Что такое приложения для обмена зашифрованными сообщениями? Они действительно безопасны?
Шифрование – горячая тема в мире обмена мгновенными сообщениями. Некоторые из них подходят к своей безопасности более серьезно – например, Telegram и WhatsApp – в то время как другим все еще не хватает функций на этом фронте.
Даже Facebook Messenger, который раньше считался менее безопасным вариантом, реализовал функцию шифрования, а его разработчики продемонстрировали повышенное внимание к безопасности.
Все пользователи активно извлекают выгоду из использования зашифрованных сообщений. В то же время это не универсальное решение некоторых проблем, с которыми люди его связывают, поэтому хорошо иметь представление об основных концепциях и о том, как все это влияет на вас лично.
Как работает зашифрованный обмен сообщениями
Многие люди начали проявлять интерес к шифрованию. Существуют различные факторы, которые можно назвать вероятными причинами этого растущего интереса, но важно понять, как эти приложения работают в первую очередь, и что они приносят на стол среднему пользователю.
Традиционно приложения для обмена мгновенными сообщениями работают, передавая сообщения между пользователями, используя сервер в качестве промежуточной точки. То есть, когда вы отправляете сообщение одному из своих контактов, оно фактически отправляется на один из серверов компании, который затем пересылает его предполагаемому получателю.
Очевидная проблема с этой настройкой заключается в том, что любой, кто имеет доступ к этим серверам, потенциально может перехватить сообщения и даже изменить их на лету.
Более того, злоумышленнику на самом деле не нужно получать доступ к серверам компании. Пока они могут вставлять себя в любую точку коммуникационной цепочки, они могут получить тот же уровень доступа.
Это означает, что взломанная сеть Wi-Fi потенциально может читать ваши сообщения и пересылать их третьим лицам. Пока вы используете незашифрованное приложение.
Приложения для обмена зашифрованными сообщениями решают эту проблему, зашифровывая свои сообщения от начала до конца . Это означает, что ваше приложение шифрует (то есть скремблирует) ваши сообщения перед их отправкой на сервер, а получатель дешифрует их на своей стороне локально. Даже операторы компании не могут получить доступ ни к одной из ваших коммуникаций, пока ключи шифрования остаются в безупречном состоянии.
Почему мессенджеры стали популярными?
Примерно десять лет назад шифрование не было таким уж важным делом (по крайней мере, для большинства пользователей), но все быстро меняется. В наши дни люди меньше доверяют правительствам и частным организациям в обеспечении безопасности своих данных.
Такие громкие дела, как утечка информации о Сноудене, похоже, еще больше укрепили эти представления. Люди, которым нечего скрывать, по умолчанию предпочитают использовать зашифрованные сообщения только потому, что они понимают, что это на один уровень выше всех других форм общения на случай, если кто-то еще будет смотреть.
Существуют также проблемы, такие как конфискация личных устройств правоохранительными органами в ходе расследований, аэропорты, требующие доступа к устройствам для международных поездок, и различные другие инциденты, которые побуждают все больше и больше людей изучать свои возможности на рынке зашифрованных сообщений.
И, как и следовало ожидать, в результате этот рынок также значительно вырос. Многие люди начали ожидать, что на этом этапе по умолчанию будут предлагаться возможности шифрования, и, вероятно, все будет и дальше двигаться в этом направлении.
Почему вам нужно заботиться о шифровании?
Это приводит к очевидному вопросу о том, стоит ли вам заботиться. Как правило, вы можете предположить, что до тех пор, пока вы не отправляете неприемлемый или незаконный контент, не имеет значения, используете ли вы зашифрованные сообщения или нет.
Но речь идет о гораздо большем. Зашифрованный обмен сообщениями означает, что хакеры не могут потенциально перехватить ваши сообщения и извлечь такие детали, как платежная информация или личные данные, которые затем могут быть использованы для доступа к учетным записям.
Учитывая, что в наши дни самые популярные приложения для обмена сообщениями имеют готовые к использованию возможности шифрования, на данном этапе нет смысла избегать их. Вся тяжелая работа происходит за кулисами, и вам не нужно прилагать для этого никаких усилий, в том числе для начальной настройки.
Возможно, вам придется преодолеть некоторые препятствия, если вы хотите воспользоваться преимуществами более продвинутых функций шифрования, но для нужд большинства людей в этом нет необходимости.
Действительно ли приложения для обмена зашифрованными сообщениями безопасны?
Могут ли эти приложения действительно обезопасить ваше общение? Да и нет. Важно понимать, что шифрование, как и все другие технологии, имеет свои ограничения и недостатки.
Например, если ключи шифрования когда-либо будут скомпрометированы, злоумышленник потенциально может получить доступ к вашему сообщению без каких-либо дополнительных усилий. Также важно помнить, что у вас нет реального контроля над фактической реализацией этого шифрования.
Это означает, что приложение может просто лгать о шифровании вашего сообщения , и это трудно выяснить в любом случае. Вы можете выполнить некоторый сетевой анализ, чтобы выяснить, какие данные передаются, но это не обязательно скажет вам что-нибудь полезное.
Если в приложении есть бэкдор, который предоставляет доступ к ключам шифрования, например, его разработчикам, это сводит на нет все усилия по обеспечению безопасности ваших коммуникаций.
Если в конце концов вы не заботитесь о шифровании, это нормально. Просто помните, что использование устаревших приложений с уязвимостями безопасности может иметь некоторые последствия, которые вы, возможно, не сразу рассматриваете. С другой стороны, слишком большое доверие к зашифрованным платформам, возможно, так же плохо, потому что это подвергает вас серьезному риску, когда вы теряете бдительность в разговорах.
Лучше всего придерживаться разумной золотой середины, воспользоваться тем, что предлагают эти приложения, но не доверять им ни в чем, что вы не хотели бы публиковать в Интернете.
О чем нужно помнить
Помните, что эти приложения, вероятно, будут продолжать набирать популярность. По мере того, как все больше и больше людей начинают проявлять интерес к обеспечению безопасности и конфиденциальности своих коммуникаций, мы, вероятно, увидим больше решений на этом фронте и меньше приложений для обмена незашифрованными сообщениями.
Имея это в виду, у вас может не быть выбора в какой-то момент в будущем – использование такого приложения будет просто нормой. В этом случае убедитесь, что вы понимаете значение этой технологии, даже если это сила добра.