19 октября, 2021, 15:35
Обновлено 17:18

Мессенджер Signal назвали самым безопасным средством связи

Андрей Гольев
Андрей Гольев
Мессенджер Signal назвали самым безопасным средством связи
© pexels.com
Мессенджер Signal назвали самым безопасным средством связи
© pexels.com

Россия и Венесуэла занимаются совместной разработкой защищенного мессенджера, заявил заместитель главы «Ростеха» Александр Назаров. Насколько новый мессенджер будет надежнее своих конкурентов, выяснится только после его презентации. А пока что журналисты газеты «Известия» расспросили экспертов, какой мессенджер сейчас считается самым безопасным и какие данные о пользователях доступны разработчикам приложений.

Безопасность

pixabay.com

Это один из главных запросов аудитории, особенно если учитывать тот факт, что пользователи доверяют приложениям деловые и интимные подробности своей личной жизни. Именно поэтому нахождение любой уязвимости воспринимается обществом весьма остро.

Основным инструментом защиты в мессенджерах прямо сейчас является технология сквозного шифрования. То есть, сообщения шифруются на устройстве отправителя и расшифровываются только на гаджете получателя. Данные о переписке недоступны разработчикам или третьим лицам.

Почти все современные мессенджеры декларируют ее использование, но, как обстоит дело на практике, никому неизвестно, заявил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

По его словам, почти никто не публикует исходный код, и даже в случае с Signal, имеющем репозиторий на GitHub, нельзя быть до конца уверенным в том, что приложения собираются именно из него без изменений и бекдоров.

Кроме сквозного шифрования, которое уже стало стандартом, эксперты призывают учитывать и другие особенности мессенджеров. Заместитель руководителя департамента аудита и консалтинга Group-IB Павел Супрунюк рассказал, что пользователям надо обращать внимание на наличие возможности анонимной регистрации без выгрузок адресной книги телефона, возможность каким-то способом проверить подлинность собеседника, отношение мессенджера к данным, которые он оставляет на устройстве, а также открыты ли спецификации и исходные коды приложения.

Руководитель отдела web-разработки TravelLine Сергей Калинин также посоветовал брать в расчет территориальную принадлежность серверов мессенджера и то, как давно он набрал популярность в конкретной стране.

Что о нас знают мессенджеры

pixabay.com

Принято считать, что при сквозном шифровании владельцам мессенджеров недоступно содержание сообщений, но остается известен факт отправки, время и дата, а также объем переданных данных.

Ашот Оганесян отметил, что на уровне заявлений разработчиков большая их часть не имеют доступа к содержимому сообщений при сквозном шифровании. Эта функция, например, есть у WhatsApp и Facebook Messenger, но она по умолчанию выключена. При этом остальные данные, такие как ID устройств и IP-адрес им доступны. Вдобавок проприетарные мессенджеры мобильных операционных систем, такие как iMessage, имеют доступ к местоположению пользователя.

Если приложение для обмена сообщениями не использует сквозное шифрование (end-to-end encryption, E2EE), то разработчикам технически может быть доступна любая информация, которую пользователь доверил мессенджеру, кроме паролей, потому что они обычно не хранятся в открытом виде, пояснил Павел Супрунюк.

Он добавил, что если сквозное шифрование есть, то самыми типичными метаданными, к которым приложение получает доступ, являются адресные книги, то есть номера телефонов и имена, которые есть в контактах у пользователя.

Самый безопасный мессенджер

pixabay.com

Пока что эксперты не могут прийти к единому мнению, какой мессенджер мог бы стать самым безопасным в мире. Разные аналитики формируют рейтинги по-своему.

Так, если верить исследованию компании Artezio, наиболее безопасными являются Signal, Wickr Me и Viber. На четвертом месте расположился Telegram. При этом эксперты высоко оценили Signal за качество протоколов шифрования, наличие двухфакторной идентификации, а также неготовность к раскрытию персональных данных юзеров.

А вот специалист Google Project Zero Натали Сильванович в ходе исследования аудио- и видеосвязи обнаружила ряд уязвимостей в популярных мессенджерах. Например, в коде Signal была допущена логическая ошибка, которая могла привести к ответу на входящий вызов, даже если человек не поднимал трубку. Также не прошли тест Google Duo и Facebook Messenger. Однако после обращения Сильванович все разработчики устранили выявленные ошибки. Проблем с видеозвонками не было обнаружено в Telegram и Viber.

Компания Group-IB предложила свой рейтинг самых безопасных мессенджеров. Она рассмотрела Signal, Telegram и Wickr Me на соответствие трем критериям: архитектура, функциональность и открытость сообществу. Так, Signal и Telegram, в отличие от Wickr Me, имеют открытый исходный код, а это позволяет программистам принимать участие в работе над ошибками. Однако оба мессенджера показали свои недостатки при хранении чувствительной информации в локальном хранилище. Поэтому первое место занял Wickr Me, второе — Telegram, а третье — Signal.

Среди пользователей наиболее защищенным считается Signal, рассказал Ашот Оганесян. Но с учетом его инкорпорации в Соединенных Штатах, нет уверенности в том, что он не станет расшифровывать трафик по требованию американских властей.

Ранее управляющий компании в сфере ИТ и права RTM Group Евгений Царев предупредил россиян о невозможности удаления переписки из мессенджеров, а также о том, что пересылаемые данные могут стать уликой. По его словам, переписка может являться основой состава административного или уголовного дела.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Читайте также
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх