Бывало ли у вас такое, что вы что-то пишете в чате, а вскоре после этого это появляется в рекламе? Такие моменты заставляют задуматься: действительно ли ваши сообщения приватны, или же это не так уж и важно, как вам кажется?
Вопрос о том, действительно ли безопасны мессенджеры, не всегда однозначен. На него нельзя ответить просто «да» или «нет». Мессенджеры обрабатывают данные по-разному, и то, как данные обрабатываются внутри приложения, не менее важно, чем само приложение.
Истинный ответ: безопасность относительна.
Краткий ответ: современные мессенджеры гораздо безопаснее, чем старые SMS или электронная почта.
Традиционные SMS-сообщения не зашифрованы. С помощью соответствующих инструментов их можно довольно легко перехватить. Большинство крупных чат-приложений используют те или иные средства защиты, чтобы предотвратить это. Но «безопасность» не означает «конфиденциальность». приложение может быть защищено от атак, но при этом не обеспечивать полной конфиденциальности.
Для обычного пользователя большинство известных приложений достаточно безопасны для повседневного общения. Они защищают от случайных прохождений через Wi-Fi. Они также предотвращают чтение ваших сообщений вашим интернет-провайдером. Но если вам необходим высокий уровень конфиденциальности, вам следует присмотреться повнимательнее. Ни одно приложение не является на 100% безопасным. Вы никогда не будете полностью защищены, но можете приблизиться к этому, выбрав подходящее приложение и проявив немного внимательности.
Что делает приложение для обмена сообщениями безопасным ?
Сквозное шифрование
Сквозное шифрование (E2EE) гарантирует, что сообщение могут прочитать только отправитель и получатель. Сообщения шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. Даже поставщик услуг не может получить доступ к содержимому.
Это предотвращает перехват ваших сообщений кем-либо еще, даже если кто-то попытается получить доступ к данным во время передачи. Приложения с сквозным шифрованием (E2EE), такие как imo для личных чатов, практически защищены от такого доступа.
Не все приложения применяют это одинаково. Некоторые приложения предлагают сквозное шифрование (E2EE) в качестве опции или ограничивают его использование определенными типами чатов, поэтому вам необходимо заранее проверить, требуются ли для включения E2EE какие-либо специальные настройки.
Политика хранения данных и конфиденциальности
Даже при использовании шифрования некоторые приложения всё равно хранят данные на своих серверах в течение короткого времени для обеспечения своей работы — например, для отправки сообщений, синхронизации между устройствами или обработки резервных копий. Это нормально. Важно то, как долго они хранят эти данные и что с ними делают.
В политиках конфиденциальности обычно описывается, какие данные собираются и как они используются, но зачастую важная часть не подчеркивается должным образом. Даже без учета содержания сообщения, такие вещи, как то, с кем вы общаетесь и как часто, могут многое рассказать, даже не читая само сообщение.
Открытый или закрытый исходный код
Это спор между прозрачностью и доверием. Приложения с открытым исходным кодом позволяют миру заглянуть «под капот» и проверить их безопасность. Приложения с закрытым исходным кодом, с другой стороны, требуют доверия к внутренней команде компании. Ни одно из них не является идеальным, но если вы ярый сторонник конфиденциальности, вы, скорее всего, выберете те, которые делают процесс разработки более прозрачным.
Дополнительные функции безопасности, на которые следует обратить внимание
Шифрование — это базовый уровень безопасности, но дополнительные функции значительно повышают её уровень.
- Двухфакторная аутентификация (2FA) : защищает вашу учетную запись, даже если пароль скомпрометирован.
- Истечение срока действия/самоуничтожение сообщений : снижает риск утечки конфиденциальных сообщений в долгосрочной перспективе.
- Защита экрана и блокировки приложений : предотвращает несанкционированный доступ на разблокированных устройствах.
- Ограничения на создание скриншотов и пересылку файлов : предотвращают случайную утечку конфиденциальной информации.
Каждая из этих функций решает свою проблему. Например, без двухфакторной аутентификации злоумышленник может получить контроль над вашей учетной записью, используя скомпрометированные учетные данные. Самоуничтожающиеся сообщения снижают риск сохранения конфиденциальной информации в резервных копиях или на чужом устройстве.
Как групповые чаты меняют риски безопасности
Групповые чаты работают иначе, чем личные беседы. Даже если мессенджер использует сквозное шифрование, безопасность группы зависит от самого слабого её участника.
Вы можете защитить свои настройки, но если кто-то использует старый, глючный телефон или попадется на мошенничество, вся цепочка событий фактически оказывается под угрозой. Дело не столько в технике, сколько в человеческой ошибке.
Подробнее о групповых чатах можно узнать здесь:
Этикет групповых чатов: 10 правил для более эффективного общения
Как управлять групповым чатом и поддерживать его активность
Как создать групповой чат на Android и iPhone: все способы
Когда мессенджеры НЕбезопасны
Резервное копирование в облако
Даже если приложение использует сквозное шифрование, эта защита не всегда распространяется на резервные копии. Если история чатов хранится в облачных сервисах, таких как Google Drive или iCloud, она может быть защищена не так же надежно. После того, как она там окажется, это просто еще один файл, привязанный к вашей учетной записи.
Если кто-то получит доступ к этой учетной записи, ему не нужно будет взламывать шифрование. Он сможет просто прочитать резервную копию.
Общедоступный Wi-Fi
Общедоступные сети Wi-Fi по своей природе открыты. Любой пользователь в той же сети потенциально может отслеживать трафик. Современные приложения лучше справляются с этим, особенно благодаря шифрованию. Но более слабые приложения или старые версии всё ещё могут раскрывать данные во время передачи. Это незаметно при использовании, поэтому это легко игнорировать.
Скриншоты и физический доступ
Ни одно приложение не может контролировать то, что происходит на устройстве другого человека. Скриншот превращает личную переписку в изображение, которым можно поделиться. После этого приложение больше не участвует в процессе. То же самое относится и к вашему собственному устройству. Если ваш телефон разблокирован и у кого-то есть к нему доступ, он может прочитать всё напрямую. Взлом не требуется.
Фишинг и социальная инженерия
Технически, приложение не «взламывают» — взламывают вас. Фишинг — это старый как мир трюк, потому что он работает. Поддельное сообщение в службу поддержки или «друг», запрашивающий код, может обойти самое надежное шифрование в мире, просто обманом заставив вас передать ключи.
Как оставаться в безопасности в мессенджере
Безопасность в основном сводится к нескольким простым привычкам.
Залатайте дыры (будьте в курсе событий)
Обновления — это не только добавление новых функций. Многие из них исправляют уже обнаруженные проблемы безопасности. Использование старой версии означает, что эти проблемы всё ещё существуют. Во время использования приложения это не кажется рискованным, но обычно именно тогда люди и забывают об этом.
Проверьте разрешения вашего приложения.
Большинство мессенджеров запрашивают доступ к таким данным, как контакты, местоположение или файлы. Не все из них необходимы. Стоит проверить, какие разрешения действительно включены в настройках вашего телефона. Многие пользователи никогда не делают этого после установки приложения, поэтому разрешения остаются открытыми дольше, чем нужно.
Используйте исчезающие сообщения , когда это имеет смысл .
Некоторые переписки не обязательно должны оставаться навсегда. Исчезающие сообщения помогают уменьшить объем информации, хранящейся на вашем устройстве и на другой стороне. Это также ограничивает возможности восстановления данных в случае взлома телефона или учетной записи. Это не то, что нужно для каждого чата, но полезно в определенных ситуациях.
Будьте избирательны в отношении того , к чему вы стремитесь .
После отправки сообщения контроль над ним становится ограниченным. Пароли, фотографии удостоверений личности или финансовые данные лучше передавать вне обычного чата, если это возможно. Даже в защищенных приложениях риск часто исходит от другого устройства, а не от самого сообщения. Удаление сообщения после прочтения помогает, но не отменяет всего.
Использовать Более надежная защита учетной записи
Многие проблемы начинаются с доступа к учетной записи, а не с перехвата сообщений. Уникальный пароль и двухфакторная аутентификация снижают вероятность проникновения через повторно используемые учетные данные или утечки из других сервисов.
Итоговый вывод
Приложения для обмена сообщениями не являются ни полностью безопасными, ни полностью небезопасными. Насколько безопасно приложение, на самом деле зависит от того, как вы его используете.
Большинство проблем возникают не из-за взлома шифрования. Они связаны со слабыми паролями, неосторожным обменом данными или проблемами с доступом к учетной записи. Даже самые лучшие приложения не смогут защитить вас от этого.
Безопасность — это не столько выбор идеального приложения, сколько правильное использование доступных инструментов и осознанное отношение к тому, чем вы делитесь.