Как лучшие службы обмена мгновенными сообщениями используют сквозное шифрование
Личные данные важны как никогда. Правительства, компании и киберпреступники жаждут, чтобы личные данные людей служили их интересам. Различные онлайн-платформы позволяют легко передавать личные данные без нашего ведома.
По этой причине важно хорошо понимать, как платформы, которые вы используете в Интернете, защищают вашу конфиденциальность. Одним из ключевых факторов, на которые следует обратить внимание при рассмотрении мер защиты приложений обмена сообщениями, является сквозное шифрование.
Признавая необходимость уделять приоритетное внимание конфиденциальности данных, все больше приложений для обмена сообщениями предприняли значительные шаги по внедрению сквозного шифрования.
Что такое сквозное шифрование?
Сквозное шифрование – это метод шифрования сообщений, чтобы третьи стороны не могли получить доступ к информации, совместно используемой людьми, обменивающимися сообщениями друг с другом.
При сквозном шифровании для сокрытия содержимого сообщений используется секретный код, а не простой текст. Это означает, что только те, кто общается на платформе со сквозным шифрованием, могут читать сообщения, отправляемые между собой.
Давайте посмотрим, как три популярных сервиса безопасного обмена сообщениями, Signal, WhatsApp и Telegram, используют сквозное шифрование.
Сигнал
Signal считается одним из самых безопасных приложений для обмена сообщениями. Все коммуникации на платформе по умолчанию зашифрованы.
Signal не выполняет резервное копирование сообщений в облаке, что снижает риски злоумышленников, использующих альтернативные методы для получения информации. Он также шифрует метаданные сообщений, поэтому место и время обмена сообщениями не отслеживаются.
Благодаря механизму шифрования с открытым исходным кодом общественность получает выгоду от более высокого уровня прозрачности технологии, лежащей в основе их деятельности по обмену сообщениями. Пользователи могут внимательнее изучить технические детали, чтобы лучше понять методы, используемые для защиты их конфиденциальности.
Платформы с открытым исходным кодом могут значительно упростить и обезопасить использование программного обеспечения в долгосрочной перспективе. Люди могут не только лучше понять, как работает программное обеспечение, но и попытаться создать свою собственную версию приложения, которая может быть более подходящей для их уникальных потребностей в безопасности.
Signal использует комбинацию OTR, известную как Multi-Party Off-the-Record Messaging, которая позволяет осуществлять сквозное шифрование сообщений в групповых чатах. Риски утечки данных могут возрасти по мере увеличения числа участников сети. Благодаря групповому чату с непрерывным шифрованием такие риски значительно снижаются.
WhatsApp был одним из первых популярных приложений для обмена сообщениями, в котором реализовано сквозное шифрование. Он использует сквозное шифрование для сообщений и вызовов.
WhatsApp использует протокол сквозного шифрования, разработанный Open Whisper Systems, командой, стоящей за мессенджером Signal. Это большой плюс для приложения, учитывая, насколько безопасен протокол шифрования Signal.
Использование WhatsApp собственного проприетарного развертывания означает, что его не так часто исследуют многие исследователи безопасности, как полностью открытое программное обеспечение Signal.
Несмотря на шифрование сообщений, можно использовать другие способы, чтобы узнать больше о сообщениях, отправляемых через WhatsApp, поскольку сообщения могут быть скопированы в облако, а метаданные в приложении не зашифрованы. Это упрощает определение времени и местоположения сообщений. Кроме того, появились сообщения о групповых чатах WhatsApp, проиндексированных поиском Google, что поставило под сомнение безопасность групповых чатов.
Телеграмма
Telegram любят за использование шифрования и самоуничтожение сообщений. К сожалению, в Telegram есть несколько проблем со сквозным шифрованием, которые многим пользователям могут показаться не столь очевидными.
В Telegram сквозное шифрование по умолчанию не включено. Предлагается только тогда, когда пользователи переходят в секретные чаты. Для пользователей, не обладающих техническими знаниями, это представляет угрозу безопасности, о которой они могут даже не подозревать.
Telegram может получать доступ к сообщениям, хранящимся на его серверах, резервные копии которых хранятся в его облаке. Некоторые считают, что это представляет собой дополнительные векторы атаки, которые могут привести к утечке личных данных в случаях, когда киберпреступники пытаются украсть данные обмена сообщениями из приложения.
При этом все секретные чаты в Telegram зависят от устройства, а это означает, что к сообщениям, которые вы отправляете через секретные чаты, можно получить доступ только с того устройства, с которого они были отправлены.
Секретные чаты Telegram зашифрованы сквозным шифрованием, а групповые чаты – нет. Это означает, что пользователи могут использовать несколько устройств для одного и того же группового чата. Журналы чата могут быть загружены пользователями на несколько устройств.
Секретные чаты на #Telegram означают, что ваши сообщения защищены сквозным шифрованием и удаляются по прошествии определенного времени.
Вот как вы можете активировать эту функцию. https://t.co/xxvomChIIQ pic.twitter.com/QdzG01YnUP
– Kaspersky (@kaspersky) 31 января 2021 г.
Telegram создает превью ссылок на своих удаленных серверах как из обычных, так и из секретных чатов. Когда пользователь впервые вводит ссылку в секретном чате, приложение предупреждает его, что ссылки будут отправлены на удаленные серверы. Это считается слабым местом безопасности, поскольку отправка ссылок, используемых в частном чате, на удаленный сервер противоречит целям сквозного шифрования.
Протокол шифрования Telegram MTProto предназначен для доступа к API сервера из мобильных приложений. Это проприетарный код, и его исходный код частично открыт. Это ставит под сомнение степень контроля и понимания публикой методов шифрования, используемых для защиты своих сообщений.
К счастью, приложение для обмена сообщениями не сталкивалось с серьезными жалобами на утечки данных, но его беспокоит то, что его операторы могут получить доступ к вашим сообщениям.
Несмотря на опасения, многих могут успокоить различные юридические обручи, через которые придется пройти, чтобы получить доступ к сообщениям. В прошлом Telegram ясно давал понять, насколько сложно людям получить доступ к сообщениям на его платформе. Ключи должны быть доступны из разных юрисдикций, что расстроит многих людей.
Выбор наиболее безопасного приложения для обмена сообщениями
Хотя Signal, возможно, не так популярен, как WhatsApp, его протокол стал важным фактором успеха WhatsApp в области сквозного шифрования. Хотя его методы сквозного шифрования аналогичны WhatsApp, он считается лучше, чем WhatsApp для сквозного шифрования. Он отличается тем, что принимает дополнительные меры для защиты пользователей.
Решение Telegram не отдавать приоритет сквозному шифрованию объясняется тем, что он предпочитает удобство. Отсутствие шифрования компенсируется косвенными методами защиты пользователей с помощью облачного шифрования и хранения ключей в различных правовых юрисдикциях.