Личные данные важны как никогда. Правительства, компании и киберпреступники жаждут, чтобы личные данные людей служили их интересам. Различные онлайн-платформы позволяют легко передавать личные данные без нашего ведома.
По этой причине важно хорошо понимать, как платформы, которые вы используете в Интернете, защищают вашу конфиденциальность. Одним из ключевых факторов, на которые следует обратить внимание при рассмотрении мер защиты приложений обмена сообщениями, является сквозное шифрование.
Признавая необходимость уделять приоритетное внимание конфиденциальности данных, все больше приложений для обмена сообщениями предприняли значительные шаги для внедрения сквозного шифрования.
Что такое сквозное шифрование?
Сквозное шифрование метод шифрования сообщений так что третьи стороны не могут получить доступ к информации, совместно используемой людьми, обменивающимися сообщениями друг с другом.
Совет Европы подготовил резолюцию по регулированию E2EE. Мы собираемся потерять конфиденциальность в приложениях для обмена зашифрованными сообщениями?
При сквозном шифровании для сокрытия содержимого сообщений используется секретный код, а не простой текст. Это означает, что только те, кто общается на платформе с сквозным шифрованием, могут читать сообщения, отправляемые между собой.
Давайте посмотрим, как три популярных сервиса безопасного обмена сообщениями, Signal, WhatsApp и Telegram, используют сквозное шифрование.
Сигнал
Signal считается одним из самых безопасных приложений для обмена сообщениями. Все коммуникации на платформе по умолчанию зашифрованы.
Signal не выполняет резервное копирование сообщений в облаке, что снижает риски злоумышленников, использующих альтернативные методы для получения информации. Он также шифрует метаданные сообщений, поэтому место и время обмена сообщениями не отслеживаются.
Благодаря механизму шифрования с открытым исходным кодом общественность получает выгоду от более высокого уровня прозрачности технологии, лежащей в основе их деятельности по обмену сообщениями. Пользователи могут внимательнее изучить технические детали, чтобы лучше понять методы, используемые для защиты их конфиденциальности.
Платформы с открытым исходным кодом могут значительно упростить и обезопасить использование программного обеспечения в долгосрочной перспективе. Люди могут не только лучше понять, как работает программное обеспечение, но они также могут попытаться создать свою собственную версию приложения, которая могла бы быть более подходящей для их уникальных потребностей в безопасности.
Signal использует комбинацию OTR, известную как Multi-Party Off-the-Record Messaging, которая позволяет осуществлять сквозное шифрование сообщений в групповых чатах. Риски утечки данных могут возрастать по мере увеличения числа участников сети. Благодаря групповому чату с непрерывным шифрованием такие риски значительно снижаются.
WhatsApp был одним из первых популярных приложений для обмена сообщениями, в котором реализовано сквозное шифрование. Он использует сквозное шифрование для сообщений и звонков.
WhatsApp использует протокол сквозного шифрования, разработанный Open Whisper Systems, командой, стоящей за мессенджером Signal. Это большой плюс для приложения, учитывая, насколько безопасен протокол шифрования Signal.
Связанный: Исчезающие сообщения в WhatsApp: все, что вам нужно знать
Использование WhatsApp собственного проприетарного развертывания означает, что оно не может подвергаться так часто изучению широким кругом исследователей безопасности, как программное обеспечение Signal с полностью открытым исходным кодом.
Несмотря на шифрование сообщений, можно использовать другие способы, чтобы узнать больше о сообщениях, отправляемых в WhatsApp, поскольку сообщения могут быть скопированы в облако, а метаданные в приложении не зашифрованы. Это упрощает определение времени и местоположения сообщений. Кроме того, появились сообщения о групповых чатах WhatsApp, проиндексированных поиском Google, что ставит под сомнение безопасность групповых чатов.
Телеграмма
Telegram любят за использование шифрования и самоуничтожение сообщений. К сожалению, в Telegram есть несколько проблем со сквозным шифрованием, которые многим пользователям могут показаться не столь очевидными.
В Telegram сквозное шифрование по умолчанию не включено. Предлагается только тогда, когда пользователи переходят в секретные чаты. Для пользователей, не обладающих техническими знаниями, это представляет собой угрозу безопасности, о которой они могут даже не подозревать.
Telegram может получать доступ к сообщениям, хранящимся на его серверах, резервные копии которых хранятся в его облаке. Некоторые считают, что это представляет собой дополнительные векторы атак, которые могут привести к утечке личных данных в случаях, когда киберпреступники пытаются украсть данные обмена сообщениями из приложения.
При этом все секретные чаты в Telegram зависят от устройства, а это означает, что к сообщениям, которые вы отправляете через секретные чаты, можно получить доступ только с того устройства, с которого они были отправлены.
Секретные чаты Telegram зашифрованы сквозным шифрованием, а групповые чаты - нет. Это означает, что пользователи могут использовать несколько устройств для одного и того же группового чата. Журналы чата могут быть загружены пользователями на несколько устройств.
Секретные чаты на #Телеграмма означает, что ваши сообщения защищены сквозным шифрованием и удаляются по прошествии определенного времени.
- Касперский (@kaspersky) 31 января 2021 г.
Вот как вы можете активировать эту функцию. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram создает превью ссылок на своих удаленных серверах как из обычных, так и из секретных чатов. Когда пользователь впервые вводит ссылку в секретном чате, приложение предупреждает его, что ссылки будут отправлены на удаленные серверы. Это считается слабым местом безопасности, поскольку отправка ссылок, совместно используемых в частном чате, на удаленный сервер противоречит целям сквозного шифрования.
Протокол шифрования Telegram MTProto предназначен для доступа к API сервера из приложений на мобильных устройствах. Он проприетарный и только частично с открытым исходным кодом. Это ставит под сомнение степень контроля и понимания публикой методов шифрования, используемых для защиты своих сообщений.
К счастью, приложение для обмена сообщениями не сталкивалось с серьезными жалобами на утечки данных, но его беспокоит то, что его операторы могут получить доступ к вашим сообщениям.
Несмотря на опасения, многих могут успокоить различные юридические обручи, через которые нужно будет пройти, чтобы получить доступ к сообщениям. В прошлом Telegram ясно давал понять, насколько сложно людям получить доступ к сообщениям на его платформе. Ключи должны быть доступны из разных юрисдикций, что расстроит многих людей.
Выбор наиболее безопасного приложения для обмена сообщениями
Хотя Signal не так популярен, как WhatsApp, его протокол стал важным фактором успеха WhatsApp в области сквозного шифрования. Хотя его методы сквозного шифрования аналогичны WhatsApp, он считается лучше, чем WhatsApp для сквозного шифрования. Он отличается тем, что принимает дополнительные меры для защиты пользователей.
Решение Telegram не отдавать приоритет сквозному шифрованию объясняется тем, что он предпочитает удобство. Отсутствие шифрования компенсируется косвенными методами защиты пользователей с помощью облачного шифрования и хранения ключей в различных правовых юрисдикциях.
И Signal, и Telegram стали очень популярны. Но какое приложение для обмена сообщениями лучше?
- Объяснение технологии
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
