Программы для общения в 2018 году заняли первое место по популярности среди россиян, сместив с первой строчки звонки по сотовой связи по отчету международной консалтинговой компании Deloitte. Именно поэтому для многих это – одно из самых долгожданных исследований Роскачества в рамках цифровой экспертизы.

Этой осенью Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play – 49 приложений (25 для iOS и 24 для Android), позволяющих пользователям мгновенно обмениваться сообщениями, в том числе – осуществлять звонки. При этом в исследование не вошел Telegram, доступ к которому был ограничен на территории России по требованию Роскомнадзора. Также исследование не затронуло корпоративные мессенджеры и приложения, предназначенные в первую очередь для осуществления финансовых транзакций (при помощи чата).

Количество приложений, которые перешагнули итоговую отметку в 4 балла, составляет 14 из 49 – все они рекомендуются Роскачеством к использованию. Небезопасных приложений выявлено не было, однако у ряда мессенджеров отсутствует сквозное шифрование, что не дает права называть их защищенными. Подробнее об этом – в разделе о безопасности.

Лучшими по совокупности всех критериев признаны приложения WhatsApp, Viber и Скайп на iOS и WhatsApp, Viber и Threema на Android.

Испытания проводились по 68 критериям. Каждый из них получил свой «вес» в общей сумме баллов, что позволило сформировать максимально объективную оценку.

Одна из самых важных потребительских характеристик любого мобильного приложения – его функциональные возможности. В этом исследовании, как и в предыдущих, соответствующая группа параметров испытаний (29 критериев) получила наибольшее значение – 32% от итоговой оценки. Основная задача, которую призван решить мессенджер – обмен сообщениями с другими участниками общения. В приложениях социальных сетей, таких как Вконтакте, Одноклассники, Instagram и пр. рассматривалась только функциональность, связанная с обменом сообщениями и совершением звонков. Роскачество оценило возможности переписки по следующим критериям: возможность ответа на конкретное сообщение в рамках одного чата, пересылки сообщений, передачи файлов (документов, аудио- и видеофайлов, а также изображений), отправки геолокации, редактирования и удаления сообщений после отправки, наличие информации о статусе доставки, возможности обмена аудиосообщениями и многое другое.

Наиболее функциональными приложениям, как на iOS, так и на Android, оказались «ТамТам» (4,51 из 5), ICQ (4,38) и «Mail.ru Агент» (4,38).

Помимо функциональности, важным для приложений является и удобство их использования. Оно оценивалось по 7 параметрам, наиболее важными из которых являются простота и качество навигации, помощь в приложении и адаптация для людей с ограниченными возможностями.

При оценке простоты использования эксперты определили, насколько легко сразу понять, как работает приложение, а также подсчитали минимальное количество действий (кликов) для выполнения ключевых сценариев программ (доступ к списку чатов, поиск по сообщениям или чатам, отключение звуковых уведомлений, запись аудиосообщений и др.).

Наиболее удобными инструментами на iOS являются Facebook Messenger (4,85), Threema (4,85) и «Скайп» (4,7). На Android – Threema (4,79), «ВКонтакте» (4,68) и «Скайп» (4,64).

Когда дело касается личной переписки, трудно переоценить важность безопасности мобильного приложения. Ключевым критерием в ней стало использование мессенджерами end-to-end шифрования, именуемого также сквозным. Сквозное шифрование обеспечивает доступ к исходному тексту сообщения только для отправителя и получателя, при этом он должен быть недоступен даже серверам, передающим данные. Шифрование и дешифровка происходят на конечных устройствах пользователей, что существенно повышает конфиденциальность переписки.

«Шифрование – самый надежный способ защитить конфиденциальность переписки. Вопрос, как всегда, состоит в том, насколько качественно оно реализовано. Во-первых, применяемые алгоритмы шифрования должны быть стойкими. Во-вторых, нужно быть уверенным в «честности» реализации шифрования, а это уже вопрос доверия к вендору мессенджера. Действительно ли в приложении отсутствуют лазейки, позволяющие получить доступ к содержимому переписки?», – рассуждает Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar.

Сквозное шифрование не гарантирует полную конфиденциальность и защищенность. На устройстве жертвы могут быть установлены троянские программы или сторонние приложения, запрашивающие избыточные доступы и разрешения. Определенную уязвимость также носят push-уведомления с демонстрируемым фрагментом переписки. Для того, чтобы они работали, iMessage, к примеру, отправляет на сервер ключи шифрования, необходимые для дешифровки сообщений. Кроме того, большинство мессенджеров позволяет создавать резервные копии переписок, которые хранятся в облачных хранилищах или локально на устройстве, что также создает дополнительные источники утечки данных. Еще одна угроза — возможность злоумышленникам получить доступ к переписке, перевыпустив сим-карту по фиктивной доверенности – в этом случае коды подтверждения будут приходить на новую сим-карту, что позволит без труда войти в аккаунт и даже скачать себе историю переписки (резервную копию). Поэтому крайне важно использовать двухфакторную аутентификацию – в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит «работу» мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, Одноклассники, Instagram, Snapchat, Discord и VIPole. В приложениях Facebook Messenger, Hangouts, Скайп, Вконтакте и iMessage отсутствует возможность активации / отключения двухфакторной аутентификации, однако это можно сделать в веб-версии или в отдельной форме (как в случае с iMessage). В остальных сервисах двухфакторная аутентификация отсутствует.

Эксперты проверяли возможность установки пароля на вход в приложение или определенный чат, а также поддержку доступа по биометрическим данным (Touch ID / Face ID и др.). Максимальных баллов по критерию «Аутентификация» удостоились приложения WhatsApp (только iOS) и Signal.

Приложения были проверены на наличие шифрования транспортного уровня всех передаваемых данных. С помощью специализированного ПО (Wireshark) эксперты производили захват всего трафика, который пересылает исследуемое приложение, а затем анализировали его на наличие незашифрованных данных. В исследованных приложениях мессенджеров все данные передаются по зашифрованным каналам.

Эксперты Центра цифровой экспертизы Роскачества проверили реализацию самоудаляющихся текстовых сообщений, защиты от скриншотов или уведомлений о них, наличие согласия на обработку персональных данных, отсутствие вредоносных программ. Оценивалась и избыточность запрашиваемых разрешений, возможность удаления аккаунта и информативность правовой документации.

При проведении тестирования Роскачество не принимало во внимание отношение компаний-разработчиков к запросам властей или правоохранительных органов о раскрытии пользовательской информации, а также анонимность мессенджеров.

Наиболее защищенные на iOS – Wickr Me (4,73), Viber (4,57), WhatsApp (4,40) и Wire (4,31). На Android – Wickr Me (4,73), Viber (4,57), Threema (4,57) и Signal (4,35).

Владимир Зыков, директор ассоциации профессиональных пользователей соцсетей и мессенджеров, дал рекомендации, как наиболее безопасно использовать мессенджеры: «Многие стали переводить все коммуникации и договоренности в мессенджеры, что делать крайне небезопасно. Большинство мессенджеров дает возможность редактировать и удалять сообщения, что лишает вас доказательной базы, если вы решите напомнить собеседнику о ваших договоренностях. Лучше отдать предпочтение тем мессенджерам, которые дают возможность скрывать свой номер телефона в настройках приватности. В этом случае, если ваши сообщения кто-то перепостит, другие не увидят ваш номер. Учитывайте эти риски и выставляйте соответствующие настройки приватности. Помните, что анонимность в мессенджерах – это миф. Не бывает абсолютно безопасных мессенджеров. У большинства из них есть доступы к камере, микрофону, фото и контактам на устройстве, что уже само по себе небезопасно».

«Любые способы обмена информацией в сети нельзя назвать защищенными или абсолютно конфиденциальными – это обязательно нужно учитывать. Доступ к переписке и метаданным могут получить как IT-корпорации, так и правоохранительные органы. Если вы хотите абсолютной приватности – общайтесь лично, но и здесь вас могут подслушивать IT-гиганты, чтобы предложить вам таргетированную рекламу», – подытожил Илья Лоевский, заместитель руководителя Роскачества.

Кроме безопасности, функциональности и удобства, эксперты Роскачества проверили производительность и надежность мобильных приложений, переносимость (возможность переноса чатов на другое устройство, наличие десктопной / веб-версии, версии для умных часов и другой мобильной операционной системы (iOS / Android) и наличие требуемой информации (информативность описания, отсутствие отзывов в описании, снимки экранов и видео, соответствие заявленной функциональности и другое).

Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.

Алек­сей Ница

Всего материалов: 1296

1. RedPhone для Android

Бес­плат­ное при­ло­же­ние для Android – хоро­ший вари­ант для тех, кто боит­ся про­слуш­ки раз­го­во­ров. С его помо­щью мож­но зво­нить дру­гим поль­зо­ва­те­лям сети RedPhone на их теле­фон­ные номе­ра через канал пере­да­чи дан­ных — такие звон­ки не реги­стри­ру­ют­ся. Но даже если зво­нок будет пере­хва­чен, его содер­жа­ние оста­нет­ся кон­фи­ден­ци­аль­ным, так как про­грам­ма шиф­ру­ет раз­го­вор.

2. Wickr

Бес­плат­ное при­ло­же­ние для iOS и Android помо­жет сохра­нить пере­пис­ку в тайне. Это сек­рет­ный мес­сен­джер, кото­рый поз­во­ля­ет обме­ни­вать­ся зашиф­ро­ван­ны­ми и само­уни­что­жа­ю­щи­ми­ся сооб­ще­ни­я­ми, фото­гра­фи­я­ми, видео и даже голо­со­вы­ми запи­ся­ми. Сооб­ще­ния, отправ­лен­ные через Wickr, не содер­жат имен и гео­ло­ка­ци­он­ных дан­ных отпра­ви­те­ля и полу­ча­те­ля и не хра­нят­ся на сер­ве­рах.

При­ло­же­ние рабо­та­ет толь­ко с дру­ги­ми кон­так­та­ми сети Wickr. Вре­мя, через кото­рое сооб­ще­ние будет уни­что­же­но с устрой­ства адре­са­та, зада­ет­ся вруч­ную. При этом уда­ля­ют­ся даже такие мета­дан­ные, как вре­мя и место отправ­ки сооб­ще­ния, без воз­мож­но­сти даль­ней­ше­го вос­ста­нов­ле­ния. Для зашиф­ров­ки содер­жи­мо­го исполь­зу­ет­ся шиф­ро­ва­ние воен­но­го уров­ня.

Фраг­мент интер­фей­са при­ло­же­ния Wickr для iOS.

3. S2end

S2end – еще один бес­плат­ный сек­рет­ный мес­се­джер для iOS и Android. У S2end име­ют­ся все те же функ­ции, что и у Wickr, одна­ко раз­ра­бот­чи­ки обе­ща­ют не один, а несколь­ко уров­ней шиф­ро­ва­ния дан­ных, кото­рые поз­во­ля­ют быть уве­рен­ны­ми в их сохран­но­сти. «Даже хаке­рам и пра­ви­тель­ству не под силу взло­мать нашу систе­му», — утвер­жда­ют созда­те­ли при­ло­же­ний.

В про­грам­ме так­же есть инстру­мент Secure Bag, в кото­ром мож­но хра­нить самые важ­ные сооб­ще­ния и фай­лы. Если вы не хоти­те уда­лять какие-то дан­ные сра­зу после пере­сыл­ки, в этом хра­ни­ли­ще они будут в пол­ной без­опас­но­сти.

Фраг­мент интер­фей­са при­ло­же­ния S2end для iOS.

4. Silent Phone

Это при­ло­же­ние пред­на­зна­че­но для без­опас­ных теле­фон­ных звон­ков и доступ­но не толь­ко для Android, но и для iOS. Это один из инстру­мен­тов паке­та Silent Circle, кото­рый поз­во­ля­ет поль­зо­ва­те­лям ано­ним­но общать­ся в тек­сто­вом и голо­со­вом режи­ме, а так­же обме­ни­вать­ся дан­ны­ми по Wi-Fi или 3G/4G, но не по тари­фам мобиль­ных опе­ра­то­ров. Общать­ся через при­ло­же­ние мож­но толь­ко в сети Silent Phone. При этом пере­да­ча дан­ных защи­ще­на и зашиф­ро­ва­на по всей длине кана­ла свя­зи.

Для обще­ния с або­нен­та­ми, у кото­рых не уста­нов­лен Silent Phone, мож­но общать­ся без­опас­но с помо­щью плат­но­го инстру­мен­та Out-Circle Access. Такие звон­ки пере­да­ют­ся устрой­ством под­пис­чи­ка Silent Phone на сер­ве­ры Silent Circle, а затем пере­прав­ля­ют­ся через сер­вис теле­фон­ной сети обще­го поль­зо­ва­ния мест­ных теле­ком­му­ни­ка­ци­он­ных ком­па­ний на устрой­ство, кото­рое не обо­ру­до­ва­но при­ло­же­ни­ем Silent Phone как обыч­ный теле­фон­ный зво­нок.

Фраг­мент интер­фей­са при­ло­же­ния Silent Phone для iOS.

5. TextSecure Private Messenger

Это при­ло­же­ние с откры­тым исход­ным кодом пред­став­ля­ет собой мес­сен­джер, кото­рый исполь­зу­ет про­то­ко­лы шиф­ро­ва­ния, обес­пе­чи­вая кон­фи­ден­ци­аль­ность каж­до­го сооб­ще­ния. TextSecure поз­во­ля­ет общать­ся один на один, а исполь­зо­вать груп­по­вой чат.

Фраг­мент интер­фей­са при­ло­же­ния TextSecure Private Messenger для Android.

Бывают такие моменты в жизни, когда свою деятельность на просторах сети интернет вы хотите скрыть. Наши компьютеры взламывают, вирусы похищают коды доступа, разговоры прослушивают и тд и все это возможно использовать против вас.

В последние годы люди начали все чаще пользоваться специальными программами, которые обещают полную анонимность пользователя и его безопасность в online обществе. Но наряду с интернет пространством персональных компьютеров и ноутбуков , большими темпами развивается еще одна ветвь, которая все чаще требует защиты для своих пользователей.

Как только в нашей жизни появились смартфоны и планшеты, это дало старт для хакеров и взломщиков по всему миру, новую возможность для взломов на абсолютно других, еще не защищенных платформах. На сегодняшний день мобильное интернет сообщество шагает огромными шагами в своем развитии и уже тяжело представить нашу жизнь без мобильного телефона с возможностью выхода в сеть. Кто то просто сидит в социальных сетях, рассматривая новые фотографии знакомых, а у кого то бизнес зависит от мобильного телефона и выхода в интернет, что заставляет нас задуматься о защите вашего устройства не менее чем на ПК.

Наш интернет магазин по защите персональной информации представляет вам подборку из пяти лучших приложений, которые способны обеспечить вам анонимность в телефонных разговорах:

RedPhone

Бесплатное приложение для устройств под управлением Android OS , которое возможно скачать в Google Play . Отличный вариант для тех, кто не хочет стать объектом прослушки или просто хочет остаться инкогнито. С помощью этого приложения возможно звонить другим пользователям с также установленным приложением RedPhone через канал передачи данных ( такие звонки не регистрируются ) , но даже если звонок будет перехвачен, его содержание останется конфиденциальным, программа шифрует разговор. Для создания зашифрованного канала между двумя абонентами используется протокол ZRTP , а для координации связи использован собственный сигнальный протокол напоминающий RESTful HTTP API.

Silent Phone

Еще одно приложение , которое обезопасит вас от прослушки, доступное не только для устройств под управлением Android OS, но и для пользователей iPhone OS.
Обеспечивает возможностью проведения конференции с количеством пользователей до 6 человек, использование зашифрованного мессенджера и обмен файлами между пользователями, использующих инструменты Silent Circle. Общение возможно только в сети Silent Phone при которой гарантируется полное шифрование канала по всей длине.

Wickr

Бесплатный мессенджер для Android OS и iPhone OS. Который предоставит вам возможность тайной переписки между пользователями. Это приложение отсылает зашифрованные и самоуничтожающимися сообщениями , видео записями, и другими файлами, а также голосовыми сообщениями. Такие сообщения не содержат в себе никакой информации про отправителя — имен и геолокационных данных отправителя и получателя и они не хранятся на серверах. Общение возможно только в сети пользователей приложения Wickr. Возможна интеграция с облачными сервисами. Для зашифровки данных используется шифрование военного уровня, а время удаления самоуничтожающихся сообщений устанавливается самостоятельно, с удалением всем метаданных про отправителя и получателя, без возможности их восстановления.

S2end

Еще одно приложение для засекреченного обмена сообщениями для Android OS и iPhone OS. S2end имеет все те же функции что и Wickr, но без возможности интеграции с облачными сервисами. Но плюсом этого приложения является то, что разработчики обещают не один, а несколько уровней защиты и шифрования ваших данных. В интервью , которое брали у разработчиков данного приложения было сказано, что приложение S2end не поддастся взлому не только хакерам, но и даже правительство не сможет его взломать. Также в программе есть очень удобная функция Secure Bag, которая позволит вам хранить файлы, которые вы сразу не захотели удалять, в полной безопасности.

Anonymous Browser

Приложение для безопасного интернет серфинга с вашего мобильного друга, которое сохранит полную анонимность прибывания вас в сети интернет. Программа не сохраняет историю поиска, файлы coockies или кеш. Также разработчики обещают , что пользователь не столкнется с проблемами нежелательных URL-адресов. Приложение ассоциируется с творением всемирно известной группы хакеров Anonymous. Однако не понятны комментарии пользователей, которые жалующийся на рекламу внутри приложения — ведь Анонимусы всегда были за бесплатный софт и показывали свое равнодушие к материальному поощрению.

Все эти приложения бесспорно могут помочь вам сохранить свою конфиденциальность. Но не стоит забывать, что все это всего лишь ПО, которое написано людьми и все так же уязвимо. В дополнение к этому информация передается по уязвимым каналам сотовых сетей, поэтому безусловно доверять все тайны перечисленным выше программам не самый лучший вариант. Мы советуем проводить важные переговоры при личных встречах а так же использовать наши глушилки сигналов для борьбы с прослушкой и жучками.