Сохранность персональной информации в теории не слишком заботит рядового пользователя, пока его не коснется кража конфиденциальных данных. Как минимум несколько раз в год хакерам удается взломать очередное облачное хранилище или защищенные мессенджеры и рассекретить пикантные фотографии знаменитостей из мира кинематографа, музыки и спорта.

Но если стремление увидеть самую выдающуюся часть тела Дженнифер Лопес можно понять, то, что же привлекает взломщиков в аккаунтах обычных людей? Ответ лежит на поверхности – это деньги, вернее сказать, возможности их получения. Какие данные могут получить злоумышленники, открыв для себя доступ к персональному профилю пользователя? Информации, которая может сослужить дурную службу своему законному владельцу, немало:

• Пин и CVV-коды банковских карточек;
• Номера расчетных счетов;
• Кодовые слова;
• Реквизиты вкладов и кредитных карт.

И на этом перечень опасной информации не ограничивается. Конечно, многие пользователи, увидев данный список, подумали про себя, что им не занимать бдительности, и разве что недалекий человек будет так свободно хранить в своем аккаунте в мессенджере пин-код от банковской карты. Безусловно, ситуации бывают разные.

Простой пример: фрилансер выполнил комплекс работ по договоренности и должен получить оплату своих услуг. Общение с заказчиком происходит через популярное приложение, и у исполнителя спрашивают номер карты или кошелька в системе электронной коммерции WebMoney. Знакомая ситуация? Необходимость передачи подобной информации возникает ежечасно по всему миру, именно поэтому мошенники постоянно находятся в поиске совершенных методов взлома.

Характеристики лучших защищенных мессенджеров

Риск разглашения конфиденциальных данных существует всегда, каким бы защищенным с технической точки зрения приложение не было. Однако это не значит, что в любой момент пользователь может обнаружить исчезновение денег со своей банковской карты.

Информация в оповещении сообщит название устройства, с которого выполнен вход, и предупредит о возможности смены пароля, если авторизацию произвел кто-то чужой. Описанная практика – лишь один из десятков методов обеспечения безопасности конфиденциальных данных. Между популярными мессенджерами наблюдается соперничество в данном аспекте. Чтобы сохранять активных пользователей и привлекать новую аудиторию, всемирно известные корпорации ежегодно тратят миллионы долларов на контроль безопасности систем.

Отличительная особенность самого безопасного мессенджера заключается в необходимости подтверждения входа в аккаунт с нового устройства. Обозначенная мера позволяет предотвратить хищение конфиденциальных данных. Суть метода такова: если злоумышленник похитит данные для входа в аккаунт пользователя и попытается ими воспользоваться, например, авторизоваться в профиле через свой смартфон, на электронную почту владельца аккаунта или привязанный номер телефона придет сообщение с уведомлением.

Проблема с подобными приложениями состоит не в шифровании, а в протоколировании метаданных. Какой из мессенджеров лучше, вы узнаете из блока на следующей странице. Сам Сноуден рекомендует программу Signal. Его выбор необычайно хорош - к такому же мнению пришли и исследователи проблем безопасности из Оксфордского, Квинслендского университетов и университета Макмастера.

И все же сегодня и WhatsApp, и Facebook делают ставку не только на собственные приложения, но и на протокол Signal. Благодаря этому данные полностью и надежно шифруются по принципу end-to-end (сквозное шифрование). В Face­book Messenger вам придется, однако, сначала активировать эту функцию в меню «Я | Секретные переписки».

Оптимизация. В Facebook Messenger сквозное шифрование сначала необходимо задействовать через пункт «Секретные переписки»

У WhatsApp и Facebook сами сообщения не могут быть отслежены, однако Face­book целиком сохраняет метаданные. В связи с этим мы рекомендуем склонить всех своих знакомых к переходу на приложение Signal. И все же, несмотря на предостережения, многие спокойно могут продолжать пользоваться WhatsApp и другими приложениями.

В WhatsApp необходимо дополнительно убедиться, чтобы как можно меньше информации проходило через серверы компании. Для этого зайдите в настройки приложения и отключите в разделе «Приватность» первые три опции. Не забудьте избавиться и от «Отчетов о прочтении». Так на серверы WhatsApp попадет минимальное количество метаданнных.

Если вам повезет, вы сможете уговорить собеседников, с которыми вы общаетесь чаще всего, перейти на использование приложения Signal. По отношению к безопасности и приватности на данный момент у него нет конкурентов. Существуют версии программы для iOS и Android. В ближайшее время разработчики планируют выпустить обновление, в котором интерфейс в плане удобства использования ориентирован на WhatsApp.

Избавляемся от прослушки

Для повседневных разговоров с использованием смартфонов не обязательно покупать криптофон, который по умолчанию шифрует беседу. В большинство мессенджеров уже интегрировано приложение для бесплатных звонков. Его преимущество заключается не только в шифровании, а еще и в том, что его использование не будет стоить вам ни копейки.

Для максимального сокращения расхода трафика на телефонные разговоры активируйте «Экономию данных»

Все, что вам требуется, - это подключение к Интернету. Однако не забывайте, что при этом расходуется примерно 1 Мбайт трафика в минуту. Если разговаривать таким способом в среднем час в день, в месяц у вас уйдет 1,8 Гбайт. Для долгих бесед советуем пользоваться открытыми сетями Wi-Fi.

Впрочем, с помощью одного трюка вы можете сократить расход трафика. В разделе «Настройки | Данные» поставьте флажок рядом с опцией «Экономия данных». Теперь в приложении не будет использоваться технология HD-Voice, при этом качество звонка ухудшится, но потреб­ление трафика понизится.

Если применить все советы, представленные в данной статье, вы практически идеально убережете свою информацию от атак. В большинстве случаев после этого даже у секретных служб не останется шансов добраться до ваших данных.

Понятно, что стопроцентной защиты не существует. Но теперь для просмотра потребуется приложить неимоверные усилия, поскольку данные оптимальным образом зашифрованы и защищены, даже когда разведки Великобритании и США проводят полномасштабную слежку.

Самый безопасный мессенджер

> WhatsApp После поглощения сервисом Facebook базы данных компаний все сильнее объединяются. В будущем информация всех пользователей WhatsApp будет автоматически синхронизироваться с Facebook, что позволит этой службе создавать точные профили. При этом сам мессенджер в принципе очень надежен. Внедрение сквозного шифрования для всех клиентов и видео- и аудиотелефонии было встречено на ура.

> Signal Самым безопасным мессенджером на данный момент является Signal. Отличное шифро­вание и оптимальные профили приватности: приложение сохраняет лишь момент регистрации и последнего использования. Разработчикам, однако, еще нужно серьезно поработать над удобством обслуживания.

> Threema Гораздо комфортнее работать со швейцарским продуктом Threema. Полное шифрование, незначительный сбор информации и качественная помощь пользователю объясняют звание лучшего мессенджера.

Нюанс: пока у этого приложения еще слишком мало фанатов. Но ситуация может измениться: после выборов в США был зарегистрирован прирост пользователей почти на 40 процентов.

Фото: компании-производители; vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Любой мессенджер можно взломать, но с некоторыми это происходит чаще. С какими именно, рассказали в компании Solar Security. Вот самые интересные факты из их исследования.

Что не так с мессенджерами на Android?

Исследование Solar Security показало, что самые проблемные места приложений-мессенджеров для платформы Android - это слабые алгоритмы хеширования, небезопасные реализации SSL, использование пустых паролей, слабые алгоритмы шифрования и небезопасные алгоритмы дополнения при шифровании.

Что это значит для нас ? Все это повышает риски компрометации хранимой на устройстве информации, а значит, увеличивает риск угона логинов и паролей пользователя, да и всей его переписки тоже. Достаточно подхватить трояна на смартфон и вот уже друзья удивляются, почему вы просите одолжить денег или пересылаете странные ссылки.

Но и это еще не все . Небезопасная реализация SSL приводит к тому, что при установлении защищенного соединения приложение проверяет не все параметры сертификата, а значит, его легко подменить и перехватить данные, передаваемые через мессенджер.

Что это значит для нас? Если вы по-прежнему используете общественный Wi-Fi (а почему это лучше не делать, вы можете прочитать ), нехорошие люди могут воспользоваться этой уязвимостью, чтобы пропустить через себя весь трафик между мессенджером жертвы и сервером, а значит, все ваши сообщения будет читать кто-то еще.

С iOS-версиями мессенджеров все тоже непросто

Те же уязвимости чаще всего встречаются и в приложениях для обмена сообщениями под платформу iOS - слабый алгоритм хеширования и шифрования, небезопасная реализация SSL.

Но уязвимости самого приложения, ослабляющие защищенность хранимой и обрабатываемой информации, для платформы iOS менее опасны. Если, конечно, вы не балуетесь джейлбрейком.

В итоге самым защищенным мессенджером оказался…

Больше всего баллов в исследовании Solar Security набрал мессенджер Signal, причем в версии для Android. Он, конечно, не сравним по аудитории с такими монстрами как WhatsApp или Viber, но зато в нем не нашли серьезных уязвимостей, а значит, можно утверждать, что он не по зубам троянам или известным эксплойтам, а данные пользователей в нем — как в швейцарском банке. Не зря его Сноуден рекомендует, в общем. С версией под iOS все немного хуже, тут Signal на четвертом месте, но отставание невелико.

В приложениях Facebook Messenger, Slack, Telegram, Skype, Viber и WhatsApp для Android был обнаружен схожий набор уязвимостей, однако в Facebook Messenger и Slack эти уязвимости встречались реже, и это позволило включить их в тройку лидеров. Этим обусловлены более высокие баллы Facebook Messenger и Slack - 1,8 и 1,7 баллов соответственно.

Хорошее качество кода продемонстрировал Facebook Messenger и в версии для iOS, вслед за ним в рейтинге самых защищенных мессенджеров для «айфонов» идут Viber и Skype - впрочем, с не самыми высокими баллами за защищенность.

А этими мессенджерами лучше не пользоваться

Настоящими лузерами стали китайские мессенджеры QQ International и WeChat. Оба приложения разрабатываются компанией Tencent Holdings, которая делает это явно спустя рукава — число обнаруженных уязвимостей в них очень велико.

Как оценивали мессенджеры

Анализ безопасности кода осуществлялся автоматически, с помощью решения Solar inCode — специального программного продукта для проверки безопасности приложений. Проанализировав приложения, Solar inCode формировал отчеты, в которых оценивался общий уровень защищенности приложения по пятибалльной системе, приводился список обнаруженных закладок, уязвимостей и ошибок, ранжированных по уровню критичности.

Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

– это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.

В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.

ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.

Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

Никому из нас не хочется того, чтобы наши сообщения были прочитаны другими. Особенно если в этих сообщениях решается судьба сделки и описывается имеющийся у вас бизнес. К сожалению, рядовые мессенджеры не шифруют текст и не имеют других средств защиты информации, поэтому нужно искать обходные пути. Хорошим выходом из сложившейся ситуации является скачивание и установка защищенного мессенджера. Ещё несколько лет назад их предоставляла всего пара крупных компаний, а сейчас в многообразии таких приложений можно запутаться. Мы постарались отобрать пятёрку лучших мессенджеров с шифрованием, максимально облегчив тем самым ваш выбор.

Price: Free

Эту программу назвал наиболее защищенной сам Эдвард Сноуден - эксперт в области конфиденциальности. Приложение разработано как для Андроид, так и для iOS. Им используется усовершенствованный сквозной протокол шифрования, благодаря чему доступ к вашим сообщениям получить не сможет никто. Убедиться в этом сможет любой человек, имеющий навыки программирования. Дело в том, что приложение Signal Private Messenger имеет открытый исходный код.

После установки данная утилита начинает использовать вашу адресную книгу. В приложении нет отдельных логинов, паролей и PIN-кодов, что существенно упрощает его использование. Любопытной особенностью программы является возможность создания зашифрованных групп - это позволяет общаться со всеми друзьями сразу. А ещё Signal Private Messenger позволяет осуществлять голосовые звонки. Хотя наибольший упор разработчики делают всё же на текстовый чат.

Price: Free

Едва ли не самый безопасный мессенджер. Создан небезызвестным Павлом Дуровым - основателем ВКонтакте. Приложение можно загрузить и установить абсолютно бесплатно. Проект является некоммерческим, поддерживается он самим Павлом и за счет пожертвований других пользователей. Программа позволяет создавать групповые чаты, в которых могут принимать участие до 200 человек!

Все сообщения в Telegram шифруются. А таймер их самоуничтожения повышает безопасность до максимально высокого уровня. Сервисом используется открытый протокол. Что касается шифрования, то этот процесс возложен на технологию MTProto. Конечно же, все неуничтоженные сообщения хранятся в дата-центрах, но и там эта информация хранится в зашифрованном виде. Более того, каждый кластер зашифрован отдельным ключом, который находится в другом кластере под иной юрисдикцией. Использование серверов помогает пользователям получать доступ к своей переписке с разных устройств - свой Telegram имеется на Android, iOS и настольной Windows.

Price: Free

Как и полагается любому стремящемуся к популярности мессенджеру, Chadder существует на всех трёх самых известных платформах. Программа создана шестью студентами Рочестерского технологического института. Приложение шифрует исходящие сообщения, после чего передает их получателю посредством сервера Tense Private Systems. Перед отправкой система блокирует сообщение, разрешая его открыть только один раз - когда оно достигнет своего назначениях.

Универсального ключа для расшифровки здесь не существует. У каждого из пользователей он уникален. Этим Chadder серьезно отличается от многих других подобных программ. А ещё мессенджер умеет автоматически уничтожать сообщения, срок существования которых подошел к концу.

Wickr Me

Price: Free

Ещё один безопасный способ отправки текстовых сообщений. Проект отличается тем, что он регулярно совершенствуется и обновляется. Для шифрования здесь используются стандарты RSA4096TLD, AES256 и ECDH521. Получить доступ к вашим данным не смогут ни злоумышленники, ни даже чересчур умные знакомые, вступившие с вами в переписку. Сообщения здесь не хранятся на серверах, что тоже идет этому приложению в плюс. Интересно, что адресат сообщения не может сохранить текст - через определенное время он обязательно пропадет из памяти смартфона. Через какое именно время произойдет уничтожение - указывает отправитель.

Полученное сообщение появляется в панели уведомлений, но прочитать его можно только в мессенджере, введя пароль. Для общения потребуется создание аккаунта, но на это тратятся не более двух минут. Всего в пользу сервиса Wickr Me сделали свой выбор примерно 4 миллиона человек.