Споры о том, какое приложение для общения безопаснее - излюбленная тема не только мамкиных хакеров и анонимусов, но для предпринимателей, юристов, публичных людей.
Вопрос стал вдвойне актуальным на фоне ухода из РФ таких игроков как Cisco.
В этом обзоре сравним популярные мессенджеры, которые позиционируются как защищенные: Telegram, Signal, Threema, Wire, Prometey.
Оценим технические параметры и укажем на узкие места в безопасности.
В обзоре участвуют только бесплатные или оплачиваемые однократно и не дороже $5 мессенджеры со сквозным шифрованием. Почитать о нем подробнее можно здесь.
Защита доступа в аккаунт
При сравнении мессенджеров этот момент часто обходят стороной, хотя он является одним из самых важных в части безопасности. Каким бы стойким не было шифрование, важно изолировать доступ в аккаунт пользователя, чтобы он не был выполнен от его имени без его воли.
Для регистрации в Telegram, Signal и многих других приложениях нужно получить смс-код. Номер телефона будет использоваться для поиска вас другими пользователями. В Телеграм номер можно скрыть и указать имя пользователя, в Signal такой возможности нет. Но для входа в аккаунт оба приложения потребуют получить смс.
Что это значит для безопасности? Во-первых, любой человек, получивший доступ к вашей сим-карте, сможет восстановить доступ в аккаунт. Это может произойти при утере смартфона, в результате мошеннического восстановления сим-карты через оператора, через установку вредоносного ПО или хитрыми схемами фишинга, при которых вы сами укажете код доступа злоумышленнику.
Для предотвращения таких ситуаций в Телеграм можно включить двухфакторную аутентификацию, однако ее можно сбросить по таймеру, несколько раз с перерывом получив смс на смарфтон. В Signal защита доступа пин-кодом работает по-умолчанию, поэтому восстановить доступ к данным через смс не получится. Однако возможно пересоздать аккаунт на тот же номер и писать другим от вашего имени. В зависимости от настроек, сделать это можно в любой момент или после установленного таймаута.
Есть и другая проблема - при утере сим-карты или при ее неактивности вы не сможете восстановить доступ в собственный аккаунт мессенджера, чтобы, например, срочно написать кому-то с чужого устройства. Проблема бывает особенно актуальна в роуминге и в местах, где есть интернет, но нет устойчивой мобильной сети.
Использование мобильных номеров в качестве идентификаторов пользователей - это удобно для автоматического добавления контактов и поиска знакомых. Но это означает потенциальную уязвимость, а также помогает в пополнении многочисленных баз и ботов для пробива информации, в подготовке разводов, при работе коллекторов. Ведь номер телефона говорит о том, кому именно принадлежит аккаунт.
Регистрация
Threema, Prometey, Wire позволяют подключаться без номера телефона. Это делает их независимыми от сим-карты и свободными от рисков восстановления аккаунта через ее компрометацию.
Однако, для работы Wire требуется почта. Обязательное наличие почты для доступа в аккаунт означает возможность восстановления доступа через получение письма на почту.
Почтовые ящики обычных пользователей защищены еще хуже, чем сим-карты. Почта может быть добавлена в почтовый клиент на скомпрометированном устройстве, может быть угнана методом фишинга или мошеннического восстановления доступа в ящик, после чего войти в мессенджер без пароля не составит труда.
В мессенджере Прометей почту можно указать по желанию, а номер телефона не нужен для регистрации. Достаточно придумать логин и пароль.
Шифрование трафика
В Signal, Threema, Prometey используется сквозное шифрование “клиент-клиент”. То есть ключи шифрования есть только у вас и у собеседника, а сервер, через который вы общаетесь, не может получить доступ к вашим сообщениям и звонкам.
В случае с Телеграм есть иллюзия, что сообщения в нем тоже шифруются сквозным шифрованием, но на самом деле по-умолчанию оно обычное клиент-серверное и сервер видит сообщения в открытом виде. Сквозное шифрование используется только в секретных чатах Телеграм, которые имеют заметные технические ограничение относительно обычных чатов. Для групповых чатов и каналов используется клиент-серверное, а не сквозное шифрование.
Защита аккаунта пользователя и данных на устройстве от несанкционированного доступа
Во всех указанных мессенджерах можно установить пин-код для доступа в приложение. А в Prometey при наборе пин-кода 3 раза неверно происходит полный выход из аккаунта, что исключает доступ к данным мессенджера на устройстве.
Прозрачность работы мессенджера
Все указанные мессенджеры работают на открытом исходном коде, что делает их доступными для аудита широкой общественностью.
Защита данных на серверах провайдера
В Threema onPrem и Prometey можно выбрать установку собственного корпоративного сервера в облаке или в вашей локации. В обоих случаях это коммерческая версия с ценой по запросу.
В случае с другими мессенджерами ваши данные будут обрабатываться на серверах компании-провайдера. Их обработка будет регулироваться нормативами этой компании.
Защита персональных данных
В Сигнале можно просто написать человеку, зная его номер телефона.
В Телеграмме популярна такая схема идентификации номера: обычно достаточно добавить неизвестный номер в контакты внутри Телеграм и проверить аватарку с фото человека через поиск похожих картинок в Яндексе. Схема не сработает если у пользователя скрыт номер.
В Прометее используются только логины, поэтому добавить другого пользователя по номеру телефона или адресу почты не получится.
Безопасность
Если фокус на безопасность для вас в приоритете и вы хотите избежать особенностей публичных мессенджеров вроде Телеграм, рекомендуем обратить внимание на Threema и Мессенджер Прометей.
Для покупки Threema нужен Appstore/Play Store и 4$. Мессенджер Prometey бесплатный, коммерческая версия нужна только тем, кто хочет использовать собственный корпоративный сервер.
