Какой мессенджер самый безопасный для пользователей?

Павел Пармон

сотрудник аналитического отдела Falcongaze

Сложно представить современную жизнь без мессенджеров. Почти каждый пользуется ими для личных переписок и сидит в групповых чатах. Однако насколько серьёзно мессенджеры, с помощью которых вы общаетесь, относятся к вашим приватным данным? Аналитический отдел Falcongaze рассмотрел политики приватности популярных мессенджеров и выбрал самый безопасный вариант.

Telegram

Проект Павла Дурова стабильно расширяет пул пользователей. То пытаются ввести свою криптовалюту, то запускают голосовые комнаты в групповых чатах. На днях сделали свой локальный клабхаус, описав его как переизобретённое в XXI веке радио. А весной обещают переизобрести телевидение.

Telegram утверждает, что собирает лишь те данные пользователя, который нужны для работы сервиса. Конечно, фичи типа Telegram Passport добавят в этот необходимый минимум свои требования. Но никто не заставляет вас ими пользоваться.

Переписки хранятся в зашифрованном с помощью протокола MTProto виде. Вдобавок сами и они, и ключи шифрования хранятся на разных серверах. И даже если злоумышленник сможет украсть данные с вашими переписками с сервера, у него не получится их расшифровать — ибо ключи от них могут находиться вообще в другой стране. А секретные чаты вообще не задерживаются на серверах Telegram.

Telegram может выдать правоохранительным органам ваши номер телефона и IP-адрес только если пользователя подозревают в терроризме и на это будет соответствующий ордер. Такого пока не случалось.

Signal

Про этот мессенджер говорят мало. Из известного: свой протокол шифрования, которым пользуются и другие крупные мессенджеры. И Эдвард Сноуден, который заявил, что активно им пользуется. Из обрабатываемых данных Signal требует только номер телефона.

Что касается безопасности переписок, то всё предельно просто: данные хранятся на устройствах пользователей. Единственный момент, когда ваше сообщение находится в облаке мессенджера — это когда его адресат не в сети. Оно терпеливо ждёт, когда получатель снова появится в сети, после чего появится у него на устройстве и бесследно исчезнет с сервера Signal.

Мы уже говорили про кастомный алгоритм шифрования? Он использует комбинацию из приватных и публичных ключей шифрования. А бонусом идут постоянно обновляемые временные ключи.

Единственное, что может нести угрозу вашим приватным данным: при регистрации код верификации вам пришлёт не сам Signal, а сторонняя организация. Она подчиняется политикам безопасности и приватности самого Signal. Но даже такая утечка может быть довольно неприятной (привет, служба безопасности Сбербанка).

WhatsApp

Изначально независимый проект, который был продан Facebook, неоднократно уличали в проблемах с безопасностью и приватностью данных. Сейчас он ещё и собирается отдавать всю информацию на обработку в сам Facebook, что повлияло отношение к сервису. Однако это всё ещё довольно популярный мессенджер.

Он собирает номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.

Информация может передаваться внутри мессенджера, так и связанным с ним третьим лицам. Причём в некоторых случаях сторонние компании подчиняются политикам безопасности и приватности. Но иногда обрабатывают полученные данные в соответствии со своими политиками.

Но есть и приятный момент: мессенджер использует тот самый протокол шифрования Signal. А сообщения исчезают с серверов после доставки адресату.

Viber

Из приятного: тоже использует протокол шифрования Signal, а групповые чаты защищает SSL-шифрованием. Сообщения находятся в облаке только пока ждут адресата.

Из неприятного: сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.

Viber собирает данные аккаунта: имя, номер телефона, адрес электронной почты и платёжные данные. А также информацию о соцсетях, действиях пользователя, используемых устройствах и их местоположении. Ещё компания пользуется сторонними источниками.

Информация может распространяться внутри корпоративной группы и за ее пределы. Но Viber обещает сделать всё возможное, чтобы сохранить конфиденциальность данных даже при передаче третьим лицам.

Хочу самый безопасный мессенджер. Что мне выбрать?

Лучше всего будет выбрать мессенджер, который запрашивает минимум данных и сильно беспокоится об их приватности. Тут из привычных явно выигрывает Signal. Но есть неплохие децентрализованные варианты типа Dust. У таких сервисов есть свои фишки, которые делают мессенджеры безопаснее, но придётся жертвовать удобством. Так что выбор остаётся за вами.