Исследование безопасности мессенджеров
Анализ безопасности iMessage, WhatsApp, Telegram, Signal, Threema и других мессенджеров. Разновидности жучков и процесс проверки.
Кратко в статье
Безопасность мессенджера зависит не только от шифрования, но и от устройства, с которого ведётся переписка, окружения пользователя и физической безопасности помещения. Даже защищённый канал связи не спасает, если разговор записывает диктофон, скрытая камера или микрофон в переговорной.
Связанные услуги: проверка офиса на прослушку, проверка квартиры на прослушку, проверка дома на прослушку, проверка автомобиля на прослушку.
В ходе подготовки материалов иска Ohanian et al v. Apple Inc. and T-Mobile командой главного истца было проведено исследование безопасности и конфиденциальности личных данных при использовании различных приложений для обмена сообщениями (далее – «Мессенджеры»). В исследовании были проанализированы стандарты обмена информацией и шифрования различных приложений, принципы обмена ключами и криптографические базисные элементы.
Краткие выводы
2 мессенджера по умолчанию не были безопасными, и пользователям придется включить эту безопасность в настройках. 4 мессенджера используют протокол передачи сигналов для шифрования, являющийся отраслевым стандартом. Только 2 приложения используют P2P при обмене сообщениями. iMessage не шифрует сообщения, если они отправляются по сетям 2G и 3G. Лишь у небольшого числа приложений есть платные планы, которые позволяют большему количеству пользователей получить доступ к дополнительным функциям. Большинство приложений используют RSA и AES, одни из самых безопасных алгоритмов шифрования, доступных сегодня, для шифрования и хеширования ключей.
Подробности
Основное внимание в исследовании уделялось наиболее популярным мессенджерам – iMessage, WhatsApp, Telegram, Messenger, Viber, Signal. Однако для придания исследованию большего масштаба были проанализированы и менее популярные мессенджеры, такие как Session, Briar, Wickr Me, Wire, Cyber Dust и Threema.
Результаты, в основным, были положительными: все приложения, кроме двух, по умолчанию обеспечивали безопасность, а в этих двух приложениях, Telegram и Messenger, легко можно включить безопасность, изменив настройки. Четыре приложения – Signal, Messenger, WhatsApp и Session – использовали протокол Signal для сквозного шифрования. При сквозном шифровании только отправитель и получатель смогут просматривать сообщения, тогда как без сквозного шифрования сервер приложения для обмена сообщениями, который находится между отправителем и получателем, может читать сообщения. Протокол Signal стал отраслевым стандартом для защиты обмена сообщениями, голосовой и видеосвязи.
iMessage
В 2011 году Apple представляет собственное приложение для обмена сообщениями между пользователями устройств Apple, которое ассоциировалось с телефонным номером, Apple ID и адресом электронной почты. Сразу после установления сим-карты мессенджер ассоциировался с номером телефона, то есть при отправке сообщения по iMessage iPhone считывает номер телефона с сим-карты. Главной особенностью iMessage, согласно Apple, была абсолютная безопасность чувствительной информации.
Как известно из иска Ohanian et al v. Apple Inc. and T-Mobile, при после того, как пользователь iPhone прекращал пользоваться сим-картой, которая впоследствии перерабатывалась и продавалась новому владельцу с тем же номером, прежний владелец этой сим-карты все еще продолжал получать сообщения, предназначенные для нового владельца. Это происходило из-за того, что Apple ID, связанный с iMessage, сохранял в памяти телефонный номер уже переработанной сим-карты. Как выяснилось впоследствии, необходимо было вручную отвязать старый телефонный номер от аккаунта Apple, о чем компания, однако, никогда никого не уведомляла. Сегодня этот вопрос является одним из оснований иска, а потому уже был исправлен в новых версиях iOS. И все равно остаются вопросы о конфиденциальности и безопасности передачи данных через iMessage. В частности, мессенджер не шифрует сообщения, если они отправляются по сетям 2G и 3G.
Один из самых популярных мессенджеров во всем мире. С одной стороны, в отличие от того же Telegram, у WhatsApp имеется сквозное шифрование по умолчанию, что, несомненно, является весомым преимуществом в части безопасности. С другой стороны, у WhatsApp имеется опция резервного копирования данных, которая может быть установлена как через облачные сервисы, так и внутри самого приложения. WhatsApp привязывается непосредственно к телефонному номеру.
В случае, когда активировано резервное копирование всей переписки происходит следующее – если дублируется сим-карта или телефон перестает обслуживаться и потом используется другим человеком, существует вероятность, что в отсутствии установленной двухэтапной верификации переписка станет доступна другому пользователю при включении загрузки всех данных из резервной копии. Кроме того, в качестве ключа для двухэтапной верификации предлагается придумать 6-значный числовой код, что существенно усложняет задачу по получению доступа к учетной записи WhatsApp, в то время как без такого кода в случае копирования сим-карты учетная запись просто становится открытой.
Как обойти этот недостаток? Не делать резервное копирование, не сохранять чаты. В таком случае при потере/краже телефона новый владелец просто получит доступ к учетной записи, в которой не будет никакой информации. WhatsApp может быть привязан только к одному телефонному номеру и устройству. Будучи безусловным преимуществом с точки зрения безопасности, данная функция достаточно непрактична и неудобна для большинства пользователей.
Еще один минус WhatsApp – пользователи по всему миру отмечают, что после приобретения приложения компанией Facebook уровень отслеживания информации, которой обмениваются между собой пользователи, включая фото, видео, ссылки, стал очень высоким, что в итоге выливается в огромный массив контекстной рекламы.
Telegram
У этого мессенджера, безусловно, присутствует некий флер защищенности именно благодаря возможности создать секретные чаты. Однако мало кто обращает внимание, что, если вы не включаете секретный чат, а общаетесь в чате с настройками по умолчанию, получить доступ к вашей переписке достаточно легко, например, получив дубликат сим-карты.
И у Telegram, и у WhatsApp есть одна общая уязвимость – оба приложения имеют версию Desktop. Например, чтобы загрузить Desktop версию WhatsApp достаточно просто отсканировать QR-код и получить доступ ко всей переписке. Существует множество мобильных приложений, которые, по сути, представляют собой Desktop версию Telegram или WhatsApp. Именно такими приложениями часто пользуются злоумышленники – получив ваш телефон под благовидным предлогом (срочный звонок, неисправность своего телефона), он заходит в настройки, получает ваш QR-код и сканирует его своим телефоном, и вся переписка сразу дублируется как на версию Desktop, а по сути, поступает в полное распоряжение злоумышленника.
Все данные, пересылаемые по обоим мессенджерам, дублируются – они находятся на серверах, не только на телефоне (за исключением секретных чатов Telegram).
Важно: настройки безопасности в Telegram по умолчанию не установлены – их следует включать вручную. Необходимо выбрать абонента и открыть «новый секретный чат». У Telegram нет таких ограничений как у WhatsApp – приложение можно использовать одновременно на нескольких устройствах.
Signal
На сегодняшний день является одним из самых безопасных мессенджеров, поскольку он лишен всех недостатков, описанных выше приложений. В нем по умолчанию используется сквозное шифрование. Как только телефонный номер отвязывается от устройства, нет никакой возможности получить доступ к содержимому мессенджера.
Еще один важный момент. Несмотря на невозможность получения доступа к содержимому пересылаемых сообщений через такие мессенджеры как WhatsApp без доступа к самому устройству, тем не менее, возможно определить сам факт соединения одного пользователя с другим – все такие данные фиксируются на серверах, то есть имеются данные о том, что абонент А выходил на связь с абонентом Б, что при определенных обстоятельствах может послужить, например, предметом доказывания взаимодействия определенных лиц. В Signal на данный момент такое невозможно. Даже при наличии постановлений правоохранительных органов – такие данные просто не фиксируются.
Threema
Менее популярный, однако весьма надежный и защищенный мессенджер. Его основным преимуществом, что к нему вообще можно не привязывать номер телефона. При создании вы получаете QR код, по которым и происходит общение, то есть даже не нужно вводить телефонный номер респондента – нужен только его QR код. Исключается самый главный риск – доступ к номерам телефонов.
Мессенджер выполняет сквозное шифрование всех данных, которыми обменивается пользователь, будь то сообщения, групповые чаты, файлы мультимедиа и даже «статусы». Threema использует для шифрования надежную криптографическую библиотеку NaCl с открытым исходным кодом. Ключи шифрования генерируются и хранятся в защищенных папках на устройствах пользователей, что исключает возможность тайного доступа к данным или их копирования.
Заключение
Достаточно сказать: ни одно из этих приложений не предлагает абсолютной безопасности и никогда не предложит, поскольку всегда найдется обходной путь человеком или группой лиц, у которых достаточно времени и ресурсов.
По мнению авторов исследования, самым большим недостатком безопасности мессенджеров является идентификация через номер телефона, который в современном мире электронных коммуникаций представляет собой своего рода чип, электронный паспорт, по которому пользователь подтверждает свою личность, учетную запись и пр. При этом нет никаких гарантий, что такая личность не является вымышленной. Но любые подтверждения идут через номер телефона.
В заключение хочется вспомнить канувший в лету BlackBerry Messenger (BBM), непосредственно вшитый в телефон BlackBerry, который при этом не ассоциировался ни с сим-картой, ни с номером телефона, а представлял собой уникальный номер BBM конкретного устройства, то есть был привязан исключительно к телефонному аппарату. Эта идея была невероятно продвинутой для своего времени. Как показывает практика, именно такой способ был бы наиболее правильным и безопасным, однако история пошла по другому пути – привязки к телефонным номерам, что на наш взгляд является тупиковым путем развития, поскольку степень незащищенности в таком случае является катастрофически высокой.
Даже защищённый мессенджер не решает проблему, если разговоры параллельно записывает физическая закладка: для рабочих переговоров логично начинать с услуги «проверка офиса на прослушку», а для частных встреч — с проверки квартиры или дома.
Почему мессенджер — не единственный канал утечки
Даже самый защищённый мессенджер не решает проблему полностью, если разговоры обсуждаются в помещении, где может находиться прослушивающее устройство, скрытый диктофон или камера. Переписка может быть защищена шифрованием, но голосовые переговоры, рабочие встречи и обсуждение документов остаются уязвимыми, если источник утечки находится не в телефоне, а рядом с человеком.
Поэтому при подозрении на утечку важно разделять цифровые и физические каналы риска. Проверка настроек смартфона, аккаунтов и мессенджеров полезна, но при конфиденциальных переговорах стоит также проверить офис, переговорную комнату, квартиру или автомобиль, где проходят важные разговоры.
Когда нужно проверять не только телефон
| Ситуация | Что проверить дополнительно |
|---|---|
| Информация из устных переговоров стала известна третьим лицам | Переговорную, кабинет, рабочие места и технику |
| Подозрения появились после встреч вне офиса | Квартиру, дом, автомобиль или временное помещение |
| Есть риск корпоративного конфликта | Офисные зоны, слаботочные линии, мебель, сетевое оборудование |
Практическое усиление материала
Что важно понять по этой теме
Эта статья закрывает информационный запрос о рисках мессенджеров и связывает его с практической защитой от утечек через телефон, офис, квартиру и переговорные зоны.
Если конфиденциальная переписка обсуждается вслух в кабинете, переговорной или квартире, полезно совместить цифровую гигиену с физическим обследованием. Для деловых переговоров подходит проверка офиса на прослушку, для личного пространства — проверка квартиры на прослушку или проверка дома на прослушку.
Почему мессенджер — не единственный канал утечки
Переписка может быть защищена технически, но содержание переговоров часто утекает через внешние каналы: микрофон в помещении, заражённый смартфон, включённую запись экрана, подключённую гарнитуру, скрытую камеру или диктофон. Поэтому при серьёзных подозрениях важно проверять не только приложение, но и физическую среду, где проходят разговоры.
| Тип / зона | Как проявляется | Что важно проверить |
|---|---|---|
| Переписка | доступ к аккаунту, резервным копиям, уведомлениям | проверка телефона, смена паролей, контроль сессий |
| Голосовые переговоры | запись через микрофон, диктофон, устройство рядом | осмотр помещения и поиск скрытых микрофонов |
| Видеозвонки | камера, демонстрация экрана, запись встречи | контроль устройств и проверка переговорной |
| Офисная среда | жучки, камеры, сетевые закладки, доступ подрядчиков | инструментальная проверка офиса |
| Домашняя среда | посторонние устройства, техника, подарки, зарядки | проверка квартиры или дома |
Когда стоит заказать профессиональную проверку
Профессиональное обследование особенно актуально, если конфиденциальная информация стала известна посторонним, в помещении недавно были подрядчики или ремонт, готовятся важные переговоры, есть корпоративный или личный конфликт, появились подозрительные предметы, изменилось поведение техники или требуется заранее исключить риск скрытой записи.
- нужно проверить офис, кабинет руководителя или переговорную перед встречей;
- есть подозрения на прослушку в квартире, доме или автомобиле;
- самостоятельный осмотр не дал уверенности;
- важно проверить не только радиосигналы, но и питание, мебель, технику и проводные линии;
- нужны рекомендации по дальнейшей защите объекта.
Какая проверка подойдёт в вашей ситуации
Выбор услуги зависит от того, где могла произойти утечка и где обсуждалась важная информация. Если источник неизвестен, лучше начинать с комплексного обследования и постепенно исключать основные зоны риска.
Что важно запомнить
- любому электронному устройству нужны питание, место установки и способ записи или передачи данных;
- самостоятельная проверка помогает заметить только часть очевидных признаков;
- диктофоны и камеры с памятью могут не излучать постоянный радиосигнал;
- профессиональная проверка строится на сочетании визуального осмотра, анализа питания, радиоконтроля и проверки труднодоступных зон;
- регулярная профилактика особенно важна для офисов, переговорных, автомобилей и помещений с конфиденциальными встречами.
Вопросы и ответы
Достаточно ли пользоваться защищённым мессенджером?
Нет. Защищённый мессенджер снижает риск перехвата канала связи, но не защищает от записи разговора через микрофон, скрытую камеру, диктофон или заражённое устройство.
Может ли утечка происходить не через приложение?
Да. Информация может утекать через помещение, телефон, компьютер, гарнитуру, облачные резервные копии, уведомления и устройства рядом с собеседником.
Когда после проблем с перепиской стоит проверять офис?
Если содержание закрытых переговоров стало известно третьим лицам, если в офисе проходят важные встречи или недавно был ремонт, доступ подрядчиков, конфликт с сотрудниками или партнёрами.
Нужно ли проверять телефон отдельно?
Да, если есть признаки взлома, неизвестные приложения, быстрый разряд батареи, подозрительные сессии или доступ к переписке с чужих устройств.
Что даёт проверка помещения?
Она помогает исключить физические каналы утечки: радиомикрофоны, диктофоны, скрытые камеры, сетевые закладки и подозрительные устройства в зоне переговоров.
Полезно по теме
Какая услуга поможет в вашем случае
Когда есть риск утечки не только через мессенджеры, но и через физический доступ к помещению, стоит проверить сами точки переговоров и рабочие зоны.
Блок добавлен для удобной навигации по сайту: читатель может сразу перейти к проверке нужного типа объекта.
