Тайна переписки: как уберечь мессенджер от любопытных коллег, родственников и спецслужб

Жизнь современного человека полна удобств: мессенджеры, электронные деньги, телемедицина, «умные» дома. Мгновенное пересылать фото и видео на другой континент, заказывать необходимые продукты на дом во время обеденного перерыва и оплачивать счета одним кликом — очень удобно. Но у медали есть и обратная сторона: утрата конфиденциальности. Злоумышленники могут вскрыть нашу почту, залезть на счет в банке или выставить на всеобщее обозрение личные фотографии. О том, как защитить свою личную жизнь на данном этапе развития технологий, VC.RU рассказала руководитель проекта «Банки.ру — мобильная связь и интернет» Антонина Самсонова.

От кого нужно защищаться

Чтобы понять, насколько серьезно нужно защищаться, стоит определить, от кого именно. Если ваши близкие и коллеги не хакеры, а обычные пользователи, скрыть информацию от них очень легко. Достаточно установить пароль на вход и своевременное обновление операционной системы, a также не давать свои гаджеты другим людям.

К примеру, вы общаетесь со смартфона и используете один из следующих мессенджеров: WhatsApp, Viber и Telegram. Сильная сторона этих программ (и их же слабость) — использование номера телефона в качестве уникального идентификатора.

Номер телефона — это ваша сим-карта. Любой человек, у которого в руках ваша симка, автоматически становится для мессенджера вами. Очень часто злоумышленники совершают кражи данных с помощью перевыпуска SIM-карт, так что стоит подумать о двухфакторной аудентификации: защитить мессенджер еще и паролем.

Но, кроме любопытных окружающих, ваши сообщения могут читать администраторы самих мессенджеров, спецслужбы и злоумышленники. Тут все куда интереснее.

End-to-end-шифрование

Большинство специалистов по безопасности признают метод end-to-end-шифрования одним из самых надежных. Он защищает практически от любого несанкционированного проникновения в переписку.

Работает это так: данные передаются в сети и хранятся на сервере администратора мессенджера в зашифрованном виде, а ключи доступны только участникам разговора. В начале сеанса связи у каждого из собеседников генерируются по два ключа. Один ключ — открытый — передается по сети собеседнику и работает для зашифровки сообщения. Второй — закрытый — остается на устройстве. Закрытый ключ используется для расшифровки сообщений. Расшифровать данные можно только при помощи этого ключа. Он никуда не передается, переписка становится защищённой. То есть ни спецслужбы, ни администрация мессенджера, ни злоумышленники доступа к ключам не получат.

Но далеко не все популярные мессенджеры автоматически используют этот тип шифрования.

Андрей Воронов, технический директор Cezurity, объясняет:

Важно понимать, что секретные чаты, а значит и end-to-end-шифрование, доступны только пользователям мобильных устройств. В десктопных версиях эта функция отсутствует (исключением является macOS). Недавно end-to-end-шифрование на базе Signal стало использоваться другими программами: WhatsApp, Facebook Messenger и Google Allo,Viber. В целом, обычный пользователь может считать свою переписку в этих мессенджерах защищенной. Но от взлома путем кражи аккаунтов iCloud или Google Account эти мессенджеры не защитят, так как они делают резервные копии истории переписки в облаке в незашифрованном виде. Тогда как Signal, WIRE и Telegram не копируют историю переписки в облако.

Опасные открытые сети

Сегодня часто говорят о том, что открытые сети Wi-Fi небезопасны, и это на самом деле так, используя их, следует быть осторожными, особенно если речь идет о мобильных платежах. Не рекомендуется использовать мобильный банк в общей сети Wi-Fi, так как пароль легко перехватить (а также подсмотреть через плечо).

Одновременно открытые Wi-Fi-сети не представляют никакой угрозы тайне переписки, если мессенджер использует end-to-end-шифрование. Если данные не шифруются, то легко могут «утечь» в сеть.

Слежка сверху

Со времен разоблачений Сноудена одна из главных страшилок состоит в том, что за всеми следят спецслужбы. Опасаясь этого, люди начинают защищаться любыми доступными способами: заклеивают глазки камер на устройствах, удаляются из социальных сетей, используют вымышленные аккаунты.

На самом деле, если администрация мессенджера не использует end-to-end-шифрование, но шифрует данные, передаваемые по сети, то их перехватывать нет смысла. Но на сервере мессенджера они хранятся в открытом, либо в легко дешифруемом администрацией виде. Значит, при необходимости у администрации эти данные можно запросить, в ее праве — их предоставить.

Кроме того, получить данные очень просто завладев устройством пользователя или получив к нему удаленный доступ. Современные антивирусы, своевременное обновление ПО и оригинальные пароли защитят устройство и личную жизнь от большинства угроз.

Если же всего перечисленного недостаточно для того, чтобы чувствовать себя защищенным, Алексей Тюрин, директор департамента анализа защищенности Digital Security советует:

«Если вам нужно максимально безопасно использовать конкретный мессенджер, который не поддерживает end-to-end-шифрование, единственный рабочий и проверенный вариант — использовать шифрование PGP. Это специальная программа и библиотека функций, позволяющая не только шифровать текст, но и использовать цифровую подпись для файлов и данных.

Зашифрованные PGP данные представляют собой текст, который можно отправить в мессенджере, по почте, распечатать на принтере и передать лично. Ни администраторы мессенджера, ни злоумышленники не смогут посмотреть содержимое вашей переписки.

Но нужно помнить о метаданных: им все еще доступен список собеседников, время отправки сообщений и IP-адрес, по которому можно установить ваше местоположение с точностью до города».