Безопасные мессенджеры

7 ноябрь, 2014 - 15:09Игорь Дериев

Тема приватности (в широком смысле, включая обсуждение возможных закладок в коммерческом ПО и пр.) всегда была довольно популярной в ИТ. А дополнительное звучание ей, конечно, придали разоблачения Сноудена. Поэтому, даже тем, кому особо нечего скрывать, иногда все-таки стоит задумываться о безопасности своих коммуникационных средств.

Нынешнее положение вещей, впрочем, таково, что многим, особенно поклонникам социальных сетей, понятие приватности неведомо как таковое. Тем радостнее, что кто-то все же относится к проблеме всерьез и дает почву для размышлений. Так, неприбыльная организация Electronic Frontier Foundation в сотрудничестве с независимыми экспертами провела анализ нескольких десятков приложений для обмена сообщениями.

Результаты сведены в таблицу и довольно разнообразны. Там же, ниже приведены описание методологии исследования и расширенные толкования критериев. Прежде всего, обращает на себя внимание тот факт, что такие популярные средства общения, как Facebook Chat, Viber, WhatsUp, оказались наименее защищенными. Фактически они обеспечивают лишь шифрование сообщений при пересылке и оставляют их доступными для провайдера, а значит, потенциально, и для любых уполномоченных организаций. В отличие, кстати, от того же Skype.

Безопасные мессенджеры

Исследователи справедливо указывают на проблему поиска компромисса между обеспечением безопасности и удобством использования. Массовые решения, как правило, больше заботятся о последнем, иногда пренебрегая даже очевидными вещами. Специальные же редко вызывают позитивные впечатления у пользователей и, в основном, применяются лишь теми, кто действительно озаботился приватностью.

Некоторое сомнение вызывает однозначное отнесение открытых исходников к лучшим практикам. Да, они позволяют провести независимый аудит, но с "параноидальной" точки зрения также не дают абсолютной гарантии, что конкретное (бинарное) приложение столь же безопасно, как и его исходный код. А таинственная история с TrueCrypt, по-моему, запутала этот вопрос окончательно.

В список проанализированных приложений попали только сравнительно известные и популярные. Видимо, именно по этой причине, вне поля зрения осталась программа BitTorrent Bleep (ранее BitTorrent Chat), которая стала публично доступной только в сентябре. Между тем, она наверняка получила бы несколько важных зеленых отметок. В частности, принципы ее функционирования таковы, что даже владение основным приватным криптографическим ключом не дает возможности расшифровывать сообщения.