В текущем году, несмотря на все усилия разработчиков мессенджеров по защите данных пользователей, нет ни одного приложения, которое можно было бы назвать абсолютно защищенным. Это связано с несколькими причинами. Программное обеспечение постоянно развивается, и в связи с этим появляются новые уязвимости, используемые злоумышленниками. Даже самые современные методы защиты могут быть обойдены с применением новых технологий. Пользователи часто совершают ошибки, такие как использование слабых паролей, неосторожное поведение в Интернете или предоставление доступа к своему устройству другим лицам, что сводит на нет все меры безопасности, встроенные в мессенджеры.
В некоторых случаях компании-разработчики могут быть обязаны предоставлять доступ к данным по требованию правоохранительных органов или правительственных учреждений, что также влияет на уровень конфиденциальности. А также специализированное оборудование и программное обеспечение для извлечения данных становится все более мощным и доступным. Например, такой инструмент для криминалистического анализа, как «Мобильный Криминалист», предоставляет возможность извлечения информации даже из защищенных устройств.
В 2024 году самыми защищенными мессенджерами считаются несколько приложений, которые предлагают высокую степень конфиденциальности и безопасности благодаря использованию современных методов шифрования и других защитных мер. Вот некоторые из них.
ПОПУЛЯРНЫЕ МЕССЕНДЖЕРЫ ДЛЯ КОНФИДЕНЦИАЛЬНОГО ОБЩЕНИЯ
Signal использует сквозное шифрование для всех сообщений и звонков. Оно имеет открытый исходный код, поддерживает самоуничтожающиеся сообщения и защиту паролем. Открытый исходный код позволяет независимым аудиторам проверять и исправлять уязвимости, что делает приложение одним из самых надежных.
Telegram предоставляет сквозное шифрование в «секретных чатах», но не использует его по умолчанию для обычных чатов. Он также имеет открытый исходный код, синхронизацию данных на нескольких устройствах и самоуничтожающиеся сообщения. Несмотря на высокую степень защиты, Telegram хранит некоторые данные на серверах и может собирать метаданные, что вызывает вопросы у пользователей, требующих максимальной конфиденциальности.
Threema использует сквозное шифрование для всех сообщений и позволяет анонимную регистрацию, не требуя телефонного номера или электронной почты. Ключи шифрования хранятся на устройстве пользователя. Регулярные независимые аудиты и строгая политика защиты данных делают Threema популярным решением для пользователей, которым важна анонимность и безопасность.
Wire использует сквозное шифрование для сообщений и звонков, поддерживает самоуничтожающиеся сообщения и доступен для корпоративных пользователей. Однако Wire собирает больше метаданных по сравнению с Signal, что может быть недостатком для некоторых пользователей.
Element является децентрализованным мессенджером и приложением для совместной работы, ориентированным на безопасность благодаря использованию сети Matrix. Он поддерживает сквозное шифрование для текстовых сообщений, голосовых и видеозвонков. Element имеет открытый исходный код, что позволяет независимым аудиторам проверять и исправлять уязвимости, делая его надежным выбором.
Session с открытым исходным кодом также использует сквозное шифрование для сообщений и звонков. Основное отличие Session заключается в его архитектуре, которая базируется на децентрализованной сети узлов. Это исключает возможность отслеживания метаданных и повышает уровень конфиденциальности. Мессенджер не требует номера телефона или электронной почты для регистрации, обеспечивая анонимность пользователей. В дополнение к этому, он поддерживает функцию самоуничтожающихся сообщений и многоуровневую защиту данных.
Эти мессенджеры выделяются на фоне других благодаря своим передовым технологиям шифрования и прозрачным методам работы, что делает их предметом выбора для пользователей, заботящихся о конфиденциальности.
А КАК ЖЕ WHATSAPP?
WhatsApp, основанный в 2009 году как самостоятельное приложение, приобрел огромную популярность после покупки компанией Facebook (запрещена на территории РФ и принадлежит компании Meta, признанной экстремистской организацией) в 2014 году.
С более чем 2 миллиардами пользователей, WhatsApp является самым популярным мессенджером в мире и вторым по популярности в России (по данным Mediascope). Приложение также занимало лидирующую позицию среди лучших бесплатных защищенных мессенджеров до недавнего времени.
Однако последние обновления его условий использования вызвали немалый ажиотаж. 8 января 2021 года мессенджер уведомил своих пользователей об изменениях в политике конфиденциальности, непринятие которых могло привести к блокировке аккаунта. Эти изменения позволяют компании делиться данными пользователей с Facebook и другими приложениями.
Изначально обмен данными был опциональным, но новые условия делают его обязательным. Активисты за конфиденциальность критикуют подход «принимай новые условия или уходи» и призывают пользователей искать альтернативные приложения. В связи с этим появляются сообщения о массовом переходе пользователей с WhatsApp к конкурентам, таким как Telegram и Signal.
СПОСОБЫ ЗАЩИТЫ ДАННЫХ
Защита данных в мессенджерах осуществляется с помощью различных методов и технологий, направленных на обеспечение конфиденциальности, целостности и доступности информации. Сквозное шифрование является основным методом защиты данных в современных мессенджерах. Принцип работы E2EE заключается в том, что данные шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. Это означает, что только участники общения могут прочитать сообщения, и даже разработчики мессенджера не имеют доступа к их содержимому.
Для обеспечения безопасности данных, хранящихся на устройствах пользователей, мессенджеры используют методы шифрования файловых систем. Это предотвращает несанкционированный доступ к данным в случае кражи или утери устройства. Примеры технологий включают Apple iOS, которая применяет систему шифрования данных на уровне файловой системы и шифрование данных приложений с использованием ключей, защищенных аппаратным модулем Secure Enclave, и Android, которая использует File-Based Encryption (FBE), шифрующее данные на уровне файлов.
Для защиты учетных записей мессенджеры внедряют многофакторную аутентификацию (MFA), требующую от пользователя предоставления нескольких форм подтверждения личности для доступа к учетной записи. Примеры технологий включают двухфакторную аутентификацию (2FA), которая предусматривает использование пароля и дополнительного одноразового кода, отправляемого на устройство пользователя, и биометрическую аутентификацию, использование отпечатков пальцев или распознавания лица для доступа к учетной записи.
Многие мессенджеры предлагают функцию самоуничтожающихся сообщений, позволяющую автоматически удалять сообщения через определенное время после их прочтения. Это добавляет дополнительный уровень конфиденциальности и защищает информацию от несанкционированного доступа.
Некоторые мессенджеры стремятся минимизировать сбор и хранение метаданных, таких как информация о том, кто, когда и с кем общался, предотвращая возможность отслеживания и анализа переписки. В качестве примера могут выступить Signal, который ведет минимальный сбор метаданных, и Threema, который позволяет пользователям оставаться анонимными и не требует предоставления телефонного номера или электронной почты для регистрации.
Использование открытого исходного кода позволяет независимым экспертам проводить аудиты безопасности, способствуя выявлению и устранению уязвимостей, что повышает доверие пользователей к безопасности мессенджера. Примеры включают Signal, который имеет полностью открытый исходный код, что позволяет проводить независимые проверки, и Wire, который также представляет открытый исходный код и регулярно проходит независимые аудиты.
Эти методы и технологии в совокупности обеспечивают высокий уровень защиты данных в современных мессенджерах, делая их надежными инструментами для безопасного общения. Однако любая тайна может быть раскрыта.
ВОЗМОЖНОСТИ «МОБИЛЬНОГО КРИМИНАЛИСТА»
Обход защиты данных в мессенджерах возможно осуществить благодаря использованию специализированного программного обеспечения, такого как «Мобильный Криминалист». Его методы предоставляют экспертам из правоохранительных органов возможность получения необходимых данных для расследований правонарушений.
«Мобильный Криминалист» используется для извлечения данных из различных устройств, предлагая множество инструментов для обхода защиты данных в мессенджерах. Процесс физического извлечения данных включает подключение устройства к компьютеру с установленным ПО, сканирование устройства и извлечение всех доступных данных, включая сообщения, файлы, контакты и другие виды информации.
Signal (iOS и Android, в том числе их резервные копии)
Извлекаются данные учетной записи, включая полное имя, фото пользователя, телефонный номер, пин-код и информацию о контактах, такие как полное имя, фото, номера телефонов и адреса электронной почты. Также собирается информация о групповых чатах, включая название чата, имена участников и номера телефонов. Чаты фиксируются с направлением, статусом прочтения, временем отправки, текстами сообщений, стикерами, файлами и реакциями. Информация о звонках извлекается с указанием направления, времени и длительности.
Telegram (iOS и Android)
Собираются данные учетных записей, включая полное имя, телефонный номер, имя пользователя, токен, фото и биографию. Информация о контактах включает полное имя, номер телефона, данные о взаимности и другие. Фиксируются истории и чаты, включая приватные и групповые, с деталями сообщений, такими как текст, файлы, время и реакции. Звонки и опросы также извлекаются с подробностями, включая варианты ответов и результаты.
Threema (iOS и Android)
Возможно извлечение информации учетной записи, такой как полное имя, телефонный номер, адрес электронной почты и фото пользователя. Контакты содержат имена, фамилии, публичные имена и фото. Данные о групповых чатах включают имена участников и создателя, фото чата и время создания. Чаты фиксируются с направлением, статусом прочтения, текстами сообщений, файлами и координатами. Также собирается информация о звонках и опросах.
Wire (iOS и Android)
Данные учетной записи объединяют полное имя, адрес электронной почты, фото и ID пользователя. Контакты фиксируются с именами, фамилиями, публичными именами и фото. Информация о групповых чатах включает имена участников и создателя, фото чата и время его создания. Чаты фиксируются с направлением, статусом прочтения, текстами сообщений, файлами, координатами и реакциями. Звонки и опросы также фиксируются с подробностями.
Element (iOS)
Извлекаются данные учетной записи: полное имя, последняя синхронизация и ID пользователя. Контакты включают имя, фото, телефон, код страны, тип номера, email и ID. Данные пользователей содержат имя и ID. Реакции фиксируют время, ID события, комнаты и реакции. Кэшированные данные включают ID, временную метку, ссылку и файл. Медиафайлы включают аудио, снимки и изображения.
Session (Android)
Из мессенджера Session можно извлечь полное имя пользователя, фотографию, время последнего входа и UID. Контакты содержат полное имя, никнейм, фото, UID и статус блокировки. Групповые чаты включают название, фото, время создания, админа и участников, таймер самоуничтожения и идентификатор. В чатах фиксируются направление, статус прочтения, временная метка, текст, файлы, реакции и UID.
WhatsApp и WhatsApp Business (iOS и Android)
Данные учетной записи в WhatsApp включают имя, телефон, фото, статус, время резервного копирования и ID пользователя. Контакты содержат имена, телефоны, статус и фото. Чаты включают название, фото, архивирование, режим «Не беспокоить», ID, время создания, имена и UID создателя, участников и администраторов. Данные звонков предусматривают направление, имена абонентов, время и длительность. Опросы фиксируют название, время начала, варианты ответа и голосовавших. Расшаренные данные включают местоположения, контакты, фото, другие файлы и кэш.
Несмотря на высокую степень защиты, предлагаемую такими мессенджерами, как Signal, Telegram, Threema, Wire и Element, ни одно из этих приложений не может гарантировать абсолютную непрозрачность данных. ПО линейки «Мобильный Криминалист» предоставляет специалистам мощные инструменты для извлечения данных из более 250 мессенджеров, позволяя анализировать сообщения, контакты, чаты, звонки и кэшированные файлы. Работа экспертов-криминалистов требует точных и надежных методов получения информации, и современные технологии извлечения данных способны значительно повысить эффективность в этой сфере.
