Telegram против WhatsApp против Viber. Что надежнее?
В интернете не утихают споры, какой из мессенджеров лучше всего, какой самый надежный и невзламываемый. Самыми главными аргументами обычно являются слова соседа, который ремонтируется в одном гараже с персональным водителем генерала КГБ/КНБ/ФСБ/НКВД, который слышал, как его шеф сказал, что взломать нельзя только Viber установленный на iPhone.
В общем и целом информация по надежности, как и само понятие «надежности» мессенджеров, курсирует на уровне слухов и домыслов. Хотя есть вполне независимый орган (The Electronic Frontier Foundation www.eff.org), который регулярно проводит работу по анализу надежности мессенджеров сразу по нескольким параметрам:
— Шифрование при передаче — весь процесс коммуникаций между пользователями должен быть зашифрован. Никакие данные (кроме метаданных типа имен или адресов), не должны передаваться в открытом виде. — Коммуникации должны быть зашифрованы ключом, который ни при каких условиях не должен оказаться у телеком-оператора. Ключи шифрования должны генерироваться и храниться на устройстве пользователя и никогда его не покидать (за исключением служебных операций, типа бэкапа и т.п.). — Мессенджер должен гарантировать, что вы общаетесь действительно с тем корреспондентом, с которым хотите. Система должна надежно идентифицировать корреспондента, даже если канал телеком-оператора скомпрометирован. — Если ваш текущий ключ будет каким-либо образом перехвачен, старые сообщения не должны быть расшифрованы с его помощью. — Программный код мессенджера должен быть открыто опубликован, чтобы эксперты могли убедиться в отсутствии закладок, ошибок и т.п. — Задокументированные процедуры — этот критерий требует ясного и детального описания криптографических процедур, используемых в мессенджере. Этот документ должен быть доступен для профессиональных криптограферов для анализа алгоритмов и параметров, используемых на каждом шаге, как генерируются и хранятся ключи пользователей, их жизненный цикл и т.п. — Независимый аудит — был ли в последние 12 месяцев проведен аудит мессенджера независимой крупной специализированной организацией?
Итоги теста Telegram против WhatsApp против Viber приведены в таблице ниже (лучше смотреть на компьютере):
Как несложно заметить, Viber как раз не самый лучший мессенджер, с точки зрения надежности.
Несмотря на все перечисленные факторы, следует помнить, что основной источник информации — это не интеллектуальный взлом ИТ-систем, а простой человеческий фактор. Мы уже обсуждали это в статье Секреты, охрана, безопасность и человеческий фактор.
Каким бы надежным не был мессенджер, сотрудники правоохранительных и схожих с ними структур думаю подтвердят, что «игра в слоников» или палец, прищемленный дверью творят чудеса «взлома» и без всяких знаний ИТ.
Совсем недавно была нашумевшая история, о том, как один из следователей полиции потерял свой телефон, в котором сохранилась переписка в мессенджерах, где следователь обсуждала со своим руководством последнее дело. И следователь и ее руководитель знали, что обвиняемые невиновны, согласовывали свою позицию, как фальсифицировать свидетельства, и даже порой немного сокрушались, что «придется садить, не выпускать же». Подробности можете поискать сами:
Если вы ведете переписку, которую по каким-то причинам хотели бы сохранить конфиденциальной, то лучше всего ее вообще не вести. Но если все-таки ведете, наиболее оптимальный вариант, это секретные чаты Telegram, которые автоматически очищают сообщения, старше определенного возраста. Например каждые 30 секунд.
В любом случае рекомендуется время от времени чистить архивы сообщений. Но нужно понимать, что просто очистка истории сообщений поможет только в случае с самым неподготовленным исследователем. Если, к примеру, ваш муж ит-шник, а вы почистили WhatsApp, чтобы он не узнал, что вы планируете подарить ему на день рождение, то он может поднять файл с архивами, который хранится на смартфоне, и получить доступ к удаленной переписке.
Еще лучше, если время от времени сносить полностью приложение вместе со всеми файлами и устанавливать его заново. Неплохо приучить ваших ключевых собеседников делать то же самое.
Минус в том, что такие мессенджеры, как Viber и Telegram рассылают сообщения по адресной книге всем пользователям, что вы (опять) установили клиента на мобильный телефон.
Это полезно не только с точки зрения опасений быть пойманным второй половиной/родителями/компаньонами/антитеррористами. Постоянная очистка мессенджеров приучает не хранить в сообщениях ценную информацию. Думаю многие сталкивались с тем, что получили например номер телефона по WhatsApp, но не сохранили его, и каждый раз заглядываете, чтобы позвонить. А потом по каким-то причинам раз — и мессенджер оказался недоступным. Приучив себя чистить сообщения, вы заодно приучитесь переносить всю ценную информацию в места, более для этого предназначенные. Телефоны в контакты, фотографии в галереи и т.п.
Ну а если вы совсем помешаны на конфиденциальности, то тогда просто телефона вам будет недостаточно. Для этих целей нужны непростые телефоны. Или непростые мессенджеры, например такой — Самый безопасный мессенджер — Confide, почитайте, в этом мессенджере по моему реализовали все, что только можно себе представить, для параноидальной защиты вашей переписке.
Подписаться на новости сайта по электронной почте или читать в Telegram канале.