<aside> <img src="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" alt="https://cdn-icons-png.flaticon.com/512/5511/5511397.png" width="40px" /> Обновлено 12.08.2024
</aside>
Если вы хотите сориентироваться в безопасности разных мессенджеров, можно воспользоваться вот этой таблицей — в ней сравниваются самые разные параметры. Таблица на английском, при необходимости воспользуйтесь переводчиком.
Сходу разобраться может быть сложно, поэтому расскажем, на что стоит обратить внимание в первую очередь.
<aside> 1️⃣ Сквозное шифрование (end-to-end encryption). Большинство мессенджеров заявляют, что используют шифрование. Важно знать, какое именно.
В некоторых случаях сообщения расшифровываются на сервере сервиса, что делает содержание переписки доступным самому сервису или злоумышленникам, если они получат доступ к серверам. Это называется транспортное шифрование или TLS.
При сквозном шифровании (end-to-end encryption) сообщения шифруются на вашем устройстве и расшифровываются только на устройстве вашего собеседника. Поэтому мессенджеры со сквозным шифрованием обеспечивают бо’льшую приватность переписки.
Важно обращать внимание, включено ли сквозное шифрование всегда и по умолчанию. Например, в Telegram end-to-end encryption есть в секретных, но не в обычных чатах.
</aside>
<aside> 2️⃣ Данные, собираемые сервисом о пользователях. ****Если сервис не собирает о вас данных (например, номер телефона), то и утечь они не могут. Чем меньше данных вы сообщаете сервису — тем лучше для вашей безопасности.
</aside>
<aside> 3️⃣ Наличие утечек данных пользователей в прошлом. ****В 2022 году произошла крупная утечка WhatsApp: тогда утекли данные почти 500 миллионов пользователей со всего мира, из них около 10 млн российских пользователей.
Telegram и, возможно, [Viber](https://cybernews.com/news/viber-hack-data-palestinian/#:~:text=However%2C Viber told Cybernews in,Japanese multinational company%2C in 2014.) (компания это отрицает) тоже становились объектами утечек в последнее время.
В том же 2022 Signal (мессенджер, считающийся одим из наиболее безопасных) также сообщил об утечке: речь шла о данных 1900 пользователей.
Перед использованием сервиса стоит узнать, как часто в нем происходят утечки и какие именно данных касаются. Это позволит выстроить более безопасную стратегию использования сервиса.
</aside>
<aside> 4️⃣ Открытый исходный код (Open Source) и проведение независимых аудитов. ****Сервис с открытым исходным кодом может быть проверен независимыми экспертами. Это позволяет выявить уязвимости и удостовериться в заявленной сервисом безопасности, а для потенциального пользователя это признак, что сервис прозрачен и серьезно относится к безопасности.
</aside>
<aside> 5️⃣ Юрисдикция сервиса. ****Речь идет о фактическом местонахождении компании, а не только расположении ее серверов. Это важно в первую очередь из-за государственного надзора: в зависимости от юрисдикции, органы власти могут затребовать данные или вынести судебное решение об их предоставлении.
Сервисы, имеющие представительства в России, небезопасны, поскольку в любой момент у них могут затребовать данные, которые они обязаны выдать (если не хотят получить огромный штраф).
Иностранные юрисдикции неоднородны. Лучше избегать сервисов «дружественных» России стран.
</aside>
Ответ на этот вопрос зависит от того, для какой коммуникации вы планируете использовать мессенджер.
Вряд ли вы сможете убедить близкого пожилого родственника перейти из WhatsApp в «непривычный» и «непонятный» Element, но, возможно, в этом и нет необходимости. Главное — быть в курсе ограничений и недостатков того или иного канала связи и выстраивать свою коммуникацию осознанно.
Не рекомендуется вести даже будничную коммуникацию в российских мессенджерах вроде VK Мессенджера, Там-Там и прочих.
Viber, WhatsApp и Telegram могут сгодиться для будничного общения на безопасные темы, но их не рекомендуется использовать для чувствительной переписки. Россиян преследуют за сообщения и посты, публичные статусы (даже на иностранных языках), аватарки и эмодзи. По данным правозащитного проекта «ОВД-Инфо» WhatsApp стал фигурировать в таких делах чаще, хотя Telegram опережает его.
У Telegram есть инструменты, которые позволяют сделать общение в нем более (но не абсолютно) безопасным. Рекомендации вы найдете в разделе ‣.
Тогда обратите внимание на эти мессенджеры:
<aside> <img src="https://upload.wikimedia.org/wikipedia/commons/thumb/4/41/Signal_ultramarine_icon.svg/2048px-Signal_ultramarine_icon.svg.png" alt="https://upload.wikimedia.org/wikipedia/commons/thumb/4/41/Signal_ultramarine_icon.svg/2048px-Signal_ultramarine_icon.svg.png" width="40px" /> **Signal** У мессенджера открытый исходный код и сквозное шифрование включено по умолчанию. Кроме того, у него привычный и интуитивный интерфейс. Одним из минусов является то, что мессенджер требует номер телефона для регистрации, но с февраля 2024 Signal позволяет скрыть его и оставить только юзернейм (обязательно этим воспользуйтесь).
<aside> <img src="/icons/arrow-right_gray.svg" alt="/icons/arrow-right_gray.svg" width="40px" /> В августе 2024 года Роскомнадзор [заблокировал](https://roskomsvoboda.org/ru/post/blochat-signal/#:~:text=UPD%3A Мессенждер Signal заблокирован Роскомнадзором,»%2C — утверждают в ведомстве.) мессенджер Signal. В мобильной версии Signal есть встроенный обход блокировок: Настройки –> Конфиденциальность –> Расширенные –> Обход цензуры (Settings - Privacy - Advanced - Censorship circumvention).
Если это не помогает, то стоит включить VPN.
Также Signal умеет работать через TLS-прокси (Transport Layer Security). Подробнее об использовании прокси для Signal можно узнать в этом материале «Теплицы социальных технологий».
</aside>
</aside>
<aside> <img src="https://user-images.githubusercontent.com/9272131/210286329-ac9c6115-68b9-460d-be5b-c301977cdf58.svg" alt="https://user-images.githubusercontent.com/9272131/210286329-ac9c6115-68b9-460d-be5b-c301977cdf58.svg" width="40px" /> **Session** Еще один мессенджер со сквозным шифрованием и открытым кодом, работает через анонимный протокол TOR. Не требует ни номера телефона, ни почты. Полностью бесплатный и поддерживает передачу вложений, голосовые сообщения и групповые чаты до 100 человек.
</aside>
