Многие популярные программки для обмена сообщениями не обеспечивают должной безопасности общения, уверены специалисты из американского фонда Electronic Frontier Foundation (EFF)

Специалисты американского фонда Electronic Frontier Foundation уже больше года отслеживают защищенность различных мессенджеров от цифрового слежения и сводят эту информацию в удобную табличку.

Какой программкой для обмена сообщениями пользуетесь вы? Нажмите и узнайте, насколько хорошо она защищена:

Google Hangouts (Chat)Facebook Chat (Messenger)(Apple) FaceTime, iMessage SkypeSnapChatTelegramViberWhatsAppДругое

***
По порядку:

Google Hangouts (Chat) — 2 из 7 баллов

В EFF считают, что эти программки защищены слабо: данные шифруются только при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям Google Hangouts и Chat проигрывают конкурентам.

В этих программках выявлено следующее:

— Они не поддерживают полного шифрования (т.н.. «End-to-end», если только отправитель и получатель могут расшифровать переданные друг другу данные);
— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Когда украденные ключи шифрования, можно получить доступ и к вашим старым сообщениям;
— Программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «щелей» и возможных брешей в безопасности;
— Кроме того, организация системы безопасности досконально не задокументированный;

Facebook Chat (Messenger) — 2 из 7 баллов

В EFF считают, что чаты в Facebook защищены слабо: данные шифруются только при передаче, и хотя недавно проводилась независимая проверка программного кода, по пяти критериям они проигрывают конкурентам.

В них обнаружено следующее:

— Они не поддерживают полного шифрования (т.н.. «End-to-end», если только отправитель и получатель могут расшифровать переданные друг другу данные);
— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Когда украденные ключи шифрования, можно получить доступ и к вашим старым сообщениям;
— Программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «щелей» и возможных брешей в безопасности;
— Кроме того, организация системы безопасности досконально не задокументированный;

(Apple) FaceTime, iMessage — 5 из 7 баллов

Эти сервисы достаточно хорошо защищены, считают в EFF. Есть вопросы только по двум критериям:

— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «щелей» и возможных брешей в безопасности;

Skype — 1 балл из 7

В Skype дела с безопасностью плохие, отмечают эксперты EFF. Только по одному критерию в продукта Microsoft все в порядке, остальное — сквозь минусы.

Проблемы с сервисом:

— Не поддерживает полного шифрования (т.н.. «End-to-end», если только отправитель и получатель могут расшифровать переданные друг другу данные);
— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Когда украденные ключи шифрования, можно получить доступ и к вашим старым сообщениям;
— Программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «щелей» и возможных брешей в безопасности;
— Кроме того, организация системы безопасности досконально не задокументированный;
— Независимых проверок системы безопасности в последнее время не проводилось;

SnapChat — 2 из 7 баллов

SnapChat — не лучшее рашэнлне, если вам важна бяслпека коммуникаций, считают в EFF.

Проблемы с сервисом:

— Не поддерживает полного шифрования (т.н.. «End-to-end», если только отправитель и получатель могут расшифровать переданные друг другу данные);
— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Когда украденные ключи шифрования, можно получить доступ и к вашим старым сообщениям;
— Программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «щелей» и возможных брешей в безопасности;
— Кроме того, организация системы безопасности досконально не задокументированный;

Telegram — 4 балла из 7 (7 из 7 в режиме Secret Chats)

Мессенджер Telegram показывает достаточно серьезный уровень защищенности, а в режиме секретных чатов — получает наивысшую оценку экспертов EFF.

Другое дело, что этот режим не включен автоматически, да и пользование им может иметь очевидные неудобства (история сообщений не хранится и НЕ сынхранизуецца с другими вашими устройствами). Открытый код Telegram помогает независимым разработчикам и специалистам проверять его на прочность.

Проблемы с сервисом (если не используются секретные чаты):

— Не поддерживает полного шифрования (т.н.. «End-to-end», если только отправитель и получатель могут расшифровать переданные друг другу данные);
— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Когда украденные ключи шифрования, можно получить доступ и к вашим старым сообщениям;

Viber — 1 балл из 7

В Viber дела с безопасностью плохие, считают в EFF. Только по одному критерию у продукта все в порядке, остальное — сквозь минусы.

Проблемы:

— Не поддерживает полного шифрования (т.н.. «End-to-end», если только отправитель и получатель могут расшифровать переданные друг другу данные);
— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Когда украденные ключи шифрования, можно получить доступ и к вашим старым сообщениям;
— Программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «щелей» и возможных брешей в безопасности;
— Кроме того, организация системы безопасности досконально не задокументированный;
— Независимых проверок системы безопасности в последнее время не проводилось;

WhatsApp — 2 балла из 7

В WhatsApp с безопасностью слабовато, считают в EFF.

Проблемы с сервисом:

— Не поддерживает полного шифрования (т.н.. «End-to-end», если только отправитель и получатель могут расшифровать переданные друг другу данные);
— Вы не можете проверить, кто действительно находится «на другом конце проволоки»;
— Когда украденные ключи шифрования, можно получить доступ и к вашим старым сообщениям;
— Программный код закрыт, а это значит любой желающий не сможет проверить его на отсутствие «щелей» и возможных брешей в безопасности;
— Кроме того, организация системы безопасности досконально не задокументированный;

Другие программы

Из 37 продуктов в списке EFF многие не слишком популярны на постсоветском пространстве — поэтому если вы пользуетесь чем-то экзотическим, изучите список самостоятельно.

Отметим лишь наилучшие и наихудшие, по состоянию на ноябрь 2015 (последняя на данный момент версия списка).

Самыми защищенными в EFF (кроме упомянутого выше Telegram) считают ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure.

Наихудшим продуктом с нулем баллов из семи стал Mxit, который даже не умеет шифровать сообщения при передаче.

Недалеко ушли Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS и Yahoo! Messenger — все они получили по «единице».

PS защищенность передаваемой информации в мессенджер от перехвата нередко связано со удобством общения и накладывает ограничения — чем лучше защита, тем более неудобно работать с программой. Однако многие новые мессенджер эту старую истину опровергают.

Важно помнить, что лучший способ защитить данные от перехвата при передаче по интернету — не передавать их по интернету.

Николай Щетько, «Радио Свобода»

От РМ