Зручність і безпека: рейтинг найпопулярніших месенджерів за ступенем їх надійності

Сьогодні месенджери по праву займають гідне місце серед найбільш використовуваних в офісі програм та інструментів ділового спілкування. Кожна компанія самостійно визначає, яким ПЗ слід користуватися для підтримки зв'язку з колегами, партнерами та клієнтами, а іноді віддає право цього вибору самим співробітникам. Крім зручності використання, сьогодні, коли відеокамери, бездротові миші, фітнес-браслети, смарт-автомобілі і навіть «розумні» чайники можна без проблемзламати, на перший план виходить безпека засобів комунікації.

Аналітичний центр Falcongaze, компанії-розробника програмних рішень в галузі запобігання витоків даних по різних каналах (електронна пошта, соціальні мережі, месенджери, USB і ін.), склав рейтинг найбільш популярних месенджерів залежно від рівня їх захищеності.

Основою для складання рейтингу послужили два критерії: популярність месенджерів серед користувачів і їх безпека. Безпека, своєю чергою, оцінювалася за двома основними факторами: відкритість/закритість протоколу і наявність end-to-end шифрування (коли інформація в зашифрованому вигляді передається від пристрою до пристрою безпосередньо, без посередників). Також враховувалася інформація про вразливості в месенджерах, отримана з відкритих джерел.

На останньому, сьомому, місці розташувався колись популярний на просторах СНД месенджер ICQ, або, як його ласкаво прозвали користувачі, - «аська». Хоча нещодавно вихідний код програми було відкрито, експерти сходяться в тому, що безпечним з точки зору конфіденційності листування його не назвеш, протокол не відрізняється надійністю, а про шифрування даних і говорити не доводиться. За шкалою безпеки аналітичного центру Falcongaze, цей месенджер отримує один бал з семи можливих.

Трохи нижче знаходиться месенджер соціальної мережі, чий сайт входить до п'ятірки найбільш відвідуваних у світі – Facebook Messenger. Даний месенджер не забезпечує наскрізного шифрування, коли доступ до повідомлень мають виключно користувачі, задіяні в спілкуванні. Крім того, раніше Facebook Messenger було помічено в центрі скандалу, оскільки в процесі встановлення, він запитував дозвіл використовувати мікрофон девайса користувача для запису аудіо, в будь-який час і без отримання підтвердження від користувача. Якщо користувач через неуважність давав цей дозвіл, месенджер мав можливість не тільки записувати аудіо, але і знімати фото і відео в будь-який час, а також отримувати доступ до файлів і змінювати їх, і теж без підтвердження з боку користувача. Доступний лише на мобільних пристроях, месенджер отримує два бали і займає шосте місце в списку.

Досить простий у використанні Google Hangouts шифрує всю інформацію, включаючи відеоконференції. Однак, як і у випадку з месенджером, який зайняв шосте місце в списку, дані шифруються тільки в період передачі з девайса на сервери компанії-розробника і від сервера до співрозмовника користувача, що відправив повідомлення, тобто коли вони потрапляють на сервер, гарантії безпеки немає. Таке шифрування називається in transit і не захищає переписку прихильників Hangouts від попадання в руки третіх осіб. П'яте місце і три бали з семи отримує месенджер компанії Google.

Старий-добрий Skype, роками використовували як індивідуальні, так і корпоративні користувачі завдяки його зручності і широким можливостям, на практиці, він виявився не таким вже й добрим. Протокол цього месенджера закритий, тому складно оцінити закладені розробниками заходи безпеки, а використане шифрування не забезпечує належного захисту. Після того як в 2011 році Skype купила корпорація Microsoft, той факт, що спецслужби мають доступ до листування користувачів, особливо не приховується. Раз у раз з'являється інформація про нові вразливості, які, наприклад, дозволяють контролювати дзвінки в Skype за допомогою шпигунських програм. За високу лояльність користувачів і наявність всеж якогось шифрування Skype дістав четверте місце і чотири бали від Falcongaze.

Viber швидко полюбився користувачам і посів третю сходинку хіт-параду. За короткий проміжок часу від створення підприємства Viber Media вдалося здобути прихильність величезного числа людей – зараз кількість користувачів, перевалила за півмільярда, неухильно рухається до позначки в один мільярд. Протокол месенджера закритий. Однак під час підготовки цього матеріалу стало відомо про те, що в новій версії Viber буде запущено наскрізне (end-to-end) шифрування листування, голосових дзвінків, фото- і відеоматеріалів, а також приховані чати на зразок тих, що вже реалізовані в Telegram, до якого ми звернемося пізніше. Доступ до прихованого листування таких чатів можна буде отримати після введення PIN-коду, а користувачі iOS зможуть пройти авторизацію за відбитком пальця. Поки що end-to-end шифрування, за заявою компанії-розробника, є не у всіх країнах, а після успішного тестування стане доступним для всіх користувачів. Тому месенджер Viber отримує п'ять балів і займає почесне третє місце на п'єдесталі найбезпечніших популярних месенджерів.

Срібну медаль у рейтингу месенджерів Falcongaze отримує WhatsApp. Цей месенджер вже давно завоював популярність – число користувачів WhatsApp перевалило за один мільярд. Протокол месенджера відкритий, а з 2014 року він підтримував end-to-end шифрування для пристроїв на базі Android. Однак на початку квітня 2016 року компанія Open Whisper Systems, яка розробила криптографічну частину для WhatsApp, оголосила про впровадження повного end-to-end шифрування для всіх платформ. Тепер месенджер шифрує абсолютно всі передані користувачами дані і навіть співробітники WhatsApp не зможуть їх розшифрувати. Друге місце і шість балів з семи.

Очолив рейтинг найбільш захищених месенджерів Telegram, який стрімко набирає нових адептів. Незважаючи на те, що в Росії він популярний швидше в специфічних колах, які найчастіше мають відношення до інформаційних технологій і журналістики, база користувачів Telegram продовжує зростати стрімкими темпами. Згідно даних на лютий 2016 року кількість активних користувачів цього відносно нового месенджера становила понад 100 мільйонів чоловік. Протокол, вихідний код і API в Telegram відкриті, а для забезпечення безпечного листування користувачів використовується надійне шифрування. У мессенджері можна вести як звичайні, так і засекречені чати (Secret Chats). У звичайних чатах використовується шифрування сервер-клієнт, а ось в режимі секретних чатів забезпечується повноцінне end-to-end шифрування. При виборі в налаштуваннях секретної розмови з користувачем можна зробити так, щоб будь-яке повідомлення видалялось через певний проміжок часу: від однієї секунди до тижня з моменту прочитання. Через зазначений період всі повідомлення такого чату будуть видалені з пристроїв обох співрозмовників. Важливий нюанс: секретний чат з тим чи іншим користувачем підтримується тільки на тому пристрої, на якому був ініційований. Секретне листування, розпочате зі смартфона, в акаунті того ж користувача на комп'ютері дублюватися не буде. Повідомлення з секретних чатів пересилати не можна, а фото і відео можна переглядати тільки утримуючи палець на екрані, і, якщо співрозмовник спробує зробити скріншот, про це тут же прийде повідомлення. Крім того, кожен користувач може встановити пароль для входу в свій аккаунт або налаштувати авторизацію за відбитком пальця. Telegram пообіцяв виплатити нагороду в $300000 за злом листування двох ботів і отримання прихованої адреси електронної пошти та пароля, зазначених в секретному чаті між цими ботами. Ще раніше Павло Дуров пообіцяв $200000 тому, хто зможе розшифрувати його листування, трафік по якому був викладений у відкритий доступ. Жодному хакеру не вдалося впоратися із цими викликами. А ось в кінці 2013 року користувач «Хабрахабр» опублікував статтю, присвячену знайденій в API месенджера вразливості, де описав можливу атаку з використанням зазначеної вразливості. Розробники Telegram визнали його правоту, вразливість в секретних чатах оперативно усунули, а тямущому користувачеві виплатили $100000. Звуки фанфар, сім балів з семи і перше місце аналітичний центр Falcongaze дає найперспективнішому з захищених месенджерів.