Нещодавно колега запитав мене, через який месенджер краще відправити скани документів. Я автоматично почав було казати “кинь в телеграм”, але зупинився. А чому власне Telegram? Просто тому, що всі ним користуються? Подивімось, які месенджери дійсно варті довіри, коли йдеться про важливу інформацію.
Почну з неприємного. Telegram, WhatsApp і Viber не потрапили до мого списку найбезпечніших. Причому річ не у тому, що вони погані. Просто коли починаєш копати глибше, виявляється багато цікавого.
Візьмемо той же WhatsApp. Начебто все добре, є шифрування, Meta обіцяє приватність. Але водночас всередині додатку крутиться таргетована реклама. Viber теж показує рекламу на основі ваших даних. А Telegram… ну, з Telegram взагалі окрема історія. Вони хоч і публікують звіти про прозорість (як і Viber, до речі), але метадані ваших повідомлень летять незашифрованими.
Нагадує відправлення листа на Укрпошті у запечатаному конверті, де написано ззовні всю інформацію про себе й адресата.
Коли я почав розбиратися в цій темі, виявилося, що справді захищений месенджер повинен мати кілька обов’язкових речей. По-перше, end-to-end шифрування має бути увімкнене за замовчуванням, а не як опція в “секретних чатах”. Це базовий захист, який не дає вашому провайдеру чи мобільному оператору читати ваші повідомлення.
По-друге, компанія не повинна заробляти на ваших даних. Якщо месенджер безплатний і при цьому показує вам рекламу “за інтересами”, це означає, що продукт — це ви. Ваші дані аналізують, профілюють і використовують для показу реклами.
Прозорість також є ще одним важливим моментом. Нормальні компанії регулярно публікують звіти про те, хто і з якими запитами до них звертався. Скільки разів поліція просила дані користувачів, скільки разів отримала відмову. Це показує, що компанія не приховує таку співпрацю.
Після довгих пошуків я виділив чотири месенджери, які відповідають усім критеріям безпеки: Threema, Session, Wire та Signal. Кожен з них має свої особливості, але всі вони об’єднані спільним підходом до приватності.
Signal вважається надійним та перевірений часом, з відкритим кодом. Едвард Сноуден ним користується, і це вже щось говорить. Повідомлення можуть самознищуватися, розробники фізично не можуть їх прочитати, навіть якщо дуже захочуть. Мінус один — потрібен номер телефону для реєстрації. Хоча ходять чутки, в тому числі від знайомих, що в деяких “місцях” їм заборонили користуватися.
Session працює трохи інакше. Він використовує децентралізовану мережу, як торренти. Ваші повідомлення не зберігаються на одному сервері, а розподіляються мережею в зашифрованому вигляді. Код відкритий, є самознищення повідомлень, і що важливо — не потрібен номер телефону.
Wire — це швейцарський месенджер, а швейцарці розуміються у приватності. Відкритий код, шифрування всього підряд, включно з метаданими. Розробники теж не можуть читати ваші повідомлення. Підходить і для особистого користування, і для бізнесу.
Threema став єдиним месенджером зі списку, де можна зареєструватися взагалі без жодних персональних даних. Ні номера телефону, ні email, нічого. Просто встановлюєте, отримуєте унікальний ID і спілкуєтеся. Код частково відкритий (тільки мобільна частина), але месенджер пройшов незалежний аудит безпеки.
Багато хто думає, що якщо повідомлення зашифроване, то все добре. Але є нюанс. Метадані є інформацією про те, коли ви відправили повідомлення, кому, звідки, як часто спілкуєтеся з цією людиною. І якщо самі повідомлення зашифровані, а метадані ні, то за ними можна відстежити дуже багато.
Уявіть ситуацію: ви щодня о 9 ранку відправляєте повідомлення одній людині, а о 9:30 ця людина заходить в офіс якоїсь компанії. Через місяць ви починаєте відправляти повідомлення іншій людині, яка працює в компанії-конкуренті. Навіть не знаючи змісту повідомлень, можна зробити певні висновки, правда?
Саме тому всі чотири месенджери зі списку шифрують і метадані теж. Вони навіть не зберігають вашу IP-адресу, на відміну від того ж Telegram.
Я не закликаю всіх терміново видаляти Telegram чи переходити на Signal. Для спілкування про погоду і мемів Telegram цілком підходить. Але коли йдеться про щось дійсно важливе, на кшталт фінансової інформації, особистих документів, конфіденційних питань, то варто мати під рукою щось надійніше.
Моя стратегія така: Telegram для повсякденного спілкування і каналів, Threema та Session для ситуацій, коли потрібна максимальна анонімність.
Приватність в інтернеті не параноя, а нормальна практика цифрової гігієни. Ми ж замикаємо двері квартири, навіть якщо живемо в спокійному районі. З месенджерами та ж історія, краще мати захист і не потребувати його, ніж навпаки.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.
