Мессенджеры: бремя конфиденциальности

Однако начало 2021 года ознаменовалось скандалом для разработчиков WhatsApp, невзирая на то, что мессенджеры уже не первый год славятся сомнительной репутацией по части приватности и безопасности пользовательских данных

WhatsApp - не первый

Всё началось с того, что в январе текущего года руководство WhatsApp приняло решение, позволяющее передавать пользовательские данные Facebook. В результате аудитория мессенджера начала активно сокращаться, переходя к конкурентам вроде Signal и Telegram.

«Коррективы в политике конфиденциальности никоим образом не влияют на имеющиеся методы или действия WhatsApp в отношении обмена данными с Facebook, а лишь юридически узаконивают их. Пользователи не почувствуют изменений, тем более, что после скандала с Cambridge Analytica многие не верят в соблюдение политики конфиденциальности со стороны Фейсбук», - выразил уверенность председатель совета фонда «Цифровая долина Сочи» Антон Немкин.

Однако, как показала практика, другие мессенджеры аналогичным образом не отличаются "чистоплотностью" в отношении приватности данных клиентов. Гэл Вайзман — небезызвестный эксперт по части цифровой безопасности, в феврале 2020 года сообщил, что злоумышленники могли получить данные пользователя Viber, отправив ему лишь одно текстовое сообщение. Telegram ранее сливал номера не только собственных юзеров, но и других абонентов, которые числились в их списке контактов.

Невзирая на это, WhatsApp, Signal и Telegram благодаря наличию технологии сквозного шифрования, являются наиболее защищенными мессенджерами, сообщают на сайте «Information Security».

О шифровании

Денис Нырков — член Экспертного совета по информационной политике и СМИ Молодежного парламента при Госдуме РФ, заявил, что протоколы шифрования, используемые в трех наиболее популярных мессенджерах (Signal, Telegram и WhatsApp), имеют главную проблему: они шифруют данные только в момент их передачи, но не защищают их в процессе получения и обработки. Кроме того, Нырков заявил, что не защищенными остаются фреймворки интерфейса, хранилище данных и механизм создания групп.

«Все факторы свидетельствуют о том, что сквозное шифрование - не панацея. Владельцы и создатели мессенджера не могут открыть доступ к содержимому переписки. Но всегда остаются другие направления для потенциальных атак – например, на конечные устройства, и уязвимости самих сервисов», — подытоживает Денис Нырков.

Если речь идет о десктопных версиях Signal и Telegram, то и они демонстрируют уязвимость. Последняя легко поддается перехвату сеанса.

По словам Антона Немкина, пользовательские данные мессенджеров, хранящиеся на конечных устройствах, легко могут быть получены третьими лицами. Достаточно скопировать папку с нужными данными - и вся информация может бесконечно копироваться и передаваться третьим лицам.

Немкин уверен, что важно обращать на доступность исходного кода мессенджера, поскольку это - свидетельство того, что разработчик желает быть максимально открытым для пользователей.

Антон Немкин и Денис Ныркин заявляют, что чем меньше данных (номер мобильного, почта и т.д.) требует мессенджер для авторизации, тем менее уязвимы данные пользователя.

«Все размышления о приватности и безопасности упираются в один факт — если мессенджер настолько защищенный и приватный, то для чего ему нужно знать ваш номер мобильного?», — подытоживает Немкин.

В качестве итога...

По словам Антона Немкина, наиболее защищенным является тот мессенджер, сервера которого находятся непосредственно у пользователя. Тем более, что для создания и поддержки локальной сети достаточно лишь нескольких специалистов. Однако и здесь не все так гладко, ведь данные сервера нуждаются в дополнительной защите.