Однако начало 2021 года ознаменовалось скандалом для разработчиков WhatsApp, невзирая на то, что мессенджеры уже не первый год славятся сомнительной репутацией по части приватности и безопасности пользовательских данных
WhatsApp - не первый
Всё началось с того, что в январе текущего года руководство WhatsApp приняло решение, позволяющее передавать пользовательские данные Facebook. В результате аудитория мессенджера начала активно сокращаться, переходя к конкурентам вроде Signal и Telegram.
«Коррективы в политике конфиденциальности никоим образом не влияют на имеющиеся методы или действия WhatsApp в отношении обмена данными с Facebook, а лишь юридически узаконивают их. Пользователи не почувствуют изменений, тем более, что после скандала с Cambridge Analytica многие не верят в соблюдение политики конфиденциальности со стороны Фейсбук», - выразил уверенность председатель совета фонда «Цифровая долина Сочи» Антон Немкин.
Однако, как показала практика, другие мессенджеры аналогичным образом не отличаются "чистоплотностью" в отношении приватности данных клиентов. Гэл Вайзман — небезызвестный эксперт по части цифровой безопасности, в феврале 2020 года сообщил, что злоумышленники могли получить данные пользователя Viber, отправив ему лишь одно текстовое сообщение. Telegram ранее сливал номера не только собственных юзеров, но и других абонентов, которые числились в их списке контактов.
Невзирая на это, WhatsApp, Signal и Telegram благодаря наличию технологии сквозного шифрования, являются наиболее защищенными мессенджерами, сообщают на сайте «Information Security».
О шифровании
Денис Нырков — член Экспертного совета по информационной политике и СМИ Молодежного парламента при Госдуме РФ, заявил, что протоколы шифрования, используемые в трех наиболее популярных мессенджерах (Signal, Telegram и WhatsApp), имеют главную проблему: они шифруют данные только в момент их передачи, но не защищают их в процессе получения и обработки. Кроме того, Нырков заявил, что не защищенными остаются фреймворки интерфейса, хранилище данных и механизм создания групп.
«Все факторы свидетельствуют о том, что сквозное шифрование - не панацея. Владельцы и создатели мессенджера не могут открыть доступ к содержимому переписки. Но всегда остаются другие направления для потенциальных атак – например, на конечные устройства, и уязвимости самих сервисов», — подытоживает Денис Нырков.
Если речь идет о десктопных версиях Signal и Telegram, то и они демонстрируют уязвимость. Последняя легко поддается перехвату сеанса.
По словам Антона Немкина, пользовательские данные мессенджеров, хранящиеся на конечных устройствах, легко могут быть получены третьими лицами. Достаточно скопировать папку с нужными данными - и вся информация может бесконечно копироваться и передаваться третьим лицам.
Немкин уверен, что важно обращать на доступность исходного кода мессенджера, поскольку это - свидетельство того, что разработчик желает быть максимально открытым для пользователей.
Антон Немкин и Денис Ныркин заявляют, что чем меньше данных (номер мобильного, почта и т.д.) требует мессенджер для авторизации, тем менее уязвимы данные пользователя.
«Все размышления о приватности и безопасности упираются в один факт — если мессенджер настолько защищенный и приватный, то для чего ему нужно знать ваш номер мобильного?», — подытоживает Немкин.
В качестве итога...
По словам Антона Немкина, наиболее защищенным является тот мессенджер, сервера которого находятся непосредственно у пользователя. Тем более, что для создания и поддержки локальной сети достаточно лишь нескольких специалистов. Однако и здесь не все так гладко, ведь данные сервера нуждаются в дополнительной защите.