• Безопасных мессенджеров нет. И дело не в шифровании

    Экс-сотрудник американских спецслужб Эдвард Сноуден предупредил об опасности использования WhatsApp и Telegram. Он заявил, что они менее защищенные, чем мессенджеры Signal или Wire. Но на самом деле прослушать можно все. И дело не в шифровании сообщений, а в операционных системах смартфонов.
    Безопасных мессенджеров нет. И дело не в шифровании

    В беседе с экс-сотрудником Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом корреспондент французской радиостанции France Inter отметил, что президент Эмманюэль Макрон общается с подчиненными в Telegram, а премьер-министр Эдуард Филипп использует для работы WhatsApp. Сноуден же отметил, что оба мессенджера небезопасны.

    «Любая из этих двух программ по-прежнему лучше, чем незашифрованные SMS, но их использование чрезвычайно рискованно, если вы премьер-министр. Ошибка, если кто-то в правительстве занимается важными вопросами вопросами и использует WhatsApp. Не используйте WhatsApp и Telegram, если у вас есть выбор», — ответил Сноуден.

    Вместо WhatsApp и Telegram IT-специалист рекомендовал использовать мессенджеры Signal и Wire, которые «используют наилучшее кодирование» и не принадлежат Facebook.

    «Прослушать» можно все

    Директор АНО «Цифровые платформы» Арсений Щельцин сообщил «360», что «прослушать» можно любой мессенджер, установленный на операционную систему, которую он не контролирует.

    «И сделать это можно разными путями. От Push-уведомлений до доступа к контенту через операционную систему телефона. Можно получить доступ к Signal, Wire, WhatsApp или Telegram, если поставить такую цель», — уточнил эксперт.

    Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков пояснил «360», что весь мир пользуется смартфонами на базе американских технологий. У корпораций-разработчиков есть прямой доступ содержимому телефонов. Теоретически, некоторые спецслужбы США тоже могут получить к ним доступ.

    «Безопасность — то, во что мы верим, вопрос доверия к разработчикам. А по факту, есть две основные модели телефонов: на базе Android и iОS. Одна принадлежит американской корпорации Apple, вторая — американской Google. У обоих телефонов есть функция, когда производитель может делать что угодно в вашем телефоне. А значит, читать переписку, не важно, как она шифруется», — добавил он.

    Меньшее из зол

    Щельцин подчеркнул, что без технического сравнения мессенджеров заявление Сноудена несет политико-пропагандистский характер. Люди верят таким советам и используют их, выполняя задачи заинтересованных лиц. Было бы логично, если бы экс-сотрудник АНБ рекомендовал швейцарский мессенджер Threema, который «кодирует все, что можно, в том числе, самого пользователя». Причем каждый сеанс и каждую переписку заново и получить информацию из него гораздо сложнее.

    Зыков отметил, что обеспокоенность Сноудена вызвана тем, что сообщения пользователей Telegram и WhatsApp хранятся на серверах. Их можно взломать и получить информацию. Если же общение идет «между телефонами», а сообщения нигде не хранятся, то безопасность «на порядок выше», как например, у FireChat.

    Signal и Wire

    Signal, до 2015 года TextSecure, — мессенджер компании программистов-энтузиастов Open Whisper Systems для безопасного общения. С 2015 года их криптография используется в WhatsApp, с 2016 — в опции «секретные переписки» Facebook Messenger, с 2018 — в «Private Conversation» Skype.

    По заверениям разработчиков, сообщения шифруются на устройстве отправителя, а не на сервере, а ключ для дешифровки находится на устройстве адресата. И только они могут прочесть данные. Поэтому на запросы спецслужб администрация может сообщить лишь дату и время регистрации пользователей, а также когда они в последний раз пользовались мессенджером. По словам Зыкова, Сноуден еще в 2018 году «рекламировал» Signal. То ли он в самом деле убежден в его безопасности, то ли помогает каким-то знакомым раскрутиться. А в 2014 хвалил продукты компании на ежегодном фестивале South by Southwest.

    «В основном, Signal используют околоайтишные проектные структуры. Если я правильно помню, у него нет никаких особенностей, действует по той же модели, что остальные, но использует свою систему шифрования. Но, по большому счету, что одна система, что другая… Если есть дыры в другой плоскости, они особо не спасают», — сообщил Щельцин.

    Wire — еще один мессенджер нового поколения с усиленной защитой от бывших топ-менеджеров Skype Джонатана Кристенсена, Януса Фрииса и Прииду Зильмера. Шифрование в нем осуществляется по протоколу с открытым исходным кодом, тем самым, что разработала Open Whisper Systems.