- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Без зайвих вух. Обираємо безпечні месенджери для конфіденційної розмови з другом чи партнером
Українці активно спілкуються у смартфонах з друзями, колегами, родичами, тож хочуть захистити свої листування від сторонніх очей. Саме тому люди обирають популярні месенджери, що мають сучасний функціонал для збереження конфіденційних даних, враховують основні тренди на ринку кібербезпеки, використовують технологічні новинки в напрямку шифрування. Редакція Delo.ua вирішила допомогти читачам у пошуку захищених месенджерів та обрала найцікавіше з літнього рейтингу вісьми найкращих застосунків від технологічного видання Tomsguide.
- Signal подобається людям функцією зашифрованих повідомлень
- Telegram отримав популярність як хмарний додаток для спілкування
- WhatsApp вважається безпечним застосунком для обміну повідомленнями
- Threema – гарна програма для приватних повідомлень, але платна
- Wire став додатком з безпечним обміном повідомленнями для компаній
- Viber поєднує обмін повідомленнями, голосові та відеодзвінки
- Facebook Messenger пропонує зашифровані повідомлення від гіганта соцмереж
- Dust залишається програмою безпечного обміну повідомленнями
- Як правильно обирати безпечний месенджер - поради експерта
- Як захистити конфіденційність даних під час розмови у месенджері
Signal подобається людям функцією зашифрованих повідомлень
- Вартість: безкоштовно.
- Платформи: Android, iOS.
- Причини обрати:
- + Відкритий код і зашифрований.
- + Може захистити програму паролем.
-
+ Зникнення повідомлень.
- Причини уникнути:
- - Для реєстрації необхідний номер телефону.
Signal - це оптимальний месенджер для обміну повідомленнями для мобільних користувачів, які піклуються про безпеку. У застосунку можна безкоштовно використовувати такий функціонал:
- текстові повідомлення,
- голосові виклики,
- груповий чат до 40 учасників,
- передача файлів тощо.
Користувачі можуть використовувати месенджер Signal без PIN-кодів чи спеціальних облікових даних для входу. Усі повідомлення можна налаштувати на самознищення через певний проміжок часу.
Також застосунок можна встановити на робочий стіл ноутбуку та спілкуватися у додатку через браузер Chrome. Окрім цього, люди мають можливість переносити облікові записи у популярному месенджері з одного телефону Android на інший або з одного пристрою iOS на інший.
Підписуйтеся на YouTube-канал delo.uaМесенджер Signal використовує власний протокол наскрізного шифрування. До речі, цей протокол настільки потужний, що його використовують WhatsApp і Facebook Messenger.
Завантажити Signal: Android, iOS
Telegram отримав популярність як хмарний додаток для спілкування
-
Вартість: безкоштовно.
- Платформи: Android, iOS.
- Причини обрати:
- + Інтуїтивно зрозумілий інтерфейс.
- + Плавно синхронізується.
- Причини уникнути:
- - Наскрізне шифрування не ввімкнено за умовчанням.
Подібно до Signal і WhatsApp, цей мобільний месенджер дозволяє користувачам пов’язувати свій номер телефону з обліковим акаунтом Telegram, щоб надсилати швидкі зашифровані повідомлення через Інтернет із шифруванням клієнт-сервер для стандартних чатів.
Однак наскрізне шифрування не ввімкнено у месенджері Telegram за замовчуванням. Щоб мати можливість використовувати цей функціонал, треба перейти в режим таємного чату. Саме там можна налаштувати повідомлення на самознищення, ділитися відео та документами, і цей діалог буде максимально захищеним. Але такі таємні чати можна створити тільки для двох осіб.
Також популярний месенджер дозволяє створювати групи з великою кількістю користувачів, проводити трансляції. Наприклад, у групових чати можуть знаходитися десь 200 тис. користувачів.
Завантажити Telegram: Android, iOS.
WhatsApp вважається безпечним застосунком для обміну повідомленнями
- Вартість: безкоштовно.
- Платформи: Android, iOS.
- Причини обрати:
- + Наскрізне шифрування.
- + Повідомлення та зображення можуть самознищуватися.
- + Широко використовується.
- Причини уникнути:
- - Потрібен номер телефону.
- - Належить Facebook.
Популярний додаток для чату та дзвінків WhatsApp використовує протокол наскрізного шифрування Signal ще з 2016 року. Розробники застосунку постійно покращують роботу месенджера з точки зору безпеки та додають новий функціонал. Завдяки цьому, користувачі завжди знають, хто читає групові чати.
Також цей популярний месенджер тестує передачу історії чатів під час перемикання між телефонами iOS і Android і використання одного облікового запису на чотирьох різних пристроях одночасно. Оновлення WhatsApp зробили можливим створення резервних копій із наскрізним шифруванням і додали можливість зробити зникаючі чати за замовчуванням. Також можна перенести свою історію чату з iPhone на Android.
Варто зазначити, що у 2014 році Facebook придбав WhatsApp, пізніше корпорація порушила свою обіцянку не "монетизувати" сервіс. Як результат, деякі дані про поведінку користувачів WhatsApp тепер передаються Facebook, що створило більший попит на альтернативи WhatsApp, але повідомлення залишаються повністю закритими.
Якщо користувачі хочуть бути абсолютно впевненими у своїй безпеці, вони можуть перевірити 60-значний код підтвердження безпеки для кожного чату. Або у цьому безпечному месенджері є можливість використовувати QR-код, який можна порівняти з контактом, щоб переконатися у безпеці розмови.
Завантажити WhatsApp: Android, iOS.
Threema – гарна програма для приватних повідомлень, але платна
- Вартість: $3,99.
- Платформи: Android, iOS.
- Причини обрати:
- + Наскрізне шифрування.
- + Приватні чати.
- + Номер телефону чи електронна адреса не потрібні.
- Причини уникнути:
- - Не безкоштовно.
- - Кілька додаткових функцій.
Threema - це безпечний месенджер для обміну повідомленнями з наскрізним шифруванням. Застосунок використовує криптографічну бібліотеку NaCl для захисту спілкування.
Коли користувач запускає програму, вона генерує унікальний ідентифікаційний ключ Threema. Такий підхід дозволяє використовувати застосунок анонімно - імена не потрібні. В іншому випадку можна пов’язати свій обліковий запис з адресою електронної пошти або номером телефону. Також у мобільному месенджері люди можуть створити QR-код, який можна надати іншим користувачам Threema для сканування під час особистої зустрічі.
Загалом у додатку можна обмінюватися не тільки повідомленнями у вигляді тексту, голосу, зображення та відео, а й файлами (до 20 МБ). А ще є можливість створювати груповий обмін повідомленнями та систему опитування для отримання відгуків від друзів і контактів.
Так в чому недолік? Месенджер Threema не дуже прижилася в англомовному світі, але доволі популярна серед тих, хто розмовляє німецькою.
Завантажити Threema: Android, iOS.
Wire став додатком з безпечним обміном повідомленнями для компаній
- Вартість: безкоштовно.
- Платформи: Android, iOS.
- Причини обрати:
- + Наскрізне шифрування.
- + Незалежний аудит.
- + Простий у використанні.
- Причини уникати:
- - Потрібна електронна адреса або номер телефону.
- - Відсутність двофакторної автентифікації (2FA).
Месенджер Wire підтримує наскрізне шифрування для миттєвих повідомлень, голосових і відеодзвінків, передачі файлів. Додаток також пропонує мультиплатформенну синхронізацію між пристроями та підтримку кількох облікових записів, що дозволяє розділити особисте та робоче спілкування.
Wire використовує власний протокол шифрування Proteus на основі протоколу Signal. Його код є відкритим кодом і підлягає зовнішнім перевіркам безпеки. Мобільна та веб-версії популярного месенджера безкоштовні, а для компаній доступний преміум-рівень.
Материнська компанія додатку - Wire Swiss - була заснована в Швейцарії. У 2019 році холдинг переїхав до США, а у 2021 році - до Берліна. Команда застосунку орієнтується на приватних користувачів та на бізнес-спільноту, тому месенджер із різним функціоналом можна використовувати як безкоштовно, так й за гроші. Причому люди можуть використовувати й мобільну, й веб-версію додатку.
Завантажити Wire: Android, iOS.
Viber поєднує обмін повідомленнями, голосові та відеодзвінки
- Вартість: безкоштовно.
- Платформи: Android, iOS.
- Причини обрати:
- + Наскрізне шифрування.
- + Зникнення повідомлень.
- + Приховані чати.
- + Синхронізується на комп’ютері та мобільному пристрої.
- Причини уникати:
- - Не такий популярний, як був раніше.
Viber пропонує наскрізне шифрування на всіх платформах. Спочатку мобільний месенджер був розроблений в Ізраїлі, зараз належить і знаходиться під управлінням японського гіганта Rakuten. Він пропонує багато функцій, як й Telegram, включаючи наклейки та спільноти.
У популярному месенджері люди можуть надсилати текстові, голосові та групові повідомлення, пов’язані з номером телефону. Зручною функцією у Viber можна вважати кольоровий значок замка, який швидко показує користувачам, наскільки захищена розмова:
- сірий для зашифрованого спілкування,
- зелений для зашифрованого спілкування з довіреним контактом,
- червоний у випадку, якщо є проблема з ключем автентифікації.
Viber має секретні чати, що самознищуються. Також можна використовувати функцію прихованих чатів, щоб сховати чати на спільному пристрої.
Загалом спілкування з користувачами у Viber безкоштовні, але доведеться трохи заплатити за дзвінки користувачам, які не користуються Viber.
Завантажити Viber: Android, iOS.
Facebook Messenger пропонує зашифровані повідомлення від гіганта соцмереж
- Вартість: безкоштовно.
- Платформи: Android, iOS.
- Причини обрати:
- + Наскрізне шифрування.
- + Зникнення повідомлень.
- + Надзвичайно популярний.
- + Знайомий інтерфейс.
- Причини уникати:
- - Надсилання зашифрованих повідомлень може бути більш інтуїтивно зрозумілим.
Мобільна версія Facebook Messenger включає наскрізне зашифроване спілкування у формі секретних розмов, базуючись на протоколі Signal. Щоб використовувати можливість таємних розмов, користувачі мають увімкнути цю функцію. Після цього можна надсилати та отримувати зашифрований текст, зображення та наклейки з одного мобільного пристрою на інший. А через деякий час повідомлення самознищаться.
Нещодавно команда популярного месенджеру Facebook додала параметри наскрізного шифрування голосових і відеодзвінків у режимі "один-на-один". Також тепер наскрізне шифрування використовується для групових чатів, дзвінків і відеочатів.
Завантажити Facebook Messenger: Android, iOS.
Dust залишається програмою безпечного обміну повідомленнями
- Вартість: безкоштовно.
- Платформи: Android, iOS.
- Причини обрати:
- + Наскрізне шифрування.
- + Невидимий пошук.
- + Сповіщення про знімок екрана.
- + Сповіщення про порушення даних.
- Причини уникати:
- - Немає історії чату.
Dust (раніше Cyber Dust) використовує численні функції безпеки та шифрування, намагаючись зберегти конфіденційність користувачів. Безпечний месенджер використовує комбінацію шифрування AES-128 і RSA-2048 для захисту публікацій і повідомлень. Також застосунок дозволяє якомога більше зберігати прямі повідомлення в оперативній пам’яті, а не в постійній пам’яті телефону. Повідомлення можна налаштувати на самознищення протягом доби або відразу після прочитання.
Також популярний месенджер дозволяє не відображати імена користувачів у повідомленні та інформує, якщо зроблено знімок екрана. А ще Dust пропонує функцію контролю конфіденційності та інструмент прихованого пошуку в Інтернеті.
Водночас з цим, хоча розробники підтримують функціональність застосунку, але немає інформацію про активний розвиток месенджера. Справа в тому, що з середини 2020 року не було представлено жодних основних функцій, але ситуація може змінитися.
Завантажити Dust: Android, iOS.
Як правильно обирати безпечний месенджер - поради експерта
Популярні месенджери, які використовують мільйони людей, часто є більш безпечними, оскільки команди регулярно перевіряють свої продукти на захищеність, говорить CEO Silvery LLC Ольга Волошина в коментарі Delo.ua. Однак вибір додатку для безпечного спілкування завжди залежить від особистих потреб і обставин людини. Тому варто пам'ятати, що найбезпечніший спосіб комунікації - це той, який реально контролювати.
"Якщо питанням захисту ви приділяєте недостатньо уваги, є великий ризик, що вас легко зламають. Тому завжди перевіряйте налаштування конфіденційності та безпеки в месенджерах, які ви використовуєте. Також не виключайте вірогідність потрапляння вашого пристрою чи построїв ваших співрозмовників до рук зловмисників, тому не слід передавати через месенджери чуттєві дані", - звертає увагу Волошина.
Загалом експертка з питань безпеки вважає, що серед найпоширеніших месенджерів із широкими функціями захисту варто обирати Signal, WhatsApp та Telegram з можливістю секретних чатів.
Також при обранні безпечного месенджера Ольга Волошина рекомендує українцям звернути увагу на такі ключові моменти:
- Механізми захисту при обміні інформацією: чи застосовується шифрування під час передачі інформації та яке саме шифрування. Наприклад, в месенджерах Signal та WhatsApp застосовується примусове E2E-шифрування ("клієнт-клієнт"). Це означає, що ніхто, зокрема, власники месенджерів, не зможуть прочитати ваші повідомлення. У Telegram таке шифрування включається лише в "секретних чатах".
- Механізми зберігання інформації: важливо знати, де і як зберігаються дані співрозмовників, в тому числі резервні копії. Наприклад, у Telegram звичайні чати зберігаються на серверах компанії, а секретні чати - тільки на пристроях учасників.
E2E-шифрування (End-to-End Encryption) — це метод шифрування, який захищає дані від моменту їх відправлення до моменту отримання. У цьому процесі дані шифруються на пристрої відправника і розшифровуються лише на пристрої отримувача. Це гарантує, що лише кінцеві користувачі мають доступ до змісту повідомлень, а сторонні особи, включаючи постачальників послуг і хакерів, не можуть отримати доступ до них.
"Перевагу слід віддавати месенджерам, які не зберігають ваші дані на власних серверах. Якщо месенджер підтримує резервні копії, вони повинні бути зашифровані. Як приклад, резервні копії WhatsApp можна зашифрувати, але ця опція працює не за замовчуванням, її треба налаштувати окремо", - говорить експертка.
- Юрисдикція компанії: треба звертати увагу на країну, де зареєстрована компанія-власник месенджера та на її політики конфіденційності. Важливо знати, наприклад, як будуть оброблятися запити правоохоронних органів відповідно до місцевого законодавства та політики компанії.
Як захистити конфіденційність даних під час розмови у месенджері
Коли людина веде важливі листування чи перемовини у мобільних месенджерах, вона не може бути повністю впевнена, що її розмова не прослуховується або особисті дані не зможуть вкрасти шахраї. Тому Ольга Волошина рекомендує дотримуватися певних правил поведінки в соцмережах з метою захисту власної конфіденційності:
- Використовуйте складні й унікальні паролі для кожного облікового запису в соціальних медіа. Паролі є першою лінією захисту від загроз безпеці.
- Налаштуйте багатофакторну аутентифікацію. Це додатковий рівень захисту, який потребує не лише пароля та імені користувача, а й щось додаткове, що відомо або доступно лише вам.
- Увімкніть "сповіщення про вхід", як мінімум з нових пристроїв, щоб швидко виявляти будь-які спроби несанкціонованого доступу.
- Налаштуйте параметри конфіденційності в соціальних медіа таким чином, щоб вашу персональну інформацію могли бачити лише ті, з ким ви бажаєте взаємодіяти чи ті, кому довіряєте.
- Приймайте запити на з’єднання тільки від людей, яких ви знаєте або тих, хто попередньо пройшов вашу перевірку. Наприклад, відповів на запитання щодо мети встановлення контакту тощо.
- Іноді перевіряйте можливий витік ваших особистих даних через спеціалізовані сервіси, такий як сервіс "have i been pwned" тощо.
- З обережністю встановлюйте сторонні додатки, які мають доступ до вашого профілю в соціальних медіа. Обов’язково налаштуйте дозволи доступу до даних, які необхідні для роботи додатку.
- Видаляйте ті додатки, які ви більше не використовуєте.
Багатофакторна аутентифікація (MFA) — це спосіб підтвердження особи, що використовує декілька методів перевірки (наприклад, пароль і код з телефону), щоб забезпечити вищий рівень безпеки.
Have I Been Pwned — це веб-сайт, який дозволяє перевірити, чи ваші особисті дані (електронні адреси, паролі) були зламані та потрапили в бази даних, що постраждали від витоків. Введіть свою електронну адресу, щоб дізнатися, чи вона з’являється у відомих списках зламаних даних.
"Навчиться виявляти ознаки та впізнавати шахрайські схеми. Для цього корисно слідкувати за новинами по темі кібербезпеки, щоб своєчасно дізнаватися, які віруси або атаки використовують злочинці з метою крадіжки особистих даних", - звертає увагу Ольга Волошина.