Мнозина ползват придобилата популярност програма за телефония и съобщения през Интернет Вайбър. Една не малка част от потребителите използват програмата, защото с нея се чувстват в безопасност, т.е. правят го по privacy причини. Знаете, у нас всеки разговор по телефона започва или завършва с “това не е за телефон”. Помним ерата на Цветан Цветанов в МВР, знаем какво разкри Сноудън за американските служби и съвсем естествено се опасяваме за неприкосновеността на съобщенията си.
Много мои приятели и познати използват Вайбър именно по тези съображения – не може да се подслушва, смятат те. Истината, уви, е доста по-различна. Вайбър не е толкова по-различен от конвенционалната телефонна връзка. Наскоро дори видях в официален бюлетин на МВР да се обяснява, че “задържаните са комуникирали чрез програмата Вайбър“.
Разбира се, че Вайбър е удобен, използва се от адски много хора и шансът хората от вашия указател да го ползват е огромен. Да си призная и аз имах бледи опити да използвам програмата за известно време, но понеже за мен личното пространство (privacy) и неговата неприкосновеност е изключително важно, затова преминах на апликейшъна, за който ще ви разкажа в долните редове. Но, ако за вас това не е голям проблем, няма никаква причина да заменяте Вайбър. Още повече, че в края на миналата година Вайбър пусна end-to-end криптиране, с което значително подобри безопасността си.
Когато говорим за сигурност и privacy (лична безопасност, лична неприкосновеност) аз се доверявам на малко източници и правя проверка на всички от тях паралелно. Един от най-достоверните източници на този терен, що се отнася до полезна и практическа информация, според мен е Electronic Frontier Foundation. Организацията води битка след битка (включително и съдебни) в защита на личната неприкосновеност на гражданите, доказала е опита си през годините. Програмата, която те категорично препоръчват е Signal на Open Whisper Systems. Това е и програмата, която се препоръчва от Едуард Сноудън.
Предимствата на Signal
Първото и най-голямо предимство на Signal пред Вайбър и WhatsApp е, че е програмата е с отворен код. Това означава, че всеки може да прегледа целия код на програмата и да потърси уязвими места, които могат да бъдат пробити. Тъй като WhatsApp не е кой знае колко популярен у нас, няма да се спирам особено на него. Само ще кажа, че WhatsApp използва криптирането на… Signal. И въпреки това Electronic Frontier Foundation не го препоръчват поради други недостатъци.
Поради критики от гледище на сигурността Вайбър положи сериозни усилия в последно време, за да защити потребителите си. Например въведе end-to-end криптиране. Това с две думи значи, че никой освен изпращащия и получаващия информация (текст, звук, файл) няма да има достъп до въпросната информация. Според Вайбър дори и самите те нямат достъп до информацията.
Това обаче е тяхно твърдение. Няма външен начин системата да бъде одитирана от независими експерти по сигурността. Няма как да сте сигурни дали това, което те казват е истина. Просто искат да им се доверите на сляпо. При Signal нещата стоят по друг начин – там всичко е възможно да бъде одитирано и преглеждано от всеки. Освен това Signal са пионерите в този род комуникация. Както споменах всички сериозни програми от този род базират криптирането си на технологията на Signal. Така да се каже – от където Signal се връщат, другите тепърва отиват. Например при Вайбър комуникацията е сигурна, само ако всички потребители използват последната версия на апликейшъна. Това е така, защото с тази версия се въведе end-to-end криптирането. Ако вие сте с последна версия, но си говорите в общ чат с хора, някои от които не са с последна версия… то криптирането отива в коша.
Не на последно място програмата е без никакви реклами и е абсолютно безплатна. Където има реклами има таргетиране, а където има таргетиране – има следене.
В заключение
Системата на Signal е сигурна до максимална степен от гледище на личното пространство (privacy). Разбира се, всеки експерт по киберсигурност ще ви каже, че такова нещо като 100% сигурна програма и система просто няма. Много зависи от това как ползвате системата, грижите ли се тя да не бъде уязвена и спазвате ли стандартите за безопасност. Към момента, ако сте достатъчно грижливи, Signal е най-безопасния софтуер на терена на дигиталните комуникации.
С оглед на всичко гореизложено, според мен, ако една от причините да използвате Вайбър е, че не искате никой извън ваш контрол да следи комуникацията ви, по-добре да преминете на Signal.
Автор: Петър Кичашки