«Війна забрала в мого покоління 10 років життя». Як вчитись IT зараз та після війни 💻

Українські експерти GlobalLogic склали перелік безпечних месенджерів

Українські експерти GlobalLogic назвали топ безпечних месенджерів для особистого та професійного спілкування.

Залишити коментар
Українські експерти GlobalLogic склали перелік безпечних месенджерів

Українські експерти GlobalLogic назвали топ безпечних месенджерів для особистого та професійного спілкування.

 З-поміж інших характеристик, ІТ-спеціалісти приділяють особливу увагу наскрізному шифруванню та даним, які застосунок збирає про своїх користувачів, зазначають експерти компанії GlobalLogic.

«У Міністерстві цифрової трансформації також надають перевагу додаткам, які використовують надійне шифрування даних», — пишуть спеціалісти компанії.

Так, за словами Орхана Гасімова, Technology Director, GlobalLogic, найбезпечнішим безкоштовним месенджером є Signal. Застосунок розробив американський дослідник з питань кібербезпеки Моксі Марлінспайк. Месенджер використовує технологію наскрізного шифрування — тобто повідомлення доступні лише для відправника та отримувача, їх не можна прочитати, навіть перехопивши. 

«Signal вважається еталонним месенджером із точки зору безпеки — застосунок використовує всі необхідні протоколи безпеки та має відкритий код. Це важливо, адже кожен ІТ-спеціаліст може зрозуміти, як саме працює програма і як вона використовує дані користувача, — коментує Орхан. — При цьому ваші повідомлення в Signal абсолютно захищені завдяки наскрізному шифруванню безпосередньо між відправником та отримувачем. Простими словами — навіть якщо зловмисник перехопить вашу переписку, він не побачить нічого, крім випадкових символів, і не зможе зрозуміти повідомлення». 

Керівник технологічної екосистеми України, експерт з інновацій, інвестицій та стартапів в Міністерстві цифрової трансформації Антон Мельник також користується Signal: 

«У мій особистий топ для комунікацій увійшли Signal, Slack, Microsoft Teams та Gmail у зв’язку з Google Meet», — зазначає представник Мінцифри.

Водночас у міністерстві наразі не планують створювати власний застосунок для спілкувань. Про це вони повідомили експертам GlobalLogic.

«Наразі створювати месенджери або соцмережі не плануємо, але ще місяць тому ми також не планували, що запустимо Дія TV, радіо та функціонал донейшенів, за допомогою якого зібрали понад 200 млн гривень. Тож побачимо», — додає Антон Мельник.

Також до списку безпечних месенджерів експерти додають платний застосунок Threema. Його можна використовувати повністю анонімно, без додавання номеру телефону й інших даних. Месенджер шифрує всі повідомлення, не зберігає інформацію на сервері та не збирає персональні дані користувачів.

Водночас Whatsapp та Facebook Messenger називають найменш захищеними — месенджери можуть дешифрувати та прочитати копії повідомлень користувачів на сервері та передавати дані або переписки стороннім особам, спецслужбам або правоохоронним органам.

Найпопулярніші месенджери серед українців — Telegram та Viber — також менш безпечні. Так, наприклад, технологія наскрізного шифрування в Telegram доступна лише для секретних чатів. Viber хоч і шифрує повідомлення, проте ключі для дешифрування та історію переписки застосунок зберігає на сервері. Це означає, що повідомлення можуть бути розшифровані третіми особами в будь-який момент. 

Додатково Telegram та Viber збирають персональні дані користувачів — як-то номер телефону та ір-адресу, та за запитом можуть передати їх третім сторонам.

Як безпечно використовувати месенджер

Щоб безпечно передавати файли в месенджерах і обмінюватись інформацією, експерти радять звертати увагу на наскрізне шифрування — наприклад, створити секретний чат в Telegram, або обрати більш безпечний месенджер. При цьому користувачам не радять зберігати історію повідомлень на пристрої, де встановлений мессенджер. 

«Якщо потрібно надіслати важливу інформацію в месенджер, раджу використовувати повідомлення, що автоматично знищуються — наприклад, після прочитання. Якщо такої опції немає — видаліть надіслане повідомлення зі свого пристрою. Це захистить інформацію в разі фізичної втрати девайсу», — зазначає Орхан Гасімов.

update: До редакції dev.ua звернувся преставник Viber та заявив, що більшість тверджень експертів по їх сервісу помилкові.

Ось що пише Viber:

1. Твердження про передачу даних стороннім особам. 

Viber Media S.à r.l — компанія, зареєстрована в Люксембурзі. Viber діє у відповідності із законодавством ЄС про конфіденційність. Щодо інформації про користувача (ім’я користувача, номер телефону) — ми надаємо дуже обмежену інформацію відповідним органам лише за умови, що це передбачено законодавством, у повній відповідності із суворими обмеженнями GDPR.

2. Твердження стосовно збереження інформації та доступу до ключів шифрування. 

Тут експерт повністю помиляється. Ми не зберігаємо особисті чати чи дзвінки на наших серверах і не можемо отримати до них доступ завдяки наскрізному шифрування для всіх приватних чатів і дзвінків 1-1 за замовчуванням. Ключі дешифрування також зберігаються лише на пристроях користувачів, щоб вони могли розшифрувати та відкривати свої чати, Viber також не має доступу до цих файлів.

Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
По темi
Читайте головні IT-новини країни в нашому телеграмі
Читайте про офіс, де планували прийняти працювати до 30 IT-шників, а виявилось кілька сотень.

Як організувала простір та роботу в Хмельницькому компанія EPAM.

Хочете повідомити важливу новину?
Пишіть у Telegram-бот

Головні події та корисні посилання
в нашому Telegram-каналі

Обговорення
Коментарів поки немає.