Эксперты сравнили безопасность WhatsApp, Telegram и Signal.
Далеко не все мессенджеры обеспечивают безопасность. Об этом рассказали эксперты в области информационных технологий.
Мессенджеры WhatsApp, Signal и Telegram относительно безопасны, во всех трех приложениях используется сквозное шифрование и содержание переписки остается конфиденциальным, однако некоторые из этих мессенджеров собирают данные пользователей, которые могут передавать третьим лицам, рассказали эксперты.
WhatsApp ранее обновил пользовательское соглашение, добавив в него пункт о передаче личных данных корпорации Facebook. После этого обновления от его использования уже отказалась администрация президента Турции. Компания Sensor Tower позднее опубликовала данные, согласно которым после обновления в WhatsApp число пользователей других мессенджеров — Signal и Telegram — резко возросло.
«Как заявляют разработчики всех трех мессенджеров, доступа к перепискам пользователей они не получают, поскольку везде используется сквозное шифрование, то есть передаваемая информация должна быть недоступна для сторонних лиц. Однако не стоит исключать вероятность санкционированной производителем передачи ключей третьим лицам», — сказал руководитель департамента разработки Cross Technologies Александр Тюрников.
Он пояснил, что у Signal есть преимущество в виде открытого кода, где любой желающий может проверить его на наличие бэкдоров (дефекты алгоритма, которые позволяют получить несанкционированный доступ к данным пользователей. — Прим. ред.), то есть Signal собирает минимум информации о пользователях, чего не скажешь о Telegram и уж тем более WhatsApp.
«Так что если говорить про безопасность, то Signal будет предпочтительнее. Telegram чуть менее безопасен просто в силу возможности получения доступа к некоторой дополнительной информации. WhatsApp в данном случае вызывает наибольшие вопросы», — добавил Тюрников.
Исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев также считает, что все популярные на сегодняшний день мессенджеры относительно безопасны благодаря системам шифрования.
«Однако стоит помнить, что пользователь может столкнуться с атакой на устройство и попыткой его заражения. Поэтому на Android ситуация несколько иная, пользователям стоит быть внимательными. Здесь, например, встроен Accessibility Service. Известно, что злоумышленники эксплуатировали возможности этой службы для того, чтобы собирать данные пользователей. В частности, в прошлом году мы обнаружили сталкерское ПО, которое могло получать текст входящих и исходящих сообщений из мессенджеров, используя эту штатную функцию», — рассказал он.
Эксперт рекомендует пользователям мобильных устройств придерживаться ряда правил. «Не скачивайте мессенджеры и другие программы из сторонних источников, используйте только официальные магазины приложений. По возможности ознакомьтесь с пользовательским соглашением, бывают ситуации, когда разработчик программы открыто предупреждает о том, что может делиться данными пользователя с третьей стороной. Не переходите по сомнительным ссылкам из сообщений, даже если вам их прислали знакомые. Используйте защитные решения на тех мобильных устройствах, на которых это возможно. Обращайте внимание на то, какие разрешения запрашивает скачанное приложение», — советует он.