Як вибрати безпечний месенджер для спілкування

Інтернет – винахід людства, який є даром й прокляттям водночас. Даром, бо завдяки йому ми комунікуємо, працюємо, розвиваємося. Прокляттям, бо будь-який винахід рано чи пізно починають використовувати на свою користь. 

Наприклад, месенджери, якими ми користуємось кожного дня. Вони можуть використовувати дані, щоб показувати вам рекламу на кожному кроці. У найгіршому випадку, ваше листування зберігатиметься й передаватиметься третім особам. Може бути усе.

Тож не дивно, що люди прагнуть приватності у спілкуванні. Бо ніхто не хоче, щоб йому увесь день спливала настирлива реклама чи тривожитися за кожне слово, яке пишеться у чаті чи листуванні тет-а-тет. З початком повномасштабного вторгнення Росії в Україну ця потреба лише посилилася, бо люди дізналися на що спроможне фсб у видобуванні необхідної інформації.

Як обрати безпечний месенджер

Існує чимало правил, які до дрібних деталей описують вибір месенджера, але не усі можна урахувати через обставини, у яких ми живемо. Тож приведемо фундаментальні пункти, яких треба дотримуватися

Наскрізне шифрування. Месенджер має шифрувати усі повідомлення, які надсилаються чи отримуються. Завдяки цій функції неможливо перехопити переписку. Більшість сучасних месенджерів мають таку функцію.

Двофакторна аутентифікація. Недостатньо лише придумати лише складний пароль, щоб почуватися у повній безпеці. Тож треба подумати і про додаткові засоби захисту. Якщо месенджер має двофакторну чи багатофакторну аутентифікацію, то варто нею скористатися. Це коли крім пароля ви маєте ввести ще код підтвердження, який прийде вам по смс або верифікувати особу скануванням відбитка пальця чи по FaceID.

Дані зберігаються лише на пристрої. Якщо усе, що відбувається всередині месенджера – від повідомлень до мемних гіфок й прикріплених файлів – залишається лише на вашому телефоні чи ноутбуці, то це плюс. Якщо дані, крім пристрою, зберігаються ще і на серверах месенджера, то це мінус, бо невідомо у чиї руки вони можуть потрапити.

Відкритий програмний код. Якщо месенджер, яким ви користуєтеся, виклав свій код у вільний доступ, то такий крок викликає довіру. Це означає, що ви можете подивитися на “начинку” того, чим користуєтеся. Зазвичай код не дають ті, кому є що приховувати від користувачів.

Політика даних. Якщо ви шукаєте безпечного спілкування, треба звертати увагу не тільки на функціонал застосунку, а ще й на його політику даних. Чимало людей у світі ігнорують правила користування будь-чим, які написані на багато сторінок. Втім, більшість підводних каменів можна знайти саме у правилах. Наприклад, зберігання інформації на власних серверах про ваше місцеперебування або передачу листувань третім особам. Тож вивчіть політику застосунку щодо даних. Якщо знайдете там щось не прийнятне для себе, то продовжуйте шукати. 

Месенджер пройшов аудит. Застосунки теж проходять аудит, як і будь-який бізнес. Тільки процес кардинально інший. Незалежні експерти ретельно вивчають код, шукають у ньому слабкі, вразливі місця. Проводять тести на проникнення. Або ж сам застосунок проводить bug bounty – подія, у межах якої будь-хто може перевірити застосунок, знайти вразливість, зарепортити про це й отримати гроші.

Найбезпечніші месенджери

Ось ми підійшли до головного питання – який месенджер обрати для спілкування, щоб кожного дня не перейматися за безпеку свого листування із друзями чи колегами. Маємо 5 месенджерів із їхніми перевагами й недоліками.

WhatsApp

Один з найпопулярніших месенджерів у світі – ним користується понад 2 мільярди людей щомісяця. Тому це непоганий варіант для старту, якщо до цього ніколи не мали месенджера. Він має наскрізне шифрування усіх повідомлень, навіть резервних копій. Є двофакторна перевірка через PIN-код. А ще він безплатний. 

whatsapp

Але є і мінуси. Перший – WhatsApp є частиною компанії Meta, яка широко відома скандалами щодо безпеки даних. Другий – після спілкування у WhatsApp усюди очікуйте рекламу того, про що ви спілкувалися із друзями. 

Signal

У перші тижні повномасштабного вторгнення багато хто радив переходити на Signa, бо це безплатний месенджер, що не належить великим корпораціям й не має мети генерувати прибутки.Signal app

Від самого початку Signal має відкритий код й наскрізне шифрування. Також згідно із дослідженням Molfar, Signal щороку проводить аудит, щоб переконатися у коректності роботи застосунку. Має двофакторну перевірку: акаунт можна захистити паролем. А також є функція повідомлень, що зникають. Єдиний мінус – для реєстрації потрібен номер телефону. 

Threema

Threema – швейцарський месенджер, який по всім параметрам безпеки підходить ідеально. Відкритий код, наскрізне шифрування, не зберігає дані на своїх серверах, а також не потребує для реєстрації телефонний номер чи електронну адресу. threema app

Чи є мінуси? Так. По-перше, він не безплатний. Користування на місяць вартує від 1.5 до 3 євро на місяць в залежності від тарифу. По-друге, він поширений лише в центральній Європі серед німецькомовних людей. 

Wickr Me

Wickr Me – застосунок, який розробляла група експертів з безпеки у мережі. Від самого початку він позиціонувався як інструмент для комунікації всередині великих компаній, щоб уникнути витоку даних. Зараз його використовують ширше, але не настільки, щоб вважати його популярним. Певно, це один з небагатьох мінусів Wickr Me.

А так Wickr Me має всі необхідні функції для безпеки: відкритий код, наскрізне шифрування, щорічний аудит, реєстрацію без електронної адреси чи мобільного телефону й повідомлення, що автоматично зникають. Ще Wickr Me має ряд преміумфункцій, але за них треба заплатити.

Wire

Wire можна вважати двоюрідним братом Wickr Me, бо створювався такою самою командою ентузіастів і для корпоративних потреб. Але чому не рідним братом? Бо усе ж є пара відмінностей і не у кращий бік. wire app

З плюсів маємо наскрізне шифрування і хороші алгоритми для цього процесу. Наприклад, протокол Proteus. Код відкритий, постійний аудит та повністю безплатний. З мінусів – для реєстрації потрібен телефон чи електронна адреса, а також немає двоетапної перевірки. Ще у Wire не сильно велика кількість користувачів – десь 500 тисяч. Але якщо враховувати той факт, що застосунок позиціонують не на широкий загал, то і мінусом назвати це складно.

Чи використовувати Telegram або Viber у якості месенджера?

Згідно з дослідженням компанії Kantar за минулий рік, найпопулярнішими месенджерами в Україні є Viber, Telegram і Facebook Messenger. Втім, популярніший не дорівнює найбезпечніший, тому у список вони не потрапили. 

Наприклад, Telegram хоч зручний і функціональний, але не має наскрізного шифрування, крім секретних чатів. Плюс є великі питання до доброчесності месенджера. Павло Дуров заявляє, що російські влада й гроші не причетні до його створення і фінансування. Втім, це не зовсім так, судячи з розслідувань УП і Vector. Viber хоч і заявляє про наскрізне шифрування, але ніхто досі не бачив відкритого коду застосунку. Ну, і на додаток сервера Viber вже кілька років знаходяться у Росії. А із Facebook Messenger навряд можна розраховувати на приватність з їхньою політикою стосовно даних.

Висновок

Хотілося б сказати, що існує такий варіант, який можна взяти, встановити й користуватися. Але питання вибору месенджеру в Україні – це питання компромісу, бо стовідсотково ідеального застосунку не існує. І на ці компроміси йти необхідно, бо, на жаль, певна частина захищених месенджерів в Україні не надто поширена. 

Змусити перейти друзів чи родичів на щось інше – завдання з неможливих, бо мало хто готовий змінювати свої звички. Тому можна використовувати умовний Viber чи Telegram для загального спілкування  з рідними чи пересиланням мемів. А якщо необхідні більш захищені варіанти комунікації для роботи, то радимо звернути увагу на застосунки, про які йшла мова вище.

Будь на звʼязку Підпишись на наш дайджест, щоб читати корисні поради з кібербезпеки, отримувати найкращі пропозиції та новини від ClearVPN на свою поштову скриньку.

IP-адреса — що це таке та як її змінити

Щодня ми користуємося IP-адресою, але не всі знають, що це таке й де її можна знайти. Нещодавнє опитування показало: лише 29 % американців знають, що таке IP-адреса. Із цієї статті ви дізнаєтеся, що таке IP-адреса, де її знайти, як змінити й чому вам знадобиться застосунок ClearVPN. Завантажити ClearVPN Насолоджуйся вільним та безпечним доступом до будь-якого закутка...

Двофакторна аутентифікація: посилення безпеки онлайн-облікових записів

Незважаючи на те, що використання паролів як основного методу автентифікації дуже поширене, часто цього недостатньо для безпеки. Зловмисникам легко підібрати пароль та отримати доступ до конфіденційної інформації. Тому двофакторна аутентифікація стала одним з основних засобів безпеки онлайн-сервісів. Сьогодні майже кожен веб-сайт з формою входу пропонує користувачам увімкнути двофакторну аутентифікацію. У цій статті ми розповімо, що...

Як зберегти анонімність в інтернеті

У цифрову епоху пріоритетом для багатьох став захист особистої інформації в інтернеті. Взявшись за розв’язання цієї проблеми, ви можете несподівано виявити, що обсяг доступної інформації про вас дуже великий. Чи можливо зберігати анонімність і приховати свої дані в мережі? Як може допомогти режим анонімного перегляду в браузері та використання VPN? У статті ми поділимося порадами,...