1 неделя назад
13
Как и обычный разговор, общение в мессенджере могут «подслушать». Чтобы данные из личных и рабочих не попадали в руки к посторонним, они шифруются. Однако существуют разные типы шифрования, и не все они одинаково безопасны. Рассказываем, какие способы защиты информации применяются в сервисах для общения и какие мессенджеры считаются наиболее надёжными.
Шифрование — это процесс преобразования информации в нечитаемый для постороннего вид с помощью математических алгоритмов. Чтобы прочитать зашифрованные данные, нужен ключ — специальный код, который превращает бессмысленный набор символов обратно в текст, фото или голосовое сообщение.
В мессенджерах процесс шифрования данных выглядит следующим образом:
Без ключа перехваченные данные выглядят как случайный набор символов:
«Привет!» → (после шифрования) → «xT9#kLp0!qWn»
Без шифрования или с базовым HTTPS. Некоторые мессенджеры, обычно корпоративные или устаревшие версии, как, например, Viber до 2016 года, передают сообщения в открытом виде или с минимальной защитой. Если кому-то удастся перехватить трафик между двумя абонентами, то данные можно прочитать без дополнительных сложностей. То же касается и ситуации, если третьим лицам удастся получить доступ к серверу мессенджера — тогда он сможет беспрепятственно читать всю проходящую через него информацию.
Шифрование на уровне сервера (server-client encryption). Сообщения шифруются во время передачи между устройством и сервером. На самом сервере они хранятся в расшифрованном виде. Так происходит c обычными (не секретными) чатами в Telegram, обычными чатами Discord и в корпоративном мессенджере Slack. При такой схеме процесс отправки и доставки сообщений выглядит следующим образом:
Плюсы такого подхода:
Минусы:
Сквозное шифрование (End-to-End Encryption, E2EE) предполагает, что ключи для доступа к содержимому сообщения есть только у отправителя и получателя. Поэтому даже на сервере информация хранится в зашифрованном виде и недоступна администрации. При таком методе процесс выглядит следующим образом:
Если злоумышленник перехватит данные, он увидит лишь бессмысленный набор символов.
Плюсы:
Минусы:
Signal. Этот мессенджер использует открытый протокол Signal Protocol, который также применяется в WhatsApp, Skype и Facebook Messenger. Все сообщения, звонки и даже групповые чаты защищены E2EE по умолчанию.
WhatsApp. С 2016 года WhatsApp применяет сквозное шифрование для всех видов коммуникации. В 2021 году компания обновила политику конфиденциальности, разрешив себе использовать некоторые данные для рекламы.
Telegram. В Telegram сквозное шифрование применяется только в секретных чатах. Основные чаты шифруются и хранятся в облаке на серверах Telegram и теоретически могут быть доступны администрации.
iMessage. Apple внедрила сквозное шифрование в iMessage, FaceTime и даже резервных копиях iCloud (при включённой функции). Однако, если пользователь включает iCloud Backup, ключи шифрования хранятся у Apple.
Viber. Как и Telegram, Viber использует E2EE только в «секретных чатах», обычные сообщения менее защищены.
В России наиболее популярными мессенджерами являются Telegram и WhatsApp, поэтому давайте разберёмся, как проверить уровень шифрования в каждом из них.
Telegram не шифрует переписки по умолчанию — только секретные чаты и звонки используют E2EE. Чтобы проверить, в каком чате вы сейчас находитесь:
Если чат секретный, пункта с его упоминанием не будет.
Если нажать «Начать секретный чат», то появится новый чат с этим контактом, отличать от обычного его будет изображение замочка рядом с именем.
В таких чатах можно быть более спокойным при отправке конфиденциальных данных, например при пересылке данных банковских карт или паспортов.
Проверка секретного чата
Коды для сверки с вашим собеседником.
Проверка E2EE в звонках
С 2023 года Telegram шифрует все звонки (аудио и видео) сквозным шифрованием.
Во время звонка вверху экрана будет набор из четырёх символов, которые должны совпадать с вашим собеседником.
Чтобы убедиться, что никто, кроме участников разговора не получил доступ к каналу соединения, сверьте четыре символа на экране с собеседником.
WhatsApp по умолчанию применяет сквозное шифрование для всех чатов (личных, групповых, звонков и даже статусов).
Проверка шифрования в переписке:
Сравните коды при встрече со знакомыми.
Учитывайте, что даже самое надёжное шифрование не исключает вероятности того, что информация попадёт к посторонним людям. Например, если кто-нибудь сможет физически получить доступ к смартфону вашего собеседника или он сам поделится этой информацией. Поэтому всегда оценивайте, какие данные и кому вы отправляете.
.webp)
