Ад Viber да Telegram: ці добра абаронены ад лічбавага сачэньня ваш улюбёны мэсэнджэр?

Многія папулярныя праграмкі для абмену паведамленьнямі не забясьпечваюць належнай бясьпекі зносін, упэўненыя спэцыялісты з амэрыканскага фонду Electronic Frontier Foundation (EFF)

Спэцыялісты амэрыканскага фонду Electronic Frontier Foundation ужо больш за год адсочваюць абароненасьць розных мэсэнджэраў ад лічбавага сачэньня і зводзяць гэтую інфармацыю ў зручную таблічку.

Якой праграмкай для абмену паведамленьнямі карыстаецеся вы? Націсьніце і даведайцеся, наколькі добра яна абаронена:


***
Па парадку:

Google Hangouts (Chat) - 2 з 7 балаў

У EFF лічаць, што гэтыя праграмкі абаронены слаба: дадзеныя шыфруюцца толькі пры перадачы, і хоць нядаўна праводзілася незалежная праверка праграмнага коду, па пяці крытэрах Google Hangouts і Chat прайграюць канкурэнтам.

У гэтых праграмках выяўлена наступнае:

- Яны не падтрымліваюць поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;

Facebook Chat (Messenger) - 2 з 7 балаў

У EFF лічаць, што чаты ў Facebook абаронены слаба: дадзеныя шыфруюцца толькі пры перадачы, і хоць нядаўна праводзілася незалежная праверка праграмнага коду, па пяці крытэрах яны прайграюць канкурэнтам.

У іх выяўлена наступнае:

- Яны не падтрымліваюць поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;

(Apple) FaceTime, iMessage - 5 з 7 балаў

Гэтыя сэрвісы дастаткова добра абароненыя, лічаць у EFF. Ёсьць пытаньні толькі па двух крытэрыях:

- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;

Skype - 1 бал з 7

У Skype справы з бясьпекай дрэнныя, адзначаюць экспэрты EFF. Толькі па адным крытэры ў прадукту Microsoft усё ў парадку, астатняе - скрозь мінусы.

Праблемы з сэрвісам:

- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
- Незалежных праверак сыстэмы бясьпекі апошнім часам не праводзілася;

SnapChat - 2 з 7 балаў

SnapChat - не найлепшае рашэнлне, калі вам важная бяслпека камунікацыяў, лічаць у EFF.

Праблемы з сэрвісам:

- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;

Telegram - 4 балы з 7 (7 з 7 у рэжыме Secret Chats)

Мэсэнджэр Telegram паказвае дастаткова сур'ёзны ўзровень абароненасьці, а ў рэжыме сакрэтных чатаў - атрымлівае найвышэйшую адзнаку экспэртаў EFF.

Іншая справа, што гэты рэжым ня ўключаны аўтаматычна, дый карыстаньне ім можа мець відавочныя нязручнасьці (гісторыя паведамленьняў не захоўваецца і не сынхранізуецца зь іншымі вашымі прыладамі). Адкрыты код Telegram дапамагае незалежным распрацоўнікам і спэцыялістам правяраць яго на трываласьць.

Праблемы з сэрвісам (калі не выкарыстоўваюцца сакрэтныя чаты):

- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;

Viber - 1 бал з 7

У Viber справы зь бясьпекай дрэнныя, лічаць у EFF. Толькі па адным крытэры ў прадукту усё ў парадку, астатняе - скрозь мінусы.

Праблемы:

- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
- Незалежных праверак сыстэмы бясьпекі апошнім часам не праводзілася;

WhatsApp - 2 балы з 7

У WhatsApp зь бясьпекай слабавата, лічаць у EFF.

Праблемы з сэрвісам:

- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;

Іншыя праграмы

З 37 прадуктаў у сьпісе EFF многія не занадта папулярныя на постсавецкай прасторы - таму калі вы карыстаецеся чымсьці экзатычным, вывучыце сьпіс самастойна.

Адзначым толькі найлепшыя і найгоршыя, паводле стану на лістапад 2015 г. (апошняя на дадзены момант вэрсія сьпісу).

Самымі абароненымі ў EFF (акрамя згаданага вышэй Telegram) лічаць ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure.

Найгоршым прадуктам з нулём балаў зь сямі стаў Mxit, які нават ня ўмее шыфраваць паведамленьні пры перадачы.

Недалёка адышлі Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS і Yahoo! Messenger - усе яны атрымалі па "адзінцы".

P.S. Абароненасьць перадаванай інфармацыі ў мэсэнджэрах ад перахопу нярэдка зьвязана са зручнасьцю зносін і накладвае абмежаваньні - чым лепшая абарона, тым больш нязручна працаваць з праграмай. Аднак многія новыя мэсэнджэры гэтую старую ісьціну абвяргаюць.

Важна памятаць, што найлепшы спосаб абараніць дадзеныя ад перахопу пры перадачы па інтэрнэце - не перадаваць іх па інтэрнэце.

Мікалай Шчацько, «Настоящее время»