Прочитав посты «типо» специалистов по кибер безопасности в мессенджерах, был в шоке… Люди не правильно формирую даже список критериев безопасности. Я столкнулся со следующими критериями:
1. Степень централизации — (для пользователя это без разницы)
2. Возможность анонимной регистрации и использования — (не по номеру телефона а по email) — полный бред, email при регистрации почты сохраняет столько ваших данных, что проще пользоваться не зарегистрированной SIM.
3. Наличие End-to-End Encryption (E2EE) — (распиаренный бред)
4. Синхронизация E2EE-чатов — (просто дыра в безопастности, после взлома вашей почты или клона SIM карты, все ваши чаты будут доступны злоумышлинникам )
5. Запрет делать скриншот секретного чата — ( прям смешно )
6. Групповые E2EE-чаты — (причем тут безопасность)
7. Защита социального графа ( никто из пользователей никогда не узнает что и как собирает, передает, используемый вами мессенджер и как он это хранит. Все заявления по этому вопросу пустые слова)
Я немного разбираюсь в защите информации и могу сказать следующее: перехватить можно любое ваше сообщение из любого мессенджера или почты! Вопрос в каком виде его перехватить. Только зашифрованные сообщения спасут вашу информацию. Не верьте слоганами «ваш чат зашифрован» и тд., если не можете это проверить. Как правило это вранье. А модный нынче алгоритм шифрования end to end, которым пользуется viber, whatsapp, telegram и тд., вместе с вашим сообщение передают открытый ключ к расшифровки, и как правило он оч маленький ( для скорости расшифровки). А теперь вспомним математику 5 класса: 2+?=9 из трех составляющих 2а вам известно, как долго вы будите искать 3е? Так и с сообщениями, есть ваше шифр сообщение и открытый ключ , нужно подобрать закрыты ключ чем оно было зашифровано.
Обратите внимание на приложение UAround Messendger.
В UAround используется другой механизм, это линейное шифрование. Ваше сообщение зашифровывается на вашем телефоне и расшифровывается только на телефоне получателя, если на этом телефоне установлен пароль для расшифровки. Весь путь до получателя сообщение проходит в зашифрованном виде. Если ваше сообщение будет перехвачено , оно останется бесполезным.
Нет 2х ключей для расшифровки, кроме зашифрованного сообщения ничего не передается получателю. Из 3 неизвестных в лучшем случае вы получите 1! Шифрование легко проверяется написав с одного приложения на другое! Делайте выводы, пользуйтесь правильными продуктами, а не раскрученными! Всем добра.
