Чи безпечний WhatsApp і які застосунки для обміну повідомленнями є найбезпечнішими?

Писати, що «безпека з кожним роком стає важливішою», стало настільки очевидно, що це вже майже банальність. Кожен керівний орган, який вимірює кіберзлочинність, має статистику, що доводить її щорічне зростання, і більшість із нас, імовірно, відчуває цей факт інтуїтивно, спостерігаючи за (подекуди) тривожним вибуховим розвитком ШІ.

Коли ми думаємо про дані, які можуть бути використані проти нас як зброя, ми одразу згадуємо дані кредитних карток, медичні записи й навіть адреси — але рідко думаємо про історію наших чатів. І все ж відкрийте чати з найближчими друзями, і я гарантую, що там будуть деякі, якщо не всі, із цих особистих даних.

Щойно ви відкриваєте скриньку Пандори, швидко починаєте замислюватися, чи справді довіряєте правильним застосункам. Зрештою, не дарма нішеві застосунки на кшталт Telegram так поширилися на початку 2020-х. Але ми забігаємо наперед. Почнімо з уважнішого погляду на найбільшу рибу — WhatsApp.

Хто ж не любить WhatsApp?

WhatsApp. Його масштаб просто вражає уяву.

Це єдиний застосунок, який я можу згадати, що спробував — і зміг — замінити текстові повідомлення як наш основний спосіб спілкування. З часом було кілька претендентів (BBM від BlackBerry, хтось пам’ятає?), і дехто стверджуватиме, що навіть сьогодні iMessage складає йому серйозну конкуренцію…

Але покажіть мені людину з iMessage, і я гарантую, що в неї також встановлено WhatsApp. Бо WhatsApp не дискримінує за платформою. Саме його універсальність, імовірно, й дозволила WhatsApp за відносно короткий час захопити ринок SMS. Справді, фраза «Я напишу тобі в WhatsApp» тепер майже така ж повсюдна, як колись просто «напишу повідомлення».

Але чи безпечний він?

Це залежить від того, що ви вкладаєте в поняття «безпечний». Конфіденційність має багато граней, особливо коли йдеться про щось настільки тонке, як чати. Давайте розберемо кілька ключових елементів, а потім повернемося до цього питання.

Шифрування WhatsApp

WhatsApp пишається наскрізним шифруванням на основі протоколу Signal. Має сенс спершу розглянути саме це, адже це, можливо, їхня найбільш обговорювана функція безпеки, а потім повернутися до головного питання.

WhatsApp використовує протокол Signal з 2014 року (а повністю розгорнув його до 2016 року). Їхня співпраця із Signal (про них — трохи пізніше) була зумовлена потребою в кращій безпеці застосунку ще у 2014 році.

Той факт, що WhatsApp обрав сторонній протокол, можливо, доводить, що вони були принаймні частково віддані ідеї покращення безпеки. Протокол Signal по суті означає, що повідомлення, дані й навіть відео/голосові дзвінки шифруються з моменту, коли залишають ваш телефон, і їх лише телефон одержувача може розшифрувати.

Навіть сам WhatsApp не має ключа розшифрування. Ба більше, вони не зберігають повідомлення (окрім тимчасового зберігання тих, які не можна доставити одразу). Коротко кажучи, ваші повідомлення залишаються нечитаємими блоками шифротексту, наскільки це стосується WhatsApp.

Але, яким би чудовим це не звучало, як ми вже розглядали раніше, тут є кілька доволі серйозних застережень. По-перше, якщо користувач поскаржиться на повідомлення, його буде надіслано модераторам WhatsApp разом із кількома попередніми (імовірно, для контексту). Тож, хоча їх і треба «запросити всередину», WhatsApp усе одно може бачити повідомлення, які ви, можливо, хотіли б залишити приватними.

Зачекайте… Я отримав новий телефон, а вся історія повідомлень уже була там

Можливо, це найбільший недолік з усіх. Якщо ви користуєтеся WhatsApp на Android або iPhone, вам запропонують створити резервну копію повідомлень. Але ці резервні копії можуть бути не зашифровані. Якщо це так, WhatsApp або навіть Apple/Google можуть отримати доступ до цих записів за судовим запитом від суду чи уряду.

Це досить легко виправити:

1. Перейдіть до налаштувань WhatsApp на своєму пристрої.

2. Перейдіть у Чати > Резервні копії чатів

3. Натисніть Наскрізно зашифрована резервна копія

І якщо можете, переконайтеся, що ваші друзі теж це зробили — достатньо лише однієї незашифрованої резервної копії.

Розширена конфіденційність чатів

Раніше цього року WhatsApp почав розгортати Advanced Chat Privacy. Цю функцію описують як таку, що призначена «для ваших найчутливіших розмов», і вона має «допомогти запобігти винесенню контенту за межі WhatsApp» — хоч би що це означало. Вона головно орієнтована на більші групові розмови (що логічно) і не дозволяє як експортувати розмову, так і автоматично завантажувати вкладення.

Протестувавши цю функцію самостійно, я побачив, що вона все ще дозволяє робити знімки екрана та копіювати й вставляти повідомлення, тож я не зовсім розумію, що саме вона виправляє. Якщо вас турбують групові чати, зникаючі повідомлення можуть залишатися безпечнішим (хоч і трохи педантичним) варіантом для додаткового спокою.

Криза метаданих 2021 року

Як я згадував на початку, на початку 2020-х стався масовий відтік користувачів із WhatsApp до альтернатив на кшталт Telegram. Найпомітніше це проявилося у 2021 році, коли WhatsApp змінив свою політику конфіденційності.

Зміни дозволили WhatsApp ділитися своїми метаданими з материнською компанією Meta (AKA: Facebook). Цю зміну зустріли з великою ворожістю, частково через спосіб її впровадження (просте сповіщення в застосунку зі змістом на кшталт «Погоджуйся або йди»), і, звісно, через наслідки обміну даними.

Вважалося, що WhatsApp використовує ці додаткові дані для подальшої монетизації своїх користувачів. Це також дозволило бізнес-користувачам зберігати свої розмови з клієнтами у третіх сторін, що багато хто сприйняв як часткове послаблення їхньої попередньої непохитної позиції щодо шифрування. Компанії могли (теоретично) продавати ці дані для таргетування реклами та аналітики.

Що таке метадані?

У випадку з WhatsApp це, по суті, номери телефонів, інформація про пристрій, IP-адреси, контакти та шаблони використання. Окремо вони можуть здаватися не надто цікавими, але разом можуть дати досить детальне уявлення, якщо правильно їх проаналізувати.

Jamie, чоловік, 34

• Проводить час в Ексетері, Велика Британія.

• Часто взаємодіє з Penhaligons Ltd.

• Має значну частку друзів у Лондоні.

• Зазвичай активний з 8:00 до 22:00 (там точно не було б написано саме так, але я можу помріяти).

У цьому гіпотетичному прикладі ми швидко бачимо, як WhatsApp може використовувати окремі дрібниці з моїх метаданих, щоб створити для мене мініпрофіль. Якщо не брати до уваги будь-які дані, які вони можуть збирати з Facebook та Instagram, вони вже могли б показувати мені рекламу:

• Коли я найімовірніше буду активним.

• Пов’язану з ароматами або милом.

• Локальну для Ексетера.

• Яка підштовхує до ідеї поїздки до Лондона, включно з подорожжю, місцями для проживання та розвагами.

І це все лише дуже поверхневі ідеї. Неважко уявити, як вони передають мене складному алгоритму, який вичавлює всю можливу грошову цінність з тих обмежених даних, які вони зібрали з WhatsApp. І саме це багато хто усвідомив у 2021 році.

Інші занепокоєння щодо WhatsApp

Платежі та транзакції

Якщо ви використовуєте WhatsApp для обробки платежів, можливо, ці транзакції не захищені наскрізним шифруванням так само, як розмови.

Це створює кілька проблем. Самі платежі не захищені наскрізним шифруванням, а натомість обробляються сторонніми банками. Хоча саме по собі це не є проблемою як такою, якщо ваш пристрій скомпрометовано шпигунським ПЗ або шкідливим ПЗ, шифрування Meta вас не захистить. Також є побоювання, що метадані про покупки можуть використовуватися Meta для подальшого посилення особистого профілю, про який ми вже згадували.

Дані груп

Хоча дані груп самі по собі не є «проблемою», у WhatsApp менше можливостей, ніж на інших платформах, щоб приховати ваші особисті дані. Якщо ви берете участь у великому груповому чаті, де не хотіли б, щоб ваше ім’я, номер і фото були видимими, це недолік WhatsApp.

Корупція в урядах і правоохоронних органах

Хоча багато хто відвернувся від WhatsApp через занепокоєння щодо конфіденційності метаданих, для інших це лише частина історії. Для декого безпечніший застосунок — це необхідність, а не просто приємний бонус, і вибір правильного може мати велике значення.

Деякі уряди є корумпованими й можуть використовувати незаконні засоби, щоб отримати або навіть просто відстежувати більше даних про своїх громадян, ніж їм належить. Із 5 мільярдів людей, які мають доступ до Інтернету, 79% живуть у країнах, де людей заарештовували або ув’язнювали за публікацію контенту на політичні, соціальні чи релігійні теми.

Нещодавня стаття припускає, що навіть американське FBI може отримати значно більше з WhatsApp та iMessage, ніж із Telegram і Signal. Це цікавий матеріал, але ставтеся до нього з часткою скепсису, оскільки він значною мірою спирається на одне джерело.

З огляду на це, давайте розглянемо деякі інші застосунки й те, чому люди, яким є що втрачати, можуть обирати саме їх. Невеликий спойлер: усі месенджери, які ми зараз згадаємо (крім Telegram), мають наскрізне шифрування за замовчуванням. Як еталон безпеки повідомлень, це не дивує, тож вважатимемо це даністю й зосередимося на інших функціях.

Теоретично жоден месенджер не є безпечнішим за інший лише завдяки шифруванню. Більшість тут зводиться до метаданих і того, як вони використовуються. Тож відмінності в безпеці головно стосуються моніторингу метаданих, але точніше — усе зводиться до віри: чи вірять користувачі, що ці компанії співпрацюватимуть із корумпованими правоохоронцями, передаючи дані, які не зобов’язані передавати.

Telegram

Коли ми думаємо про альтернативні застосунки, Telegram, імовірно, очолює список. І все ж це цікавий випадок розбіжності між сприйняттям і реальністю. Бо якщо ви уважно читали вище, то помітили, що Telegram насправді єдиний із тих, які ми зараз розглянемо, що не має наскрізного шифрування, натомість покладаючись на метод шифрування клієнт-сервер. Це означає, що Telegram насправді може розшифровувати повідомлення, на відміну від інших платформ.

Лише Secret Chats у Telegram мають повне шифрування. Тож чому він здобув репутацію безпечнішого (навіть якщо реальність може цьому не відповідати)?

Значною мірою це питання маркетингу. Засновники Telegram часто наголошували, що він не створений заради прибутку, але це не те саме, що неприбутковий, а це важлива відмінність.

Утім, він має більш «гнучкі» налаштування конфіденційності, яких немає у WhatsApp. Наприклад, ви можете приховати свій номер телефону й обрати, хто бачить дані профілю — наприклад, ваше фото. Також є анонімний режим адміністратора, який можна використовувати для публікацій без розкриття особи. Тож є способи зробити Telegram безпечнішим, але це менш автоматично, ніж можна було б очікувати від назви, настільки синонімічної безпеці.

Крім того, як і WhatsApp, він прив’язаний до номера телефону. Це означає, що на глибшому рівні ваші комунікації можна відстежити до вас. А це погано, якщо вам справді потрібно залишатися інкогніто. Далі в списку це траплятиметься дедалі рідше.

Можливо, під фасадом безпеки Telegram досяг успіху радше завдяки спільнотам, які він формує, та ідеї вільного спілкування з однодумцями. Але він усе одно заслуговує на своє місце як альтернатива WhatsApp.

Signal

Ми вже згадували Signal, адже саме їхній протокол наскрізного шифрування захищає WhatsApp. Його колись рекомендував Edward Snowdon, а це багато говорить про рівень його безпеки. Як і у випадку з WhatsApp, шифрування робить доступ до повідомлень на рівні сервера неможливим.

У Signal для реєстрації потрібен мобільний номер, але після цього ви можете вибрати ім’я користувача, що ускладнює відстеження. Філософія Signal щодо безпеки є сильною, і хоча відстежити повідомлення до вас не неможливо, сервіс спроєктований так, щоб це було складно.

Те, що вони зберігають, також відомо своєю мінімальністю. Вони знають ваш номер, дату реєстрації облікового запису, коли ви востаннє підключалися і чи ви зараз онлайн. Жодних інших метаданих вони не зберігають і навіть шифрують дані про те, кому ви пишете, за допомогою Sealed Sender. Сервер знає, куди це доставити, але не знає, хто це надіслав.

Один невеликий недолік полягає в тому, що Signal легше блокувати країнам і юрисдикціям через те, як він працює «під капотом». Наприклад, він стикався з блокуваннями в деяких країнах, зокрема в Ірані та Єгипті.

Це тому, що Signal покладається на централізовані сервери для доставки повідомлень і реєстрації, а це означає, що уряди можуть ідентифікувати й блокувати ці конкретні IP-адреси. По-друге, Signal вимагає SMS або голосової верифікації під час налаштування, що дає телеком-провайдерам можливість перехопити або повністю заблокувати процес реєстрації.

Але Signal є сильним вибором у більшості регіонів, і на відміну від Telegram, Signal є неприбутковим, що дає певне заспокоєння щодо їхніх фінансових мотивів.

Session

Session — це наче Signal на стероїдах. Він не зберігає метаданих і, на відміну від застосунків, згаданих досі, також не потребує номера телефону чи електронної адреси для реєстрації.

Натомість він призначає вашому пристрою ID, використовуючи розумне поєднання cookie-файлів і прихованих методів ідентифікації, що означає, що ви можете залишатися по-справжньому анонімними (за певних умов). Так само він відмовляється від серверів, які інші застосунки використовують для фізичної передачі й обробки даних повідомлень, натомість обираючи децентралізовану структуру з вузлами, подібно до браузера TOR.

Це означає, що немає центрального комп’ютера, який обробляє дані, а отже, значно важче відстежити їхнє походження.

То чому ж ми всі просто не користуємося Session? Що ж, є певні недоліки. Відсутність центральних серверів (і залежність від вузлів) створює проблеми зі швидкістю як для дзвінків, так і для текстових повідомлень.

Унікальні ідентифікатори можуть створювати ризики. Анонімність має дві сторони, і Session полегшує видавання себе за іншу особу або маскування іншої зловмисної активності. Мало того, у більшості звичайних ситуацій вони дещо незручні. Вам потрібно вручну ділитися своїм 66-значним буквено-цифровим session ID, що може призводити до помилок.

Любіть їх чи ненавидьте, номери телефонів і пов’язані з ними ризики мають і переваги — наприклад, можливість легко знаходити друзів (через зв’язки з іншими вашими обліковими записами) або просто зручність передати номер.

Загалом Session чудово підходить, якщо вам потрібна справжня анонімність через безпосередню загрозу, але для щоденного використання він доволі непрактичний. Така ціна справжньої анонімності.

Thunderbolt

Thunderbolt — це застосунок для безпечного спілкування, орієнтований на захист, який ставить конфіденційність на перше місце подібно, але не ідентично до Session і Signal.

Певною мірою подібно до Session, він прагне прибрати ваші особисті дані, але в дещо менш непрактичний спосіб. Замість того щоб просто замінити номер телефону чи електронну адресу нескінченно довгим кодом, він використовує домен як ваш ідентифікатор. Це помітно відрізняється від електронної адреси як за виглядом, так і за функціональністю. З погляду вигляду — це частина, яку ви вводите в адресний рядок, без імені та символу @. Функціонально це забезпечує кращу безпеку, залишаючись корисним і практичним щоразу, коли ви хочете ним поділитися.

У цьому сенсі Thunderbolt також є децентралізованим. Хоча він не використовує повністю незалежні «вузли», які застосовує Session (натомість обираючи надійніші централізовані сервери), він спирається на децентралізовану ідентичність через володіння доменом. Завдяки використанню DNS Thunderbolt також трохи важче заборонити на рівні країн.

Ідентичність на основі DNS означає, що користувачі підтверджують себе через володіння доменом, а це децентралізовано й тому важче регулюється (ніж централізовані системи телефонних номерів). Блокування DNS-інфраструктури також несе ризик супутньої шкоди — урядам довелося б втручатися в сам механізм розв’язання доменів, що могло б порушити роботу не пов’язаних сервісів і сайтів. Ризик того не вартий.

Вищого рівня анонімності з Thunderbolt можна досягти, якщо вибрати домен Handshake або ENS. Для цього використовується децентралізована мережа у стилі блокчейну, яка ставить анонімність у центр процесу реєстрації домену. На відміну від Session, ви можете не бути в довіднику й водночас легко ділитися своїм доменом (ідентифікатором).

Додаткова перевага цього методу, яку не можна порівняти з іншими застосунками, полягає в тому, що DNS також ускладнює видавання себе за вас. Номери телефонів і електронні адреси сумнозвісно легко підробити. Оскільки доменний обліковий запис зазвичай буде захищений двофакторною автентифікацією (2FA) і надійним паролем, це робить його за своєю природою безпечнішим і складнішим для злому чи підробки.

Thunderbolt поєднує цю унікальну систему ID з базовими цінностями безпеки та конфіденційності. Тому його можна вважати сценарієм «найкращого з обох світів», що пропонує переваги анонімності, водночас залишаючись доступним і забезпечуючи швидку доставку.

Хоча Thunderbolt зберігає приблизно такий самий рівень метаданих, як і Signal, він чітко заявляє, що ці дані ніколи не будуть монетизовані чи використані будь-яким іншим чином.

У вигляді таблиці

Тут було багато всього, тож ми зібрали основні моменти в зручну таблицю.

Який застосунок найбезпечніший?

Якщо звести все до суті, більшість застосунків заявляє про певний рівень конфіденційності, а решта зводиться до особистої довіри до компанії. До того, наскільки ви вірите, що вона може співпрацювати з корумпованими правоохоронцями чи урядами.

Усі ми, хто гордо тримає свої дипломи з True Crime від Netflix, знаємо, що навіть найсильніше шифрування у світі не захистить вас, якщо хтось зламав ваш пристрій або просто забрав його у вас. У таких ситуаціях часто перевіряють набагато більше, ніж просто повідомлення. Тож комунікаційні застосунки та їхні переваги безпеки завжди відносні щодо ширшого світу, у якому ви живете, і є лише частиною рівняння.

Для більшості з нас ідеться радше про монетизацію наших даних, ніж про їх використання як зброї, і простий перехід на щось на кшталт Signal або Thunderbolt може посилити вашу безпеку без недоліків більш закритих месенджерів.