Стоматологія
Друк на футболках і чашках

Чи існують безпечні месенджери для спілкування

Чи існують безпечні месенджери для спілкування

Під час листування не варто оприлюднювати конфіденційну інформацію, адже багато популярних месенджерів можна прослухати або зламати.

Наразі, коли людей розлучає війна, коли виникають проблеми зі зв'язком, коли хтось поїхав за кордон, ми все більше використовуємо для спілкування такі програми як Viber, Telegram, WhatsApp, Skype. І, звісно ж, хочеться, щоб листування міг читати лише адресат, а розмови ніхто не підслуховував.

Та чи є такий месенджер, який повністю безпечний? Коротка відповідь – такого не існує. Але можна дати кілька порад, як ними користуватися, щоб вас не слухали та не читали ваші повідомлення.

Що не так з Viber

Популярний месенджер Viber про безпеку пише, що на відміну від деяких інших месенджерів, він не може прочитати ваші особисті та групові чати або підслухати особисті голосові та відеодзвінки. Наскрізне шифрування працює за замовчуванням і не вимагає додаткових дій, щоб увімкнути його.

Утім, погана новина у тому, що у січні 2022 року Viber відкрив представництво в росії відповідно до закону про діяльність іноземних осіб в інтернеті на території російської федерації, а також створив особистий кабінет на сайті Роскомнагляду.

А це означає, що Viber повинен зберігати все листування та записи розмов на російських серверах та надавати оперативний доступ ФСБ до цих записів.

А як же шифрування, запитаєте? Воно є, але може працювати тільки до сервера, та від сервера. А от на сервері Viber дані повинні зберігатися та до них може надаватися доступ ФСБ згідно з російськими законами. При цьому візуально ви ніяк не зможете цього побачити.

Спілкування по телефону завдяки стільниковому зв’язку або за допомогою СМС

Якщо ви хочете обговорити кухонні рецепти або здоров'я дітей, будь ласка, в інших випадках, де потрібна особлива безпека, це не кращий варіант.

Першим, хто може слухати розмову та читати всі повідомлення є сам оператор мережі. Якщо ви дзвоните за кордон, доступ будуть мати всі оператори, через яких проходить обмін даними. Наприклад, зараз ми бачимо у ЗМІ публікації розмов російських окупантів із їхніми дружинами та матерями.

Для отримання доступу навіть не потрібно бути оператором, є кілька способів отримати дані, починаючи від включення підробленої «стільникової станції» поруч із абонентом, до простого «прослуховування ефіру». І хоча дані у стільниковій мережі зашифровані, ще 1994 року криптоаналітики продемонстрували можливість злому алгоритму шифрування менш ніж за секунду на домашньому комп'ютері. І йдеться не про стільникову вежу, йдеться про невелику валізку на колінах у фахівця.

Великою помилкою також буде переставляти СІМ-картки з іншими номерами телефону. Справа в тому, що телефон передає «в ефір» не лише номер телефону, а й IMEI телефону. Навіть придбання іншого «секретного» телефону, який ви носитимете з собою, покаже, що «секретний» телефон постійно включається поряд із вашим основним. А ще є ваш голос, який, як відбитки ваших пальців, легко розпізнається програмами.

Однокласники та ВКонтакті

Про всяк випадок варто нагадати, що соціальні мережі Однокласники та ВКонтакті, які мають власні месенджери з можливістю надсилати повідомлення та використовувати голосовий зв'язок, повністю контролюються ФСБ Росії й тому були заблоковані в Україні. Наразі їх хочуть розблокувати, але не для того, щоб користуватися ними для зв'язку, а для того, щоб донести до росіян інформацію про усі ті звірства, які творять їхні війська в Україні.

Зауважимо, що засновник мережі ВКонтакте Павло Дуров у 2014 році був змушений продати свою частку через конфлікт із ФСБ, яка вимагала доступу до даних користувачів. А влітку 2019 року ФСБ зажадала від інтернет-сервісів встановити обладнання, яке дозволяє отримати онлайн-доступ до даних користувачів відповідно до так званого «закону Ярової». Тих, хто не надав доступу, заблокували у Росії. Тепер ФСБ навіть не потрібне рішення суду, вони можуть читати та слухати всіх у режимі реального часу.

Як же тоді уникнути прослуховування? Відповідь – шифрування.

Шифрування в Telegram

За замовчуванням Telegram шифрує всі дзвінки з вашими контактами. Ви можете перевірити це налаштування.

Натисніть кнопку меню, яка показана на малюнку нижче червоною стрілкою.

Оберіть пункт «Налаштування»

Далі виберіть пункт «Приватність і безпека»

Потім «Виклики»

За замовчуванням «Розмовляти Peer-to-Peer» стоїть «З контактами». Це і є шифрування. Якщо вам потрібно шифрувати розмови з абонентами, яких немає у вашому списку контактів, то ви можете змінити налаштування на «З усіма».


Секретні чати у Telegram

Нажаль за замовчуванням чати у Telegram не є секретними. Але їх легко ввімкнути. Почніть або продовжить чат з вашим абонентом та натисніть на його ім’я.

У новому вікні, натисніть на три крапки праворуч.

Та оберіть «Почати секретний чат»

Після цього вас перепитають «Ви дійсно хочете почати секретний чат?». Якщо ви погодитесь, почнеться секретній чат. Усі попередні повідомлення будуть приховані, але вони нікуди не зникнуть. Після закінчення секретного чату, натисніть на три крапочки, та оберіть «Видалити чат». Секретний чат зникне, попередні повідомлення з’являться на екрані. Перед видаленням чату вам запропонують видалити його і в співрозмовника, щоб зовсім не залишилося ніяких слідів.

Варто знати, що коли працює чат секретний, то неможливо зробити скріншоти екрану.

Якщо відео та зображення довго вантажаться

Зараз популярні телеграм канали завантажують сотні зображень та відео за добу. Доводиться довго чекати на їх завантаження, але це можна змінити.

З меню «Налаштування» треба вибрати пункт «Дані та сховища» та змінити «Автозавантаження медіа». Telegram перестане завантажувати усі відео та зображення, але ви зможете їх побачити, натиснувши на них.

Шифрування

Методи шифрування-розшифрування використовувалися з давніх часів. Якщо не зважати на появу квантових комп'ютерів, то сучасні методи шифрування надійні.

Коли повідомлення шифруються на телефоні, а розшифровуються на телефоні співрозмовника це називається end-to-end шифрування.

Єдиний недолік такого шифрування – це коли під час передачі ключів шифрування хтось третій їх може підмінити своїми ключами. Але працюють алгоритми, які дозволяють автоматично перевірити, що ключ вам надіслав саме ваш співрозмовник, а чи не хтось ще.

Коли ви використовуєте груповий чат, використовувати end-to-end шифрування для всіх учасників складно, занадто велике навантаження на інтернет, та й на телефон. Тому групові чати завжди працюють через проміжний сервер та повідомлення шифруються тільки при передачі на нього та від нього. Той, хто володіє сервером, зможе прочитати листування. Я не знайшов месенджерів, які використовують end-to-end шифрування у групових чатах.

Є простий спосіб перевірити, чи зберігається ваше листування на серверах. Зайдіть у програму з іншого пристрою. Якщо ви бачите своє листування, то воно завантажилося з сервера.

Чи можна зламати листування

У жовтні 2017 року Telegram відмовив ФСБ Росії передати ключі розшифровки повідомлень шести людей, яких звинувачували у скоєнні теракту в Петербурзі. Павло Дуров, розробник Telegram, сказав тоді, що вимоги нездійсненні, оскільки Telegram не зберігає ключі розшифровки на своїх серверах. До 2018 року тривали суди, потім Роскомнагляд почав блокувати IP адреси, через які працював Telegram. При цьому зупинилася робота великої кількості сайтів, платіжних систем тощо. Telegram продовжував працювати. 18 червня 2020 року Роскомнагляд відмовився від блокування Telegram.

У 2020 році Cellebrite — ізраїльський розробник програмного забезпечення для злому мобільних пристроїв розшифрував повідомлення найзахищенішого месенджера Signal, які зберігалися в мобільному телефоні абонента. Cellebrite співпрацює з правоохоронними органами різних країн, зокрема й з Росії.

Аналогічна дірка у захисті була виявлена в WhatsApp і Telegram, які теж вважалися одними із найзахищеніших. Варто сказати, що для розшифровки повідомлень потрібно отримати фізичний доступ до телефону. Але думаю, якщо під час війни вас «дуже попросять» показати листування, ви самі його покажете.Тож використовуйте секретний чат у Telegram, який потрібно видаляти після спілкування. Там же можна налаштувати можливість через який час автоматично видаляти прочитані співрозмовником повідомлення.

Антирейтинг месенджерів

Хоча всі месенджери анонсували наскрізне end-to-end шифрування, це не позбавило їх «дірок» у безпеці.

Skype. Після того, як компанія Microsoft у 2011 році викупила цей месенджер, вона забезпечила його технологією законного прослуховування. Так, у 2014 році СБУ публікувала листування через Skype сепаратистів зі своїми російськими кураторами. Немає жодної гарантії, що листування не стане доступним ФСБ після «законних» рішень російських судів.

FB Messenger Зламавши ваш Facebook, зловмисник отримає доступ до всього вашого листування. Facebook зараз почали блокувати у Росії.

WhatsApp. Компанію покинули її засновники, повідомивши, що менеджер небезпечний. Так, у 2019 році виявилася помилка системи безпеки, яка дозволяла стежити за користувачами. У 2021 році WhatsApp змінив політику конфіденційності, заявивши, що обмінюватиметься даними користувачів із компанією Meta (Facebook), до складу якої він входить. Facebook зараз почали блокувати у Росії, а WhatsApp належить Meta (Facebook).

Viber. 2015 року в Україні СБУ змогла отримати доступ до листування у Viber, яке зберігалося на їхніх серверах. Тоді почалася масова міграція до Telegram. У січні 2022 року Viber відкрив представництво в Росії відповідно до закону про діяльність іноземних осіб в інтернеті на території Російської Федерації, а також створив особистий кабінет на сайті Роскомнагляду.

Тож як висновок можна сказати, що ідеальних месенджерів не існує, але розуміючи, як вони працюють, можна хоч трохи убезпечити себе.

Євген ПЕРЕЦЬ

90
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
Друк флаєрів, візиток. Банери, наклейки. Бланки. Печатки та штампи. Тел.: 096 783 27 71.