Як обрати більш захищений месенджер для спілкування ?

1. Наявність end-to-end шифрування тобто наскрізьного шифрування. Простими словами – повідомлення шифруються, коли відправник їх надсилає, а розшифровуються, коли надходять одержувачу. Якщо доставка повідомлення адресату затримується з якихось причин (скажімо, через відсутність зв’язку), воно зберігатиметься на серверах компанії в зашифрованому вигляді, доки не буде доставлене. Чи всі месенджери, які мають маскрізбне шифрування мають круті шифрування? Ні. Яскравий приклад Telegram. «Секретні чати» в Telegram використовують до шифрування надані сервером прості числа (messages.getDhConfig). Тобто сервер може надсилати «погані» прості числа клієнтам і розшифровувати розмови пізніше. 

2. Політика конфіденційності месенджеру. Коли ми реєструємось, щоб стати клієнтом месенджеру - ми ставимо галочку, що ми з нею погодились, але чи читаємо ми цей довгий документ? Але добре було б перевірити, як месенджер обробляє ваші дані. Чудово, якщо компанія зобов'язується не зберігати ваших даних більше, ніж це необхідно, і не передавати їх третім сторонам. Але не завжди задеклароване компанією месенджеру у політиці конфіденційності виявляється правдою.

3.Комунікація месенджеру із спецслужбами. Ми часто можемо читати гучні заяви на офіційних сайтах, про те, що месенджер не співпрацює із спецслужбами, але майже у кожного месенджеру є розділ про передачу даних державним органам з певною інформацію. Наприклад, Meta публікує свій звіт по країнам і показує скільки було запитів від держаних органів країни і який відсоток інформації було розкрито. Але не пише про вид чи зміст інформації, яку було надано. Знаючи про низький рівень цифрових навичок у працівників системи кримінальної юстиції у світі - додати у запит на розкриття інформації «зайвий» номер телефону чи ID користувача не складе жодних труднощів.

4. Додаткові налаштування безпеки. Додаткові функції, такі як реєстрація у месенджері без номеру телефону, самознищувані повідомлення, двофакторна аутентифікація, блокування скріншотів, також можуть допомогти підвищити безпеку.

5.Можливість реалізувати своє право на забуття. Одразу спойлер, у Telegram ви цього не зробите, у продуктах компанії Meta також. До мене зараз звертаються військові, які хочуть знести про себе всю інформацію в месенджерах і видалити, тобто реалізувати право на забуття. Так ось не усіх месенджерах це можна зробити, а також не всюди можна швидко видалити певні дані. У більшості месенджерів, для видалення акаунту встановлюють термін - 30 днів, бо можливо ви передумаєте. Також скажу, що не всі дані можна видалити, бо ми у месенджері залишаємо цифрові сліди.

6. Наявність відкритого коду та незалежних аудитів месенджеру. Месенджери з відкритим кодом часто вважаються більш безпечними, оскільки незалежні фахівці можуть перевірити їхній код на предмет уразливостей. 

7. Сервери та юрисдикція меседжеру. Важливо, де фізично розташовані (і де фізично розташовувались)сервери месенджера та під яку юрисдикцію підпадає месенджер, оскільки це може впливати на те, як ваші дані захищені від втручання держави.

8. Наявність трекерів та дозволів. Трекери збирають певну інформацію про наше використання месенджера, часто ці дані передають на обробку стороннім компаніям. Так само потрібно бути уважними з дозволами, які ми надаємо месенджеру - від доступу до геолокації, доступу до галереї до надання доступу до мікрофону. Перевірити месенджери на трекери та дозволи можна тут.

9.Репутація і прозорість месенджеру. Важливо ознайомитись з історією месенджера, дізнатись хто є є власником та розробником месенджеру і які відгуки користувачів. Месенджери, які активно аудитуються незалежними організаціями і відкрито публікують звіти про свої протоколи безпеки, зазвичай вважаються більш надійними. Також рекомендую аналізувати яка політика месенджеру, щодо інформування користувача про наявні витоки даних чи кібер атаки. Наприклад, чи заявляє публічно месенджер про проблеми, які виникли, і як він їх вирішує.

Дані рекомендації не є вичерпні, а для отримання детальної консультації, звертайтесь до нашої команди - apetyk.consult@gmail.com.