какую соц сеть не отслеживают органы
Новости Барнаула
Опросы
Спецпроекты
Прямой эфир
Какими мессенджерами пользоваться, чтобы вас не читали спецслужбы?
Российские компании начали поиск вариантов доступа к переписке граждан в мессенджерах WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации так называемого «пакета Яровой», призванного бороться с терроризмом и перехватывать весь трафик в интернете. Рассказываем, для чего это делают и какими программами пользоваться, чтобы вас не читали сотрудники спецслужб.
Из-за «пакета Яровой». Как пишет «Коммерсантъ», специалисты информационной безопасности уже рассмотрели такие мессенджеры, как WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android, чтобы подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений при работе с копией трафика. На изучение одного мессенджера дается два месяца.
Что означает антитеррористический «пакет Яровой»?
Пакет антитеррористических законов, подписанный 7 июля президентом России Владимиром Путиным, с 1 июля 2018 года обязывает операторов связи в течение трех лет хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. В случае необходимости операторы должны предоставить все сведения и переписки специалистам спецслужб.
Мессенджеры и социальные сети должны будут хранить данные о фактах передачи сообщений 1 год, а содержание переписки — до полугода. Представители сотовых операторов уже сообщили, что выполнение закона обойдется им в миллиарды долларов, а услуги связи подорожают в несколько раз из-за инициативы госпожи Яровой.
Известно, что каждое сообщение сохраняется локально на устройствах со стороны отправителя и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование. В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Поэтому есть такие программы, которые позволяют скрывать ваши тайны и не проверяются спецслужбами.
Signal Private Messenger
Это любимое приложение бывшего сотрудника АНБ США Эдварда Сноудена. Он неоднократно называл ее самой защищенной в мире. Приложение разработано как для Android, так и для iOS. Им используется усовершенствованный сквозной протокол шифрования, благодаря чему доступ к вашим сообщениям получить не сможет никто. Убедиться в этом сможет любой человек, имеющий навыки программирования.
Telegram
Одним из самых известных в России мессенджеров с активным использованием шифрования остаётся Telegram, который разработал автор «ВКонтакте» Павел Дуров. Мессенджер начал работу в 2014 году, и за это время его скачали несколько десятков миллионов человек. В 48 странах Telegram стал самым скачиваемым бесплатным приложением в Apple AppStor. Дуров называет свое детище самым защищенным в мире.
Все сообщения в Telegram шифруются. А таймер их самоуничтожения повышает безопасность до максимально высокого уровня. Сервисом используется открытый протокол. Таким образом, даже в случае перехвата сообщения злоумышленники получат лишь бессмысленный набор символов.
Chadder
Очень сложное приложение, которое плохо известно в России, но при этом является довольно безопасным. Chadder существует на всех трёх самых известных платформах. Программа создана шестью студентами Рочестерского технологического института. Приложение шифрует исходящие сообщения, после чего передает их получателю посредством сервера Tense Private Systems. Перед отправкой система блокирует сообщение, разрешая его открыть только один раз — когда оно достигнет своего назначения.
Wickr
Ещё один безопасный способ отправки текстовых сообщений. Проект отличается тем, что он регулярно совершенствуется и обновляется. Здесь нет поиска по пользователям, отправить послание можно лишь зная номер телефона и электронную почту собеседника, при условии, что у него также есть аккаунт в Wickr.
Threema
В приложении Threema используется асимметричное шифрование, при котором текст можно раскодировать с помощью пары открытых ключей – для отправителя и получателя. Однако эти ключи сами по себе шифруются ещё одним – создаваемым отправителем сообщения. Однако приложение не бесплатное. Оно обойдется вам в 200 рублей. Эти средства пойдут на поддержку серверов, без которых существование мессенджера было бы невозможным.
За незаконное чтение личной переписки, как мы уже писали, могут завести уголовное дело даже на отца, который прочел сообщения собственного чада. Но только если речь не идет о безопасности государства. Вот тут у спецслужб зеленый свет. Даже если никакой угрозы и существует.
Итак, могут ли отследить спецслужбы, что вы читаете-смотрите-куда заходите в интернете?
Читать каждого занятие бессмысленное, но, если вы вдруг начали понимать, что уведомления о новых сообщениях не приходят на смартфон или приходят нерегулярно, а открыв приложение вконтакте, видно, что там, оказывается, есть непрочитанные сообщения, есть повод задуматься. Дело в том, что уведомления приходят на устройство, с которого была активность последней. И если вам не пришло уведомление о сообщении, то оно пришло к кому-то другому – тому, кто последний заходил в соцсеть.
Можно ли подслушать разговоры по Skype, Viber и WhatsApp?
Теоретически — да. Ведь любой разговор — это биты информации, которые остаются у провайдера в зашифрованном виде. Можно себе вообразить, что спецслужбы, если захотят, потребуют у провайдера выдать им нужные записи, а у компании — ключи шифрования. Вот только во многих мессенджерах шифрующие программы стоят на устройствах пользователей и ни компания, ни провайдер не знают ключей. Шифруются не только разговоры, но и видеосвязь.
А значит лучше использовать мессенджеры, которые используют шифрование end-to-end — именно оно позволяет видеть сообщения в читаемом виде только самим собеседникам. В WhatsApp это происходит по умолчанию, а в Telegram для этого есть функция «секретных чатов».
Ради собственной же безопасности, также не стоит устанавливать на устройства подозрительные и незнакомые программы. И, если уж очень боитесь слежки, ставьте для них всевозможные запреты и блокировки.
Граждане смогут привлекать полицию за незаконную оперативно-розыскную работу
Елена Мизулина планирует изменить процедуру изъятия детей из семьи, на грязь в квартире перестанут обращать внимание
В Хабаровске полиция разогнала акцию протеста
Бойцы ВСУ, попавшие в окружение войск ДНР в районе Старомарьевки, записали видеообращение к Зеленскому
В Сочи в субботу закроют пляжи из-за штормового предупреждения
Вакцинацию от коронавируса прошли 77% сотрудников органов власти Москвы
Facebook стал вершителем истории, за что подвергся в США травле
Верховный суд обязал доказывать обвинения в экстремизме
Евгений Сатановский: у России хватает всего для уничтожения США, а по мелочам разбирается Мария Захарова
«Алло, вас слушает ЦРУ», Минпромторг нашёл иностранные утюги с прослушкой
Экс-начальника УФСБ по Ярославской области Кубасова нашли мертвым в отеле
Станьте членом КЛАНА и каждый вторник вы будете получать свежий номер «Аргументы Недели», со скидкой более чем 70%, вместе с эксклюзивными материалами, не вошедшими в полосы газеты. Получите премиум доступ к библиотеке интереснейших и популярных книг, а также архиву более чем 700 вышедших номеров БЕСПЛАТНО. В дополнение у вас появится возможность целый год пользоваться бесплатными юридическими консультациями наших экспертов.
Рейтинг защищенных мессенджеров 2021
Вам когда-нибудь приходилось шептать другому человеку что-то на ухо, чтобы больше никто не услышал? Скорее всего, это в своей жизни делал каждый. В наши дни многие люди проводят больше времени в переписках в интернете, чем в общении лицом к лицу. Вам когда-нибудь случается говорить, писать или отправлять что-то, что другие не должны услышать, прочитать или увидеть? Если да, то в таком случае лучше всего пользоваться мессенджером с шифрованием.
В этой статье рассказывается о том, зачем нужен защищённый мессенджер. Мы рассмотрим последние версии нескольких защищённых мессенджеров и сервисов, а также важные характеристики при их выборе. У каждого из таких приложений есть достоинства и недостатки, каждое предлагает разный подход к обеспечению безопасности данных.
Зачем нужен защищённый мессенджер
Когда вы с кем-то переписываетесь в интернете, казалось бы, только вы и собеседник участвуете в общении. Однако, как показывают примеры прошлого, существует немало лиц, которое пытаются шпионить за общением людей в интернете. Это может быть корпоративное наблюдение или правительственные организации, которые следят не конкретно за вами, а за всеми подряд.
Если вы не пользуетесь защищённым мессенджером, одна или сразу все категории описанных выше лиц могут легко перехватить ваши данные, если захотят.
Сейчас всё стало ещё хуже, поскольку множество людей работают и учатся из дома из-за пандемии коронавируса. Внутри компаний безопасность обычно выше, чем дома у их сотрудников. Это означает, что рабочая переписка подвергается более серьёзной угрозе, нежели раньше.
По этой причине сейчас наблюдается расцвет новых мессенджеров, которые обещают конфиденциальность, защиту, анонимность или всё сразу. Однако, по той или иной причине, эти обещания чаще всего не выполняются. Некоторые защищают сообщения только во время передачи, оставляя их доступными для чтения сотрудниками самого сервиса. Другие принадлежат компаниям с плохой репутацией в плане защиты конфиденциальности. Некоторые были взломаны АНБ или другими службами разведки разных стран. Однако, ещё не всё потеряно.
Лучшие защищённые мессенджеры с шифрованием
В этой статье описаны протестированные за последние годы мессенджеры. Они считаются лучшими для безопасного обмена сообщениями.
Signal — самое безопасное приложение для обмена сообщениями
Signal является одним из двух мессенджеров, которые выиграли от проблем с конфиденциальностью WhatsApp в начале нынешнего года. Рекомендация пользоваться им от Илона Маска привлекла немало новых клиентов. С тех пор Signal продолжает получать повышенное внимание.
Signal считается самым безопасным мессенджером. Поначалу созданный компанией Open Whisper Systems, он обладает настолько хорошим протоколом шифрования Signal Protocol, что многие другие сервисы, включая гигантов вроде WhatsApp, пользуются протоколами на его основе. Signal применяет сквозное шифрование, у него открытый исходный код, и он полностью бесплатный. Можно создавать исчезающие сообщения, сервис успешно проходил сторонний аудит и публикует отчёты прозрачности.
Мало того, этот сервис рекомендуют одни из наиболее известных людей в мире информационной безопасности, такие как Брюс Шнайер и Эдвард Сноуден.
Однако, есть у Signal и недостатки. Главной проблемой может считаться необходимость ввести номер телефона при регистрации. Это привязывает все действия внутри приложения к вашей персоне, что многим может не понравиться.
Впрочем, есть способы обойти это требования. Или можно пользоваться другими мессенджерами из данного списка.
Плюсы:
Минусы:
Wickr Me — мессенджер с самоудаляемыми сообщениями
Wickr является ещё одним отличным вариантом для безопасного общения. Линейка продуктов Wickr состоит из бесплатных и платных версий для частных лиц и организаций. В данном случае мы говорим о бесплатной частной версии Wickr Me.
Примечание: компания работает над расширением ассортимента своих продуктов. Сейчас предлагается Wickr Pro, вариант для персонального применения или небольших групп с разными платными тарифами. Ещё есть Wickr Enterprise, масштабируемая изощрённая платформа для совместной работы. Существует Wickr RAM для применения в военных целях.
Wickr Me использует тот же код, что и коммерческие предложения этого производителя. Здесь отсутствуют лишь некоторые функциональные возможности. Wickr Me и Signal являются лучшими по безопасности, но у них есть несколько функциональных различий, которые могут стать ключевыми при выборе.
За всеми переписками следят спецслужбы
В Интернете больше нет личного пространства.
Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и постановлений суда.
Давайте разберемся во всем по порядку.
Мобильный телефон
Сноуден показал всем, что телефон – это «лакомый кусочек» для спецслужб многих стран. Они с легкостью могут получить доступ к телефону, отправив на него зашифрованное текстовое сообщение, которое, естественно, не заметит пользователь. После чего на вашем телефоне будет работать «комплект смурфов» (Smurf suite) – набор секретных методов перехвата. Каждый «смурф» выполняет свои функции, в итоге спецслужбы могут отслеживать, кому вы звонили, что вы написали в текстовом сообщении, какие сайты вы посещали, кто у вас в списке контактов, в каких местах вы находились, к каким сетям беспроводной связи подключался ваш телефон. И самое интересное – спецслужбы могут сделать фото с вашего телефона и включить микрофон для прослушивания окружающей обстановки в любое время, независимо от вашего желания.
Стоит сказать, что эти самые «смурфы» – совместная разработка спецслужб нескольких ведущих стран. Конечно, не все страны используют именно «комплект смурфов», но спецслужбы абсолютно в каждой стране имеют свои способы для прослушивания телефонов и в любой момент могут их применить. Вообще говоря, получается, что, получив доступ к вашему телефону, спецслужбы получают доступ ко всей вашей личной жизни.
Конечно, все государства в один голос утверждают: «Деятельность по слежке проходит в рамках строгого правового режима и принципов, гарантирующих, что эта деятельность санкционирована, необходима и пропорциональна». И, скорее всего, они действительно применяют эту технологию только в отношении определенных лиц, и именно ваш телефон сейчас не прослушивается. Но уверяю вас, если ваш телефон начнут прослушивать, вы об этом даже не будете подозревать.
Статьи по теме:
Социальные сети
Что касается переписок в социальных сетях, то, конечно, далеко не все спецслужбы могут их открыто читать, но у них точно есть доступ к публикациям, не скрытых в личных сообщениях, а также к информации о том, кто, кому и во сколько отправил сообщение. А в Великобритании, например, переписки в социальных сетях официально признали «внешними коммуникациями», что дало возможность спецслужбам этой страны в прямом смысле читать все сообщения. Этому примеру могут последовать и другие страны.
Однако не стоит забывать, что доступ ко всем перепискам в любой социальной сети есть у владельцев и администраторов самого ресурса. И они уже могут предоставить вашу личную переписку правоохранительным органам по постановлению суда, в котором сказано, что передача такой информации является необходимой для проведения расследования. При этом именно социальная сеть принимает окончательное решение о том, какие конфиденциальные данные могут быть раскрыты в каждом отдельном случае.
Поэтому пока вы можете не беспокоиться за сохранность ваших личных переписок в социальных сетях, если вы не нарушаете закон и не попали «на карандаш» к спецслужбам. Как говорит один из пресс-секретарей Вконтакте:
Яркий пример того, что система слежки в социальных сетях налажена и работает – это постоянно удаление групп и аккаунтов, связанных с незаконной деятельностью. Недавно официальный представитель Facebook Моника Бикерт заявила:
Статьи по теме:
Мессенджеры
Похожая ситуация обстоит и с мессенджерами, такими как Viber, WhatsApp, ICQ, Telegram. Владельцы этих приложений предоставляют информацию спецслужбам по их запросу и постановлению суда. Также все переписки проходят через фильтр «нежелательных» слов, а собранные данные направляются прямиком спецслужбам.
В этом плане Telegram является самым защищенным мессенджером от прослушки и слежки, поскольку имеет дополнительную функцию приватного чата с end-to-end шифрованием.
Как заявил создатель Павел Дуров:
Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда.
В связи с тем, что власти не могут полностью контролировать переписку в Telegram, он уже был заблокирован в Иране и некоторых регионах Китая.
Вот с программой Skype ситуация обстоит кардинально иначе: компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. И с того момента любого абонента можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. А тот, кто имеет доступ к серверу, может, соответственно, прослушать ваш разговор или прочитать переписку. Такую услугу Microsoft предоставляет не только по постановлению суда, но и просто по запросу спецслужбам многих стран, а не только России.
Также в дистрибутив Skype входит «клавиатурный шпион», который отслеживает наличие «нежелательных» слов в сообщениях, а собранные данные пересылает спецслужбам. Поистине, общение с помощью Skype можно назвать самым доступным для спецслужб каждой страны.
Статьи по теме:
Почта
Что касается электронной почты, то с уверенностью можно сказать, что сканированием почты в том или ином виде занимаются изначально все почтовые сервисы, сортируя письма от спама или подбирая для вас контекстную рекламу по интересам. Передача же информации спецслужбам происходит так же, как и в социальных сетях, по запросу и с обязательным постановлением суда. Однако пользователь все равно об этом не предупреждается и не узнает, когда правоохранительные органы начнут за ним слежку.
Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.
P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.
Вот такой мир свободы. Добро пожаловать в 21 век.
Статьи по теме:
Юрий Андреев
Люблю Apple, рассказываю о гаджетах, кино и полезных вещах из мира IT.
WhatsApp, Signal и Telegram с треском провалили банальнейший тест на безопасность
WhatsApp, Signal и Telegram «сливают» номера телефонов своих пользователей (а в случае Telegram даже и тех кто в нем не зарегистрирован), что позволяет вытащить всю информацию из их профилей. Она впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.
Небезопасные мессенджеры
Мессенджеры WhatsApp, Signal и Telegram, известные своими современными технологиями безопасности, не обеспечивали должный уровень защиты личной информации своих пользователей. Об этом сообщили исследователи из Вюрцбургского университета, протестировавшие сервисы на предмет доступа к частной информации совместно с коллегами из Дармштадтского технического университета (оба вуза находятся в Германии).
Какие данные были в открытом доступе
По словам авторов исследования, для парсинга всех трех мессенджеров они использовали совсем небольшое число ресурсов, но даже с их помощью они получили доступ к значительным объемам данных. К примеру, в ходе своего эксперимента при помощи сервиса поиска контактов они просканировали 10% номеров пользователей WhatsApp в США и заодно 100% номеров пользователей Signal, который, как известно, является любимейшим мессенджером Эдварда Сноудена (Edward Snowden). В 2015 г. он заявил, что ежедневно пользуется этим приложением (очевидно, для связи с журналистами).
В распоряжении исследователей оказались все данные, которые люди выкладывают в своих профилях. Среди них были фотографии аккаунта, никнеймы, статусы, последние дата и время подключения к сервису и т. д.
Анализ данных позволил составить определенную статистику о поведении пользователей. Например, большинство из них не меняют настройки конфиденциальности, оставляя их такими, какими они были при регистрации в мессенджере, а базовые установки в большинстве такого рода сервисов не обеспечивают эту самую конфиденциальность.
Исследователи обнаружили также, что около 50% пользователей WhatsApp в США имеют общедоступное фотографию своего аккаунта. Более того, а 90% не скрывают информацию, которую они разместили в разделе «О себе» (About).
Эксперты отметили и тот факт, что 40% пользователей Signal, изначально позиционировавшегося как самый безопасный мессенджер и нацеленного на тех, кого беспокоит приватность, имеют полностью открытые профили в WhatsApp.
Telegram же и вовсе отличился от двух своих конкурентов. Исследователи смогли с его помощью получить номера телефонов даже тех людей, кто не зарегистрирован в этом мессенджере, но есть в списках контактов пользователей, имеющих аккаунт в нем.
Чем это может грозить
Даже с учетом того, что в пользовательских профилях мессенджеров нет действительно важной информации, которую нельзя раскрывать третьим лицам (номера банковских карт, паспортные данные и др.), доступные сведения могут использоваться злоумышленниками в своих целях. В мессенджерах нет строгих правил регистрации, что позволяет им создавать в них множество аккаунтов с украденной информацией, например, для мошеннических действий. Подобное часто встречается и в социальных сетях – киберпреступник создает клона чьей-либо страницы и начинает, к примеру, выпрашивать деньги у тех людей, кто присутствует в списке друзей владельца подлинного профиля.
Как защититься от сканирования
Авторы исследования заявили, что тип информации, который хакеры или злоумышленники могут получить о том или ином пользователе сервиса, зависят от самого пользователя. Точнее, они зависят от настроек конфиденциальности, которые он выбрал.
Также определенное влияние на распространение личных данных оказывают и сами мессенджеры. Так, если WhatsApp и Telegram передают на свои серверы весь список контактов, то Signal отправляет вместо него лишь короткие хеши номеров телефонов, что затрудняет поиск информации. Тем не менее, исследование немецких специалистов показало, что вывести телефонные номера из хеш-значений при помощи специальных инструментов можно за миллисекунды.
Мессенджеры «сдают» своих пользователей
WhatsApp, Signal и Telegram нельзя считать по-настоящему надежными средствами общения. В каждом из них есть уязвимости, позволяющие без особого труда добраться до тех или иных сведений, для посторонних глаз не предназначенных.
Например, в августе 2020 г. CNews сообщал об обнаружении элементарнейшего способа перехвата чужих сообщений в Telegram при помощи контакта «Избранное». На момент публикации материала уязвимость была устранена.
В июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема тоже была глобальной.
Но сильнее других отличился Signal. В октябре 2018 г. выяснилось, что при переходе с Signal в виде расширения для браузера Chrome на настольную его версию (Signal Desktop) мессенджер выкладывает на диск пользовательского устройства всю переписку в незашифрованном виде, причем вместе со всеми вложениями. Приложение затем автоматически ре-импортирует все эти диалоги, однако в определенный период все, что должно быть зашифровано, лежит на диске в plaintext. Это позволяет скопировать любую информацию из любой переписки без необходимости ее дешифровки.