Faq по мессенджерам: 10 самых распространенных вопросов от компаний | rusbase

) Что лучше онлайн-консультант или мессенджеры?

Ответ на этот вопрос зависит от каждого конкретного случая. У каждого инструмента есть неоспоримые преимущества и недостатки. Вообще, это тема для отдельной статьи, но основные моменты следующие:

  • Если весь ваш бизнес происходит онлайн, ключевая точка контакта — сайт и нет необходимости далее общаться с клиентом, то онлайн-консультант лучше. Клиент сможет в 1 клик без регистрации и жонглирования с телефоном начать с вами переписку, вы будет видеть и страницу, где он и так далее.
  • Если же в вашем бизнесе возможны оффлайн контакты, например, запись на маникюр когда клиент в метро, или вам важно не терять клиента после его ухода с сайта и продолжить коммуникацию (отправить напоминание о записи на прием), или взаимодействие носит продолжительный и многократный характер, например, обслуживание медицинской клиники — здесь мессенджеры имеют неоспоримое преимущество.

Важно понимать, что этот FAQ актуален на момент его написания, ежемесячно выходят различные обновления платформ и все может быстро меняться. Искренне надеюсь, что вам было полезно, если остались какие-то вопросы — буду рад ответить на них в комментариях или по почте. Успехов!

Что такое «бизнес-аккаунт» в мессенджере и какие они бывают?

Следует различать персональные аккаунты пользователей и специально предназначенные для компаний бизнес-аккаунты. В разных мессенджерах они называются по-разному и имеют разную механику работы. Рассмотрим наиболее популярные платформы в России.

WhatsApp — пока нет аккаунтов для компаний. Часто компании пробуют использовать обычные пользовательские аккаунты (в виде телефонного номера) для общения с клиентами. У такого подхода есть только один плюс — это самый популярный мессенджер в России — и 1001 минус, начиная от легальности и заканчивая баном номера.

Похожее:  Спорт для всех

И что получилось?

Пришло время поделиться результатами исследования: как видно на диаграмме ниже, наибольшее количество баллов набрал

Wickr Me

— 304 из 332 возможных:


В таблице отражено, как складывалась оценка каждого мессенджера:

Давайте рассмотрим лидеров в каждой категории и найденные недостатки, после чего немного детальнее рассмотрим каждый из них.

Основная функциональность

Эту категорию можно расширять до бесконечности, но у нашей команды не было цели исследовать все реализованные фичи, и мы остановились на изучении основной функциональности мессенджеров и их безопасности:

Примечание: не рассматривалось использование в корпоративной среде.

Лидерами данной категории стали Wickr Me и Telegram, набрав максимальное количество баллов.

Версия мессенджера Signal под платформу Android содержит недостаток обработки исключений, который приводит к остановке приложения (то есть мессенджер сразу закрывается), поэтому Signal набрал меньше баллов в этой категории.

У нас есть база клиентов, можно ли делать рассылки через мессенджеры?

Все платформы как зеницу ока охраняют своих пользователей от спама и излишнего количества сообщений в своих мессенджерах. Иначе из приватного места для личной переписки любимый мессенджер может превратиться в электронную почту с сотнями (тысячами?) непрочитанных сообщений.

Исключение составляет, пожалуй, только Viber c их Messaging API. Возможно, вы получали сообщения от «Сбербанка» через Вайбер — это именно эта штука, но пока этот инструмент рассчитан исключительно на больших корпоративных клиентов.

Можно ли писать первым?

Как уже упоминалось выше, мессенджеры заботятся о приватности и не хотят быть назойливыми, поэтому, так или иначе, сначала пользователь должен подписаться на канал и только потом компания сможет отправлять сообщения. В разных мессенджерах это делается немного по-разному, но принцип везде один — клиент должен написать первым или явно подписаться. Только после этого у вас будет возможность отправлять исходящие сообщения с определенными ограничениями.

Можно ли узнать, откуда (с какой страницы) пишет клиент?

Это один из самых распространенных вопросов от пользователей нашего виджета. Представим ситуацию, что на сайте мы разместили кнопки чата через мессенджеры. Работают они по принципу перенаправления в официальный клиент, как описывалось выше. Также важно учесть, что клиент во время диалога с вами может быть не у компьютера, а например, в метро — он просто нашел вас в мессенджере через поиск. Или отсканировал QR-код.

Когда будет WhatsApp?

Неизвестно. WhatsApp — очень закрытая компания и никогда не рассказывает о своих планах. Ян Кум, основатель и СЕО WhatsApp, и Марк Цукерберг, сами знаете, кто это, в нескольких своих интервью говорили, что работают над инструментами для бизнеса. Но что конкретно делают и когда это появится на свет — не сообщалось.

Мы хотим объединить в одном месте мессенджеры, онлайн-консультант на сайте, email и телефон. Это возможно?

Сегодня нет ничего невозможно, но нужно ли? Голубая мечта любого бизнеса все иметь в одном месте. Чтобы и CRM, HelpDesk, почта, хранение файлов, телефония, онлайн-чаты, мессенджеры и все-все были в одном месте. И еще, чтобы это было просто и удобно, и чтобы кастомизировалось под нужды именно нашей компании. Так не бывает.

Или вы получаете комбайн, где есть вроде бы все, но по факту ничего толком не работает. Либо для каждой конкретной задачи/процесса используется простое и функциональное решение, заточенное именно под это, и уже оно интегрируется со всей остальной инфраструктурой. Именно поэтому ведущие вендоры CRM/HelpDesk делают отдельные решения, интегрированные с основной платформой.

Даже если взять email и мессенджеры — это совсем разные воркфлоу, принципы работы и ожидания клиентов! Интерфейсы должны быть разные, скорость и принципы ответа — другие, отчетность — тоже специфическая. Поэтому мы всегда рекомендуем для email использовать Help Desk, а для работы с мессенджерами или чатами, специализированное решение типа WhatsHelp.

Android

Описанный выше недостаток характерен и для мессенджеров платформы Android, поэтому мы рассмотрим работу биометрической аутентификации немного подробнее.

В приложении для платформы Android биометрическая аутентификация пользователя осуществляется с использованием классов FingerprintManager (не используется с Android 9), BiometricPrompt, BiometricManager.

Процесс биометрической аутентификации для пользователя на платформе Android выглядит абсолютно так же, как и на iOS.

В чем заключается недостаток?

Недостаток реализации биометрической аутентификации исследуемых мессенджеров для платформы Android аналогичен недостатку для iOS — не используются возможности операционной системы и устройства: мессенджеры не запрашивают системную авторизацию пользователя через KeyStore. Таким образом, потенциальный злоумышленник может подменять результат выполнения процедуры аутентификации для ее обхода.

Как устранить недостаток?

Signal

Лицензия: AGPLv3Степень централизации: централизованныйВозможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нетНаличие E2EE: естьСинхронизация E2EE-чатов: естьУведомление о проверке отпечатков E2EE: нет.

Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечаткиЗапрет на скриншоты секретных чатов: можно включить или выключитьГрупповые чаты E2EE: естьУведомление о необходимости проверки отпечатков E2EE в групповых чатах: нетЗащита социального графа: есть

Telegram

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытостиСтепень централизации: централизованныйВозможность анонимной регистрации и работы: нетНаличие E2EE: реализованы, но как дополнение.

По умолчанию чаты не шифруютсяСинхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будетУведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечаткиЗапрет на скриншоты секретных чатов: есть, но работает не на всех устройствахГрупповые чаты E2EE: нетЗащита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Viber

Лицензия: проприетарнаяСтепень централизации: централизованныйВозможность анонимной регистрации и работы: только по номеру телефонаНаличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасностьСинхронизация E2EE-чатов: нет.

Созданный в мобильной версии секретный чат не отобразился в десктопной версииУведомление о проверке отпечатков E2EE: нетЗапрет на скриншоты секретных чатов: естьГрупповые чаты E2EE: естьУведомление о необходимости проверки отпечатков E2EE в групповых чатах: нетЗащита социального графа: нет

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Архитектура

В этой категории есть общий для мессенджеров недостаток — возможность обхода биометрической аутентификации. Эксплуатируя этот недостаток, можно получить доступ к данным пользователя мессенджера.

Лидером в категории «Архитектура» является Wickr Me, который содержит меньше выявленных недостатков, чем у конкурентов.

Signal и Telegram набрали меньше баллов, так как «небезопасно» хранят чувствительные данные мессенджера и профиля пользователя на клиентской стороне.

Из плюсов следует отметить, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных, поэтому оценка Certificate pinning не проводилась.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Возможность обхода биометрической аутентификации

Современные смартфоны поддерживают несколько механизмов аутентификации, и один из возможных — это биометрическая аутентификация при помощи Touch ID или Face ID. При включенной функции биометрической аутентификации устройство сканирует отпечаток пальца (или лицо) и сравнивает с эталонным, заранее занесенным в систему.

Групповые e2ee-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Информация о найденных недостатках

Мы описали общие результаты исследования, а теперь перейдем к более технической части. Ниже описаны некоторые детали выявленных недостатков мессенджеров.

Напомним, что все выявленные недостатки были обнаружены на устройствах с root-доступом (или к устройству применен jailbreak).

Первый недостаток, характерный для всех трех мессенджеров (для обеих платформ) — это возможность обхода описанной выше биометрической аутентификации. Дальше мы рассмотрим этот недостаток для каждой платформы.

Как настроить универсальный защищённый мессенджер: xmpp otr

#Предварительные замечания

Вообще-то говорить о защищённости мессенджеров в отрыве от защищённости других компонентов системы несколько странно. Нет-нет, мы все же попробуем дать практические советы и инструкции для не слишком опытных пользователей, однако для начала придётся рассказать о других важных аспектах. И первый из них очень прост — мессенджер не существует сам по себе, он всегда работает в окружении ОС и других программ, которые могут оказаться не слишком надёжными и безопасными. Какой толк от защищённого мессенджера, если ваша модная клавиатура с пони и гифками на смартфоне сразу отправляет всё набранное прямо на сервера производителя? С другой стороны, и сами приложения могут сохранять на устройстве свои данные, порой в не слишком защищённом виде.

Про различные зловреды для любых ОС или уязвимости даже говорить не будем — один Quadrooter чего стоит. Ну или истории с предустановкой в прошивку аппаратов именитых производителей программ-шпионов, якобы нужных для сбора статистики. А ведь есть ещё более экзотические методы удалённого сбора информации! Впрочем, паранойей от этого обзаводиться не стоит, надо всего лишь не забывать, что уязвимости есть всегда и везде. Кроме того, нужно понимать, что, какой бы прекрасной ни была архитектура приложения в теории, на практике реализовывать её будут живые люди, которым свойственно ошибаться. И даже открытость кода не является достаточным условием для того, чтобы все ошибки такого рода быстро нашли и исправили.

Второй важный аспект — это то, что любой мессенджер для работы требует сетевого подключения. Очевидно, что нас интересует интернет-соединение, а это автоматически означает прохождение трафика через неконтролируемые пользователем каналы. Даже если он зашифрован, это ещё не означает, что его нельзя будет расшифровать потом. Собственно говоря, для подобных задач и предназначены системы вроде СОРМ, а также различные законы. И это третий аспект. В некоторых странах в принципе запрещено использовать стойкое шифрование, в других же пользователь по первому требованию властей обязан предоставить ключи для расшифровки. К слову, на территории Таможенного союза, куда входит Россия, на этот счёт тоже есть правила.

Наконец, последнее важное замечание — всегда придётся искать баланс между удобством пользования и защищённостью. Ранее мы рассказывали про создание сетей P2P-VPN, однако они подойдут лишь опытным пользователям, которые наверняка обойдутся и без наших советов. Вариант попроще — сети F2F или другие пиринговые сети вроде TOR или I2P, в которых есть собственные сервисы для общения (заметьте, именно внутри сетей, а не для проксирования других сервисов). Но это опять-таки не слишком просто для обычного пользователя. К счастью, EFF уже давно подготовила инструкции по настройкам безопасности различных мессенджеров. С учётом вышесказанного из этой таблицы были отобраны два решения, совместимых друг с другом: для мобильных устройств и для десктопов. Оба они сводятся к использованию протоколов Off-the-Record Messaging (OTR) и XMPP.

#Настройка ChatSecure

ChatSecure — это бесплатный мессенджер с открытым исходным кодом, который, во-первых, работает на Android и iOS, а во-вторых, совместим с другими мессенджерами, использующими всё те же OTR и XMPP. То есть сообщения, отправленные из ChatSecure, можно прочитать в других мессенджерах, поддерживающих эти протоколы, и наоборот, сообщения из этих мессенджеров можно отправлять пользователям ChatSecure.

Настроить его совсем нетрудно. Для работы ChatSecure в Android потребуется сканер штрих-кодов — приложение само предложит его установить. Кроме того, ChatSecure поддерживает интеграцию с TOR-клиентом Orbot. При первом запуске предлагается задать мастер-пароль, который надо будет вводить при каждом открытии приложения. Лучше от него не отказываться и задать надёжную кодовую фразу. Далее мессенджер предложит добавить новый аккаунт.

На Android проще всего воспользоваться учётной записью Google Talk/Hangouts, но для пущей безопасности можно прямо в приложении завести отдельный аккаунт на любом из общедоступных Jabber-серверов (для простоты ChatSecure и сам предлагает штук пять на выбор). Для надёжности лучше заводить всем участникам аккаунты на одном и том же сервере. Также рекомендуется в настройках программы включить автоматическое удаление незащищённых медиафайлов (Delete Insecure Media), а в настройках аккаунта включить обязательные безопасное TLS-подключение и принудительное шифрование переписки (Chat Encryption, Always Require). Для некоторых серверов там же требуется включить обработку SRV-записи. Чтобы зайти в настройки аккаунта, надо кликнуть по его названию в меню слева.

Естественно, у вашего собеседника тоже должны быть аналогичный по возможностям мессенджер и собственный Jabber-аккаунт (хотя бы Google Talk/Hangouts). Для инициализации чата необходимо, чтобы собеседник был онлайн. В основном окне ChatSecure надо нажать на плюсик и либо выбрать собеседника из списка контактов, либо отправить ему приглашение. Альтернативный вариант, который к тому же считается своего рода хорошим тоном у любителей криптографии – личная встреча с собеседником и прямой обмен ключами. В данном случае он производится с помощью QR-кодов. В настройках аккаунта можно сгенерировать код отпечатка (fingerprint) и показать его собеседнику, который в своём ChatSecure просто просканирует его.

После взаимного добавления контактов рекомендуется также придумать секретный вопрос и ответ на него, чтобы в случае чего удалённо проверить подлинность собеседника. Затем в списке контактов нужно кликнуть по необходимому и в открывшемся окне чата посмотреть на значок замочка в правом верхнем углу. Если у этого значка стоит красный крестик, а не зелёная галочка, то надо кликнуть по нему и включить шифрование (Start Encryption). Через некоторое время, если у обоих собеседников правильные настройки и приложение активно, будет установлен защищённый обмен данными. Даже если в настройках включено принудительное шифрование переписки, стоит дождаться установки защищённого чата.

О получении нешифрованных (unencrypted) сообщений мессенджер предупреждает сразу. Да и вообще, в нём повсеместно используются простые обозначения: значок закрытого навесного замка означает защиту, а его отсутствие или значок открытого замка — её отсутствие. Упомянутые выше секретный вопрос и ответ нужны для дополнительной проверки подлинности собеседника. Чтобы задать их, надо кликнуть по той же иконке замка справа вверху и просмотреть профиль (View Profile), где выбрать соответствующий пункт. В русской версии интерфейса он обозначен как «Вопрос», а в английской как Question.

Фактически сообщения передаются в виде зашифрованного текста. Если открыть тот же клиент Hangouts, то можно увидеть наборы сообщений, состоящих из большого числа последовательностей букв и цифр. Ровно таким же образом в ChatSecure передаются изображения и любые другие файлы. Обратите внимание, что для Google-аккаунтов вся переписка в зашифрованном виде может сохраняться в Gmail.

#Настройка Pidgin с плагином OTR

Так, с настройкой безопасного мессенджера для мобильных платформ разобрались, теперь займемся тем же самым на дестопе. Мессенджеров с поддержкой XMPP и OTR для всех настольных ОС существует немало. Есть даже специализированные варианты сборок, которые работают только с этими протоколами. Мы же рассмотрим решение для Windows, совместимое с тем же ChatSecure, хотя и частично — будет доступен только обмен текстовыми сообщениями. Нам понадобятся открытый бесплатный мессенджер Pidgin и OTR-плагин для него. Оба имеют готовые инсталляторы для Windows, которые надо будет запустить один за другим. При первом включении Pidgin предложит сразу добавить аккаунт, нам нужен XMPP. Как и в случае Chat Secure, можно завести новый на любом из доступных Jabber-серверов, либо использовать Google-аккаунт.

Обратите внимание, что для корректной работы в настройках Google придётся включить доступ для непроверенных приложений, хотя надёжнее всё-таки использовать двухэтапную аутентификацию и сгенерировать для Pidgin отдельный пароль. В дополнительных настройках аккаунта рекомендуется использовать принудительное шифрование для подключения к серверу и запретить аутентификацию открытым текстом через нешифрованные соединения. Затем в списке модулей (Ctrl U) необходимо включить плагин OTR, а в настройках плагина для нужного аккаунта сгенерировать новый ключ (отпечаток). Желательно включить принудительное использование OTR и, если хочется, отключить запись логов переписки.

Как в случае ChatSecure, для защищённого разговора необходимо, чтобы у собеседника имелись свой Jabber-аккаунт и клиент с поддержкой OTR, а сам он должен быть онлайн. Для включения шифрования в окне переписки в меню OTR надо выбрать соответствующий пункт. Через несколько мгновений шифрование будет активировано, на что будет указывать статус в самом окне чате и в области справа и ниже чата. Дополнительно аутентифицировать собеседника можно с помощью всё того же меню OTR. Если собеседник использует ChatSecure, то для него подойдёт вариант проверки подлинности с помощью секретных вопроса и ответа. Ещё раз напомним, что проверять наличие шифрования необходимо при каждой новой беседе.

#Заключение

Как видите, защита переписки в мессенджере — это не такая уж сложная задача. Для остальных ОС и клиентов инструкции по настройке OTR можно найти на сайте EFF, а вот к советам по использованию других разрекламированных защищённых мессенджеров надо подходить с осторожностью. Естественно, что стопроцентной защиты не гарантируют ни они, ни приведённая выше инструкция. Для тех, кому эта тема интересна, можно посоветовать материалы про шифрование накопителей, отключение телеметрии в Windows, безопасность мобильных устройств и тонкости работы VPN. Впрочем, лучшая защита во всём — это здравый смысл и осторожность. Искренне надеемся, что все наши советы будут использованы читателями исключительно в благих целях.

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL ENTER.

Как сравнивали мессенджеры?

Теперь вкратце расскажем о методике проведенного анализа защищенности. На рисунке ниже отображена схема формирования оценки по каждому мессенджеру.


Для проведения анализа мы выбрали три основные категории:

  1. Открытость сообществу
  2. Архитектура
  3. Основная функциональность

В категории

«Открытость сообществу»

оценивались:


В этой категории не проводятся технические проверки, а полученный результат основан на оценке специалистов-участников проекта. Максимальная возможная оценка для мессенджера в этой категории — 12 баллов.

В категориях «Архитектура» и «Основная функциональность» оценка складывалась на основе результатов технических (инструментальных) проверок, которые проводились по стандарту OWASP Mobile Security Testing Guide.

В категории «Архитектура» после проведения инструментальных проверок мы получили оценку:


При наличии недостатков в какой-либо из проверок максимальный балл категории снижался, а максимальная возможная оценка — 200 баллов.

В категории «Основная функциональность» оценивалась корректность работы следующих функций мессенджеров:

Максимальная оценка в этой категории — 120 баллов.

Таким образом, максимальная итоговая оценка мессенджера может составить 332 балла и складывается в следующем отношении:

Некорректная обработка исключений

Данная уязвимость относится только к платформе Android и мессенджеру Signal.

При исследовании основной функциональности мессенджеров осуществлялась отправка файлов разных форматов. В результате был найден один сценарий, при котором отправка файла вызывала остановку в работе мессенджера со следующей ошибкой: «Signal has stopped».

Исследование лог-файлов мессенджера показало, что у мессенджера есть необрабатываемое исключение. Информация об ошибке на внешние серверы не отправляется.

Как устранить недостаток?

Чтобы избавиться от данного недостатка, нужно реализовать проверку формата файла, который пользователь выбирает для отправки.

О каких мессенджерах пойдет речь?

Сразу оговоримся, что отбор мессенджеров для нашего обзора производился на основе анализа существующих открытых исследований защищенности мессенджеров, их популярности в России и их позиционирования на рынке.

По итогам оценки и изучения мнений экспертов отрасли наша команда выбрала три мессенджера, ориентированные на защиту данных пользователей:

  1. Signal — некоммерческий проект Open Whisper Systems
  2. Telegram — некоммерческий проект Telegram FZ-LLC
  3. Wickr Me — коммерческий проект Wickr Inc с бесплатной версией

Для исследования мессенджеров использовали последние версии, доступные на момент исследования в App Store и Google Play.

Мессенджеры устанавливались на смартфоны с iOS версии 13.3.1 и Android версии 7.1.2, при этом на смартфонах заранее были получены права суперпользователя (jailbreak для iOS и root-доступ для Android).

Ответы разработчиков


Обо всех описанных выше недостатках наша команда сообщила разработчикам мессенджеров. На момент публикации мы получили ответ от двух из трех мессенджеров (Signal и Telegram), третий на наши вопросы так и не ответил.

Разработчики поблагодарили нашу команду за предоставленную информацию и сообщили, что не считают выявленные недостатки уязвимостью, поскольку исследуемые версии мессенджеров используют для защиты данных мессенджера штатные механизмы защиты информации операционной системы.

Тем не менее, мессенджеры могут реализовать проверку наличия root-прав на устройстве и уведомлять об этом пользователя устройства для снижения риска потенциальной компрометации данных.

Открытость сообществу


Лидеры в этой категории —

SignalTelegram

— набрали одинаковое значение, 10 баллов. Репозитории мессенджеров содержат исходный код приложения и протоколы, доступные для исследования всем желающим. Однако мессенджеры держат закрытой серверную часть приложения, поэтому не получили максимальную оценку.

Wickr Me набрал меньше баллов, так как мессенджер не раскрывает исходный код.

Синхронизация e2ee-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Степень централизации

Здесь возможен один из трех вариантов:

Уведомление о необходимости проверки отпечатков e2ee

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Уведомление о необходимости проверки отпечатков e2ee в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Хранение чувствительной информации в локальном хранилище

Еще один обнаруженный недостаток — небезопасное хранение чувствительных данных в локальном хранилище — характерен для двух из трех мессенджеров.

Ниже мы привели примеры небезопасного хранения чувствительной информации в локальном хранилище, которые встречаются у некоторых мессенджеров платформы iOS:

Если говорить про мессенджеры на Android, небезопасное хранение чувствительных данных тоже встречается, например:

Как устранить недостаток?

Для устранения данного недостатка рекомендуется пересмотреть архитектуру и способы хранения чувствительных данных мессенджера.

Еще раз напомним, что вышеуказанные чувствительные данные мессенджера недоступны без использования root-доступа (или jailbreak) на устройстве.

Вывод

Мы провели сравнительный анализ защищенности трех мессенджеров, позиционирующих себя как безопасные, и выяснили, что все мессенджеры имеют ряд общих недостатков, а у Signal и Telegram также выявлены недостатки реализации хранения чувствительной информации в локальном хранилище.

Несмотря на то, что эксплуатация вышеуказанных недостатков возможна только при наличии физического доступа к смартфону, по оценке нашей команды, все эти недостатки снижают уровень защищенности данных пользователя.

По итогам всех проверок лидером нашего исследования стал мессенджер Wickr Me, который набрал 304 балла и у которого выявлено меньше всего недостатков.

Вывод прост: абсолютно безопасных мессенджеров нет, но мы надеемся, что благодаря этому исследованию вы сможете сохранить конфиденциальность и повысить безопасность своего общения, зная обо всех подводных камнях выбранного вами сервиса.

Наличие end-to-end encryption (e2ee)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *