Рассекреченные материалы, или Безопасны ли мессенджеры?
Как передавать информацию, не предназначенную для чужих глаз и ушей? Вопрос сложный, проще ответить на другой: как НЕ надо передавать такого рода данные. Вроде бы понятно, что не стоит делать это при помощи незащищенных средств коммуникации, но именно ими люди чаще всего и пользуются в повседневной жизни, не задумываясь о последствиях.
Например, согласно исследованию, проведенному «Лабораторией Касперского» совместно с B2B International, 62% опрошенных не считают онлайн-мессенджеры безопасными, 61% не доверяют IP-телефонии, 60% настороженно относятся к видеочатам. И тем не менее 37% принявших участие в опросе чаще всего используют для общения именно онлайн-мессенджеры, 25% — мессенджеры из социальных сетей и 15% — VoIP-сервисы.
Причем 17% участников опроса использовали электронные коммуникации в том числе и для того, чтобы передавать разного рода приватную информацию. Жаль, в исследовании не было статистики о том, какая часть опрошенных потом с удивлением наблюдала свои утекшие в Сеть фотографии не самого публичного свойства и тому подобные вещи.
Скептическое отношение большинства респондентов к мессенджерам, кстати, вполне оправданно. Согласно другому исследованию, проведенному организацией Electronic Frontier Foundation (EFF), наиболее популярные мессенджеры не очень-то безопасны.
Из максимальных семи баллов, которыми исследователи были готовы наградить безопасные средства коммуникации, Skype, AIM и Blackberry Messenger набрали по одному баллу, а Viber, Google Hangouts, Facebook Messenger и Snapchat — по два.
Крайне распространенный WhatsApp получил те же два балла, но есть надежда, что в следующем исследовании его показатель подрастет, — после того как WhatsApp заручился поддержкой Open Whisper Systems, с шифрованием в этом мессенджере должно наладиться.
Все перечисленные здесь мессенджеры шифруют сообщения, но ни один из них не меняет ключи шифрования и не позволяет убедиться в подлинности личности собеседника. Более того, сотрудники компаний, разрабатывающих мессенджеры, теоретически могут читать вашу переписку, а код у этих программ, естественно, закрытый, так что латать найденные дыры в безопасности могут только все те же сотрудники, — все это учитывалось при оценке.
Из относительно популярных мессенджеров более-менее безопасными оказались только два — это Apple iMessage с четырьмя баллами и Telegram с пятью. Судьба последнего, правда, пока туманна — в связи с последними событиями в России предлагают ограничить его использование: спецслужбы очень не любят, когда им не дают возможности добраться до чьих-либо разговоров. Ну а сами разработчики Telegram, по-видимому, начали-таки читать переписку пользователей и удалять нежелательные каналы — пока только те, которые вроде как были связаны с терроризмом.
Одновременно популярное и более-менее безопасное приложение для видеозвонков есть лишь одно — это Apple Facetime, набравшее четыре балла.
Так что же, безопасных мессенджеров нет в природе? Они существуют, но, увы, по разным причинам не столь популярны. Слышали ли вы про Chatsecure, CryptoCat, Signal или SilentText? А эти сервисы набрали по семь баллов из семи в исследовании EFF. Столь же «известные» OTR-сообщения из Adium и Pidgin, а также сервисы Retroshare и Subrosa получили по шесть баллов.
Встречаются и безопасные VoIP-сервисы — RedPhone и Silent Phone, набравшие по семь баллов, а также Jitsi, получивший шесть.
Безопасные мессенджеры отличаются тем, что они не ограничиваются одним только шифрованием. Например, они меняют ключи, чтобы перехвативший ключ злоумышленник не мог получить доступ ко всей истории переписки. Не менее важно, что исходный код этих программ открыт — это позволяет сообществу пользователей модифицировать их при обнаружении брешей в безопасности. Ну а владельцы сервисов не имеют технической возможности получить доступ к переписке — иначе ее не назовешь приватной.
В общем, если уж вам так хочется использовать онлайн-мессенджеры в том числе и для разговоров на щекотливые темы, то лучше уговорить собеседника воспользоваться чем-то из списка более безопасных, пусть и менее распространенных сервисов.
Ну а в целом пример с мессенджерами показывает, что люди — увы и ах — не очень разбираются в том, что является безопасным, а что нет. Большинство пользуется тем, что привычно, а не тем, что безопасно, — так же как многие переходят дорогу где удобнее, а не по пешеходному переходу.
Чтобы лучше понимать, какие действия на просторах Сети могут привести к нежелательным для вас последствиям, а какие ничем вам не угрожают, предлагаем пройти наш тест — насколько вы киберграмотны. Результаты могут вас удивить.
Автор: Alex Perekalin
Источник: Официальный блог Лаборатории Касперского
Читайте также:
ПодписатьсяНовая повестка для ECM
С одной стороны, системы управления корпоративным контентом, ECM, достигли зрелости, с другой, — аналитики считают, что в ближайшие 5 лет их ждет трансформация.