Спэцыялісты амэрыканскага фонду Electronic Frontier Foundation ужо больш за год адсочваюць абароненасьць розных мэсэнджэраў ад лічбавага сачэньня і зводзяць гэтую інфармацыю ў зручную таблічку.
Якой праграмкай для абмену паведамленьнямі карыстаецеся вы? Націсьніце і даведайцеся, наколькі добра яна абаронена:
Google Hangouts (Chat)
| 
Facebook Chat (Messenger)
| 
(Apple) FaceTime, iMessage
|
Skype
| 
SnapChat
| 
Telegram
|
Viber
| 
WhatsApp
| 
Іншае
|
***
Па парадку:
Google Hangouts (Chat) - 2 з 7 балаў
У EFF лічаць, што гэтыя праграмкі абаронены слаба: дадзеныя шыфруюцца толькі пры перадачы, і хоць нядаўна праводзілася незалежная праверка праграмнага коду, па пяці крытэрах Google Hangouts і Chat прайграюць канкурэнтам.
У гэтых праграмках выяўлена наступнае:
- Яны не падтрымліваюць поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
Facebook Chat (Messenger) - 2 з 7 балаў
У EFF лічаць, што чаты ў Facebook абаронены слаба: дадзеныя шыфруюцца толькі пры перадачы, і хоць нядаўна праводзілася незалежная праверка праграмнага коду, па пяці крытэрах яны прайграюць канкурэнтам.
У іх выяўлена наступнае:
- Яны не падтрымліваюць поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
(Apple) FaceTime, iMessage - 5 з 7 балаў
Гэтыя сэрвісы дастаткова добра абароненыя, лічаць у EFF. Ёсьць пытаньні толькі па двух крытэрыях:
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
У Skype справы з бясьпекай дрэнныя, адзначаюць экспэрты EFF. Толькі па адным крытэры ў прадукту Microsoft усё ў парадку, астатняе - скрозь мінусы.
Праблемы з сэрвісам:
- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
- Незалежных праверак сыстэмы бясьпекі апошнім часам не праводзілася;
SnapChat - не найлепшае рашэнлне, калі вам важная бяслпека камунікацыяў, лічаць у EFF.
Праблемы з сэрвісам:
- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
Telegram - 4 балы з 7 (7 з 7 у рэжыме Secret Chats)
Мэсэнджэр Telegram паказвае дастаткова сур'ёзны ўзровень абароненасьці, а ў рэжыме сакрэтных чатаў - атрымлівае найвышэйшую адзнаку экспэртаў EFF.
Іншая справа, што гэты рэжым ня ўключаны аўтаматычна, дый карыстаньне ім можа мець відавочныя нязручнасьці (гісторыя паведамленьняў не захоўваецца і не сынхранізуецца зь іншымі вашымі прыладамі). Адкрыты код Telegram дапамагае незалежным распрацоўнікам і спэцыялістам правяраць яго на трываласьць.
Праблемы з сэрвісам (калі не выкарыстоўваюцца сакрэтныя чаты):
- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
У Viber справы зь бясьпекай дрэнныя, лічаць у EFF. Толькі па адным крытэры ў прадукту усё ў парадку, астатняе - скрозь мінусы.
Праблемы:
- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
- Незалежных праверак сыстэмы бясьпекі апошнім часам не праводзілася;
У WhatsApp зь бясьпекай слабавата, лічаць у EFF.
Праблемы з сэрвісам:
- Не падтрымлівае поўнага шыфраваньня (г. зв. "end-to-end", калі толькі адпраўнік і атрымальнік могуць расшыфраваць перададзеныя адно аднаму дадзеныя);
- Вы ня можаце праверыць, хто сапраўды знаходзіцца "на другім канцы дроту";
- Калі скрадзеныя ключы шыфраваньня, можна атрымаць доступ і да вашых старых паведамленьняў;
- Праграмны код закрыты, а гэта значыць любы ахвочы ня зможа праверыць яго на адсутнасьць "шчылін" і магчымых праломаў у бясьпецы;
- Акрамя таго, арганізацыя сыстэмы бясьпекі дасканала не дакумэнтавана;
З 37 прадуктаў у сьпісе EFF многія не занадта папулярныя на постсавецкай прасторы - таму калі вы карыстаецеся чымсьці экзатычным, вывучыце сьпіс самастойна.
Адзначым толькі найлепшыя і найгоршыя, паводле стану на лістапад 2015 г. (апошняя на дадзены момант вэрсія сьпісу).
Самымі абароненымі ў EFF (акрамя згаданага вышэй Telegram) лічаць ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Text Secure.
Найгоршым прадуктам з нулём балаў зь сямі стаў Mxit, які нават ня ўмее шыфраваць паведамленьні пры перадачы.
Недалёка адышлі Skype, Viber, AIM, Kik Messenger, Hushmail, BlackBerry Messenger, Ebuddy XMS і Yahoo! Messenger - усе яны атрымалі па "адзінцы".
P.S. Абароненасьць перадаванай інфармацыі ў мэсэнджэрах ад перахопу нярэдка зьвязана са зручнасьцю зносін і накладвае абмежаваньні - чым лепшая абарона, тым больш нязручна працаваць з праграмай. Аднак многія новыя мэсэнджэры гэтую старую ісьціну абвяргаюць.
Важна памятаць, што найлепшы спосаб абараніць дадзеныя ад перахопу пры перадачы па інтэрнэце - не перадаваць іх па інтэрнэце.
Мікалай Шчацько, «Настоящее время»
