Содержание статьи:
— На что обращать внимание при выборе инструментов и сервисов? Как определить, что сервис надёжный?
— Разбор Google Drive и Gmail, Telegram, Viber, Signal.
— Заключение.

В работе и личной жизни мы используем большое количество сервисов от приложений с рецептами и вариантами отдыха на море до почтовых сервисов и мессенджеров. Каждое действие в интернете сопряжено с передачей данных. Например, когда мы отправляем сообщение коллеге в Telegram, фактически мы выбираем Telegram как посредника и просим его доставить наше сообщение другому человеку. Telegram в свою очередь может передать сообщение и не подглядывать, а может сохранить данные о том, кто передаёт, кому и про что сообщает. Здесь и начинается разговор о выборе надёжных сервисов и безопасности.

Надёжные сервисы — это те, которым мы можем передать чувствительную информацию и при этом быть уверенными, что они постараются её защитить от актуальных для нас рисков. Например, если мы доверяем сервису Х рабочие файлы и персональные данные наших коллег, мы ожидаем, что сервис будет их хранить и не передавать никому. В один день оказывается, что логины и пароли от почт были слиты в общий доступ (например, так случилось с mail.ru и Яндекс.почтой в 2014 году). Теперь каждый человек может войти в вашу почту и посмотреть все документы, контакты и переписки. Результаты таких сливов несут не только репутационные риски для сервисов, но и риски репутации и безопасности для отдельных людей и организаций, чьи данные оказались в публичном доступе. После подобных инцидентов мы больше не можем считать сервис Х надёжным и скорее всего выберем другой сервис. Некоторое сервисы систематически совершают ошибки сохранности данных или же просто имеют слабую систему защиты.

Как определить, что сервис надёжный?

1. Юрисдикция работы — где сервис зарегистрирован, работает и имеет сервера, законам какой страны подчиняется. Например, если сервис находится в Европе, то наверняка подчиняется закону о защите персональных данных — GDPR (General Data Protection Regulation) — что побуждает компании делать их сервисы более надёжными и с более серьёзной системой защиты от утечек. Для беларусов безопасными юрисдикциями могут считаться американская и европейская, потому что они либо вовсе не выдают данные беларусским силовым структурам, либо в очень ограниченном количестве. Сервисы, которые находятся в Беларуси и России по закону обязаны выдавать данные, что может нести угрозу безопасности и конфиденциальности отдельных людей. Например, ВКонтакте по первому же запросу выдаст всю переписку между адвокатом и клиентом, что нарушает адвокатскую тайну и конфиденциальность разговора.
   
2. Шифрование данных — в каком виде сервис хранит информацию о вас и кто может иметь к ней доступ. Сейчас почти и не встретишь сервисы, которые вовсе не шифруют данные, но есть нюансы в том, как именно и в какой момент работы с данными они это делают. Есть разные этапы в процессе передачи информации, и важно, чтобы все из них были защищены: в процессе хранения на серверах сервиса, в процессе передачи от пользователя к пользователю, во время хранения информации на устройстве пользователя. В мессенджерах, например, важно смотреть на наличие сквозного шифрования (end-to-end encryption). Это значит, что шифрование работает от пользователя к пользователю, и при этом сервис не видит содержания переписок и разговоров. Примеры сквозного шифрования: звонки и переписки в Signal, секретные чаты Telegram. Если сквозного шифрования нет, то переписка передаётся от человека к сервису в зашифрованном виде, сервис её расшифровывает, потом снова зашифровывает и передаёт вашему собеседнику. В момент расшифровки мессенджер может сохранять себе данные о переписке или даже сами сообщения. Если сервис атакуют злоумышленники или будет ошибка в безопасности, то сохранённые переписки, контакты, номера, локации и другие данные о пользователях могут попасть в интернет и быть доступны любому человеку.
   
3. Наличие настроек безопасности — двухфакторной аутентификации, проверки активных сессий и информация о входах в аккаунт, автоудаления сообщений и другие (подробнее мы говорили об настройках безопасности в предыдущей статье). Если сервис надёжный, то взломать его целиком сложно и дорого, поэтому злоумышленники могут пытаться взломать конкретно ваш аккаунт. Чтобы усложнить им задачу и защититься, нужно, чтобы сервис предлагал механизмы защиты и вы их настроили подходящим образом. Например, Viber долгое время не имел двухфакторной аутентификации. Это означало, что человек мог прийти в салон, купить сим-карту, которая раньше использовалась, и, подключаясь к Viber, обнаружить доступ к перепискам и контактам незнакомого человека. Это доставляло много проблем, и пользователи не имели возможности это предотвратить.
   
4. Общая прозрачность и открытость сервиса — отчётность, реакция на инциденты, оценка безопасности сторонними экспертами. Этот пункт бывает довольно сложно оценить, так как сервис может писать отчёты о своей работе и публиковать исходный код, на которые никто не посмотрит. Или же сервис может не раскрывать секреты работы, но дать свой код для сторонней оценки и иметь подробный аудит безопасности с отличным результатом. На прозрачность сервиса важно так и смотреть в совокупности разных факторов: насколько открыто и понятно сервисы пишут про инциденты в работе, как на них реагируют; есть ли у них сторонняя оценка безопасности работы; пишут ли они сами отчёты о своей работе. Хороший пример открытости сервиса — инцидент с базой данных GitLab. Один из администраторов удалил базу данных, и 5 различных способов восстановления не сработали. GitLab сделали ленту событий в реальном времени и запустили YouTube-трансляцию, чтобы пользователи понимали что происходит с сервисом.
   

Google Drive и Gmail

1. Юрисдикция. США.
   
   
2. Шифрование. В случае Google мы говорим про многоуровневую систему защиты данных, о которой можно подробно почитать в их документе. Если коротко, Google защищает данные шифрованием как на этапе хранения, так и на этапе передачи данных, когда ваши данные в пути другому человеку и потенциально могут быть перехвачены.
   
   
3. Настройки безопасности. Есть двухфакторная аутентификация, проверка активных сеансов, контроль приложений, возможность выбрать пароль для входа, отключение анализа вашего аккаунта рекламы (подробнее в подборке).
   
   
4. Прозрачность и открытость сервиса. Есть Google Transparency report, а также система исправления уязвимостей — Bug bounty program. Она работает таким образом, что любой человек, который нашёл уязвимость Google, может описать её сервису и получить за это деньги (если уязвимость серьёзная, речь идёт о сотнях тысяч долларов). В целом Google заплатил более $12 млн за более, чем 2,900 уязвимостей, которые были найдены исследователями безопасности в 2022 году.
   

Google Drive и Gmail связаны друг с другом одним Google-аккаунтом. Их безопасность зависит от настроек одного и того же Google-аккаунта, поэтому мы их рассматриваем вместе. Сервисы Google подходят для того, чтобы хранить и передавать чувствительную информацию. Однако мы рекомендуем уделить время дополнительным настройкам безопасности.

Telegram

1. Юрисдикция. ОАЭ, Виргинские острова. Имеет случаи выдачи данных правительствам, например, вот дискуссия про выдачу данных Германии.
   
   
2. Шифрование. Зависит от типа чата. В обычных чатах нет сквозного шифрования. Это значит, что Telegram видит содержание ваших переписок. Секретные же чаты защищены сквозным шифрованием. Telegram не видит содержание переписок таких чатов, а значит, они более безопасны для передачи чувствительной информации.
   
   
3. Настройки безопасности. Можно настроить двухфакторную аутентификацию, проверять активные сессии, настроить шифрование звонков и другое (подробнее в подборке).
   
   
4. Прозрачность и открытость сервиса. Telegram не проходил сторонний аудит безопасности, а также имеет противоречивые инциденты. Например, в 2018 году сервис был заблокирован в России из-за отказа выдавать данные госструктурам. В 2020 году сервис был разблокирован, но нет объяснений почему так произошло — то ли в итоге блокировка сервиса не имеет смысла, так как вместе с блокировкой Telegram были проблемы с другими сервисами на территории России, то ли Telegram договорились с российскими госструктурами о сотрудничестве. Важный момент: исходя из политики Telegram, он может выдать IP-адрес и номер телефона по подтверждённым расследованиям случаев терроризма. Что в Беларуси и России рассматривается как случай терроризма — информация для размышления на целую отдельную статью.
   
   

Общая рекомендация: секретные чаты подходят для обсуждения чувствительной информации, в остальных случаях стоит ориентироваться на индивидуальные риски.


Viber

1. Юрисдикция. Офис в Люксембурге, разработка — Беларусь, Израиль.
   
   
2. Шифрование. Создатели говорят, что есть сквозное шифрование. Но по результатам аудита 2014 года безопасность Viber была оценена как 2 балла из 7.
   
   
3. Настройки безопасности. Можно настроить двухфакторную аутентификацию, но есть нюансы. Она появилась только год назад, пароль может состоять только из 6 символов и обязательно нужно привязывать привязывать свой email. Однако можно отключить автосохранение медиа, настроить автоудаление сообщений и пользоваться скрытыми чатами.
   
   
4. Прозрачность и открытость сервиса. В 2016 году Viber опубликовали обзор на протокол шифрования и сказали, что работа шифрования использует ту же концепцию, что и Signal, но мы не нашли стороннего независимого аудита безопасности за последние годы.
   
   

Общая рекомендация: мессенджер подходит для нечувствительных переписок, но мы бы ему не доверяли.

Signal

1. Юрисдикция. США. Не имеет случаев выдачи данных Беларуси.
   
   
2. Шифрование. Имеет сквозное шифрование по умолчанию для всех чатов и звонков.
   
   
3. Настройки безопасности. Можно настроить двухфакторную аутентификацию, автоудаление сообщений, можно выключить отображение звонков на устройстве и контролировать активные сессии.
   
   
4. Прозрачность и открытость сервиса. Имеет открытый код, бесплатный и поддерживается Signal Foundation, имеет свой форум-сообщество — Signal Community, в которым обсуждают как вопросы удобства интерфейса, так и безопасность мессенджера. Есть аудит безопасности 2019 года.
   
   

Подходит для любого формата переписок.

Некоторые сервисы по своей технологии и принципам своей работы защищают данные чуть лучше других, что значит могут быть более безопасными. Однако это не значит, что они универсальны. Общая рекомендация по выбору инструмента для работы и общения — выбирайте сервис для своих потребностей и рисков. Если вы обсуждаете цветы для клумбы на даче, то нет большой проблемы в том, чтобы использовать Viber. Если ваши переписки имеют более конфиденциальный характер — безопаснее использовать Signal или секретные чаты Telegram (оба варианта рекомендуем использовать с автоудалением сообщений).

При этом стоит рассматривать цифровую безопасность как процесс и совокупность принятых мер. Даже если вы настраиваете многоуровневый доступ к файлам на Google Drive и ставите надёжные пароли, но не блокируете компьютер, когда отходите купить кофе в кафе, никакое шифрование на стороне Google не защитит ваши данные.

Остались вопросы? Пишите в бот «КіберБабра» за индивидуальной консультацией.