Вот мы и подошли, если не самой важной, то одной из важнейших частей нашего цикла “Если ты активист” — “Безопасность мессенджеров”, ибо большинство из нас пользуются различными мессенджерами и не догадываются, насколько они безопасны или небезопасны.
При всем многообразии мессенджеров — люди их обычно не выбирают. Просто пользуются теми, что их родственники, друзья и знакомые. Но это не самый разумный подход, даже если вы никогда не нарушаете законов и вам кажется, что вам нечего скрывать. Поэтому лучше заранее побеспокоиться о приватности вашей переписки.
PS: Данный пост не является призывом к нарушению каких-либо законов, а является всего лишь обзором на существующие продукты.
Главные требования к надежному мессенджеру
На всякий случай повторим более-менее основные критерии для определения, что есть безопасный и анонимный мессенджер (это разные понятия).
1.Сквозное шифрование или End-to-end шифрование (E2ЕE) — эта технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. То есть в процесс обмена информацией включено только два объекта: отправитель и получатель, без третьих лиц. Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
2.Синхронизация E2EE-чатов
Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.
3.Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
4.Запрет делать скриншот секретного чата
Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.
5.Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
6.Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
7.Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал
Не ошибусь, если скажу, что это самый популярный мессенджер в России, но не самый безопасный. В сети неоднократно появлялась информация об утечке данных из этого мессенджера (номера телефонов, ваше местоположение, адреса электронной почты и другое содержимое вашего смартфона).
WhatsApp ввел сквозное шифрование сообщений в апреле 2016 года. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на телефоне. Чтобы система работала, приложение создает пользователю ключ для шифрования; такой же есть у каждого собеседника. В идеале, нужно лично убедиться, что ключ действительно принадлежит собеседнику (хотя, конечно, так делают далеко не все). Дальше мы расскажем, как это работает в WhatsApp на примере.
Марина решила поздравить Руслана с днем рождения, но не хочет, чтобы послание прочитали сотрудники ФСБ. За два дня до праздника Марина встречается с Русланом. Девушка открывает WhatsApp и сканирует QR-код на телефоне друга. Теперь Марина уверена: ключ шифрования принадлежит Руслану, и никто, кроме него, не сможет прочесть поздравление.
Как установил исследователь Тобиас Бёлтер, на деле, это не так. В апреле 2016 года, как только WhatsApp ввел сквозное шифрование, Бёлтер обнаружил: приложение без ведома пользователя может сменить ключ шифрования. Обычно ключ меняется, когда человек потерял телефон, сменил номер или надолго ушел в оффлайн.
По словам исследователя, эту особенность могут использовать злоумышленники, спецслужбы или сам WhatsApp. Возьмем тот же пример: Марина отправила Руслану поздравление. Сообщение зашифровано ключом Руслана, в этом Алиса уверена. Вдруг она видит, что сообщение не дошло, поскольку Руслан не в сети. Вскоре Руслан вернулся и прочитал поздравление. Ни Марина, ни Руслан не знают, что пока он был офлайн, WhatsApp сменил ключ шифрования. После смены ключа его, возможно, использует не Руслан, а кто-то еще.
Для пользователей WhatsApp такое поведение сервиса опасно. Злоумышленники могут атаковать сервис, создать новый ключ и получить сообщения вместо адресата. Еще хуже: по запросу спецслужб то же самое может сделать сам WhatsApp. Как утверждает Бёлтер, таким образом можно получить всю переписку, объявив предыдущие сообщения недоставленными.
Тобиас Бёлтер сообщил об уязвимости в Facebook (соцсеть владеет этим мессенджером) еще в апреле 2016 года. 25 мая из социальной сети ответили, что так и задумано. Бёлтер в ответ написал, что так быть не должно. На это Facebook ответил: «Мы и раньше знали об этом. Пока мы менять ничего не собираемся». Как пишет The Guardian 13 января, ошибка все еще на месте.
В настройках WhatsApp (Настройки → Учетная запись→ Безопасность) можно включить уведомления. Тогда приложение будет уведомлять, когда у собеседника сменился ключ шифрования. Это не защищает от описанной уязвимости: предупреждение появляется, когда сообщения, зашифрованные новым ключом, уже отправлены.
Для шифрования WhatsApp использует протокол Signal. Тот же протокол есть и в одноименном мессенджере, но приложения Signal ведут себя иначе. Когда ключ собеседника меняется, он не отправляет сообщения заново, а выдает предупреждение. По версии Фонда электронных рубежей, Signal — самый безопасный мессенджер среди популярных приложений. Он по умолчанию шифрует все сообщения так, что их не может прочитать никто, кроме адресата.
Telegram
Telegram принято считать мессенджером, принципиально отличающимся от конкурентов, и не страдающим недостатками Skype, Viber, WhatsApp. Он преподносится как долгожданная защищенная альтернатива всем существующим мессенджерам. СМИ разрекламировали его как средство связи, которым спокойно пользуются даже террористы, настолько он безопасен. Однако, в большинстве случаев, безопасность рассматривается как отдельная сущность без рассмотрения конкретных видов угроз, что в корне неправильно.
Нужно признать, что телеграм действительно прекрасен в плане юзабилити. Чего только стоит его стабильность при плохом интернете. В среде с плохим сигналом, где едва ловит GPRS, ни один другой мессенджер не работает настолько хорошо. Но когда речь заходит о безопасности и исключительности Telegram, нужно признать, что он страдает всеми теми же симптомами, что и конкуренты.
Почему Telegram должен умереть?
Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.
Централизованное управление.
Это главная проблема всех описанных здесь сервисов. Казалось, бы, что плохого в том, что какая-то компания полностью контролирует ваше общение? Ведь они все там хорошие ребята, и денег не просят, и API удобное, и смайлики красивые.
Но нельзя забывать, что это всегда компания, которая преследует собственные интересы, и, скорее всего, среди них нет задачи всю жизнь работать себе в убыток ради наступления мира во всем мире.
То есть, в любой момент времени, какая-то информация или действия могут стать неугодными для политики компании, контролирующей ваше общение, даже если законы вашей страны не запрещают этого.
Нельзя предсказать, как завтра изменится политика отдельных государств, и поэтому такая легкая возможность влиять на инструменты общения просто недопустима.
Централизованная архитектура.
Эта проблема неразрывно связана с первой. Единая точка отказа позволяет в любой момент ограничить доступ к сервису для целых стран или даже полностью ликвидировать Telegram решением суда.
Серверы Telegram, вместе с перепиской, которая хранится на них в открытом виде, могут быть изъяты в любой момент, если так решит государство, в котором они размещаются.
Несмотря на то, что клиентская часть протокола Telegram открыта, серверная часть по-прежнему закрыта для стороннего аудита. По сути, защищенность обычных чатов держится на честном слове команды Telegram. Они как бы говорят: «Мы не станем читать вашу переписку, честное слово!». Вероятно, так это и есть, но сама по себе возможность некой группы людей иметь безграничный доступ к приватной информации в масштабах всего мира недопустима.
Аутентификация по SMS
Telegram безопасен настолько, насколько безопасен ваш мобильный оператор, из-за аутентификации по SMS. Достаточно вспомнить историю, как злоумышленники пять раз перевыпускали SIM-карту Beeline. Telegram позволяет защититься от этого, установив дополнительный пароль, но по умолчанию он не используется.
End-to-end шифрование
Надо признать, что пользоваться данной функцией в Telegram действительно удобно. Особенно приятно, что можно установить таймер самоуничтожения чата и не переживать, удалит ли собеседник лог переписки в нужный момент.
Но процедура сверки ключа совсем не однозначна. Каждый раз отпечаток ключа разный. Непонятно, по каким каналам предполагается его сверять. Нет возможности однажды провести верификацию ключа чата, чтобы в дальнейшем проверять его подлинность самостоятельно, как в случае с OTR.
В итоге, несмотря на то что Telegram сделан очень хорошо, и в большинстве случаев намного безопаснее и удобнее аналогов, его никак нельзя назвать качественно отличающимся решением от конкурентов. Это все такой же коммерческий продукт, несущий в себе угрозы для свободы общения.
Signal
Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.
Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).
Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).
У Signal есть конкуренты. Достаточно популярным мессенджером в Европе является Threema. За него придется единожды заплатить около 2 долл.
Также разработчики рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга. Таким образом контакту будет присвоен максимальный уровень верификации.
Мы рассмотрели в этой статье три мессенджера — два из которых, наиболее популярны в России, а один (signal), на мой взгляд наиболее безопасен. Рекомендовать тебе что-то конкретное мы не можем, да и мессенджеров огромное количество. Поэтому для окончательного выбора, рекомендуем тебе ознакомиться с табличкой ниже.
И всегда помните, абсолютной анонимности нет нигде. Все зависит от того, кто и насколько сильно вами заинтересуется. 
