Spaceship Блог

Сигурен ли е WhatsApp и кои приложения за съобщения са най-сигурни?

Да се пише, че „сигурността става все по-важна всяка година“, е станало толкова очевидно, че звучи почти банално. Всеки управляващ орган, който измерва киберпрестъпността, има статистики, които доказват, че тя нараства с всяка изминала година, а повечето от нас вероятно усещат този факт интуитивно, докато наблюдаваме (понякога) смущаващия взрив на AI.

Когато мислим за данни, които могат да бъдат използвани като оръжие срещу нас, веднага се сещаме за данните на кредитните си карти, медицинските си досиета и дори адресите си — но рядко се замисляме за историята на чатовете си. И все пак, ако отворите чатовете с най-близките си приятели, гарантирам, че те ще съдържат някои, ако не и всички, от тези лични данни.

Щом веднъж отворите кутията на Пандора, бързо започвате да се чудите дали се доверявате на правилните приложения. В крайна сметка има причина периферни приложения като Telegram да се разпространиха в началото на 2020-те. Но избързваме. Нека започнем, като разгледаме по-отблизо най-голямата риба — WhatsApp.

Кой не обича WhatsApp?

WhatsApp. Самият му мащаб е умопомрачителен.

Това е единственото приложение, за което се сещам, което се опита — и успя — да замени текстовото съобщение като наш основен избор. С времето имаше няколко претенденти (някой помни ли BBM на BlackBerry?), а някои биха спорили, че дори и днес iMessage му е сериозен конкурент…

Но покажете ми някого с iMessage и ще ви гарантирам, че има инсталиран и WhatsApp. Защото WhatsApp не прави разлика по платформа. Универсалният му характер вероятно е причината WhatsApp да завладее пазара на SMS за сравнително кратко време. Всъщност „Ще ти пиша в WhatsApp“ вече е почти толкова повсеместно, колкото беше „ще ти пратя SMS“ преди.

Но сигурно ли е?

Зависи как определяте „сигурно“. Поверителността има много измерения, особено когато включва нещо толкова нюансирано като чатовете. Нека разгледаме няколко от ключовите елементи и след това да се върнем към въпроса.

Криптирането на WhatsApp

WhatsApp се хвали с end-to-end encryption, използвайки Signal Protocol. Има смисъл първо да разгледаме това, тъй като това може да е най-обсъжданата им функция за сигурност, а след това да се върнем към основния въпрос.

WhatsApp използва Signal Protocol от 2014 г. (и го внедри напълно до 2016 г.). Сътрудничеството им със Signal (повече за тях по-късно) е било продиктувано още през 2014 г. от нуждата от по-голяма сигурност в приложението им.

Фактът, че WhatsApp е избрал протокол на трета страна, може би доказва, че те поне отчасти са били посветени на това да се справят по-добре със сигурността. Signal Protocol по същество означава, че съобщенията, данните и дори видео/гласовите обаждания се криптират от момента, в който напуснат телефона ви, и само телефонът на получателя може да ги декриптира.

Дори самите WhatsApp нямат ключа за декриптиране. Нещо повече, те не съхраняват съобщенията (освен временното съхранение на съобщения, които не могат да бъдат доставени веднага). Накратко, вашите съобщения остават нечетими блокове шифротекст, що се отнася до WhatsApp.

Но колкото и чудесно да звучи това, както вече разгледахме, то идва с няколко доста сериозни уговорки. Първо, ако потребител докладва съобщение, то ще бъде изпратено на модераторите на WhatsApp, заедно с няколко предходни съобщения (вероятно за контекст). Така че, макар да трябва да бъдат поканени, WhatsApp все пак могат да видят съобщения, които бихте предпочели да останат поверителни.

Чакайте… взех нов телефон и цялата ми история на съобщенията беше там

Това е може би най-големият недостатък от всички. Ако използвате WhatsApp на Android или iPhone, ще бъдете насърчени да архивирате съобщенията си. Но тези архиви може да не са криптирани. Ако не са, WhatsApp или дори Apple/Google биха могли да получат достъп до тези записи, ако съд или правителство издаде призовка.

Това лесно може да се поправи:

  1. Отидете в настройките на WhatsApp на устройството си.

  2. Отидете на Chats > Chat Backups

  3. Докоснете End-to-end Encrypted Backup

И ако можете, уверете се, че и приятелите ви правят това — нужен е само един некриптиран архив.

Advanced Chat Privacy

По-рано тази година WhatsApp започна да внедрява Advanced Chat Privacy. Описвана като функция „за най-чувствителните ви разговори“, тя е предназначена да „помогне да се предотврати изнасянето на съдържание извън WhatsApp“ — каквото и да означава това. Насочена е главно към по-големи групови разговори (което има смисъл) и пречи на хората както да експортират разговора, така и автоматично да изтеглят прикачени файлове.

След като тествах тази функция лично, изглежда, че тя все още позволява екранни снимки и копиране и поставяне на съобщения, така че не съм напълно сигурен какво точно решава. Ако се тревожите за груповите чатове, изчезващите съобщения може все пак да са по-безопасен (макар и леко педантичен) вариант за допълнително спокойствие.

Кризата с метаданните през 2021 г.

Както споменах в началото, в началото на 2020-те имаше масово изселване от WhatsApp към алтернативи като Telegram. Никога не беше по-осезаемо от 2021 г., когато WhatsApp промени политиката си за поверителност.

Промените позволиха на WhatsApp да споделя своите метаданни с компанията майка Meta (известна още като Facebook). Тази промяна беше посрещната с голяма враждебност, отчасти заради начина, по който беше въведена (обикновено известие в приложението, чиято същност беше „Съгласете се или си тръгнете“), и разбира се, заради последиците от споделянето на данни.

Смяташе се, че WhatsApp използва тези допълнителни данни, за да монетизира потребителите си още повече. Това също така позволи на бизнес потребителите да съхраняват разговорите си с клиенти при трети страни, което мнозина възприеха като частично отстъпление от предишната им желязна позиция относно криптирането. Бизнесите биха могли (теоретично) да продават тези данни за таргетиране на реклами и анализи.

Какво са метаданните?

В случая с WhatsApp това по същество са телефонни номера, информация за устройството, IP адреси, контакти и модели на използване. Поотделно те може да не изглеждат толкова интересни, но заедно могат да очертаят доста подробни изводи, ако бъдат анализирани правилно.

Jamie, мъж, 34

  • Прекарва време в Ексетър, Великобритания.

  • Често взаимодейства с Penhaligons Ltd.

  • Има значителен дял приятели в Лондон.

  • Обикновено е активен от 8AM до 10PM (това определено не е това, което би пишело, но мога да си мечтая).

В този хипотетичен пример бързо виждаме как WhatsApp може да използва отделни късчета от моите метаданни, за да изгради мой минипрофил. Ако пренебрегнем всички данни, които могат да събират от Facebook и Instagram, те вече биха могли да ме таргетират с реклами:

  • Когато е най-вероятно да съм активен.

  • Които са свързани с аромати или сапуни.

  • Които са местни за Ексетър.

  • Които посяват идеята за посещение в Лондон, включително пътуване, места за настаняване и неща за правене.

И това са все много повърхностни идеи. Не е трудно да си представим как ме подават към сложен алгоритъм, който изцежда и последната парична стойност от ограничените данни, които са събрали от WhatsApp. И точно това мнозина осъзнаха през 2021 г.

Други притеснения относно WhatsApp

Плащания и транзакции

Ако използвате WhatsApp за обработка на плащания, възможно е тези транзакции да не са end-to-end encrypted по същия начин, както разговорите.

Това повдига няколко проблема. Самите плащания не са end-to-end encrypted, а вместо това се обработват от банки на трети страни. Макар това само по себе си да не е непременно проблем, ако устройството ви е компрометирано от spyware или malware, криптирането на Meta няма да ви защити. Има и опасения, че метаданните за покупките могат да бъдат използвани от Meta, за да подсилят още повече личния профил, който вече споменахме.

Данни за групи

Макар данните за групите по същество да не са „проблем“, в WhatsApp има по-малко възможности, отколкото в други платформи, да скриете личните си данни. Ако участвате в голям групов чат, в който предпочитате името, номерът и снимката ви да не се виждат, това е недостатък на WhatsApp.

Корупция в правителствата и правоохранителните органи

Докато мнозина се отвърнаха от WhatsApp заради опасенията относно поверителността на метаданните, за други това е само част от историята. За някои по-сигурното приложение е необходимост, а не удобство, и изборът на правилното може да има голямо значение.

Някои правителства са корумпирани и могат да използват нечисти средства, за да получат или дори просто да наблюдават повече данни, отколкото им се полагат за техните граждани. От 5-те милиарда души с достъп до интернет 79% живеят в държави, където хора са били арестувани или хвърляни в затвора за публикуване на съдържание по политически, социални или религиозни въпроси.

Скорошна статия предполага, че дори FBI в Америка може да получи значително повече от WhatsApp и iMessage, отколкото от Telegram и Signal. Това е интересен материал, но го приемайте с известна доза скептицизъм, тъй като разчита силно на един източник.

Имайки това предвид, нека разгледаме някои от другите приложения и защо хората, които имат повече за губене, биха ги избрали. Кратък спойлер: Всички месинджъри, които предстои да споменем (с изключение на Telegram), имат end-to-end encryption по подразбиране. Като еталон за сигурност на съобщенията това не е изненадващо, така че ще приемем това за даденост и ще се съсредоточим върху другите функции.

Теоретично нито едно приложение за съобщения не е по-безопасно от друго само заради криптирането. По-голямата част от това опира до метаданните и начина, по който се използват. Така че отличаващата сигурност е главно свързана с наблюдението на метаданните, но по-точно опира до убеждение — дали потребителите вярват, че тези компании биха работили с корумпирани правоохранителни органи, за да предадат данни, които не са длъжни да предават.

Telegram

Когато мислим за алтернативни приложения, Telegram вероятно е начело в списъка. И все пак това е интересен случай на възприятие срещу реалност. Защото, ако сте обръщали внимание по-горе, ще сте забелязали, че Telegram всъщност е единственото приложение, което предстои да разгледаме, което не е end-to-end encrypted, а вместо това разчита на метод за криптиране клиент-сървър. Това означава, че Telegram всъщност може да ги декриптира, за разлика от другите платформи.

Само Secret Chats в Telegram предлагат пълно криптиране. И така, защо е придобил репутация на по-сигурен (дори ако реалността може да не го потвърждава)?

Голяма част от това е въпрос на маркетинг. Основателите на Telegram често подчертават, че той не е for profit, но това не е същото като non-profit, което е съществено разграничение.

Все пак той има по-„детайлни“ контроли по отношение на поверителността, каквито WhatsApp няма. Например можете да скриете телефонния си номер и да изберете кой да вижда данните в профила ви — като снимката ви. Има и анонимен администраторски режим, който можете да използвате, за да публикувате, без да разкривате самоличността си. Така че има начини Telegram да стане по-сигурен, но това е по-малко автоматично, отколкото бихте очаквали от име, толкова синонимно на сигурността.

Освен това, подобно на WhatsApp, той е обвързан с телефонен номер. Това означава, че на по-дълбоко ниво комуникациите ви могат да бъдат проследени обратно до вас. Което е лошо, ако наистина трябва да останете инкогнито. Това е нещо, което ще става все по-рядко, докато слизаме надолу по списъка.

Може би под повърхностния слой на сигурността Telegram е успял повече заради общностите, които създава, и идеята, че можеш да говориш свободно със съмишленици. Но той все пак заслужава мястото си като алтернатива на WhatsApp.

Signal

Вече споменахме Signal, тъй като техният протокол за end-to-end encryption е това, което защитава WhatsApp. Някога той беше препоръчан от Edward Snowdon, което говори много за нивата му на сигурност. Както при WhatsApp, криптирането прави достъпа до съобщенията на ниво сървър невъзможен.

При Signal ви е нужен мобилен номер, за да се регистрирате, но след това можете да изберете потребителско име, което прави проследяването по-трудно. Философията на Signal по отношение на сигурността е силна и макар да не е невъзможно съобщенията да бъдат проследени обратно до вас, приложението е създадено така, че това да е трудно.

Това, което запазват, също е известно като минимално. Те знаят номера ви, датата, на която сте регистрирали акаунта си, кога за последно сте се свързали и дали в момента сте онлайн. Не пазят други метаданни и дори криптират данните за това на кого пишете чрез Sealed Sender. Сървърът знае къде да го достави, но не и кой го е изпратил.

Един лек недостатък е, че Signal може по-лесно да бъде блокиран от държави и юрисдикции поради начина, по който функционира зад кулисите. Например той се сблъска с блокиране в някои държави, включително Иран и Египет.

Това е така, защотоSignal разчита на централизирани сървъри за доставка на съобщения и регистрация, което означава, че правителствата могат да идентифицират и блокират тези конкретни IP адреси. Второ, Signal изисква SMS или гласова верификация по време на настройката, което дава възможност на телекомуникационните доставчици да прихванат или изцяло да блокират процеса на регистрация.

Но Signal е силен избор в повечето територии и за разлика от Telegram е non-profit, което дава известно успокоение относно финансовите им мотиви.

Session

Session е като Signal на стероиди. То не съхранява метаданни и за разлика от приложенията, споменати досега, също не изисква телефонен номер или имейл адрес за регистрация.

Вместо това то присвоява на устройството ви ID чрез умна комбинация от cookies и методи за идентификация зад кулисите, което означава, че можете да останете наистина анонимни (прилагат се общи условия). По подобен начин то се освобождава от сървърите, които другите приложения използват, за да прехвърлят и обработват физически данните на съобщенията, като вместо това избира децентрализирана структура, която използва възли, подобно на браузъра TOR.

Това означава, че няма централен компютър, който да обработва данните, което прави проследяването им обратно много по-трудно.

И така, защо просто всички не използваме Session? Е, има някои недостатъци. Липсата на централни сървъри (и зависимостта от възли) създава проблеми със скоростта както при обажданията, така и при текстовите съобщения.

Уникалните идентификатори могат да създадат рискове. Анонимността има две страни и Session улеснява представянето за друг човек или прикриването на друга злонамерена дейност. Не само това, но те са и леко тромави в повечето обичайни ситуации. Трябва ръчно да споделите своя 66-цифрен буквено-цифров session ID, което може да доведе до грешки.

Харесвайте ги или не, телефонните номера и свързаните с тях рискове идват и с предимства — като това лесно да намирате приятели (чрез връзките с другите ви акаунти) или просто удобството да дадете номер.

Като цяло Session е чудесно, ако това, от което се нуждаете, е истинска анонимност поради непосредствена заплаха, но е доста непрактично за ежедневна употреба. Това е цената на истинската анонимност.

Thunderbolt

Thunderbolt е приложение за комуникация, фокусирано върху сигурността, което поставя поверителността на първо място по сходен, но не идентичен начин със Session и Signal.

По начин, подобен на Session, то се стреми да премахне личните ви данни, но по начин, който е малко по-малко непрактичен. Вместо просто да замени телефонен номер или имейл с безкрайно дълъг код, то използва домейн като ваш идентификатор. Това е осезаемо различно от имейл адрес както по отношение на външния вид, така и по отношение на начина, по който функционира. От гледна точка на външния вид това е частта, която въвеждате в адресната лента, без името и символа @. Функционално това позволява по-добра сигурност, като същевременно остава полезно и практично винаги, когато искате да го споделите.

По този начин Thunderbolt също е децентрализирано. Макар да не използва напълно независимите „възли“, които Session използва (вместо това избира по-надеждни централизирани сървъри), то все пак разчита на децентрализирана идентичност чрез собственост върху домейн. Използвайки DNS, Thunderbolt също е малко по-трудно за забрана от държавите.

Идентичността, базирана на DNS, означава, че потребителите се удостоверяват чрез собственост върху домейн, което е децентрализирано и следователно по-трудно за регулиране (отколкото централизираните системи с телефонни номера). Блокирането на DNS инфраструктурата също крие риск от съпътстващи щети — правителствата биха трябвало да се намесят в самото резолвиране на домейни, което може да наруши несвързани услуги и уебсайтове. Рискът просто не си струва.

По-високи нива на анонимност могат да бъдат постигнати с Thunderbolt, ако изберете домейн Handshake или ENS. Това използва децентрализирана мрежа в стил блокчейн, която поставя анонимността в центъра на процеса по регистрация на домейни. За разлика от Session, можете да не фигурирате в указател и въпреки това лесно да споделяте своя домейн (идентификатор).

Допълнително предимство на този метод, което не е сравнимо с другите приложения, е, че DNS също така затруднява представянето за вас. Телефонните номера и имейл адресите са известни с това колко лесно могат да бъдат подправени. Тъй като домейн акаунтът обикновено ще бъде защитен с Two-factor Authentication (2FA) и силна парола, това го прави по природа по-сигурен и труден за хакване или подправяне.

Thunderbolt съчетава тази уникална система за идентификатори с основни ценности в сигурността и поверителността. Следователно то може да се разглежда като сценарий „най-доброто от двата свята“, предлагайки най-доброто от анонимността, като същевременно е достъпно и осигурява бърза доставка.

Макар Thunderbolt да запазва сходни нива на метаданни като Signal, то ясно заявява, че тези данни никога няма да бъдат монетизирани или използвани по друг начин.

Представено като таблица

Това беше много информация за осмисляне, затова обобщихме основните точки в полезна таблица.

Приложение

Силни страни

Слабости / Уговорки

Telegram(Secret Chats)

• Незадължително end-to-end encryption• Функции като самоунищожаващи се съобщения и детайлни настройки за разрешения на профила.

• Обикновените чатове не са end-to-end encrypted по подразбиране• Възприятието може да прикрива слабости• Запазват се някои метаданни

Signal

• End-to-end encryption по подразбиране• Минимално съхранение на метаданни• Non-profit и ясна философия

• Изисква телефонен номер за регистрация• Сблъсквал се е с временни блокирания в държави като Иран и Египет поради начина, по който функционира• Запазват се някои метаданни

Session

• Не се изисква телефонен номер или имейл• Децентрализирани сървъри• Анонимно по дизайн

• По-бавна доставка на съобщения; ограничени функции• Сравнително сложно споделяне на ID

Thunderbolt

• End-to-end encryption по подразбиране• Надежден идентификатор на домейн, защитен с DNS• Ясна политика за поверителност и философия.

• Ново приложение с ограничена потребителска база• Запазват се някои метаданни

Кое приложение е най-сигурно?

В крайна сметка повечето приложения се хвалят с някаква степен на поверителност, а останалото опира до личното доверие, което имате към компанията. До степента, в която бихте повярвали, че тя може да сътрудничи на корумпирани правоохранителни органи или правителства.

Всички ние, които гордо стискаме дипломите си по True Crime от Netflix, знаем, че дори най-силното криптиране в света не ви защитава, ако някой е хакнал устройството ви или просто ви го е взел. В такива ситуации често се проверява много повече от съобщенията. Така че приложенията за комуникация и техните ползи за сигурността винаги са относителни спрямо по-широкия свят, в който живеете, и са само част от уравнението.

За повечето от нас става дума повече за това данните ни да бъдат монетизирани, отколкото използвани като оръжие, и една проста смяна към нещо като Signal или Thunderbolt може да подсили сигурността ви без недостатъците на по-затворените приложения за съобщения.

Често задавани въпроси

Зависи какво имате предвид под сигурно. То е end-to-end encrypted, което означава, че WhatsApp като компания не може да декриптира (и следователно да вижда) съобщенията. Въпреки това WhatsApp запазва много метаданни за вашите дейности, които могат да бъдат монетизирани и използвани, за да ви се показват реклами.

Да. Лесно е да се направи и поправя уязвимост, която иначе може да компрометира сигурността ви. Отидете в настройките на WhatsApp на устройството си. Отидете на Chats > Chat Backups Докоснете End-to-end Encrypted Backup

Противно на възприятието на много хора за Telegram, това не е най-сигурното приложение. Всъщност дори чатовете не са end-to-end encrypted по подразбиране, което означава, че потенциално могат да бъдат прочетени от компанията. Въпреки това те подчертават позицията си относно поверителността и сигурността и са солидна алтернатива на WhatsApp, със сходна функционалност и по-детайлни контроли за данните в профила.

Signal е end-to-end encrypted и ви позволява да изберете потребителско име, вместо да използвате телефонен номер или имейл адрес (въпреки че за регистрация е необходим телефонен номер). То се смята за една от по-сигурните опции, без да добавя сложност към използването си. Signal обаче е забранено в определени държави.

Session се смята за едно от най-сигурните приложения за съобщения. То може да позволи почти пълна анонимност и не изисква телефонен номер или имейл адрес за регистрация. Вместо това използва самото ви устройство. Това може да доведе до известни трудности при намирането на приятели. То също е децентрализирано, което означава, че съобщенията ви не се предават чрез сървъри (а чрез възли), но това все пак причинява някои проблеми със скоростта. Поради тези фактори, освен ако не се нуждаете от крайна поверителност по основателна причина, Session може да е малко тромаво.

Thunderbolt използва end-to-end encryption и е създадено като решение за съобщения, съобразено със сигурността. То има допълнителното предимство да използва домейни вместо телефонни номера и имейл адреси, като по този начин се възползва от допълнителната безопасност, присъща на DNS системата. Бързо е и използва лесен за запомняне идентификатор (име на домейн), така че е лесно за споделяне. Това го прави идеално решение за хора, които искат да бъдат внимателни към сигурността без недостатъците на приложения като Session.


Предложени статии

Споделете вашето мнение

Изискват се повече от 10 знака.
Вашата идентичност за публично показване.
Предоставянето на имейл адрес е по желание. Той няма да бъде споделян с трети страни.

Помогнете ни да подобрим нашия блог

Споделете вашето мнение в кратка двеминутна анкета.

Изисква се валиден имейл