Schlagwort-Archive: Wired

Telegram, Viber, WhatsApp, Signal – на кои месинджъри може да се вярва

Veröffentlicht am von
Antworten

Социалните мрежи престанаха да бъдат място за комуникация и се превърнаха в място за самоутвърждаване и реклама. Сега можете да наблюдавате тенденция, когато хората постепенно се „преместват“ от социалните мрежи към по-удобни месинджъри, където никой няма да може да се свърже с тях, без да знае техния телефонен номер или псевдоним.

Какво е месинджър? Това е приложение, мобилно приложение или уеб услуга за незабавни съобщения.

Първият популярен месинджър беше „aska“ – ICQ – и неговият мобилен аналог Jimm. Появява се през 1996 г. и е популярен до 2005 г. Тогава Skype излезе на арената. Той беше лидер на пазара до 2012 г. с поддръжка за гласови и видео разговори.

За хората месинджърите вече са не само услуга за обмен на съобщения, но и пълноценни източници на информация. Да, юзърите станаха четири пъти по-склонни да четат новини от каналите Telegram и Viber.  В резултат на това популярността на националните телевизионни канали и месинджърите като източници на информация в Украйна се изравнява и е съответно 43% и 41%.

Не всички обаче са еднакви. „Икономическа истина“ се опита да разбере кои от тях могат да се използват и кои, в името на собствената безопасност, не трябва да се използват.

Какво използват?

Вайбър

Израелски стартъп с беларуски корени е създаден с идеята да замени Skype. Базиран на руска технология, Viber се появи за първи път в Израел. Центровете за разработка на приложения се намират в Беларус, главният офис е в Люксембург. През 2014 г. стартъпът е закупен от японската компания Rakuten.

Компанията съобщи, че Viber никога не е имало руски разработчици или офис за разработка в Руската федерация. Протоколът за сигурност на Viber се основава на криптирането Double Ratchet, внедрено в приложението Open Whisper Systems Signal, със собствена собствена реализация и подобрения. 

Viber все още е най-популярният месинджър сред украинците. Според компанията през 2022 г. общата продължителност на разговорите на украинци през Viber възлиза на 48,1 милиарда минути, което е с 44% повече от миналата година. А броят на изпратените съобщения, въпреки че хората напускат Украйна поради войната и преминават към чужди номера, остава на рекордното ниво от 2021 г. и е почти 97,5 милиарда.

Въпреки това е трудно да се нарече Viber най-сигурният месинджър. Имаше много примери , които го доказаха. И така, през 2013 г. експерти по киберсигурност откриха, че Viber може да се използва за достъп до заключен Android смартфон.

Ситуацията се подобри през 2016 г., когато Viber въведе криптиране от край до край на съобщения и разговори. Това е метод за предаване на данни, при който само потребители, участващи в комуникацията, имат достъп до съобщенията.

През 2017 г. в месинджъра се появиха скрити чатове, достъпът до които може да бъде получен чрез код, възможност за писане на съобщения, които се изтриват сами, както и контрол върху опитите за създаване на моментни снимки на кореспонденция.

През 2020 г. Viber въведе нова функция – изчезващи съобщения в обикновените чатове и премахна възможността за създаване на нови тайни чатове.

Не забравяйте обаче, че сървърите на тази компания се намират в Русия. Въпреки че компанията твърди, че разполага само с данни на руски потребители, е невъзможно да се провери тази информация. Няма гаранции, че данните на украинските потребители не се съхраняват на едно и също място.

WhatsApp

WhatsApp е най-популярният месинджър в света, въпреки че в началото дори не е бил месинджър. Това беше приложение, което показваше състоянието на контактите: кой е онлайн, кой звъни, кой е зает.

По-късно приложението се превърна в подобрена алтернатива на sms и първият месинджър, синхронизиран с контактите в телефона. Разработен е от украинския емигрант Ян Кум. Украинците също са работили върху интерфейса и дизайна: те са разработени от екип дизайнери от Днепър.

WhatsApp засили сигурността си през 2016 г. след инцидента между Apple и ФБР и внедри криптиране от край до край. За внедряването му се използва месинджър библиотеката на Signal, която се счита за най-сигурната в света.

След това компанията увери, че съдържанието на съобщенията ще бъде достъпно само за подателя и получателя. Преди това тя имаше много неуспехи – от хакване на данни до изтегляне на вируси през настолната версия на приложението. След въвеждането на криптирането от край до край ситуацията се подобри.

Експертите обаче все още не съветват да се доверявате особено на месинджъра. Той принадлежи на компанията Facebook, която се отличава с агресивни механизми за получаване на информация за своите потребители.

През 2021 г. приложението получи най-голямата глоба в историята на компанията от ирландския регулатор в размер на 225 милиона евро за нарушаване на европейските правила за поверителност. Основното обвинение беше липсата на прозрачност при обяснението как месинджърът използва личните данни на хората.

Година по-късно изпълнителният директор на Meta Марк Зукърбърг представи актуализация на месинджъра. Сред новите функции за поверителност екипът добави:

  • излизане от групови чатове без известия до всички участници;
  • контролирайте кой може да вижда, когато сте онлайн;
  • забрана за екранни снимки след получаване на съобщения. 

WhatsApp също наскоро добави възможност за редактиране на изпратени съобщения. Редактираните съобщения ще бъдат маркирани като „редактирани“, така че тези, с които общувате, да знаят за корекцията, без да показват хронологията на редакциите. 

Телеграма

След 2022 г. популярността на Telegram в Украйна нарасна значително. Приложението всъщност изпревари Facebook по отношение на размера на аудиторията. Между 2019 г. и 2022 г. Telegram стана най-тегленият месинджър в Европа. Днес повече от 700 милиона души по света използват месинджъра.  

Само глух човек не е чувал за идеята на основателя на социалната мрежа „Vkontakte“ Павел Дуров. Шумът около месинджъра, който се появи под мотото „Да си върнем правото на личен живот“, се надигна именно заради темата за неприкосновеността на личния живот.

Дуров обяви конкурс , като обеща 200 000 долара на този, който разбие криптираната кореспонденция. Никой не успя да го дешифрира, но потребителят на ресурса Khabrakhabr получи 100 000 долара за намиране на потенциална уязвимост в чатовете.

Telegram има две опции за криптиране: за обикновени чатове и за тайни чатове.

Според разработчиците информацията от обикновените чатове се съхранява на няколко сървъра по света и се контролира от различни закони за предоставяне на достъп до нея. Ключовете за дешифриране също се съхраняват в отделни блокове на различни сървъри. 

Само тайните чатове обаче поддържат криптиране от край до край, така че се препоръчва чувствителна информация да се изпраща през тях.

Въпреки усилията на Дуров да създаде образ на Telegram като безопасен месинджър в историята, с приложението все по-често се появяват двусмислени факти. 

Така в своето разследване изданието Wired  цитира фактите за потенциалния достъп на ФСБ до кореспонденцията на потребители на Telegram.

Освен това съоснователят на Signal Мокси Марлинспайк туитира, че след десетилетие на заблуда от маркетинга и пресата, повечето хора вярват, че Telegram е „криптирано приложение“.

„Telegram съхранява всички ваши контакти, групи, медии и всяко съобщение, което някога сте изпращали или получавали, в обикновен текст на техните сървъри. Приложението на вашия телефон е просто „прозорец“ към техните сървъри, където всъщност се съхраняват данните. Почти всичко виждате в приложението, Telegram също вижда“, написа Марлинспайк . 

алтернатива

Signal се счита за най-сигурния месинджър . Препоръчва се дори от Едуард Сноудън, американски програмист, бивш служител на ЦРУ и Агенцията за национална сигурност на САЩ.

С помощта на Signal можете да обменяте съобщения и обаждания с абонати от телефонния указател и в същото време да сте сигурни, че цялата информация е криптирана. Казват, че дори създателите нямат достъп до него.

Съобщенията се съхраняват на устройството и се криптират локално с парола, преди да бъдат изпратени на сървъра. Signal е единственият месинджър, който е отворил своите протоколи за данни . Те бяха проучени от специалисти и потвърдиха неговата безопасност.

Сигнал има конкуренти. Доста популярен пратеник в Европа е Threema . Ще трябва да платите около 3 долара за него веднъж. Messenger обръща голямо внимание на сигурността. Когато посещава приложението за първи път, потребителят трябва да плъзне по екрана, за да генерира своя уникален идентификатор.

Разработчиците препоръчват за надеждност да добавяте контакти при среща, като сканирате QR кода с ID от екрана на приятеля. По този начин на контакта ще бъде присвоено максимално ниво на проверка.

Политиката на приложението гарантира, че всички съобщения са криптирани директно на устройството и само получателят може да ги прочете.

Друг месинджър е Silent Phone . Програмата може да бъде инсталирана безплатно, но можете да я използвате само след като се регистрирате за абонамент. Най-евтиният ще струва малко повече от 100 долара на година. За тези пари потребителят получава криптографска защита за предаване на глас, текст, видео съобщения и файлове до 100 мегабайта.

Confide се позиционира като криптиран и устойчив на екранни снимки пратеник за изчезващи съобщения. Позволява ви да общувате без риск разговорът да бъде запазен или препратен на някого. Всички съобщения след прочитане автоматично се губят завинаги.

Ако получателят се опита да направи екранна снимка, тя ще бъде хвърлена в списъка с контакти и самото съобщение ще бъде изтрито незабавно. В същия момент подателят ще получи сигнал, че неговият събеседник се е опитал да направи екранна снимка.

Интересна разлика в месинджъра е, че съобщението идва под формата на няколко реда правоъгълници. Те се отварят само когато потребителят задържи курсора на мишката върху тях. Пълният текст никога не се показва на екрана.

Wickr също се позиционира като приложение с нулева следа. Програмата има функция за пълно изтриване, след което съобщенията не могат да бъдат възстановени. Потребителят сам определя колко дълго съобщенията му са достъпни за получателите, а също така може да „отмени“ изпратените съобщения.

Wickr кодира почти всички видове съдържание, включително изображения, аудио и видео. Приложението предупреждава срещу копиране и препращане на съобщения или съдържание на трети страни, а също така не позволява правенето на екранни снимки.

От 1 януари 2023 г. обаче приложението вече няма да приема нови потребители и след 31 декември 2023 г. ще бъде прекратено.

Раздор.  Messenger е основана през 2015 г. от двама програмисти от Силиконовата долина, Джейсън Ситрон и Станислав Вишневски. Първоначалната му цел е да улесни комуникацията на геймърите по време на компютърни игри.

В Discord можете да изпращате текстови съобщения, да прехвърляте файлове, да провеждате видео конференции и да провеждате телефонни разговори, както в частни чатове, така и на сървъри, наречени общности. Доскоро в него бяха регистрирани 350 милиона потребители.

В САЩ, освен сред геймърите, месинджърът придоби популярност сред американските крайнодесни организации, които го използват за разпространение на своите политически идеи. 

През януари 2021 г. Discord затвори сървъра на Donald. Затварянето на общността се състоя точно след щурма на Капитолия. В изявление екипът на Discord заяви , че има политика на нулева толерантност към разпространение на омраза и насилие.

Наскоро избухна още един скандал около Discord, свързан с  21-годишния служител на Националната гвардия на САЩ Джак Тейшейра, заради изтичане на документи от Пентагона. 

Какво да избера

Положителната разлика на популярните месинджъри е, че ви позволяват да запазвате съобщения, за да избегнете загуба на данни. Отрицателно – именно липсата на такава функция прави сигурните месинджъри безопасни.

Като цяло експертите по сигурността дават следните съвети.

1. Не давайте телефонен номер, а псевдоним – ако има такава възможност.

2. Свържете месинджъра с номера на друга страна, за предпочитане с високо ниво на развитие на демокрацията, например Германия.

3. Доверявайте се на гигантски компании малко по-малко от тези, които са специализирани изключително в месинджъри. „Facebook или Google правят пари от реклама, така че обичат да събират информация за потребителите“, обяснява Денис Трембах, старши технически мениджър на SOC Prime.

4. Не забравяйте, че операционната система на Apple е по-сигурна от Android.

5. Ако изберете Android, тогава само Google. Директната поддръжка на операционната система от производителя може да гарантира навременни актуализации на сигурността, според ISSP.

6. Не оставяйте уреда включен без надзор. Изключвайте го или го поставяйте в режим на заспиване, когато не се използва дори за няколко минути. Конфигурирайте искане за парола при всяко включване.

7. Изпращайте поверителна информация само на хора, които познавате.

Основният проблем със защитените месинджъри е, че не всички хора ги използват. Така че онези, които ценят поверителността и сигурността, ще трябва да убедят своите приятели и колеги да инсталират още едно приложение.

Според бившия заместник-технически директор на Telegram, Антон Розенберг, днес условно защитените месинджъри са Signal и WhatsApp.

„Във всички останали случаи потребителите трябва да вярват, че съобщенията им са безопасни. Но няма причина да се доверяват на някого. Доверието и сигурността са несъвместими“, отбелязва той.

Според него нито един месинджър не може да гарантира 100% защита на данните, защото всички те работят на смартфони, които може да имат свои собствени уязвимости.

„Затова, ако трябва да предадете нещо наистина поверително, най-добре е да го направите лично, в гората и в дъжда. И, разбира се, да оставите телефоните си у дома“, заключава Розенберг.