Программы для общения в 2018 году заняли первое место по популярности среди россиян, сместив с первой строчки звонки по сотовой связи по отчету международной консалтинговой компании Deloitte. Именно поэтому для многих это – одно из самых долгожданных исследований Роскачества в рамках цифровой экспертизы.
Этой осенью Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play – 49 приложений (25 для iOS и 24 для Android), позволяющих пользователям мгновенно обмениваться сообщениями, в том числе – осуществлять звонки. При этом в исследование не вошел Telegram, доступ к которому был ограничен на территории России по требованию Роскомнадзора. Также исследование не затронуло корпоративные мессенджеры и приложения, предназначенные в первую очередь для осуществления финансовых транзакций (при помощи чата).
Количество приложений, которые перешагнули итоговую отметку в 4 балла, составляет 14 из 49 – все они рекомендуются Роскачеством к использованию. Небезопасных приложений выявлено не было, однако у ряда мессенджеров отсутствует сквозное шифрование, что не дает права называть их защищенными. Подробнее об этом – в разделе о безопасности.
Лучшими по совокупности всех критериев признаны приложения WhatsApp, Viber и Скайп на iOS и WhatsApp, Viber и Threema на Android.
Испытания проводились по 68 критериям. Каждый из них получил свой «вес» в общей сумме баллов, что позволило сформировать максимально объективную оценку.
Одна из самых важных потребительских характеристик любого мобильного приложения – его функциональные возможности. В этом исследовании, как и в предыдущих, соответствующая группа параметров испытаний (29 критериев) получила наибольшее значение – 32% от итоговой оценки. Основная задача, которую призван решить мессенджер – обмен сообщениями с другими участниками общения. В приложениях социальных сетей, таких как Вконтакте, Одноклассники, Instagram и пр. рассматривалась только функциональность, связанная с обменом сообщениями и совершением звонков. Роскачество оценило возможности переписки по следующим критериям: возможность ответа на конкретное сообщение в рамках одного чата, пересылки сообщений, передачи файлов (документов, аудио- и видеофайлов, а также изображений), отправки геолокации, редактирования и удаления сообщений после отправки, наличие информации о статусе доставки, возможности обмена аудиосообщениями и многое другое.
Наиболее функциональными приложениям, как на iOS, так и на Android, оказались «ТамТам» (4,51 из 5), ICQ (4,38) и «Mail.ru Агент» (4,38).
Помимо функциональности, важным для приложений является и удобство их использования. Оно оценивалось по 7 параметрам, наиболее важными из которых являются простота и качество навигации, помощь в приложении и адаптация для людей с ограниченными возможностями.
При оценке простоты использования эксперты определили, насколько легко сразу понять, как работает приложение, а также подсчитали минимальное количество действий (кликов) для выполнения ключевых сценариев программ (доступ к списку чатов, поиск по сообщениям или чатам, отключение звуковых уведомлений, запись аудиосообщений и др.).
Наиболее удобными инструментами на iOS являются Facebook Messenger (4,85), Threema (4,85) и «Скайп» (4,7). На Android – Threema (4,79), «ВКонтакте» (4,68) и «Скайп» (4,64).
Когда дело касается личной переписки, трудно переоценить важность безопасности мобильного приложения. Ключевым критерием в ней стало использование мессенджерами end-to-end шифрования, именуемого также сквозным. Сквозное шифрование обеспечивает доступ к исходному тексту сообщения только для отправителя и получателя, при этом он должен быть недоступен даже серверам, передающим данные. Шифрование и дешифровка происходят на конечных устройствах пользователей, что существенно повышает конфиденциальность переписки.
«Шифрование – самый надежный способ защитить конфиденциальность переписки. Вопрос, как всегда, состоит в том, насколько качественно оно реализовано. Во-первых, применяемые алгоритмы шифрования должны быть стойкими. Во-вторых, нужно быть уверенным в «честности» реализации шифрования, а это уже вопрос доверия к вендору мессенджера. Действительно ли в приложении отсутствуют лазейки, позволяющие получить доступ к содержимому переписки?», – рассуждает Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.
Сквозное шифрование не гарантирует полную конфиденциальность и защищенность. На устройстве жертвы могут быть установлены троянские программы или сторонние приложения, запрашивающие избыточные доступы и разрешения. Определенную уязвимость также носят push-уведомления с демонстрируемым фрагментом переписки. Для того, чтобы они работали, iMessage, к примеру, отправляет на сервер ключи шифрования, необходимые для дешифровки сообщений. Кроме того, большинство мессенджеров позволяет создавать резервные копии переписок, которые хранятся в облачных хранилищах или локально на устройстве, что также создает дополнительные источники утечки данных. Еще одна угроза — возможность злоумышленникам получить доступ к переписке, перевыпустив сим-карту по фиктивной доверенности – в этом случае коды подтверждения будут приходить на новую сим-карту, что позволит без труда войти в аккаунт и даже скачать себе историю переписки (резервную копию). Поэтому крайне важно использовать двухфакторную аутентификацию – в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит «работу» мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, Одноклассники, Instagram, Snapchat, Discord и VIPole. В приложениях Facebook Messenger, Hangouts, Скайп, Вконтакте и iMessage отсутствует возможность активации / отключения двухфакторной аутентификации, однако это можно сделать в веб-версии или в отдельной форме (как в случае с iMessage). В остальных сервисах двухфакторная аутентификация отсутствует.
Эксперты проверяли возможность установки пароля на вход в приложение или определенный чат, а также поддержку доступа по биометрическим данным (Touch ID / Face ID и др.). Максимальных баллов по критерию «Аутентификация» удостоились приложения WhatsApp (только iOS) и Signal.
Приложения были проверены на наличие шифрования транспортного уровня всех передаваемых данных. С помощью специализированного ПО (Wireshark) эксперты производили захват всего трафика, который пересылает исследуемое приложение, а затем анализировали его на наличие незашифрованных данных. В исследованных приложениях мессенджеров все данные передаются по зашифрованным каналам.
Эксперты Центра цифровой экспертизы Роскачества проверили реализацию самоудаляющихся текстовых сообщений, защиты от скриншотов или уведомлений о них, наличие согласия на обработку персональных данных, отсутствие вредоносных программ. Оценивалась и избыточность запрашиваемых разрешений, возможность удаления аккаунта и информативность правовой документации.
При проведении тестирования Роскачество не принимало во внимание отношение компаний-разработчиков к запросам властей или правоохранительных органов о раскрытии пользовательской информации, а также анонимность мессенджеров.
Наиболее защищенные на iOS – Wickr Me (4,73), Viber (4,57), WhatsApp (4,40) и Wire (4,31). На Android – Wickr Me (4,73), Viber (4,57), Threema (4,57) и Signal (4,35).
Владимир Зыков, директор ассоциации профессиональных пользователей соцсетей и мессенджеров, дал рекомендации, как наиболее безопасно использовать мессенджеры: «Многие стали переводить все коммуникации и договоренности в мессенджеры, что делать крайне небезопасно. Большинство мессенджеров дает возможность редактировать и удалять сообщения, что лишает вас доказательной базы, если вы решите напомнить собеседнику о ваших договоренностях. Лучше отдать предпочтение тем мессенджерам, которые дают возможность скрывать свой номер телефона в настройках приватности. В этом случае, если ваши сообщения кто-то перепостит, другие не увидят ваш номер. Учитывайте эти риски и выставляйте соответствующие настройки приватности. Помните, что анонимность в мессенджерах – это миф. Не бывает абсолютно безопасных мессенджеров. У большинства из них есть доступы к камере, микрофону, фото и контактам на устройстве, что уже само по себе небезопасно».
«Любые способы обмена информацией в сети нельзя назвать защищенными или абсолютно конфиденциальными – это обязательно нужно учитывать. Доступ к переписке и метаданным могут получить как IT-корпорации, так и правоохранительные органы. Если вы хотите абсолютной приватности – общайтесь лично, но и здесь вас могут подслушивать IT-гиганты, чтобы предложить вам таргетированную рекламу», – подытожил Илья Лоевский, заместитель руководителя Роскачества.
Кроме безопасности, функциональности и удобства, эксперты Роскачества проверили производительность и надежность мобильных приложений, переносимость (возможность переноса чатов на другое устройство, наличие десктопной / веб-версии, версии для умных часов и другой мобильной операционной системы (iOS / Android) и наличие требуемой информации (информативность описания, отсутствие отзывов в описании, снимки экранов и видео, соответствие заявленной функциональности и другое).
Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.
Алексей Ница
Всего материалов: 1296
1. RedPhone для Android
Бесплатное приложение для Android – хороший вариант для тех, кто боится прослушки разговоров. С его помощью можно звонить другим пользователям сети RedPhone на их телефонные номера через канал передачи данных — такие звонки не регистрируются. Но даже если звонок будет перехвачен, его содержание останется конфиденциальным, так как программа шифрует разговор.
2. Wickr
Бесплатное приложение для iOS и Android поможет сохранить переписку в тайне. Это секретный мессенджер, который позволяет обмениваться зашифрованными и самоуничтожающимися сообщениями, фотографиями, видео и даже голосовыми записями. Сообщения, отправленные через Wickr, не содержат имен и геолокационных данных отправителя и получателя и не хранятся на серверах.
Приложение работает только с другими контактами сети Wickr. Время, через которое сообщение будет уничтожено с устройства адресата, задается вручную. При этом удаляются даже такие метаданные, как время и место отправки сообщения, без возможности дальнейшего восстановления. Для зашифровки содержимого используется шифрование военного уровня.
Фрагмент интерфейса приложения Wickr для iOS.
3. S2end
S2end – еще один бесплатный секретный месседжер для iOS и Android. У S2end имеются все те же функции, что и у Wickr, однако разработчики обещают не один, а несколько уровней шифрования данных, которые позволяют быть уверенными в их сохранности. «Даже хакерам и правительству не под силу взломать нашу систему», — утверждают создатели приложений.
В программе также есть инструмент Secure Bag, в котором можно хранить самые важные сообщения и файлы. Если вы не хотите удалять какие-то данные сразу после пересылки, в этом хранилище они будут в полной безопасности.
Фрагмент интерфейса приложения S2end для iOS.
4. Silent Phone
Это приложение предназначено для безопасных телефонных звонков и доступно не только для Android, но и для iOS. Это один из инструментов пакета Silent Circle, который позволяет пользователям анонимно общаться в текстовом и голосовом режиме, а также обмениваться данными по Wi-Fi или 3G/4G, но не по тарифам мобильных операторов. Общаться через приложение можно только в сети Silent Phone. При этом передача данных защищена и зашифрована по всей длине канала связи.
Для общения с абонентами, у которых не установлен Silent Phone, можно общаться безопасно с помощью платного инструмента Out-Circle Access. Такие звонки передаются устройством подписчика Silent Phone на серверы Silent Circle, а затем переправляются через сервис телефонной сети общего пользования местных телекоммуникационных компаний на устройство, которое не оборудовано приложением Silent Phone как обычный телефонный звонок.
Фрагмент интерфейса приложения Silent Phone для iOS.
5. TextSecure Private Messenger
Это приложение с открытым исходным кодом представляет собой мессенджер, который использует протоколы шифрования, обеспечивая конфиденциальность каждого сообщения. TextSecure позволяет общаться один на один, а использовать групповой чат.
Фрагмент интерфейса приложения TextSecure Private Messenger для Android.
Бывают такие моменты в жизни, когда свою деятельность на просторах сети интернет вы хотите скрыть. Наши компьютеры взламывают, вирусы похищают коды доступа, разговоры прослушивают и тд и все это возможно использовать против вас.
В последние годы люди начали все чаще пользоваться специальными программами, которые обещают полную анонимность пользователя и его безопасность в online обществе. Но наряду с интернет пространством персональных компьютеров и ноутбуков , большими темпами развивается еще одна ветвь, которая все чаще требует защиты для своих пользователей.
Как только в нашей жизни появились смартфоны и планшеты, это дало старт для хакеров и взломщиков по всему миру, новую возможность для взломов на абсолютно других, еще не защищенных платформах. На сегодняшний день мобильное интернет сообщество шагает огромными шагами в своем развитии и уже тяжело представить нашу жизнь без мобильного телефона с возможностью выхода в сеть. Кто то просто сидит в социальных сетях, рассматривая новые фотографии знакомых, а у кого то бизнес зависит от мобильного телефона и выхода в интернет, что заставляет нас задуматься о защите вашего устройства не менее чем на ПК.
Наш интернет магазин по защите персональной информации представляет вам подборку из пяти лучших приложений, которые способны обеспечить вам анонимность в телефонных разговорах:
RedPhone
Бесплатное приложение для устройств под управлением Android OS , которое возможно скачать в Google Play . Отличный вариант для тех, кто не хочет стать объектом прослушки или просто хочет остаться инкогнито. С помощью этого приложения возможно звонить другим пользователям с также установленным приложением RedPhone через канал передачи данных ( такие звонки не регистрируются ) , но даже если звонок будет перехвачен, его содержание останется конфиденциальным, программа шифрует разговор. Для создания зашифрованного канала между двумя абонентами используется протокол ZRTP , а для координации связи использован собственный сигнальный протокол напоминающий RESTful HTTP API.
Silent Phone
Еще одно приложение , которое обезопасит вас от прослушки, доступное не только для устройств под управлением Android OS, но и для пользователей iPhone OS.
Обеспечивает возможностью проведения конференции с количеством пользователей до 6 человек, использование зашифрованного мессенджера и обмен файлами между пользователями, использующих инструменты Silent Circle. Общение возможно только в сети Silent Phone при которой гарантируется полное шифрование канала по всей длине.
Wickr
Бесплатный мессенджер для Android OS и iPhone OS. Который предоставит вам возможность тайной переписки между пользователями. Это приложение отсылает зашифрованные и самоуничтожающимися сообщениями , видео записями, и другими файлами, а также голосовыми сообщениями. Такие сообщения не содержат в себе никакой информации про отправителя — имен и геолокационных данных отправителя и получателя и они не хранятся на серверах. Общение возможно только в сети пользователей приложения Wickr. Возможна интеграция с облачными сервисами. Для зашифровки данных используется шифрование военного уровня, а время удаления самоуничтожающихся сообщений устанавливается самостоятельно, с удалением всем метаданных про отправителя и получателя, без возможности их восстановления.
S2end
Еще одно приложение для засекреченного обмена сообщениями для Android OS и iPhone OS. S2end имеет все те же функции что и Wickr, но без возможности интеграции с облачными сервисами. Но плюсом этого приложения является то, что разработчики обещают не один, а несколько уровней защиты и шифрования ваших данных. В интервью , которое брали у разработчиков данного приложения было сказано, что приложение S2end не поддастся взлому не только хакерам, но и даже правительство не сможет его взломать. Также в программе есть очень удобная функция Secure Bag, которая позволит вам хранить файлы, которые вы сразу не захотели удалять, в полной безопасности.
Anonymous Browser
Приложение для безопасного интернет серфинга с вашего мобильного друга, которое сохранит полную анонимность прибывания вас в сети интернет. Программа не сохраняет историю поиска, файлы coockies или кеш. Также разработчики обещают , что пользователь не столкнется с проблемами нежелательных URL-адресов. Приложение ассоциируется с творением всемирно известной группы хакеров Anonymous. Однако не понятны комментарии пользователей, которые жалующийся на рекламу внутри приложения — ведь Анонимусы всегда были за бесплатный софт и показывали свое равнодушие к материальному поощрению.
Все эти приложения бесспорно могут помочь вам сохранить свою конфиденциальность. Но не стоит забывать, что все это всего лишь ПО, которое написано людьми и все так же уязвимо. В дополнение к этому информация передается по уязвимым каналам сотовых сетей, поэтому безусловно доверять все тайны перечисленным выше программам не самый лучший вариант. Мы советуем проводить важные переговоры при личных встречах а так же использовать наши глушилки сигналов для борьбы с прослушкой и жучками.