І знов про безпеку месенджерів
І знов про безпеку месенджерів (+зовсім трошки про “Дію”).
Цього разу свій огляд месенджерів, які поважають приватність користувачів, надала відома швейцарська компанія Proton Technologies AG: https://bit.ly/3qsD5hJ
Ці розробники ProtonMail та ProtonVPN представили наявні альтернативи WhatsApp – месенджеру, який належить корпорації Facebook і який, напевно що, вже можна вважати «минулим» через демонстративну неповагу до приватності: https://cutt.ly/gk046Vf
Перекладати всю статтю не буду, зупинюся лише на табличці, яка є квінтесенцією оцінки приватності месенджерів, які потрапили до рейтингу:
Signal, Telegram, Threema, Wickr Me, Wire, Element, KeyBase.
Зауважте, що ніякі вайбери та скайпи навіть не розглядаються, щоб вони там про себе не розказували.
Перший критерій – відкритість вихідного коду (open source).
Доступним є вихідний код усіх представлених месенджерів, оскільки це є важливим індикатором безпечності програмного продукту: кожен бажаючий може перевірити, що додаток робить саме те, що має робити. І не більше, ніяких прихованих функцій.
Але стосовно Телеграму є суттєве застереження: усі його додатки є відкритими, окрім бек-енду. І це не було б проблемою, якщо б усі комунікації за замовченням використовували наскрізне шифрування. Але ж ні: таке шифрування застосовується лише для так званих «секретних чатів». На мою думку, це зроблено для того, щоб таваріщу майору було легше ідентифікувати осіб, схильних до приховування своїх розмов від Держави.
Між іншим, додаток «Дія» також не дозволяє подивитися свій вихідний код. А це загально-національний безкоштовний додаток, розроблений за гроші платників податків, який обробляє чутливі персональні дані у промислових обсягах.
Другий критерій приватності месенджера – наявність того самого наскрізного шифрування (end-to-end encryption, E2EE).
Тут також у всіх месенджерів гаразд. Крім одного. Праальна, крім Телеги.
Шифрування в ній використовується лише для «секретних чатів» і геть не доступно для групових дзвінків або каналів. Тепер на каналах ТГ вже можна коментувати, але ж ми знаємо, що приватністю там і не пахне, еге ж?
До речі, а чи використовує «Дія» наскрізне шифрування? Вони там щось казали про «подвійне шифрування», але сумніваюся, що малося на увазі саме E2EE. Можливо, йшлося про TLS/SSL, але це не точно.
Наступний критерій вельми цікавий: чи проводився сторонній аудит додатку?
Під “стороннім аудитом” мається на увазі професійне оцінювання безпеки продукту незалежною професійною кібербезпековою компанією. Не власним підрозділом кібербезпеки, не аудиторською компанією, не «любими друзями», які намалюють тобі що завгодно. А саме професійною, саме авторитетною, і саме незалежною.
З цим проблемки є у трьох месенджерів: Telegram, Wickr Me та Element.
Аудит протоколу Телеграма MTProto проводився у 2015 році і не був дуже успішним (was not very favorable). Сучасний протокол MTProto 2.0 – взагалі не оцінювався.
Wickr каже, що пройшов кілька незалежних аудитів безпеки, однак їх результати недоступні публічно. Тобто це поки неможливо перевірити.
Додаток Element та протокол його Matrix не проходили оцінку безпеки. Але протоколи Olm та Megolm, які є основою Matrix – проходили.
А що ж додаток «Дія»? Чи проходив він незалежне оцінювання професійною кібер-компанією? Міністр Федоров каже, що проходив, і навіть «успішно». І навіть називає компанію, яка проводила аудит – естонська громадська організація eGA (Академія е-управління), яка взагалі-то не є кібербезпековою компанією. І залежить він уряду Естонії (ті їм гроші дають). І з авторитетом у них трохи гірше, ніж «погано».
Але крім власного ясновельможного слова цифровий міністр Федоров (відомий як автор афоризму “роль кібербезпеки трохи перебільшена») нічим свої серйозні заяви підтвердити не може. Або не хоче, що більш вірогідно. Або не хоче тому, що не може.
Ще один критерій приватності месенджер-додатків: наскрізне шифрування групових відео-дзвінків.
Цією опцією можуть похвалитися три з семи представлених месенджерів: Signal Element та Wire (лише для 4 учасників відео-дзвінка).
Чесно кажучи, вимога шифрувати групові відео-дзвінки не є супер-критичною. Якщо важливіше приватність, ніж зручність – вимикайте, хлопці, відео та спілкуйтеся сек’юрно самим лише голосом. Подивитеся один на одного іншим разом, коли розмова буде менш інтимною. Треба ж інколи чимось поступитися заради приватності.
Важливим критерієм є також мінімальність збору месенджером метаданих.
Метаданими є не зміст спілкування, а дотичні дані: хто кому коли і як довго телефонував, як часто, о якій порі, з якого девайсу, яка на девайсі операційна система, який місцевий час, інші статистичні дані. Навіть інколи інформація з телефонної книги збирається (наприклад, Телеграмом).
Тобто такі собі “ дані про дані”. Якщо такі метадані про, скажімо, перемовини дисидентів потраплять до рук спецслужб тоталітарних режимів – декому це може коштувати свободи або навіть життя.
Так от, найменше метаданих збирають Signal, Threema та Element – і лише ті, які вкрай необхідні для роботи месенджера.
Wickr збирає метадані лише коли повідомлення відкрито або протерміновано.
Усі інші – збирають у більшому, ніж потрібно обсязі. І це погано для приватності.
Чи збирає метадані «Дія» – ХЗ, напевно що збирає геть усе, що може. Але ж як це перевірити, якщо не доступна навіть документація на додаток? Уявіть собі, що ви купили новий телевізор, а на нього немає інструкції з експлуатації українською в комплекті. Це ж ель-шкандаль, крик, перевірки, штрафи, все таке. Але якщо ти друг Президента – тоді можна, можна взагалі без будь-яких документів, це ж одразу стає пустими неважливими формальностями.
Ще цікавий критерій приватності месенджера – анонімність реєстрації.
Похвалитися нею можуть лише Wickr, Threemа та Element. Навіть мій коханий Signal вимагає наявності актуального номеру мобільного телефону, за яким тебе нескладно ідентифікувати (про легкість перехоплення стільникових даних дивіться у відео: https://youtu.be/Hu0YftR3cXU)
Зауваження стосовно KeyBase: цей месенджер ідентифікує користувачів по профайлам у соцмережах та PGP-ключам.
Звісно, у «Дії» немає і не може бути ніякої анонімності. Не для того Той-За-Якого-Ми-Всі-з-Дитинства активно педалить цю тему.
Передостанній критерій – це наявність у месенджера власних серверів.
Наявність власних серверів означає незалежність від власника орендованих серверів. А власники ці за певних обставин можуть повністю або частково «потушити» належні їм сервери або закрити до них доступ.
Таку розкіш дозволили своїм користувачам лише три месенджери: Threema, KeyBase та Element. Милий моєму серцю Signal користується амазонівськими серверами (AWS). Мені складно уявити собі ситуацію, щоб AWS свідомо поклав власні сервери.
Хоча…
Аль-Каїда, Північна Корея, китайські комуністи, наркобарони та інші вороги Америки також можуть користуватися Signal. До того ж американські компанії схильні співпрацювати зі спецслужбами та правоохоронцями.
Відповідь на питання «чи є у Дії власні сервери» проста та безхитрісна: нема. Орендують у різних хмарних провайдерів, а перша версія «Дії» навіть ганяла трафік через той самий Amazon. А це найважливіші офіційні особисті документи більше шести мільйонів користувачів, на хвилиночку. Тудой-сюдой через океан, із зупинкою по дорозі на серверх Арсенборисича.
І тому вагомим аргументом є останній критерій – країна юрисдикції.
Зрозуміло, що найкращою юрисдикцією для приватності є Швейцарія.
У цій країні зареєстрований лише додаток Threema, тому користувачі цього месенджеру можуть не переживати за довжину носу вітчизняного «таваріща майора». Також у Швейцарії фактично знаходиться команда месенджеру Wire, але головна компанія зареєстрована у США, що робить Wire підпорядкованим законодавству цієї країни.
У цій же північно-американській країні зареєстровані Signal, Wickr та KeyBase. Останній месенджер у 2020 році викупила маловідома компанія Zoom, на яких (на думку Proton Technologies) може тиснути Китай: «Keybase is owned by Zoom, which may also be subject to pressure from China)». Отакої.
Про реєстрацію Telegram в Об’єданих Арабських Еміратах написали таке: «…UAE, which is not known for human rights or privacy». Гг.
Отже, виходячи з усього наведеного, поціновувачам приватності радив би користуватися Signal, Threema, Wire.
Категорично не раджу – Telegarm.
Усе інше – залежить від персональних вподобань користувача і наскільки він/вона цінує приватність власного спілкування.
І чи вона взагалі потрібна користувачу – ота ваша «приватність».
Усі співпадіння з додатком “Дія” є невипадковими, а прізвища посадових осіб – справжніми.
