Политика конфиденциальности. Могут ли мессенджеры обеспечить безопасность наших данных?

Мессенджеры в наши дни пользуются огромной популярностью. И это никого не удивит, ведь общение – это социальная потребность любого человека. Whatsapp, Facebook Messenger, Telegram уже давно вытесняют топы среди других мобильных приложений по скачиваемости и активности аудитории. Такие сервисы оперируют огромным количеством конфиденциальной информации. И возникает резонный вопрос, а можно ли быть спокойным за безопасность своих личных данных?

Конфликты

Как сообщает Information Security, WhatsApp в январе этого года заявил об обновлении политики конфиденциальности, согласно которой личные данные юзеров передаются в Facebook. В ответ на это пользователи стали отдавать предпочтение мессенджерам-конкурентам, таким как, например, Signal.

Сигнал

Председатель совета фонда «Цифровая долина Сочи» Антон Немкин объяснил, что «изменения в политике конфиденциальности не влияют на существующие методы или действия WhatsApp в отношении обмена данными с Facebook». Он считает, что «для пользователей ничего не изменится, а реакция вызвана тем, что после скандала с Cambridge Analytica люди сомневаются, что политика конфиденциальности Facebook работает должным образом».

По информации статьи Information Security, это не первый конфликт между пользователями и сервисами. Например, в феврале 2020-го года исследователь кибербезопасности Гэл Вайзман выяснил, что личные данные могут быть получены программистами с помощью всего лишь одного сообщения в виде текста. А в июне того же года на форуме Medium другой специалист по безопасности сообщил, что Telegram, WhatsApp  и Signal не шифруют номера своих пользователей и найти их можно даже в поисковике Google. Из-за этого злоумышленники могли использовать эти данные для создания фальшивых аккаунтов.

Но несмотря на это, данные популярные мессенджеры на сегодняшний день довольно защищённы. Об этом говорят многие авторы и ресурсы. Люди просто не до конца понимают, как работает метод сквозного шифрования. Эксперт кибербезопасности Дмитрий Кожухов говорит на этот счёт, что человек выбирает для себя мессенджер «сердцем, а не мозгом». Но последние события января 2020-го заставляют уже думать иначе.

О шифровании

Для шифрования данных пользователей большинство сервисов использует протокол с открытым кодом, который разработан компанией Open Whisper System. Его суть состоит в том, что все личные данные зашифровываются при отправке и дешифруются при доставке. При этом нет третьей стороны. Всё происходит на самих устройствах пользователей. Однако Telegram использует собственный протокол с закрытым доступом к коду, обеспечивающий шифрование непосредственно в процессе передачи. Член Экспертного совета по информационной политике и СМИ Молодежного парламента при Госдуме Денис Нырков отмечает, что в случае с Telegram мошенник может получить доступ к данным, если человек не пользуется дополнительным уровнем аутентификацией.

В случае компьютерных приложений, уязвимость может появиться даже в самых совершенных мессенджерах Signal или Telegram. Антон Немкин считает, что можно, даже не будучи хакером, «перенести все данные и переписки, которые хранятся в незашифрованном виде, на любое другое устройство». Но по его словам, «важно обратить внимание на то, доступен ли открытый исходный код в сети для просмотра и изучения». Это является признаком того, что «разработчик хочет быть с вами максимально открытым».

Денис Нырков и Антон Немкин считают важным в безопасности, чтобы при авторизации отсутствовали идентификаторы пользователя (почта, номер телефона). В таком случае раскрыть ваши данные будет намного сложней.

Заключение

Каждый мессенджер может иметь уязвимость, потому что информация должна переходить от пользователя к серверу. Чем выше стоимость кибератаки и информации, тем трудней будет противостоять такой угрозе, несмотря на то, что сервисы постоянно усложняют свои методы защиты. «Если говорить о безопасности, то самым защищенным будет мессенджер, сервера которого лежат у вас», говорит Антон Немкин. В остальных случаях риск утечки данных остаётся.

Эфкате в facebook