Российские силовики взламывают аккаунты пользователей, восстанавливают и читают удаленные переписки. Власти всячески им в этом способствуют, блокируя безопасные мессенджеры и обязывая разработчиков собирать данные пользователей. Как обезопасить себя в такой ситуации? «Вёрстка» протестировала несколько популярных мессенджеров и рассказывает, какой из них выбрать.
Чтобы не переживать о сохранении в тайне переписок, как отмечает правозащитный проект «Первый отдел», необходимо, чтобы мессенджер поддерживал сквозное шифрование, не выдавал ваших данных, а в идеале их вообще не имел.
В добросовестности разработчика помогут убедиться независимые эксперты, но для этого у мессенджера должен быть открытый исходный код. Кроме того, головной офис разработчика должен располагаться в относительно безопасных юрисдикциях.
Signal, Element, SimpleX Chat, Session: мессенджеры, которые считаются наиболее безопасными
Signal
Это самый безопасный из популярных мессенджеров. Впрочем, российские власти заблокировали его в начале августа 2024 года, чтобы им не пользовались «экстремисты и террористы». У Signal открытый исходный код (как у приложения, так и у серверной части), сквозное шифрование включено по умолчанию, а данные передаются по собственному протоколу, который считается одним из лучших. Несмотря на блокировку Роскомнадзора, мессенджер все еще можно использовать. «Первый отдел» приводит такую инструкцию:
«Откройте Signal, проделайте следующий путь и активируйте обход цензуры: Настройки (Settings) → Конфиденциальности (Privacy) → Расширенные (Advanced) → Обход цензуры (Censorship circumvention). Эта опция включает перенаправления трафика через сервера Google. Для внешнего наблюдателя он будет неотличим от использования сервисов Google. И пока Google еще не заблокировали, такой способ обхода будет работать».
Эти действия помогут поддержать работу мессенджера на смартфонах. Для работы с ПК необходимо будет использовать VPN. Их список правозащитники также приводят в инструкции.
Element (и другие мессенджеры в семействе Matrix)
Бесплатный децентрализованный мессенджер со сквозным шифрованием — данные шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. У пользователя есть возможность самому выбрать сервер, где будет зарегистрирован аккаунт. При регистрации не нужен номер телефона: требуется только электронная почта. Подробную инструкцию, как зарегистрироваться в Element описывала «Теплица социальных технологий».
SimpleX Chat
Очередной бесплатный децентрализованный мессенджер. В его системе не существует встроенных способов идентификации пользователя: нет ни имени, ни номера телефона, ни почты. Общение происходит при помощи одноразовых QR-кодов. Подробная инструкция по его установке описана на сайте мессенджера.
Briar
Это также децентрализованный мессенджер со сквозным шифрованием. Его основная особенность в автономной работе — если нет доступа к интернету, Briar позволяет обмениваться сообщениями через Bluetooth или Wi-Fi в пределах локальной сети. Инструкция по установке подробно описана на сайте мессенджера.
Session
Этот мессенджер тоже не собирает и не хранит данные о пользователях, а все сообщения сохраняются локально на устройстве пользователей. Он основан на сети Lokinet, которая похожа на Tor, предоставляя анонимный обмен данными через зашифрованные маршруты. Для регистрации не нужны ни номер телефона, ни даже электронная почта. Вместо этого пользователям присваивается уникальный идентификатор (Session ID), который используется для общения. Этот ID можно передавать другим пользователям для добавления вас в контакты, так что они не узнают ваш номер телефона или другие личные данные. Скачать и установить мессенджер можно с официального сайта.
Что не так с такими популярными мессенджерами как WhatsApp, Facebook Messenger, Viber, iMessage или Telegram?
Правозащитники «Первого отдела» рекомендуют не использовать для передачи чувствительной информации наиболее популярные мессенджеры, такие как WhatsApp, Facebook Messenger, Viber, iMessage или Telegram. Например, WhatsApp, Facebook Messenger и iMessage активно сотрудничают с властями и выдают им информацию о пользователях по запросу. Viber хоть и отказывался сотрудничать с российскими властями, но зато сам старательно собирает личные данные своих пользователей.
Telegram принято считать относительно безопасным, но сквозное шифрование здесь используется только в секретных чатах, исходный код серверной части приложения закрыт, а кроме того, известны случаи, когда мессенджер раскрывал данные российских пользователей по запросам властей. Вместе с этим, арест Павла Дурова во Франции говорит о наличии рычагов давления на мессенджер и со стороны властей других юрисдикций.
Также правозащитники отмечают, что у многих мессенджеров есть общая уязвимость — сохранение копии переписок в облаке устройства, например в iCloud или на OneDrive. Спецслужбы могут получить к ней доступ по решению суда.
«Так что, если вы не хотите, чтобы силовики копались в ваших сообщениях, автокэширование и резервные копии в облаке для конкретных мессенджеров лучше отключить полностью. В остальном этими мессенджерами можно пользоваться до тех пор, пока вы не обсуждаете в них ничего секретного», — отмечают правозащитники.
ВК, Яндекс, «ТамТам» и прочие российские продукты: стоит ли их вообще скачивать и устанавливать на свои девайсы?
В последние годы российские IT-компании также представили свой «ответ» зарубежным разработчикам мессенджеров. Сейчас на импортозамещаемом рынке существуют несколько отечественных аналогов популярных чат-приложениям. Например, продукты «ВК» (VK Messenger, VK Teams), Яндекс Messenger, «Там-там» (Mail.Ru Group).
Все они позиционирует себя, как безопасные мессенджеры для бытовой и рабочей коммуникации, а в качестве плюсов отмечают свое включение в реестр российского ПО. Тем не менее, как заверяют правозащитники, в России любые IT-продукты подобного толка контролирует силовики, а разработчики практически не могут обойти такой контроль.
Причина как в российских законах, так и в их правоприменительной практике. Российские компании обязаны хранить и предоставлять по запросу силовиков любую информацию, связанную с тем или иным пользователем, включая данные его переписок.
«В уголовных делах мы видим лишь „верхушки“ возможностей оперативных подразделений, но даже из этой информации понятно, что все сервисы передачи информации контролируются буквально в реальном времени, а опера имеют доступ к зеркалу ваших аккаунтов», — говорит адвокат «Первого отдела» Евгений Смирнов.
Он отметил, что доступ ко многим приложениям, отслеживающим жизнь россиян (такси, еда, проездные и прочее), позволяет вести активную слежку за конкретными людьми. «[Это позволяет] знать распорядок дня, места, которые вы посещаете, круг общения, предпочтения в еде и множество другой информации», — сказал Смирнов.
Российские мессенджеры здесь не становятся исключением, а, напротив, дополняют картину, получая доступ к перепискам, контактам и подпискам пользователей. Поэтому, по словам правозащитников, все отличия между отечественными средствами общения сводится не к их безопасности, а удобству интерфейса.
Источник: «Вёрстка».