Мессенджеры и защита данных: что лучше для работы на дому?
20 апреля 2020 г.В быту мы постоянно пользуемся мессенджерами и другими приложениями для мобильной коммуникации. Однако, как только речь заходит о работе, все обсуждения ведутся только по электронной почте, телефону или на личных деловых встречах. Особенно щепетильны в этом вопросе, как кажется со стороны, госучреждения, поскольку они, так же как и правительство, и органы безопасности часто работают с чувствительной информацией и поэтому предъявляют особые требования к стандартам по ее защите.
И тем не менее к ситуации, в которой оказались многие компании сегодня, до начала пандемии коронавируса не было готово ни одно государство в ЕС. Однако нужда заставляет проявлять изобретательность. Так процесс цифровизации благодаря COVID-19 получил дополнительный толчок. А значит, пора внимательнее изучить различные мессенджеры на предмет их безопасности при использовании для работы на дому.
WhatsApp как лидер на рынке
Тот факт, что успех WhatsApp был и остается мерилом для всех прочих мессенджеров, сомнению не подлежит. В Еврокомиссии (ЕК) даже появилось выражение "WhatsApp-дипломатия". С помощью этой самой "WhatsApp-дипломатии", например, частично проходили переговоры по "Брекзиту". Правда, впоследствии, в феврале 2020 года, ЕК рекомендовала своим сотрудникам перейти на другой мессенджер - Signal. Именно по причине сомнений в достаточной степени безопасности WhatsApp.
Ведь несмотря на хваленое оконечное шифрование, которое позволяет видеть сообщение только его отправителю и получателю, израильской фирме NGO Group, специализирующейся на вопросах безопасности, удалось разработать программу, которая внедрилась в WhatsApp-аккаунт главы компании Amazon Джеффа Безоса. Хороший повод задуматься для "простых смертных".
Каким мессенджером пользуются в Еврокомиссии?
Так в чем же отличие мессенджера Signal от конкурентов? Во-первых, он не является, подобно WhatsApp, коммерческим продуктом. Signal разработали активисты, специализирующиеся на проблеме защиты данных, и эксперты по IT-безопасности. Поэтому программный код этого мессенджера доступен онлайн в формате Open-Source и постоянно совершенствуется программистами.
Кроме того, вот уже более года Signal работает по принципу "скрытого" отправителя ("sealed sender"), благодаря которому так называемые метаданные сообщения, то есть информация о том, кто его отправил, когда и кому, оказываются защищены. Кроме того, Signal, по собственным данным, не сохраняет IP-адрес отправителя сообщения.
Аналогично работает приложение Threema: используя принцип оконечного шифрования и не раскрывая метаданные. При этом пользователю при регистрации не нужно даже создавать профиль с указанием номера телефона или адреса электронной почты. Вместо этого ему присваивается анонимный идентификационный номер (ID). В то же время Threema в отличие от мессенджера Signal не является софтом с открытым исходным кодом.
Viber, ICQ и защита данных пользователей
На примере коммуникационного приложения Viber видно, что безопасность не всегда является единственным необходимым критерием, чтобы завоевать сердца пользователей. Так же, как и WhatsApp, Viber позволяет отправлять сообщения и совершать бесплатные звонки, используя принцип оконечного шифрования. Причем из-за жалоб пользователей этот принцип стал применяться и к фото и видеофайлам, пересылаемых по этому мессенджеру.
Тем не менее Viber долгое время подвергался критике из-за халатного отношения к защите данных, связанного с бизнес-моделью практически бесплатного приложения. Дело в том, что пользователям на протяжении ряда лет приходилось давать согласие на то, чтобы их личные данные, такие как сохраненная в телефоне адресная книга и некоторые другие, передавались третьим компаниям.
Те же слабые места имеет, вероятно, и новая версия приложения ICQ (ICQnew), которой сегодня владеет российская компания Mail.ru. Еще в 2013 году бывший сотрудник ЦРУ Эдвард Сноуден отнес ICQ к числу тех компаний, которые, по его информации, передавали данные о своих пользователях спецслужбам. Однако представители ICQ и Mail.ru это обвинение отрицают.
Видеоконференции Zoom и подозрения в шпионаже
Сомнения в абсолютной безопасности имеются и в отношении приложения Zoom, ставшего особенно популярным во время пандемии коронавируса. Спрос на приложение для проведения видеоконференций взлетел до небес, поскольку оно обещало все, что нужно для работы на удаленке: простое управление и стабильную связь для видеоконференций с большим числом участников. Однако, судя по всему, восторг был преждевременным.
Ведь критика из-за несоблюдения принципов безопасности и защиты данных становится все громче. Все чаще становится известно о случаях, когда в видеоконференции, проводимые с помощью Zoom, вклинивались незарегистрированные участники. В связи с этим ФБР официально объявило об угрозе шпионажа в связи с использованием этого приложения. Ранее стало известно, что шифровальные коды Zoom проходили через сервер в Китае.
Новая мода: собственные IT-разработки
При этом у госучреждений, в отличие от частных пользователей, есть отличная альтернатива доступным на рынке мессенджерам. Ведь они могут заказать у программистов коммуникационные приложения, разработанные специально под них. И, похоже, именно это становится сейчас главным трендом.
Та же Еврокомиссия, рекомендовавшая своим сотрудникам в феврале 2020 года перейти на мессенджер Signal, как выяснилось, уже ведет работу над созданием собственного мессенджера.
Правительство Германии также сообщило в конце марта в ответ за запрос журналистов, что сотрудники ведомства по делам канцлера во время пандемии коронавируса в тестовом режиме начали пользоваться коммуникационным приложением, разработанным для них компанией Wire.
Офис этой компании находится в Берлине, и она делает себе рекламу именно благодаря тому, что физически находится в ЕС и поэтому придерживается действующих тут строгих предписаний по защите данных. Обращать внимание именно на этот критерий советует, в частности, уполномоченный правительства Германии по защите личных данных Ульрих Кельбер (Ulrich Kelber).
При этом компания Wire - не единственный в Германии разработчик коммуникационного софта. Так, IT-фирма Stashchat из Ганновера уже не первый год разрабатывает приложения для полиции в федеральной земле Нижняя Саксония. По некоторым данным, мессенджер этой компании во время пандемии коронавируса начали использовать в тестовом режиме также сотрудники министерства обороны Германии и бундесвера.
Самый надежный и безопасный мессенджер
Так какой же мессенджер действительно на сто процентов надежен и безопасен? Ответ на этот вопрос очень прост: такого мессенджера не существует. У всех программ, которые могли бы составить конкуренцию WhatsApp, есть пробелы в этой области.
Как эксперты по кибер-безопасности, так и хакеры не устают повторять, что абсолютной безопасности не бывает. Вместо этого есть только преимущества и недостатки отдельных продуктов.