WhatsApp – троян, Telegram - проект ФСБ, Signal - ЦРУ. В чем же переписываться безопасно?

20 июня, 20:21
В свое время создатели WhatsApp клялись, что “безопасность у него в ДНК”. По факту всё оказалось с точностью наоборот....

Так к примеру, в 2011-2012 годах доступ к вашей переписке в WhatsApp без особых проблем могли получить мобильные провайдеры и администраторы Wi-Fi точек, а ключи шифрования одно время можно было подменить прямо в чате. 

В 2013 году WhatsApp поймали на том, что он копировал все мобильные номера телефонов из адресной книги на свои сервера. А метаданные разговоров мессенджер передавал спецслужбам. Из них можно понять, когда и с кем вы общались. 

Когда же внедрили стандартное шифрование, ключи сделали доступными для спецслужб. Хотя резервные копии данных, которые настойчиво предлагали сохранять в облаке, при этом никто не шифровал.

Сквозное шифрование, на которое перешли в 2016 году также не гарантирует сохранность ваших данных. К примеру, бекапы на Google Drive хранятся без шифрования. Аообщения Пола Манафорта, руководителя предвыборной кампании Дональда Трампа и советника беглого украинского президента Януковича, в WhatsApp достали из iCloud. 

Поговаривают, что вероятно, Apple предоставила ФБР доступ к iCloud политика по решению суда, однако не факт.

Сегодня однозначно точно можно утверждать, что WhatsApp пришлось передать ключи шифрования спецслужбам США, а те в свою очередь наградили ими спецслужбы Украины. 

О чем тут говорить, если создатели мессенджера перестали верить в WhatsApp 

В частности, после скандала с Cambridge Analytica, Брайан Эктон призвал удалить Facebook и все другие продукты компании, включая WhatsApp.

И надо сказать он прав, через WhatsApp прямо сейчас могут красть ваши данные так как количество дыр в безопасности там огромное.

Так в мае 2019 года эксперты по кибербезопасности нашли в системе голосовых звонков WhatsApp дыру, которую использовали для слежки за активистами. Работало это и на Android, и на iOS. 

Израильская компания NSO Group разработала шпионское приложение, при помощи которого, для того чтобы взломать смартфон, достаточно было позвонить жертве по WhatsApp.

Приложение автоматически принимало звонок – без ведома владельца! Затем на смартфон загружали шпионское ПО для кражи данных. Записи о звонках удалялись, чтобы никто ничего не заподозрил. 

Когда о проблеме с WhatsApp стало известно всем, в NSO Group развели руками. Дескать, мы проверяем всех клиентов и расследуем случаи злоупотребления. Не мы охотимся за правозащитниками, а значит, мы ни в чем не виноваты и ничего не нарушили. 

Но на этом проблемы не закончились и заканчиваться не собираются.

И сегодня до конца не понятно как устроен WhatsApp, так как это мессенджер с закрытым исходным кодом.

В целом для коммерческих приложений это нормально. Но продукты с открытым исходным кодом внушают больше доверия. 

В WhatsApp вы не можете посмотреть, чем новая версия отличается от предшественницы. 

Более того: разработчики WhatsApp обфрусцируют код. Его специально запутывают, чтобы усложнить анализ. 

Не так давно, Павел Дуров писал:

"WhatsApp не только не защищает ваши сообщения WhatsApp – это приложение постоянно используется в качестве трояна для слежки за фото и сообщениями, которые не относятся к WhatsApp. Зачем им это делать? Facebook был частью программ слежки задолго до того, как купил WhatsApp". 

Разработчик Telegram подтвердил: все баги, которые находят в WhatsApp, идеально подходят для слежки за пользователями.

По словам Дурова, “Facebook и WhatsApp делились практически всем с теми, кто утверждал, что работает на правительство”.

Но что же с самим Telegram?

Так ли все гладко с безопасностью у мессенджера Дурова?

Если вкратце, то в Telegram тоже используется сквозное шифрование. В приватных чатах Telegram ключи действительно есть только у участников, но вот в обычных чатах ключ может получить кто угодно. 

Сквозное шифрование в Telegram не раз обходили. Да и другие уязвимости обнаруживали. Например в Telegram можно было скрыть вредоносный код в изображении и отправить жертве, а затем получить полный доступ к её аккаунту. 

Есть и еще одна глобальная проблема, которая касается всех массовых мессенджеров, включая Telegram и WhatsApp.

Удаленные файлы остаются на устройстве после того, как вы нажимаете в чате кнопку “Удалить для всех”. Фото сохранятся в папке на смартфоне. И даже если вы полностью сбросите систему их с легкостью можно будет восстановить.

Что же теперь делать?

Что выбрать?

WhatsApp сотрудничает с властями, в Telegram и Signal утверждают, что не сотрудничают, но верится в это крайне мало.

Где же обмениваться конфиденциальной информацией?

Если выбирать из вышеописанных мессенджеров, то Signal будет безопаснее Telegram, и однозначно лучше WhatsApp.

Для экспериментов можете попробовать Wire или Threema.

Но, если вас интересует абсолютно безопасный мессенджер - ваш однозначный выбор Kryptos Private Messenger.

Это единственный в мире мессенджер доступ к сообщениям которого получить невозможно даже если вашим смартфоном завладеют физически.

Что же касается файлов, то они не загружаются на смартфон, а хранятся в зашифрованном виде на облаке. Так что если вы удалите мессенджер со смартфона доступ к ним вы не восстановите никогда.

И это уже не говоря про то, что мессенджер не привязывается к номеру телефона, что позволяет сохранить вашу полную анонимность.