Данные пользователей Viber, Zello и Skype – наиболее доступны спецслужбам РФ

На прошлой неделе советник главы СБУ Маркиян Лубкивский рекомендовал не пользоваться в зоне проведения АТО "мобильной рацией" Zello, поскольку персональные данные пользователей этого сервиса могут попасть в руки российских спецслужб и террористов.

“Российские спецслужбы обладают значительными объемами актуальной технической информации о пользователях упомянутого сервиса – имя, данные из профилей, другие псевдонимы, авторизовавшиеся с одного телефонного терминала; IMEI мобильных терминалов, их IP-адрес и т.д.”, – объяснил Лубкивский. По его словам, СБУ получила от одного из бывших боевиков доказательства того, что террористы могут идентифицировать пользователей интернет-сервиса Zello и находить патриотов для расправы.

Заявление Лубкивского вызвало в среде IT-специалистов активное обсуждение вопроса, насколько защищены прослушиванием.

ЛИГАБизнесИнформ опросила четверых специалистов в области кибербезопасности и выяснила, какие мессенджеры наиболее защищены от прослушки и воровства данных пользователей. На основании характеристик, которые опрошенные эксперты дали каждому из приложений, ЛІГАБізнесІнформ составила их сводный рейтинг.

Все эксперты сошлись во мнении, что безопаснее всего общаться с помощью мессенджеров RedPhone, WhatsApp и Telegram. Несколько хуже защищены данные в Skype и Facebook Messenger. Viber и Zello замыкают рейтинг надежности.

Соавтор приложения для борьбы со спамом NumBuster Евгений Гнутко подробно расписалкак "мобильная рация" и любое другое мобильное приложение для коммуникаций по умолчанию "видит" и "анализирует" содержимое контакт-листа пользователя. “Неважно, что это – WhatsАpp, Viber, клиент Facebook, клиент ВКонтакте, Zello и т.д.: они все имеют доступ к вашим контактам, именам и номерам телефонов, – пишет Гнутко. – Все перечисленное в любой момент из админки нарисует географический и социальный охват любого сегмента своей аудитории. Особенно если эта задача не единомоментная, а поставленная систематически”.

Таким образом спецслужбы, получив доступ к "админке" (т.е. к управляющему оборудованию или ПО на стороне сервиса), могут извлечь полный профиль пользователя, включая данные о его контактах, устройствах, истории активности в онлайне и карту перемещений.

По информации Гнутко, ряд сервисов, которые принято считать на 100% "западными", на самом деле таковыми не являются: команда поддержки, разработчики или серверы расположены в России.

Официальный мобильный клиент Facebook контролируется российской группой поддержки. Все сведения выдадут по запросу локальных спецслужб. Обязан. Использование любого неофициального клиента ничего не решит”, – объясняет Гибко.

Помимо мессенджера Facebook в зону риска, по его мнению, попадают Viber и 4Talk. “Viber – группы разработчиков РФ + Минск, фаундер – белорус, офис в Москве есть, прописка юрика – Израиль, инвестор – Япония, – рассказывает Гнутко. – 4Talk – отличный продукт, удобный, быстрый. Разработан и администрируется в Москве”.

Все опрошенные эксперты признают, что у каждого из популярных коммуникационных сервисов были прецеденты с обнаружением крупных "дыр" в безопасности. В то же время в качестве приложения с архитектурой, наиболее устойчивой к взлому, специалисты назвали RedPhone. Однако этот мессенджер существует только для платформы Android и не так удобен в пользовании, как массовые Skype или Viber.

Не забывайте главный принцип защиты информации: даже самая стойкая архитектура или криптоалгоритм не спасают от дурака или предателя. Зачастую намного проще и дешевле завербовать информатора, чем взламывать систему связи.