Наука

Эксперты сравнили безопасность мессенджеров WhatsApp, Signal и Telegram

Мессенджеры WhatsApp, Signal и Telegram относительно безопасны, во всех трех приложениях используется сквозное шифрование и содержание переписки остается конфиденциальным, однако некоторые из этих мессенджеров собирают данные пользователей, которые могут передавать третьим лицам, рассказали опрошенные РИА Новости эксперты.

WhatsApp ранее обновил пользовательское соглашение, добавив в него пункт о передаче личных данных корпорации Facebook. Компания Sensor Tower позднее опубликовала данные, согласно которым после обновления в WhatsApp число пользователей других мессенджеров — Signal и Telegram — резко возросло.

«Как заявляют разработчики всех трех мессенджеров, доступа к перепискам пользователей они не получают, поскольку везде используется сквозное шифрование, то есть передаваемая информация должна быть недоступна для сторонних лиц. Однако не стоит исключать вероятность санкционированной производителем передачи ключей третьим лицам», — сказал РИА Новости руководитель департамента разработки Cross Technologies Александр Тюрников.

Он пояснил, что у Signal есть преимущество в виде открытого кода, где любой желающий может проверить его на наличие бэкдоров (дефекты алгоритма, которые позволяют получить несанкционированный доступ к данным пользователей – ред.), то есть Signal собирает минимум информации о пользователях, чего не скажешь Telegram и уж тем более WhatsApp.

«Так что если говорить про безопасность, то Signal будет предпочтительнее. Telegram чуть менее безопасен просто в силу возможности получения доступа к некоторой дополнительной информации. WhatsApp в данном случае вызывает наибольшие вопросы», — добавил Тюрников.

Исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев также считает, что все популярные на сегодняшний день мессенджеры относительно безопасны благодаря системам шифрования.

«Однако стоит помнить, что пользователь может столкнуться с атакой на устройство и попыткой его заражения. Поэтому на Android ситуация несколько иная, пользователям стоит быть внимательными. Здесь, например, есть встроенный сервис Accessibility Service. Известно, что злоумышленники эксплуатировали возможности этой службы для того, чтобы собирать данные пользователей. В частности, в прошлом году мы обнаружили сталкерское ПО, которое могло получать текст входящих и исходящих сообщений из мессенджеров, используя эту штатную функцию», — рассказал он.

Эксперт рекомендует пользователям мобильных устройств придерживаться ряда правил.

По его словам, не следует скачивать мессенджеры и другие программы из сторонних источников, используя только официальные магазины приложений.

«По возможности надо ознакомиться с пользовательским соглашением, бывают ситуации, когда разработчик программы открыто предупреждает о том, что может делиться данными пользователя с третьей стороной. Не переходите по сомнительным ссылкам из сообщений, даже если вам их прислали знакомые», — советует он.

Также эксперт рекомендует защитные решения на тех мобильных устройствах, на которых это возможно. В частности, надо обращать внимание на то, какие разрешения запрашивает скаченное приложение.