Как телефоны следят за нами и что значит сквозное шифрование — поясняет топ-менеджер Viber

11.04.2021 15:56

Как телефоны следят за нами и что значит сквозное шифрование — поясняет топ-менеджер Viber

— Правильно будет сказать, что сервисы и приложения, которые мы устанавливаем и используем на своих гаджетах, хранят некоторую информацию о нас, — рассказала TUT.BY директор по глобальному развитию бизнеса Rakuten Viber Анна Знаменская. — Например, поисковые системы хранят запросы пользователей, приложения такси помнят наши передвижения по городу. Цель сбора таких данных — оптимизировать работу сервиса с этим конкретным пользователем и сделать его опыт взаимодействия удобнее и проще. Например, облегчить ему поиск нужного маршрута, предложив точки из истории поездок, показывать релевантную для пользователя рекламу и так далее. Эта информация не хранится в общедоступном месте, и кто угодно завладеть этими данными, конечно же, не сможет.

Некоторые данные предоставляются самим пользователем на этапе регистрации в сервисах и приложениях, некоторые — в процессе их использования. Важно понимать, что сбор данных — не запрещенная и тайная процедура, которую совершают компании за спиной пользователя, эта информация не собирается нелегально. При регистрации в системе, если мы сейчас говорим про компании, которые ведут свою деятельность официально и согласно букве закона, человеку всегда предлагают ознакомиться с пользовательским соглашением. В нем можно найти пункт об использовании персональных данных, в частности про сбор, обработку, хранение, передачу и так далее. У разных компаний объем и цели использования данных могут различаться, но, как правило, незначительно. Согласно этому договору у двух сторон есть определенные права, есть и обязанности. Человек всегда может отказаться от использования сервисов компании, если не согласен с этими условиями.

Если говорить про Viber, на нашем сайте для всех пользователей доступна «Политика конфиденциальности» — раздел, в котором подробно описано, какая информация собирается и для каких целей. Тут важно сказать, что мы не собираем информацию о личных переписках и звонках пользователя и даже не имеем к ним доступа, а также не храним эти данные на своих серверах после их доставки по назначению. Если по какой-то причине сообщение не было доставлено получателю в течение 2 недель, оно будет удалено с наших серверов в любом случае. Технология сквозного (end-to-end) шифрования, которая используется в мессенджере Viber, работает так, что сообщение шифруется на устройстве отправителя, а расшифровывается только на устройстве получателя, так как только на этих двух устройствах хранятся ключи дешифрования.

Согласно нашей политике конфиденциальности, мы собираем только те минимальные данные, которые позволяют предоставлять услуги связи через Viber на самом высоком уровне. Например, имя и фото, которые сам пользователь решает показать или нет, будут видны другим пользователям — участникам групповых чатов. Viber может отправлять вашим контактам уведомления о вашем дне рождения, но опять же у пользователя есть возможность отключить эту функцию в настройках мессенджера. Чтобы обеспечить самый высокий уровень безопасности для лиц младше 16 лет, мы также спрашиваем возраст наших пользователей при регистрации.

Читайте также: Как защитить информацию на компьютере

— Мессенджеры используют разные механизмы защиты данных, — продолжает специалист. — Я бы рекомендовала использовать те приложения для общения, где включена технология сквозного шифрования по умолчанию.

Сквозное (end-to-end) шифрование — это такой способ защиты данных, при котором доступ к ним имеют только отправитель и получатель. На устройстве отправителя сообщение шифруется, передается как набор символов и знаков, а на устройстве получателя расшифровывается. Даже если такое сообщение будет «перехвачено» каким-то образом, третья сторона не сможет его расшифровать. При этом важно, чтобы в мессенджере технология была включена «по умолчанию», то есть для активации такой защиты пользователю не нужно предпринимать дополнительные действия, эта опция уже активна. Такой уровень безопасности является самым высоким из существующих сегодня.

Анна добавляет, что не так давно IT-компания Artezio (входит в группу компаний ЛАНИТ) составила рейтинг самых безопасных мессенджеров в мире — по сути это шорт-лист приложений для общения, которые могут обеспечить высокий уровень приватности. В чек-лист тестирования вошло более 30 мессенджеров, которые ранжировались по пятидесяти критериям. В итоговый раунд тестирования прошли только мессенджеры с end-to-end encryption, которые способны обеспечить действительно высокий уровень защиты передаваемых данных. В итоге в тройку самых безопасных мессенджеров по версии Artezio вошли Signal, Wickr и Viber, который опередил Telegram.

— Сквозное шифрование подразумевает, что доступ к контенту имеют только пользователи, участвующие в общении, — поясняет Анна. — Вся информация передается в зашифрованном виде, и для третьей стороны выглядит как несвязный набор символов. Более того, при использовании сквозного шифрования передаваемая информация недоступна даже сотрудникам приложения, которое вы используете. Например, мы используем технологию сквозного шифрования, и это значит, что никто, даже сам Viber, не имеет доступ к сообщениям и звонкам.

В этом отличие сквозного шифрования: получить доступ к перепискам пользователя можно, только физически имея доступ к устройству, незащищенному паролем. Поэтому в этом вопросе также важен человеческий фактор: внимательное отношение к своим гаджетам, цифровая гигиена и так далее. Хотя некоторые приложения для общения пытаются решить и эту проблему и предлагают дополнительные способы защиты для своих пользователей: скрытые чаты, которые находятся под отдельным паролем, самоудаляющиеся сообщения, дополнительные пароли для компьютерных версий приложений могут оказаться полезны в том случае, когда к вашему личному или рабочему компьютеру могут иметь доступ ваши близкие или коллеги.

Возможно, получить доступ к аккаунту можно, перехватив СМС-сообщение? Анна говорит, что «гипотетически такая проблема может возникнуть».

— В этом случае злоумышленник в теории сможет активировать приложение на своем устройстве с помощью телефонного номера пользователя. Это очень маловероятный сценарий, но если такое все же произойдет, Viber будет деактивирован на устройстве пользователя — владельца аккаунта, что предупредит его об атаке. Пользователь сразу сможет принять соответствующие действия. Кроме того, злоумышленники никак не смогут получить доступ к предыдущей истории сообщений пользователя, если они не имеют доступа к учетной записи Google/Apple, в которой хранится резервная копия истории сообщений (и если человек делал бэкап).

Читайте также: Как понять, что ваш телефон прослушивают

Источник