Forbes (США): почему пора перестать переписываться по Android Messages

Читать на сайте inosmi.ru
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Представьте, что ваш начальник видит каждое ваше сообщение или отправленную фотографию! А ваше собственное правительство — или иностранное — знает о каждом вашем действии. Сегодня шифрование важно как никогда — оно под угрозой. Forbes объясняет, почему пора отказаться от переписки с помощью Android Messages.

По иронии судьбы, если Facebook за вынужденное изменение условий для 2 миллиардов пользователей WhatsApp досталось на орехи, то Google, похоже, снова вышел сухим из воды. Но теперь, учитывая недавние разоблачения, сотням миллионов пользователей Android все же придется решать, кому доверить свои данные.

Android Messages пытается залатать основные пробелы безопасности в своей архитектуре. Но вслед за запуском бета-версии обновлений в прошлом году Google подтвердил, что реальных дат до сих пор нет, и что вышеупомянутые улучшения по-прежнему сильно ограничены. И пока это не изменится, вам лучше подыскать альтернативу.

Вообще-то это касается очень и очень многих: Android Messages становится программой по умолчанию для многих пользователей Samsung, заменяя собой собственное приложение Messages и расширяя пользовательскую базу Google по мере развертывания RCS.

Так что вот вам важное напоминание, что не все мессенджеры одинаково полезны. Пользуйтесь тем, где по умолчанию есть сквозное шифрование — то есть ни SMS, ни Facebook Messenger, ни Telegram, ни Android Messages.

Android Messages — это, по сути, тот же SMS-клиент, обновленный до RCS (следующая версия SMS, поддерживающая функции чата и мультимедиа, которые в других мессенджерах уже стали привычным явлением).

Хотя RCS задумывался как обновление SMS в тех же мобильных сетях, что и прошлая экосистема, Google, по сути играет в догонялки с iMessage от Apple.

Защиты у SMS нет совсем. И, что характерно, RCS ругают за то же самое — дырявую архитектуру, где слишком много точек отказа и высок риск взлома учетных записей, благодаря чему хакеры могут перехватывать сообщения и манипулировать коммуникациями.

Google в роли флагмана ускорил внедрение экосистемы RCS, а заодно исправил некоторые проблемы с безопасностью. Но RCS — будь то от Google или от кого-то еще — напрочь лишена сквозного шифрования, не говоря уже о том, чтобы по умолчанию. Поэтому с точки зрения безопасности она вовсе недопустима.

«Уроки последних пяти лет четко и ясно показывают, что технологические компании и правительства должны уделять приоритетное внимание безопасности частной коммуникации», — заявил в прошлом месяце генеральный директор WhatsApp Уилл Кэткарт (Will Cathcart). Он считает, что полное шифрование «необходимо», но при этом предупредил, что «ведется серьезное давление, чтобы его убрать», так что «не следует воспринимать его как должное».

Если вам интересно, насколько критично сквозное шифрование, просто посмотрите, как WhatsApp защищается от волны критики. Не волнуйтесь: они уверяют, что ваша переписка защищена от Facebook, самого WhatsApp или кого-либо еще, потому что зашифрована на всех этапах. Facebook же в прошлом признавался, что отслеживает содержимое Messenger.

WhatsApp предостерег пользователей, что «если приложение не предлагает сквозное шифрование по умолчанию, это означает, что они могут читать ваши сообщения». Так что отказаться от WhatsApp из-за обмена данными с Facebook и выбрать Android Messages с точки зрения безопасности — нонсенс.

«Сквозное шифрование сегодня — основной способ отправки сообщений по всему миру, — сообщил Кэткарт. — Надо ли, чтобы у людей была возможность пообщаться с глазу на глаз даже на расстоянии? Я считаю, что ответ на этот вопрос должен быть положительный. Сквозное шифрование не допускает технологические компании к особо конфиденциальной информации. Сможем ли мы поговорить наедине, или нас вечно будут подслушивать?»

Это заявление прозвучало в неудобный момент для Facebook: компания признала, что ее планы по полному шифрованию собственной платформы Messenger откладываются — и раньше следующего года никаких прорывов ждать не приходится.

Со своей стороны Google в прошлом году запустил бета-версию сквозного шифрования для Android Messages. Но ее возможности сильно ограничены. Бета-версия поддерживает лишь обмен сообщениями один на один — никаких групп. Google сказал, что варианты для групп изучит «позже», но пока никаких дат, когда появится что-либо дальше бета-версии, не называлось.

«Мы понимаем, что ваши разговоры конфиденциальны, и несем ответственность за то, чтобы обеспечить безопасность вашей личной информации, — заявил Google в своем объявлении насчет бета-версии. — Сквозное шифрование гарантирует, что никто — ни Google, ни третьи стороны — не сможет прочесть содержание ваших сообщений, когда они передаются с вашего телефона на телефон собеседника».

Так зачем же искать от добра добра?

На Android нет никакого оправдания, чтобы пользоваться другими, менее безопасными вариантами. В отличие от iOS, пользователи Android могут выбрать альтернативный мессенджер по умолчанию вместо стандартного от операционной системы. Вместо Android Messages можно установить Signal, и он будет отправлять как SMS, так и собственный трафик — примерно как iMessage.

Это значит, что, если у вашего собеседника установлен Signal — а таких все больше, — вы автоматически выбираете безопасное сообщение. Забудьте об Android Messages, это ближайшее к iMessage от Apple. Грамотно разведенные SMS и безопасные сообщения в одном приложении, шифрование в сообщениях один на один и в группе плюс полноценный чат.

Кэткарт прав: шифрование важно как никогда как раз потому, что оказалось под угрозой. И хотя многие пользователи безопасность своих сообщений приоритетом не считают — в конце концов, есть же 1,3 миллиарда пользователей Facebook Messenger — надеюсь все же, что читающие эту статью осознают всю важность безопасности и конфиденциальности личных данных.

И помните: важен не сам контент, а метаданные или данные о ваших данных. Кто, когда, кому и как часто отправляет сообщения — это же золотая жила. Даже если временно отложить в сторону шифрование, чем дальше мы уводим наши данные от стандартных средств Facebook и Google, тем сильнее мы тормозим, пусть и ненадолго, их массированный сбор. Это ваша личная информация — так что, пожалуйста, отнеситесь к ней серьезно.

«Представьте, что ваше собственное правительство — или иностранное — видит каждое ваше действие, — рассуждает Кэткарт из WhatsApp, — или если ваш начальник видит каждое ваше сообщение или отправленную фотографию. Это же величайший риск из всех».

Действительно, только представьте. Но этом предупреждении есть своя ирония — и немаленькая. Это не говоря уже о том, что выпад Кэткарта про правительство куда больше подходит к Facebook — компании, где он работает. Но и к Google тоже — причем ничуть не в меньшей степени.

Как всегда, вы знаете достаточно, чтобы принять взвешенное и осознанное решение. И, как всегда, если миллионы пользователей не выберут приложения, которые действительно ставят на первое место конфиденциальность и безопасность, то какой сигнал насчет дальнейшего развития мы пошлем технологическим гигантам?

Обсудить
Рекомендуем