Информационно-аналитическое агентство безопасности бизнеса

Какой мессенджер использовать? Что такое E2E-шифрование?

Теги:

IT защита

Какие мессенджеры безопасны? Где общаться? Как защитить информацию?

Это популярные вопросы и задачи, которые мы решаем уже много лет для наших клиентов.

Вообще различных обзоров и сравнений мессенджеров опубликовано уже большое количество, есть достаточно хорошие и информативные материалы. Кто интересуется, тот легко найдет все в Гугле. В этом материале мы не будем повторять уже известные факты, а проведем краткий анализ, понятный для людей, далеких от технологий.

Все эти мессенджеры поддерживают шифрование данных на своих серверах, а также так называемое E2E-шифрование или сквозное шифрование.

Суть сквозного шифрования заключается в том, что сообщения зашифровываются и расшифровываются непосредственно на устройствах абонентов, а через централизованные сервера проходят уже в кодированном виде.

Схема сквозного шифрования:

сквозное шифрование в мессенджерах

Существует большое количество мессенджеров, созданных как просто для общения, так и с налетом конфиденциальности.

К наиболее популярным относят WhatsApp, Telegram, Signal, Wick Me, Threema, Wire, Session, Element.

Все они хороши по-своему, имеют свои недостатки и достоинства.

Пройдемся по некоторым существенным моментам, которые нам показались любопытными.

1 ) WhatsApp

  • обязательный ввод номера телефона при регистрации
  • E2E-шифрование есть, но его как бы и нет — сам по себе обмен осуществляется с использованием шифрования, но сообщения хранятся на серверах в незашифрованном виде
  • копирует все телефонные номера из книги контактов на свой сервер
  • WhatsApp шифрует содержимое сообщений, но не метаданные, такие как дата отправки и получения, длина сообщения и номер телефона получателя
  • медиафайлы сначала отправляются на специальный сервер, а конечному получателю передаются в сжатом виде, что позволяет снизить потребление трафика, но возникает посредник в виде этого сервера, на котором может оставаться копия
  • хранит огромное количество личных данных абонента — месторасположение, покупки, финансы, различные идентификаторы, все это завязано в одну экосистему сервисов известной компании-владельца
  • допускают чтение сообщений сотрудниками
  • отсутствует поддержка Perfect Forward Secrecy (PFS) для всех сообщений и звонков
  • позволяет пользователям создавать резервные копии чатов в облачном хранилище, но эти данные не шифруются end-to-end, что может привести к утечке данных из бекапа iCloud/Google Drive (только с iOS 16.2 для устройств Apple доступна опция сквозного шифрования облачных резервных копий)
  • закрытый исходный код — вы просто верите на слово

Так как WhatsApp — один из самых популярных мессенджеров, то напишем краткий вердикт — для конфиденциального общения не подходит совсем.

2 ) Telegram

  • обязательный ввод номера телефона при регистрации
  • обычные чаты не защищены e2e-шифрованием, а значит могут быть прочитаны
  • Telegram сохраняет и не шифрует метаданные сообщений, такие как время отправки и получения сообщений, сохраняет IP-адреса, историю смены юзернеймов, информацию об устройствах, что может быть использовано для отслеживания и идентификации пользователей (информация из Правил)
  • Telegram публикует исходный код приложения и протоколы, доступные для исследования всем желающим, однако держит закрытой серверную часть приложения
  • копирует все телефонные номера из книги контактов на свой сервер
  • допускают чтение сообщений сотрудниками любых сообщения в обычных (несекретных) чатов (информация из Правил)
  • не шифруют групповые чаты (да-да, ваш десяток корпоративных чатиков в телеге хранится в открытом виде)
  • по запросу суда выдают IP-адрес и привязанный телефонный номер (информация из Правил) + подтверждение
  • голосовые звонки автоматически шифруются e2e — это большой плюс
  • приложение Telegram для iOS не позволяет данным о переписке попасть ни в локальные, ни в облачные резервные копии (в отличии от WhatsApp)
  • Telegram хранит полную историю переписки пользователей на собственных серверах, за исключением секретных чатов. В зависимости от юрисдикции, историю переписки в Telegram можно получить по запросу от правоохранительных органов.
  • не шифрует локальное хранилище чатов. Важный момент: при наличии физического доступа к разблокированному смартфон возможно снять образ файловой системы, из которого в дальнейшем легко извлекаются полностью все чаты в Telegram. В том числе секретные!

Краткий вердикт — ограниченно пригоден для конфиденциального общения при условии общения в секретных чатах. Можно безопасно совершать голосовые звонки. При этом остается существенный риск извлечения обычных и секретных чатов при наличии физического доступа к телефону. Многое так же зависит от модели телефона. Так, например, любой iPhone старше поколения iPhone X может быть разблокирован и взломан с любой, даже самой последней версией прошивки. Это возможно благодаря аппаратной уязвимости, которую невозможно исправить. Или если пускай даже у вас актуальный iPhone, но стоит неактуальная iOS 15, то все данные так же могут быть извлечены.

3 ) Signal

  • обязательный ввод номера телефона при регистрации
  • Нешифрованные метаданные: Signal шифрует содержимое сообщений, но не метаданные, такие как дата отправки и получения, длина сообщения и номер телефона получателя
  • полностью бесплатный Open Source продукт +++
  • Perfect Forward Secrecy (PFS) для всех сообщений и звонков
  • Илон Маск, Эдвард Сноуден, Джек Дорси рекомендуют этот мессенджер
  • не хранит IP-адреса
  • Signal кодирует базу данных с переписками, а ключ шифрования хранится в Связки ключей с максимальным классом защиты. Для расшифровки базы данных необходимо извлечь как образ файловой системы, так и Связку ключей — это одна из принципиальных разниц с Telegram

4 ) Threema

  • не требует номера телефона или почты при регистрации
  • не хранит сообщения на «центральном сервере», как это делает Telegram
  • не хранит метаданные и IP-адреса
  • открытый исходный код
  • шифрует локальную базу сообщений на телефоне, в отличии от Telegram

5 ) Session

  • не требуется телефона или почты для регистрации
  • не хранит метаданных, не хранит информации об устройствах и геолокации
  • децентрализованная сеть серверов, нет центрального центра обработки данных, по принципу onion-протокола Tor
  • e2e для всех сообщений и вложений
  • открытый исходный код
  • сделан на основе протокола Signal, поверх положена децентрализованная onion-система нод
  • малое распространение

6 ) Wickr Me

  • финансируется Amazon и АНБ США
  • не хранит данные пользователей на своих серверах
  • код публично доступен на GitHub, но не является открытым — верим на слово
  • регистрация без указания персональных данных — телефона, почты

7 ) Wire

  • шифрование end-to-end для защиты сообщений и файлов от перехвата и прослушивания
  • открытый исходный код
  • существенное отличие от остальных — Wire позволяет развернуть программу на собственном сервере, что помогает предотвратить утечки информации
  • отсутствует шифрование метаданных: Wire шифрует содержимое сообщений, но не метаданные, такие как дата отправки и получения, длина сообщения и номер телефона получателя, а также хранит эти данные
  • регистрация с указанием номера телефона или адреса

8 ) Element

  • полностью открытый протокол Matrix (на этом протоколе работает мессенджер НАТО и Бундесвера)
  • поддержка сквозного шифрования для текстовых сообщений и звонков
  • полностью открытый и доступный исходный код
  • программный запрет на бекап в облако
  • возможность анонимной регистрации без указания телефона
  • возможность развертывания собственного сервера-федерации в общей сети Matrix +++
  • возможность настройки «мостов» в другие популярные мессенджеры (WhatsApp, Telegram, FB и прочие), то есть вы общаетесь во всех мессенджерах из одного приложения
  • наличие web-версии, аналог WhatsApp Web

Этот список можно продолжать еще на несколько листов. Основная мысль, которую мы хотим донести, заключается в том, что идеального решения нет и в любом сервисе есть свои недостатки и изъяны. Тут хотят номер для регистрации, а там не шифруют метаданные, а тут шифруют, но хранят контакты на серверах… в общем необходим какой-то компромисс. Кроме того, много зависит от того, с кем вам придется общаться. Бывают люди, которым неуместно говорить что-то вроде «слушай, друг, поставь там программу, так-то называется, безопасно общаться будем…». Люди тяжело ладят с техникой, с новыми программами и так далее. Если вы с айфоном «на ты», то человек, с которым вам надо конфиденциально общаться может быть очень далек от техники. Мы это испытываем на себе регулярно — насколько может быть тяжело изменить привычки людей и научить чему-то новому, особенно если люди в возрасте. И так далее…нюансов много, разные цели и задачи.

Ниже мы публикуем официальный документ от ФБР, в котором указаны данные, которые можно получить от администраций конкретных мессенджеров. Датирован документ январем 2021 года, а на момент написания этого материала 2023 год. Возможно, что-то изменилось, но изучить хотя бы то, что есть, в любом случае будет очень любопытно!

какой мессенджер могут прослушивать спецслужбы

Таким образом, если выбирать самый легкий и общеупотребительный вариант, то, конечно, это будет Telegram и секретные чаты. Впрочем, очень многим людям бывает даже тяжело объяснить, как этими чатами пользоваться. Что уж говорить про другие мессенджеры? Которые, конечно, менее удобны и понятны, чем Telegram.

Если хотите более значимый «налет» безопасности, то выбирайте Threema или Signal.

Если хотите действительно качественный конфиденциальный сервис для обмена информацией, то, на наш взгляд, можно использовать только self-managed решения, то есть решения, в которых серверная часть находится под вашим контролем.

Проблема большинства этих всех мессенджеров в том, что ни одно из этих решений вы не сможете проверить достоверно точно по причине централизованной серверной части. Кроме Element и Wire. Выбирая между ними двумя мы выбираем Element. Wire все же является более коммерческим продуктом.

Протокол Matrix является полностью открытым, приложение Element так же полностью открыто. Пройдены многочисленные надежные некоммерческие аудиты и исследования. Сеть Matrix децентрализована, любой может создать свою ноду-федерацию, где только он управляет всей инфраструктурой. Все федерации связаны и могут общаться друг с другом, любой может зарегистрироваться в публичной федерации Matrix. Сообщения хранятся в зашифрованном виде на собственном сервере, при этом даже ваш администратор не сможет их прочесть, так как ключи расшифровки создаются и хранятся только на устройствах конечного пользователя. Плюс «мосты» в другие мессенджеры и WEB-версия приложения для работы из браузера, такого нет нигде. Можно сказать «комбо»! На основе этого решения можно создать средство для безопасного общения, которое будет лишено всех основных проблем остальные мессенджеров.

Да, там есть ряд недостатков, но все они нивелируются возможностью самостоятельно контролировать инфраструктуру. Ведь только так можно быть уверенным. Телеграм хорош, но откуда мы знаем, что там на самом деле? Собственный алгоритм шифрования MTProto. Что мы о нем знаем? Только что он впервые создан братом Дурова несколько лет назад….Серверная часть закрыта, возможно и для секретных чатов имеется какой-нибудь бекдор. Мы этого все равно не узнаем да и не можем узнать…да и нет никакого смысла ломать голову и проверять его надежность на себе, когда есть альтернативные решения, которые точно не подведут. Так что для приколов, мемов и новостей — телега отличное место.

Подробнее о протоколе Matrix

Так же можно добавить собственный сервис видеозвонков и конференций на основе Jitsi Meets. Надежное self managed решение.

Если вы ограничены в бюджетах можете самостоятельно воспользоваться решениями типа SaaS (software as a service), которое предлагает тот же Element. Пускай это будет не идеально с точки зрения перфекционизма, но уж точно лучше любого другого сервиса в контексте именно «защитных» свойств.

Исключительно важным дополнительным моментом является наличие у условного «злоумышленника» или иной заинтересованной стороны физического доступа к телефону, наличия кодов разблокировок и так далее. То есть все, что описано выше, относится к ситуации, когда физического доступа нет и не было. Есть есть возможно физического исследования телефона, то ситуация будет совсем иной. И не в вашу пользу, разумеется. Особенно при использовании Телеграм 🙂