С ростом популярности приложений для обмена сообщениями и повышенным вниманием к вопросу безопасности, к защите персональных данных в мессенджерах приковано особое внимание. Так, в начале 2020 года Viber провёл опрос среди своих пользователей об их отношении к личной информации. Согласно полученным результатам, для 64% опрошенных конфиденциальность данных является приоритетом, а 68% считают недопустимым использование их персональной информации digital-компаниями.
Сегодня разработчики мессенджеров единогласно заявляют о защите сквозным шифрованием. Что же это такое, как оно работает и действительно ли все его используют? Редакция TechToday совместно с Viber разбирались в этой теме.
Сквозное шифрование
Это способ передачи данных, при котором вся отправляемая информация шифруется с помощью специальных криптографических ключей. Одна половина генерируется на вашем телефоне, вторая – у получателя. Поскольку процесс происходит только на устройствах пользователей, то и ключи расшифровки есть только у вас и у адресата.
Когда один пользователь отправляет сообщение другому, его половина ключей шифрует сообщение в виде «единичек-ноликов». Этот набор цифр попадает на сервер, оттуда на устройство получателя, где вторая половина ключей преобразует информацию в доступный текстовый формат.
Более распространенная форма шифрования, известная как протокол защиты транспортного уровня, защищает сообщения по пути с вашего устройства на сервер мессенджера и с сервера на устройства получателя. При этом на сервере хранятся незашифрованные сообщения, и при его взломе конфиденциальная информация может попасть в руки злоумышленников.
Сквозное шифрование гарантирует, что никто не сможет прослушать, прочитать или просмотреть сообщение во время его передачи. Для того чтобы это сделать, преступники должны взломать устройство отправителя или получателя. В глобальных масштабах это происходит крайне редко.
Как это работает в Viber
По словам генерального директора Viber, Джамела Агауа, все, что происходит в Viber: обмен сообщениями, звонки, отправка фотографий, видео — по умолчанию защищено сквозным шифрованием. Сервер приложения постоянно генерирует и обновляет криптографические ключи. Те, которые использовались ранее, не допускаются к работе повторно.
«У сервера Viber нет ключей, и ни у кого нет, потому что это невозможно. Как только мы доставляем сообщение, мы удаляем его. Значит, не только я, но в принципе никто не может видеть содержание ваших сообщений. Даже если наш сервер будет взломан, на нем ничего не найдут. Все доставленные сообщения удалены. Все недоставленные сообщения зашифрованы и не читаются, но, даже, в таком случае, недоставленные сообщения хранятся на сервере не больше двух недель» — отмечает Джамел Агауа.
Rakuten Viber сотрудничает с Amazon и именно на их сервера попадают сообщения пользователей Viber. Сама компания не может влиять на работу серверов и процесс коммуникации между пользователями, или как-либо получить их информацию, говорят в Viber.
«Есть простой способ проверить, хранит ли приложение вашу переписку – говорят в Viber. Если у мессенджера есть сервис, который может получить доступ к вашим сообщениям через веб-браузер — вы переходите на ноутбук, открываете браузер-версию, вводите пароль и видите историю своих сообщений. Это означает, что приложение не защищено сквозным шифрованием и может собирать ваши данные. Так, в некоторых приложениях есть функция защиты сообщений сквозным шифрованием, но она не подключена по умолчанию и её нужно искать в опциях конфиденциальности. Потому считать такие приложения безопасными нельзя».
Скандалы с утечками данных
Из-за высоких требований к безопасности передачи данных многие приложения для обмена сообщениями говорят о наличии сквозного шифрования. Однако не всегда заявления совпадают с действительностью.
Так, в 2019 году стало известно про утечку информации 419 миллионов пользователей социальных сетей. Номера телефонов, идентификаторы, даты рождения и страны проживания были привязаны к учётным записям пользователей сети. В большей мере пострадали жители Соединенных Штатов (133 миллионов записей), Великобритании (18 миллионов) и Вьетнама (50 миллионов).
Вторая масштабная утечка произошла позже в 2019 году – миллионы паролей от аккаунтов в социальных сетях были открыто опубликованы в интернете. Причиной стало отсутствие шифрования данных. Точное количество пострадавших остаётся неизвестным. Приблизительное число варьируется от 200 до 600 миллионов паролей.
В 2018 году команда основателей WhatsApp покинула свою компанию именно из разногласий с новым владельцем в вопросах защиты пользовательских данных. Facebook, который зарабатывает на рекламе 97% выручки и использует для ее продажи данные пользователей, отказался от изначальной модели WhatsApp, как простого и защищенного сервиса без рекламы.
