Полный тет-а-тет. Восемь причин выбрать безопасный мессенджер для общения

И снова о безопасности мессенджеров (и немного о приложении "Дія").

На этот раз свой обзор мессенджеров, которые уважают приватность пользователей, предоставила известная швейцарская компания Proton Technologies AG.

Эти разработчики таких продуктов, как ProtonMail и ProtonVPN, представили имеющиеся альтернативы WhatsApp — мессенджеру, принадлежащему корпорации Facebook, который, наверное, уже можно считать "прошлым" из-за демонстративного неуважения к приватности.

Переводить статью целиком я не стал, остановился только на табличке, которая является квинтэссенцией оценки приватности мессенджеров, попавших в рейтинг:

Signal, Telegram, Threema, Wickr Me, Wire, Element, KeyBase.

Заметьте, что никакие вайберы и скайпы даже не рассматриваются, чтобы они там о себе не рассказывали.

• Первый критерий — открытость исходного кода (open source).

Доступным является исходный код всех представленных мессенджеров, поскольку это является важным индикатором безопасности программного продукта: каждый желающий может проверить, что приложение делает именно то, что должно делать, и не более — никаких скрытых функций.

Но относительно Telegram есть существенное предостережение: все его приложения являются открытыми, кроме бэк-энда. И это не было бы проблемой, если бы все коммуникации по умолчанию использовали сквозное шифрование. Но нет: такое шифрование применяется только для так называемых "секретных чатов". По моему мнению, это сделано для того, чтобы было легче идентифицировать личностей, склонных к сокрытию своих разговоров от государства.

Между прочим, приложение "Дія" также не позволяет посмотреть свой исходный код. А это общенациональное бесплатное приложение, разработанное за деньги налогоплательщиков, которое обрабатывает чувствительные персональные данные в промышленных объемах.

• Второй критерий приватности мессенджера — наличие того самого сквозного шифрования (end-to-end encryption, E2EE).

Здесь также у всех мессенджеров все в порядке. Кроме одного — Telegram. Шифрование в нем используется только для "секретных чатов" и совсем не доступно для групповых звонков или для каналов, где уже появилась функция комментирования. Однако, приватностью там и не пахнет.

Кстати, а использует ли приложение "Дія" сквозное шифрование? В Минцифры что-то говорили о "двойном шифровании", но сомневаюсь, что имелось в виду именно E2EE. Возможно, речь шла о TLS / SSL, но это не точно.

• Третий критерий весьма интересен: проводился ли сторонний аудит приложения.

С этим проблемы у трех мессенджеров: Telegram, Wickr Me и Element. Аудит протокола Telegram MTProto проводился в 2015 году и не был очень успешным (was not very favorable). Современный протокол MTProto 2.0 — вообще не оценивался.

Wickr говорит, что прошел несколько независимых аудитов безопасности, однако их результаты недоступны публично. То есть, это пока невозможно проверить.

Приложение Element и его протокол Matrix не проходили оценку безопасности. Но протоколы Olm и Megolm, которые являются основой Matrix, — проходили.

А что же приложение "Дія"? Проходило ли оно независимое оценивание профессиональной кибер-компанией? Министр Федоров говорит, что проходило, и "успешно". И даже называет компанию, которая проводила аудит — эстонская общественная организация eGA (Академия е-управления), которая, вообще-то, не является компанией, специализирующейся на кибербезопасности. 

И зависит она от правительства Эстонии. И с авторитетом у них не очень. Но кроме собственного слова министр Федоров ничем свои заявления подтвердить не может. Или не хочет, что более вероятно. Или не хочет потому, что не может.

• Четвертый критерий приватности мессенджер-приложений: сквозное шифрование групповых видеозвонков.

Этой опцией могут похвастаться три из семи представленных мессенджеров: Signal Element и Wire (только для 4 участников видеозвонка). 

Честно говоря, требование шифровать групповые видеозвонки не является суперкритическим. Если важнее приватность, чем удобство — выключайте, ребята, видео, и общайтесь посредством одного только голоса. Посмотрите друг на друга потом, когда разговор будет менее интимным. Надо же иногда чем-то поступиться ради приватности.

• Пятым критерием является также минимальность сбора мессенджером метаданных.

Метаданные — это не содержание общения, а данные о том, кто, кому, когда и как долго звонил, как часто, в котором часу, с какого девайса, какая ОС на этом девайсе и другие статистические данные. 

Даже иногда информация из телефонной книги собирается (например, это делает Telegram). Если такие метаданные о, скажем, переговорах диссидентов попадут в руки спецслужб авторитарных режимов, — кому-то это может стоить свободы или даже жизни.

Так вот, меньше всего метаданных собирают Signal, Threema и Element — и только те, которые крайне необходимы для работы мессенджера. Wickr собирает метаданные только, когда сообщение открыто или просрочено. Все остальные мессенджеры собирают в большем объеме, чем нужно. И это плохо для приватности.

• Шестой критерий приватности мессенджера — анонимность регистрации.

Похвастаться этим могут только Wickr, Threemа и Element. Даже мой любимый Signal требует наличия актуального номера мобильного телефона, по которому вас несложно идентифицировать (о легкости перехвата сотовых данных смотрите в видео). Замечания относительно KeyBase: этот мессенджер идентифицирует пользователей по профайлам в соцсетях и PGP-ключам.

Конечно, в "Діє" нет и не может быть никакой анонимности.

• Седьмой критерий — это наличие у мессенджера собственных серверов.

Наличие собственных серверов означает независимость от владельца арендованных серверов. А владельцы эти при определенных обстоятельствах могут полностью или частично "потушить" принадлежащие им серверы или закрыть к ним доступ.

Такую роскошь позволили своим пользователям только три мессенджера: Threema, KeyBase и Element. Милый моему сердцу Signal пользуется амазоновскими серверами (AWS). 

Мне сложно представить себе ситуацию, чтобы AWS сознательно "положил" собственные серверы. Хотя… Аль-Каида, Северная Корея, китайцы и другие враги Америки также могут пользоваться Signal. К тому же, американские компании склонны сотрудничать со спецслужбами и правоохранительными органами.

Ответ на вопрос "есть ли у "Дії" собственные серверы?" прост: нету. Арендуют их у разных облачных провайдеров, а первая версия "Дії" даже гоняла трафик через тот же Amazon. А это важнейшие официальные личные документы более 6 миллионов пользователей, на минуточку. Тудой-сюдой через океан, с остановкой по пути на серверах МВД Украины.

• И, поэтому, весомым аргументом является последний, восьмой критерий — страна юрисдикции.

Понятно, что лучшей юрисдикцией для приватности является Швейцария. В этой стране зарегистрировано только приложение Threema, поэтому пользователи этого мессенджера могут не переживать за длину носа отечественных спецслужб. Также в Швейцарии фактически находится команда мессенджера Wire, но компания зарегистрирована в США, что подчиняет Wire законодательству этой страны. 

В этой же стране зарегистрированы Signal, Wickr и KeyBase. Последний мессенджер в 2020 году выкупила малоизвестная компания Zoom, на которую (по мнению Proton Technologies) может оказывать влияние Китай: "Keybase is owned by Zoom, which may also be subject to pressure from China", — говорится в отчете. А вот Telegram зарегистрирован в Объединенных Арабских Эмиратах. 

Так, какой же мессенджер выбрать? Зависит от персональных предпочтений пользователей и того, насколько они ценят приватность собственного общения.

Первоисточник.

Публикуется с согласия автора.