![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Користуйтесь Signal Messenger
Jan. 30th, 2021 01:33 pmОстаннім часом люди почали більше перейматись своєю безпекою в глобальній мережі, тому у відповідь на цей суспільний запит багато мессенджерів почали впроваджувати наскрізне шифрування в чатах. Наскрізне шифрування - це коли виключно ви та ваш адресат можете прочитати ваш чат, і більше ніхто.
Але проблема в тому, що далеко не всі мессенджери впроваджують це наскрізне шифрування по замовчанню, часто для цього треба спеціально йти в налаштування програми і вмикати його, або воно не розповсюджується на всі функції мессенджера. Наприклад Telegram має наскрізне шифрування тільки у Secret Chats, все інше без особливих проблем зможуть прочитати ті люди, які мають доступ до серверів Telegram. І це дійсно проблема, бо компанія Telegram не розголошує місцезнаходження своїх серверів (вже давно є непідтверджена інформація, що частина їхніх розробників працюють з петербурзького офісу Вконтактє). А їхній протокол шифрування MTProto, який використовується у Secret Chats, є частково закритим і пропрієтарним, на відміну від прозорого Signal Protocol з повністю відкритим кодом, що використовується у Signal Messenger та деяких інших програмах. Signal має наскрізне шифрування у всіх без винятку чатах, аудіо і відео-дзвінках. Далеко не всі мессенджери мають відкритий код, включно з самим алгоритмом шифрування, це швидше виняток з правил. Якщо код закритий, то в нього можна поставити backdoor для обходу шифрування, що повністю нівелює всю користь від нього.
І навіть якщо мессенджер використовує відкритий протокол шифрування та вмикає його по замовчанню, тоді певна персональна інформація про вас (метадані) все ж може збиратись і використовуватись з комерційною метою, в першу чергу для рекламного таргетування, як це недавно почав робити WhatsApp, через що втратив багато користувачів. Щоб уникнути цього, потрібно шифрувати також і метадані тим самим відкритим протоколом. Signal робить це, він шифрує ваші метадані.
Якщо ви стурбовані тим, що всі мессенджери, і навіть Signal, вимагають ваш номер телефону при реєстрації, то можете цим особливо не перейматись. Номер телефону не матиме жодної практичної користі для потенційних шпигунів, якщо вони не матимуть доступу до самих чатів.
І на додаток табличка зі статті на сайті https://www.safesmartliving.com/identity-theft/vpn/encrypted-messaging/ з порівнянням різних мессенджерів, які називають себе безпечними.
Тобто навіть Viber є безпечнішим за Telegram. Але якщо для вас справді важлива безпека, то використовуйте Signal Messenger, який недавно навіть порекомендував Ілон Маск, а він поганого рекомендувати не буде.
Але проблема в тому, що далеко не всі мессенджери впроваджують це наскрізне шифрування по замовчанню, часто для цього треба спеціально йти в налаштування програми і вмикати його, або воно не розповсюджується на всі функції мессенджера. Наприклад Telegram має наскрізне шифрування тільки у Secret Chats, все інше без особливих проблем зможуть прочитати ті люди, які мають доступ до серверів Telegram. І це дійсно проблема, бо компанія Telegram не розголошує місцезнаходження своїх серверів (вже давно є непідтверджена інформація, що частина їхніх розробників працюють з петербурзького офісу Вконтактє). А їхній протокол шифрування MTProto, який використовується у Secret Chats, є частково закритим і пропрієтарним, на відміну від прозорого Signal Protocol з повністю відкритим кодом, що використовується у Signal Messenger та деяких інших програмах. Signal має наскрізне шифрування у всіх без винятку чатах, аудіо і відео-дзвінках. Далеко не всі мессенджери мають відкритий код, включно з самим алгоритмом шифрування, це швидше виняток з правил. Якщо код закритий, то в нього можна поставити backdoor для обходу шифрування, що повністю нівелює всю користь від нього.
І навіть якщо мессенджер використовує відкритий протокол шифрування та вмикає його по замовчанню, тоді певна персональна інформація про вас (метадані) все ж може збиратись і використовуватись з комерційною метою, в першу чергу для рекламного таргетування, як це недавно почав робити WhatsApp, через що втратив багато користувачів. Щоб уникнути цього, потрібно шифрувати також і метадані тим самим відкритим протоколом. Signal робить це, він шифрує ваші метадані.
Якщо ви стурбовані тим, що всі мессенджери, і навіть Signal, вимагають ваш номер телефону при реєстрації, то можете цим особливо не перейматись. Номер телефону не матиме жодної практичної користі для потенційних шпигунів, якщо вони не матимуть доступу до самих чатів.
І на додаток табличка зі статті на сайті https://www.safesmartliving.com/identity-theft/vpn/encrypted-messaging/ з порівнянням різних мессенджерів, які називають себе безпечними.
Тобто навіть Viber є безпечнішим за Telegram. Але якщо для вас справді важлива безпека, то використовуйте Signal Messenger, який недавно навіть порекомендував Ілон Маск, а він поганого рекомендувати не буде.
