«Получить доступ к переписке — вопрос ресурсов»: эксперты о безопасности WhatsApp, Telegram и Signal
Одна из самых обсуждаемых новостей — обновленная политика конфиденциальности WhatsApp, в который пользователей открыло предупреждают о возможной передаче их данных Facebook. Это вызвало шквал недовольства и переход миллионов пользователей в альтернативные мессенджеры. По данным аналитической платформы мобильных приложений Sensor Tower, Signal установили почти 7,5 млн раз во всем мире с 6 по 10 января, Telegram — 5,6 млн. The Bell опросил трех экспертов в сфере кибербезопасности о том, какой из популярных мессенджеров на самом деле надежнее, и что изменят новые правила WhatsApp.
Приводим мнение нашего ведущего пентестера Кирилла Воробьева:
Большинство специалистов по безопасности и криптографии согласятся, что Signal обладает самым защищенным каналом передачи сообщений. Его авторы Мокси Марлинспайк и Тревор Перрин были удостоены награды Levchin Prize в области криптографии, и шифрование, используемое в Signal, — это передовой край исследований в данной области. Все части кода для платформ Signal открыты. Signal использует свой самописный криптографический фреймворк, а его надежность проверялась криптографами по всему миру. Signal не хранит нигде ваши данные, кроме ваших устройств, всегда и везде по умолчанию использует end-to-end шифрование. При желании вы можете в настройках скопировать переписку через встроенную в Signal функцию бэкапирования (резервного копирования данных. — The Bell). Но никто вас принудительно не попросит этого сделать и залить на облако Google или iCloud. Из сказанного выше вытекает тот факт, что передача данных кому бы то ни было никак не касается Signal. Ему просто нечего передавать.
Telegram же окружает некоторый ореол безопасности, который пользователи принимают и транслируют на все свои действия. Отчасти причина тому — маркетинг самого приложения. В мессенджере действительно есть защищенный способ переписки под названием «секретный чат». Но большинство пользователей его не использует. При этом, анализируя безопасность собственной переписки, думают именно в терминах полной защищенности, а это не так.
Читайте материал полностью здесь.