WhatsApp вам в руки. Какой мессенджер выбрать?

В начале января WhatsApp объявил, что будет передавать данные пользователей своей материнской компании Facebook, которой он принадлежит с 2014 года (соцсеть Марка Цукерберга заплатила за него $19 млрд). На самом деле мессенджер и так передавал информацию о своих пользователях Facebook уже давно — как минимум с 2016 года. Правда, вся информация передается в зашифрованном виде, поэтому непосредственно к вашей переписке в виде слов и букв Facebook доступа не получает.

Главная принципиальная новость в последних обновлениях — теперь в мессенджере отсутствует кнопка «не предоставлять Facebook информацию о вашей учетной записи WhatsApp».

Несмотря на то, что WhatsApp выпустил подробные пояснения о том, что появление нового пункта не означает, что Facebook может получить переписку и личные данные пользователей, многие из них немедленно бросились скачивать альтернативные мессенджеры. В частности, одним из бенефициаров скандала стал Telegram Павла Дурова, который с момента запуска позиционируется прежде всего как самый безопасный и конфиденциальный мессенджер. По информации самого Дурова, менее чем за двое суток мессенджер получил 25 млн новых пользователей, а общее их число превысило 500 млн. Подросло за счёт WhatsApp число новых пользователей и у других популярных мессенджеров, которые, как и Telegram, не устают заявлять о своей «особой защищённости». В итоге WhatsApp перенес с 8 февраля на 15 мая вступление в силу новой политики конфиденциальности. Об этом говорится в блоге компании.

На самом деле, как утверждают специалисты, в плане защищенности переписки все самые популярные мессенджеры схожи. Все они используют так называемое сквозное шифрование, которое по идее должно шифровать весь трафик между устройствами. Но дырку в большинстве случае найти можно — все приложения используют серверы для передачи и хранения недоставленных сообщений, а это допускает так называемую «атаку через посредника» (man in the middle attack). Небольшое исключение — «секретные чаты» Telegram: как утверждает мессенджер, сообщения из них могут быть прочитаны только на тех устройствах, на которые и с которых они отправляются.

Однако на первое место по уровню сквозной защищенности трое из пяти опрошенных The Bell экспертов по кибербезопасности поставили Signal: все части его кода открыты, надежность криптографической защиты проверялась экспертами по всему миру, мессенджер всегда и везде использует end-to-end шифрование. Но и к его данным можно получить доступ — например, с помощью приемов социальной инженерии.

Эксперты утверждают и не без оснований, что самыми надёжными мессенджерами всегда будут не самые популярные и раскрученные, а в целом малоизвестные аудитории нишевые решения. Хотя бы просто из-за того, что хакеры обращают на них мало внимания. Но не только.

Исследование Group IB, где сравнивались по три мессенджера, которые чаще других относят к самым защищенным (Telegram, Signal, Wickr Me), показало, что меньше всего недостатков оказалось у наименее известного из них — Wickr Me. К мессенджерам с повышенной конфиденциальностью относятся, например, любимый российскими чиновниками и силовиками Threema, который для работы не требует даже номера телефона, или Briar для Android, где связь осуществляется через Tor и работает в отсутствие интернета.

Кстати. WhatsApp — самый популярный мессенджер среди россиян с приличным отрывом от конкурентов. По данным октябрьского исследования Deloitte, Telegram установлен на смартфонах у 88% российских интернет-пользователей. На втором месте Viber (62%), на третьем — Skype (52%). Telegram (50%) — четвертый, а его главный мировой конкурент по позиционированию «защищенного мессенджера», Signal (9%) даже не входит в десятку.

Последние скандалы с мессенджерами (а к ситуации с добавилась ещё история с Telegram, оказавшимся средством общения активистов, штурмовавших американский Капитолий, после чего «Коалиция за более безопасный интернет» в США подала иск в суд с требованием удалить мессенджер Telegram из магазина приложений Apple) обнажают давно назревающую проблему противоречия между свободой информации в цифровом мире и защитой персональных данных, личного достоинства и, наконец, государственной и коммерческой тайн.

С одной стороны, невероятная прозрачность информации, которой удалось добиться благодаря современным интернет-решениям (тем же мессенджерам), чрезвычайно упрощает поиск любых необходимых сведений. Ещё несколько лет назад, чтобы проверить контрагента или потенциального сотрудника на благонадежность, требовались серьезное исследование и связи в правоохранительных органах. Сейчас же с такой задачей за несколько часов может справиться практически любой квалифицированный аналитик. И это, безусловно, благо, поскольку снижает риски мошенничества и повышает уровень доверия между участниками рынка. А предприниматель, не представленный в социальных сетях, сегодня вызывает подозрение.

С другой стороны, открытость информации таит в себе угрозу для безопасности: ваши персональные данные могут быть использованы злоумышленниками против вас. Немодерируемые и допускающие анонимность ресурсы становятся площадками для публикации компромата, в том числе фейкового, и кампаний по дискредитации. Наиболее популярные криптографические программы также несут определенную опасность: их использование силовиками позволяет предположить возможность их применения для получения конфиденциальных сведений с последующим незаконным давлением на бизнес.

Всё это создаёт совершенно новую ситуацию, открывающую широкое поле деятельности для юристов и IT-специалистов, которым придётся разрабатывать новые меры правовой и технологической защиты конфиденциальной информации и персональных данных.

И можно не сомневаться, что в ближайшее время будет только усиливаться спрос на приложения и системы (от уже упомянутых мессенджеров до комплексных решений по кибербезопасности), совмещающие востребованную обществом прозрачность и необходимую бизнесу и частным лицам защищенность как от недобросовестных контрагентов, так и от чрезмерно навязчивого внимания государства.

Антон Юрьев
СамолётЪ