С 15 мая мессенджер WhatsApp изменил политику конфиденциальности. Теперь он открыто сообщает пользователям, что передает их данные материнской компании Facebook. И хотя цель нововведений исключительно коммерческая, многие юзеры приняли этот шаг за вторжение в их частную жизнь. Это также привело к популярности Signal, Telegram и других альтернативных мессенджеров. Стоит ли подыскивать более безопасные приложения, разбирались «Известия».
Хорошо забытое старое
Руководство WhatsApp объявило о новой политике конфиденциальности еще в январе 2021 года. Изменения собирались внедрить через месяц, но из-за резковат критики со стороны пользователей запуск отложили до 15 мая. Главные претензии коснулись даже не столько WhatsApp, столько материнской компании — Facebook, которая не раз допускала утечку данных.
Так или иначе, весной корпорация стала действовать более настойчиво. В случае отказа от новой политики конфиденциальности WhatsApp будет постепенно ограничивать возможности сервиса. Пользователи смогут принимать звонки и уведомления, но не смогут читать и отправлять сообщения. Спустя 120 дней бездействия учетная запись станет неактивной.
Цель нововведений — сугубо коммерческая. WhatsApp будет передавать данные Facebook, которые та сможет перепродавать в маркетинговых целях сторонним компаниям — для улучшенной, адресной рекламы.
Все сообщения в WhatsApp по-прежнему будут зашифрованы по умолчанию. Это значит, что ваша переписка и фотографии доступны для просмотра только вам. В то же времяWhatsApp получит доступ к ряду других полезных данных, таких как номер телефона, продолжительность использования WhatsApp, идентификаторы устройств, приблизительное местоположение и т.д.
По большому счету в правилах ничего не изменилось — WhatsApp и раньше передавал данные о пользователях в Facebook, это предусматривало соглашение о конфиденциальности 2016 года. Только теперь этот процесс стал более открытым. По сути, именно гласность вызвала волну негодования.
Эксперт по кибербезопасности Сергей Вакулин считает, что большинство российских пользователей отнесутся безразлично к ситуации с обновлением.
— От обычных граждан реакции как таковой не последовало. Они просто нажали кнопку «Принять». Данная ситуация наиболее чувствительна для чиновников, а также программистов и IT-компаний. По моим наблюдениям, именно они раньше всех стали тиражировать эту историю, — говорит Вакулин.
Ранее член комитета Госдумы по информационной политике Антон Горелкин назвал неэтичной новую политику WhatsApp. По его словам, она противоречит российскому законодательству о персональных данных.
Также, как стало известно СМИ, многие федеральные чиновники начали покидать американский мессенджер. Не все госслужащие готовы принять правила передачи данных.
Битва за пользователей
Уход из WhatsApp заставил юзеров искать альтернативу. Всего через несколько дней после того, как компания впервые объявила о нововведениях, мессенджер Telegram сообщил, что привлек за пару дней 25 млн пользователей, а Signal похвастался «беспрецедентным» ростом.
Именно эти два приложения считаются основными конкурентами WhatsApp. При этом создатель Telegram Павел Дуров и раньше критиковал WhatsApp за проблемы с безопасностью. В частности, он указывал на уязвимость, срабатывающую при видеозвонках, и нежелание WhatsApp публиковать исходный код своего мессенджера, что позволило бы специалистам проверить его на наличие дефектов.
В последнее время между WhatsApp и Telegram и вовсе развязался сетевой «баттл». Недавно Telegram опубликовал на странице в Twitter колкий пост. На картинке показана графическая эволюция ярлыка «Корзина», где последняя из стадий — урна со значком WhatsApp. Помимо очевидного смысла, эксперт по кибербезопастности Сергей Вакулин отметил еще одно уместное толкование.
— WhatsApp напрямую сообщил, что цель обновлений — передача данных рекламодателям. В Telegram, напротив, нет монетизации, так же как ее не было во «ВКонтакте», когда его создавал Павел Дуров. Он был категорически против, чтобы Mail.ru Group поглощала соцсети. Поэтому, мне кажется, суть мема в следующем: WhatsApp просто взял все обещания о защищенности данных и выкинул их в помойку. Но дело в том, что изначально WhatsApp создавался другими людьми, а уже потом, в 2014 году, его выкупила Facebook. И, значит, совсем другие люди обещали нам безопасность, — пояснил Вакулин.
Напомним, что в начале года Telegram уже был укрытием для цифровых беженцев. Тогда он принял пользователей консервативной соцсети Parler, заблокированной после штурма Капитолия трампистами. Однако гостеприимство Telegram подверглось критике. По мнению западных общественников, мессенджер стал прибежищем для экстремистов и сторонников теорий заговора. Американская некоммерческая организация Coalition for a Safer Web потребовала изъять Telegram из Apple Store. Но дальше разговоров дело не пошло.
Нетревожный сигнал
Другой конкурент на рынке мгновенных сообщений — платформа Signal.
Как отмечает специалист по интернет-блокировке и слежке Ксения Ермошина, Signal считается эталоном в сфере криптографии. Его алгоритм сквозного шифрования используют WhatsApp, Facebook Messenger, Skype.
— В профессиональной среде есть такое правило: не делай шифрование сам. Безопасен тот инструмент, который использует готовые стандарты. Известно, что Viber тоже применяет протокол Signal, однако его реализацию разработчики написали сами, с нуля. А значит, Viber еще менее безопасен, чем тот же WhatsApp, — пояснила эксперт по блокировке.
Помимо образцового шифрования, Signal не требует доступ к списку контактов. Вместо этого приложение преобразует телефонные номера из вашей адресной книги в уникальные символьные значения, так называемые хеши. Signal знает только хеши, а не реальные числа.
WhatsApp, наоборот, очень хочет получить доступ ко всем контактам. Согласно условиям обслуживания, пользователи регулярно предоставляют компании номера, хранящиеся на мобильном устройстве.
— Условные правозащитники, которые следят за соблюдением прав заключенных, или журналисты, работающие с чувствительной информацией, предпочитают регистрироваться именно в Signal. Приложению доверяет даже Эдвард Сноуден, — отметила Ермошина.
Клуб по интересам
По мнению эксперта, культура безопасности в целом наиболее развита у сторонников левых взглядов. Именно эта политическая группа в первую очередь осваивает новые мессенджеры, стараясь избежать утечки данных. Помимо Telegram и Signal, она также может использовать приложение Wire.
Более нейтральная площадка — проект Mastodon. Это платформа для микроблогинга; децентрализованный и свободный вариант Twitter. У Mastodon открыт исходный код, а значит, любой пользователь может сделать свой сервер данной соцсети — для коллег, группы друзей или политической партии.
— У агрегата много серверов, что напоминает закрытые кафе для друзей. Вы ходите в одно и то же заведение, которое хорошо знаете. Это может быть тематический бар, где играют только в настольные игры — здесь не принято курить и материться. В другом «заведении» обратная политика: ор, треш, угар. Каждый сервер задает свои правила поведения, — пояснила Ермошина. — В Mastodon сидят все. Его облюбовали активисты левого и либерального толка, технари, анимешники и всевозможные субкультуры.
Mastodon особенно популярен во Франции и англоязычных странах. В последнее время соцсеть активно пропагандируют в России, но пока она востребована в узких кругах нердов и айтишников.
Не алё
В целом начинать разговор о защите коммуникаций эксперт советует с пересмотра использования телефонных номеров.
В 2019-м привязка к мобильному номеру сыграла злую шутку с протестующими в Гонконге. Чтобы узнать, зарегистрирован человек в Telegram или нет, достаточно добавить его номер в список телефонных контактов. Аккаунт высветится, даже если пользователь скрыл свой номер в самом мессенджере. В разгар протестов гонконгские полицейские импортировали огромную базу контактов в смартфон, а затем смотрели, кто из абонентов присутствует в протестных чатах. В ответ на инцидент Telegram заявил, что мгновенно заблокировал бота.
— В большинстве государств телефон привязан к вашему реальному ID, а еще к биометрии, и тот факт, что разработчики мессенджеров до сих пор используют телефонный номер как способ идентификации, на мой взгляд, просто позор, — считает Ермошина. — Однако этого можно избежать. Например, приложения Wire или Delta Chat использует email. Можно создать анонимный аккаунт, привязанный только к почте, которую также можно зарегистрировать инкогнито. Для этого достаточно включить VPN, зайти на независимого почтового провайдера и создать аккаунт под новым именем.
Пользователям, которые ощущают риск взлома, Ксения советует шифровать телефон, регулярно чистить чаты, устанавливать пароли на мессенджеры и не использовать биометрию — отпечаток пальца или Face ID — к ним можно получить доступ силой.
— То же самое касается ситуации, когда ваш враг, скажем, собственный муж — он ревнует, поднимает на вас руку и хочет узнать, не общаетесь ли вы с любовником. Женщины-мусульманки, с которыми я общаюсь на тему безопасности, давным-давно поняли, что отпечаток пальца не самая надежная защита, — подытожила эксперт.