Сегодня мессенджеры по праву занимают достойное место среди самых используемых в офисе программ и инструментов делового общения. Каждая компания самостоятельно определяет, каким ПО следует пользоваться для поддержания связи с коллегами, партнерами и клиентами, а иногда отдает этот выбор на откуп самих сотрудников. Помимо удобства использования, сегодня, когда видеокамеры, беспроводные мыши, фитнес-браслеты, смарт-автомобили и даже «умные» чайники могут быть без труда взломаны, на первый план выходит безопасность средств коммуникации.
Аналитический центр Falcongaze, компании-разработчика программных решений в области предотвращения утечек данных по различным каналам (электронная почта, социальные сети, мессенджеры, USBи др.), составил рейтинг наиболее популярных мессенджеров в зависимости от уровня их защищенности.
Основой для составления рейтинга послужили два критерия: популярность мессенджеров среди пользователей и их безопасность. Безопасность, в свою очередь, оценивалась по двум основным факторам: открытость / закрытость протокола и наличие end-to-endшифрования (когда информация в зашифрованном виде передается от устройства к устройству напрямую, без посредников). Также учитывалась информация об уязвимостях в мессенджерах, полученная из открытых источников.
На последнем, седьмом, месте расположился некогда популярный на просторах СНГ мессенджер ICQ, или, как его ласково прозвали пользователи, — «аська». Хотя недавно исходный код приложения был открыт, эксперты сходятся в том, что безопасным с точки зрения конфиденциальности переписки его не назовешь, протокол не отличается надежностью, а о шифровании данных и говорить не приходится. Один балл из семи возможных получает этот мессенджер по шкале безопасности аналитического центра Falcongaze.
Чуть выше расположился мессенджер социальной сети, чей сайт входит в пятерку самых посещаемых в мире – FacebookMessenger. Данный мессенджер не обеспечивает сквозного шифрования, когда доступ к сообщениям имеют исключительно пользователи, задействованные в общении. Кроме того, ранее Facebook Messenger был замечен в центре скандала, поскольку при установке запрашивал разрешение использовать микрофон девайса пользователя для записи аудио, в любое время и без получения подтверждения пользователя. Если пользователь по невнимательности давал это разрешение, мессенджер имел возможность не только записывать аудио, но и снимать фото и видео в любое время, а также получать доступ к файлам и изменять их также без подтверждения со стороны пользователя. Доступный только на мобильных устройствах мессенджер получает двабалла и занимает шестое место в списке.
Достаточно простой в использовании GoogleHangoutsшифрует всю информацию, включая видеоконференции. Однако, как и в случае с мессенджером, занявшим шестую позицию в списке, данные шифруются только в период передачи с девайса на серверы компании-разработчика и от сервера к собеседникам пользователя, отправившего сообщение, то есть когда они попадают на сервер, гарантии безопасности нет. Такое шифрование называется in transit и не защищает переписку приверженцев Hangouts от попадания в руки третьих лиц. Пятое место и трибаллаиз семи получает мессенджер компании Google.
Старый-добрый Skype, годами используемый как индивидуальными, так и корпоративными пользователями благодаря его удобству и широким возможностям, на деле оказывается не таким уж добрым. Протокол этого мессенджера закрыт, поэтому сложно оценить заложенные разработчиками меры безопасности, а используемое шифрование не обеспечивает должной защиты. После того как в 2011 году Skypeбыл куплен компанией Microsoft, тот факт, что спецслужбы имеют доступ к переписке пользователей, особо не утаивается. То и дело появляется информация о новых уязвимостях, которые, к примеру, позволяют контролировать звонки в Skypeпри помощи шпионских программ. За высокую лояльность пользователей и наличие какого-никакого шифрования Skypeудостаивается четвертого места и четырехбаллов от Falcongaze.
Быстро полюбившийся пользователям Viber занял третью строчку хит-парада. За короткий промежуток времени разработке компании Viber Media удалось снискать славу у огромного числа людей – сейчас количество пользователей, перевалившее за полмиллиона, неуклонно движется к отметке в миллиард. Протокол мессенджера закрыт. Однако во время подготовки этого материала стало известно о том, что в новой версии Viberбудет запущено сквозное (end-to-end) шифрование переписки, голосовых звонков, фото- и видеоматериалов, а также скрытые чаты наподобие тех, что уже реализованы в Telegram, к которому мы обратимся позднее. Доступ к скрытой переписке таких чатов можно будет получить после ввода PIN-кода, а пользователи iOS смогут пройти авторизацию по отпечатку пальца. Пока что end-to-endшифрование, по заявлению компании-разработчика, доступно в ограниченном числе стран, а после успешного тестирования станет доступным для всех пользователей. Посему мессенджер Viberполучает пятьбаллов и занимает почетное третье место на пьедестале самых безопасных популярных мессенджеров.
Серебряную медаль в рейтинге мессенджеров Falcongaze получает WhatsApp. Этот мессенджер уже давно завоевал популярность – число пользователей WhatsApp перешагнуло за один миллиард. Протокол мессенджера открыт, а с 2014 года он поддерживал end-to-end шифрование для устройств на базе Android. Однако в начале апреля 2016 года компания Open Whisper Systems, разработавшая криптографическую часть для WhatsApp, объявила о внедрении полного end-to-endшифрования для всех платформ. Теперь мессенджер шифрует абсолютно все передаваемые пользователями данные и даже сотрудники WhatsApp не смогут их расшифровать. Второе место и шестьбаллов из семи.
Возглавил рейтинг наиболее защищенных мессенджеров стремительно набирающий адептов Telegram. Несмотря на то, что в России он популярен скорее в специфических кругах, чаще всего имеющих отношение к информационным технологиям и журналистике, база пользователей Telegramпродолжает расти высокими темпами. По данным на февраль 2016 года количество активных пользователей относительно недавно появившегося мессенджера составляло более 100 миллионов человек. Протокол, исходный код и APIв Telegramоткрыты, а для обеспечения безопасной переписки пользователей используется надежное шифрование. В мессенджере можно вести как обычные, так и засекреченные чаты (Secret Chats). В обычных чатах используется шифрование сервер-клиент, а вот в режиме секретных чатов обеспечивается полноценное end-to-endшифрование. При выборе в настройках секретного чата с пользователем можно сделать так, чтобы любое сообщение удалялось через определенный промежуток времени: от одной секунды до недели с момента прочтения. Через указанный период все сообщения такого чата будут удалены с устройств обоих собеседников. Важный нюанс: секретный чат с тем или иным пользователем поддерживается только на том устройстве, на котором был инициирован. Секретная переписка, начатая со смартфона, в аккаунте того же пользователя на компьютере дублироваться не будет. Сообщения из секретных чатов пересылать нельзя, а фото и видео можно просматривать только удерживая палец на экране, и, если собеседник попытается сделать скриншот, об этом тут же придет уведомление. Кроме того, каждый пользователь может установить пароль для входа в свой аккаунт или настроить авторизацию по отпечатку пальца. Telegram пообещал выплатить награду в $300 000 за взлом переписки двух ботов и получение скрытого адреса электронной почты и пароля, указанных в секретном чате между этими ботами. Еще ранее Павел Дуров пообещал $200 000 тому, кто сможет расшифровать его переписку, трафик которой был выложен в открытый доступ. Ни одному взломщику не удалось справиться с брошенными вызовами. А вот в конце 2013 года пользователь «Хабрахабра» опубликовал статью, посвященную найденной в API мессенджера уязвимости, где описал возможную атаку с использованием указанной уязвимости. Разработчики Telegramпризнали его правоту, уязвимость в секретных чатах оперативно устранили, а смышленому пользователю выплатили $100 000. Звуком фанфар, семью баллами из семи и первым местом аналитический центр Falcongaze награждает самый перспективный из защищенных мессенджеров.
© FalconGaze, 2016
© Издание 12NEWS (ИП Маринин А.Л.), 2016