Де листуватися, щоб вас не прослуховували: останні месенджери з надійним шифруванням

Поки Роскомнагляд веде канал ще недавно ненависному для уряду Telegram, а Європейський союз намагається

Отримавши контроль над листуваннями користувачів, ми підібрали кілька надійних месенджерів, яким не страшні зломи.

Після європейських терактів на початку листопада, РадаМіністрів Європейського Союзу прийняв рішення, яке зобов'язує операторів мобільних сервісів WhatsApp, Signal та інших створювати майстер-ключі для моніторингу чатів і повідомлень з форматом шифрування E2E. Про це йдеться у внутрішньому документі, датованому 6 листопада президентом Німеччини і направленому делегаціям країн-членів в Раді, копію якого вдалося отримати австрійському новинному виданню ORF.at.

Політики заговорили про заборону на безпечнешифрування цих месенджерів під приводом боротьби проти «подальших кроків тероризму». Президент Франції Еммануель Макрон обговорив це з канцлером Австрії, а саме рішення вже погоджено настільки, що його можна буде прийняти в відеоконференції міністрів внутрішніх справ і юстиції на початку грудня без подальшого обговорення.

Втім, мова в цьому документі йде далеко не проповну заборону наскрізного шифрування, як заявляли журналісти та користувачі соціальних мереж, а лише про доступ до повідомлень в окремих випадках, але ці випадки описані не дуже точно. Дуже ясно, що чорновий варіант пропозиції, що втік у мережу, поки що не має жодної юридичної сили. Незважаючи на це, у ньому насамперед викладається політична позиція країн-членів Європейського Союзу.

Взагалі, запити на появу різних лазівок дляправоохоронних органів нерідкі. Spiegel пише, що на початку жовтня цього року міністри внутрішніх справ п'яти країн - #8211; Великобританії, США, Австралії, Нової Зеландії та Канади вже зверталися до найбільших інтернет-компаній із проханнями надати доступ до листування користувачів.

Не дивно, що ряд експертів і простихкористувачів соціальних мереж висловили своє невдоволення в відношення пропонованих змінах. За словами представника федерального міністерства внутрішніх справ Німеччини, «в поточному проекті немає пропонованих рішень або вимог щодо ослаблення систем шифрування». Проект швидше призначений для того, щоб стати першим кроком до підвищення рівня довіри, більш широкого обговорення цієї проблеми і тісній співпраці між політиками, бізнесом і наукою. У деякому плані це питання досягнення балансу між захистом секретів компанії і особистих даних і потребами органів безпеки.

Чи заборонять шифрування формату E2EE, і чи знає Євросоюз, що він робить?

Здавалося б, ніби все гранично зрозуміло:пообіцяти недоторканність листування, а потім дозволити силовикам читати їх і заборонити "незгодні" месенджери на території Європейського Союзу. Але що ж говорять незалежні експерти? Європейський дослідник Лукаш Олійник, який займається кібербезпекою, вважає, що пропонований проект починається з утвердження повної підтримки ЄС «розробки, впровадження та використання надійного шифрування» - що було б дуже дивно, якби мова йшла про повну заборону E2EE.

Крім того, в проекті обговорюються «проблеми»громадської безпеки, які можуть виходити від злочинців, що мають легкий доступ до тих же технологій, які використовуються забезпечення безпеки інфраструктури операторів. Передбачається, що злочинці не можуть використовувати формат шифрування E2EE, щоб отримати доступ до даних користувачів. Навіть при наявності дірок в системі це повинно бути надзвичайно складним або практично неможливим.
Цікаво те, що у резолюції міститься закликдо обговорення того, як забезпечити збереження повноважень компетентних органів безпеки та кримінального правосуддя — при забезпеченні повної поваги до належної правової процедури та прав і свобод ЄС (зокрема, право на повагу до приватного життя та комунікації, а також право на захист особистих даних).

Виходить, що гіпотетичний закон чекає на широке публічне обговорення та безліч дискусій серед політиків, активістів, правозахисних активістів та експертів з галузі інформаційної безпеки.

А в якому захищеному мессенджере спілкуватися зараз?

Думаю, більшість з читачів вже давноперейшла з великих соціальних мереж в Telegram, залишивши ВКонтакте для листувань з колишніми однокласниками або перегляду мемів, а WhatsApp використовується для спілкування з родичами і отримання листівок на свята, про які ви навіть не знали. Але крім звичної нам "Вози" є ще кілька непоганих, а, головне, безпечних месенджерів, якими можна і потрібно користуватися.

Для початку повторимо основні вимоги до "безпечного" месенджер:

  • Анонімність.Можливість зареєструвати анонімний обліковий запис і використовувати його без обмежень
  • End-to-end шифрування (E2ЕE).Технологія шифрування, коли ключі шифрування зберігаються лише на пристрої користувача і не надсилаються на сервер
  • Наявність основного надійного протоколу шифрування

Threema