Експерт з кібербезпеки Бен Фінн пояснює, чому журналістам варто надавати перевагу додатку для обміну зашифрованими повідомленнями Signal, а не іншим подібним програмам, щоб захистити себе та свої джерела при передачі конфіденційної інформації.

Додатки для обміну зашифрованими повідомленнями є невід’ємною частиною захисту ваших джерел і вас самих під час виконання журналістської роботи. Найпоширенішими є Signal і Telegram, які працюють вже десять і вісім років відповідно, і обидва доступні для безкоштовного завантаження на iOs (Apple) і Android (Google). Telegram є більш поширеним: у нього 200 мільйонів користувачів порівняно з 40 мільйонами користувачів Signal. Інші популярні платформи для обміну повідомленнями, такі як WeChat і Whatsapp, не рекомендуються: оскільки WeChat не є зашифрованим і контролюється китайським режимом, його ніколи не можна використовувати для передачі конфіденційної інформації. У рамках зміни політики Whatsapp нещодавно зробив усі метадані доступними для своєї материнської компанії Facebook, а також збільшив обсяг збору метаданих.

 Signal

Журналістам, безсумнівно, варто використовувати Signal, коли безпека є головним пріоритетом, оскільки зашифрований додаток розробляється некомерційною організацією, яка піклується про безпеку. За замовчуванням у всіх розмовах використовується наскрізне шифрування (E2EE), що блокує навіть сервери Signal від читання приватних повідомлень користувачів. У всіх чатах і групах є можливість увімкнути функцію зникнення повідомлень. Додаток працює на пожертви, не отримує прибутку від продажу будь-яких даних і збирає дуже обмежену кількість метаданих.

Захист від цифрової криміналістики 

Наполегливо рекомендується використовувати додатки з наскрізним шифруванням, особливо при передачі конфіденційних повідомлень, що стосуються діяльності уряду, оскільки його співробітники не зможуть отримати доступ до деталей повідомлень через інтернет-провайдерів.  Signal включає такі функції, як “запечатаний відправник”, який шифрує дані відправника та одержувача, а також код безпеки, який визначає, чи змінився пристрій, яким користується контакт. У разі вилучення пристрою ці функції захищають користувачів від сумнозвісного програмного забезпечення для цифрової криміналістики Cellebrite, яке може дозволити зловмисникам отримати доступ до будь-якої минулої інформації. Signal особливо корисний, коли технологічна грамотність контакту низька, оскільки важливі функції безпеки встановлені за замовчуванням. 

Telegram

Якщо безпека не є першочерговим завданням, Telegram має більш потужний набір функцій, які включають редагування фотографій, визначення місцезнаходження користувачів поблизу та повідомлення за розкладом. Signal підтримує не всі типи документів, а історія повідомлень не зберігається при зміні пристрою або перевстановленні програми. Telegram можна використовувати, якщо обидві сторони мають вищий рівень технічних знань і достатньо обережні, щоб зберігати свою приватну інформацію в секретних чатах. Оскільки існують спірні підозри, що Telegram може мати зв’язки з російським урядом, його не рекомендується використовувати в Росії. 

SIGNAL

Переваги 

  • З відкритим вихідним кодом, некомерційна, фінансується за рахунок пожертвувань
  • Постійне вдосконалення безпеки за допомогою інноваційних функцій
  • Захист від програмного забезпечення для цифрової криміналістики Cellebrite.

Недоліки 

  • Номери телефонів відображаються навіть у групових чатах, що створює ризик відстеження.

TELEGRAM

Переваги 

  • Номери телефонів не показуються іншим користувачам.
  • Обмежене відстеження метаданих і відповідність Загальному регламенту захисту персональних даних, хоча IP-адреси реєструються на серверах.
  • Розподілені сервери по всьому світу зменшують ризик виклику до суду.

Недоліки 

  • Telegram підозрюють у зв’язках з російським урядом, а також існує занепокоєння щодо цілісності його власного протоколу шифрування.
  • Наскрізне шифрування вмикається лише для секретних чатів і голосових дзвінків, коли обидві сторони перебувають онлайн. 
  • Зникнення повідомлень можливе лише в секретних чатах.

Автор Бенджамін Фінн. Бенджамін родом з Х’юстона (США), він працює в ІТ-сфері вже десять років, протягом яких його основна увага була зосереджена на впровадженні інструментів внутрішньої безпеки на великих підприємствах. Протягом останніх двох років він працював у М’янмі та досліджував, як підтримувати належний рівень безпеки в умовах репресивної національної держави. Протягом останніх кількох місяців він працював з численними групами на Тайвані, навчаючи їх належним заходам безпеки та захисту.