на высокие ожидания, в рейтинге Amnesty International идет только третьим. Если вы до сих пор не обращали внимания, то в отличие от того же Вотсапа, Телеграм не включает сквозное шифрование автоматически, а только когда вы сами себе закажете «секретный чат».

Зато мессенджеру дали самый высокий балл за нравственность. Amnesty International отмечает, что вступаться за свободу слова — это часть имиджа компании. Вскоре после атаки «Исламского государства» (Организация «Исламское государство» (также ИГ, ИГИЛ) признана террористической и запрещена на территории России решением Верховного суда) на Париж в ноябре 2015 года Телеграм обвинили в том, что в мессенджере живо переписываются боевики ИГИЛ — в ответ компания закрыла эти каналы, но дальше идти отказалась: Павел Дуров тогда сказал, что секретные чаты для него «священны».
 
Как рассказывает сам Телеграм, его разработчики физически не могут выдать спецслужбам переписку. Дело в том, что ключи к коду, которым она зашифрована, разбиваются на несколько частей, и рассылаются на сервера по всему миру. То есть чтобы прочитать одно сообщение в секретном чате, силовикам придется выбить разрешения сразу у нескольких правительств, например, сразу у Сингапура, Штатов и Великобритании.

Дальше начинаются незащищенные приложения. Популярный в России Вайбер, например. В апреле там тоже появилось хорошее шифрование, но тут важно не использовать старую версию мессенджера, где этого шифрования еще нет. Когда обновитесь, посмотрите на экран: справа должна появиться иконка в виде замка. Тут следите за его цветом: серый значит полное шифрование данных, а если замок красный, то ваши данные пытаются перехватить.

Дальше — Скайп. Мессенджер компании «Майкрософт» оказался хуже приложения из Южной Кореи. Зато у самого «Майкрософта» высший балл за риторику: топ-менеджеры часто выступают за свободу слова и за право на переписку. Даже придумали внутренний документ — собственные шесть «принципов конфиденциальности». Все звонки при этом шифруются по-старому, и Скайп даже не предупреждает, что шифрование у него прошлого поколения.
 
Наконец, Снэпчат. Менее защищены только китайские мессенджеры. Зато приложение подражает живому общению: сообщение исчезает за несколько секунд, так что нужно успевать читать. И вот эта самая особенность Снэпчата, как отмечают правозащитники, и создает у пользователя иллюзию безопасности: если вся переписка такая эфемерная, то спецслужбы до нее не доберутся. Неправда — спецслужбы просто попросят достать вашу переписку с серверов компании. Предупреждение для белорусских диссидентов, если они решат обсудить что-то по-настоящему важное именно в Снэпчате. ​

Изображение: depositphotos

Другие выпуски