У пошуках безпечного месенджера

Чому не WhatsApp, Viber, Telegram, Skype? Проблеми популярних месенджерів.

Проблема №1 – централізованість.

Майже усі популярні месенджери є централізованими. Це означає, що будь-яка інформація, яка проходить через їх канали електронного зв’язку, наприклад текстові повідомлення, аудіо та відео, посилання, файли, документи, метадані та інше – реєструється, синхронізується та зберігається на центральних серверах необмежений період часу. Тобто втрачає конфіденційність. Користувач жодним чином не впливає на це.

Зібрані дані надалі можуть оброблятися та пересилатися в знеособленому вигляді (?) третім сторонам. За потреби (наприклад, на запит правоохоронних органів або за рішенням суду), користувач може бути ідентифікований, а його історія листування — відновлена, розшифрована та прочитана.

У листопаді 2021 року некомерційною організацією “Property of the People” був опублікований документ, який демонструє можливість спецслужб отримувати доступ до користувацьких даних від популярних месенджерів:

У 2013 році системний адміністратор і колишній фахівець АНБ Едвард Сноуден оприлюднив в ЗМІ засекречені факти й матеріали, завдяки яким стало відомо, що дані популярних соцмереж і месенджерів тривалий час таємно використовувались в роботі програм електронної розвідки й шпіонажу: XKeyscore, PRISM, ECHELON та інших.

Проблема №2 – закритий вихідний код.

Програмний код централізованих месенджерів, зазвичай, закритий — доступ до нього мають лише власники та розробники продукту. Відповідно, це унеможливлює незалежний аудит і тестування. Неможливо пересвідчитись у якості коду, захищеності додатків і серверної інфраструктури, перевірити чи шифруються/хешуються дані, якщо так, то за якими критеріями і алгоритмами. Багато питань залишаються нерозкритими.

У висновку користувачу залишається або просто довіритись, або відмовитись від використання продукту. Така модель суперечить фундаментальним принципам безпеки і захисту прав споживача. Що призводить до численних витоків даних і вразливостей.

У 2019 році через вразливість нульового дня у найпопулярнішому месенджері WhatsApp (аудиторія більше 1 млрд) на тисячі Android-пристроїв користувачів проникло шпигунське програмне забезпечення NSO Pegasus. Цей злам отримав величезний резонанс і увійшов в історію як один з наймасштабніших.  Шкідливе ПЗ могло безперешкодно читати, копіювати, модифікувати повідомлення й файли, вести записи телефонних розмов, визначати місцезнаходження, таємно здійснювати відео- та фотофіксацію, прослуховування і багато іншого.

Популярні месенджери не раз ставали “троянським конем” й для інших зловмисних програм, наприклад: Candiru, Cellebrite, Predator. 

Більше того, централізована архітектура за своєю природою більш вразлива до різноманітних атак, аніж децентралізована. У децентралізованій – кожен вузол автономний, і компрометація центрального сервера не призводить до компрометації усіх облікових записів одночасно, тому що дані користувачів зберігаються в надійно зашифрованому вигляді не на серверах компанії, а на їх власних локальних пристроях.

Проблема №3 – приватна власність і цензура.

Кожен централізований додаток має власника (Product Owner) – конкретну особу або групу осіб, яким підпорядковуються усі інші. Тобто, є CEO (бос), є вища і нижча ланки керівництва, є менеджери, є їх підлеглі і є звичайні працівники. Фактично, типова бюрократична вертикальна структура, або як її ще називають — корпоративна піраміда.

Забезпечити безпеку в ній не так легко, як здається на перший погляд. Дуже часто саме в таких структурах на вищих щаблях виникає корупція, а на нижчих — різні шпигуни та зрадники, які стають джерелом різноманітних загроз та інсайдерами для майбутніх атак (прямий приклад — атака на “Київстар”).

Власник в такій піраміді постає беззаперечним господарем, який диктує правила та встановлює умови користування. Він має необмежену владу, яку по суті ніхто не контролює. Використовуючи його продукт — користувач автоматично з ним погоджується. Тому бажано уважно читати біографію власника, Договір та Політику конфіденційності, перш ніж встановлювати будь-який додаток.

Окрім того, власник — це людина зі своїми поглядами, цінностями, принципами, бізнес-інтересами, стереотипами. У висновку, породжується цензура. Якщо ви будете порушувати правила користування — повірте, ваш обліковий запис швидко забанять без права на поновлення. Користувачі часто помилково вважають, що їх акаунти — належать тільки їм. Насправді месенджер – це приватна власність, де користувачу надається лише невеликий “шматок” кіберпростору у тимчасове користування.

В децентралізованих системах з відкритим вихідним кодом — власниками й розробниками виступають самі користувачі, тобто народ. Кожен користувач є незалежним, має право та владу впливати на розвиток продукту, вдосконалювати та змінювати його. У висновку такий продукт позбавлений заангажованості, є абсолютно чесним і прозорим перед суспільством.

Проблема №4 – маркетингова бізнес-модель.

Більшість месенджерів використовують бізнес-модель по принципу – “Послуга за послугу”. Тобто, взамін на безкоштовний сервіс користувач ділиться своїми даними та добровільно надає велику кількість різних доступів та згод.

Власник у своїх інтересах використовує ці дані, отримуючи з цього вигоду та утримуючи таким чином власну інфраструктуру, яка налічує тисячі серверів і співробітників по всьому світу. Він зацікавлений в якомога більшій кількості користувачів і використовує “безкоштовність” як своєрідну маркетингову обгортку. Пам’ятайте: у сьогоднішньому світі капіталістичних відносин і ринкової економіки “безкоштовний сир” буває лише у мишоловці. Одна добра приказка говорить: “Якщо ви не платите за продукт, ви є продуктом!”.

Основний недолік “безкоштовних” приватних централізованих систем ще у тому, що користувачу по суті не надають жодних гарантій на використання продукту, він має обмежені права та обмежені можливості, йому “ніхто нічого не зобов’язаний”. Власник думає і працює лише у своїх бізнес-інтересах, а не в інтересах споживача. Тож будь-які проблеми, пов’язані з використанням, лягають на плечі та відповідальність самих користувачів.

Будьте готовими до того, що свої претензії й диспути ви зможете вирішити та відстояти лише через суд. Дотримуйтесь правил, по можливості зберігайте анонімність та максимально використовуйте налаштування приватності, щоб убезпечити себе від зламу та розкриття даних.

Які метадані збирають централізовані месенджери?

Як казав Стюарт Бейкер, колишній генеральний радник АНБ: “Метадані абсолютно все розповідають про чиєсь життя. Якщо у вас достатньо метаданих, вам насправді не потрібен контент”. 

🎯 Ідентифікатори користувача (User ID): будь-які деталі профілю: хобі, інтереси, національність, релігія, орієнтація; номер телефону, email-адреса, дата народження, країна проживання, інформація про онлайн-платежі та покупки та інше.

🎯 Ідентифікатори пристрою (Device ID): технічні характеристики пристрою, назва, модель, серія, IMEI, IP-адреса, GPS-координати, DNS-сервери, MAC-адреси, відомості про операційну систему і т.д.

🎯 Соціальні зв’язки (SOCMINT): зв’язок з іншими користувачами, доступ до телефонної книги, будь-яка доступна інформація про відправника й одержувача повідомлень, посилання на акаунти в соцмережах, інші дані;

🎯 Аналіз подій і статистика користування (Event/Log Info): голосові й відео виклики, надсилання повідомлень й файлів, частота і кількість відправлених повідомлень, дата останнього входів, звіт про помилки, різноманітні системні журнали.

🎯 Дані інтернет-перегляду: User-Agent браузера, трекінг (відстеження) переходів по URL-посиланням, список переглянутих сайтів, дані автентифікації (cookie, токени, сесії).

🎯 Доступ до файлової системи: накопичувачі, файли, каталоги, фото, медіа та інше.

🎯 Доступ до апаратної частини: оперативна пам’ять, графічний прискорювач, відеокамера, мікрофон, клавіатура, батарея, мережа (Wi-Fi/Bluetooth) і інше.

Навіщо месенджерам потрібні метадані?

👉 вдосконалення власних сервісів та інформаційних систем, побудова нейронних мереж, машинне навчання (ML), створення просунутих систем штучного інтелекту (AI);

👉 монетизація, заробіток на співпраці з рекламними й комерційними структурами, продаж аналітичних даних, створення різноманітних зрізів/вибірок, котрі охоплюють аудиторію з різних куточків світу й включають такі дані як: вік, стать, спеціальність, інтереси, вподобання, орієнтація і т.д. Ці допомагають передбачати можливі тренди, сплески та падіння покупок (сезонність), вдосконалити свої пропозиції, підлаштуватись під громадську думку тощо;

👉 аналітика і заробіток на співпраці з різними інформаційно-аналітичними центрами, структурами, агенціями, які займаються спостереженнями, соцопитуваннями, прогнозуваннями глобальних процесів, вивченням і аналітикою політик, подій, тенденцій, лідерів думок, суспільних настроїв тощо;

👉 співпраця у сфері безпеки з державними службами, органами, структурами, щоби запобігати можливим злочинам та інциденти, збитки і їх наслідки, відстеження осіб або подій, які можуть бути загрозою національній, суспільній, міжнародній безпеці.

Недоліки безпеки популярних месенджерів

ℹ️ Конкретно про недоліки деяких популярних месенджерів.

Недоліки Skype

❌ Метадані збираються в значній кількості;
❌ Вихідний код програми закритий;
❌ Під час дзвінка може розголошуватися IP-адреса пристрою користувача;
❌ Наскрізне E2EE-шифрування обмежено приватними чатами. Його по замовчуванню немає в групових чатах та конференц-викликах;
❌ Усі чати й голосові виклики зберігаються на серверах Microsoft протягом 30 днів, адміністрація має до них доступ;
❌ Зафіксовані випадки прослуховування голосових викликів співробітниками Microsoft;
❌ Розшифровані повідомлення можуть передаватися третім сторонам, Skype є частиною розвідувальної програми PRISM;
❌ Організація із захисту даних Electronic Frontier Foundation (EFF) оцінила безпеку Skype в 1 бал із 7;
❌ Після повного знищення акаунта, дані користувача зберігаються 12 місяців.

Джерела:

⏩ Skype Support
⏩ Microsoft Privacy Policy
⏩ Revealed: Microsoft Contractors Are Listening to Some Skype Calls
⏩ Skype audio graded by workers in China with ‘no security measures’
⏩ Rietspoof malware spreads via Skype spam
⏩ Microsoft says Skype audio is now reviewed in ‘secure facilities’ after a worrying report
⏩ Microsoft handed the NSA access to encrypted messages
⏩ Why Doesn’t Skype Include Stronger Protections Against Eavesdropping?
⏩ Here’s why Skype’s end-to-end encryption won’t be enough for business users
⏩ Is Skype Safe and Secure? What are the Alternatives?
⏩ Is Microsoft reading your Skype instant messages?
⏩ Privacy 101: Skype Leaks Your Location

Недоліки WhatsApp

❌ Реєстрація тільки по номеру телефону;
❌ Вихідний код закритий;
❌ Збирається чимало метаданих. Дані користувача зберігаються на серверах WhatsApp, остаточно їх видалити неможливо навіть після повного знищення акаунта. Інформація про шифрування або хешування користувацьких даних відсутня;
❌ WhatsApp підключений до рекламної ADINT-мережі компанії Meta. Може збиратись рекламна аналітика і статистика, які передаються між продуктами Meta (Facebook, Instagram та ін.), а також можуть надаватись третім сторонам. Користувачі неодноразово помічали, що їм з’являлася персоналізована реклама в інтернеті на теми, які вони обговорювали тільки у WhatsApp;
❌ В WhatsApp діє цензура. Користувача можуть забанити через порушення правил або скарг в технічну підтримку. Це дало можливість зловмисникам неодноразово зловживати цим й блокувати акаунти інших користувачів;
❌ WhatsApp разом з іншими продуктами Meta може бути підключений до розвідувальної мережі АНБ – PRISM;
❌ Через серйозні вразливості в роботі додатка, а також невідповідність стандартам конфіденційності, у різних країнах пропонується обмежити використання WhatsApp для військовослужбовців, чиновників та високопосадовціів, наприклад у Швейцарії та Франції. 30 жовтня 2022 року в ЗМІ просочилась інформація про злам мобільного телефону колишньої прем’єрки Великобританії Ліз Трасс. Британські експерти з питань безпеки жорстко засудили цей випадок і закликали відмовитись від використання популярних месенджерів на держаному рівні, зокрема був згаданий WhatsApp.

Зауваження: WhatsApp є піонером на ринку інтернет-телекомунікацій. Це один з перших месенджерів, який початково робив ставку саме на захист і безпеку даних, чи не одним із перших пропонував наскрізне E2EE-шифрування. Додаток розробив виходець з України — програміст Ян Кум. WhatsApp стрімко розвивався й швидко став одним з найулюбленіших мобільних додатків у різних куточках світу. Він дав початок великій кількості альтернативних месенджерів, за що йому можна подякувати. Але після придбання WhatsApp компанією Meta, акцент на кібербезпеку різко змінився акцентом на рекламу і маркетинг, що породило масу інцидентів. Один з найгучніших – пов’язаний з Pegasus. Попри це, WhatsApp досі зберігає шанувальників по всьому світу, має BugBounty, володіє чудовим інтерфейсом, містить чимало цікавих та корисних вбудованих функцій, зокрема: двофакторна авторизація, наскрізне шифрування і автовидалення повідомлень, приховання статусу і даних профіля, сповіщення про зміну ключа безпеки, резервне копіювання з підтримкою E2EE, мультиакаунти та багато іншого.

Джерела:

⏩ WhatsApp Privacy Policy
⏩ WhatsApp Has Shared Your Data With Facebook for Years, Actually
⏩ WhatsApp Beaten By Apple’s New iMessage Privacy Update
⏩ WhatsApp ‘hack’ is serious rights violation, say alleged victims
⏩ WhatsApp Hack Attack Can Change Your Messages
⏩ WhatsApp, Signal & Co: Billions of Users Vulnerable to Privacy Attacks
⏩ WhatsApp backups are not encrypted
⏩ Facebook’s WhatsApp says it fixed a video call security bug that let hackers hijack accounts
⏩ WhatsApp voice calls used to inject Israeli spyware on phones
⏩ WhatsApp reveals 6 security issues that could have got its users “hacked”
⏩ Why WhatsApp will never be secure
⏩ What is Pegasus spyware and how does it hack phones?
⏩ WhatsApp: Israeli firm ‘deeply involved’ in hacking our users
⏩ A buffer overflow vulnerability in WhatsApp (CVE-2019-3568)
⏩ Pavel Durov: Hackers could have full access (!) to everything on the phones of WhatsApp users.
⏩ Jan Koum Wikipedia
⏩ Hackers can spy on you by sending videos on WhatsApp
⏩ New Warning For WhatsApp Users Over Account Suspension ‘Hack’
⏩ Anyone Can Lock You Out of WhatsApp. Facebook Doesn’t Care. Here’s How It Works
⏩ Les ministres n’auront plus le droit d’utiliser Whatsapp, Telegram ou Signal
⏩ WhatsApp in government: How ministers and officials should use messaging apps – and how they shouldn’t

Недоліки Viber

❌ Реєстрація по номеру телефону;
❌ Після реєстрації додаток сам автоматично сканує телефонну книгу і надсилає сповіщення усім, хто має ваш номер і зареєстрований в Viber (відключити цю агресивну функцію можна лише згодом);
❌ Абсолютно централізований месенджер, адміністрація завжди має доступ до всіх акаунтів і чатів, налаштувань. Технічна підтримка має допуск для вирішення будь-яких питань і проблем акаунтів;
❌ Метадані збираються в значній кількості й зберігаються на серверах у незахешованому вигляді, передаються третім сторонам. Viber не приховує, що продає рекламу аби месенджер надалі залишався безкоштовним;
❌ Приблизно за 6 місяців користування, Viber почав націлювати персоналізовану рекламу на теми, які користувач обговорював в чатах або зберігав в персональних нотатках. Причому, у налаштуваннях приватності уся зайва аналітика була відключена. Імовірно, Вайбер застосовує ADINT (Advertising Intelligence);
❌ Історія листування, дані каналів і груп зберігаються на серверах Viber;
❌ Наскрізне E2EE-шифрування використовується не всюди і не завжди;
❌ Вихідний код програми закритий, незалежний аудит безпеки не проводився;
❌ Відсутня процедура верифікації контактів, немає двосторонньої автентифікації (наприклад, по ідентифікатору або відбитку ключа);
❌ Діє цензура. Як й у WhatsApp, на акаунт чи повідомлення користувача можуть поскаржитися. Заблокувати можуть і без явних, очевидних причин;
❌ Viber співпрацює з урядами країн і держустановами;
❌ Відсутня BugBounty-програма;
❌ Заплутана історія власників. Компанію заснували офіцери армії та розвідки Ізраїлю. Один з них народився в Росії, потім проживав в Білорусі. Частина інфраструктури знаходилася там. Згодом компанію перереєстрували на Кіпрі. У 2015 році Viber продали японській компанії Rakuten за 900 млн доларів;
❌ Організація із захисту даних Electronic Frontier Foundation (EFF) оцінила безпеку Viber у 2 бали із 7. Це навіть менше, ніж у WhatsApp;
❌ При вилученні Viber на старому пристрої й встановленні на новому (зі збереженням акаунта та прив’язаного номера) – усі дані користувача втрачаються. Якщо користувач був Адміністратором в групах — він їх теж позбувається. Повернути їх можна лише звернувшись в Службу технічної підтримки, але не це гарантовано.

Зауваження: Варто наголосити, що Viber за останні роки зробив певний стрибок у покращенні своїх сервісів та послуг. З’явилися такі функції як: зникаючі повідомлення, секретні чати, чати з прихованням номера телефону, приховання індикації набору повідомлень і звітів про прочитання, приховання статусу онлайн, блокування екрана та інші. Протокол шифрування Viber заснований на реалізації подвійного храповика (Double Ratchet), який використовує месенджер Signal. Але сторонні трекери і реклама нікуди не поділися. Якщо Viber сприймати не як захищений месенджер, а інструмент публікації та маркетингу, то він може бути корисним.

Джерела:

⏩ Viber Privacy Policy
⏩ Request, Review and Delete Your Data on Viber
⏩ Signatures of Viber Security Traffic
⏩ Viber Encryption Overview
⏩ Ваші номери, будь ласка
⏩ Viber Developers Docs
⏩ Viber Wikipedia
⏩ Igor Magazinnik
⏩ Talmon Marco
⏩ Facebook. Ярослав Ажнюк: “Кирило сказав дослівно: Вайбер це взагалі додаток створений для шпигунства”.
⏩ Вразливість Viber, що дозволяє прослуховувати чужу розмову
⏩ Інтерв’ю з засновником Viber Ігорем Магазинником

Недоліки Telegram

❌ Збирає користувацькі метадані;
❌ Може співпрацювати з урядами країн;
❌ Повідомлення зберігаються на хмарних серверах Telegram. Адміністрація за необхідності може отримати доступ до акаунтів і чатів користувачів;
❌ Зафіксовані реальні випадки несанкціонованого доступу і зламу акаунтів. У різний час експертами з кібербезпеки були знайдені критичні вразливості в роботі месенджера, зокрема баг з розкриттям IP-адреси під час дзвінків та баг з розкриттям геолокації через функцію “Люди поруч”. На сьогодні вони виправлені, але не можна виключати нових (0-Zero Day), про які мало хто знає;
❌ Наскрізне шифрування працює по замовчуванню лише у секретних чатах, до яких є претензії — механізм звірки ключів може бути ненадійним;
❌ Вихідний код шифрування Telegram (алгоритм “MTProto”) закритий;
❌ Дані користувача після повного знищення акаунту зберігаються на серверах Telegram 12 місяців.

Зауваження: Telegram – це аж ніяк не конфіденційний месенджер, а онлайн-сервіс, соціальна платформа з елементами анонімності, яка має чимало переваг і недоліків. Інцидентів несанкціонованого доступу до акаунтів та компрометації пристроїв користувачів через Telegram – більш ніж достатньо. Статистика використання, а також метадані пристрою користувача — синхронізуються з серверами Дурова та зберігаються в базі даних тривалий період часу. Не рекомендується пересилати через Телеграм особисті, конфіденційні, службові дані. Для приватного, особистого листування існують більш захищені канали зв’язку.

👉 ЧИТАЙТЕ СПЕЦМАТЕРІАЛ: Безпека і анонімність в Telegram

Джерела:

⏩ Telegram Privacy Policy
⏩ Security Analysis of Telegram
⏩ Hong Kong protesters warn of Telegram feature that can disclose their identities
⏩ As Hong Kong protesters embrace Telegram, when will the messaging app fix one of its biggest security flaws?
⏩ Dear Hong Kong Activists, Please Stop Telling Everyone Telegram is Secure
⏩ Telegram Still Hasn’t Removed an AI Bot That’s Abusing Women
⏩ PSA: Telegram Chats Aren’t End-to-End Encrypted by Default
⏩ Fleeing WhatsApp for Better Privacy? Don’t Turn to Telegram
⏩ Insecure by Design: As Millions Flock to Telegram, 7 Reasons to Question the App’s Privacy Claims
⏩ Why You Should Stop Using Telegram Right Now
⏩ Cryptographers unearth vulnerabilities in Telegram’s encryption protocol
⏩ Telegram Review 2022: NOT as Private as You Think
⏩ Four cryptographic vulnerabilities in Telegram
⏩ Telegram Harm Reduction for Users in Russia and Ukraine
⏩ Telegram’s People Nearby Feature Can Be Exploited to Reveal User’s Exact Location, Bug Hunter Claims; Company Says ‘It’s Expected’
⏩ Telegram Leaks IP Addresses by Default When Initiating Calls
⏩ The “P” in Telegram stands for Privacy
⏩ Mozilla: Privacynotincluded. Telegram.
⏩ Спілкування під час війни: Telegram, Viber чи щось краще
⏩ Telegram Private Chat Leaks
⏩ Operational Telegram
⏩ Telegram shares users’ data in copyright violation lawsuit
⏩ Indian court orders Telegram to disclose details of channels violating copyright
⏩ Telegram cumpre decisões, e Moraes revoga ordem de bloqueio do app em todo o país
⏩ Apple soll Bundesregierung eine Telegram-Anschrift gegeben haben
⏩ Смертельно небезпечний Телеграм
⏩ П’ять причин видалитися з Telegram просто зараз
⏩ Небезпечний телеграм: підводні камені найпопулярнішого в Україні месенджера
⏩ Russia is spying on Telegram chats in occupied Ukrainian regions. Here’s how.
⏩ The Kremlin Has Entered The Chat
⏩ KELA Report: TELEGRAM. How a messenger turned into a cybercrime ecosystem by 2023
⏩ Чи є безпечним активне використання Телеграм в Україні?
⏩ Youtube. Ярема Дух. Ризики Telegram.
⏩ Youtube. Радіо НВ. Інтерв’ю з журналістом, переписку якого в Телеграмі читало фсб.
⏩ Facebook. Ярослав Ажнюк: “Кирило сказав дослівно: У ФСБ, і лише них, є ключі до Телеграму”.
⏩ Ярослав Ажнюк. Чому варто видалити Телеграм зі свого мобільного.
⏩ Yaroslav Azhnyuk: Why doesn’t Ukraine restrict use of the Russian Telegram app?
⏩ DOU.UA. Чи варто довіряти Telegram?
⏩ Моксі Марлінспайк згадує в своєму Twitter про “шифрування” Telegram.
⏩ Антон Розенберг про Дурова, Вконтакте і Телерам.
⏩ Telegram: Azhnyuk-Claims. Why Telegram is Safe for Users in Ukraine.
⏩ Medium. Yaroslav Azhnyuk. What’s off with Telegram’s response to the piece about their potential ties to the Kremlin.
⏩ Flaw in Telegram Gives Attackers Access to macOS Camera
⏩ Is Telegram Sharing User Data with Government Agencies?
⏩ Українська Правда. Анастасія Романюк. Ілюзія безпеки: Telegram
⏩ Liga.net. Як влаштована анонімна імперія Павла Дурова?