Мессенджеры и защита данных: что больше подходит для работы на дому?

Apr 21, 2020 15:43


20.04.2020

Из-за пандемии коронавируса многие вынуждены работать на удаленке.  Насколько безопасен обмен данными в чатах и видеоконференциях -  разбиралась DW.



В быту мы постоянно пользуемся мессенджерами и другими приложениями  для мобильной коммуникации. Однако, как только речь заходит о работе,  все обсуждения ведутся только по электронной почте, телефону или на  личных деловых встречах. Особенно щепетильны в этом вопросе, как кажется  со стороны, госучреждения, поскольку они, так же как и правительство, и  органы безопасности часто работают с чувствительной информацией и  поэтому предъявляют особые требования к стандартам по ее защите.

И тем не менее к ситуации, в которой оказались многие компании сегодня, до начала пандемии коронавируса не  было готово ни одно государство в ЕС. Однако нужда заставляет проявлять  изобретательность. Так процесс цифровизации благодаря COVID-19 получил  дополнительный толчок. А значит, пора внимательнее изучить различные  мессенджеры на предмет их безопасности при использовании для работы на дому.

WhatsApp как лидер на рынке



Сотрудники Еврокомиссии отказались от мессенджера WhatsApp из соображений кибер-безопасности

Тот факт, что успех WhatsApp был и остается мерилом для всех прочих  мессенджеров, сомнению не подлежит. В Еврокомиссии (ЕК) даже появилось  выражение "WhatsApp-дипломатия". С помощью этой самой  "WhatsApp-дипломатии", например, частично проходили переговоры по  "Брекзиту". Правда, впоследствии, в феврале 2020 года, ЕК рекомендовала  своим сотрудникам перейти на другой мессенджер - Signal. Именно по  причине сомнений в достаточной степени безопасности WhatsApp.

Ведь  несмотря на хваленое оконечное шифрование, которое позволяет видеть  сообщение только его отправителю и получателю, израильской фирме NGO  Group, специализирующейся на вопросах безопасности, удалось разработать  программу, которая внедрилась в WhatsApp-аккаунт главы компании Amazon  Джеффа Безоса. Хороший повод задуматься для "простых смертных".

Каким мессенджером пользуются в Еврокомиссии?



Мессенджер WhatsApp - одно из самых популярных мобильных приложений на рынке

Так в чем же отличие мессенджера Signal от конкурентов? Во-первых, он  не является, подобно WhatsApp, коммерческим продуктом. Signal  разработали активисты, специализирующиеся на проблеме защиты данных, и  эксперты по IT-безопасности. Поэтому программный код этого мессенджера  доступен онлайн в формате Open-Source и постоянно совершенствуется  программистами.

Кроме того, вот уже более года Signal работает по  принципу "скрытого" отправителя ("sealed sender"), благодаря которому  так называемые метаданные сообщения, то есть информация о том, кто его  отправил, когда и кому, оказываются защищены. Кроме того, Signal, по  собственным данным, не сохраняет IP-адрес отправителя сообщения.

Аналогично  работает приложение Threema: используя принцип оконечного шифрования и  не раскрывая метаданные. При этом пользователю при регистрации не нужно  даже создавать профиль с указанием номера телефона или адреса  электронной почты. Вместо этого ему присваивается анонимный  идентификационный номер (ID). В то же время Threema в отличие от  мессенджера Signal не является софтом с открытым исходным кодом.

Viber, ICQ и защита данных ползователей

На  примере коммуникационного приложения Viber видно, что безопасность не  всегда является единственным необходимым критерием, чтобы завоевать  сердца пользователей. Так же, как и WhatsApp, Viber позволяет отправлять  сообщения и совершать бесплатные звонки, используя принцип оконечного  шифрования. Причем из-за жалоб пользователей этот принцип стал  применяться и к фото и видеофайлам, пересылаемых по этому мессенджеру.

Тем  не менее Viber долгое время подвергался критике из-за халатного  отношения к защите данных, связанного с бизнес-моделью практически  бесплатного приложения. Дело в том, что пользователям на протяжении ряда  лет приходилось давать согласие на то, чтобы их личные данные, такие  как сохраненная в телефоне адресная книга и некоторые другие,  передавались третьим компаниям.



По данным Эдварда Сноудена, ICQ делится данными пользователей с секретными службами

Те же слабые места имеет, вероятно, и новая версия приложения ICQ  (ICQnew), которой сегодня владеет российская компания Mail.ru. Еще в  2013 году бывший сотрудник ЦРУ Эдвард Сноуден  отнес ICQ к числу тех компаний, которые, по его информации, передавали  данные о своих пользователях спецслужбам. Однако представители ICQ и  Mail.ru это обвинение отрицают.

Видеоконференции Zoom и подозрения в шпионаже

Сомнения  в абсолютной безопасности имеются и в отношении приложения Zoom,  ставшего особенно популярным во время пандемии коронавируса. Спрос на  приложение для проведения видеоконференций взлетел до небес, поскольку  оно обещало все, что нужно для работы на удаленке: простое управление и  стабильную связь для видеоконференций с большим числом участников.  Однако, судя по всему, восторг был преждевременным.



Из-за пандемии коронавируса видеоконференции стали для политиков привычным делом

Ведь критика из-за несоблюдения принципов безопасности и защиты данных  становится все громче. Все чаще становится известно о случаях, когда в  видеоконференции, проводимые с помощью Zoom, вклинивались  незарегистрированные участники. В связи с этим ФБР официально объявило  об угрозе шпионажа в связи с использованием этого приложения. Ранее  стало известно, что шифровальные коды Zoom проходили через сервер в  Китае.

Новая мода: собственные IT-разработки

При  этом у госучреждений, в отличие от частных пользователей, есть отличная  альтернатива доступным на рынке мессенджерам. Ведь они могут заказать у  программистов коммуникационные приложения, разработанные специально под  них. И, похоже, именно это становится сейчас главным трендом.

Та  же Еврокомиссия, рекомендовавшая своим сотрудникам в феврале 2020 года  перейти на мессенджер Signal, как выяснилось, уже ведет работу над  созданием собственного мессенджера.

Правительство Германии также  сообщило в конце марта в ответ за запрос журналистов, что сотрудники  ведомства по делам канцлера во время пандемии коронавируса в тестовом  режиме начали пользоваться коммуникационным приложением, разработанным  для них компанией Wire.



По словам экспертов, программ, не поддающихся взлому, просто не существует

Офис этой компании находится в Берлине, и она делает себе рекламу  именно благодаря тому, что физически находится в ЕС и поэтому  придерживается действующих тут строгих предписаний по защите данных.  Обращать внимание именно на этот критерий советует, в частности,  уполномоченный правительства Германии по защите личных данных Ульрих  Кельбер (Ulrich Kelber).

При этом компания Wire - не единственный  в Германии разработчик коммуникационного софта. Так, IT-фирма Stashchat  из Ганновера уже не первый год разрабатывает приложения для полиции в  федеральной земле Нижняя Саксония. По некоторым данным, мессенджер этой  компании во время пандемии коронавируса начали использовать в тестовом режиме также сотрудники министерства обороны Германии и бундесвера.

Самый надежный и безопасный мессенджер

Так  какой же мессенджер действительно на сто процентов надежен и безопасен?  Ответ на этот вопрос очень прост: такого мессенджера не существует. У  всех программ, которые могли бы составить конкуренцию WhatsApp, есть  пробелы в этой области.

Как эксперты по кибер-безопасности, так и  хакеры не устают повторять, что абсолютной безопасности не бывает.  Вместо этого есть только преимущества и недостатки отдельных продуктов.



Постоянная ссылка: https://p.dw.com/p/3b4Gf

ИТ, безопасность, интернет, разоблачая ложь, it

Previous post Next post
Up