Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Наскільки ваші чати у месенджерах в безпеці: розбираємося з Rakuten Viber

Янів Хілбуч
Янів Хілбуч Експерт з шифрування Rakuten Viber
11 квітня 2023 6 хвилин читання

Кілька років тому в Rakuten Viber опитали 80 тис. українських користувачів про те, чи змінили б вони месенджер, яким користуються, через його проблеми з конфіденційністю. 75% респондентів відповіли, що так, змінили би. Наступним питанням було визначення наскрізного шифрування, і тут 60% помилилися з визначенням. Тож давайте ще раз розберемося, що таке наскрізне шифрування, як воно пов'язане з конфіденційністю ваших чатів та як воно допомагає тримати листування у безпеці. 

Які види шифрування використовують месенджери

Зазвичай у месенджерах використовують один із двох видів шифрування — наскрізне шифрування та шифрування «в транзиті». Завдяки наскрізному шифруванню повідомлення зашифровуються до того, як текст залишає пристрій відправника. Проходячи через сервери, повідомлення залишаються в безпеці — їх ніхто не зможе прочитати. Лише пристрій одержувача може розшифрувати повідомлення.

Шифрування «в транзиті» є менш безпечним, ніж наскрізне шифрування. Воно кодує повідомлення лише дорогою до серверів для оброблення, а потім дорогою з серверів до користувача. Коли повідомлення доставляється на сервери, усі, хто має доступ до інформації на сервері, зможе їх прочитати. Тож наскрізне шифрування забезпечує надійніший захист даних.

Що таке наскрізне шифрування?

Якщо листування зашифроване наскрізно, або через наскрізне шифрування, це означає, що лише відправник і одержувач зможуть розшифрувати і побачити свої повідомлення.

Шифрування виконується за допомогою досить складної математичної операції, яка на сьогодні є стандартом індустрії. Ключі дешифрування є лише на смартфонах користувачів. На шляху від відправника до одержувача ніхто не зможе відкрити ваш чат або прослухати ваш дзвінок. Ваше листування теж зберігається лише на смартфонах у вас та співрозмовника або співрозмовників.

Таке шифрування можна представити як пересилання посилки у валізці, код до замку якої відомий лише вам та отримувачу. Коли отримувач прийде за посилкою на пошту, він точно знатиме, що все, що в ній, лише між вами і її ніхто не відкривав. 

Чому варто обирати месенджери з наскрізним шифруванням

Наскрізне шифрування перешкоджає потенційним перехоплювачам, вони не можуть розшифрувати вашу розмову чи дзвінок. Телекомунікаційні провайдери, інтернет-провайдери, зловмисники та будь-які сторонні особи, зокрема компанія-месенджер, не зможуть отримати доступ до ваших чатів та дзвінків

У месенджерах з наскрізним шифруванням ніхто, окрім співрозмовників, не може побачити вміст повідомлення. Це означає, що і компанії, які забезпечують наскрізне шифрування, не можуть передавати тексти повідомлень своїх користувачів стороннім особам, наприклад, владним структурам будь-яких країн. З наскрізним шифруванням все ваше листування та дзвінки залишаються доступними тільки вам та іншим учасникам чату. 

Що таке шифрування «в транзиті» і чому воно менш безпечне

У багатьох системах обміну повідомленнями, зокрема в електронній пошті та месенджерах, повідомлення проходять через сервер і потім доставляються отримувачеві. Шифрування «в транзиті» означає, що повідомлення зашифровані лише під час передання до сервера та з сервера до вас. Це можна порівняти з ситуацією, коли ваша посилка запакована дорогою до адресата у коробку, але її можуть розкрити ще до отримання.

Отже, шифрування повідомлення дорогою до сервера та на стороні сервера просто запобігає перегляду цієї інформації неавторизованими користувачами. Це не заважає, прикладом, співробітникам месенджера переглянути листування, оскільки вони мають ключ і можуть розшифрувати ці дані. 

Які месенджери є безпечними?

Найбезпечніші месенджери ті, де наскрізне шифрування увімкнене за замовчуванням, як у Viber WhatsApp та Signal.

У месенджерах з наскрізним шифруванням не треба нічого активувати додатково, листування та дзвінки за замовчуванням доступні лише учасникам. У Viber всі повідомлення зберігаються на ваших смартфонах або у резервній копії, яку ви самі створили та місце для якої самі оберете (у вашому iCloud або Google Drive). Компанія не має доступу до чатів та персональних дзвінків.

Друга група месенджерів, які не пропонують наскрізне шифрування за замовчуванням, є менш безпечнішою. У цій групі ми можемо знайти Telegram і Facebook Messenger. 

Щоби ваше листування, наприклад, у Telegram убезпечити, треба запросити співрозмовника у «Секретний чат», лише тоді ваша розмова буде зашифрована наскрізно. Більшість користувачів не користується цією функцією на щоденній основі або навіть не знають про неї.

В усіх інших випадках чати у Telegram і Facebook Messenger шифруються лише дорогою до сервера і на сервері. Це означає, що треті особи, які мають код дешифрування, можуть отримати доступ до вашого листування або навіть поділитися ним з кимось іншим (наприклад, з урядовими структурами, які запросять цю інформацію).

До того ж месенджери без наскрізного шифрування зберігатимуть всі ваші фото та відео (теж без наскрізного шифрування) на своїх серверах довічно, якщо ви не видалите цей контент для всіх учасників чату. Viber зберігатиме картинки та відео у наскрізно зашифрованому вигляді на власних серверах до 14 днів — до появи другого абонента у мережі, тобто поки він не отримає та не завантажить їх.

Повертаючись до прикладу з поштовим відділенням, уявіть, що відділення зберігає на пошті закриту на ваш код валізку до двох тижнів в очікуванні отримувача, щоби потім повернути її вам, якщо отримувач не з'явився. Telegram та Facebook Messenger скопіює вміст вашої посилки і залишить собі копію. 

Короткий висновок

Для листування варто обирати месенджери з наскрізним шифруванням, активувати наскрізне шифрування там, де воно не увімкнене за замовчуванням, та загалом уважніше ставитися до інформації, яку ви пересилаєте через різні канали зв'язку. 

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Як будувати власну компанію, спілкуватись з інвесторами та розвивати продуктову культуру. Builders в IT

Єлизавета Гогілашвілі 2 години тому

Платіжні сервіси для підприємців: додаткові витрати чи економія?

Владислав Миронович 15 годин тому

Як впровадити продуктовий майндсет і що він змінить на рівні команди та компанії

Владислав Миронович 19 годин тому

IT Arena 2023: відкриваючи горизонти інноваційного бізнесу в Україні

Kateryna Romanenko 29 вересня 2023 10:00

Управління проєктами з RASCI: ключ до організації та ефективності

Андрій Чумаченко 28 вересня 2023 18:30