Что безопаснее телеграмм или whatsapp

Telegram, WeChat, WhatsApp: какой мессенджер безопаснее?

Американские эксперты из Лаборатории аналитических исследований цифрового пространства Атлантического совета (DFRLab, Atlantic Council) проанализировали безопасность популярных мессенджеров Telegram, WeChat и WhatsApp.

Эксперты также оценили, насколько часто эти мессенджеры используются для распространения дезинформации и пропаганды среди пользователей в США.

На результаты анализа безопасности повлияло присутствие в исследуемых программных продуктах сквозного шифрования (end-to-end encryption, E2E). Эта схема была специально разработана для предотвращения доступа третьих лиц к данным при их передаче от одной системы или устройства к другому: при надежной реализации, лишь отправитель и получатель сообщений могут их прочесть, их невозможно перехватить при передаче. Сквозное шифрование все чаще становится стандартом и по умолчанию используется в таких приложениях, как WhatsApp и Signal. В Telegram сквозное шифрование можно включать только вручную в «секретных чатах», а в WeChat оно не реализовано вообще.

В отчете также отмечается, что Telegram хранит на своих серверах как содержимое несекретных чатов, так и содержимое публичных каналов, где эти данные шифруются с помощью ключа, контролируемого Telegram. Создатели Telegram утверждают, что не хранят данные секретных чатов, защищенных сквозным шифрованием.

Таким образом, безопасность и конфиденциальность Telegram зависят от способа использования мессенджера: используются ли «секретные» чаты со сквозным шифрованием, личные чаты без него или вовсе публичные группы и каналы.

WeChat — это международная версия приложения китайской компании Tencent Holdings, которая работает в соответствии с китайскими законами о кибербезопасности и национальной разведке, обязывающими платформы передавать информацию китайским спецслужбам. WeChat не использует сквозное шифрование (Е2Е) и может раскрывать персональные данные и контент правоохранителям и государственным органам в юрисдикциях, в которых работает. Кроме того, когда пользователи WeChat взаимодействуют с пользователями в Китае, платформа может собирать личную информацию даже без их согласия, отмечают эксперты.

В соответствии с китайским законодательством, WeChat позволяет правоохранительным органам при необходимости получать доступ к данным пользователей. В начале 2023 года появились материалы о том, что российская ФСБ якобы получала удаленный доступ к приватным и даже секретным чатам Telegram, однако эти подозрения так и не были подтверждены доказательствами, отмечается в отчете.

Принадлежащее корпорации Meta (Facebook, Instagram) приложение WhatsApp сегодня является самым популярным приложением для обмена сообщениями в мире с более чем двумя миллиардами пользователей. Использование сквозного шифрования по умолчанию означает более защищенное общение, хотя WhatsApp признает, что платформа собирает и обрабатывает обширные метаданные об использовании, контактах, местоположении и даже медиаконтенте пересылаемых или отображаемых фотографий. Метаданные включают в себя информацию о происхождении данных (устройство, местоположение пользователя), их структуре или формате, а также о том, как они были переданы. Шифрование позволяет защитить содержимое сообщений, но не их метаданные.

Исследователи из DFRlab в своем отчете подтверждают предположение, что общение в зашифрованных приложениях обмена сообщениями куда лучше защищено от слежки и перехвата, чем общение в открытых социальных сетях и платформах.

Несмотря на новейшие разработки в области шифрования данных, утечка информации всегда может произойти благодаря самим участникам чата, и никакое шифрование в таком случае не поможет, отмечают эксперты, принявшие участие в онлайн-обсуждении отчета, организованного Атлантическим советом.

«Когда вы что-то говорите другому человеку, вы ему доверяете, понимая, что он может сделать скриншот, поделиться им в другом месте», — считает научный сотрудник лаборатории интернет-исследований Стэнфордского университета Риана Пфеферкорн (Riana Pfefferkorn). Она добавляет, что в условиях, когда третья сторона, в том числе и правоохранительные органы, не может перехватить чужую переписку, только сами пользователи могут регулировать распространение незаконного контента, сообщая о нем в правоохранительные органы или разработчику приложения.

«Безопасность не заложена в приложениях, безопасность существует в вашем сознании, и если вы не ощущаете себя в безопасности, шифрование не сможет этого изменить» — уверен Роберт Фабрикант (Robert Fabricant), соучредитель и партнер консультационной компании Dalberg Design. Он полагает, что основным объектом новых исследований в области безопасности данных в мессенджерах должны стать поведенческие особенности пользователей, а именно изучение предпочтений людей в том, какие именно параметры сделают их более уверенными в собственной безопасности.

Лаборатория DFRLab в своем отчете также отмечает, что приложения для обмена сообщениями являются пространством для пропаганды, иностранного влияния и дезинформации, наряду с социальными сетями и государственными СМИ. Основными критериями в выборе приложения политически мотивированными субъектами являются его охват и потенциал усиления, отмечается в отчете. Лаборатория DFRLab обнаружила свидетельства влияния коммунистической партии Китая на китайских студентов в WeChat и распространения российских нарративов в Telegram. По информации из отчета, российское и китайское правительства, а также их доверенные лица регулярно пользовались Telegram и WeChat соответственно, чтобы распространять ложную или искаженную информацию с целью влияния на политические взгляды в США и других странах.

Публичные каналы Telegram хорошо подходят для распространения новостей. Возможности платформы позволяют комбинировать форматы, встраивать видео, обмениваться внешними ссылками, цитировать и пересылать контент из других каналов, оставлять комментарии и реакции, вести прямые трансляции. Все эти возможности привлекают новостные каналы, независимых журналистов, создателей контента и небольших цифровых новостных изданий. После полномасштабного вторжения России в Украину в 2022 году крупные и авторитетные СМИ активировали Telegram-каналы для распространения новостей. Среди первых авторитетных американских СМИ, открывших Telegram-каналы после российского вторжения, стали газеты The Washington Post и The New York Times.

Вместе с тем, DFRLab обнаружила, что в публичных Telegram-каналах особенно широко распространяется дезинформация. Этому способствуют большие размеры групп, отсутствие проверки личности администраторов каналов, а также возможность усиления нарративов путем легкой пересылки и цитирования контента из других источников. Таким образом, после ограничений в работе официальных российских СМИ в США, Россия сумела использовать Telegram для распространения своей пропаганды на английском языке. Более того, Россия адаптировала свои сообщения чтобы привлечь как левую, так и правую аудиторию, утверждается в отчете. Сторонники бывшего президента США Дональда Трампа также использовали публичные Telegram-каналы для пропаганды своих политических взглядов в преддверии промежуточных выборов 2022 года, и они уже делятся контентом, связанным с президентскими выборами 2024 года.

В ходе исследования специалисты не обнаружили откровенной дезинформации, распространяемой в группах CSSA, наблюдаемых в WeChat, так как обязательная идентификация и постоянный автоматический контроль могут ограничить как достоверную информацию, так и дезинформацию в публичных аккаунтах. Тем не менее, DFRLab обнаружила идеологически мотивированную дезинформацию в WeChat в более широком смысле, в основном связанную с войной России на Украине. Большая часть этой политической дезинформации исходила от официальных аккаунтов китайских новостных агентств, связанных с ЦК Коммунистической партии Китая (КПК).

Исследователи отмечают, что не нашли доказательств систематических кампаний иностранного влияния в WhatsApp, так как меньшие размеры групп и групповые правила позволяют противостоять манипулированию контентом и сдерживать распространение недостоверной информации в WhatsApp. Вместе с тем авторы отчета допускают, что легкость перераспределения контента в социальных сетях и огромная глобальная база пользователей позволяют распространять дезинформацию и в этом приложении.

Исследователи DFRLab признали, что целью их исследования стало использование WhatsApp, Telegram и WeChat в США, допустив, что в других приложениях для обмена сообщениями и в других странах может наблюдаться иная динамика.

Вместе с тем, основным вопросом, вытекающим из проеденного исследования, как утверждают авторы доклада, остается вопрос защиты персональных данных. «Во многом это уже политический вопрос, — утверждает одна из авторов отчета, старший научный сотрудник DFRLab Ирия Пуйоса (Iria Puyosa) – для этого мы должны разработать мощные и надежные правовые нормы, которые обеспечат защиту данных пользователей на законодательном уровне».

Digital Forensic Research Lab (DFRLab) – исследовательская организация, входящая в аналитический центр «Атлантический совет» и занимающаяся исследованиями и анализом коммуникационных технологий, кибербезопасности, а также противодействием дезинформации в цифровом пространстве. В команде DFRLab работают бывшие госслужащие, журналисты, технологические специалисты, а также представители некоммерческих организаций.

Какой мессенджер самый безопасный и почему

Мессенджер – это удобный инструмент для общения с друзьями, отправки фотографий и видеороликов. В нем можно делать все то, что пару десятков лет назад нельзя было даже представить. Есть и те, кто использует подобные технологии для передачи личных и важных данных. Тут сразу возникает вопрос: «Могу ли я доверять этому приложению?». Перебрав все варианты, можно понять, что ответ неоднозначный.

Есть ли сейчас действительно безопасный мессенджер? Поговорим об этом в сегодняшней статье.

Как работает шифрование в мессенджерах

Давайте сначала разберемся, как же именно работает защита данных в популярных мессенджерах. Начать нужно с шифрования – это способ, позволяющий защитить передаваемую информацию (сообщения, фотографии и прочее) от нежелательного просмотра третьими лицами.

Чтобы шифрование работало, необходимы ключи – один у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.

Отсюда вытекает еще одно определение – сквозное шифрование, end-to-end encryption (E2EE). Суть его в следующем: при работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему. Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.

Сейчас сквозное шифрование используется практически всеми мессенджерами, но так было не всегда. Ранее шифрование проходило напрямую через сервер – когда выполнялась передача сообщения, оно шифровалось на сервере и только потом расшифровывалось для другого пользователя. Иными словами, разработчики мессенджера могли спокойно прочитать всю переписку двух пользователей. При сквозном шифровании прочитать ее могут только те пользователи, у которых есть секретные ключи.

Стоит сразу заметить, что на словах это все выглядит отлично – сообщения шифруются, их видят только пользователи в диалоге, но на самом деле есть много нюансов. Передачу данных могут вполне легко перехватить злоумышленники. Либо они все же будут раскрыты разработчиками, например, в тех случаях, когда этого требует власть.

Сравниваем мессенджеры

Остановимся на мессенджерах, которые популярны как в странах СНГ, так и в других частях мира. Поговорим о Signal, WhatsApp, Viber, Telegram, Facebook Messenger и Wickr Me.

Signal

Мессенджер Signal

Малоизвестный в России мессенджер, который уже успел нашуметь и стать востребованным на рынке. Приложение вышло в 2014 году – тогда приложение называлось TextSecure. Свою популярность Signal получил благодаря сквозному протоколу шифрования OWS, которым сегодня пользуются такие мессенджеры, как WhatsApp, Google Allo, Facebook Messenger, Skype, Viber и другие.

Signal требует только номер телефона для авторизации. Все данные хранятся непосредственно в смартфонах пользователей. Однако есть одно «но» – когда сообщение отправляется человеку, которого нет в сети, оно хранится в облаке до тех пор, пока пользователь не зайдет в онлайн.

Казалось бы – вот он, мой герой, но нет. Когда вы регистрируетесь, требуется ввести код верификации, который приходит в сообщении на телефон. Так вот, сообщение поступает не от Signal, а от другой компании. Такими образом, перехват данных может быть легко выполнен другим лицом.

Мессенджер WhatsApp

Если предыдущий мессенджер малоизвестен, то WhatsApp знают все – более 2 млрд человек используют его по всему миру. Говоря о безопасности, последнее время приложение несет потери. После того как основатель WhatsApp, Брайан Эктон, в 2014 году уступил свое детище Марку Цукербергу из Facebook, он заявил, что продал приватность пользователей. Не раз о WhatsApp говорил и Павел Дуров – он регулярно призывает отказаться от мессенджера, однако это больше похоже на конкуренцию, нежели на объективную точку зрения.

WhatsApp собирает такие данные, как номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.

Шифрование в приложении довольно мощное – двухфакторная аутентификация со сквозным шифрованием, которое работает по умолчанию. Как я уже говорил выше, WhatsApp использует протокол шифрования от Signal, а это хороший показатель. Также сообщение автоматически удаляется с сервера после того, как его получает пользователь.

Viber

Мессенджер Viber

В некотором роде аналог WhatsApp, который часто можно встретить у пользователей стран СНГ. Сегодня Viber принадлежит японской корпорации Rakuten, хотя само приложение было разработано в Израиле.

Из хорошего – приложение использует сквозное шифрование, есть секретные чаты с возможностью автоматического удаления сообщений, их пересылки, защиты от копирования и прочего. Кроме того, мессенджер использует протокол шифрования от Signal – опять же только плюс.

Из плохого – сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.

В отличие от Telegram, Viber использует полное шифрование для всех чатов, а не только для секретных. Но вместе с этим сами разработчики говорят, что их технологии шифрования похожи на те, что используются в Telegram.

Несмотря на все вышесказанное, Viber не следует считать полностью безопасным приложением для обмена данных. Связано это с двухфакторной аутентификацией, хранением резервных копий чатов и самой технологией шифрования.

Мессенджер Telegram

Вот мы и дошли до нашумевшего проекта, который многие считают полностью безопасным и неуловимым.

Одно из преимуществ Telegram – собственный протокол шифрования под названием MTProto, который использует несколько технологий:

симметричное шифрование AES с размером блоков 256 бит,
ассиметричное шифрование RSA с размером 2048 бит,
классический протокол обмена ключами, который позволяет передавать по открытому каналу только публичные ключи.

В общем, Телеграм вобрал в себя все хорошее, что только возможно, но действительно ли это дает пользователю надежную защиту? Все переписки хранятся в зашифрованном виде, а ключи для их доступа находятся на разных серверах – это и есть главная особенность. Даже если злоумышленник сможет перехватить данные с переписками, он не сможет их расшифровать, так как неизвестно, где находятся ключи.

Кроме того, Телеграм может выдать данные только в том случае, если пользователь представляет особую угрозу для государства.

Facebook Messenger

Еще один популярный мессенджер, который не пользуется огромным спросом на территории СНГ, однако по всему миру он насчитывает 1,3 млрд пользователей. Несмотря на такой охват, дела у приложения от корпорации Facebook обстоят не совсем хорошо.

Из плюсов – есть секретный чат для передачи сообщений, а также функция автоматического удаления сообщений. Подобный функционал предоставляется каждому пользователю, вот только его нужно предварительно настроить. По умолчанию особой защиты данных в Facebook Messenger нет. Сообщения на смартфоне изначально не шифруются – только после самостоятельной настройки.

Также мессенджер отлично синхронизируется с учетной записью Facebook и использует ее как двухфакторную аутентификацию. Однако это может сыграть злую шутку – если кто-нибудь взломает ваш Фейсбук, то вместе с ним доступ откроется и к мессенджеру.

Что в итоге? Facebook Messenger довольно неоднозначен, в чем признался и сам Марк Цукерберг. Какие решения последуют на этот счет, пока непонятно, но будем думать о лучшем.

Wickr Me

Мессенджер Wickr Me

Еще один мессенджер, о котором мало кто знает. Wickr был разработан в 2013 году для Android и iOS. Идея разработчиков заключалась в том, чтобы создать самый защищенный мессенджер в мире, который способен заменить Facebook и Skype.

Wickr me осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.

Из нюансов – есть возможность поставить таймер на самоуничтожение сообщения (от 1 минуты до 6 дней), которое защищено шифрованием высокого уровня.

Из интересного – способ установки соединения: весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование», суть которой заключается в следующем: информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.

Беря во внимание много исследований, Wickr можно считать вполне безопасным мессенджером. Другое дело – это популярность, ведь зачем использовать приложение, если из своего круга в нем только ты.

Что в итоге

Несмотря на уйму нюансов и открытых дыр, каждый из рассмотренных мессенджеров может служить отличным приложением для переписки. Везде установлена функция двухэтапной аутентификации, благодаря которой взломать учетную запись становится практически невозможно.

Другое дело – для каких целей вам нужен мессенджер и что вы от него ожидаете. Если вы боитесь, что кто-то узнает о ваших секретных делах, то, конечно, двухэтапной аутентификацией не обойтись. В таком случае лучше выбирать то приложение, где запрашивается минимум данных. Здесь, как ни странно, выигрывает Signal – в нем используется свой алгоритм шифрования, для которого защита данных превыше всего.

Нельзя забывать и о нашумевшем Телеграме – он до сих пор на высоте и предоставляет хорошие решения для защиты данных. Также не нужно отбрасывать малоизвестный Wickr, идея которого заключалась в том, чтобы стать самым безопасным мессенджером в мире.

Особенности шифрования популярных мессенджеров: выбираем самый безопасный

По данным на осень 2021 года в тройку наиболее популярных мессенджеров в России входят WhatsApp, Viber и Telegram. Давайте выясним уровень конфиденциальности и безопасности каждого из них. Сделать это можно, только сравнив их с другими приложениями, поэтому рассмотрим также Skype, Facebook Messenger и ряд малоизвестных у нас мессенджеров: Signal, Riot, Threema, Wickr Me, Wire, Session. А еще возьмем популярный у обладателей «яблочных» устройств iMessage.

О терминологии

Несмотря на сходство в значениях, безопасность и конфиденциальность — вещи разные. Под конфиденциальностью в IT подразумевается отсутствие доступа к вашей информации любых сторонних лиц, включая даже разработчиков приложений. Под безопасностью — защита информации от распространения после ее сбора приложением. Таким образом, мессенджер может быть безопасным, но не конфиденциальным, то есть данные о вас собираются, но не утекают в сеть. А вот обратное (конфиденциально, но небезопасно) исключено. Если к вашей информации не может получить доступ никто (полная конфиденциальность), то приложение, через которое вы её отправляете, является также и полностью безопасным.

Критерии безопасности и конфиденциальности

Мы проанализировали 12 мессенджеров по 34 основным параметрам конфиденциальности и безопасности (все данные были взяты из открытых источников, в том числе с сайтов владельцев приложений). Рейтинг составлялся просто: приложения получали оценку по каждому из 34 параметров.

Оценки следующие: 0 баллов — уязвимостей не обнаружено, 1 балл — частичная уязвимость, 2 балла — полная уязвимость. Соответственно, чем больше штрафных баллов набрало приложение, тем меньший уровень конфиденциальности оно может предоставить пользователям и тем ниже оно расположилось в рейтинге.

Ведущие мессенджеры по количеству пользователей (источник: https://www.messengerpeople.com/)

1. Обеспечивает ли приложение защиту сообщений и вложений

Только 4 мессенджера из 12 рассматриваемых (Signal, Threema, Wire и Session) можно рекомендовать как безопасные, поэтому они не получают штрафных баллов. Владельцы iMessage, Facebook Messenger (здесь и далее — Messenger), Skype, WhatsApp и Wickr Me запятнали себя сотрудничеством с АНБ. В Riot и Viber давно не проводили независимую проверку кода и анализ безопасности, в Wickr Me проводили, но не предоставили никаких публичных данных. Viber, Telegram, Messenger, Skype, WhatsApp не обеспечивают полную защиту данных, а кроме того, шифрование в Telegram, Messenger и Skype не включено по умолчанию. Также Messenger, Skype и WhatsApp зарабатывают деньги на личных данных пользователей (например, так это делают в «детищах» Цукерберга. Таким образом, только Riot из сомнительных приложений получает 1 штрафной балл, остальные семь — по 2.

2. Юрисдикция управляющей компании

10 управляющих компаний связаны с США или Великобританией, и только две с более надежными странами в плане конфиденциальности: Threema зарегистрирован в Швейцарии, а Viber — в Люксембурге и Японии. Эти два приложения получают по 1 штрафному баллу, остальные — по 2.

3. Местоположение серверов управляющей компании

Здесь наиболее надежны Threema (их серверы располагаются по месту регистрации, в Швейцарии), остальные мессенджеры хранят свои данные в США, Великобритании и странах Евросоюза. Threema получает 1 балл, остальные — по 2.

4. Замешана ли компания в передаче данных спецслужбам

iMessage, Messenger, Skype и WhatsApp предоставляют пользовательские данные спецслужбам (по 2 балла каждому), остальные в этом замечены не были (без штрафа). Вот, например, как это происходит со Скайпом, в качестве доказательства в суде компания разрешает использовать сохраненную переписку из служебных чатов.

5. Встроены ли в приложение элементы наблюдения за пользователями

Прослушивание через Skype — известная функция, которую могут использовать спецслужбы, получив разрешение от владельцев приложения. Поэтому Скайп единственный, кто получает штрафные баллы по этому пункту.

6. Предоставляет ли компания отчет о прозрачности

Владельцы трех приложений из 12, Riot, Telegram и Viber, не предоставляют таких отчетов (их не удалось найти в открытом доступе), поэтому их продукты получают по 2 штрафных балла.

Показатели частоты использования мессенджеров среди всех социальных платформ в млрд чел. (источник: https://www.messengerpeople.com/)

7. Общая позиция компании в отношении конфиденциальности клиентов

Только владельцы Riot, Signal, Threema, Wire и Session заявляли, что заботятся о конфиденциальности пользователей, в остальных компаниях не считают это приоритетным, поэтому их мессенджеры получают по 2 балла. Например, владельцы мессенджера Riot заявляют об этом на своем сайте: https://element.io/ (слоган внизу).

8. Источники финансирования

Компании Apple (iMessage), Meta (Messenger, WhatsApp), Microsoft (Skype), Rakuten (Viber) и Amazon (Wickr Me) не вызывают доверия из-за их связей с передачей личных данных третьим лицам (см. ряд ссылок выше). Этим мессенджерам добавлено по 2 балла. Остальные приложения финансируются отдельными лицами или обществами, не запятнавшими себя подобными действиями.

9. Собирает ли компания-владелец данные пользователей

Собирают все, кроме владельцев Riot, Signal, Threema, Vire и Session, поэтому последние пять не получают штрафных баллов. А вот какие сведения о пользователях собирают для своих владельцев половина мессенджеров из нашего списка.

10. Собирает ли приложение пользовательские данные

Session единственный свободен от сбора какой-либо информации, Signal, Threema, Wickr Me, Wire осуществляют частичный сбор (метаданные, 1 балл), остальные — максимально подробный с контактами, публикуемым контентом, историей поиска, а Messenger даже с финансовой информацией (по 2 балла). В этой статье подробно рассматривается мессенджер Session и указывается, что приложение не интересует ни ваша геолокация, ни данные об устройстве, ни метаданные.

11. Отправляются ли данные пользователей и/или метаданные материнской компании и/или третьим лицам

Никаких данных не отправляют Riot и Session (без штрафа), частично это делают Signal, Threema и Wickr Me, отправляющие номер сотового, указанного при регистрации (1 балл). Все остальные отправляют в управляющую компанию данные о пользователях и метаданные в полном объеме (по 2 балла). Вот, например, как обстоят дела у Wire: (доказана фиксация личных данных пользователей).

12. Включено ли шифрование по умолчанию

Включено во всех мессенджерах, за исключением Messenger, Skype и Telegram, за что последним начисляется по 2 штрафных балла.

13. Какие криптографические алгоритмы используются

iMessage и Skype используют устаревший SHA-1, что повышает их уязвимость (получают по 2 балла). Остальные приложения используют более совершенные криптографические алгоритмы. Правда, в Microsoft заявляли почти два года назад, что собираются отказаться от SHA-1 в пользу SHA-2, но это касалось только ОС Windows, про Skype там речи не было.

14. Имеют ли приложения полностью открытый исходный код

Исходный код Riot, Signal, Wire и Session открыт, у Telegram и Threema открыт частично (этим двум по 1 баллу), у остальных полностью закрыт (по 2 балла).

Популярность мессенджеров по странам на 2021 год (источник: https://www.similarweb.com/)

15. Есть ли возможности для проверки приложений на соответствие исходному коду

Полностью такую возможность предоставляет только Telegram и частично (для устройств Android) — Signal и Threema (этим двум 1 балл). Все остальные не предусмотрели подобный функционал, за что им начислено по 2 балла.

Проверка на подлинность исходного кода — важный момент, поскольку модифицированные приложения представляют серьезную угрозу для безопасности клиентов. Telegram добавил возможность такой проверки в январе 2020 года, а позже это не раз подтверждал и сам Павел Дуров. Теперь любой желающий, обладающий навыками работы с соответствующими программами, может проверить, что его версия приложения собрана из оригинального исходного кода (он опубликован на GitHub).

16. Можно ли зарегистрироваться в приложении анонимно

Возможность анонимной регистрации предоставляют только Riot, Threema, Wickr Me и Session (без штрафа), остальные требуют указывать персональные данные (по 2 балла).

17. Можно ли добавить контакт без сохранения данных на сервере

Это возможно только в Threema, Viber и Session (они не получают штрафных баллов), во всех остальных приложениях для добавления контактов задействуется сервер, на котором и хранится данная информация. Это повышает уязвимость, так как в случае взлома сервера злоумышленникам будет доступна вся база контактов. Вот как это работает с Threema (обращения к серверу есть, но сами хэш-значения там не хранятся — сервер служит лишь местом для их мгновенного сравнения, после чего все данные запросов сразу же удаляются оттуда).

18. Можно ли вручную проверить цифровые отпечатки устройств (fingerprints) контактов

Это возможно везде, кроме iMessage, Skype и Telegram, которым начисляется по 2 штрафных балла.

«Фингерпринт» — это уникальный идентификатор устройства (представлен в виде 32-битного кода), который составляется при обработке входящих данных. Фингерпринты позволяют идентифицировать устройства с точностью почти 95%.

19. Уязвимость к MITM атакам

Ни одно из приложений не может похвастаться защитой от MITM атак (мы не смогли найти таких доказательств), поскольку все они позволяют изменять данные службы каталогов.

MITM атака или «атака посредника» — это кратковременное вмешательство, целью которого является перехват трафика с перенаправлением его в собственную систему злоумышленника. В результате вся информация становится скомпрометированной. MITM атаки трудно отследить, поскольку длятся они не более 10-15 минут.

20. Получает ли пользователь уведомление, если цифровой отпечаток устройства (fingerprint) контакта изменяется

Riot, Signal, Threema, Viber и Wickr Me просигнализируют об этом, Wire только в том случае, если контакт был предварительно подтвержден (верифицирован), за что ему 1 штрафной балл, а всем остальным по 2, поскольку уведомлений об этом они не присылают.

Несмотря на очевидные дыры в безопасности, WhatsApp продолжает уверенно удерживать лидирующие позиции в значимых странах (источник: https://www.similarweb.com/)

21. Хешируется ли личная информация (номер мобильного телефона, список контактов и т. д.)

Полностью личные данные хешируют Riot, Threema и Wickr Me (без штрафа), частично — Signal и Wire (1 балл), остальные нет (по 2 балла).

Хеширование позволяет обезопасить данные пользователей в случае, если приложение будет взломано, так как расшифровать хешированную информацию практически невозможно.

22. Генерирует ли приложение ключи шифрования

Почти все рассматриваемые мессенджеры генерируют и хранят ключи шифрования на самих устройствах или на серверах. Единственное приложение, по которому не удалось получить такой информации — Skype, за что он получает 1 штрафной балл.

23. Могут ли сообщения быть прочитаны компанией

Messenger, Skype, Telegram и WhatsApp допускают чтение сообщений сотрудниками управляющих компаний, за что штрафуются на 2 балла. Вот так обстоят дела с Telegram(и уже по одному этому показателю конфиденциальным мессенджером назвать его никак нельзя).

24. Гарантирует ли приложение «совершенную прямую секретность» (FPS)

7 из 12 приложений обеспечивают такое шифрование сообщений, за исключением WhatsApp, iMessage, Threema и Session (по 2 балла). По Skype такой информации снова не нашлось, а Telegram меняет ключ шифрования только через каждые 100 подключений, что делает его более уязвимым к компрометации как сеансовых, так и долговременных ключей. Поэтому данным двум мессенджерам начисляется по 1 баллу.

В идеале приложение должно генерировать новый ключ шифрования для каждого сеанса, что значительно снижает уязвимость пользовательских данных.

25. Шифрует ли приложение метаданные

Полностью это делают Signal, Threema, Wickr Me и Session (без штрафа), частично — Riot, Viber и Wire (по 1 баллу), остальные мессенджеры метаданные не шифруют (по 2 балла).

Метаданные — это важная общая информация, описывающая характеристики данных, или, проще говоря, данные о данных. Конкретные примеры метаданных: информация об отправителе и получателе, время отправления сообщения, вид вложения (если оно есть).

26. Использует ли приложение протоколы TLS/Noise для шифрования сетевого трафика

Эти протоколы используют все, кроме Telegram, поэтому последний штрафуется двумя баллами.

Noise представляет собой современный фреймворк, с помощью которого создаются лучшие на сегодняшний день криптографические алгоритмы. Это существенно повышает взломостойкость приложений.

Любимые социальные платформы в процентах от общего числа пользователей (источник: https://www.messengerpeople.com/)

27. Использует ли приложение безопасное соединение с SSL сертификатом

Такая информация подтверждена для iMessage, Signal, Threema, Wickr Me, Wire, Session, по остальным мессенджерам на этот счет нет никакой информации, поэтому им будет выставлена оценка «сомнительно» (1 балл). Доказательства использования SSL сертификатов у iMessage датируются аж 2013 годом.

28. Шифрует ли приложение данные на устройстве (касается только iOS и Android)

Нет информации по Messenger, Skype, Telegram, Viber и Whats App (1 балл каждому), остальные приложения поддерживают шифрование данных.

29. Использует ли приложение двухфакторную аутентификацию

Двухфакторную аутентификацию поддерживают только семь мессенджеров: Signal, Telegram, Threema, WhatsApp, Wickr Me, Wire, Session, остальные пять получают по 2 штрафных балла.

30. Шифруются ли сообщения при резервном копировании в облако

Есть шифрование у Riot, Threema, WhatsApp (без штрафа), отсутствует шифрование у iMessage (2 балла). Signal, Wickr Me, Wire, Session не поддерживают облачные сервисы, поэтому тоже не штрафуются. По оставшимся приложениям в открытом доступе такой информации нет (по 1 баллу).

31. Регистрирует ли компания временные метки (timestamps) и IP-адреса

Не делают этого Signal, Threema, Wickr Me и Session, что повышает конфиденциальность пользователей. Частичная регистрация замечена у Wire (1 балл), остальные фиксируют время отправки и получения сообщений и IP-адреса (по 2 балла).

32. Регулярность проведения аудита кода и независимого анализа безопасности

За последние пять лет это делали только Threema, Wire и Session, более пяти лет назад — Signal, Telegram, Wickr Me (им по 1 баллу), остальные — никогда (получают по 2 балла штрафа). Вот, например, подтверждение аудита кода для Signal и Threema.

33. Есть ли подробная документация по проекту

Частично задокументирована разработка всех приложений, кроме Skype, который штрафуется на 2 балла, остальные — на 1, поскольку подробной документации не предоставляла ни одна компания-разработчик.

34. Есть ли функция автоудаления сообщений

Такая функция есть у всех мессенджеров, кроме iMessage, Riot, Skype и Threema, за что последним начисляются штрафные баллы.

Показатели роста WhatsApp с 2019 по 2020 год. Россия продемонстрировала наиболее впечатляющий годовой рост — ровно на 17%, что позволило ей ворваться в пятерку главных любителей мессенджера (источник: https://www.messengerpeople.com/)

Общий рейтинг приложений

После подсчета штрафных баллов (они высчитывались из 68 возможных, поскольку у нас 34 пункта и максимум 2 балла за каждый) получилась следующая картина:

Таким образом, ни одно приложение нельзя назвать полностью конфиденциальным, а все популярные в России мессенджеры и вовсе оказались в нижней части рейтинга. Конечно, вряд ли это повлияет на их популярность, но тем, кто заботится о сохранности своих данных и своей безопасности, стоит задуматься.

Интересно, что западные специалисты в целом того же мнения о лидерах нашего рейтинга, так как первая пятёрка с небольшими перестановками лидирует практически везде. Например, здесь говорится о преимуществах Threema перед Signal. А в этом обзоре авторы еще и выводят WhatsApp за пределы даже безопасных приложений, причем с железной аргументацией. В завершение несколько любопытных фактов о популярных мессенджерах.

Популярные китайские социальные платформы: знаете хоть одну из первой десятки? (источник: https://www.messengerpeople.com/)

Интересные факты об уязвимостях WhatsApp, Telegram, Skype и Viber

В августе 2018 года разработчики WhatsApp отказались от сквозного шифрования сообщений пользователей и официально объявили об открытии доступа к любой переписке сотрудникам спецслужб. Подробнее.

Несмотря на наличие механизма двухфакторной аутентификации, данные для входа в WhatsApp на смартфонах хранились в незашифрованном виде, что пару лет назад привело к массовой утечке кодов безопасности. Проблема наблюдалась на Android-устройствах с рут-доступом, то есть правами суперпользователя. Подробнее.

Тогда же один из известных специалистов по кибербезопасности, Нил Кравец, раскритиковал Telegram за несоответствие мессенджера заявленным требованиям безопасности. Эксперт выяснил, что «Телеграм» не полностью шифрует данные, которые хранятся на сервере в незашифрованном виде, и опытным путём определил, что даже зашифрованные данные могут быть легко расшифрованы хакерами из-за целого ряда уязвимостей. Подробнее.

В конце 2019 года аккаунты некоторых пользователей Telegram были взломаны путем перехвата злоумышленниками СМС с кодом подтверждения входа в аккаунт. Подробнее.

В том же 2019 году была выявлена уязвимость Skype, когда сторонние пользователи могли просматривать контакты и фотографии, обходя экран блокировки. Также у них была возможность даже открывать браузер «жертвы». Подробнее.

А вот совсем недавняя новость: хакеры используют «Скайп», чтобы заражать ПК с установленной ОС Windows. В результате компьютер попадает под удаленное управление через Skype API. Подробнее.

И еще интересная новость, на этот раз про Viber: известную уже более пяти лет уязвимость разработчики так и не исправили. Опасность этой уязвимости в том, что любой пользователь из вашего контакт-листа может получить доступ к вашему компьютеру через Windows версию Viber. Подробнее.

НЛО прилетело и оставило здесь промокод для читателей нашего блога:— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

Безопасность приложений для обмена сообщениями: какие приложения лучше всего подходят для сохранения конфиденциальности?

Приложения для обмена сообщениями – это простое средство поддерживать связь с друзьями, семьей и коллегами. Однако при их использовании важно помнить о конфиденциальности и безопасности в интернете.

Основная проблема безопасности приложений для обмена сообщениями – это конфиденциальность. Она отражает, насколько личные сообщения доступны третьим сторонам, какие компании разрабатывают приложения и даже собирают ли государственные органы данные о гражданах. При оценке безопасности приложений для обмена сообщениями необходимо учитывать следующие ключевые моменты:

1. Сквозное шифрование

Используется ли в приложении сквозное шифрование? При сквозном шифровании личных сообщений ключи для и расшифровки есть только у отправителя и у получателя сообщений.

2. Открытый исходный код

Используется ли открытый исходный код? Открытый исходный код означает, что приложение открыто для внешнего контроля и аудита экспертами, что может оказаться полезно для привлечения внимания к слабым местам или уязвимостям в коде.

3. Исчезающие сообщения

Самоуничтожающиеся или исчезающие сообщения исчезают по истечении установленного периода времени, в зависимости от выбранных настроек.

4. Использование данных

Многие приложения для безопасного обмена сообщениями используют сквозное шифрование, однако они могут собирать данные о пользователях, называемые метаданными. Метаданные включают информацию о том, с кем вы разговариваете, как долго, на каком устройстве, ваш IP-адрес и номер телефона.

Какие приложения для обмена сообщениями самые безопасные?

Сейчас доступно множество приложений для обмена сообщениями. Одни из них более безопасны, другие – менее. В этой статье рассмотрено несколько самых популярных приложений для обмена сообщениями и описано, какие из них хранят данные в безопасности, а какие имеют слабую защиту.

(ПРИМЕЧАНИЕ: приложения в приведенном ниже списке перечислены без учета приоритета или предпочтений)

Signal

Что такое Signal?

Signal – это межплатформенная служба обмена зашифрованными сообщениями, предназначенная для голосовых вызовов со сквозным шифрованием и зашифрованных текстовых сообщений. Оно считается одним из самых безопасных приложений для обмена сообщениями на рынке.

Приложение Signal является бесплатным и доступно в операционных системах Android и iOS. Также существует настольная версия приложения для Windows, Mac и Linux. Для использования приложения достаточно только номера телефона.

Пользовательский интерфейс Signal аналогичен другим популярным приложениям для обмена сообщениями, таким как WhatsApp и Facebook Messenger. Возможности включают обмен личными сообщениями, групповые переписки, отправку стикеров, фотографий, передачу файлов, голосовые и видеозвонки.

Signal существует с 2013 года, но его популярность стремительно возросла в 2020 и 2021 годах.

Насколько безопасен Signal?

Signal не принадлежит ни одной из крупных технологических компаний, это проект с открытым исходным кодом, существующий за счет грантов и пожертвований. Это означает, в нем что нет рекламы, партнерских ссылок и скрытого отслеживания.
Диалоги в приложении Signal зашифрованы сквозным шифрованием. Это означает, что они не доступны никому (даже владельцам Signal), кроме самих участников.
Другие приложения для обмена сообщениями предлагают использовать сквозное шифрование опционально, однако в Signal оно используется по умолчанию.
В Signal используются самоуничтожающиеся исчезающие сообщения, которые автоматически удаляются по истечении заданного времени.
Signal старается не собирать избыточных данных о пользователях. Все сообщения, изображения и файлы приложения Signal хранится локально на телефоне.
Другие приложения, включая WhatsApp и Wire, используют протокол обмена сообщениями Signal для наиболее безопасных режимов.

Что такое Telegram?

Telegram, основанный российским предпринимателем Павлом Дуровым, представляет собой кроссплатформенный сервис обмена сообщениями, впервые запущенный на iOS и Android в 2013 году. Основные функции Telegram такие же, как и у большинства других приложений для обмена сообщениями: можно отправлять сообщения другим пользователям Telegram, создавать групповые чаты, выполнять звонки, а также отправлять файлы и стикеры.

Насколько безопасен Telegram?

Telegram также использует сквозное шифрование. Шифрование Telegram не позволяет никому – ни одной компании, правительству, злоумышленникам или кому-либо еще, кроме участников двустороннего диалога, увидеть отправленные сообщения.
Однако Telegram использует это шифрование только для звонков и для функции «секретные чаты», а не для обычных чатов. Шифруются только данные, передаваемые от клиента к серверу. WhatsApp, который некоторые считают менее безопасным, с 2016 года использует сквозное шифрование сообщений, звонков и видеозвонков.
Причина в том, что Telegram, по большей части, использует облачные хранилища. По сути, все сообщения и фотографии хранятся на защищенном сервере. Это означает, что к ним можно получить доступ с любого подключенного устройства, что делает Telegram менее зависимым от платформы, чем другие приложения, например, WhatsApp.

Продажа пользовательских данных не является основой бизнес-модели Telegram, что положительно сказывается на его безопасности.

Существует возможность настройки исчезающих через определенное время после отправки и получения сообщений, файлов, фотографий и видео. После получения сообщения оно остается в чате в течение заданного времени (можно выбрать промежуток от одной секунды до одной недели), а затем исчезает.
Telegram привлекал хакеров для взлома шифрования и расшифровки сообщений, предложив вознаграждение в размере 300 000 долларов каждому, кто сможет это сделать. Конкурс завершился без победителей. У Telegram есть открытая программа поощрения за нахождение ошибок, стимулирующая исследователей в области безопасности сообщать обо всех проблемах безопасности в приложениях и протоколе Telegram. Участники, по чьим заявлениям в Telegram были внесены изменения, могут получить вознаграждение в размере от 500 до 100 000 долларов. Подобные конкурсы и программы помогают обнаруживать и исправлять потенциальные уязвимости.
Если учетная запись находится в неактивном состоянии в течение определенного времени (по умолчанию, шесть месяцев), она автоматически самоуничтожится с полным удалением всех сообщений и медиа.

Что такое Wire?

Wire, запущенное в 2014 году, позиционируется как приложение для безопасного обмена сообщениями. Компания Wire находится в Швейцарии – одной из самых благоприятных стран мира для разработки безопасных онлайн-сервисов и приложений для обмена сообщениями. Wire можно использовать в операционных системах Android, iOS, macOS, Windows и популярных браузерах.

Насколько безопасен Wire?

Wire также использует сквозное шифрование. Шифрование Wire работает прозрачно в фоновом режиме и не требует активации, поскольку постоянно включено.
Wire не продает аналитику и информации об использовании данных третьим лицам.
Как и Signal, Wire имеет открытый исходный код, доступный пользователям для изучения, проверки и улучшения (в данном случае через GitHub).
Внешние эксперты провели публичный аудит Wire. С опубликованными результатами аудита можно ознакомиться в интернете, если у вас нет времени или знаний для просмотра исходного кода.
Для регистрации в Wire необходим только адрес электронной почты, а не номер телефона.
Приложение полностью соответствует требованиям GDPR.

Что такое WhatsApp?

WhatsApp имеет 1,5 миллиарда пользователей во всем мире и, вероятно, не нуждается в представлении. WhatsApp был одним из первых приложений для обмена сообщениями со сквозным шифрованием для безопасного общения. Мессенджером WhatsApp владеет Facebook – ассоциация, конфиденциальность учетных данных которой под сомнением.

Насколько безопасен WhatsApp?

В WhatsApp используется шифрование; пользователи получают явное предупреждение, если к конкретному чату не применяется сквозное шифрование.
WhatsApp не хранит сообщения на серверах, поэтому, если киберпреступники взломают платформу, они не смогут расшифровать сообщения.
Кроме того, в WhatsApp отсутствует ключ для просмотра зашифрованных сообщений. По умолчанию сообщения хранятся в WhatsApp таким образом, что с помощью iOS или Android можно создать их резервные копии в облаке.
В WhatsApp реализована двухэтапная проверка, повышающая безопасность учетной записи. Она осуществляется посредством установки PIN-кода, необходимого для проверки номера телефона на любом устройстве.
WhatsApp принадлежит Facebook, что иногда воспринимается как недостаток системы конфиденциальности. WhatsApp получает и передает информацию другим компаниям Facebook. Это означает, что данные передаются рекламодателям, которые используют их для таргетированной рекламы.

Threema

Что такое Threema?

Threema – это приложение для обмена сообщениями со сквозным шифрованием. В отличие от других приложений, для создания учетной записи Threema не требуется указывать адрес электронной почты или номер телефона, что обеспечивает пользователям очень высокий уровень анонимности. Возможности Threema включают обмен текстовыми и голосовыми сообщениями, голосовые и видеозвонки, групповые чаты и списки рассылки. Приложение Threema не является бесплатным. Компания-разработчик приложения Threema базируется в Швейцарии.

Насколько безопасен Threema?

Ключевым принципом Threema является ограничение метаданных. Во избежание злоупотребления данными, серверы Threema безвозвратно удаляют сообщения после доставки получателям.
Данные, которыми другие приложения обычно управляют на сервере, в Threema управляются локально на устройстве пользователя. Это означает, что любой разговор защищен от прослушивания.
В результате переход к расшифрованным соединениям не выполняется, поэтому никто, кроме предполагаемого адресата, не может прочитать сообщение.
Threema имеет открытый исходный код, поэтому пользователи самостоятельно могут проверить степень шифрования.
Однако приложение не поддерживает двухфакторную аутентификацию.

Wickr Me

Что такое Wickr Me?

Компания Wickr была основана в 2012 году группой экспертов по безопасности и защите конфиденциальности. Это одно из немногих приложений для безопасного обмена сообщениями, которое можно использовать действительно анонимно. У компании Wickr есть различные приложения, предназначенные для разных групп пользователей: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Wickr Me ориентирован на индивидуальных пользователей.

При регистрации в Wickr Me не требуется указывать адрес электронной почты или номер телефона. Это гарантирует, что приложение не имеет доступа к данным пользователей и не выполняет их сбор. Wickr можно также использовать в качестве инструмента для совместной работы, а не только приложения для обмена сообщениями, поскольку Wickr позволяет предоставлять доступ к экрану, местоположению и онлайн-статусами.

Насколько безопасен Wickr Me?

Приложение использует сквозное шифрование для всех сообщений и файлов, включая изображения и видео. Это гарантирует, что при передаче данных с одного устройства на другое посторонние лица не смогут получить к ним доступ.
Все сообщения Wickr шифруются локально на устройстве с использованием отдельного ключа для каждого сообщения. Это означает, что ключи для расшифровки сообщений есть только у пользователей Wickr. Помимо шифрования пользовательских данных и разговоров, в Wickr выполняется удаление метаданных из содержимого, передаваемого по сети.
Шифрование включено по умолчанию, а отчеты о прозрачности доступны всем пользователям Wickr.
Приложение поддерживает двухфакторную аутентификацию.
Wickr не фиксирует IP-адреса и другие метаданные.
Wickr – это приложение с открытым исходным кодом, а также поддерживает исчезающие сообщения.
В Wickr реализована функция, позволяющая пользователям обнаруживать снимки экрана: если кто-то сделает снимок экрана с отправленным сообщением, отправитель этого сообщения получит уведомление.

Viber

Что такое Viber?

Viber – это межплатформенное приложение для голосовой связи по IP и обмена мгновенными сообщениями, разработанное японской международной корпорацией Ratuken. Приложение можно загрузить бесплатно. Оно позволяет совершать бесплатные звонки, отправлять текстовые сообщения, изображения и видео другим пользователям Viber. Viber можно использовать для создания групповых чатов с участием до 250 человек и групповых звонков с участием до 20 человек одновременно.

Насколько безопасен Viber?

Если пользователи выбирают надлежащий метод передачи данных, Viber обеспечивает шифрование голосовых и видеочатов на мобильных устройствах и в основных операционных системах.
Раньше осуществлялась защита только личных коммуникаций, а теперь сквозным шифрованием также защищены групповые чаты.
Каждый чат Viber имеет цветовую маркировку в зависимости от уровня шифрования:
1. Зеленый – чат зашифрован, следовательно, соответствующий контакт является доверенным.
2. Серый – чат зашифрован, но соответствующий контакт не отмечен как доверенный.
3. Красный – проблема при аутентификации контакта.

Что такое Dust?

Приложение Dust, ранее известное как Cyber Dust предназначено для обмена личными сообщениями. Для обеспечения безопасности коммуникаций в приложении используется сквозное шифрование. На сайте приложения говорится: «Вы можете стирать свои сообщения с телефонов других людей. Они не хранятся на телефонах и серверах постоянно. Сообщения надежно зашифрованы и недоступны никому, даже нам».

Насколько безопасен Dust?

Приложение позволяет отправлять личные сообщения людям из списка контактов. Такие сообщения называются Dusts. Можно настроить сообщения, исчезающие в течение 24 часов или сразу после прочтения.
Можно также отправлять сообщения группе людей, которые каждый получатель читает в частном порядке. Такие сообщения называются Blasts.
Приложение Dust настроено так, что имена пользователей не отображаются в сообщениях. Кроме того, оно информирует, если из приложения сделан снимок экрана.
Приложение Dust не только является безопасным мессенджером, оно также имеет функцию контроля конфиденциальности и инструмент для сохранения конфиденциальности при поиске в сети.

iMessage

Что такое iMessage?

iMessage – это служба обмена мгновенными сообщениями, разработанная Apple и запущенная в 2011 году. iMessage работает исключительно на платформах Apple: iOS, macOS, iPadOS и watchOS.

Насколько безопасен iMessage?

iMessage обеспечивает сквозное шифрование данных, передаваемых между пользователями.
Потенциальная проблема безопасности – это возможность резервного копирования сообщений iMessages в iCloud. Сообщения, хранящиеся в облаке, зашифрованы ключами, контролируемыми Apple, поэтому, если ваш iCloud когда-либо был взломан, эти сообщения могли быть раскрыты.
Решение этой проблемы – для усиления безопасности не хранить личные сообщения на веб-платформах, таких как iCloud.
iMessage позволяет пользователям контролировать, сколько времени отображаются фото, видео и сообщения, прежде чем они исчезнут. Также можно указать, сколько раз получатель может просмотреть сообщение. Однако эта функция доступна только в iOS 10 и выше.

Что такое Line?

Line – это бесплатное безопасное приложение для обмена сообщениями, созданное после цунами 2011 года в Японии. В результате стихийного бедствия многие обычные каналы связи вышли из строя. Приложение Line было разработано интернет-компанией Naver как средство связи для сотрудников.

Позже в том же году компания Naver представила приложение широкой публике в Японии, где оно стало невероятно популярным. Затем приложение завоевало популярность в Азии.

Насколько безопасен Line?

Line обеспечивает сквозное шифрование при условии, что пользователи соглашаются на использование этой функции. В приложении она называется «Letter Sealing».
Для регистрации в приложении можно использовать номер телефона или учетную запись Facebook.

Использование безопасного приложения для общения защищает от злоумышленников, пытающихся украсть ваши данные. Разные приложения имеют различные функции безопасности и общие функции, поэтому выбор конкретного приложения зависит от того, какие функции наиболее важны именно для вас.

Безопасность приложения для обмена сообщениями

Безопасность самих приложений очень важна, однако рекомендуется также следовать советам по обеспечению безопасности при обмене сообщениями:

1. Соблюдайте осторожность при использовании публичных сетей Wi-Fi

Публичные сети Wi-Fi часто являются бесплатными, однако они также являются источником проблем с безопасностью. Публичные сети, как правило, используются многими людьми, поэтому они часто становятся целью для злоумышленников. Злоумышленники могут легко перехватить отправляемые по Wi-Fi данные: фотографии, сообщения, пароли, имена пользователей и банковскую информацию. Использование VPN может помочь защититься от нарушений безопасности.

2. Избегайте отправки личной информации в приложениях для обмена сообщениями или в виде текстовых сообщений

Не сообщайте пароли, данные кредитных карт и другие личные данные в сообщениях. Остерегайтесь раскрытия личных данных незнакомцам, с которыми вы общаетесь посредством мгновенных сообщений. Злоумышленники могут использовать против вас даже такую на первый взгляд невинную информацию, как название вашего работодателя.

3. Будьте осторожны при переходе по ссылкам из сообщений

Чтобы не стать жертвой фишингового мошенничества, никогда не переходите по ссылкам в мгновенных сообщениях от людей, с которыми вы не знакомы и которым вы не доверяете и не встречались в реальной жизни.

4. Защитите телефон с помощью программы безопасности

Наряду с защитой устройства паролем или PIN-кодом, рекомендуется также использовать программу безопасности. Например, Kaspersky Internet Security для Android блокирует подозрительные приложения, веб-сайты и файлы, а также не дает шпионским программам отслеживать звонки, текстовые сообщения и местоположение.